[데이터 통신과 네트워킹-TCP/IP프로토콜 기반] 6장 연결 장치와 가상 LAN

데이터 통신과 네트워킹-TCP/IP프로토콜 기반: 6장 연결 장치와 가상 LAN

6.1 연결 장치(Connecting device)

• 네트워크를 만들기 위해 호스트를 설호 연결할 때 사용
• 인터넷을 구성하기 위해 네트워크를 서로 연결하기 위해 사용
• 허브, 링크 계층 교환기, 라우터 등

연결 장치의 세 분류

---

6.1.1 허브(Hub)

• 허브(Hub): 물리층에서만 동작
• 중계기(repeater): 신호가 약해지거나 손상되기 전에 수신하여 원래의 비트 패턴을 재생(regenerate), 증폭(retime)하고 다시 보낸다.

허브의 작동 방식:

• 허브는 신호를 수신하여 재생성하고, 수신 포트를 제외한 모든 포트로 신호를 브로드캐스트한다.
• LAN의 모든 장치가 프레임을 수신하지만, 목적지 주소와 일치하는 장치만 데이터를 유지하며 나머지는 폐기한다.

허브와 중계기의 한계

• 허브나 중계기는 물리층 장치이다.
• 링크 계층의 주소가 없으며 수신된 프레임의 링크 계층 주소를 검사하지 않는다.
• 훼손된 비트를 재생성하고 모든 포트로 전달한다.

허브

---

6.1.2 링크 계층 교환기(Link-layer switch)

• 물리층과 데이터 링크층에서 동작한다.
• 물리층 장치로 수신한 신호를 재생
• 링크 계층의 장치로 링크 계층 교환기는 프레임에 포함된 MAC 주소(발신지, 수신지)를 검사한다. 

필터링

• 링크 계층 교환기는 필터링(filtering) 결정에 사용되는 테이블을 가지고 있다. 
• 필터링 기능을 통해 프레임의 목적지 주소를 확인하여 프레임이 전달되어야 할 포트를 결정할 수 있다.

링크 계층 교환기

---

투명 교환기(Transparent Switch)

 

• 스위치의 존재를 네트워크 스테이션이 인식하지 못하도록 설계됨.
• 추가나 삭제 시 스테이션 재구성이 불필요.
• 기준:
  1. 프레임을 스테이션 간에 올바르게 전달.
  2. 네트워크 프레임 움직임을 학습해 자동으로 포워딩 테이블 생성.
  3. 시스템 내 루프 방지.

 

전송

• 투명 교환기는 프레임을 정확하게 전송해야함

 

학습

 

• 초기에는 수동 입력 방식의 정적(static) 테이블 사용 → 실용성 부족.
• 현재는 동적(Dynamic) 테이블 사용:
  • 출발지 주소를 통해 테이블에 엔트리를 추가하고 업데이트.
  • 목적지 주소로 포워딩 결정을 수행.

 

학습 교환기

1. 학습 과정 중 초기에는 네트워크가 "플러딩(flooding)"되어 프레임이 모든 포트로 전달됨.
2. 모든 스테이션 정보가 학습되기까지 시간이 소요될 수 있음.

※플러딩(flooding) : 수신되는 링크만을 제외시킨 채, 패킷을 나머지 모든 링크에로 단순하게 복사 전송하는, 일종의 무제어 포트 배정

 

루프 문제(Loop Problem)

• 스위치 간 중복 연결이 루프를 생성해 네트워크 문제를 유발.
• 루프가 발생하면 프레임이 끝없이 재생성되고 전송됨.

