안녕하세요
it를 공부하시거나 일을 하시는 분들은
네트워크를 빼놓을 수 없는데요 스위치의 종류에는 계층별로 Layer2 스위치 줄여서
L2, L3, L4 ,L7 스위치라고 부릅니다
어느정도 규모가 있는 곳에서는 관리 용이성을 위해 스위치가 필수인데요
공부하시는 분들도 미리 알아두면 좋은 스위치에 대한 정보 공유드릴게요
스위치란?
- 허브의 확장된 개념으로 기본 기능은 허브와 동일하지만 전송 중 패킷의 충돌이 일어나지 않도록 패킷의 목적지로 지정할 포트를 직접 전송합니다
- 스위치에서 패킷의 목적지 주소를 기준으로 보내는 곳과 받는 곳을 계산하여 해당 포트로 1대1로 연결한다 (Switching)
- 스위칭은 정보 전달의 수단과 회선의 효율적 운용을 위해 입/출력 상태를 감시하며 전송로의 장애 발생 시 현재 상태에서 예비 상태로 전환한다
스위치의 특징
- 상위 레이어 스위치는 하위 레이어 스위치의 기능을 기본적으로 다 수행할 수 있습니다
- 패킷을 보내는 노드와 받는 노드를 1대1로 연결해 주기 때문에 충돌이 발생하지 않고 빠른 속도로 전송이 가능하다
- 두 개의 노드가 통신을 하는 동안 다른 노드들도 서로간의 통신이 동시에 가능하며 이더넷에서 높은 효율을 갖는다
- 노드의 수가 증가해도 속도의 저하가 일어나지 않으며 패킷의 감청이 어려운 구조이므로 보안성이 높다
- 기본적으로 Processor, RAM, OS를 탑재하므로 많은 부가 기능을 갖는다.
L2 (MAC)
- 가장 흔히 볼 수 있는 스위칭 방식이고 다른방식에 비해 저렴
- 패킷의 MAC 주소를 읽어 스위칭
- 라우팅이 불가능하다
- Broadcast 패킷에 의해 성능 저하가 발생
- 2계층은 데이터 링크 계층(MAC이 여기 해당)
기능
|
Learning |
출발지 주소가 MAC Table에 없으면 MAC 주소와 포트 저장 |
MAC Table |
|
Flooding |
출발지 주소가 MAC Table에 없으면 전체 포트에 전달 |
Broadcasting |
|
Forwarding |
목적지 주소가 MAC Table에 있으면 목적지 포트로만 전달 |
Unicasting |
|
Filtering |
출발지가 목적지와 같은 세그먼트에 있는 경우에는 다른 세그먼트로 보내지 못하게 막음 |
Collision Domain |
|
Aging |
MAC Table의 주소는 일정 시간이 지나면 삭제됨 |
Aging Timer |
전송 방식
|
Cut-Through |
스위치로 들어오는 frame의 목적지 주소만을 확인하고 바로 forwarding |
- 처리 속도 빠름 - 에러 감지 어려움 |
|
Store-And-Forward |
스위치로 들어오는 전체 frame을 받아들이고 체크한 후에 forwarding 해주는 방식 |
- 처리 속도 느림 - 에러 감지 용이 |
|
Fragment Free |
frame 앞 64바이트만 읽어 에러를 처리하고 목적지 포트로 forwarding 해주는 방식 |
- 적당한 처리 속도 - 적당한 에러 감지 |
부가 기능
|
VLAN |
스위치의 일부 포트를 가상 LAN으로 묶어서 불필요한 프레임 전송이 안되도록 구분 |
802.1q |
|
Link Aggregation |
스위치간 연결 시 포트를 두 개 이상 동시에 사용하여 대역폭과 가용성을 높임 |
802.3ad |
|
Spanning Tree Protocol |
2개 이상의 스위치가 여러 경로로 연결될 때, 무한 루프 현상을 막기 위해서 우선 순위에 따라 1개의 경로로만 통신하도록 하는 프로토콜 |
802.1d |
|
Port Mirroring |
특정 포트의 트래픽 분석을 위하여 해당 포트의 트래픽을 다른 포트로 복사하는 기능 |
SPAN (Switch Port Analyzer) |
L3 (TCP/IP Layer)
IP 주소, IPX 주소를 읽어서 스위칭한다
IP 주소가 OSI 7계층의 3계층에 해당하기 때문에 L3 스위치라고 한다
L2 스위치에서 라우팅(Routing) 기능을 추가한 스위치
브로드캐스트 트래픽으로 전체 성능 저하 방지
트래픽 체크, VLAN 등의 부가기능을 제공
*브로드캐스팅 : 송신 호스트가 전송한 데이터가 네트워크에 연결된 모든 호스트에 전송되는 방식
*가상랜(VLAN) : 논리적으로 분할된 스위치 네트워크, 조직내 작업 그룹 구성시 용이, 브로드캐스트 패킷 제어에 효율적
L4
서버나 네트워크의 트래픽을 로드밸런싱(Load Balancing) 해줄 수 있는 스위치
TCP, UDP 등의 헤더를 보고 그게 FTP, HTTP, SMTP 어떤 프로토콜인지를 확인해 스위칭의 우선순위를 판단
IP, Port를 보고 스위칭 한다
VLAN(가상 랜), 그룹하, 부하 분산 등의 고급기능을 제공한다
*로드 밸런싱 : 부하를 막기위해 많은 양의 트래픽을 여러 서버로 분산
• 서버 로드 밸런싱(SLB)
• 방화벽 로드 밸런싱(FWLB)
• VPN 로드 밸런싱(VPNLB)
• 네트워크 로드 밸런싱(NLB)
L7
네트워크 보안장비의 역할
L5, L6 가 L7에 포함되어 있다고 보면 된다
패킷을 분석해서 어떤 데이터인지 알 수 있는 스위치
웹방화벽, 보안 스위치가 여기 포함
허브와 스위치의 차이
허브와 스위치의 차이는 속도와 Collision domain 에 있습니다
허브는 패킷이 서로 충돌이 일어나 패킷이 죽어버리는 경우가 발생하고
스위치는 같은 시간에 들어오더라도 허브와 같은 충돌이 일어나지않습니다
속도는 100Mbps 가 들어오면 허브는 1/N의 속도를 가지게 되지만 스위치는 N개에 거의 동일하게 들어오게 됩니다
더미허브(Dummy Hub)
허브에 연결된 모든 네트워크상의 데이터를 연결해주는 기능
허브에 들어온 데이터를 연결된 모든 포트에 동일하게 뿌려준다
네트워크에 연결된 PC, 링크 수가 많을 수록 송수신 속도는 급격하게 하락