728x90

지난번에 멍청이 대명사 허브에 대해서 알아봤는데 이번에는 브릿지라는 놈에 대해서 알아보겠습니다...

다시 한번 허브에 대해서 말씀드리자면 중간에서 허브는 리피터의 기능을 하는 장비이고 실제통신은 단말과 단말에서 이루어지게 된다는 것이다.



이넘은 충돌영역(Collision Domain)을 나눈다는 것은 어떻게 나눈다는 것이야?

허브처럼 패킷을 받아서 그냥 통과시켜 주는 기능만으로는 아무것도 할 수가 없겠쥐??

그럼 방법은 간단하네... 약간의 지능이 필요하니까 실제 흘러다니는 패킷의 주소를 검사해봐야 된다는 야그!!!!

위의 이야기들이 무슨 말인지 모르겠다???



 

위와 같은 이더넷 프레임이 실제로 LAN 통신상에서 흘러다닌다.

전기적인 신호를 가지고 프레임을 만든 후에 이 패킷의 목적지 주소를 검사를 한다. (왜 목적지 주소를 검사한다는 것은?? → 허브와 달리 브릿지가 주소테이블정보를

가지고 있다는 야그가 되는 것임. 즉 주소테이블을 검사해서 패킷을 어떻게 할 것인지를 판단한다는 야그......)

  • 그런후에 모든 단말에게 가는 broadcast주소이면 입력된 포트를 제외한 모든 단말로 다 복사하여 전송하는 것.
  • 특정한 목적지로 가는 단말이면 해당되는 목적지주소가 어느 포트에 있는 단말주소인지 검사를 하구요..
    검사후에 패킷을 해당되는 포트로 보내주죠.......
  • 그런데 목적지 주소가 테이블에 없다???????? (야그가 옆길로 새자면 해킹기법에도 사용이 된다는 것을 공부하다보면 알 게 될 것임)
    그러면 입력포트를 제외한 모든 포트로 패킷을 전송하는 것이죠... 해당되는 단말에서 응답이 오겠죠??!!

즉 허브와 달리 브릿지가 약간 지능을 가지고 더 하는 일이 많구나 하고 이해를 하세요....

그러면 브릿지는 어떻게 동작을 하는 장비일까?

브릿지는 우선적으로 입력되는 패킷의 주소를 분석하는 장비이다.

즉 하드웨어주소를 읽어보고 나서 패킷을 다른 포트로 보낼 것인지 아니면 폐기할 것인지를 결정하는 장비라는 것이다.

브릿지를 다른 말로 하면 datalink relay라고 부르며 일반적인 사항은 다음과 같다.

  • Bridge는 자신의 MAC주소를 가질 필요가 없다. 대신에 Bridge는Promiscuous 모드로 작동한다. 이것은 Bridge의 모든 인터페이스가 프레임의 Destination MAC주소에 상관없이 각 이더넷 세그먼트상에서 송신되는 모든 트래픽을 수신한다는 것을 의미한다.
  • 처리할 수 있는 것은 네트워크상에 있는 패킷의 송신 어드레스와 수신어드레스뿐이고, 네트워크상에서 주고받는 프로토콜의 종류는 무엇이든 상관없다. 프로토콜이 IPX든TCP/IP든, 아니면 애플토크이든 상관하지 않고 수신 어드레스가 해당 네트워크에 있다면 뭐든지 통과된다.
    이러한 이유로 전용회선을 사용하는 원거리 네트워크에서 IP가 아닌 다른 프로토콜이 본사에 있는 서버에 접속하여 통신이 이루어지려면 반드시 라우터를 브릿지로 세팅하여 사용하는 경우도 있으나 트래픽의 부하량 때문에 바람직한 현상은 아니다.
  • Bridge는 패킷의 구조나 내용을 변경하지는 않으며 동일한 프로토콜을 사용하는 세그먼트간에만 사용될 수 있다.

 



 

위의 그림에서 브릿지를 중심으로 좌우에 단말들이 4대가 있다고 보면 이제 동작원리를 한번 살펴보도록 하자.

  • bridge에 패킷이 수신되면 bridge는 먼저 송신지 주소를 추출하여 이 주소가 자신이 보관하고 있는 'Address Table(네트웍상에서의 장치의 존재 유무를 기록해 놓은 테이블)'에 등록되어 있는가 검사한다. 만약 송신지 주소가 테이블에 등록되어 있지 않다면, bridge는 새로운 송신지 주소를 테이블에 신규로 등록하고 이후로는 테이블에 등록된 주소에 의하여 네트웍상에 존재하고 있는 장치를 인식하게 된다. 이 과정을 일컬어 네트웍상의 주소를 '학습(learning)'한다고 한다.
    이 방식을 따르면 네트웍 상의 모든 장치들은 자신이 존재하고 있다는 사실을 bridge에게 인식시키기 위해 특별한 조치를 취하지 않더라도 데이터 발생을 통하여 장치의 존재가 자동으로 인식된다.
  • 학습단계를 마친 후 bridge는 패킷에 나타나 있는 목적지 주소와 Address Table상의 주소를 비교하여 패킷의 목적지와 송신지가 동일한 네트웍 내에 있는가 검사한다.
  • 만약 송신지와 동일한 네트웍 내에 목적지가 존재하고 있다면 패킷은 bridge를 경유하여 타 네트웍으로 전달될 필요가 없으므로 bridge는 자동으로 패킷을 폐기 시킨다. 이 과정이 filtering이다.
  • 만약 목적지 주소가 송신지와는 다른 네트웍에 존재하며 address table에 목적지 주소가 이미 존재하고 있다면 테이블에 있는 정보를 이용하여 적절한 경로를 결정한 다음, 해당하는 전송로로 패킷을 전송한다. 이 절차가 forwarding 이다.
  • 만약 테이블에 목적지 주소가 등록되어 있지 않다면 bridge는 목적지에 해당하는 장치가 어느 네트웍에 속해 있는지 알길이 없으므로 패킷이 수신되어온 포트을 제외한 모든 포트로 패킷을 보내준다.
  • 수신된 패킷을 forwarding할 때는 패킷을 완전히 새로이 생성하기 때문에  segment상의 노드의 수나 패킷이 전송되는 총거리에 관계 없이 패킷의 신호 특성에는 전혀 영향을 주지 않는다. 따라서 이 경우에 bridge는 리피터와 마찬가지로 네트웍의 총길이를 확장시키는 역할을 한다.
  • bridge의 모든 특성은 이들 learning, forwarding, filtering을 바탕으로 한다.

 

브릿지의 기능을 좀더 발전시킨 것이 바로 Layer 2 스위치랍니다.

소프트웨어적으로 동작하던 것을 하드웨어적으로 동작하게 만들고 몇가지 필요한 기능들을 추가하고 이러면서 현재 네트워크에서 대부분 핵심 네트워크 장비로 사용되고 있는 것이죠.....

728x90
블로그 이미지

Link2Me

,