스위치와 VLAN

 

 

전 포스팅 허브 요약

 

 허브는 주소 개념이 없는 물리 계층 장비이다.

전달바은 신호를 다른 모든 포트로 보내기만 할 뿐이다.

그리고 반이중 모드로 통신하므로 허브에 연결된 모든 호스트가 충돌이 발생할 범위,

즉 콜리전 도메인에 속한다.

 

 

CSMA/CD를 통해 충돌 문제를 어느 정도 완화할 수 있지만,

사실 이보다 더 근본적인 해결 방법이 있다.

전달밥은 신호를 수신지 호스트가 연결된 포트로만 보내고,

전이중 모드로 통신하면 된다.

 

그러면 포트별로 콜리전 도메인이 나누어지기에 충돌 위험이 감소할 것이다.

CSMA/CD를 이용할 필요도 없어진다.

이러한 기능을 지원하는 네트워크 장비가 바로 데이터 링크 계층의 스위치이다.

 

 

스위치란?

 

즉, 스위치란

스위치란 데이터 링크 계층의 네트워크 장비이다.

2계층에서 사용한다 하여 L2 스위치라고도 부른다.

 

스위치와 허브의 유사성

 

스위치의 여러 포트에는 호스트를 연결할 수 있다.

( = 이러한 점은 허브와 유사하다.)

 

스위치와 허브의 차이점

가장 큰 차이점

1. 스위치는 데이터 링크 계층 장비
   허브는 물리 계층 장비이다.
2. 스위치는 허브와 달리 MAC 주소를 학습하여
   특정 MAC 주소를 가진 호스트에만 프레임을 전달할 수 있다.
3. 허브는 반이중 통신
   스위치는 전이중 통신을 한다.

 

다만 스위치는 허브와는 달리 MAC 주소를 학습해 

특정 MAC 주소를 가진 호스트에만 프레임을 전달할 수 있고,

전이중 모드의 통신을 지원한다.

 

그렇기에 스위치를 사용하면 

포트별로 콜리전 도메인이 나뉘고,

전이중 모드로 통신하므로 CSMA/CD 프로토콜이 필요하지 않다.

 

이러한 장점 덕에 스위치는 오늘날까지도

이더넷 네트워크 구성 시 자주 사용된다.

 

스위치가 전달받은 신호를 원하는 포트로만 내보낼 수 있는 것은

스위치가 MAC주소를 학습할 수 있기 때문이다.

 

++PLUS 이더넷이란? ++

이더넷(Ethernet)은 

컴퓨터 네트워크 기술의 하나로,

일반적으로 LAN, MAN 및 WAN에서 가장 많이 활용되는 기술 규격이다.

(출저 : 위키피디아)

++++++

 

스위치의 주요 기능

• 스위치의 MAC 주소 학습 기능
  • 전달받은 신호를 원하는 포트로만 내보낸다.
    ( = 특정 목적지 호스트에만 신호를 전달한다.)
  • 포트별로 콜리전 도메인이 나누어지기에 충돌 위험이 감소한다

- 어떤 포트에 어떤 맥주소가 있는지 확인하는 기능이다.

 

• 스위치의 VLAN 기능
  • 논리적으로 LAN을 분리하는 가상의 LAN, VLAN 구성 기능

스위치는 콜리전 도메인을 포트별로 나누어 주며

전이중 모드 통신을 지워하는 데이터 링크 계층의 장비이다.

 

++ PLUS ++

VLAN은 실제 LAN이 아닌 논리적으로 만들어진

가상의 랜(Virtual LAN)을 말한다.

 

이런 VLAN이 있으면 한 개의 스위치로

여러개의 랜을 나눌 수 있다.

++++++++++

 

앞서 설명한 

 

스위치의 MAC 주소 학습 기능 (MAC address learning)

• 특정 포트와 해당 포트에 연결된 호스트의 MAC 주소와의 관계를 기억한다
• 원하는 호스트에만 프레임을 전달한다.

이 MAC주소 학습 기능을 위해서

스위치가 저장하는 특별한 정보가 있다.

그 정보를 MAC 주소 테이블이라고 부른다.

예시

즉 스위치는 MAC 주소 테이블로 식별하는 것이다.

그럼 MAC 주소 테이블은 어떻게 생성되고 관리되는 것일까?

 

스위치의 MAC 주소 학습 기능 (MAC address learning)

스위치는 이 세 가지 기능을 통해 이루어진다.

해당 용어를 이해하면 스위치의 기본 작동 방식을 이해할 수 있다.

 

1. 플러딩
2. 포워딩과 필터링
3. 에이징

 

다음과 같은 연결을 예시로 들어보자.

 

1. 연결만 된 경우

출저 : 혼자 공부하는 네트워크

 

다음과 같은 경우에서는 

호스트 A,B,C,D의 MAC 주소와 연결된 포트의 연관 관계를 알지 못한다.

 

아직 어떤 포트에 어떤 MAC 주소를 가진 호스트가 연결되어 있는지 학습하지 않았기 때문이다.

 

이러한 MAC 주소 학습은

프레임 내 송신지 MAC 주소 필드를 바탕으로 이루어진다.

(호스트와 스위치 사이에 연결된 선으로 통하는 것이 프레임이다.)

 

만일, 호스트 A로부터 호스트 C로 수신하고 싶다면?

 

스위치가 호스트 A로부터 프레임을 받았다는 가정 하

스위치는 1번 포트에 A가 연결되어 있다는 것 까지는 알 수 있다.

왜냐하면 송신지(호스트의) MAC 주소 필드를 보면 알 수 있기 때문이다.

그 주소 필드에 적혀있으니까 말이다.

 

하지만 여전히 호스트 C에 연결된 포트는 모른다.

