1 / 36

12 주차 . 스위치와 VLAN

12 주차 . 스위치와 VLAN. 수원과학대학 정보통신과. 12.1 스위치 일반. 지금은 스위치 전성시대  2 계층의 역할을 넘어 3,4 계층으로 확대중 L2 스위치 – 본래의 2 계층 역할만 하는 스위치 L3 스위치 – 라우터와 같이 3 계층에서도 동작하는 스위치 L4 스위치 – 4 계층에서까지 동작하는 스위치 스위치의 2 계층에서의 기본 동작과정 Learning - 배운다 Flooding - 모르면 들어온 포트를 제외한 다른 모든 포트로 뿌려준다

wesley-rush
Download Presentation

12 주차 . 스위치와 VLAN

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 12주차. 스위치와 VLAN 수원과학대학 정보통신과

  2. 12.1 스위치 일반 • 지금은 스위치 전성시대  2계층의 역할을 넘어 3,4계층으로 확대중 • L2 스위치 – 본래의 2계층 역할만 하는 스위치 • L3 스위치 – 라우터와 같이 3계층에서도 동작하는 스위치 • L4 스위치 – 4계층에서까지 동작하는 스위치 • 스위치의 2계층에서의 기본 동작과정 • Learning - 배운다 • Flooding - 모르면 들어온 포트를 제외한 다른 모든 포트로 뿌려준다 • Forwarding - 해당 포트로 건네준다 • Filtering - 다른 포트로 못 건너가게 막는다 • Aging - 나이를 먹는다 수원과학대학 정보통신과

  3. 스위치의 Learning • 프레임의 발신지 주소가 MAC Address Table에 등록이 안된 주소에서 발신된 프레임의 Source Address를 등록 MAC Address Table MAC Address Table E0: 0050.fc0d.1111 E1: 0050.fc0d.3333 E1: 0050.fc0d.4444 E0: 0050.fc0d.2222 E0: 0050.fc0d.1111 E1: 0050.fc0d.3333 E1: 0050.fc0d.4444 E0: 0050.fc0d.2222 받은후 받기전 Port E0 Port E1 0050.fc0d.1111 0050.fc0d.3333 Port E2 0050.fc0d.2222 0050.fc0d.4444 0050.fc0d.5555 수원과학대학 정보통신과

  4. 스위치의 Flooding • Unknown Unicast Frame이나 Broadcast Frame을 Flooding Current MAC Address Table E0: 0050.fc0d.1111 E1: 0050.fc0d.3333 E1: 0050.fc0d.4444 E0: 0050.fc0d.2222 Port E0 Port E1 0050.fc0d.1111 0050.fc0d.3333 0050.fc0d.2222 Port E2 Destination Address: 0050.fc0d.5555 MAC Table에 없기 때문에 어느 포트로 보내야 할지 모르므로 모든 포트로 전송 0050.fc0d.4444 0050.fc0d.5555 수원과학대학 정보통신과

  5. 스위치의 Forwarding • 프레임의 목적지 주소가 등록이 되어 있으면 해당 포트로만 전달 Current MAC Address Table E0: 0050.fc0d.1111 E1: 0050.fc0d.3333 E1: 0050.fc0d.4444 E0: 0050.fc0d.2222 E2: 0050.fc0d.5555 Port E0 Port E1 0050.fc0d.1111 0050.fc0d.3333 0050.fc0d.2222 Port E2 MAC Address Table에 Port E2에 있다고 등록이 되어 있으므로 Port E2 로만 전송 Destination Address: 0050.fc0d.5555 0050.fc0d.4444 0050.fc0d.5555 수원과학대학 정보통신과

  6. 스위치의 Filtering • 프레임의 발신지와 수신지와 동일한 포트(인터페이스)에 연결되어 있으면 전달 안 함 Current MAC Address Table E0: 0050.fc0d.1111 E1: 0050.fc0d.3333 E1: 0050.fc0d.4444 E0: 0050.fc0d.2222 E2: 0050.fc0d.5555 Port E0 Port E1 0050.fc0d.1111 0050.fc0d.3333 0050.fc0d.2222 Port E2 Destination Address: 0050.fc0d.1111 0050.fc0d.4444 0050.fc0d.5555 수원과학대학 정보통신과

