switch, VLAN

Switch

- Switch는 Layer 2 Switch와 Multi Layer Switch로 구분된다.

- CCNA시간은 Layer 2 Switch. (Data-Link 계층) - Layer 2 Switch는 포트별로 Collision domain을 나눈다. 하지만 하나의 Broadcast Domain에 속해있다.

- Router와 차이점 1) Router는 CPU-base (policy-base) Switch는 ASIC(Application- Specific Integrated Circuit)칩 기반이다. 2) Router는 Routing table, ARP-table을 확인 (IP address) Switch는 MAC address table을 확인 (MAC address) 3) Router는 자신이 모르는 목적지를 가진 packet과 Broadcast를 Drop. Switch는 자신이 모르는 목적지를 가진 frame과 Broadcast를 Flooding.

- Switch의 전송 방식 1) Store and Forward  Frame을 전부 확인하고 다음 처리를 시작하는 방식. 목적지 주소, 출발지 주소, 에러발생여부를 확인하고 처리한다. error가 발생하면 Frame을 폐기. 하지만 다른 방식에 비해 느리다는 단점이 있다. 2) Cut-through  수신되는 Frame의 목적지 주소만 본 다음 바로 전송을 하는 방식. 처음 6 byte만 보고 전송하기 때문에 속도가 빠르지만 에러 복구 능력에는 약점을 가지고 있다. (거의 사용되지 않는다.) 3) Fragment-Free  위의 두 가지 방식을 결합한 방식, 처음 64 byte를 보고 전송하는 방식이다. Store and Forward 보다는 빠르고 Cut-through보다는 에러 감지 능력이 좋다고 볼 수 있다. (주로 64byte 쯤에서 에러가 많이 발생한다.)

Transparent Bridging

<Transparent Bridging> - Ethernet Switch가 Frame을 수신하여 목적지로 전송하는 방식과 절차를 정의.

- 즉, Switch가 수신한 Ethernet Frame을 참조하여 MAC address table을 생성 및 갱신하고 목적지로 전송할 때 사용하는 Protocol이 Transparent Bridging. - Transparent(투명한)라는 용어는 ‘사용자가 의식하지 못하게 자동으로 동작한다.’ 는 의미.

- RSTP와 더불어 IEEE 802.1Q를 구성하며, 이 두가지가 Layer 2 Switching의 핵심 구성요소.

- Learning, Flooding, Forwarding, Filtering, Aging 과정이 모두 합쳐져 Transparent bridging기능을 수행.

- Routing table은 관리자가 설정으로 생성하지만 MAC address table은 Switch가 자동 생성한다.

1) Learning, Flooding

• Station A sends a frame to Station C

• Switch caches station A MAC address to port E0 by learning the

source address of data frames

• The frame from station A to station C is flooded out to all ports

except port E0 (unknown unicasts are flooded)

• Station D sends a frame to station C

• Switch caches station D MAC address to port E3 by learning the source

Address of data frames

• The frame from station D to station C is flooded out to all ports except

port E3 (unknown unicasts are flooded)

• Station A sends a frame to station C

• Destination is known, frame is not flooded

• Station D sends a broadcast or multicast frame

• Broadcast and multicast frames are flooded to all ports

other than the originating port

VLAN

- Switch와 연결된 모든 장비들은 하나의 Broadcast Domain에 포함

- 연결된 장비가 많아질 수록 Broadcast의 발생이 많아지기 때문에 Router를 사용해 물리적으로 Network 영역을 구분.

- 하지만 Router를 사용해 물리적으로 Network 영역을 구분하는 대신 VLAN 기술을 사용하면 논리적으로 Network (즉, Broadcast Domain)를 나눌 수 있다.

- 즉, 하나의 Switch에 연결된 장비들의 Network(Broadcast Domain)를 나눌 수 있다.  VLAN은 포트별로 구분한다. VLAN_A  Fa0/1, Fa0/2 VLAN_B  Fa0/3, Fa0/4 VLAN_C  Fa0/5, Fa0/6 * VLAN 설정을 하기 전에 모든 포트들은 default VLAN인 VLAN 1에 속해 있다.

- 서로 다른 VLAN에 속한 장비들은 Router 혹은 L3 Switch 같은 Layer 3 장비를 통해야만 서로 통신이 가능.

<VLAN의 장점>

- VLAN을 사용하면 Network의 보안성 강화된다.  장비들이 동일한 VLAN에 속했을 경우 통신 내용을 훔쳐보는 것이 매우 쉽다.  장비들을 서로 다른 VLAN으로 구분했을 경우 Router를 통해야만 통신이 이뤄지기 때문에 Router에 다양한 보안 정책을 적용해서 보안성을 강화시킬 수 있다.

- VLAN을 사용하면 Switch Network에서 Load balancing이 가능.  VLAN을 사용하지 않으면 STP에 의해서 이중화 된 구간 중 한 Port가 차단되고 하나의 경로로만 통신이 이뤄진다.  VLAN을 사용할 경우 이중화 된 구간의 경로별로 VLAN을 구분하면 Load balancing이 가능.

<VLAN의 번호>

- VLAN은 서로 번호(ID)로 구분.

- 사용 가능한 VLAN 번호는 1 ~ 4094

<VLAN 생성> 1) Config-VLAN * VLAN 삭제는 'no vlan' 명령어로 삭제한다. 2) VLAN Database에서 생성 SW#vlan database SW(vlan)#vlan 20 name VLAN_Yellow VLAN 20 added: Name: VLAN_Yellow SW(vlan)#exit //exit 명령어를 사용. ctrl + z로 나올 경우 APPLY completed. vlan 설정이 변경되지 않으니 주의!! Exiting....