3-tier switch
[full mesh vs 3 - tier switch]
1. Full Mesh
- 강의실이 여러개인 경우엔 전부 연결하는 full mesh를 사용하게 됨.
- 이 경우엔 서로 다 연결되기 때문에 full mesh라고 부르며 이는 강의실이 늘어날 수록 선이 많아지기 때문에 복잡해진다.
- 이를 해결하기 위해서 강의실마다 연결을 해주는 스위치를 두게 되는데 이를 distribution switch라고 한다.
2. distribution switch
- distribution switch를 두어 full mesh 방식을 해결
- 이는 1층에 distribution switch를 두어 이와 연결해 다른 강의실이 통신할 수 있게 했다.
- 이때 같은 층이 아닌 다른 층의 강의실과 통신을 위해서 또 계속 연결을 시도하게 되면 이 역시 서로 연결하게 될 경우엔 full mesh처럼 되게 된다.
- 이를 해결하기 위해서 core switch를 건물 내에 두고 층마다 이와 통신한다.
3. core switch
- core switch를 두어 건물의 switch로 사용하고 인터넷과의 통신도 core switch를 통해 이루게 된다.
4. 3-tier 구조
- core switch
- distribution switch
- access switch
frame forwarding
[switch mac?]
1. switch mac이란?
2. switch mac table에 정보가 있고 없을 때의 차이점
- 정보가 들어왔을 때 스위치가 가지고 있는 걸 기준으로 정보를 보내는 행위를 한다.
- 이때 정보가 있다면 해당 포트로 정보를 보내고 mac address 정보가 없다면
flooding을 진행한다.
3. switch 기능
-
mac table작성
mac address table을 만드는 것 source mac을 확인해서 이를 만든다. -
frame forwarding
만들어둔 테이블 기준으로 destination mac 주소를 확인해 어디로 보낼지를 정하는 것을 의미한다
4. switch MAC table 실습
pc1 설정
- static으로 ip를 구성할 경우 우리가 설정해준 값으로 진행
- DHCP의 경우엔 자동으로 설정하겠다는 의미이다.
- ip 같은 네트워크 안에서는 유니크한 값을 주어야 해서 다르게 할당
pc2 설정
- static으로 ip를 구성할 경우 우리가 설정해준 값으로 진행
- DHCP의 경우엔 자동으로 설정하겠다는 의미이다.
- ip 같은 네트워크 안에서는 유니크한 값을 주어야 해서 다르게 할당
1-2. 상대방 MAC address 가져오기
1-3. switch에서 MAC Address 찾기
1-4. 목적지 주소가 mac table에 없는 경우
- 들어온 포트를 제외한 나머지를 뿌리는 행위인
flooding을 진행 (라우터와 스위치의 차이점)
Switch의 Learn과 Forward method
1. Learn
2. Forward method
3.
Switch Domains
[Switch와 Hub]
1. hub
- collision domain
- hub의 경우엔 참조할만한 테이블이 없기 때문에 모들 테이블에 요청을 뿌리고 모든 응답을 받아 다시 또 그 응답을 모두 뿌린다.
- hub는 특저 포트로 들어온 요청을 모든 곳에 요청을 뿌린다. (hub에선 flooding이란 용어를 사용하지 않음)
2. Switch
- broad cast domain
- 스위치는 mac table 기준으로 통신을 진행한다.
- 그렇기 때문에 다른 곳을 굳이 들려서 통신하지 않는다.
[collision domain과 broadcast domain]
1. collision domain, broadcast domain 구분 방법
- collision doamin - 허브 사용, 허브를 사용하지 않은 것스위치의 선 하나가 collision domain이 하나(이 경우에 허브가 중간에 있고 허브에 5개의 선이 있더라도 이는 1개의 collision domain으로 취급)
- broad cast domain - 선과 네트워크 개념이 들어가면 boradcast domain
2. broadcast domain 등장
- 해당 도메인은 collision domain의 문제점을 해결하기 위해서 등장한 개념이다.
