후니의 CISCO 네트워크 4-7장

04 네트워크 장비들에 관한 이야기

PC의 버스 방식은 크게 3가지, 노트북과 데스크탑등 랜카드 장착시 고려사항

PCI(지금)

ISA(옛날)

EISA(서버급)

 

허브도 이더넷용 토큰링용과 속도로 구분됨

허브는 한마디로 Multiport, Repeater(들어온 데이터를 모든 포트로 뿌려줌)라고 말할 수 있음

허브에 연결된 PC는 모두 같은 콜리전 도메인 안에 있다.

한 순간에 하나의 PC만 데이터를 보낼 수 있다.(Shared hub라고 부름)

 

-스위치랑 허브는 보통 Stackable, Standalone으로 구분함

Stackable끼리 연결하면 Backplane(장비 간에 데이터 전송을 위해 연결된 고속도로)가 빨라지고 연결된 장비 하나가 고장나도 영향을 미치지 않고, NMS관리 할때 IP하나로 관리할 수 있는 장점

-콜리전 도메인이 너무 커져 전송속도가 떨어지는 단점을 보안하기 위해 나온것이 브릿지와 스위치장비

-스위치는 포트별로 콜리젼도메인이 나누어져 있음

-트래픽이 적다면 허브, 많다면 스위치를 쓰는것이 효율적

-한곳이랑만 통신하는 경우는 허브와 스위치간의 성능차이가 없음

-허브 스위치연결은 크로스 케이블

브릿지는 콜리젼도메인을 나누어 다리를 놓음으로써 필요한 경우에만 맥어드레스 테이블을 보고 다리를 건너 통신을 해주는 장비

브리지/스위치 기능

• Learning, 배운다 - 출발지의 맥 어드레스(테이블에 저장하고 나중에 다리를 건너게 할지 결정함)

• Flooding, 모르면 들어온 포트 제외 다른 포트로 뿌려준다 (브로드, 멀티캐스트때도 발생함)

• Forwarding, 해당 포트로 건네준다(다리를 건너야 하는 경우에만)

• Filtering, 브리지를 못 건너가게 막는다.

• Aging, 나이를 먹는다. 테이블 저장시간 300초, 다시 들어오면 refresh

브리지/스위치 차이점

-스위치는 하드웨어 브리지는 소프트웨어로 처리하기 때문에 스위치가 빠름

-스위치는 다른 속도의 포트를 연결가능하게 해주는 기능

브리지 - Store-and-forwarding 방식

스위치 - cut-through, Store-and-forwarding 방식

 

Store-and-forwarding : 프레임을 모두 받아들이고 에러, 출발지 주소, 목적지 주소 파악해주는 방식, 문제있으면 재전송 요구함

 

cut-through : 프레임의 목적지 주소만을 본다음 전송처리해주는 방식(48bit만봄)

빠른처리, 에러 복구능력은 안좋음

 

Fragment-Free(두방식 결합) : 512비트를 보아 에러 복구능력 향상

브리지나 스위치에서 Looping은 왜 생길까요?

-Looping은 프레임이 네트워크를 뱅뱅 도는것

-목적지까지의 경로가 두 개 이상 존재하면 반드시 루핑이 발생

자동적으로 루핑을 막아주는 알고리즘 : Spanning Tree Algorithm

 

Fault tolerant

-네트워크 상의 문제를 대비해 미리 장애 대비를 해놓는것

-라우터하나가 문제가 생겼을 때 자동으로 다른 라우터가 역할을 수행하는것

 

Load balancing

-인터넷회선 두 개 사용하여 로드를 분산시킴 즉 속도가 2배

-하나가 끊어졌을 때 자동 교체, 폴트 토럴런트를 겸함

 

Spanning Tree Algorithm

브리지나 스위치의 두 개 이상의 경로에서 루핑을 예방하기 위해 하나의 경로만 사용하다가 링크가 사용불가가 되면 다른 링크로 데이터 전송하는 알고리즘

보완 : Ether-Channel - 여러 개의 링크가 마치 하나의 링크처럼 인식되게 하는 기술

라우터가 꼭 필요한 이유 - 스위치의 한계

1.브로드캐스트 - 도메인이 하나면 전세계에서 사용하는 것은 상상할 수 없어 꼭 나누어줄 필요성이 있음

2.패킷 필터링(보안)기능 제공 : 네트워크 주소에 따라 전송을 막았다 풀었다 하는 보안 기능

3.로드 분배 : 여러 경로로 데이터를 보낼 수 있음(교체도 가능)

05 IP주소로의 여행

라우터에서 내부로 연결되는게 이더넷 인터페이스

외부 인터넷으로 연결되는게 시리얼 인터페이스

라우터는 시리얼/이더넷에 각각 IP를 하나씩 부여해야함

호스트부분 - 각 PC또는 장비

255.255.255.255 공통부분은 네트워크 구분되어지는것은 호스트부분

라우터가 라우팅을 할때 참고하는 부분 : 네트워크 부분

IP를 5개의 클래스로 나눈건 네트워크 크기에 따른 구분

06 서브넷마스크(서브네팅을 해준다)

-IP주소에 서브넷마스크를 씌워 네트워크를 나눠줌(브로드캐스팅때문에)

C클래스여도 서브넷마스크는 항상 따라다닌다(나누어 준건지 나뉘지 않은건지 알기 위해서)

IP & SUBNETMASK = SUBNET

trace는 에코패킷을 pc에서 목적지로 보내 거치는곳을 알아보는 프로그램

ping은 전체시간 trace는 각경로의 시간파악가능

 

NMS란 Network Management System

네트워크를 효율적으로 관리하고 문제를 사전 방지하기 위한 프로그램

일반적으로 라우터나 스위치, 허브등 네트워크 장비관리 하지만 상황에 따라 사용자의 PC만을 관리하는 DMS도 있음(PC방, 사양등)

 

bridge ID, path cost 두개를 알아야함

네트워크당 하나의 bridge ID가 있어야함, root port, segment당 하나의 destination port

누가 더 작은 ROOT ID를 가졋는가

PATH COST를 가졌는가

누구의 ID가 더 낮은가(ROOT BRIDGE가 됨)를 통해 결정함

BPDU라는 데이터유닛을 2초마다 보냄, 위의 정보