[CISCO2]_#01_[스위치와 라우터 차이, 스위치의 전송방식, store and forward, cut-through, fragment-free, ethernet header, Transparent Bridging, 스위치의 5대 기능, 이중구조의 문제점, 루핑, RSTP, STP, BPDU, Root ID, Path Cos..

<Switch>

   - Switch는 Layer 2 Switch 와 Multi Layer Switch(L3 Switch) 로 구분된다.

   - CCNA 시간은 Layer 2 Switch.(Data link 계층)

   - Layer 2 Switch는 포트별로 Collision domain(충돌 도메인)을 나눈다.

**라우터와의 차이점 : 

   (1) Router는 CPU-base(policy-base) 이고(소프트웨어 기반), Switch는 ASIC(Application-Specific Integrated Cicuit)칩 기반(하드웨어 기반)이다.

   (2) Router는 Routing table, ARP-table을 확인(IP address)하고,  Switch는 MAC address table을 확인(MAC address)

   (3) Router는 자신이 모르는 목적지를 가진 packet과 Broadcast를 Drop.

        Switch는 자신이 모르는 목적지를 가진 frame과 Broadcast를 Flooding.

---

< Switch의 전송 방식 > 

(1) Store and Forward (축적 전송 방식) 

   - Frame을 전부 확인 하고 다음 처리를 시작하는 방식. 목적지 주소, 출발지 주소, 에러 발생여부를 확인하고 처리한다. 

   - error가 발생하면 Frame을 버리고 재전송을 요구.(error복구 능력이 좋다.)

   - 하지만, ** 다른방식에 비해 느리다는 단점이 있다.

 

(2) Cut-through

   - 수신되는 Frame의 목적지 주소만 본 다음 바로 전송을 하는 방식. 

   - 처음 6byte(MAC)만 보고 전송하기 때문에 속도가 빠르지만 에러복구 능력에는 약점을 가지고 있다.

   - (거의 사용되지 않는다.) 

 

(3) Fragment-Free

   - 위의 두 가지 방식을 결합한 방식으로, 처음 64byte를 보고 전송하는 방식이다.

   - Store and Forward 보다는 빠르고 Cut-through보다는 에러감지능력이 좋다고 볼 수 있다.

   - (주로 64bte쯤에서 에러가 많이 발생한다.)

 

                                               <--------------Ethernet header-------------->

Preamble	SFD	목적지 주소	출발지 주소	타입 길이	데이터	FCS
7(byte)	1	6	6	2	46~1500	4

** FCS : Frame Check Sequence (테일러)

 

 

 

 

 

---

< Transparent Bridging >

   - Ethernet Switch가 Frame을 수신하여 목적지로 전송하는 방식과 절차를 정의.

   

   - 즉, Switch가 수신한 Ethernet Frame을  참조하여 MAC address table을 생성 및 갱신하고 목적지로 전송할 때 사용하는 Protocol 이 Transparent Bridging.

   

   - Transparent(투명한)이라는 용어는 '사용자가 의식하지 못하게 자동으로 동작한다.'는 의미

   

   - RSTP(Rapid STP)와 더불어 IEEE802.1Q 를 구성하며, 이 2가지가 Layer 2 Switching의 핵심 구성요소.

   

   - [ Learning , Flooding , Forwarding , Filtering , Aging ] 과정이 모두 합쳐져 Transparent bridging 기능을 수행.   --> 스위치의 5대 기능.

   

   - Routing table은 관리자가 설정으로 생성(혹은 Routing protocol이 생성)하지만, MAC address table은 Switch가 자동으로 생성한다.

 

 

**spanning-tree protocol(STP) 사용이유 : 루핑방지

** RSTP ->   SW(config-if)#spanning-tree portfast   // STP를 아주 빠르게 실행 -> RSTP

 

---

< Redundant Topology 의 문제점 >

(1) Broadcast storms : 루핑 현상 -> stp로 해결.

(2) Multi frame copies                  -> 거의 해결됨.

(3) MAC address table instability    -> 거의 해결됨.

 

 

---

< Solution : Spanning-Tree Protocol >

- 단일 경로로 구성할 경우 경로에 이상이 발생하면 통신이 이뤄지지 않는다.

- 그럴 경우를 대비해 이중화 경로를 구성.

- 하지만 다중 경로를 Ring 구조로 구성할 경우에는 Looping 등의 문제 발생.

