'L2스위치'에 해당되는 글 2건

스위치가 하는 기능은 허브와는 달리 주소인식 기능이 있어서 스위치가 스위칭테이블이라고 하는 주소테이블(FDB)을 참조하여 입력되는 패킷의 MAC주소를 보고서 해당되는 포트로 패킷을 전송한다.

Mac Table에 등록가능한 Mac 주소의 갯수는 스위치의 메모리양에 따르며 스위치에 따라 수천에서 수십만개까지 가능하다.

그럼 이제 한번 살펴보도록 하자.

위 그림은 이더넷 프레임의 구조를 나타낸 것이다

단말에서 패킷이 스위치의 특정포트로 입력되면

• 각 수신 Frame의 Destination Address를 검사한다.

• Address Mapping Table을 참조하여 Output port 를 결정한다.
• Switching장비는 MAC FDB(Forwarding Database)을 통하여 Port별 접속된 MAC 정보를 유지한다.
• MAC FDB의 Entry정보는 MAC Address, Port Number으로 이루어진다.
• MAC FDB의 Entry는 MAC의 대상인 Node의 이전 등을 고려한 Aging Time이 설정되어 있다. 따라서 Aging Time이 초과되면 그 Entry는 삭제 된다.
• Destination MAC이 FDB에 존재하지 않을 경우는 입력된 포트를 제외한 나머지 모든 포트로 해당 Frame을 Copy하여 전송(Flooding)한다.

• Output port가 전송 가능하면, 이 Frame을 전송한다.
• 즉, Frame 전체가 수신되기 전에 Destination Address만을 보고 판단하여 곧바로 전송할 수가 있다. (Cut-through)
• 만약, Output port가 전송 가능하지 않으면, 이를 내부 Buffer에 저장하였다가 Output port가 전송 가능할 때 전송한다. (Store & Forward)

• 그런데, Destination MAC이 스위치의 어떤 포트에 있는지 모를경우에는 입력되는 포트를 제외한 모든 스위치포트로 그 프레임을 보내버린다(Unknown Unicast)

여기서 잠깐 살펴 보자.

스위치가 주소테이블 정보를 어떻게 만들까?

이 부분은 브릿지의 동작개념을 읽어보시기 바란다.

이젠 정말 오래되어버린 네트워크 기본 기술중 하나인 VLAN 기술에 대한 사항입니다.

혹시라도 관련분야에 입문하시는 분은 도움이 되실지 몰라서 올립니다.

1) Layer 2 VLAN Switch

• 수신된 프레임의 MAC주소를 검색하여 적합한 포트로 전송하는 MAC bridge기능을 수행한다.하지만 다른 VLAN 끼리는 Router을 통하여 연동된다.

• Bridge와의 차이점 : 스위치의 FDB에 MAC주소와 Port주소외에 VLAN ID을 추가한 점이다.

• 따라서 Bridge와 달리 broadcasting 주소를 가진 mac frame을 수신하면 특정 vlan의 port group만 이 프레임을 broadcast한다.

•  단점으로는 Router가 개제 되어야 하며 VLAN 간의 트래픽이 많을 경우 Router에서 병목현상이 발생한다.

2) Layer3 VLAN Switch

• IP의 Subnet 주소와 다른 망계층 Protocol을 인식하여 이를 기초로 연동한다.

• 스위치의 각 포트들을 특정 Protocol 의 Subnet으로 구성하고 같은 VLAN에 속한 PC간의 트래픽은 Layer 2에서 bridge방식으로 전달한다.

• 다른 VLAN Subnet간의 트래픽은 Layer 3에서 수행한다.

• 따라서 multi protocol router와 같이 동작한다.

VLAN switch 의 상호연결 backplane 구성방법

1) signaling

• PC Power-on 된 이후 이 PC에서 송신한 첫번째 프레임이 switch의 한 포트에 수신되면 이 switch는 이포트에 할당된 VLAN id 와 이 PC의 MAC주소를 기록한 메시지를 인접 스위치에 보낸다.

• 이 메시지는 스위치간에 정해진 특별한 메시지 형태로서 일반 프레임에 비하여 우선순위가 높은 짧은 관리용  메세지이다. 이메세지를 수신한 스위치는 이 pc에 대한 VLAN 번호와 MAC주소를 캐시 메모리에 기록하여 프레임의 bridging 기능을 수행할때 참조한다.

• 이 방식은 signaling 메시지가 모든 스위치에 전달되어야 하므로 over header가 크다.

• 각 스위치는 cach table의 내용을 매분마다 교환해야 하는 번거러움이 있다.

2) frame tagging 방식

• VLAN switch 간에 연결된 backbone망을 경유하는 모든 프레임의 앞부분에 tag을 붙여서 전송하는 방식

• tag에는 어느 VLAN 에속하는지 정보가 수록 되어 있고 signaling 메시지 방식에서와 같은 동기문제가 없다.

• 이 tag는 switch간에만 붙여지고 스위치에서 pc로 전달될때 없어진다.

•  이 tag의 길이, 내용등이 제조회사 마다 다르므로 IEEE802.10에서는 스위치간의 통신을 위한 security protocol의 표준을 준비중이다. 이러한 이유로 타사 장비간 호환성이 없다.