[6일 차] 21.07.27 : 네트워크 기초 6

어제오늘 수업 중에 너무 졸았다. 복습의 무게가 점점 무거워진다.

그나마 배운 적 있는 것들이라 다행이다.

강사님 왈, 요즘 컴공과 들은 소프트웨어학과나 다름이 없어 이런 것을 배우지 않는다,라고 하셨는데...

기쁘게도 내가 다니던 학교는 그런 방향이 아니었다. 튼튼하게 데이터 통신, 컴퓨터 네트워크, 소프트웨어 공학을 배워놨으니 부담 없이 복습하자.

 

오늘 수업 내용은 크게 스위치, VLAN, STP 정도였다. 강사님은 계속 비전공자 기준으로 생각하셔서 나에겐 다행이다. 시간을 벌 수 있으니.

---

이래저래 장비 이름이 한 가지 의미만 있는 게 아니라 참 복잡하다.

 

오늘 수업 내용에서 중점을 둘 것은 언제나와 같다. 네트워크 구성은 지식 정도만 가지고, 설정하는 방식을 알아둘 것.

스위치와 라우터의 동작 방식을 알아둘 것. 최소한 2, 3 계층 장비만 알아두면 된다.

 

 

1. Switch

-> 모든 포트는 기본적으로 2 계층 포트다. 2 계층 MAC 주소를 사용한다.

-> 스위치는 IP 주소를 읽을 수 없다. 포트에 IP 주소를 넣을 수도 없다.

-> 특수한 경우에는 가능 : 논리적 포트에는 넣을 수 있다.

-> 칩 기반 장비

-> MAC 주소 확인을 위해 MAC Address Table 확인

-> 자신이 모르는 목적지를 가진 프레임이나 브로드캐스트 메시지를 그냥 보낸다(Flooding).

-> 이럴 경우 목적지를 모르는 경우와 목적지가 브로드캐스트(FFFF.FFFF.FFFF)인 경우가 있다.

2. Router

-> 모든 포트는 기본적으로 3 계층 포트다. 3 계층 IP 주소를 사용한다.

-> 라우터 포트에는 IP 주소를 넣을 수 있다. 그래서 원격 접속이 가능한 것.

-> CPU 기반 장비

-> IP 주소 확인을 위해 라우팅 테이블이나 ARP 테이블을 확인한다.

-> 자신이 모르는 목적지를 가진 패킷이나 브로드캐스트 메시지를 버림(Drop)

 

* 하위 계층 장비는 상위 계층 장비를 읽지 못한다.

---

스위치는 Layer 2 스위치와 Multi-Layer 스위치가 있다. 일반적으로 '스위치'라고 지칭하면 Layer 2 스위치를 말하는 것.

라우터처럼 동작하는 L3 스위치나 App 계층으로 가는 것을 검사하는 L4 스위치도 있긴 하지만, 뭘 하든 L2 스위치가 기반이다.

 

• Collision Domain(충돌 영역)

LAN에서 PC들이 랜 카드를 아끼려고 함께 공유기(허브, 스위치 등)를 쓰는데, 여러 PC가 동시에 트래픽을 보낼 때 충돌이 발생할 수 있다. 충돌 영역이라는 것은 대충 충돌이 발생할 수 있는 장비들이 있는 영역이라는 것.

-> 충돌을 줄이거나 막기 위한 방법으로 CSMA/CD 방식이 있다. 통신을 시작하기 전에 네트워크가 사용 중인지 확인하고, 사용 중이라면 일정 시간 대기 후 다시 확인한다. 네트워크가 사용 중이 아니라면 전송을 시작한다.

 

크게 묶여있던 충돌 영역을 스위치를 사용하면 포트-PC를 묶어 포트 당 1개의 충돌 영역으로 분리시킬 수 있다.

-> 통합 차로가 아니라 각자 전용 차로가 생겼으니 프레임 충돌 확률 감소.

(스위치와 기기를 연결하는 회선을 Segment라고 한다. 데이터 단위와 헷갈리지 않게 주의)

 

라우터는 충돌 영역이라는 개념이 없다. 대신 아래 언급할 브로드캐스트 도메인은 있다.

-> 포트별로 브로드캐스트 도메인을 나눈다.

 

 

• Broadcast Domain

스위치는 2 계층 장비이기 때문에 하나의 서브넷 안에서만 작동한다.

