04.23_Switch_Transparent Bridging

** Switch **

- Switch 실습 Tool => Packet tracer / IOU / EtherSwitch Module(GNS3)

 

-Switch는 전통적인 ‘Layer 2 Switch’와 ‘Multi Layer Switch(MLS)’

 (L3/L4/L7 Switch)로 구분이 가능하다.

 

-Switch는 다시 다음과 같이 구분이 가능하다.

1) LAN Switch : Ethernet / Token ring / FDDI

2) WAN Switch : x.25 / Frame-relay / ATM

 

- Router와 L2 Switch(Ethernet)의 차이점.

1) Router의 경우 L3헤더(IP헤더)의 목적지 Ip주소의 Routing

   table을 비교하여 경로를 결정한다.

   Ethernet Switch의 경우 L2 헤더(Ethernet)의 목적지 MAC 주소와

   MAC Address Table을 비교하여 출구를 결정한다.

 

2) Router의 경우 Broadcast와 Unknown Unicast를 수신했을 경우

   해당 Packet을 외부로 전송하지 않는다.

   Ethernet Switch의 경우 Broadcast의 Unknown Unicast를 수신

   했을 경우 해당 Frame을 연결된 모든 포트로 Flooding 한다.

 

3) Router의 경우 관리자가 설정을 통해서 주소확인 Routing

   table을 생성해야 통신이 가능하다.

   Ethernet Switch의 경우 관리자가 별도로 설정하지 않아도

   Switch가 자동으로 MAC Address Table을 생성하고, 통신을

   수행한다.(Plug & Play)

 

4) Router의 경우 CPU 기반의 S/W 장비이고, Switch의 경우

   ASIC 기반의 H/W 장비이다.

 

==================================================================

## Transparent Bridging ##

 

- Ethernet Switch의 가장 기본적이고 중요한 동작이다.

 Switch가 자신과 연결된 Device의 MAC Address를 학습하여

 MAC Address Table 생성하고, 관리하며 Frame 전송을 처리

 하는 과정을 의미한다.

 

- Transparent Bridging은 다음과 같은 동작으로 구성된다.

 => Learning / Flooding / Forwarding / Filtering / Aging

 

-> 스위치에서 mac_table을 확인해보면 아무것도 등록 되지 않는다.

pc2가 pc3에게 ping test를 처음 하게 되면

 

보라색ICMP 아직 PC3의 IP를 모르기 때문에 일시중지 상태이며

초록색ARP요청 메세지(브로드캐스트)를 생성하여 스위치에 전송하게 된다.

 

스위치는 PC2에서 생성된 ARP요청 메세지를 받게 되고 그요청메세지에 출발지MAC

즉, PC2의 맥을 스위치는 모르기 때문에 스위치 자신의 MAC table에 저장하게 된다.

 

PC2 맥을 저장!!

 

그리고 다시 스위치는 맥정보에 PC2가 요청하는 IP의 MAC주소가 없기때문에 계속 브로드 캐스트 상태를 유지하며 Flooding해준다.( 전체 PC에 뿌린다는 뜻)

이때 자신의 요청 IP가 아닌 PC들은 버려버리고 자신께 맞으면
MAC헤더에 받은 PC3의 MAC주소를 출발지 MAC으로 설정하고 PC3의 IP를 포함시킨다.

목적지MAC을 ARP 요청을 보낸 PC2의 MAC을 설정한다. 이때 통신은 Unicast방식이다.

PC3는 스위치에 ARP메세지를 보내고 PC3의 맥주소를 모르기 때문에

PC3의 맥주소를 MAC-table에 등록시킨다.

 

ARP메세지를 받은 Switch는 해당 목적지를 알기 때문에 Forwarding 해준다.(unicast송신)

그리고 다른 피씨들에게 가지못하게 Filtering 해준다.

**Aging-> 스위치에 등록된 Dynamic맥주소의 유효 시간 5분!!

 

PC2는 이제 PC3의 MAC주소를 알게 되었으며 ICMP를 생성하여 PC3와 1:1통신하게 된다.

**clear mac-address-table -> 스위치 맥테이블 삭제명령어!!!

 

==================================================================

- 일반적으로 End Device가 상대방 장비와 처음 통신하는 경우

  상대방의 MAC 주소를 알아오기 위해서 ARP 메시지를 먼저

  교환한다.

 

  결과적으로 Switch는 실제 Data 트래픽이 전송되기 전에

  양쪽 장비의 MAC 주소 정보를 MAC Address-table에 등록하게

  된다. 결과적으로 실제 Data 트래픽은 Known Unicast이기

  때문에 Forwarding 처리가 가능하다.

 

- Unknown Unicast가 발생되는 경우는??

  기존에 통신을 했던 장비로 다시 Data 트래픽을 전송하는

  경우 End Device의 ARP Cashe Timer 보다 Switch의 Aging

  Timer가 짧을때 발생될 수 있다.

 

  End Device의 경우 무조건 ARP를 발생시키는 것이 아니라

  자신의 ARP Cashe의 목적지 IP에 대한 MAC 주소가 있다면

  해당 정보를 사용하여 Data 트래픽(ICMP)을 전송하게 된다.

 

  하지만 Switch의 MAC Address Table에서 해당 MAC 주소가

  Aging Out된 상태라면 Unknown Unicast이기 때문에

  Flooding 처리가 된다.(전체다 뿌리지만 Broadcast가아니고

  Unicast인 상태로 뿌려진다.) 이때 자신께 아니면 2계층 헤더만 확인하고

  데이터는 확인안하고 버려버린다!!! 브로드캐스트는 안에 내용까지 확인함! 이 차이임.

 

- Switch가 수신한 Data를 처리하는 방식에는 Forwarding, Flooding, Filtering이 있다.

1. Known Unicast의 경우 ‘Forwarding’ 처리.(내가 알고있는 것이면 그 쪽으로만 보냄.)

2. Broadcast(FFFF.FFFF.FFFF)혹은 Unknown Unicast의 경우 Flooding 처리.

3. Multicast(0100.5e~~)의 경우 기본적으로 Flooding.

               만약 Switch에 IGMP Snooping이 활성화되어 있는 경우

               요청한 포트에게 전송이 가능하다.