스위치

컴퓨터간의 통신은 네트워크로 연결되어 있어야 가능하다. 이때, 네트워크는 브로드케스트가 도달하는 영역에 따라 LAN을 나누며, 하나의 LAN에는 여러 컴퓨터를 연결하기 위해서 스위치나 허브를 사용하게 된다.

 

 허브란 여러 터미널을 연결해주는 장치로, 네트워크 안에서 2개 이상의 데이터가 같은 포트를  사용할 경우 충돌이 발생한다. 허브는 OSI 1계층에 속해있는 장비로, 포트에 LAN카드를 사용하지 않기에 포트마다 MAC주소를 가지고 있지 않는다. 그래서 허브에 들어온 데이터는 브로드 케스트 형식으로 전송이 된다.

 

 스위치란 허브와 마찬가지로 여러 터미널을 연결해 주는 장치이지만, 네트워크 안에서 2개 이상의 데이터를 전송할 경우 충돌없이 전송한다. 스위치는 OSI 2계층에 속해있는 장비이기에, 포트마다 LAN카드를 사용하며, MAC주소 테이블에 있는 MAC주소를 기준으로 수신 장치를 지정한다.

 

스위치

 스위치는 MAC address table를 통해 목적지를 지정하고 데이터(Frame)를 전송한다. 하지만 스위치를 새로 설치하게 되면 MAC address table에 어떠한 정보를 가지고 있지 않다. 그렇다면 어떻게 MAC address table를 통해 목적지를 지정하고 데이터를 전송하는 것일까?

 스위치에는 5가지 기능(learning, flooding, filtering, forwarding, aging)을 통해 MAC address table를 관리하고 데이터가 전송된다.

• learning : 스위치에 들어온 Frame의 출발지 MAC주소를 MAC address table에 port번호와 함께 저장하는 기능
• flooding : 스위치에 들어온 Frame을 들어온 port를 제외한 모든 port에 broadcast 형식으로 전송하는 기능
• forwarding : MAC address table을 기반으로 목적지와 일치한 MAC 주소의 포트로 데이터 전송하는 기능
• filtering : MAC address table을 기반으로 목적지와 일치한 MAC 주소의 포트 이외의 포트를 차단하는 기능
• aging : MAC address table의 정보를 5분동안 저장하는 기능

 그리고 위의 기능을 통해 데이터를 전송하는 방식과 절차를 "Transparent bridging"이라고 한다. 즉, Transparent bridging란 switch가 수신한 ethernet frame을 참조하여 MAC주소 테이블을 자동 생성, 갱신하고 목적지로 전송하는 과정으로, 해당 과정에서 사용되는 프로토콜은 RSTP(스위치의 루핑)와 더불어 IEEE802.1Q(VLAN)이다.

 

충돌 영역과 브로드캐스트 영역

 데이터를 전송할 때 다른 데이터가 전송중에 있다면 충돌이 발생하게 되면서 데이터에 손상이 일어난다. 이러한 충돌이 발생하는 영역을 충돌 영역이라고 하는데, 스위치는 "CSMA/CD"전송방식을 사용해서 충돌을 방지하고 있다.

CSMA 전송방식

네트워크를 사용하는 컴퓨터가 있는지 확인하는 전송방식으로, 반송파(다른 기기가 이더넷 네트워크를 사용하는 경우 나타나는 신호)의 여부에 따라 해당 컴퓨터의 데이터 전송을 결정이 되는 방식이다.

 스위치는 각 포트마다 다른 Collision domain(충돌 영역)을 가지고 있다. 이는 스위치는 MAC주소에 따라 데이터를 보내는 순서를 정하기 때문에, 충돌이 발생하지 않는다. 따라서 여러 컴퓨터를 스위치에 연결하고 데이터를 동시에 전송해도, 충돌 없이 전송되는 것이며, 이는 각각의 컴퓨터는 독립적으로 통신이 된다는 것을 의미한다.

