☁️Dorong9's Blog

5. Switch

5 min read

스위치는 보통 로컬 네트워크에서 사용된다.

스위치는 본래 OSI Layer 2 에서 동작한다. (이더넷) MAC Address 학습을 위해 Flood & Learn 방식 사용

  • L2 장비 (Mac address)
  • Broadcast Domain 생성 = Broadcast가 도달하는 area
  • 1BD = 1VLAN = 1Network = 1Router Port
  • Switch 동작 = Flooding : BUM Traffic 처리 = Learning : MAC 학습 (Mac-table , ARP Table) = Forwarding : Data 전달 = ageing : Mac-table 의 주소 유지

VLAN (Vitrtual LAN)

  • 물리적 스위치 안에서 논리적 스위치 동작
  • 하나의 스위치에 여러 Network 구성 가능
  • 논리적 스위치에 연결된 Host는 다른 LAN (=다른 Network) = 통신을 하기 위해서는 L3 장비 필요 = 서로 다른 VLAN은 통신 불가능
  • SW는 데이터를 수신하면 수신한 Port의 Vlan을 확인 = 동일한 VLAN을 갖는 Port로 전달 = mac주소 테이블 vlan 기록
  • Cisco SW는 기본 Vlan1 동작 (모든 Port Vlan1에 access) = 약 4000개 vlan 생성 가능

Trunk(802.1q)

  • 하나의 링크로 다수의 VLAN 통신 통로 역할
  • SW –Link– SW Link통해 여러 VLAN 통신 가능 = Trunk를 사용하지 않으면 Link는 VLAN 개수만큼 필요
  • Tagging 통신
  • L2 (Smac , Dmac , VID) | L3 | L4 | DATA
  • L2 (Smac , Dmac) | L3 | L4 | DATA
  • Tagging 통신은 Trunk 구간 에만 동작
  • 업링크 , 다운링크 , 인터링크 구성 시 Port의 효율적 사용 가능
  • Trunk 포트는 access port가 아니므로 “show vlan brief” 명령어로 인터페이스 확인 안됨
  • configure = interface [x/x] switchport trunk encapsulation dot1q switchport mode trunk
  • 확인 = show interface trunk = show interface [x/x] switchport

VTP (VLAN Trunking Protocol)

사람이 많은 양의 작업을 할 경우에은 결국엔 실수를 하게 되어있다.

다수의 스위치와 각 스위치에 다수의 VLAN이 운영되어야 하는 네트워크 경우 각 스위치에 VLAN을 구성하느 번거로운 작업이 필요하다.

VTP를 사용하면 한 스위치에서 생성되는 VLAN이 다른 모든 스위치에 동기화 해준다!!

image|400

VTP가 동작하기 위해 VTP Domain이 필요하며, 모든 스위치에 동일한 Domain 구성이 필요하다.

VTP Transparent는 VTP 정보를 전달하지만 자체 동기화는 하지 않으며, Local VLAN 추가/수정/삭제가 가능하다.

하지만 VTP는 치명적인 단점이 존재한다.

  1. VTP Server는 Server 이면서 Client 역할도 포함되어 있다.
  2. 모든 VTP Client는 가장 높은 Revision 번호를 VTP 최신 정보로 인식하고 동기화한다.
  3. 현재 운영되는 VTP Revision 번호 보다 더 높은 Revision 번호를 갖은 스위치를 연동하는 순간 VTP Domain에 속한 모든 장비는 해당 정보를 최신 정보로 인식 하고 동기화해버린다.

STP (L2 Protocol) (Spanning-Tree Protocol)

  1. 모든 스위치는 STP가 활성화 된 상태로 BPDU 라는 프레임을 서로 전송한다. image|275 BPDU에 포함되는 Bridge ID를 구성하기 위해 필요한 두가지 정보는 아래와 같다. image|400

    • MAC 주소
    • Priority

  2. STP는 가장 좋은 Bridge ID를 갖은 장비를 Root Bridge로 선택 (최상위, 최고) image|275

    • 가장 좋은 Bridge ID = 가장 낮은 Bridge ID image|400

  3. Non-Root가 연결된 Root Bridge의 포트는 ‘Designated 포트’로 동작한다.

  4. Non-Root는 Root Bridge로 가는 가장 짧은 경로를 갖는 포트는 ‘Root 포트’로 동작한다. image|350

    Important

designated 포트와 루트포트 사이의 링크를 ‘segment’ 라고 한다.

  1. sw2번과 sw3번의 Loop 방지를 위해 2개의 스위치 사이에 Block가 필요하다. 두 스위치의 Bridge ID를 비교 후 더 높은 BID를 갖는 스위치가 Block를 갖게된다.

    예를 들어 SW2 BID : 32768/BBB, SW3 BID:CCC 라면 SW3이 Block를 갖는다.

그래프 뷰