Layer 2 Switching

하드웨어 기반 : 호스트의 NIC 카드로부터 습득한 MAC 어드레스를 사용하여 네트워크를 필터링 함

레이어 2 스위치

- ASIC(Application Specific Integrated Circuit)을 사용하여 필터 테이블을 생성하고 갱신

- 멀티포트 브릿지로 생각할 수 있음

- 프레임을 포워드 할 것인지 혹은 폐기(drop)할 것인지 결정할 때 네트워크 레이어의 헤더 정보를 참조하지 않고 대신 프레임의 하드웨어 어드레스를 참조하기 때문에 라우터에 비해 빠름

 

레이어 2 스위칭 특성

- 하드웨어 기반의 브릿징(MAC)

- 와이어 속도(wire speed)

- 낮은 시간(latency)

- 저비용

 

데이터 패킷에 대한 변경 없이 단지 패킷을 프레임으로 캡슐화하기 때문에 효율적

스위칭은 데이터 패킷에 대한 변경을 하지 않기 때문ㅇ ㅔ라우팅보다 빠르고 오류발생율 적음

워크그룹 단위의 연결과 네트워크 세그멘테이션(충돌 도메인의 분할)을 위해 사용한다면 기존 공유 네트워크에 비해 보다 많은 네트워크 세그먼트를 생성할 수 있음

레이어 2 스위칭에서는 스위치의 각 인터페이스가 각자의 충돌 도메인이 되기 때문에 각 사용자별 대역폭을 증가시킴

 

레이어 2 스위칭의 제한사항

- 레이어 2 스위치(브릿지)는 브로드캐스트 도메인을 분할할 수 없음. 그래서 처리능력(performance)에 대한 문제가 발생하고 네트워크의 크기가 제한될 수 있음

- 브로드캐스트와 멀티캐스트는 spanning tree의 느린 convergence 와 함께 네트워크가 커짐에 따라 심각한 문제를 야기시킬 수 있음

- 이러한 문제들 때문에 레이어 2 스위치는 인터네트워크에서 라우터(레이어 3 장비)를 완전히 대체할 수 없음

 

Bridging Vs. LAN Switching

- 레이어 2 스위치는 많은 포트를 갖고 있는 브릿지라 할 수 있음

- 공통점

 · 레이어 2 브로드캐스트 메시지를 보냄

 · 각 프레임이 수신한 소스 주소를 분석하여 MAC 주소를 알아냄

 · 레이어 2 주소에 기반하여 포워딩 결정을 함

- 차이점

 · 브릿지는 소프트웨어 기반인 반면 스위치는 필터링 결정을 위해 ASIC 칩을 사용하기 때문에 하드웨어 기반

 · 스위치는 멀티포트 브릿지로 볼 수 있음

 · 브릿지는 하나의 브릿지 당 하나의 spanning tree 만을 가질 수 있는 반면 스위치는 다수의 spanning tree를 가질 수 있음

 · 대부분의 스위치는 대부분의 브릿지보다 더 많은 수의 포트를 가짐

 

레이어 2 스위치 3가지 기능

- Address learning : 레이어 2 스위치와 브릿지는 인터페이스에 수신된 각 프레임의 발신지 하드웨어 어드레스 정보를 MAC 데이터베이스에 등록함

- Forward/filter decisions : 인터페이스에 프레임이 수신되었을 때 스위치는 수신지 하드웨어의 어드레스를 참조하고 MAC 데이터베이스에서 출구(exit) 인터페이스를 찾음. 해당 프레임은 적절한 수신지 포트로 전송됨

- Loop avoidance : 이중화(redundancy)를 위하여 스위치 간의 다중 연결을 구성한 경우 네트워크 루프가 발생할 수 있음. STP(Spanning Tree Protocol)는 네트워크 루프를 방지하고 이중화를 허용함

 

1. Address learning

[출처 : www.flylib.com]

- 스위치 전원 켜는 순간 MAC 필터링 테이블 비어있음

- 장비가 프레임을 전송하고 인터페이스가 프레임을 수신할 때, 스위치는 발신 장비가 어느 인터페이스에 위치하였는지 인식하기 위해 발신지 어드레스를 MAC 필터링 테이블에 등록

- 스위치는 수신 장비가 어디에 위치하고 있는지 모르기 때문에 이 프레임을 네트워크 전체에 전송

- 수신 장비가 응답하여 프레임을 반송하면 스위치는 그 프레임에서 수신 장비의 어드레스를 추출하여 데이터베이스에 MAC 어드레스를 등록. 이 어드레스는 프레임을 수신한 인터페이스와 관련

