많이들어본 장비 스위치이다
오늘에서야 배우게되어서 궁금증이 많이 풀릴거같다.
## Switch ##
>> Layer2 Switch
- Collision Domain을 분리해서 Network 확장성을 갖는다.
하지만 Broadcast Domain은 하나이기 때문에 많은 호스트를 Switch로
연결하면 Broadcast Traffic이 증가해서 Network 성능이 떨어진다.
- MAC Address 학습 기능을 갖는다.
- 자신의 MAC Address Table에 목적지 MAC주소가 없는 경우 모든 포트로 플러딩 한다.
- 포워드 및 필터링 기능을 갖는다.
- Swich는 최대 300개 이상 포트를 하나에 스위치가 갖을 수 있다.
Bridge는 최대 16개의 포트만 갖는다.
- ASIC Chip에 의한 Hardware Frame 전달을 하기 때문에 최대 100만개
이상의 Frame을 처리하는 능력을 갖는다.
Bridge는 CPU에 의해 OS 및 Frame 처리를 하기 때문에 스위치보다 느리다.
- Port Security 기능을 갖는다.
- VLAN(Virtual LAN) 기능을 통해 Switch의 Broadcast Domain을 분리한다.
- VTP(Virtual Trunk Protocol)은 VLAN Database를 스위치간 동기화 하는
Protocol이다.
- STP(Spanning-tree Protocol) 기능으로 Link이중화 및 Loop 방지가 가능하다.
- EtherChannel은 두개 이상의 Link를 하나로 묶어서 대역폭을 확장한다.
>> 스위치 기능
> Address Learning(학습기능)
--> Switch에 들어오는 프레임의 MAC Address를 확인하여 각포트에 연결된
장비들의 MAC address를 학습한다.
이렇게 만들어진 MAC Address는 MAC Database에 저장된다.
> Forward / Filter(포워딩/필터링)
--> 프레임을 수신하고 나서 어떤 포트로 전송을 할지 MAC database를 확인
하고 해당 포트로 전송한다.
목적지 MAC Address가 MAC database에 없으면 들어온 포트를 제외한
모든 포트로 플러딩한다.
> Loop Avoidance(루프 회피)
--> 링크 이중화를 위하여 Switch에 동일 경로에 대한 링크가 중복될때
Switch는 여러 경로사이에 프레임이 계속 재전송 되는 것을 방지해야 한다.
중복된 링크간 패킷이 지속적으로 재전송 되는 것을 Loop라고 한다.
Loop가 있을 경우 프레임이 지속적으로 재전송되어 네트워크를 저하
시키다 결국 다운된다.
이러한 Loop를 막기 위한 방법으로 STP(Spanning-Tree Protocol)가 있다.
>> 프레임 처리방식
> Store and Forward
--> 프레임을 완전히 수신한 다음에 전송한다.
수신지 Address와 송신지 Address를 확인 후 CRC검사를 수행 후 프레임을
전달한다.
CRC가 맞지 않으면 프레임을 삭제한다.
> Cut-through
--> 프레임이 수신되자 마자 헤더의 수신지 Address를 확인하고 바로 전송을
시작한다.
수신지 Address를 확인 후 바로 전송하기 때문에 프레임의 크기에 상관
없이 지연 시간은 일정하다.
단점은 충돌 프레임이나 잘못된 CRC값을 가진 프레임도 전송한다.
> Fragment-Free
--> 프레임을 전달하기 전에 프레임의 처음 64byte만 확인 후 전송한다.
일반적으로 충돌은 64byte에서 발생하기 때문에 64byte만 확인하여
충돌 프레임을 걸러 낼 수 있다.
>> EthernetⅡ Frame 구조
-------------------------------------------------------------------------------
| Freamble | D.A | S.A | Type | DATA | FCS |
| 8byte | 6byte | 6byte | 2byte | 46 ~ 1500byte | 4byte |
-------------------------------------------------------------------------------
Cut-through Fragment-Free Srore and forward
이것으로 CCNA 주말 한달간의 수업이 모두 끝났다.
2년걸리는 수업과정을 한달, 즉 8일만에 끝내려하니 정말 어렵고
빨리지나갔다.
따로 공부도 해야겠고, 자격증도 빨리 취득해야겠다
다음달부턴 자바공부를 하고, 틈틈히 CCNA 자격증 준비해야겠다^^
ps. 밑에 VLAN,VTP 설명
>> VTP(VLAN Trunk Protocol)
- Switch의 vlan.dat 파일에 정의된 VLAN Database를 VTP Domain으로 구성된
모든 Switch에 복제해서 모든 Switch들이 동일한 vlan정보를 갖도록 한다.
- Switch간 "flash:vlan.dat" 파일을 다른 Switch와 동기화 하는 Protocol이다.
>> VTP Mode
> Server
--> Switch가 VLAN Database를 직접 생성 / 삭제 / 변경이 가능하고
그 정보를 flash:vlan.dat로 저장하여 같은 VTP Domain에 있는
다른 스위치에게 Replication을 수행하는 모드이다.
Switch 초기 기본 모드이다.
> Client
--> Switch가 VLAN Database를 직접 만들지 않고 Server로 부터 동기화
한 후 DRAM에 그 정보를 유지하는 모드이다.
자체적으로 생성 / 삭제 / 변경이 불가능 하다.
