Switch 기본

Switch

이더넷 스위치는 IEEE 802.1D의 규정에 따라 동작하는 장비

네트워크 성능이 향상, 보안성 증대

MAC주소 테이블에 없는경우에 모든 포트로 전송하는 플러딩을 함

L3장비를 이용하면 부필요한 트래픽을 줄여 네트워크 성능이 좋아짐

IEEE 802.1D

트랜스 페어런트 브리징, STP 프로토콜이 있음

 

STP

복수개의 링크를 가질시 이중성(redundancy)를 유지하되 루프가 발생하지 않도록

하는 방식

 

스위치의 3가지 기능

주소학습

패킷 포워딩 / 필터링

루프방지

 

트랜스 페어런트 브리징

프레임을 수신하여 목적지로 전송

스위치가 MAC주소 테이블을 만들고, 이를 참조하여 프레임을 스위치 하는 방식

트랜스 페어런트 브리징의 절차

- 프레임을 수신 >> 발신지 MAC주소를 읽음 >> 목적지 MAC주소를 읽음

- 테이블에 없으면 수신포트번호와 발신지 MAC을 기록 >> 학습과정(Learning)

- 테이블에 있으면 에이징타이머가 리셋됨 >> 기본 300초

- 목적지 MAC이 브로드캐스트 또는 MAC 테이블에 없는 유니캐스트, 멀티 캐스트 주소이면 수신포트를 제외하고 동일한 VLAN에 속하는 모든 포트로 전송 >> 플러딩

- MAC주소가 연결되는 포트가 수신포트와 동일하면 프레임을 차단 >> 필터링

- 목적지 주소가 MAC테이블에 있고 목적지 MAC주소로 프레임을 전송 >> 포워딩

※ 위의 과정들이 합쳐져 트랜스페어런트 브리징 기능이라고 함

 

라우터

VLAN은 서로다른 장비들간의 통신은 라우터를 통해야 가능 하지만

VLAN라우팅 때문에 라우터를 사용하면 네트워크의 성능을 저하시킬 수 있음

 

MAC주소 테이블 확인

# show mac address-table

 

모델별로 저장할 수 있는 MAC주소의 수량이 제한

# show mac-address-table

 

Static MAC주소

(config)# mac-address-table static 3333.3333.3333 vlan 1 interface fa0/1

# show mac-address table static

 

MAC주소 에이징타임 확인

# show mac-address-table aging-time

(config)# mac-address-table aging-time 0 vlan 1

time을 0으로 설정시 테이블에서 제거하지 않음, 10 - 1000000 까지 가능

Vlan 지정시 해당 VLAN에 속한 MAC 주소

 

MAC 주소와 IP 주소의 매핑

- IP주소와 넥스트홉 링크 레이어 주소를 매핑 이라함

- 패킷의 목적지가 IP 주소가 유니캐스트 일때는 ARP를 이용하여 목적지의 IP주소와 MAC주소를 매핑함

- 스위치는 멀티캐스트 프레임을 플러딩함

- IP의 목적지 주소가 브로드 캐스트이면 MAC주소의 목적지도 브로드캐스트 주소 FFFF.FFFF.FFFF 로 매핑되어 전송