Switch

 ## Switch ##


 - Switch는 전통적인 'Layer 2 Switch'와 'Multi Layer Switch(MLS)'(L3/L4/L7 Switch)로 구분이
   가능하다.

 - Switch는 다시 다음과 같이 구분이 가능하다.
   1) LAN Switch : Ethernet / Token ring / FDDI
   2) WAN Switch : X.25 / Frame-relay / ATM

 - Router와 L2 Switch(Ethernet)의 차이점.
   1) Router의 경우 L3 헤더(IP헤더)의 목적지 IP주소와 Routing table을 비교하여 경로를 결정한
       다.
       Ethernet Switch의 경우 L2 헤더(Ethernet)의 목적지 MAC 주소와 MAC Address Table을 비
      교하여 경로를 출구를 결정한다.

   2) Router의 경우 Broadcast와 Unknown Unicast를 수신했을 경우 해당 Packet을 외부로 전송하
       지 않는다. Ethernet Switch의 경우 Broadcast와 Unknown Unicast를 수신했을 경우 해당
       Frame을 연결된 모든 포트로 Flooding 한다.

   3) Router의 경우 관리자가 설정을 통해서 주소록인 Routing Table을 생성해야 통신이 가능하
      다. Ethernet Switch의 경우 관리자가 별도로 설정하지 않아도 Switch가 자동으로 MAC
       Address Table을 생성하고 통신을 수행한다. (Plug & Play)

   4) Router의 경우 CPU 기반의 S/W장비이고, Switch의 경우 ASIC 기반의 H/W 장비이다.
============================================================================================================

 ## Transparent Bridging ##


 - Ethernet Switch의 가장 기본적이고 중요한 동작이다.
   Switch가 자신과 연결된 Device의 MAC Address를 학습하여, MAC Address Table 생성하고,
   관리하면서 Frame 전송을 처리하는 과정을 의미한다.

 - Transparent Bridging은 다음과 같은 동작으로 구성된다.
   => Learning / Flooding / Forwarding / Filtering / Aging

 - 일반적으로 End Device가 상대방 장비와 처음 통신하는 경우 상대방의 MAC 주소를 알아오
   기 위해서 ARP 메시지를 먼저 교환한다.

   결과적으로 Switch는 실제 Data 트래픽이 전송되기 전에 양쪽 장비의 MAC 주소 정보를
   MAC Address-table에 등록 하게 된다. 결과적으로 실제 Data 트래픽은 known Unicast이기 때
   문에 Forwarding 처리가 가능하다.

 - Unknown Unicast가 발생되는 경우??
   기존에 통신을 했던 장비로 다시 Data 트래픽을 전송하는 경우 End Device의 ARP Cache
   Timer보다 Switch의 Aging Timer가 짧을 때 발생된다.
  
   End Device의 경우 무조건 ARP를 발생시키는 것이 아니라 자신의 ARP Cache의 목적지 IP에
  대한 MAC 주소가 있다면 해당 정보를 사용하여 Data 트래픽을 전송하게 된다.

  하지만 Switch의 경우 MAC Address Table에서 해당 MAC 주소가 Aging Out 된 상태라면
  Unknown Unicast이기 때문에 Flooding 처리가 된다.

 - Switch가 수신한 Data를 처리하는 방식에는 Forwarding, Flooding, Filtering이 있다.
    1) Known Unicast의 경우 'Forwarding' 처리.
    2) Broadcast(FFFF.FFFF.FFFF.FFFF) 혹은 Unknown Unicast의 경우 Flooding 처리.
    3) Multicast(0100.5E~~)의 경우 기본적으로 Flooding.
   만약 Switch에 IGMP Snooping이 활성화되어 있는 경우 요청한 장비에게만 전송이 가능하다.