 

플러딩

 

이 상황에서 스위치는 마치 허브처럼 송신지 포트를 제외한

모든 포트로 프레임을 전송한다.

 

이러한 스위치의 동작을 플러딩이라고 한다.

 

그렇게 호스트 B,C,D 는 프레임을 전달받는다.

그 중에서 호스트 B와 D는 자신과

관련이 없는 프레임을 전송받은 셈으로 이를 폐기한다.

 

이때 호스트 C 프레임을 전달 받고 MAC 주소를 

스위치가 확인했을 때, 

어 내 목적지 주소하고 똑같네?

C가 어 그거 내 주소랑 똑같네?

하고 스위치는 호스트 C의 MAC 주소와 연결된 포트를 알아내어

이 정보를 MAC 주소 테이블에 기록한다.

 

이렇게 기록된 정보를 기반으로 

이제 스위치는 호스트 A와 호스트 C의 MAC 주소와

연결된 포트를 알고 있으므로 두 호스트가 프레임을 주고받을 때는

다른 포트로 프레임을 내보낼 필요가 없게 된다.

 

필터링

 

전달받은 프레임을 어디로 내보내고 어디로 내보내지 않을지

결정하는 스위치의 기능을 필터링이라고 한다.

 

비유하자면 프레임을 내보낼 포트만 제외하고

다른 모든 포트를 가리개로 가리는 것과 유사하다.

 

포워딩

 

그리고 프레임이 전송될 포트에 실제로 프레임을 내보내는 것을 포워딩이라 한다.

 

즉

호스트 A -> 호스트 C 프레임 전송할 때

호스트 B, D가 연결된 포트로는 내보내지 않도록 필터링하고,

호스트 C가 연결된 포트로 프레임을 포워딩한다.

 

에이징

만약 MAC 주소 테이블에 등록된 특정 포트에서

일정 시간 동안 프레임을 전송받지 못했다면 해당 항목은 삭제됩니다.

이를 에이징이라고 한다.

 

++ PLUS 스위치와 유사한 장비 브리지 ++

참고로 이러한 기능은 브리지(Bridge)도 가능하다

브리지도 데이터 링크 계층의 스위치와 유사한 장비이다.

 

브리지의 특징

• 네트워크 영역을 구획하여
  콜리전 도메인을 나누거나 네트워크를 확장한다.
• 브리지는 앞서 설명한 스위치의 기능들도 제공한다
  • MAC 주소 학습, 포워딩, 필터링

 

스위치의 두 번째 기능 VLAN 기능

VLAN

스위치의 또 다른 중요한 기능으로 VLAN이 있다.

VLAN은 Virtual LAN의 줄임말로,

이름 그대로 한 대의 스위치로 가상의 LAN을 만드는 방법이다.

 

스위치의 VLAN 기능

• VLAN(Virtual LAN) - 한 대의 스위치로 가상의 LAN을 만드는 방법
  • 불필요한 트래픽(허브, 스위치의 플러딩)으로 인한 성능 저하 방지

 

 

++PLUS 브로드캐스트란? ++

브로드캐스트(Broadcast) 란, 

자신의 호스트가 속해 있는 네트워크 전체를 대상으로 패킷을 전송하는 일대다 통신방식 이다. 

출저 : 위키피디

+++++

 

위와 같이 개발부와 총무부 호스트가 다 연결되어 있다고 가정해보자.

 

개발부 공지사항을 총무부가 알 필요가 없다.

같은 스위치에 연결 되어있다는 것(같은 LAN에 연결되어 있다는 것)으로

트래픽 분배 관점에서 보면 효율적이지 않다.

 

이런 상황을 해소하기 위해 나온 것이 VLAN이다.

이제 " 이름 그대로 한 대의 스위치로 가상의 LAN을 만드는 방법이다. "

라는 말이 조금 느낌이 온다.

 

스위치 VLAN의 기능

• VLAN은 사실상 다른 LAN :
  서로 다른 네트워크로 간주, 브로드캐스트 도메인이 달라진다.

 

즉 스위치 VLAN의 기능은

같은 스위치에 연결되어 있는 호스트라고 할 지라도

VLAN이 다르면 사실상 다른 LAN으로 간주된다.

 

그럼 당연하게도

네트워크가 나뉘게 되면 브로드캐스트 도메인이 달라지는 것이다.

 

만약 총무부와 개발부 동시에 관리하는 공지가 필요할 경우에는

이런 2계층 장비가 아닌 3계층 이상의 장비가 필요하다.

사실상 네트워크 간의 통신이 필요하다.

 

VLAN의 종류 : 포트 기반 VLAN (port based VLAN)

• 포트 기반 VLAN은 스위치의 포트가 VLAN을 결정하는 방식이다.
• 특정 포트에 VLAN을 할당한 뒤,
  해당 포트에 호스트를 연결하여 VLAN에 참여한다.
  • 호스트 A와 B는 VLAN2를 할당한 포트에
    연결되어 있으므로 LAN에 속한 셈이다.
  • 호스트 C는 VLAN3에 속해 있으므로
    호스트 A, B와는 다른 LAN에 속한 셈이다.

 

 

VLAN의 종류 : MAC 기반 VLAN (MAC based VLAN)

포트 기반 VLAN 이외에도 사전에 설정된

MAC 주소에 따라 VLAN이 결정되는 MAC 기반 VLAN도 있다.

이는 포트가 VLAN을 결정하는 것이 아니라

송수신하는 프레임 속  MAC 주소가 호스트할 VLAN을 결정하는 방식이다.

 

• 사전에 설정된 MAC 주소에 따라 VLAN이 결정된다.
• 송수신하는 프레임 속 MAC 주소가 호스트가 속할 VLAN을 결정하는 방식이다.