멀티레이어 스위치, 라우팅

youp·2024년 7월 22일
0

클라우트 아키텍쳐 수업

목록 보기
8/13
post-thumbnail

MultiLayer Switch

  • L3 + L2
    = Router + Switch
  • SVI Interface = Router sub-interface / Router 1 interface
  • 서로 다른 Vlan(Network) 통신 가능
  • (config)# vlan [x]
    (config)# interface vlan [x]
    (config-if)# ip address x.x.x.x
    (config-if)# no shutdown
    * SVI는 shutdown이 default이기 때문에 no shutdown 해주기!!

SVI 활성 조건

  • 반드시 1개 이상의 SVI LAN과 관련된 활성화된 인터페이스(Trunk 포함)

Router Port = Router 1개의 Interface

  • 물리적 L3 인터페이스
  • Interface에 직접 IP 연결
  • 연결되는 단말/장비 GW
  • 1:1
  • (config)#interface [x]
    (config-if)#no switchport
    (config-if)#ip address x.x.x.x
    (config-if)#no shutdown

실습

  • 필요시 Switch간에는 Trunk로 설정하고, 필요한 VLAN만 허용하시오.
    • L3 스위치에서 Trunk 설정 시 Protocol 설정 필요(dot1q)
  • 각각의 VLAN에 속해 있는 HOST의 GW는 SW3로 설정하시오.
    • VLAN10 SVI 사용
    • VLAN20 SVI 사용
    • VLAN30 RoutedPort 사용

멀티레이어 스위치 설정

vlan 10
vlan 20

int vlan 10
ip add 10.1.10.253 255.255.255.0
no shutdown

int vlan 20
ip add 10.1.20.253 255.255.255.0
no shutdown

int f0/1
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 10

int f0/2
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 20

int f0/3
no switchport
ip add 10.1.30.253 255.255.255.0
no shutdown

ip routing

스위치1 설정

vlan 10

int f0/1
sw mo trunk
sw tr allow vlan 10

int r f0/23-24
sw mo acc
sw acc vlan 10

스위치2 설정

vlan 20

int f0/2
sw mo tr
sw tr allow vlan 20

int r f0/23-24
sw mo acc
sw acc vlan 20

IP Routing

  • 서로 다른 Network, 서로 다른 (V)LAN 끼리 통신하는 것을 L3 통신, IP 통신 이라고 함
    -> Router, L3 Switch가 처리

IP address & Routing

  • 스위치는 MAC 주소를 기반(Mac Table 참고)으로 Switching

    • 스위치의 최대 관심사는 이더넷 프레임의 Dest MAC 주소를 확인해 전송해야 하는 인터페이스를 결정
    • 스위치는 데이터 링크 계층 정보(Layer2) 기반으로 결정

  • 라우터는 IP패킷을 살펴보고 Dest IP 주소를 화인해 올바른 인터페이스로 전송

  • 왜 모든 곳에서 MAC 주소를 사용하지 않고, IP주소를 사용해 라우팅을 해야 할까??

    • 스위치는 400개의 MAC 주소 학습 필요
    • 만약 인터넷 환경도 동일하다면?

  • 200대의 컴퓨터가 R1의 192.168.1.0/24 네트워크에 연결
  • R2는 200대의 컴퓨터를 뒤에 두고 있고 192.168.2.0/24 네트워크를 사용
  • 라우터는 IP 정보를 기반으로 경로를 지정
    • R1은 192.168.2.0/24 네트워크가 R2에 있다는 사실만 알면 됨
    • R2는 192.168.1.0/24 네트워크가 R1에 있다는 사실만 알면 됨

  • 400개의 MAC주소를 학습하는 대신 서로의 네트워크에 대해 각 라우터에서 하나의 항목만 있으면 됨
  • 스위치는 이더넷 프레임을 전달하기 위해 MAC 테이블 사용, 라우터는 IP 패킷을 전달할 위치를 알아내기 위해 라우팅 테이블 사용
    • 가장 먼저 라우팅 테이블에 학습되는 네트워크는 직접 연결된 네트워크(connected)

  • R1은 IP와 함께 서브넷 마스크를 구성했기 때문에 네트워크 주소를 라우팅 테이블에 저장
  • 라우터는 한 네트워크를 여러 인터페이스가 가질 수 없음!!

  • 라우팅 테이블 조회
  • R1#show ip route
  • Destination IP를 통해 Routing Table 조회 = Routing Lookup
  • 라우터는 모르는 네트워크로 가는 패킷은 폐기 (스위치는 unknown unicast)

IP Routing Explained

  • 라우터가 IP 패킷을 실제로 전달하는 것을 IP라우팅이라고 부름

H1

H1은 자신의 IP주소를 소스로, H2의 IP주소를 대상으로 IP 패킷을 만듦
1. 서브넷 마스크 및 목적지 IP주소 확인을 통해 내부 랜인지 외부 랜인지 확인
2. 이더넷 프레임을 만들고 소스 MAC주소 입력
3. ARP 테이블의 도움을 받아 이더넷 프레임 완성

4. 프레임이 라우터1에 도착

  • 헤더의 FCS가 올바른지 아는지 확인(부정확 시 바로 폐기)
  • FCS 확인 후 다음의 경우에 프레임을 처리
    • 대상 MAC 주소가 라우터의 인터페이스
    • 대상 MAC 주소가 라우터 인터페이스에 설정된 서브넷의 브로드캐스트 주소
    • 대상 MAC 주소가 라우터가 수신하는 멀티캐스트 주소
  1. 이더넷 프레임을 Decapsulation 후 IP패킷 확인
  2. 라우터는 IP 패킷의 checksum 정상 여부 확인