학습 교환기에서 루프 문제

 

1. 지국 A가 지국 D로 프레임하나를 전송. 두 브릿지의 테이블은 비어 있다. 두 브리지 모두 프레임을 전달하고 발신지 주소로 테이블을 갱신한다.
2. LAN 2에는 그 프레임 복사본 2개가 있게 된다. 왼쪽 교환기가 전송한 복사본은 목적지 주소 D에 관한 정보를 가지고 있지 않은 오른쪽 교환기가 수신해서 그대로 전달한다. 오른쪽 교환기가 보낸 복사본은 D에 대한 정보가 없는 왼쪽 교환기가 수신해서 그대로 보내게 된다.
3. 이제 LAN 1에 프레임의 복사본이 2개 있게 된다. 2번 단계가 반복되며, 두 복사본은 다시 네트워크에서 플러딩된다. 
4. 이 과정이 계속 반복된다.

 

스패닝 트리 알고리즘(Spanning Tree Algorithm):

• 루프 문제를 해결하기 위해 사용:
  • 루프 없는 논리적 토폴로지 생성.
  • 모든 LAN이 하나의 경로로 연결되도록 설정.
• 과정:
  1. 각 스위치 ID를 기반으로 루트 스위치 선정(가장 작은 ID).
  2. 루트 스위치에서 각 LAN 또는 스위치까지의 최단 경로 계산(다익스트라 알고리즘 사용-).
  3. 최단 경로를 연결하여 스패닝 트리 생성.
  4. 트리의 경로에 해당하는 포트를 전송 포트(forwarding port)로 설정, 교환기에 의해 수신된 프레임을 차단하는  차단 포트(Blocking port)로 설정.

---

교환기의 장점

 

1. 충돌 제거(Collision Elimination):
   • 스위치는 네트워크 내 충돌을 제거하여 호스트당 사용 가능한 평균 대역폭을 증가시킴.
   • 스위칭 LAN에서는 반송파 감지와 충돌 탐지가 필요 없으며, 각 호스트가 언제든지 데이터 전송 가능.
2. 다양한 장치 연결(Connecting Heterogeneous Devices):
   • 서로 다른 물리 계층 프로토콜(데이터 속도) 및 전송 매체를 사용하는 장치를 연결 가능.
   • 데이터링크 계층의 프레임 형식이 변하지 않는 한, 다양한 매체와 속도 간 데이터 전송 가능:
     • 예: 10 Mbps의 꼬임쌍 케이블 장치 → 100 Mbps의 광섬유 케이블 장치 간 데이터 전송.

 

---

6.1.3 라우터(Router)

 

라우터의 특징:

• 3계층 장치: 물리 계층, 데이터 링크 계층, 네트워크 계층에서 작동.
  • 물리 계층: 신호 재생.
  • 데이터 링크 계층: 패킷의 물리적 주소(출발지/목적지) 확인.
  • 네트워크 계층: 네트워크 주소 확인.
• 네트워크 연결 장치로, 독립적인 네트워크를 연결하여 인터네트워크(internetwork)를 형성.

 

라우터와 리피터/스위치의 차이점:

1. 라우터는 각 인터페이스에 데이터 링크 계층과 네트워크 계층 주소를 가짐.
2. 라우터는 패킷의 데이터 링크 계층 목적지 주소가 인터페이스 주소와 일치할 때만 작동.
3. 패킷을 전달할 때 출발지와 목적지의 데이터 링크 계층 주소(MAC 주소)를 변경.

 

라우팅(경로지정) 예제

 

라우터는 MAC주소가 로컬에서만 유효하기 때문에 수신한 패킷의 MAC 주소를 변경한다.

 

---

6.2 가상 LAN

 

1. 가상 LAN 정의:

• VLAN(Virtual Local Area Network)은 물리적 배선이 아닌 소프트웨어로 구성된 LAN.
• 지리적 위치가 아닌 논리적 그룹으로 LAN을 나눔.

