블로그 이미지
No pain, no gain!
lepoussin

Tag

Notice

Recent Post

Recent Comment

Recent Trackback

Archive

calendar

1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
  • total
  • today
  • yesterday
01-19 19:16
2009. 7. 8. 16:24 Lecture/ICND

어제에 이어 오늘 또 스위치에 대해서 한 번 알아볼까요?

오늘은 Forward 와 Filter 결정 과정 비교MAC 주소를 배우는 방법에 대해서 알아보겠습니다. 제목에서 알 수 있겠죠. 스위치가 자신의 맥주소 테이블을 확인하고 해당 프레임을 전송할 것인지 막을 것인지를 결정하는 데 어떤 차이가 있는 지를 알아보고 스위치가 MAC 주소를 어떻게 알게 되는지도 공부하겠습니다 

 

1. Forward 와 Filter 결정 과정 비교

 

우선 그림부터 보죠. 스위치는 맥주소 테이블을 확인하고 프레임을 보낼지 말지 또 어떤 인터페이스(포트)를 통해 보낼지를 결정한다는 건 이미 아실 테고, 이 내용을 그림으로 한 번 확인하겠습니다. 확인이 중요하죠^^

 

 

 

그림에서 PC A에서 0200.2222.2222로 가는 프레임이 E0 포트로 들어오면, 이 프레임은 그냥 FILTER 됩니다. 왜냐고 물으시면? 맥주소 테이블을 보세요. 스위치는 맥주소 테이블

정보를 보고 같은 포트에 있다는 걸 확인하고 전송할 필요가 없다는 걸 알고 막아버리죠.

 

그럼, 0200.3333.3333으로 가는 프레임이 E0 포트에 들어오면 역시 맥주소 테이블에서 E1 포트에 있음을 확인하고 해당 포트로 FORWARD 시킵니다.

(FILTER와 FORWARD)의 차이는 확실하게 구분하셨죠

 

 

 

2. 스위치가 MAC 주소를 배우는 방법

 

알고 계신 것처럼, 스위치는 네트워크에 있는 MAC 주소의 위치를 알고 있으면 Filter와 Forward가 제대로 동작합니다. 그런데 스위치들이 이 MAC 주소의 위치를 어떻게 알까요? 누가 가르쳐 줄까요? 음 누가 가르쳐 주는 건 아니고, 동적으로 MAC 주소를 배워서 맥주소 테이블을 채워나갑니다. 완전하면서 정확한 맥주소 테이블이 있으면, Forwarding 이나 Filtering 결정도 정확하게 할 수 있겠죠.

 

그렇다면, 스위치는 어떻게 맥주소 테이블을 채울까요? 스위치는 모든 포트로 들어오는 프레임에 귀를 기울이면서 들어오는 프레임의 머리를 검사합니다. 프레임 한 개가 스위치에 딱 들어왔을 때, 스위치는 이 프레임 머리에 있는 발신지 맥주소가 맥주소 테이블에 있는 지를 점검합니다. 있으면, 고민 할 것 없이 해당 포트로 내보내면 되죠. 없으면, 음 할 일이 생겼군 그러면서 맥주소 테이블에 명단을 올립니다. 맥주소와 들어온 포트를 한 줄 만드는 거죠. 간단하죠. 처음에는 맥주소 테이블이 텅 비어 있다가 프레임이 들락날락하면서 맥주소 테이블 명단이 점점 늘어나는 겁니다.  

 

이해가 되셨기를 바라면서 다음 시간에 뵙겠습니다

 

Netguide CCNA 교육담당 배남이


※ 출처 : Netguide

posted by lepoussin
2009. 7. 8. 16:20 Lecture/ICND

LAN Switching 맛보기

 

1. LAN 스위치가 어떤 일을 할까요?

이더넷 프레임을 forward(전송) 해야 때와 하지 말아야 때를 결정해서 프레임을 전송하는 장비라고 있겠죠. 이더넷 프레임은 LAN 통해 전달 되는데 프레임 머리(헤더라고들 하죠) 발신지와 목적지 MAC 주소가 들어 있습니다. 스위치들은 프레임 헤더에 들어 있는 MAC 주소를 확인하고 프레임을 전송하는 거죠. 그럼, MAC 주소 종류에 어떤 것이 있나 간단하게 살펴 볼까요.


우선 IEEE 이더넷상의 MAC 주소 유형을 세가지로 정의하고 있습니다.

-         Unicast 주소 : LAN 인터페이스 카드 하나만 확인하는 유일한 주소죠. 인터페이스에 찍혀 있고, 주민등록번호처럼 변경할 없는 주소라고 하네요.

