정보보안/Network

네트워크 유지보수·관리 [데이터링크 계층(장비)]

SE.NE.CE 2020. 12. 6. 22:27
728x90
728x90

앞서 데이터링크 계층(주소, 프로토콜)에 대해 알아봤고 이번엔 장비에 대해서 알아보자.

 

네트워크 유지보수·관리 [데이터링크 계층(주소, 프로토콜)]

OSI 7 Layer에서 2계층인 데이터링크 계층은 인접 장비 접근을 위한 MAC주소(물리적 주소)를 지정하고 네트워크 환경 정보를 지정하는 역할을 한다. 그 과정에서 쓰이는 장비로는 L2 Switch와 Bridge가

new-ngmon.tistory.com

 

- Switching

  ·데이터에 포함된 주소정보에 따라 데이터를 해당 출력 포트로 빠르게 접속시키는 기능
  ·여러 전달경로에서 어느 방향으로 전달할 것인가를 선택하는 기능

- Switch

  ·Switching 기능을 수행하는 장비
  ·근거리 통신망 구축 시 사용되는 단말기의 집선 장비
  ·대부분 Full-Duplex 방식으로 동작하므로 Collision Domain이 형성되지 않음
  ·MAC주소를 학습하고 구분할 수 있음
  ·입력된 데이터를 지정된 포트로만 Forwarding함

- Switch 기본기능

  ·스위치가 알아서 자동으로 동작하는 기능들

  ·Address Learning: 2계층 주소(MAC주소)를 학습하는 기능

  ·Filtering: Mac Table에 일치하지 않는 경로로의 전송을 막아주는 기능

  ·Forwarding: MAC Table에 일치하는 경로로 전송해주는 기능

  ·Flooding: 모든 경로로 데이터를 전송해주는 기능
   >MAC Table에 없는 MAC주소를 받은 경우
   >Broadcast/Multicast 데이터를 받은 경우
   >MAC Table이 가득 찬 경우

  ·Aging
   >MAC Table을 관리하기 위한 기법
   >한 번 사용된 MAC주소가 일정 시간 사용되지 않으면 삭제
   >Aging Time 기본 300초
   >다시 사용되면 Aging Time 초기화

  ·Loop avoidance: Loop를 회피할 수 있는 기능

- Bridge

  ·Full Duplex 연결을 지원하며 신호 재생을 수행하는 장비

Bridge

- L2 Switch

  ·Switching 동작을 수행할 수 있는 장비
  ·2계층 프로토콜 정보를 해석하고 이용 가능한 장비
  ·MAC주소를 해석할 수 있기 때문에 목적지를 구별하여 데이터를 전달함

L2 Switch

- Multi Layer Switch

  ·L2 기능 외 다른 계층의 기능도 함께 수행할 수 있는 스위치
  ·L3 Switch(Routing), L4 Switch(Load balancing), L7 Switch(Firewall)

왼쪽부터 L3 Switch, L4 Switch, L7 Switch

 

- Switch 통신 방식 (MAC주소가 없는 경우)

  1)Switch로 데이터가 들어오면 SMAC 주소를 MAC Table에서 확인
   >없으면 MAC Table에 SMAC 주소를 기록(Learning)
   >SMAC주소가 있는 경우 학습하지 않음

  2)DMAC주소를 MAC Table에서 확인
   >없으면 Flooding
   >데이터를 받은 장비에서 자신의 데이터가 아니면 폐기
   >DMAC주소가 있는 경우 Flooding 하지 않고 해당 목적지로만 데이터 전송 (Filtering/Forwarding)

  3)수신자가 다시 응답 데이터를 전송할 때 SMAC을 MAC Table에서 확인
   >없으면 MAC Table에 SMAC 주소를 기록(Learning)

  4)DMAC주소를 MAC Table에서 확인
   >있으면 해당 port로만 데이터 전송(Filtering/Forwarding)

 

- Switch 통신 방식 (MAC주소가 있는 경우)

  1)Switch로 데이터가 들어오면 SMAC 주소를 MAC Table에서 확인
   >MAC Table에 SMAC주소가 있는 경우 학습하지 않음

  2)DMAC주소를 MAC Table에서 확인
   >MAC Table에 DMAC주소가 있는 경우 Flooding 하지 않고 해당 목적지로만 데이터 전송 (Filtering/Forwarding)

 

- Switching 작동 방식

  ·Switch가 알아서 손실룰을 보고 동적으로 방식을 변경함

  ·Store and Forward
   >프레임을 모두 전송받아 검사한 후 전달
   >FCS부터 체크하기 때문에 안정성이 높아짐
   >속도가 떨어짐

  ·Cut-Through
   >가장 빨리 전달하는 것(스위치의 기본값)
   >목적지 주소까지 확인한 후 바로 전달
   >안정성이 떨어짐
   >속도가 빠름

  ·Fragment-Free
   >프레임을 최소사이즈 64byte까지만 검사한 후 전달
   >프레임의 64byte를 검사해서 FCS가 있으면 Store and Forward 방식
   >FCS가 없으면 Cut-Through

728x90
728x90

'정보보안 > Network' 카테고리의 다른 글

Subnet mask와 VLSM Subnetting 예제와 계산법  (0) 2020.12.15
네트워크 유지보수·관리 [네트워크 계층(주소)]  (0) 2020.12.15
네트워크 유지보수·관리 [데이터링크 계층(주소, 프로토콜)]  (0) 2020.12.06
네트워크 유지보수·관리 [물리 계층(장비)]  (0) 2020.12.05
OSI 7 Layer 와 TCP/IP 의 차이  (0) 2020.11.19

'정보보안/Network'의 다른글

  • 현재글네트워크 유지보수·관리 [데이터링크 계층(장비)]

관련글

댓글

티스토리툴바