- 이제 스위치는 2개의 MAC 어드레스를 필터링 테이블에 가지고 있기 때문에 point-to-point 연결을 할 수 있으므로 프레임은 두 장비 사이에서만 전송됨

 

[출처 : www.flylib.com]

1. 호스트 A가 호스트 B로 프레임 송신. 호스트 A의 MAC 어드레스는 0000.8c01.000A이고 호스트 B의 MAC 어드레스는 0000.8c01.000B

2. 스위치는 E0 인터페이스에서 프레임을 수신하고 MAC 어드레스 테이블에 발신지 어드레스를 등록

3. 수신지 어드레스가 MAC 데이터베이스에 없으므로 소스 포트를 제외한 모든 인터페이스로 프레임을 포워드 함

4. 호스트 B가 프레임을 수신하고 호스트 A에 응답. 스위치는 이 응답 프레임을 E0/1 인터페이스에서 수신하고 발신지 하드웨어 어드레스를 MAC 데이터베이스에 등록

5. 호스트 A와 호스트 B는 이제 point-to-point 연결을 하게 되고 오직 두 장비만이 프레임을 수신하게 됨. 호스트 C와 호스트 D는 이 프레임을 인식하지 못함

- 일정 기간 2개의 장비와 스위치 사이에 통신이 이루어지지 않을 경우, 스위치는 해당 엔트리(entry)를 제거하고 가능한 한 최신의 정보 유지

 

2. Foward/filter decisions

- 프레임필터링 : 프레임이 스위치 인터페이스에 도달했을 때 수신지 하드웨어 어드레스는 포워드/필터 MAC 데이터베이스와 비교됨. 수신지 하드웨어 어드레스가 인식되고 데이터베이스의 목록에 있다면 프레임은 올바른 출구 인터페이스로만 송신됨. 스위치는 수신지 인터페이스를 제외하고 어떤 인터페이스로도 프레임을 전송하지 않음. 따라서 다른 네트워크 세그먼트 상의 대역폭은 보호됨

- 만일 수신지 하드웨어 어드레스가 MAC 데이터베이스의 목록에 없다면 프레임은 프레임에 수신된 인터페이스를 제외한 모든 활성 인터페이스로 브로드캐스트 됨. 만일 이 브로드캐스트에 특정한 장비가 응답한다면 MAC 데이터베이스는 해당 장비(인터페이스)가 위치하고 있는 어드레스로 갱신

 

3. Loop avoidance

- 스위치 간 링크의 이중화(redundancy)를 통해 하나의 연결이 장애가 발생할 경우 전체 네트워크가 작동하지 않는 것을 방지하여 줌. 그러나 프레임은 모든 이중화된 링크에 동시에 브로드캐스트되기 때문에 네트워크 루프가 발생할 수 있음

- 문제

 · Broadcast storm : 루프 방지 대책이 없다면 스위치는 인터네트워크를 통해 브로드캐스트를 끝없이 흘려 보낼 것

 

Broadcast Storm [출처 : www.flylib.com]

 · Multiple frame copies : 프레임이 동시에 다른 세그먼트로부터 도착할 수 있기 때문에 해당 장비는 동일한 프레임의 복수의 복사본들을 수신할 수 있음

Multiple frame copies  [출처 : www.flylib.com]

 · Thrashing the MAC table : 스위치가 하나 이상의 링크로부터 프레임을 수신할 수 있기 때문에 MAC 어드레스 필터 테이블은 해당 장비가 어디에 위치하고 있는지에 대해 혼란을 겪을 것. 스위치가 발신지 하드웨어 어드레스를 MAC 필터 테이블에 계속 갱신하기 때문에 프레임을 포워드하지 못할 수 도 있음

 · Multiple loop : 인터네트워크 전체에 다중의 루프(multiple loop)가 생성되는 것. 이는 다른 루프 안에 루프가 발생할 수 있다는 뜻이며 이때 브로드캐스트 storm이 발생하면 네트워크는 패킷 스위칭을 할 수 없게 됨

-> 해결책 : STP(Spanning Tree Protocol)

 

*출처 : CCNA from 2011.

 

 

광고 수익은 기부 활동에 사용됩니다

정보를 얻으신 분들은 광고 클릭 부탁드려요 :)