-         Broadcast 주소 : 헥사값으로 FFFF.FFFF.FFFF이고, 프레임이 브로드캐스트 주소라는 것은 하나의 LAN 있는 모든 장비들이 프레임을 받고 브로드캐스트 주소로 프레임을 보내는 과정을 포함합니다. 식으로 생각하자면, 같은 LAN 세그먼트에 있는 모든 장비가 맥주소 FFFF.FFFF.FFFF 프레임은 받는다는 얘기입니다.

-         Multicast 주소 : 하나의 LAN 세그먼트에 장비 중에서 프레임에 관심이 있는 장비한테만 프레임을 전송하는 것인데, 관심이 있는 장비한테만 프레임을 날리니까, 프레임을 수신하는 장비가 대도 없을 수도 있고, 대일 수도 있어요. 일부 응용프로그램들을 사용하려면 여러 장비와 통신해야 경우가 있는데 이럴 멀티캐스트 주소를 사용합니다.    요약하면, 멀티캐스트 주소가 있는 프레임 하나를 보낼 , 데이터에 관심이 장비들만 프레임을 처리하고 나머지 관심 없는 장비들은 프레임을 무시한다는 얘기입니다.


주소들을 문장으로만 표현하라면, 유니캐스트 주소는 장비 하나에 매인 ^^ 이고, 브로드캐스트 주소는 같은 LAN이라면 모든 장비를 돌아다닐 있는 free-address^^, 멀티캐스트 주소는 정해진 장비로만 있는 주소입니다.

 

그럼, 위의 세가지 주소를 기억하시면서 LAN 스위치(WAN 스위치와 구별하기 위해서 LAN 스위치라고 하는데 다음부터는 그냥 스위치로 하겠습니다.) 놈의 로직에 대해서 알아봅시다. 기본적으로 스위치는 자신의 인터페이스(포트) 들어오는 모든 프레임에 대해 귀를 기울입니다.(스위치에 귀가 있나여^^) ? 미국사람들은 Linsten 한다고 하더군요. 귀를 기울이고 있다가 프레임을 받은 후에 스위치는 프레임을 포워드할 말지를 결정하고 포워드한다면 어떤 포트로 보내야 지를 결정하기 위해 다음과 같이 가지 일을 합니다.(세가지만 하면 되니까 단순하져)

        -         Learning (배우기스위치가 받는  프레임의 발신지(source) 맥주소를 검사
               해서
 MAC 주소를 배웁니다 배운다는 말은 스위치 맥주소 테이블(MAC Address 
                    Table)
 어떤 맥주소가 어떤 포트를 통해 들어 왔다는 정보로 테이브를 채워나간다
               는
 의미입니다 일을 통해 스위치는  채워진 맥주소 테이블을 보고 제대로 프레
               임을
 전송할  있는 것이죠.

-         Forwarding or filtering(보내기 또는 걸러 막기) ? 스위치가 하는  번째 일은 프레임을 보내야   아니면 막아야  지를 결정하는 것입니다블락킹이란 표현을 쓰면 무조건  막는 다는의미지만 스위치는 filtering 걸러 막기를 합니다해당하지 않는 프레임만 막는 거죠그럼 보고 거르는 걸까요목적지 맥주소를 보고 판단합니다배우기(learning)에서는 발신지 주소를확인하지만여기서는 목적지  주소를 확인하는 거죠여기서 보내기나 걸러 막기를 결정 짓는맥주소는 배우기(learing) 단계를 거치면서 채워진 맥주소 테이블에 있는 것입니다.

-         Loop prevention(루프 예방스위치는 스패닝 트리 프로토콜(Spanning Tree Protocol) 사용해서 루프가 없는 환경을 만든다고 합니다. (혹시 헷갈리실  같아서 사족을 달자면물리적으로 이중화 구성이 아니라면 루프에 대해 걱정할 필요는 없습니다하지만 대부분 물리적으로 이중화 구성이죠이런 환경에서 STP 돌아가지 않으면  LAN 연결된 모든 스위치들이 주황색불을 깜빡 거리고전화 받느라고 정신 없겠죠빨리 해결 못하면 회사에서 잘리고,,, 등등 많은 문제들이 생깁니다.) 그러나 걱정 하지 않으셔도 되는  STP 모든 스위치에 기본(Default)이기때문에 스위치 박스를 열고 전원을 넣으면 특별한 설정 없이 그냥 돌아가서 루프 없는 좋은 LAN나라^^ 만든답니다. (STP 대해서는 따로  장을 떼서   자세히 다룰 예정입니다.)