  7. 스위치의 Aging • 오랫동안(default: 300초) 사용되지 않은 MAC Table Entry는 삭제 • 300초가 지나기 전에 중간에 보내오면 초기값으로 refresh Current MAC Address Table Aging Timer E0: 0050.fc0d.1111 E1: 0050.fc0d.3333 E1: 0050.fc0d.4444 E0: 0050.fc0d.2222 E2: 0050.fc0d.5555 250 290 210 50 120 3333은 배우지 290초가 지났으므로 앞으로 10초 동안 계속 사용되지 않으면 삭제 Port E0 Port E1 0050.fc0d.1111 0050.fc0d.3333 0050.fc0d.2222 Port E2 Destination Address: 0050.fc0d.1111 0050.fc0d.4444 0050.fc0d.5555 수원과학대학 정보통신과

  8. 12.1.3 SWITCHING 기술 • Cut-through Switching • 수신되는 프레임의 목적지 주소만 분석하여 송신 포트 결정 • Store&Fordward방식보다 고속중계 가능 • 전체 프레임이 수신되기 전에 중계하므로 에러 검사가 곤란 • 한 포트로 여러 프레임이 동시에 전송이 필요할 때 buffering이 필요 • Fragment-Free Switching (ICS: Interim Cut-through Switching) • Cut-through 방식의 단점 중 64byte 보다 작은 runt frame 중계를 막는 기능 보강 • 프레임의 시작부터 512bits를 FIFO에 저장함을 통해 512bit 미만 프레임 제거 • Runt frame 문제 해결, 에러강지능력 개선  Catalyst 1900 시리즈 기본설정 • Store&Forward Switching • 브리지처럼 전체 프레임을 수신하여 메모리에 저장한 후 중계 • 중계 지연시간이 길어져서 스위치 성능을 약화시키는 요인이 됨 • 네트워크 자체 전송오류를 줄일 수 있고, Dual Speed 지원이 용이하여 스위치 전송방식의 기본임  Catalyst 5000 시리즈 기본 설정 수원과학대학 정보통신과

  9. Switching 방식의 비교 2 46-1500 4 1 6 6 7 Preamble SFD Destination Address Source Address Type or Length Data FCS Cut-through Fragment-Free Store&Forward 수원과학대학 정보통신과

  10. 12.1.4 Looping의 발생 • Looping 현상 • 프레임이 네트워크를 무한정으로 뱅뱅 돌아서 어떤 호스트도 데이터를 보낼 수 없는 상태 • 2개 이상의 switch들이 서로 연결되어 루프가 만들어지면 발생 • 브로드캐스트 프레임에 의한 루핑 SW1 SW2 1 2 B A 3 SW1 맥 주소 테이블 A가 1에 있다 A가 2에 있다 A가 3에 있다 A가 2에 있다 A가 3에 있다 … SW3 C 수원과학대학 정보통신과

  11. 12.1.5 스패닝 트리 프로토콜 • STP – Spanning Tree Protocol • 스위치나 브리지에서 발생하는 루핑(Looping)을 방지하기 위한 프로토콜 • 스위치나 브리지 구성에서 출발지부터 목적지까지의 경로가 두 개 이상 존재할 때 한 개의 경로만을 남겨두고 나머지는 모두 끊어 두었다가 사용하던 경로에 문제가 발생하면 그 때 끊어두었던 경로를 하나씩 살린다. 수원과학대학 정보통신과

  12. 스패닝 트리 (Spanning Tree) 프로토콜 • 루프문제를 없애기 위해 스패닝 트리 형태로 논리 토폴로지를 구성 • 가장 작은 ID를 갖는 브리지를 루트 브리지로 선정 • 각 브리지에서 루트 브리지까지 최소비용으로 전달될 수 있는 포트를 루트 포트(root port)로 결정 • 해당 LAN과 루트 브리지 사이의 최소비용경로를 갖는 브리지를 지정 브리지로 선택하고 그 포트를 지정 포트(designated port)로 선정 • 루트포트와 지정포트는 전송포트가 되어 프레임을 전송할 수 있지만 나머지는 막힌 포트(blocked port)로 프레임을 전송하지 못함 수원과학대학 정보통신과

  13. 스패닝 트리 프로토콜의 예 루트 스위치 BID=8000.AAAA.AAAA.AAAA BID=8000.BBBB.BBBB.BBBB 세그먼트 4 Cost=4 SW1 SW2 세그먼트 2 Cost=19 세그먼트 1 Cost=19 1 1 2 3 B A 3 2 세그먼트 5 Cost=19 세그먼트 6 Cost=19 3 2 BID=8000.CCCC.CCCC.CCCC SW3 1 루트 포트 세그먼트 3 Cost=19 100Mbps 데지그네이티드 포트 1Gbps C 수원과학대학 정보통신과

