본문 바로가기

Security/Network

[7일] 후니의 시스코 네트워킹

(2017.04.05)


1. 네트워크 장비들에 관한 이야기


※ 브리지와 스위치의 공통점, 차이점

1) 공통점
-> 둘다 데이터 링크 레이어(Data Link Layer)이고 하는일(콜리전 도메인 나눔)이 비슷함

2) 차이점
가격   스위치 > 브리지
인기도 스위치 > 브리지


실무적인 차이점?

1. 스위치는 처리방식이 하드웨어로 이루어지기 때문에 소프트웨어적으로 프레임을 처리하는 브리지에 비해서 훨씬 빠름

2. 브리지는 포트들이 같은 속도를 지원하는 반면, 스위치는 서로 다른 속도를 연결해줄 수 있는 기능을 제공
(예컨대 10메가 포트와 100메가 포트가 한 장비에 같이 있게되면, 서로 다른 속도를 연결해주는 기능을 수행)

3. 스위치는 브리지에 비해 제공하는 포트 수가 훨씬 많음
(브리지 2~3개, 스위치 수십 수백 개)

4. 스위치는 cut-through 또는 store-and-forward 방식을 사용
   브리지는 오로지 store-and-forward 방식을 사용



1.8 Looping(뺑뺑이)은 왜 생기나?

※ Looping이란?
-> 프레임은 네트워크 상에서 무한정으로 뱅뱅 도는데, 이더넷의 특성상 네트워크가 조용해야 데이터를 전송할 수 있는 다른 녀석      들이 네트워크가 조용해지기를 기다리기만 할뿐 데이터 전송이 불가능해지는 상태



[그림 1.8] Looping 현상


1. Host A가 브로드캐스트 패킷을 보내면 양쪽 스위치에 전달이 됨(이더넷 특성상 같은 세그먼트에 있는 모든 네트워크 장비에 브로드캐스트가 전달되므로)
2. 두개의 스위치가 패킷을 분석하고, 브로드캐스트 패킷이라는 걸 알아낸 스위치는 Flooding(플로딩)을 하게됨
3. 상대방쪽 세그먼트로 브로드캐스트 패킷이 보내짐 (E1->E2로 다리를 건넘)
4. E2로 들어온 패킷이 위와 같은 방법을 걸쳐 다시 E1으로 보내짐
5. 무한반복 (Looping)

-> 자동으로 루핑을 막아주는 알고리즘이 필요한데, 이를 스패닝 트리 알고리즘(Spanning Tree Algorithm)이라고 함

결론적으로 브리지나 스위치가 목적지까지의 경로가 두 개 이상 존재하면 반드시 루핑이 발생하고 이를 막는 알고리즘이 스패닝 트리 알고리즘임


 스패닝 트리 알고리즘이란?
-> 스위치 간의 두개의 링크 중 하나를 끊어놓는 것, 즉 실제 링크는 2개지만 데이터는 한 쪽으로만 다니게 됨

평소에는 기존경로외에 다른경로를 막아놨다가 기존 경로에 문제가 생기면 그 경로를 제외하고 나머지 경로들을 풀어서 데이터를 전송함

참고로 원래 위 작업을 하는데 약 1분이 소요되는데, 이 1분동안은 네트워크가 끊어진 상태가 됨
이를 보안하기 위해 시스코의 이더 채널(Ether-Channel) 기술이 존재함

※ 이더 채널 기술?
-> 여러 개의 링크가 마치 하나의 링크처럼 인식되게 하는 기술, 한 링크가 끊어져도 대기 시간없이 링크가 유지됨


1.9 라우팅? 스위칭이냐?

※ 라우팅 vs 스위칭
가격 라우터 > 스위치 (비슷한 스펙 기준)
속도 스위치 > 라우터 (라우터는 내부에서 처리하는 일이 많아서 스위치보다 속도가 느림)
구성의 편리함 스위치 > 라우터

딱봐도 스위칭이 좋아보이는데 왜 라우터를 쓰는가?
-> 스위치로는 풀 수 없는 한계가 있음

바로 브로드캐스트

인터넷 전체가 브로드캐스트 영역(도메인)이라고 생각하면, 외국에서 PC가 한번 켜졌다 꺼져도 이 브로드캐스트가 우리나라에 있는 내 PC까지 전달됨

통신을 할 때 상대편의 맥 주소를 찾기 위해 ARP(Address Resolution Protocol)를 사용하는데 이게 바로 브로드캐스트임

즉, 전 세계 PC들이 이 ARP를 한번에 다 같이 할 경우 PC 자체도 사용이 불가능해짐 
(브로드캐스트는 PC성능도 저하시키기 때문)

이러한 브로드캐스트 영역(도메인)을 나누어주기 위해서는 라우터가 필요함
(요즘은 스위치가 그 역할을 하기도함 -> 레이어 3 스위치)


[7일] 이후로는 제 기억에 중간고사 기간이 겹쳐서 책으로만 보고 글을 안올린 것 같습니다.