> Transparent
--> Server 모드와 동일한 기능을 갖으나, 다른 Switch에게 그 정보를
동기화 하지 않는 독립형 모드이다.
하지만 자신에게 전달되어 온 VTP Summary 정보는 다른 Switch에게
전달한다.
>> VTP 설정
1) VTP Domain을 설정한다.
같은 vlan.dat 파일을 공유하고자 하는 모든 Switch는 모두 같은
VTP Domain name을 사용해야 한다.
같은 VTP Domain을 사용하는 Switch간 VALN 정보를 동기화 한다.
Switch(config)# vtp domain <name>
Switch(config)# vtp domain ccna
2) VTP Option 설정을 한다.
보안을 위해 암호를 설정을 할 수 있다.
모든 Switch간 Password가 동일해야 한다.
Switch(config)# vtp password <암호>
Switch(config)# vtp password cisco
3) VTP Mode를 선언한다.
Switch(config)# vtp mode <Server | Client | Transparent>
Switch(config)# vtp mode client
>> VTP 정보 확인
Switch# show vtp status
=========================================================================================================
>> VLAN (Virtual Local Area Network)
- Switch는 Broadcast Traffic을 전달하는 장비이다.
- VLAN을 사용하여 Broadcast Domain(Traffic)을 분리할 수 있다.
- VLAN은 Switch Port 단위로 VLAN ID를 할당하여 다른 VLAN ID를 갖는
Port간에는 traffic이 차단된다.
- Switch는 초기에는 모든 Port가 VLAN 1 번 ID를 설정되어 있다.
그래서 초기에는 모든 Port간 통신이 가능하다.
- Frame Tagging을 이용한다. (ISL,802.1Q)
- VLAN을 사용하는 Switch는 Port Type이 구분된다.
- VLAN 정보는 스위치에 Flash:vlan.dat 파일에 저장된다.
- VLAN Port Mapping 정보는 Flash:config.text 파일에 저장된다.
>> Static VLAN
--> 관리자가 직접 Switch에 VLAN Database를 구성하고 Port를 매핑한다.
>> Dynamic VLAN
--> VMPS 서버를 만들어서 서버 Database에 VLAN정보와 MAC-Address를
미리 매핑한 후에 Switch에 PC가 연결되면 Switch가 MAC Address를
학습한 후 VMPS서버에 Query를 해서 해당 PC가 어떤 VLAN에 포함되어
있는지 동적으로 알아내서 포트를 VLAN정보에 맞게 자동 변경한다.
(사용자가 자주 바뀌는 회의실에서 유용하다.)
>> Switch Port Type
> Access-link
--> 하나에 VLAN에만 포함되는 포트이고, 해당 VLAN Traffic만 처리 한다.
단일 VLAN Traffic을 전달하는 포트이고, 호스트 연결 포트가 된다.
초기 모든 Port가 Access-link이다.
> Trunk-link
--> 어떠한 VLAN에도 포함되어 있지 않고, 모든 VLAN에 Traffic을 전달하는
포트이다.
다중 VLAN Traffic을 전달할 수 있는 포트이다.
보통 Switch와 Switch를 연결하는 구간이다.
Trunk는 Tagging된 Frame을 전달한다.(ISL or 802.1Q)
>> VLAN 생성
Switch(config)# vlan 10
Switch(config-vlan)# name VLAN10
>> VLAN 제거
Switch(config)# no vlan 10
>> VLAN 정보 확인
Switch# show vlan brief
>> 하나의 Port를 VLAN에 포함하기
Switch(config)#interface fastethernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
>> 여러개의 Port를 VLAN에 포함하기
Switch(config)# interface range fa0/10 - 15 , fa0/20 - 24
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10
>> Trunk Link 구성
> FastEthernet 0/24 포트를 Trunk-Link로 설정
Switch(config)# interface fa0/24
Switch(config-if)# description "To SW2 Fa0/24 Trunk Connection"
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan all
>> VLAN 10, 20번만 전달하는 Trunk Link 설정
Switch(config-if)#switchport trunk allowed vlan none
Switch(config-if)#switchport trunk allowed vlan add 10
Switch(config-if)#switchport trunk allowed vlan add 20
>> Trunk Link에서 특정 VLAN Traffic 차단
Switch(config-if)# switchport trunk allowed vlan remove 10
>> Trunk Link 정보 확인
Switch# show interface trunk
>> Switch encapsulation 설정
Switch(config-if)# switchport trunk encapsulation <dot1q | isl>
--> Layer2 Switch는 지원안함, 802.1Q만 사용가능하다.
Switch가 ISL, 802.1Q 둘다 지원하는 경우 encapsulation을 선언해야 한다.
switchport mode trunk 선언하기 전에 먼저 설정한다.
>> Frame Tagging
- ISL (cisco Only)
- 802.1Q (IEEE 표준)
- 802.10 (FDDI망연결)
- LANE (ATM 연결)
>> Switch 초기화
- VLAN.dat , config.text 두개의 파일에 VLAN정보를 저장한다.
이 두개의 파일을 삭제해야 VLAN 및 포트 매핑정보를 초기화 할 수 있다.
Switch# delete vlan.dat
Switch# erase startup-config or Switch# delete config.text
Switch# clear vtp counters
Switch# reload