-> 서브넷 간의 통신 시 ARP가 작동, MAC 주소를 알기 위해 메시지를 뿌린다.

-> 라우터는 이 브로드캐스트 트래픽이 네트워크 밖으로 나가지 못하도록 막는다.

-> 이 브로드캐스트 트래픽이 도달할 수 있는 범위가 브로드캐스트 도메인이다.

 

즉, 충돌 영역은 스위치에 의해 포트별로 나뉘지만, 하나의 브로드캐스트 도메인 안에 속해있다.

(하지만 VLAN을 적용한다면.....)

 

Hub는 하나의 충돌 영역에 속해있다. CSMA/CD 필요.

-> 예전에는 이 정도로 통제가 가능했지만 이제는 기기도, 트래픽도 너무 많아졌다.

 

스위치는 포트별로 충돌 영역을 나누고, 하나의 브로드캐스트 도메인에 속해있다.

라우터는 충돌 영역이 없고(애초에 라우터는 네트워크를 나누고 합치는 장비다), 포트별로 브로드캐스트 도메인을 나눈다(포트마다 서브넷이 연결되어 있다).

---

Forwarding이라는 단어가 자주 나오는데... 대충 목적지로 전달해주는, 중계한다는 의미로 이해하면 된다.

 

스위치의 전송 방식은 3가지가 있다. 외울 필요는 없고 이해만.

1. Store and Forward

프레임을 뜯어보고 이상이 없으면 다음 처리 시작. 에러가 있으면 버리고 재전송 요구. 에러 복구 능력은 좋지만 프레임을 다 뜯어보고 살피느라 속도가 느리다. 그래서 생긴 것이...

2. Cut-Through

프레임의 목적지 주소만 보고 전송. 속도는 빠른데 에러 복구 능력이 취약하다. 거의 사용되지 않는다.

3. Fragment-Free

요즘 많이 쓰는 방식. 처음 64바이트를 보고 에러가 없으면 전송. 주로 64바이트쯤에서 에러가 많이 발생한다고 한다. 1번보다는 빠르고 2번보다는 에러 감지 능력이 좋다.

 

 

• Transparent Bridging : 세밀하게 외울 필요는 없다. 대충 이렇구나~ 정도 알아둘 것.

스위치가 프레임을 수신하고 목적지로 전송하는 방식과 절차를 정의.

-> 스위치가 수신한 프레임을 통해 MAC 주소 테이블을 생성/갱신하고, 목적지로 전달할 때 사용하는 프로토콜.

-> MAC 주소 테이블은 스위치가 자동 생성하며, 일정 시간이 지나면 사라진다.

-> Learning, Flooding, Forwarding, Filtering, Aging 과정이 모여 이 기능을 수행한다.

1. Learning : 인터페이스의 MAC 주소가 MAC 주소 테이블에 없으면 테이블에 저장

2. Flooding : 목적지가 브로드캐스트 주소 거나, 해당하는 유니캐스트인데 목적지가 주소 테이블에 없으면 실행.

-> 조건을 만족한다면 나머지 인터페이스로 해당 프레임을 복제해서 뿌린다.

3. Forwarding : 대충 전달해준다는 의미. 스위치 포트로 수신한 프레임의 목적지 MAC 주소가 자신의 주소 테이블에 있다면 해당 포트로 프레임 전송.

4. Filtering : 주소 테이블의 주소와 목적지 주소의 연결되는 포트가 같으면(출발지 목적지가 같으면) 해당 프레임 차단

5. Aging : 일정 시간 동안 송수신이 없는 주소는 주소 테이블에서 지운다.

 

• 표준화 문서 : 외울 필요 없다. 그냥 상식 정도? * 표시 정도만 기억하기

IEEE 802.1 : 스위치 관련 동작 정의
IEEE 802.1d : RSTP, 트랜스패런트 브릿징
IEEE 802.3 : CSMA/CD
IEEE 802.1X : 랜 보안
*IEEE 802.11 : 무선 랜
IEEE 802.11ad : 주파수 전송 관련
*IEEE 802.15 : 블루투스

 

 

스위치에서 중점을 둘 내용은

1. Transparent Bridging

2. VLAN

3. STP

정도?

 

* Load Balance : 부하 분산 관리

 

---

• VLAN : 논리적으로 분할된 스위치 네트워크

필요한 포트 간에만 브로드캐스트 프레임을 전송한다. 스위치 포트별로 설정한다.