댓글

댓글 쓰기

이 블로그의 인기 게시물

TCP/IP Model(= DoD Model)과 OSI 7 Layer Model 1

## TCP/IP Model(= DoD Model)과 OSI 7 Layer Model ## [1. TCP/IP Model]  => 인터넷 표준 Protocol인 TCP/IP의 Model.  => Dod 4계층 Model이라고 표현하기도 한다.  => 실제 우리가 사용하는 Protocol에 대한 모델이다.   [2. OSI 7 Layer Model]  => Reference Model(참조 모델)  => ISO(국제 표준화 기구)에서 발표한 모델. -------------------------------------------------------------------------------------------------------------------------- ** OSI 7 Layer Model **   - 상위 계층 : Application -  7계층 : Application  6계층 : Presentation  5계층 : Session   - 하위 계층 : Data-Flow -  4계층 : Transport  3계층 : Network  2계층 : Data-Link  1계층 : Physical -------------------------------------------------------------------------------------------------------------------------- - Layer 4 : Transport(전송) -   1. L4 역할     => Port 번호를 사용하여 Service 식별.     => TCP의 경우 Segmentation, Flow-Control, Error-Control..   2. L4 Protocol  1) TCP : 연결 지향성, 신뢰성, Segmentation 수행 o  2) UDP : 비연결 지향성, 비 신뢰성, Segmentation 수행
자세한 내용 보기

Spanning Tree Protocol(STP) 1

 ## Spanning Tree Protocol(STP) ##  - Switch Network에서 사용되는 Loop 방지 Solution  - '가용성(Availability)' 확보를 위해 Switch를 이중화하는 경우 Ring 구조의 형태로 연결하게    되면 Loop가 발생 할 수 있다. 때문에 관리자가 별도로 설정을 하지 않아도 Switch 스스로    STP가 활성화되어 있기 때문에 Loop를 방지할 수 있다. ------------------------------------------------------------------------------------------------------------ ** Configuration BPDU(설정 BPDU) **  - Switch는 기본적으로 2초 주기로 'Configuration BPDU'를 교환하여 'Root Bridge'와 각 Port의    역할을 결정하게 된다.  - Configuration BPDU의 다음 3가지 값을 기준으로 Switch의 역할과 포트의 역할을 결정한다. [1. Bridge ID]  => Switch(혹은 Bridge)가 갖고 있는 고유한 식별자(ID)를 의미       다음과 같이 구성된다.       [ Bridge Priority(기본값: 32,768) + MAC 주소 ]  => Bridge ID가 가장 낮은 Switch가 'Root Bridge'로 선출된다.     => 관리자가 임의적으로 Root Bridge를 변경할 경우, 해당 장비의 Bridge Priority 값을 낮게 조정하면 된다. [2. Path Cost]  => 해당 Switch에서 Root Bridge까지의 Link 속도를 값으로 변환한 값이다  => 16bit Path Cost는 다음과 같다.      -> 10Mbps : 100 / 100Mbps : 1
자세한 내용 보기

Inter Vlan / SVI

이미지
 ## Inter-VLAN Routing ## [1. Router]  1) major Interface 사용 <Router> en conf t enable secret cisco123 lin con 0  exec-time 0 0  logging syn  password ccnp123  login exit int fa0/0  desc ##VLAN100_GW##  ip add 1.1.10.254 255.255.255.0  no shut ! int fa0/1  desc ##VLAN200_GW##  ip add 1.1.20.254 255.255.255.0  no shut !int fa1/0  desc ##VLAN300_GW##  ip add 1.1.30.254 255.255.255.0  no shut ! <BB> conf t  int fa 0/22  switchport mode access  switchport access vlan 100 ! int fa 0/23  sw mo ac  sw acc vlan 200 ! int fa 0/24  sw mo ac  sw acc vlan 300 !  2) sub Interface 사용 <BB> conf t int fa 0/20  sw trunk allowed vlan 100, 200, 300  sw trunk native vlan 888  sw mo trunk ! <Router> en conf t no ip domain loo ho GW line con 0  exec-time 0 0 logging syn ! int fa 0/0  no shut ! int fa 0/0.100  encapsulation dot1q 100  ip add 1.1.10.254 255.255.255.0 ! int fa 0/0.200  encapsulation dot1q 200  ip add 1.1.20.254 255.255.255.0 ! int fa 0/0.300  encapsulation dot
자세한 내용 보기