[산대특] Network 이론 2, 허브, 스위치, 리피터, 라우터, STP

1015

 

세션층

수신측과 가상회선을 연결하고 통신 경로를 수립. 

데이터 신뢰성 확보, 손실 시 재전송 => 연결지향적이라 부름(TCP),

속도에 비중을 둘 땐 비 연결 지향적(UDP)

 

충돌영역(Collision domain)

->네트워크에서 두 개 이상의 장치가 동시에 데이터를 전송할 때 충돌이 발생할 수 있는 영역.

데이터 패킷이 동시에 네트워크를 통해 전송될 때 발생 => 데이터 손실이나 오류가 발생할 수 있다.

-> 회선이 Clear 할 때만 통신이 가능. 

-> 스위치 장치는 포트(개개)별로 충돌 도메인을 갖는다. 

-> 라우터 장치는 충돌영역 X.

 

브로드캐스트 도메인(Broadcast domain)

-> 허브와 스위치 모두 브로드캐스트를 받음. <= LAN 용 이니까

 

=> 요약

▪허브, 리피터 : 충돌 도메인, 브로드캐스트 도메인 O 

▪스위치, 브리지 : 포트별로 충돌 도메인이 분할, 브로드캐스트 도메인 O

▪라우터 : 충돌 도메인, 브로드캐스트 도메인 모두 분할

 

  충돌 도메인 / 브로드캐스트 도메인의 크기를 줄이면

=> 허브 / 라우터로 나뉜 각 네트워크의 데이터 처리량이 줄고, 생산성이 향상. 

 

=>최근에는 L3 스위치를 많이 사용하는 추세

 

  Repeater 

  LAN에서 사용하는 일종의 케이블 길 연장 장치.

 

  Hub

 ==리피터를 여러개 묶어놓은 멀티포트 리피터.

물리층에서 작동하여 충돌 도메인과 브로드캐스트 도메인 크기에 아무 영향 X 

허브는 입력된 대역폭을 연결된 포트 수로 나누어서 각 포트에 전송. (나눠가짐..)

스위치는 100Mbps 면 각 포트별로 100Mbp를 쏨. 

 

허브는 몇 가지로 나눌 수 있다. 

더미허브 (dummy hub)	단지 연결만 제공하는 허브, 멀티 리피터 개념
인텔리전트 허브 (intelligent hub)	허브에 관리 소프트웨어를 넣음. 조금 더 효율적으로 사용하게 한 것, 일종의 브리지와 같은 기능도 한다. 네트워크 시스템에서는 인텔리전트 허브를 많이 사용.
스위칭 허브 (switching hub)	허브에 빠른 스위치 기능을 추가한 허브
스태커블 허브 (stackable hub)	허브를 여러 겹으로 묶어 사용하는 허브, 포트 수를 늘리기 위한 용도.

 

  Cabling

=> Straight-thru (이기종 연결)

‘줄주-주황-줄녹—파-줄파-녹색-줄갈-갈색’과

‘줄주-주황-줄녹—파-줄파-녹색-줄갈-갈색’ 그대로 양단에 연결.

 

=> Cross-over(동기종 연결)

‘줄녹-녹색-줄주-파랑-줄파-주황-줄갈-갈색’ 

‘줄주-주황-줄녹-파랑-줄파-녹색-줄갈-갈색’ 다른 한쪽만 가닥을 바꿔서 연결.

 

  브리지(Bridge)

L2 장치로서 LAN1과 LAN2 를 이어주는 역할 + 브로드캐스트를 함께 공유

 

브리지는 LAN1과 LAN2 세그먼트에 속한 모든 노드의 MAC_주소를

CAM(Content Addressable Memory) 메모리에 브리징_테이블로 가지고 있다

브로드캐스트 도메인 하나지만, 브리지가 송수신 프레임을 관리한다. (like 브로드캐스트가 두 개)

충돌 도메인은 두 개로 된다. 

노드는 브릿지의 존재를 모름 = 네트워크/프로그래밍에서 투명하다(Transparent) 라고 한다. 

 

브리지 장점, 이더넷과 토큰링과 같이 서로 다른 토폴로지를 연결할 수 있음.