3개의 LAN을 연결하는 교환기

 

2. VLAN의 특징과 장점:

• 물리적 네트워크를 재구성하지 않고 소프트웨어로 그룹 변경 가능:
  • 예: 특정 엔지니어가 다른 그룹으로 이동하면 물리적 배선 변경 없이 VLAN 설정만 변경.
• 브로드캐스트 도메인 정의:
  • 동일 VLAN에 속한 스테이션은 같은 브로드캐스트 메시지 수신.
  • VLAN 간에는 브로드캐스트 메시지 분리.

3. VLAN 예시:

• 기존 방식 문제:
  • 스위치로 연결된 LAN에서 물리적 그룹 변경 시 네트워크 배선 필요.

• VLAN 방식 해결:
  • 그룹 변경 시 VLAN 설정만 소프트웨어로 수정.
  • 서로 다른 스위치에 연결된 스테이션도 동일 VLAN에 속할 수 있음.

VLAN 소프트웨어를 사용하는 교환기

4. 활용 사례:

• 다중 VLAN 구성:
  • 서로 다른 건물에 스위치로 연결된 LAN이 있는 경우, 각 건물에 물리적 LAN을 유지하면서 VLAN으로 동일 작업 그룹 설정 가능.

VLAN 소프트웨어를 이용한 2개의 교환

• 브로드캐스트 도메인 분리:
  • VLAN에 속한 스테이션은 물리적 위치에 상관없이 동일 LAN처럼 통신.

 

---

6.2.1 소속원

VLAN에 스테이션을 그룹화하는 기준:

• 인터페이스 번호: 특정 포트 번호를 VLAN에 할당.
• MAC 주소: 특정 MAC 주소를 VLAN에 할당.
• 조합: 위의 두 가지 또는 그 이상의 특성을 조합해 설정 가능.

---

6.2.2 구성

 

1. 수동 구성(manual configuration):
   • 관리자가 VLAN 소프트웨어를 사용해 스테이션을 수동으로 VLAN에 배치.
   • 논리적 구성으로, 물리적 변경 없이 설정 가능.
2. 자동 구성(automatic configuration ):
   • 관리자 정의 기준에 따라 스테이션이 자동으로 VLAN에 연결 또는 해제.
   • 예: 프로젝트 번호를 기준으로 사용자가 프로젝트 변경 시 자동으로 VLAN 이동.
3. 반자동 구성(semiautomatic configuration):
   • 초기 설정은 수동으로, 이후 변경은 자동으로 처리.

 

---

6.2.3 교환기 간 통신

 

1. 테이블 유지 관리:
   • 스위치가 브로드캐스트 프레임을 통해 VLAN 멤버십 정보를 테이블에 기록.
   • 스위치 간 주기적으로 테이블 정보를 업데이트.
2. 프레임 태깅:
   • 스위치 간 프레임 전송 시, MAC 프레임에 추가 헤더를 붙여 VLAN 정보를 전달.
   • 수신 스위치가 태그를 확인해 VLAN 전달.
3. 시분할 다중화(TDM):
   • 스위치 간 연결을 시분할 채널로 나눔.
   • 각 VLAN에 특정 채널을 할당해 트래픽 분리.
   • 수신 스위치는 채널 번호로 VLAN 결정.

 

---

6.2.4 장점

1. 경비와 시간 절약
   • VLAN은 한 그룹에서 다른 그으로 이동하는 경비를 줄일 수 있다.
     • 스테이션을 물리적으로 이동하지 않고 소프트웨어를 통해 VLAN 변경이 가능.
     • 물리적 재구성이 필요 없어 시간과 비용을 절약.
2. 가상 작업반의 생성
   • 가상 작업반을 만드는 데 사용할 수 있다
     • 같은 프로젝트를 수행하는 사람들이 동일 부서에 속하지 않아도 VLAN을 통해 가상 그룹 형성 가능
     • IP 멀티캐스팅 대신 VLAN을 활용해 네트워크 트래픽 감소
3. 보안
   • 같은 VLAN 내 사용자들만 브로드캐스트 메시지를 주고받을 수 있어 그룹 간 보안 유지