- 스위치 장비 동작 방식
- 플러딩
- 어드레스 러닝
- 포워딩/필터링
- VLAN
- 포트 기반 VLAN
- MAC 기반 VLAN
- VLAN 모드 동작 방식
- 한 대의 스위치에 연결되더라도 서로 다른 VLAN이 설정된 포트 간에는 통신이 불가능함.
- 서로 다른 VLAN 간 통신을 위해서는 3계층 장비를 사용해야 함
- 스위치 포트에 VLAN을 설정하여 네트워크를 분리
- 여러 개의 VLAN이 존재하는 상황에서 스위치를 서로 연결해야 하는 경우에는 각 VLAN끼리 통신하려면 VLAN 개수 만큼 포트가 필요함 → 해결책이 태그 포트,
- 해결책이 태그 포트
- 태그 포트는 통신할 때 이더넷 프레임 중간에 VLAN ID 필드를 끼워 넣어 이 정보를 이용함
- 한 대의 스위치에 연결되더라도 서로 다른 VLAN이 설정된 포트 간에는 통신이 불가능함.
- STP
- 스위치 두 대로 네트워크를 디자인하지만, 두 대 이상의 스위치로 디자인하면 패킷이 네트워크를 따라 계속 전송되므로 네트워크를 마비시킬 수 있음. 이런 상황을 네트워크 루프라고 함
- 네트워크 루프 원인 : 브로드캐스트 스톰
- 스위치가 확인하는 2계층 헤더에는 이런 3계층의 TTL과 같은 라이프타임 메커니즘이 없어 루프가 발생하면 패킷이 죽지 않고 계속 살아남아 패킷 하나가 전체 네트워크 대역폭을 차지할 수 있음. 전체 대역폭을 차지하고 모든 단말이 리소스를 사용하면서 스위치와 네트워크에 연결된 담라 간통신이 거의 불가능한 상태가 됨
- 네트워크 루프 원인 : 브로드캐스트 스톰
- 루프 구조 상태에서는 브로드캐스트 뿐만 아니라 유니캐스트도 문제를 일으킴
- 스위치 MAC 러닝 중복 문제
- MAC 주소 테이블에서는 하나의 MAC 주소에 대해 하나의 포트만 학습할 수 있으므로 동일한 MAC 주소가 여러 포트에서 학습되면 MAC 테이블 반복 갱신되어 정상 동작하지 않음. 이러한 동작을 MAC Address Flapping라고 부름
- 스위치 MAC 러닝 중복 문제
- 루프 예방을 위해 루프를 자동 감지해 포트를 차단하고 장애 때문에 우회로가 없을 때 차단된 포트를 스위치 스스로 다시 풀어주는 스패닝 트리 프로토콜이 개발됨
- 스패닝 트리 프로토콜은 루프를 확인하고 적절히 포트를 사용하지 못하게 만들어 루프를 예방하는 메커니즘
- BPDU(Bridge Protocol Data Unit)이라는 프로토콜을 통해 스위치 간에 정보를 전달하고 이렇게 수집된 정보를 이용해 전체 네트워크 트리를 만들어 루프 구간을 확인함
- 루프 지점을 데이터 트래픽이 통과하지 못하도록 차단해 루프를 예방함
- 스패닝 트리 프로토콜이 동작 중인 스위치에서는 루프를 막기 위해 스위치 포트에 신규 스위치가 연결되면 바로 트래픽이 흐르지 않도록 차단함
- 스위치 두 대로 네트워크를 디자인하지만, 두 대 이상의 스위치로 디자인하면 패킷이 네트워크를 따라 계속 전송되므로 네트워크를 마비시킬 수 있음. 이런 상황을 네트워크 루프라고 함
- 향상된 STP
- RSTP
- 백업 경로를 활성화하는데 시간이 너무 오래 걸리는 문제를 해결하기 위해 RSTP가 개발됨
- BPDU 형식이 다양해짐
- STP에서는 토폴로지가 변경되면 루트 브릿지까지 변경 보고를 보내고 연산하고 다시 말단으로 보냄
- RSTP에서는 토폴로지 변경이 일어난 스위치 자신이 모든 네트워크에 토폴로지 변경을 직접 전파할 수 있음
- 2~3초 안에 장애 복구 가증
- MST
- 일반적인 스패닝 트리 프로토콜 (CST)
- VLAN 개수와 상관없이 스패닝 트리 한 개만 동작
- 스위치 관리 부하가 적음ㄴ
- PVST
- VLAN마다 별도의 경로와 트리를 만들 수 있게 되었음
- 최적의 경로를 디자인하고 VLAN마다 별도의 블록 포트를 지정해 네트워크 로드를 셰어링하도록 구성
- VLAN마다 별도의 스패닝 트리를 유지해야 해서 더 많은 부담
- MST
- PVST보다 훨씬 적은 스패닝 프로토콜 프로세스가 돌고, PVST 장점인 로드 셰어링 기능도 함께 사용할 수 있음
- 일반적인 스패닝 트리 프로토콜 (CST)
- RSTP
그림을 통해 확실히 이해한 부분
- 가상화 서버 연결 구성
- 스위치 간 연결이 아닌 서버와 연결된 포트도 VMware의 ESXi와 같은 가상화 서버가 연결될 때는 여러 VLAN과 통신해야 할 수도 있음
- 서버와 연결된 스위치의 포트더라도 언태그 포트가 아닌 태그로 설정해야 함
- 태그된 상태이므로 가상화 서버 쪽 인터페이스에서도 태그된 상태로 설정해야 함
- 가상화 서버 내부에 가상 스위치가 존재하므로 스위치 간 연결로 보면 이해가 더 쉬움
- 태그 프레임 추가
- BPDU 프로토콜 헤더
- 토폴로지(Tropology) 의미
- 컴퓨터 네트워크의 요소들(링크, 노드 등)을 물리적으로 연결해 놓은 것, 또는 그 연결 방식을 말한다.
- STP 동작 방식에서 나오는 용어
'⛅ Cloud Study > 🖧 Network' 카테고리의 다른 글
| [IT 엔지니어를 위한 네트워크 입문] 6장 로드 밸런서/방화벽: 4계층 장비(세션 장비) (0) | 2023.07.09 |
|---|---|
| [IT 엔지니어를 위한 네트워크 입문] 5장 라우터/L3 스위치: 3계층 장비 (0) | 2023.07.09 |
| [IT 엔지니어를 위한 네트워크 입문] 3장 네트워크 통신하기 (0) | 2023.07.09 |
| [IT 엔지니어를 위한 네트워크 입문] 2장 네트워크 연결과 구성 요소 (0) | 2023.07.09 |
| [IT 엔지니어를 위한 네트워크 입문] 1장 네트워크 시작하기 - OSI 7계층 (0) | 2023.07.09 |