BPDU(Bridging Protocol Data Unit) 로 통신함. => 시스코가 널리 사용되는 이유. 브릿지 프로토콜

 

토폴로지 : 노드(예: 컴퓨터, 라우터)와 링크(연결선) 간의 구조. (스타, 링, 버스, 매쉬...등)

 

  브릿지가 관리하는 법 :

Learning(브리지 테이블)

Flooding(브로드캐스트)

Filtering(포트 위치)

Aging(포트 유무 30,60,90,270초) Forwarding, Blocking 등의 과정을 통해 프레임을 통제. 

(debris 쓰레기)

 

Convergence Time(수렴시간)

Convergenced(수렴되었다)

 

스위치와 브리지의 차이

스위치	브릿지
스위치는 하드웨어 기반으로 작동 => 각 포트가 회선 속도만큼 빠르게 처리한다. ASICs(Application-Specific Integrated Circuits)모듈이 필요	브리지는 소프트웨어 기반으로 구현되므로 스위치보다 느리게 처리한다.
10Mbps와 100Mbps LAN식으로  대역폭이 다른 LAN끼리 묶을 수 있다	대역폭이 다른 LAN끼리 묶을 수 없다
브리지보다 포트 밀도(연결할 수 있는 노드 수)가 더 높다. 포트가 몇 백 개가 될 수도 있다.	2~4 포트 정도만 지원해서 포트 밀도가 낮다.
데이터 전송 시 cut-through와 store-and-forward 스위칭을 모두 지원	store-and-forward 스위칭만 지원한다.
망분리를 위한 vlan을 지원한다.	vlan을 지원하지 못한다.
통신 시 full-duplex로 작동될 수 있다.	half-duplex만 지원
여러 가지 spanning tree 알고리즘을 지원	한 가지 spanning tree 알고리즘만 지원
동기종(homo) 토폴로지만 연결함	이기종(hetero) 토폴로지도 연결 가능함
포트별로 충돌영역 분할	브리지 좌우로 충돌영역 분할

 

  스위치의 특정 포트에 연결되는 노드의 MAC 주소를 Static으로 지정하는 것이 보안에 좋다. 또는 Port Security를 걸어 지정된 노드 이외에는 작동되지 못하게 할 수도 있다. 

 

** 네트워크나 시스템 설정에서 

Static(정적)은 수동(manual), 관리자의 관리가 필요 = 설정해야 한다는 의미.

소규모, 변경이 적은 환경에서 사용

 

Dynamic(동적)은 자동(automatic), 관리자가 설정할 필요가 없다는 의미.

대규모, 변경이 잦은 환경에서 사용, 변경을 스스로 처리하게 하는 환경에서 사용

 

  라우터/스위치 에뮬레이터 :

Cisco Packet Tracer

GNS3 Dynamips

Boson(미국) Emulator 도 널리 사용됨

 

  Cisco 제품

스위치나 라우터를 부팅하면 Bootstrap(Rommon mode) 창이 뜨는데 여기서 여러 정보를 보인다. 

 

User Mode (사용자모드)	Privilege Mode (권한/관리자모드)	Global Mode (글로벌 모드)	Local Mode (로컬 모드)
Switch/Router >	#	Router/Swtich(config)#	Router/Swtich(config-if)#

 

 

라우터/스위치 내부에는

DRAM(Dynamic RAM 역할), Flash Memory(HDD 역할-IOS 운영체제 저장됨),

NVRAM(Non-Volatile RAM: read only memory 설정 정보저장), ROM(일종의 안전모드),

CPU(프로세서), Buffer Memory(보조기억장치) 등

 

ROM(Read Only Memory) :

변경이 불가능한 저장 매체, 전원이 없어도 데이터가 저장되는 저장 매체

 

RAM(Random Access Memory) :

Volatile(휘발성 : 전원이 꺼지면 사라짐) 저장매체

 

NVRAM(Non Volatile RAM) :

전원이 없어도 데이터를 저장하는 메모리

 

Flash memory :

전원이 없어도 데이터를 저장하는 메모리

 

SRAM : Cache memory 와 SD-card 에서 사용되는 메모리

? 왜 사용하는가.  CPU > RAM > HDD 순으로 속도,

RAM(Hz)은 HDD(rpm)의 1000배 빨라서 저장매체에서도 이런 RAM을 사용하는 경향이 있다.