  => 이러한 문제들을 해결하기 위해 Spanning-tree Protocol 이 enable 되어 있다.

 

[ Spanning-Tree Protocol ]

- 다중화로 구성된 스위치에서 Looping 발생을 방지하기 위해, 하나의 경로를 제외하고 나머지 경로들을 차단했다가, 사용되던 경로에 이상이 발생했을 경우 차단되었던 경로를 사용하는 알고리즘.

 

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

 

- Switch는 서로 BPDU를 교환해서 BPDU의 내용을 바탕으로 Looping 없는 논리적인 경로를 구성한다.

 

 

< BPDU의 종류 >

(1) Configuration BPDU

 -> Switch는 Configuration BPDU를 이용하여 Root Switch를 선출하고 각 Switch port의 역할 지정(root, desg, alt).

 -> Configuration BPDU는 Root Switch가 만들고 다른 Switch들은 수신한 BPDU를 다음 Switch로 중계.

 

(2) TCN BPDU

 -> Switch가 연결된 Link에 변화가 생겼을 때 이것을 Root Switch에게 알리기 위해 사용.

 

Configuration BPDU 구성 -> 

8byte : Root ID 

4byte : Cost of Path          // cost 0f path Ethernet : 19

8byte : Bridge ID              // Bridge ID : 32768 + 1 => 32769

2byte : Port ID

 

 

** 설정 BPDU 필드 중에서 Switch 네트워크의 논리적인 토폴로지를 결정하기 위해 Bridge ID, Path Cost, Port ID 값을 사용. 

 

---

< Bridge ID >

   - 브리지나 Switch가 통신할 때 서로를 확인하기 위해 하나씩 가지고 있는 ID.

   - Bridge ID 가 (수치가 낮은)가장 낮은 Switch가 Root Switch로 선출된다.

 

<----------------------------------BID(Bridge ID)-------------------------------->

Bridge Priority

MAC

<-------------2bytes------------------>     <-----------------6bytes------------>

 

   - Bridge ID는 2byte의 Bridge Prority(우선순위) 와 6byte의 MAC address로 구성. 

   - Bridge Priority의 default값은 32768 이다.

 

 

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

 

< Path Cost(경로 값) >

   - 다른 Switch와 연결된 link가 어떤 속도로 연결된지 알아내기 위한 값.

   - IEEE(LAN 국제 표준 기구)에서 미리 정한 값을 사용.(속도가 빠를수록 경로 값이 낮다.)

   - BPDU에서 사용하는 Path Cost는 해당 Switch에서 Root Switch까지의 경로를 합한 값이다.

 

 

---

<STP 의 동작 방식>

01. 전체 Switch중에 Root 스위치 하나를 선택.

02. Root 스위치가 아닌 다른 스위치들은 Root 포트를 하나씩 선택.

03. 한 Switch의 Segment(연결 라인)마다 Designated(지정) 포트를 하나씩 선택.

04. Root 포트아 와 Designated포트가 아닌 포트는 alternate 포트로 선택되고 Block 상태를 유지 한다.

 

 

 

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

(1) Root 스위치 선출

   - STP가 동작하면 Switch 중 Bridge ID가 가장 낮은 것이 Root 스위치로 선출.

        ** Bridge ID = 우선순위(Priority) + MAC Address

   - Switch의 Priority 값이 동일하면 MAC 주소가 가장 낮은 Switch가 Root 스위치.

 

 

(2) Root port 선출

   - Root 스위치가 선택되면 그 외 나머지 Switch의 port에서 Root port를 선택.

   - 다음 사항을 비교한 다음 선출.

   

   (1) Root 스위치의 ID가 가장 낮은 BPDU를 수신한 port.

   (2) Path Cost가 가장 작은 Port.        ---> 거의 여기서 완료됨.

   (3) 인접 Switch의 Bridge ID가 가장 낮은 Port.

   (4) 인접 Switch의 Port ID가 가장 낮은 Port.

   (5) 자신의 Port ID가 가장 낮은 Port.

 

(3) Designated(지정) Port 선출.

   - Designated Port는 한 세그먼트(segment)당 하나씩 선택.

      ** Root Switch의 모든 port는 Desg port가 된다.

   - 다음 사항들을 비교한 다음 선출.

   (1) Root 스위치의 각 Port.