아래 2가지 방식은 Static 할당 방식이라고 한다.

 

1. Access Ports : 단일 VLAN 정보만 전송한다.

설정 명령어)

en

conf t

int f0/0

switchport mode access

switch access vlan 10

 

show vlan brief : vlan 현황 보기

 

vlan 10 : vlan 10 만들기

 

int range f0/1-2 : 같은 설정 적용 시 한 번에 가능

 

이래저래 설정이 끝나면, 해당 VLAN의 낙인이 찍힌 것만 받는다.

 

2. Trunk Ports : 복수의 VLAN 정보를 전송한다.

다른 스위치에 연결된 같은 VLAN으로 데이터를 보낼 때, 각 스위치 간 연결은 Access port를 사용하면 안 된다.

그러니 2개 이상의 VLAN 정보를 실어 나를 수 있게 하는 것.

-> 만약 access port를 쓴다? VLAN 10이 전송하는 동안에는 스위치를 건너 다른 스위치로 VLAN 20을 보낼 수 없다.

설정 명령어)

switchport mode trunk : trunk port 설정

show interface trunk : trunk port 확인

 

* 브로드캐스팅을 보낼 때, 어떻게 다른 VLAN으로 보내지 않는 것인가?

-> 프레임이 스위치로 들어갈 때, 스위치가 프레임의 헤더에 Tag를 삽입한다(Source Address와 Len/Type 사이에).

-> Tag로 VLAN ID를 알 수 있다.

 

* VLAN이 다르면 IP 서브넷도 달라야 한다.

-> 서브넷이 다르니 각 서브넷의 입/출구에 쓸 게이트웨이가 필요하다.

 

* 다른 VLAN과 통신하려면 라우터 역할을 하는 장치가 있어야 한다.

-> 또 다른 스위치를 끼워 넣고 라우터를 연결

-> 라우터-스위치 간 연결에도 trunk mode

 

이러면 장점은?

1. 브로드캐스트 도메인을 나눌 수 있다.

2. 보안이 개선된다.

3. 부하 분산

---

• STP(Stanning Tree Protocol)

 네트워크를 구성할 때...

* SOF(Single poing Of Failure) : 끊기면 에러가 발생하는 지점

-> Redundant(이중화)로 방지.

 

이중화 구조(=loop 구조)의 문제점

-> 프레임 중복 수신 : loop 하면서 받았던 게 또 온다.

-> Broadcast Storm

-> MAC 주소 테이블 불안정 : MAC 주소 포트가 계속 바뀐다.

 

Topology를 대충 구성해 보니, 연결 하나가 안된다. 왜?

-> 스위치들의 STP를 끄니 연결됨.

-> 이중화 구조 On : looping 발생.

-> 원래대로 STP를 켜면 하나가 끊어지지만, looping 차단

 

* STP가 이루어지는 과정

1. Root 스위치 선출(BPDU) : 루트 스위치의 모든 포트는 DP(Designated Port)로 선정된다.

2. 비 Root 스위치들은 1개의 RP(Root Port)를 선출한다.

-> 가장 낮은 Root Path Cost, 각 포트들과 연결된 상대방 스위치의 Bridge ID, 각 포트들의 상대방 포트의 우선순위 비교 등의 기준으로 선정.

-> 연결 선의 회선 속도에 따라 값을 매긴다(낮을수록 높은 우선순위).

10 Mbps(100), 100 Mbps(19), 1 Gbps(4), 10 Gbps(2)

3. 비 Root 스위치들은 세그먼트당 하나의 DP를 선출한다.

-> 스위치 기준으로 계산한다. 그 스위치에서 가장 ~ 한 포트가 선출되는 것.

4. RP도 DP도 아닌 포트는 막힌다.

 

* Priority : 이 값이 높으면 우선순위가 낮은 것.

-> 기본 세팅은 32768(중간값) : 따로 설정이 없다면 가장 낮은 MAC 주소로 결정됨

 

모든 프레임이 루트 스위치를 거쳐 지나갈 것.

-> 루트 스위치는 성능이 좋아야 한다.

-> 근데 특정 제조사 많이 뽑히는 일이 일어나지 않나?

-> 그러니 앞에 있는 Bridge Priority에서 결정짓는 것이 좋다.

---

정리할 것

- Forwarding

- Transparent Bridging의 과정 : Learning, Flooding, Forwarding, Filtering, Aging

- STP

- VLAN, 서브 인터페이스