,,, 스위치가 24시간 365 어떤 일을 하느라 정신 없는지  감을 잡으셨나요?

오늘은 제목이 ‘LAN 스위칭 맛보기’   정도만 하고,(Cisco2950 맥테이블이 이렇다 하는 것만 보시고)내일  부분에 대해서   자세하게 알아보시죠.

 

s5#sh mac-address-table 

 Mac Address Table

-------------------------------------------

 

Vlan    Mac Address       Type        Ports

----    -----------       --------    -----

 All    000c.857b.a440    STATIC      CPU

 All    0100.0ccc.cccc    STATIC      CPU

 All    0100.0ccc.cccd    STATIC      CPU

 All    0100.0cdd.dddd    STATIC      CPU

   1    0000.0c92.2ed7    DYNAMIC     Fa0/24

   1    0000.0c92.d42e    DYNAMIC     Fa0/24

   1    0000.0c93.1fc5    DYNAMIC     Fa0/24

   1    0050.bd78.f593    DYNAMIC     Fa0/24

   1    00e0.4c99.532c    DYNAMIC     Fa0/24

   1    00e0.4c99.5978    DYNAMIC     Fa0/24

Total Mac Addresses for this criterion: 10

s5#

 

Netguide CCNA 교육담당 배남이


※ 출처 : Netguide

posted by lepoussin
2009. 7. 8. 16:19 Lecture/ICND
Internetworking 개념 스윽 훑어보기(계속)
 
추석 잘 보내셨나요? 오랜만에 찾아온 제법 긴 휴가였죠. 날씨가 좋지 못하고 태풍까지 와서 좀 걱정되는군요. 태풍에 피해입으신 분들 없으시길 바랍니다. 오랜만에 쓰려니까 좀 이상하군요. 오늘은 라우터들이 IP를 이용하여 활동하는 네트워크 레이어에 관해 알아보겠습니다.
 

9. Network Layer의 기능

네트워크 레이어는 특정 프로토콜(IP, IPX등)과 관련하여 논리적인 목적지 주소와 소스 주소를 정의해 주는 곳입니다. 이런 주소들을 이용하여 트래픽이 이동할 이상적인 경로를 찾아냅니다. 또한 데이타 링크 레이어의 여러가지 다양한 링크들을 상호 연결해 주기도 합니다. 이 레이어에서 동작하는 장비를 라우터라고 하고, 라우터가 하는 일을 라우팅이라고 합니다.
네트워크 레이어의 PDU가 패킷이라는 것은 이전에 공부했고, 이 패킷의 종류에는 크게 Routed Protocol인 IP 등이 사용하는 데이타 패킷과, Routing Protocol인 RIP, OSPF등이 사용하는 Routing update 패킷이 있습니다. 라우터는 상호 연결되어 있을때, 라우팅 업데이트 패킷을 교환하여 네트워크상의 경로를 알아냅니다. 그런 후 데이타 패킷이 들어오면, 목적지 주소를 알아낸 다음 가장 신뢰성 있는 경로로 보내줍니다. 이때 만약 해당 라우터가 목적지 주소를 알지 못하면 스위치처럼 모든 포트로 플러딩을 하는 것이 아니라 그냥 폐기해 버립니다.
즉, 라우터는 크게 경로결정과 스위칭의 두가지 역할을 한다고 말할 수 있습니다. 그 외에도 브로드캐스트, 멀티캐스트를 조절하고, 트래픽의 관리, QoS등을 지원합니다. 라우터와 관련된 자세한 사항은 추후에 라우팅 프로토콜들을 공부하면서 다시 살펴볼 예정입니다. 오늘은 간단히 라우팅 테이블을 보며 어떤 식으로 라우팅이 되는지 보겠습니다.

 
 
위의 그림을 보시면, 첨 보시는 분들은 좀 헷갈리 수도 있겠지만 간단한 네트워크를 구성하고 있습니다. 우선 서울 라우터와 부산 라우터의 Serial 인터페이스 0.2와 0.1이 각각 프레임 릴레이 망으로 연결되어 있습니다. 각 라우터의 Ethernet 인터페이스는 두대씩의 PC와 연결되어 로컬망을 형성하고 있습니다. 10.0.0.0이라는 IP를 24비트로 서브넷팅하여 각 구간에 할당하였습니다. 먼저 WAN 구간에 10.1.12.0 네트워크를 할당하고 서울 라우터는 1, 부산 라우터는 2를 주었습니다. 10.1.12.1과 10.1.12.2라는 말이겠죠? 그리고 서울 라우터쪽의 이더넷 구간에 10.1.1.0/24를 할당, 라우터 자신은 1, 각 PC는 2와 3을 주었습니다. 부산쪽도 이더넷 구간은 동일한 구성입니다. 그런 후 각기 다른 네트워크들을 상호 연결해 주기 위해 RIP이라는 라우팅 프로토콜을 동작시켰습니다. 이때에 각 라우터의 라우팅 테이블이 어떻게 생겼는지 보겠습니다.
 