DDRAM Double Dynamic RAM (SDRAM 보다 빠름)

 

부팅 시 보이는 정보는 #sh version 해도 보임

다른 모드에서 하고 싶을 땐 앞에 do 붙이기. #do sh version

 

스위치는 LAN 내의 장치여서 MAC 주소로도 LAN 내에서 통신이 가능한데,

vlan 1에 관리목적으로 IP 주소를 줄 수도 있다.

 

현재 라우터/스위치에서 설정하는 것 => running-configure(RAM)에 저장

 

부팅시 기존 설정을 가져오는 것 => startup-configure(NVRAM)에 저장

 

=> 장치에서 실행하고 있는 모든 것은 메모리상에서 이뤄지는 것.

그래서 메모리를 Forensic 하면 시스템/장치 부팅 이후의 모든 활동을 볼 수 있다. 

 

따라서 현재 설정을 다음번 부팅시에도 적용하기 == copy run start

현재 설정이 엉망이어서 새롭게 시작 설정을 가져오기 == copy start run

 

Cisco Switch Catalyst 1900에는 그 당시에 사용되던 PSTN, ISDN 등이 있음.

Catalyst 3600에는 들어있지 않다.

 

  STP(Spanning Tree Protocol)

안전한 연결(=라우터 안정화)을 위해 이중으로 두 스위치를 연결하면

브리지/스위치 사이의 경로가 두 개가 되어 업데이트 정보가 계속 순환되는 루핑이 발생함.

 

=> 그래서 막아야함. 막는게 Spanning Tree 알고리즘 브리지/스위치 사이의 루핑(looping)을 막는 일은 중요함.

 

두 회선1과 회선2 중에 회선1에 문제가 생기면

회선2가 자동으로 연결을 생성해서 상대 노드와 연결이 끊어지지 않게 하는 기법

 

브리지/스위치는 ‘Blocking ->Listening ->Learning -> Forwarding’의 순서로 데이터 프레임을 진행함

포트는 디폴트 50초(MaxAge 20초 + Listening 15초 + Learning Forward Delay 15초)를 기다린 뒤

Blocking에서 Forwarding 상태가 된다. 

 

▪ 라우터 사이에도 루핑이 있는데

split horizon(디폴트), hop count, poison reverse 등의 기법으로 방지 가능

 

  STP 는 여러 경로중에서 lowest cost 를 선택해 경로로 잡는다. 

기준 : ‘우선순위(priority) -> 포트의 MAC 주소 -> Path cost(연결 회선 값(광/동축/fa)) -> 포트_번호 순’

제일 낮은 값을 가지는 포트를 루트 브리지/스위치로 선택,

루트 브리지/스위치로 도달하는 각 회선의 연결 포트를 활성화/비활성화 시켜 어느 회선을 죽이거나 살린다. 

 

보통 priority 는 모두 32769 로 고정,MAC_주소가 낮은 것이 우선한다.

AA:BB:CC:DD:EE:FF 보다 0A:BB:CC:DD:EE:FF 가 높다. 

 

  여러 스위치/브리지에서

메인이 Root Switch/Bridge 가 되고

여기 있는 포트는 Designated(지정) port OR Non-Designated port가 되고, 

다른 Switch/Bridge 는 Non Root Bridge/Switch 가 되고,

Root Switch/Bridge 로 향하는 포트가 Root port 가 된다. 

 

  RSTP(Rapid(빠른) STP) 는

여기에 Alternative(대안) port OR Backup port 가 있어, 경로 변경 시 2초 이내로 더 빠르게 회선을 구축 

 

  Metric 은 기본 장치(RootSW)로부터 얼마나 떨어져 있는지를 보이는 숫자.

여기서 숫자는 3 이내로 정해지는 것이 좋은 설계이다.

=> Metric 이 멀면 신뢰가 떨어져서, 3 이상이면 네트워크 효율이 개판이 된다. 