IP 헤더


라우팅 테이블 확인(R1)

  • R1은 Gi0/2 인터페이스의 MAC 주소를 출발지 MAC 주소를 갖고, R2 목적지로 하는 새로운 프레임 구축
  • IP 패킷은 새로운 이더넷 프레임에 캡슐화

    R2 라우팅 테이블
  • R2는 192.168.2.0/24 네트워크가 Gi0/1 인터페이스에 직접 연결되어 있음을 확인
  • R2는 새로운 이더넷 프레임을 생성하고 IP 패킷 Encapsulation
  • 프레임은 H2로 전달
  1. 라우터는 Dest IP와 Routing Table(Lookup)
  2. 새로운 L2 header encapsulation
    SMAC: outgoing interface MAC
    DMAC: Nexthop MAC/실제 목적지 MAC

IP Routing 정리

Routing Protocol

  • 라우터의 기본 기능은 IP 패킷을 한 네트워크에서 다른 네트워크로 이동시키는 것
  • 라우터는 정적 경로 구성 또는 동적 IP 라우팅 프로토콜을 통해 연결되지 않은 네트워크에 대해 학습
  • 동적 IP 라우팅 프로토콜은 라우터 간에 네트워크 토폴로지 정보를 배포하고 네트워크에서 토폴로지 변경이 발생할 때 업데이트를 제공
  • 경로 정보 검색
    • 네트워크에 할당된 서브넷에 도달할 수 있는 모든 경로 정보를 검색 및 수집하는 과정
    • 수집된 경로 정보를 인접 라우터와 Unicast, Multicast, Broadcast 방식을 이용해 교환
  • 최적 경로 선출
    • 수집된 경로 정보들을 기반으로 각 목적지까지의 최적 경로를 선출하는 과정
    • 메트릭 값을 참조해 최적 경로 선출
  • 선출된 경로 관리
    • 수집된 경로 정보와 그 안에서 최적 경로로 선출된 정보들의 변화를 지속적으로 감지하는 과정
    • IP 네트워크 환경에서 토폴로지 변화가 생길 경우 최적 경로 선출 기준에 영향을 미쳐 경로가 변경됨
      • 수동 관리: Static
      • 자동 관리: Dynamic

Routing Table

  • 라우팅 테이블에 나열된 네트워크에 대한 경로는 경로 선출 과정을 통해 선출된 경로로 트래픽을 목적지로 전달하기 위한 경로 확인 용도로 사용
  • 라우팅 테이블은 다양한 방법으로 경로를 학습
    • Connected: 라우터의 활성화된 인터페이스에 구성된 네트워크
    • Remote Network: 라우터에 직접 연결되지 않은 네트워크
      • Static: 관리자가 정적으로 구성, 수동 관리
      • Dynamic: 라우팅 프로토콜을 통해 동적으로 학습, 자동 관리
    • Default Route: 라우팅 테이블에 대상 IP 주소와 일치하는 경로가 없을 때 사용할 NH 라우터(정적, 동적)

Connected Route

  • 관리자는 라우터의 인터페이스에 IP 주소를 구성

    • 라우터에 연결된 경로가 자동으로 라우팅 테이블에 입력

  • L3 장비의 인터페이스에 설정된 Network, 자동생성

    • 인터페이스 활성화 필수
    • L3장비에 직접 연결된 네트워크

  • 경로 신뢰도 최상(AD=0), Metric 값 없음

  1. (config)# int e0/0
    (config-if)# ip address 10.1.1.1 255.255.255.0
    (config-if)# no shutdown
    #show ip route
    C 10.1.1.0/24 directly connected Ethernet 0/0

  2. (config)# int e0/0
    (config-if)# no switchport
    (config-if)# ip add 10.1.1.1 255.255.255.0
    (config-if)# no shutdown
    #show ip route
    C 10.1.1.0/24 directly connected Ethernet 0/0

  3. (config)# vlan 10
    (config)# interface vlan 10
    (config-if)# ip add 10.1.1.1 255.255.255.0
    (config-fi)# no shutdown
    #show ip route
    C 10.1.1.0/24 directly connected Vlan10

Remote Network

Static Route

  • 운영자가 직접 수동으로 경로를 라우팅 테이블에 인스톨 하는 방법
  • AD값 1로 경로에 대한 신뢰도가 Connected 다음으로 높음(Connected는 AD값 0)
  • 목적지로 가기 위한 Next-hop에 대한 경로가 보장 되어야 Static Route 활성화 됨(Routing Table 활성 조건)
  • 목적지로 가기 위한 경로가 다양할 경우 Static으로 관리가 어려움
  • 디폴트 경로 설정에 주로 사용

HQ(config)#ip route 2.2.2.0 255.255.255.0 192.168.12.2

  • ip route: static 경로 생성
  • 2.2.2.0 255.255.255.0: 목적지 Network
  • 192.168.12.2: NH(Next Hop)

HQ(config)# ip route 0.0.0.0 0.0.0.0 1.2.3.1

  • 0.0.0.0은 모든 네트워크를 의미

Dynamic

  • 소문으로 경로 학습
  • 큰 규모의 Network를 운영하는 경우 사용
profile
youp
이전 포스트

네트워크 기초_10일차

다음 포스트

라우팅 테이블, NAT

0개의 댓글

관련 채용 정보