 

 반면에, 스위치의 모든 포트는 하나의 BroadCast domain(브로드캐스트 영역)에 속해 있다. BroadCast 도메인이란BroadCast 신호가 도달하는 영역으로, 스위치에 BroadCast 신호가 도달할 경우에 스위치에 연결되어 있는 모든 네트워크에 해당 신호를 전송한다. 즉, BroadCast 신호를 전 포트에 전송하기에 스위치는 하나의 브로드캐스트 영역인 것이다. 

	충돌 영역	브로드 케스트 영역
허브	1개	1개
스위치	포트의 갯수	1개
라우터	포트의 갯수	포트의 갯수

 

스위치의 Frame 전송 방식

1. Store and Forward (기본 방식)
   
   • Frame의 정보 전부 확인하고 전송하는 방식으로, error가 발생하면 해당 Frame은 파기하고 재전송을 요구한다.
   • error 복구능력이 좋지만, 다른 방식에 비해 전달 속도가 느리다.
2. Cut-throngh (거의 사용하지 않는 방식)
   • Frame의 목적지 정보만 확인하고 전송하는 방식으로, 처음의 6byte인 목적지의 MAC주소만 확인한다.
   • 다른 방식에 비해 전달 속도가 빠르지만, error 복구능력에는 약점이 많다.
3. Fragment-Free
   • Store and Forward 방식과 Cut-throngh방식을 결합한 형식으로, 주로 앞의 64byte에 오류가 많기에, 처음 64byte만 확인하고 전송하는 방식이다.
   • Store and Forward 방식보단 빠르고, Cut-throngh방식보단 error 복구 능력이 좋다.

 

 

---

스위치 원격 관리(스위치 호스트화)

스위치,라우터 설정/관리

 스위치는 telnet이나 ssh 서비스를 통해 원격으로 접속이 가능하다. 그런데 원격으로 접속하기 위해서는 원격 접속할 호스트의 IP주소가 필요한데, 스위치는 2계층 기기이기에 LAN카드에 IP주소를 할당 받을 수 없다. 그렇다면 스위치는 어떻게 IP주소를 할당 받는 것일까? 

 

 모든 스위치에는 논리적인 LAN 환경이 존재하는데, 이를 VLAN이라고 한다. VLAN이란 물리적인 LAN 환경을 논리적으로 나누어서 서로 다른 LAN으로 인식하기 위한 LAN 환경으로, 포트의 IP 인터페이스를 대신해서 물리적으로 IP주소를 VLAN의 IP 인터페이스가 할당받기에, 같은 VLAN을 사용하는 컴퓨터는 해당 스위치에 원격으로 접근이 가능할 수 있는 것이다.

 이렇게 VLAN이 IP주소를 대신 받아서 스위치를 호스트처럼 사용하는 것을 스위치의 호스트화라고 한다.  이때, 외부에서 접근하기 위한 VLAN의 IP 인터페이스는 "VLAN 1"이며, "VLAN 1"이 스위치의 기본 VLAN이기에 해당 VLAN을 통해서 접근이 가능하다.

Vlan 1의 ip 인터페이스

 하지만 할당받은 IP주소는 원격으로 접근하기 위한 목적이며, 스위치에는 IP주소 테이블이 없기 때문에, 3계층의 기능을 할 수 없다.

 

스위치 원격 접근 과정

1. Vlan의 인터페이스 설정 모드 진입 : interface vlan 1
2. IP주소, Subnet Mask 입력 : ip address [IP주소] [Subnet Mask]
3. VLAN을 활성화 : no shutdown
4. 전역 설정 모드 진입 : exit
5. Gateway 입력 : ip default-gateway [게이트 웨이 IP주소]
   
6. VTY(원격 서비스) 비밀번호 설정  ==> 설정하지 않을 경우 접근이 불가능하다.

스위치 설정	telnet 접근