 

  스위치(Switch)

포트 밀도(port density), 사용 가능한 포트 수

시스코는 스위치 장비를 Catalyst 시리즈로 제조

Catalyst 가 얼마다 == Cisco 사 사용중이란 뜻

 

  스위치에서는 vlan 설정이 가장 중요한 기술이고, L3 스위치 설정도 중요한 기술. 

 

  스위치/라우터의 상태를 나타내는 것은 LED 불빛으로 판단할 수 있다. 

STAT 모드	링크 상태 식별로써 LED로 포트의 링크 활성화 상태를 확인 녹색이면 포트가 잘 동작 중이고 주황색이면 링크 연결에 문제가 있고, 빨간색이면 죽어있는 것이다. <-state mode
UTL 모드	대역폭 상태 식별인데, UTL LED의 1/3이 켜져 있으면 1924 모델인 경우 대역폭이 6MB이고 1912인 경우엔 1.5MB 이내이다. 또 1/2이 켜져 있으면 사용률은 1924의 경우 120MB 이내이고 1912는 20MB 이내이다. 모두 켜져 있을 때에는 스위치의 대역폭 전부가 사용되고 있는 것으로써 1924는 280MB, 1912는 120MB이다. <-Utility mode
FDUP 모드	동작 모드 식별인데 전이중으로 동작하고 있을 때에는 모든 포트에 불이 켜진다. 전이중은 포트에 한 노드만 연결되어 있고 스위치와 노드가 모두 전이중을 지원하는 경우에만 사용될 수 있다. POST(Power On Self Test), 포트 루프백 등의 기능으로 부팅 시 자체 테스트를 수행하므로 이들 중에 문제가 있으면 표시되고, 치명적인 오류로 인해 POST가 실패하면 포트 LED는 주황색이 되고 시스템 상태 LED도 주황색 이 되는데 시스코의 설명서를 보면 어디서 고장인지 가려낼 수 있다. 만일 포트 번호4가 주황색이면 콘솔포트의 문제이다. <-full duplex mode

 

스위치의 전송기법 - 스위치가 빠른 이유

store-and-forward 스토어 앤 포워드	저장 후 보냄.  전체 프레임을 모두 받아 버퍼에 임시 저장한 뒤 CRC 에러 체크를 수행해서 이상이 없을때 포워드 시키고 이상이 있거나 프레임 크기가 64바이트 이하 혹은 1,518바이트 이상이면 버린다. 버퍼링에 저장했다가 전송, 지연이 좀 큰 편 => 10MB와 100MB 사이의 스위칭 시 사용되는 기법, 프레임에 필터링을 걸 수 있는 장점.
cut-through 컷 쓰루	목적지만 보고 바로 보냄 프레임 헤더에서 목적지 주소만 보고 즉시 전송. 지연이 거의 없지만 불량 프레임도 포워드 할 위험이 있다는 점, 필터링을 걸 수 없다는 단점.
fragment free 프래그먼트 프리	64바이트까지만 검사 후 보냄 수정 컷 쓰루(modified cut-through)로도 불림. 대부분 손상된 프레임은 처음 64바이트 까지에서 발생한다는 데서 착안한 기법. 처음 64바이트가 도착할 때까지 버퍼에 저장한 뒤 검사해서 이상이 없으면 전송해버리는 기법.
hybrid 하이브리드	컷 쓰루 -> 스토어 앤 포워드 -> 컷 쓰루 (토글링) 평소에는 컷 쓰루 방식으로 사용하다가 미리 정해놓은 에러 한계치를 넘으면 자동으로 스토어 앤 포워드 방식으로 전환했다가 또 다른 한계치에 닿으면 다시 컷 쓰루로 돌아가는 기법.

 

각 Level 별 스위치 특성

L2 스위치 dummy switch	본적인 스위치 역할만 한다.
L3 스위치 routing switch	스위치의 빠른 처리를 라우터에 접목시킨 것
L4 스위치 contents switch	부하를 분산하는 기능이 있기 때문에 컨텐츠 전송에 비중
L6 스위치 multimedia switch	멀티미디어 전송에 비중
L7 스위치 application switch	주로 응용 어플 수행에 비중을 두고 패킷을 분석해서 부하 분산, 리다이렉션, 그리고 필터링 등을 수행한다. 방화벽이나 보안이 추가된 스위치이다.