[7일 차] 21.07.28 : 네트워크 기초 7

전체적으로 어질어질한 날이었다.

진도 나간 건 별로 없는 것 같은데, 실습하느라 정신이 혼미하다.

단시간에 설정 명령어를 머릿속에 박아 넣느라 버겁다.

자꾸 집중력을 중간중간 잃어버린다. 끼에 에엑

 

오늘 하루 종일 한 내용은 2 계층 스위치 네트워크 구축이었다.

STP, VLAN, Load Balancing을 모두 사용하는 스위치 네트워크 구축.

하나씩 할 때는 쉽다고 생각했는데, 한 번에 하니 머리 터지겠더라.

 

아무튼, On-premise 환경에서 데이터가 어떻게 전달되는지 알아두면 좋으니 배우는 거라고 한다. 실제 우리가 2 계층을 만질 일은 없을 것이라고... 믿지 말고 그냥 공부하는 게 이롭다

---

실습 전 어제(7.27) 내용 복습.

 

네트워크가 끊길 것을 대비해 이중화 구조를 구축하면 loop 발생. loop가 발생하면...

1. 중복 프레임 수신

2. MAC 주소 테이블 불안정

3. Broadcast Storm

 

이 단점들을 해결하기 위해 STP 적용.

1. 우선순위에 따라 Root Switch 선정. RS의 모든 포트는 DP(Designated Port)가 된다.

2. 비 RS의 포트 중 RP(Root Port) 선정 : RS로 가는 가장 효율적인 경로를 가진 포트

3. 세그먼트(회선) 당 하나의 DP 선정. RP도 DP도 아닌 포트들은 폐쇄.

-> DP 선정 시 주의 : 해당 포트에서 나와서 RS까지 도달하는 것을 비교하는 것이 아니라, 해당 포트의 스위치가 RS까지 도달하는 비용 비교.

-> 하나의 세그먼트에는 무조건 하나의 DP가 있어야 한다. 즉 회선의 한쪽 포트가 RP라면 나머지 한쪽은 자동으로 DP

-> 포트가 닫히는 것이지 회선이 닫히는 것이 아니다. DP로 나갈 수는 있어도 AP(닫힌 포트)로 들어갈 수는 없다.

 

STP에서 우선순위는 Bridge Priority, MAC Address 순으로 매겨진다.

Bridge Priority(0~65,535)는 기본값이 중간값(32,768)으로 설정되어 있어 변경하지 않으면 MAC 주소로 우선순위가 결정된다.

 

STP를 설정해 놓고 네트워크를 돌리다 기존 연결이 끊기면?

-> RP를 새로 선출해 다시 연결한다.

-> 스위치끼리 연결 여부를 계속 확인 중이었다.

-> 재연결에 걸리는 시간 단축 : RSTP

-> 다시 키면 RP/DP를 다시 선출/재연결

 

어쨌거나 loop를 만들지 않기 위해 STP를 설정한 것은 좋은데... 놀고 있는 회선이 생긴다.

-> VLAN마다 다른 STP를 사용하면 모든 회선을 사용 가능하다.

-> 부하 분산(Load Balancing)도 되니 일석이조! : 2 계층 차원에서의 부하 분산

 

ELB, NLB, ALB 등 부하 분산 서비스가 많으니 알아둘 것.

---

- Load Balancing(부하 분산) : 복수개의 경로로 트래픽을 거의 동등하게 분산

- Load Sharing : 복수개의 경로로 트래픽을 서로 다르게 분산

 

호스트 값으로 부하 분산, 브리지 아이디로 부하 분산, 포트 아이디로 부하 분산

 

VLAN에서 Trunk 모드로 분할했던 것을 적용, VLAN마다 STP를 다르게 적용, 트래픽을 분할시켜 부하 분산

-> 라우터는 라우터 테이블을 조정하면 자동으로 조절된다.

 

VLAN 부하 분산 계층 : Core Layer, Distribute Layer, Access Layer

---

Router : 서로 다른 네트워크를 연결해주는 장비.

라우터 내부 구성요소는 굳이 알 필요 없다. 라우터를 만들 것이 아니라면.

 

라우터에는 3가지 메모리가 있다 : RAM, ROM, Flash

 

라우터는 3 계층 장 비니까 IP 주소를 넣어줘야 한다. 누군가의 게이트웨이가 될 것.

 

ip add [ip주소] [서브넷 마스크]

 

라우터의 정밀한 구성을 다루지 않고, 작동 방식을 이해하는 방향으로.

정적/동적 라우팅을 다룰 예정.

---

패킷 트레이서 실습

 

VLAN @의 루트 스위치 확인 : show spanning-tree vlan @

루트 스위치의 MAC 주소 보기 : show interface -> VLAN 항목 찾기

VLAN #의 Priority를 @로 변경 : spanning-tree vlan # priority @

VLAN @의 현황 확인 : sh spanning-tree vlan @

 

• VLAN Topology 구축하기
• STP Topology 구축하기
• 스위치만으로 이루어진, 2개 이상의 VLAN이 들어간 Topology 구축하기
• 여러 개의 스위치와 하나의 라우터로 이루어진 VLAN + STP Topology 구축하기

(매 구축마다 Access/Trunk 모드에 주의하기)

---

경로 값(cost), 포트 ID를 이용한 부하 분산 다시 볼 것.