Seoul#show ip route

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 3 subnets
C 10.1.12.0 is directly connected, Serial0.2
R 10.1.2.0 [120/1] via 10.1.12.2, 00:00:03, Serial0.2
C 10.1.1.0 is directly connected, Ethernet0
Seoul#

 
Busan#show ip route

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 3 subnets
C 10.1.12.0 is directly connected, Serial0.1
C 10.1.2.0 is directly connected, Ethernet0
R 10.1.1.0 [120/1] via 10.1.12.1, 00:00:23, Serial0.1
Busan#

 

라우터에서 show ip route라는 명령어를 사용하면 해당 라우터가 가지고 있는 라우팅 정보를 확인할 수 있고, 출력되는 정보를 라우팅 테이블이라고 부릅니다. 라우팅 테이블은 크게 3가지 정보를 보여줍니다.

- 네트워크 주소 : 말 그대로 네트워크 레이어의 주소입니다.
- 인터페이스 : 해당 네트워크 주소로 가기 위한 출구입니다.
- 메트릭(Metric) : 해당 네트워크까지의 비용입니다. 라우터는 경로 결정에 메트릭을 사용하며 비용이 적게 드는 쪽으로 패킷을 보냅니다. 위 그림에 사용된 프로토콜인 RIP은 hop을 메트릭으로 사용하며, hop이란 해당 경로까지 거쳐야 하는 라우터의 갯수를 말합니다.

그럼 서울 라우터의 라우팅 테이블을 하나씩 분석해 보겠습니다.

(1) 10.0.0.0/24 is subnetted, 3 subnets
(2) C 10.1.12.0 is directly connected, Serial0.2
(3) R 10.1.2.0 [120/1] via 10.1.12.2, 00:00:03, Serial0.2
(4) C 10.1.1.0 is directly connected, Ethernet0

(1): 10.0.0.0이 24비트로 서브넷팅되어 3개의 서브네트워크에 대한 정보를 가지고 있습니다.
(2): 10.1.12.0 네트워크가 Serial 0.2 인터페이스에 직접 연결되어 있다는 걸 보여주며, 맨 앞의 C는 connected의 표시입니다. 직접 연결된 네트워크의 메트릭인 항상 0입니다.
(3): 10.1.2.0 경로에 대한 정보를 10.1.12.2를 통해 받았고, Serial 0.2를 통해 도달할 수 있습니다. 맨 앞에 R은 RIP을 표시하며, 해당 라우팅 업데이트를 RIP을 통해서 받았다는 것을 의미합니다.
(4): Ethernet 0 인터페이스에 10.1.1.0 네트워크가 직접 연결되어 있습니다.

이제 서울에 있는 10.1.1.2 PC가 부산의 10.1.2.2 PC와 통신을 시도합니다. 라우터는 Ethernet 인터페이스를 통해 프레임을 받아 목적지를 확인합니다. 목적지 주소가 10.1.2.2인 것을 확인하여 라우팅 테이블을 참조합니다. 라우팅 테이블 (3)번이 해당 목적지에 관한 정보이고, Serial 0.2로 패킷을 보냅니다.

 
 
위와 같은 패킷이 부산 라우터로 전송되고, 부산 라우터는 IP 헤더를 떼어내고 목적지를 확인합니다. 자신의 라우팅 테이블에 10.1.2.0 네트워크는 Ethernet 0으로 보내도록 되어 있기 때문에 이더넷쪽으로 스위칭 시키고 최종적으로 10.1.2.2 PC가 해당 데이타를 받을 수 있게 되는 것입니다.
아직 정확히 이해를 못하셔도 됩니다. 이 부분에 관해서는 앞으로도 계속 다루게 될테니 점점 지식을 쌓다보면 어느순간 종합적으로 이해가 되는 날이 있을 겁니다.
 
 
오늘은 여기까지입니다. 다음 시간에 Transport 레이어의 기능을 알아보고 시스코 장비 선택에 관련된 내용을 공부하면 이번 장이 드디어 끝나겠군요. 그럼 좋은 주말 시작하세요.
 

Netguide CCNA 교육담당 배남이


※ 출처 : Netguide
posted by lepoussin