- 그러나 broadcast의 경우에도 도착지 mac address가 없으면 ARP라는 프로토콜을 사용해서 모든 지점을 broadcast하는 방식으로 다 찾아서 MAC Address를 찾아는 문제점이 있다.
- 도착지 MAC Address가 Broadcast이기 때문
3. VLAN Definitions
- Broadcast domain을 나눠서 사용할 수 있는 개념이 VLAN이다.!
- logical connection: VLAN은 설정에 따라서 connection 값이 달라진다. (default는 1개)
- broadcast domain을 더 작게 만든 개념이 VLAN이다.
- VLAN = broadcast domain = logical subnetwork
5VLAN =5broadcast domain =5logical subnetwork7VLAN =7broadcast domain =7logical subnetwork- VLAN의 logical connection 속성 때문에 같이 세팅을 가져가는 것을 의미한다.
3-1. IP가 다른 경우 VLAN을 서로 다르게 나눠주어야 한다.
- VLAN을 나눌 경우엔 IP가 다른 경우에만 해당한다.
- IP가 같은 경우엔 VLAN으로 나누게 되면 스위치 내에는 라우터와 달리 네트워크 테이블이 없어 해당 broadcast 방식으로 동작하더라도 서로 다른 VLAN끼리의 통신이 불가하게 된다.
3-2. IP가 같은 경우 서로 다른 VLAN으로 나눠 구성할 경우
- 해당 경우엔 VLAN5와 VLAN10의 통신이 불가하다.
- VLAN을 나누는 건 Broadcast를 나누는 행위와 같기 때문에 L2 장비인 Switch는 네트워크 테이블이 없어서 다른 테이블인 VLAN10과는 통신이 불가하게 된다.
-> 그럼 왜 다른 네트워크는 VLAN으로 나눠도 통신이 가능? (라우터 연결?)
3-3. broadcast domain은 서로 다른 VLAN으로 통신하지 못한다.
- 초록 부분인 VLAN2만 도달할 수 있는 것을 확인할 수 있다.
4. Unknown Unicast
VLAN으로 쪼개면 Broadcast, multicasts, unicast (= bum cast) 트래픽은 다른 영역인 다른 VLAN으로 넘어가지 못하게 된다.
5. VLAN 나누기 실습
5-1. VLAN 나누고 확인
[모든 port가 VLAN1에 있을 때]
[f0/1이 VALN20으로 나누고 싶을 경우]
5-2. 나누는 이유
- broadcast가 모두 접근할 때 VLAN을 나누게 되면 IP가 달라지기 때문에 스위치는 이를 도달할 수 없게 된다.
- 그렇게 되면 VLAN이 같으면 모두 도달할 수 있던 것들이 VLAN을 나눠 도달하지 못하게 하고 있다.
- 보안과 관련해서 필요할 때 해당 port의 VLAN을 나눠 사용하면 broadcast해서 모든 노드에 도달할 수 있게 하던 것과 달리 할수 있게 하기 때문이다
[Duplex와 Speed]
- 반이중의 경우엔 하나의 도로에 한방향으로 가는 걸 의미한다.
- 전이중의 경우엔 양방향으로 가는 걸 의미한다.
- 이때 스위치의 스피드가 동일해야 문제가 없고, 한쪽이 반이중이고 한쪽이 전이중일 경우에도 통신이 불가하다.
- 장비와 장비간의 Duplex와 Speed를 맞춰야 한다는 것이 핵심이다.
trunk
[trunk와 관련된 추가 개념]
1. trunk 가 안 붙는 프로토콜이라면?
- 이 경우엔 default vlan으로 만들어서 tag가 안 붙게 해주면 된다.
2. mode dynamic
- switch와 switch는 trunk를 꼭 서로 설정해주어야 한다.
- 그 이외의 경우엔 dynamic하게 설정 가능.
즐겁고 괴로운 개발😎