  14. 12.2.1 Catalyst Switch • Catalyst: Cisco 사의 switch brand • 여러 가지 Catalyst 스위치들 Catalyst 2960 Series (액세스용 L2 스위치) Catalyst 3560 Series (기업용 L3 스위치) Catalyst 4500 Series (서비스 공급자용 메트로 이더넷 스위치) Catalyst 3860 Series (기업용 L3 스위치) 수원과학대학 정보통신과

  15. 12.2.2 Switch의 기본 구성 • 특별한 구성이 필요 없다면 Switch는 전원만 연결해도 작동함 • GNS3에서 switch IOS는 직접 지원 안 하지만 router에 switch module을 장착하여 사용할 수 있음 NM-16SW: 16-port Ethernet Switch Network Module 수원과학대학 정보통신과

  16. Console 접속시 환경 설정 Router와 동일 Switch의 mode도 router와 동일하게 세가지가 있음 User mode Privileged mode Configuration mode Password 설정 등 기본적인 명령어들이 router와 동일 Switch에 Console 접속 Internet [Lab12.1] Router-A 192.168.1.1/24 Switch-A 192.168.1.100/24 Network 1 192.168.1.0/24 192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5 수원과학대학 정보통신과

  17. [Lab12.1] • Router-A와 Switch-A에는 아무런 설정이 되어 있지 않음 • PC들의 주소 확인 • PC간 연결확인 (PC4에서 PC1으로 ping) • 스위치는 설정을 하지 않아도 동작한다. • 같은 네트워크(즉, LAN)간 전송은 라우터를 거치지 않는다. 수원과학대학 정보통신과

  18. Default 구성 보기 Default transfer mode: Auto, Full-duplex • 포트 상태 보기 Default speed: Auto, 100Mbps Default vlan = 1 수원과학대학 정보통신과

  19. IP 주소 설정 • Switch에 ip address 설정하기 • Telnet을 통한 원격 제어를 위해 필요 • Interface가 아니라 default vlan인 vlan 1에 설정 • Switch-A의 ip address를 192.168.1.100로 설정하기 수원과학대학 정보통신과

  20. Default Gateway 설정 • IP 주소뿐만 default gateway까지 설정해야 외부 망에서 접속할 수 있음 • Switch-A의 gateway 설정 • Switch-A의 gateway는 외부망과 연결되어 있는 Router-A임 수원과학대학 정보통신과

  21. [복습] 네트워크 장비 별 Collision Domain과 Broadcast Domain 분할 여부 Switch에 연결된 host들은 모두 하나의 broadcast domain에 속한다. Broadcast domain을 분할하려면 router로 연결해야 한다. 같은 broadcast domain에 속한 영역 Network or LAN 이라 함 하나의 switch에 연결된 host들은 같은 LAN이 됨, 즉 물리적 배선에 의해 host가 속하는 LAN이 결정됨 Host가 속할 LAN을 물리적 배선에 관계없이 임의로 결정할 수 있다면? 하나의 switch에 서로 다른 LAN이 연결되게 할 수 있다 Switch가 broadcast domain을 분할할 수 있다.  Virtual LAN (VLAN)은 이것을 가능하게 해준다. 12.3 가상의 랜(Virtual LAN) 수원과학대학 정보통신과

  22. 회사에 본관과 별관 2개 건물 있음 회사 내부망을 3개의 LAN(network)으로 분리하여 구성하고자 함 각 LAN에 배치하고자 하는 호스트들은 본관과 별관에 산재해 있음 3개의 interface를 지닌 라우터 1대 필요 본관에 스위치 3대 필요 별관에도 스위치 3대 필요 스위치 총 6대 필요 예: VLAN이 안될 때 별관 LAN1 LAN2 LAN3 본관 수원과학대학 정보통신과

  23. 예: VLAN이 될 때 별관 • 1개의 interface를 지닌 라우터 1 대 와 각 건물에 스위치 1 대씩 총 2대의 스위치만 필요 • 같은 LAN간 traffic은 switch들만 거친다. • VLAN일지라도 다른 LAN간 traffic은 반드시 router를 거쳐야 한다. LAN1 LAN2 LAN3 트렁크를 연결하는 포트를 트렁크 포트(trunk port)라 함 본관 호스트를 연결하는 포트를 액세스 포트 (access port)라 함 수원과학대학 정보통신과

