네트워크 인프라

AeZan·2023년 9월 1일
VLANhubrouterswitch
0

[SBA SaSAC Dataops 교육] 네트워크 및 데이터 통신 기본

목록 보기
7/8

🔌 Hub

허브와 PC들이 스타형으로 연결되어 있음
한 PC 에서 데이터를 보내면 같은 허브에 연결된 모든 PC 에 전송됨

-> 충돌이 많아지고 네트워크 속도도 느림

🔌 Switch

MAC 주소와 해당 장비의 포트번호가 기록된 MAC Address 테이블을 보고 해당하는 목적지에 Frame 전송
허브와 달리 특정 포트에만 전송하기 때문에 충돌이 발생하지 않음

-> 각 포트가 하나의 Collision Domain 에 있다고 보면 됨

기능

  • Learning: 포트로 들어온 Frame의 수신 포트와 Soure MAC 주소를 테이블에 기록함. (나중에 Destination MAC 주소 매칭에 사용)
  • Flooding: MAC Address 테이블에서 정보를 찾지 못할 경우 연결된 모든 포트로 Frame 전달
  • Forwarding: MAC Address 테이블에서 목적지 MAC 주소를 찾아 해당 포트로 Frame 전달
  • Filtering: 목적지 MAC 주소의 포트 외의 다른 포트들을 차단
  • Aging: 일정 시간 (300초) 동안 Frame 이 들어오지 않으면 MAC 주소 테이블에서 MAC 주소 지움

*MAC Address Table : 메모리 CAM (Content Addressable Memory) 에 저장됨.

전송 방식

  1. Store and Forward
  • Frame 전부 확인하고 다음 처리 진행 (T1 만 떼어놓고 나머지는 메모리에 올려놓고 오류체크)
  • 오류 복구 능력 좋음 - 에러 발생시 Frame 재전송 요구
  • 느림 (다 확인하니깐)
  1. Cut-through
  • 목적지 주소만 보고 전송함 (6byte 만 봄)
  • 빠르지만 오류 복구 능력은 안좋음
  1. Fragment-Free
  • 1, 2번의 방식을 결합
  • 처음 64byte만 보고 전송 (64byte 쯤에서 오류 발생이 많다고 함)
  • 1번 보단 빠르고 2번 보단 오류 복구 능력이 좋음

Transparent Bridging
switch 가 수신한 Ethernet Frame(ARP) 을 보고 MAC Address 테이블을 생성, 갱신하고 목적지로 전송할 때 사용하는 프로토콜
앞서 설명한 Swtich 의 기능들을 모두 합쳐져 프로토콜 기능을 수행한다고 보면 됨

🔌 L2 스위칭 핵심 구성요소

RSTP (Rapid Spanning-Tree Protoco)
STP 의 한계를 해결하기 위해 등장함 (장애 발생 시 복구 시간이 오래걸림 30-50초)
루핑 방지 목적도 있음

간단하게 설명하면, 스위치끼리 통신하며 루트 스위치(세그먼트 모두 DP)를 정하고, 루트 스위치와 빠르게 통신할 경로(RP)를 찾고 이를 제외한 경로(AP)는 닫아놓음

  • DP(Designated Port): BPDU 송신하는 Port
  • RP(Root Port): BPDU 수신하는 Port
  • AP(Alternated Port): DP가 다운되면 그 역할을 이어받을 Port (Frame 송수신하지 않는 닫힌 포트)
  • BPDU: 스위치간 정보 교환을 위한 Frame

    STP 원리
    STP 용어 정리

VLAN
Switch 와 연결된 모든 장비들은 하나의 브로드캐스트 도메인에 포함됨
따라서 네트워크 규모가 커질수록 브로드캐스트 발생이 많아지므로 이를 논리적으로 나눌 필요가 있음

이때 사용하는 것이 VLAN (물리적으로 나누는 건 Router)

ex) 포트 별로 구분
VLAN_A - Fa0/1, Fa0/2 (포트 번호)
VLAN_B - Fa0/3, Fa0/4 (포트 번호)

VLAN 설정 전엔 default 로 VLAN 1 에 속해 있음

서로 다른 VLAN 에 속한 장비들은 Router 또는 L3 Switch 같은 3계층 장비 통해서 통신 가능

*Ethernet Header 에 VLAN ID 를 태깅하여 같은 네트워크인지 식별하도록 함
*하나의 케이블에서 여러 데이터를 전송할 때 (PC 데이터 + voice 데이터 (QoS)), 보안을 위해서도 사용함
*L3 스위치는 VLAN 만들어 IP 할당하여 IP 라우트 프로토콜 이용하여 라우팅도 가능한 비싼 장비

🔌 Router

기능

  • 서로 다른 네트워크 연결 (브로드캐스트 도메인 나눔)
  • 라우팅: 패킷의 목적지 주소를 라우팅 테이블(최적경로)에서 찾아 해당 인터페이스로 전달 -> switch 와 달리 없으면 그냥 drop

Routing Protocol
목적지 네트워크로 가는 경로를 알아내기 위해 사용함
보통 라우팅 테이블에는 자신과 직접 연결된 네트워크 정보만 있음. 따라서 프로토콜을 사용해 연결되지 않은 네트워크 정보를 추가함

*각 라우터는 서로 알고 있어야 통신이 가능함


👇 프로토콜 설정 방식엔 두가지가 있음 👇

Static Route
관리자가 직접 목적지 네트워크 정보를 입력하는 프로토콜, 사람이 직업 최적 경로를 찾고 입력함

  • 장점
    최적 경로(best path)를 찾기 위해 CPU 사용을 하지 않기 때문에 라우팅 속도도 빠르고, 메모리도 적게 사용함
    라우팅 테이블을 서로 교환할 필요가 없어 대역폭 절약 가능, 보안에도 좋음
    -> 리소스 절약

  • 단점
    관리자가 경로 이상을 인지하고 바꾸기 전까지 라우팅 잘못됨 계속~~
    대규모 네트워크에서는 사용하기 어려움 (네트워크 변화 감지 어렵, 확작성 별로)

*설정 방법

Router-A(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1

Dynamic Routing Protocol
설정된 Routing Protocol 알고리즘이 최적 경로를 찾아 테이블에 올림
같은 Routing Protocol 이 설정된 Router 가 서로의 네트워크 정보를 교환하면서 업데이트

  • 종류

    • Distance Vector: 거리로 최적 경로 결정 (벨만-포드 알고리즘 활용 - 한 노드에서 다른 노드까지의 최단 거리를 구하는 알고리즘)
    • Link-State: 링크의 상태로 최적 경로 결정 (링크 살아있는지 계속 물어봄)
    • Hybrid: 위 두개 합친거

  • 장점
    네트워크에 변화가 생기거나 장애 발생 시 스스로 경로를 찾아 다른 라우터에도 전송

  • 단점
    라우터에 부담을 줌 (CPU, Memory 등이 리소스 많이 사용)

*RIP 설정

route rip
network 192.168.1.0 # 내가 가진 네트워크
network 10.0.0.0 # default subnetmask 만 인식

Switch vs. Router

  • 라우터는 CPU-base
    스위치는 ASIC(Application-Specific Integrated Circuit)칩 기반
  • 라우터는 Routing table, ARP-table 확인 (IP 주소)
    스위치는 MAC Address table 을 확인 (MAC 주소)
  • 라우터는 자신이 모르는 목적지면 packet/broadcast Drop
    스위치는 자신이 모르는 목적지면 frame/broadcast Flooding
profile
AeZan
이전 포스트

TCP/IP - TCP, 네트워크 명령어

다음 포스트

서비스

0개의 댓글