   (2) 낮은 순위의 BPDU를 수신한 Port

   (3) Path cost가 낮은 Switch의 Port

   (4) Bridge ID 가 낮은 Switch의 Port

   (5) Port ID가 낮은 Switch의 Port

 

 

---

---

< Spanning-Tree Protocol States >  **중요**

   0) Disable State  :  전원이 꺼져있을 때

   1) Blocking State  :  주황색 , BPDU는 전달 O

   2) Listening State  :  정보를 받기를 기다림.

   3) Learning State  :  MAC 주소 를 학습.

   4) Forwarding State.

 

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

 

1) Blocking State :

 -> 데이터 Frame을 송수신하지 않는 상태(주황불). 하지만 상대 측 port에서 전송한 BPDU는 수신가능.

2) Listening State : 

 -> 해당 Port 를 STP Forwarding 상태로 변경시키기 위한 준비 단계.

 -> Listening 상태에서 Forwarding 시간 동안 특별한 문제가 없으면 Learning 상태로 변경.   -->15초 소요.

3) Learning State : 

 -> 해당 Port를 STP Forwarding 상태로 변경시키기 바로 전의 단계.

 -> Frame을 스위칭 시키기 위한 준비작업을 한다.

 -> Forwarding 시간 동안 특별한 문제가 없으면 Forwarding 상태로 변경.

4) Forwarding State : 

 -> Data Frame 을 송수신하는 상태.

---

** STP에 따라 원래 통신을 하던 Link에 문제가 발생했을 경우 대기하고 있던 다른 Link로 대체하기까지 50초 정도의 시간이 걸린다.

 

Blocking(20sec) -> Listening(15sec) -> Learning(15sec) -> Forwarding

 

-> 하지만 최근에서 여러 기술들로 이러한 약점들을 보완하고 있다. -> RSTP

 

(1) Ether channel : 여러개의 Link가 하나의 Link 처럼 동작하게 하는 기술 (최대 8개, 최대 6그룹)

 

(2) Uplink fast : Link 복구 시간을 1분에서 약 2~3초 안에 가능하도록 만든 기술. (Uplink : GigaEthernet, ...)

 

(3) RSTP, MSTP 등의 기술을 사용해도 Convergence시간(주황불에서 초록불로 바뀌는 시간)을 단축시킬 수 있다.

---

---

 

[ VLAN ]

 

- Switch와 연결된 모든 장비들은 하나의 Broadcast Domain 에 포함.

 

- 연결된 장비가 많아지수록 Broadcast의 발생이 많아지기 때문에 Router를 사용해 물리적으로 Network를 구분.

 

- 하지만 Router를 사용해 물리적으로 Network영역을 구분하는 대신, VLAN 기술을 사용하면 논리적으로 Network(즉, Broadcast Domain)를 나눌 수 있다.

 

- 즉, 하나의 Switch에 연결된 장비들의 Network를 나눌 수 있다.

    -> VLAN은 포트별로 구분한다. (포트기반 VLAN이기 때문.   + ip기반, 프로토콜기반도 존재함.)

 

** VLAN을 설정하기 전에 모든 포트들은 default VLAN인 VLAN1에 속해 있다.

 

- 서로 다른 VLAN에 속한 장비들은 Router 혹은 L3 Switch 같은 Layer 3 장비를 통해야만 서로 통신이 가능.

 

 

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

 

< VLAN의 장점 >

- VLAN을 사용하면 Network의 보안성이 강화된다.

    -> 장비들이 동일한 VLAN에 속했을 경우, 통신 내용을 훔쳐보는 것이 매우 쉽다.

    -> 장비들을 서로 다른 VLAN으로 구분했을 경우, Router를 통해야만 통신이 가능하기 때문에 Router에 다양한 보안 정책을 적용하여 보안성을 강화시킬 수 있다.

 

- VLAN을 사용하면 Switch Network에서 Load balancing이 가능.

    ->VLAN을 사용하지 않으면, STP에 의해서 2중화된 구간 중 한 Port가 차단되고 하나의 경로로만 통신이 이루어진다.

    -> VLAN을 사용할 경우, 이중화된 구간의 경로별로 VLAN을 구분하면 Load Balancing 이 가능.

 

 

 

< VLAN의 번호 >

VLAN 번호	Range	Usage
0	Reserved	System Use Only
1	Normal	Default VLAN
2~1001	Normal	Ethernet에서 사용가능한 번호
1002~1005	Normal	Token ring과 FDDI용으로 사용
1006~4094	Extended	Extended VLAN 번호