  24. 12.3.2 트렁킹 프로토콜 • 트렁킹 프로토콜(trunking protocol) • VLAN을 식별하는 태그(tag)를 packet에 붙이는 protocol • 종류 • ISL(Inter-Switch Link) protocol – Cisco 장비들만 지원 • IEEE 802.1Q – 모든 장비들이 지원하는 표준 프로토콜 • 네이티브 VLAN (Native VLAN) • Tag를 붙이지 않는 특별한 VLAN • IEEE 802.1Q에서만 있음 • 참고) ISL protocol에서는 모든 LAN에 tag를 붙임 수원과학대학 정보통신과

  25. VLAN을 구성하는 방법 Config-VLAN mode에서 설정 VLAN Configuration mode에서 설정 VLAN configuration mode 12.3.3 VLAN 구성 Internet [Lab12.1] Router-A 192.168.1.1/24 and 192.168.2.1/24 Switch-A VLAN 1 192.168.1.0/24 VLAN 2 192.168.2.0/24 192.168.1.2 192.168.1.3 192.168.2.2 192.168.2.3 수원과학대학 정보통신과

  26. VLAN 생성 • VLAN 1, 2 만들기 VLAN 1은 default로 존재하므로 생략할 수도 있음 VLAN2 default name VLAN2 에 이름 주기 변경사항 적용하기 NVRAM에 저장됨 Exit 명령이 실행될 때 자동으로 apply 명령이 실행됨 수원과학대학 정보통신과

  27. Trunk Port 설정 (1) • Trunk port 설정 • Switch-A의 f0/0는 Router-A와 연결되므로 trunk port 임 인터페이스 선택 Trunk port로 설정 Trunk를 통해 모든 VLAN들의 traffic이 흐르게 함 (default로 선택되므로 생략가능) IEEE 802.1Q로 설정 (default로 선택되므로 생략가능) 수원과학대학 정보통신과

  28. Trunk Port 설정 (2) • Trunk port 구성 확인 수원과학대학 정보통신과

  29. Access Port 설정 • Access port 설정 • f0/1, f0/2은 VLAN 1의 access port • f0/3, f0/4는 VLAN 2의 access port 인터페이스선택 Access port로 설정 Default로 VLAN 1에 할당되어 있으므로 생략할 수도 있음 VLAN1에 할당 Default로 access port이므로 생략할수도 있음 수원과학대학 정보통신과

  30. Access Port 설정 • 설정 확인 수원과학대학 정보통신과

  31. VLAN에 따른 PC 설정 변경 • VLAN2에 속하는 PC들의 IP 주소 변경 VLAN만 달라져도 연결이 되지 않는다 수원과학대학 정보통신과

  32. VLAN에 따른 Router 설정 [1] • VLAN에서 router의 역할  VLAN들의 gateway • Router interface 하나로 여러 VLAN 연결 • VLAN들의 여러 gateway 주소들이 하나의 interface에 배정되어야 함  서브 인터페이스(sub-interface)를 사용하여 하나의 router에 2개 이상의 주소를 지정하고 trunk로 사용 실제 인터페이스 서브 인터페이스 f0/0 f0/0.1 f0/0.2 수원과학대학 정보통신과

  33. VLAN에 따른 Router 설정 [2] IOS 12.1(3)T 이후 버전에서는 디폴트로 구성되므로 생략가능 수원과학대학 정보통신과

  34. VLAN 연결 확인 수원과학대학 정보통신과

  35. 라우터와 PC의 주소는 자신이 선택 결과 확인 ping PC1  PC5 ping PC2  PC6 ping PC3  PC4 [실습] VLAN 구성 연습 PC4 PC5 PC6 SW2 f0/1 f0/2 f0/3 f0/0 PC1 PC2 PC3 f0/1 Internet f0/0 f0/0 f0/2 f0/3 f0/4 R1 SW1 VLAN 1 192.168.1.0 255.255.255.0 VLAN 2 192.168.2.0 255.255.255.0 VLAN 3 192.168.3.0 255.255.255.0 [Lab12.2] 수원과학대학 정보통신과

  36. [실습2] VLAN 구성 연습 R1 SW2 SW1 [Lab12.3] f0/0 f0/0 f0/1 f0/1 f0/2 f0/3 f0/2 f0/3 f0/4 PC1 192.168.10.10/24 PC2 192.168.20.10/24 PC3 192.168.10.20/24 PC4 192.168.20.20/24 PC5 192.168.30.10/24 VLAN10 VLAN20 VLAN10 VLAN20 VLAN30 수원과학대학 정보통신과

More Related