통신 장비 - 02. 데이터링크 계층 Bridge, Switch

오늘은 bridge와 switch에 대해 알아보도록 한다. 일을 하면서 linuxbridge, OpenvSwitch 를 많이 듣게 되는데 이것들을 하기 전에 물리 장비 동작 방식을 먼저 이해하면 좋을 것 같다.

 

데이터링크 계층

데이터링크 계층은 OSI 7계층에서 Layer 2에 해당한다.

물리 계층에서 무시된 에러를 검출하고 트래픽의 흐름을 제어한다. 

데이터 계층에서는 프레임(frame) 단위로 데이터를 다루며, 장비의 MAC(Medium Access Control) 주소를 참조하여 프레임을 보낸다. 프로토콜로는 ethernet, token ring, fddi 등이 있다.

 

L2의 역할

1. 프레임화 : 캡슐화 작업
2. 흐름 제어 : 송신자와 수신자 사이에 데이터를 원활하게 주고 받을 수 있도록 흐름 제어. 
3. 에러 제어 : 에러를 감지하고 해결하는 역할. 전송 중에 오류나 손실된 프레임을 받으면 수신측은 재전송을 요구.

 

브릿지 (Bridge), 스위치 (Switch)

Bridge와 Switch는 모두 Layer 2에서 동작하는 장비이다. 

MAC 주소 테이블을 이용하여 dest MAC을 안다면 다른 단말기의 회선에 부하를 주지 않고 목적지 디바이스와 바로 통신할 수 있다. 

Bridge와 Switch는 비슷한 동작을 하는데, 브릿지는 스위치보다 느려 현재는 스위치로 모두 대체되고 있다.

스위치의 성능이 더 높은 이유 및 차이점은 다음과 같다.

브릿지는 소프트웨어적으로 동작하고 스위치는 하드웨어적으로 동작한다.

스위치의 경우에는 ASIC(Application Specific Integration Circuit)이라는 것을 이용하여 매우 빠르게 mac 테이블을 조회하고 트래픽을 포워딩 한다. ASIC이 정확히 뭔지는 모르겠는데 대충 적은 전력으로 빠른 패킷 처리를 하는 고밀도 반도체로 알고 있으면 될 것 같다.

또한 스위치는 브릿지에 비해 더 많은 포트를 지녀 활용도가 높다.

 

Switch의 동작 방식을 Packet Tracer를 사용하여 알아보도록 한다.

저번에 허브 테스트 한 것과 동일하게 Star 토폴로지로 구성했다.

PC1에서 PC4으로 ping을 보내도록 한다.

약간의 귀찮음과 저번에 해봤다는 핑계로,, ping 주고 받는 것에 대한 세부 패킷 내용은 간략하게만 보고 mac 테이블이 어떻게 쌓이는지 잘 보도록 하자. 

(switch에서 단말 디바이스로 STP 이벤트가 전송되던데 왜 그러는지 잘 모르겠다. 

Spanning Tree Protocol인건 아는데 나중에 공부할거라 믿고 지금은 넘어간다. )

 

 

1. ping을 보내기 전에, switch의 mac 테이블을 조회한다. 아직 아무 내용도 없는걸 볼 수 있다.

   Switch#show arp​

    
2. PC1에서 PC4로 ping을 보내면, PC1에서 다음과 같은 outbound 패킷이 나간다.
   첫번째 사진은 PC1에서 ping 요청이 됨에 따라서 L3에서 ICMP 메세지를 담은 패킷이 하위 레이어 L2로 전송되었다. PC3의 MAC 주소 정보가 없기 때문에 source IP를 192.168.1.13으로 하여 ARP를 보낸다.

   

3. PC1에서 보낸 ARP가 Switch에 도달했다. Switch는 broadcast 프레임을 읽어 동일한 VLAN(동일 네트워크)에 있는 모든 포트로 프레임을 포워딩 한다. source를 제외한 모든 포트로 내보내는 것은 스위치의 MAC 테이블에서 목적지의 정보를 못 찾았기 때문이다.
   

   1. The frame source MAC address does not exist in the MAC table of Switch. Switch adds a new MAC entry to its table.
   2. This is a unicast frame. Switch looks in its MAC table for the destination MAC address.

   
   

   

4. ARP 요청 패킷의 target ip가 자신의 것과 다른 PC2, PC3은 패킷을 drop하고, 자신의 것과 일치하는 PC4는 자신의 MAC 주소를 담아서 ARP 프로세스에 reply 한다.

   

5. 이 부분이 중요하다고 생각한다. PC4에서 보낸 패킷을 Switch에서 수신하는 부분이다. source MAC 주소가 자신의 MAC 테이블이 없는 것을 확인한 스위치는 이를 추가한다. 그리고 dest MAC 주소 (PC1) 으로 바로 포워딩하게 된다.

   

   이때 스위치의 mac address table을 확인하면 PC1, PC4에 대한 mac 주소가 등록되어 있는걸 볼 수 있다.
   Fa0/4에 연결된 디바이스 PC1의 MAC 주소 0090.0CC2.4D98와 Fa0/4에 연결된 PC4의 MAC 0060.5C9B.AD4E 이 확인 된다.

   Switch#show mac-address-table 
             Mac Address Table
   -------------------------------------------
   
   Vlan    Mac Address       Type        Ports
   ----    -----------       --------    -----
   
      1    0060.5c9b.ad4e    DYNAMIC     Fa0/4
      1    0090.0cc2.4d98    DYNAMIC     Fa0/1

6. 이후에 스위치는 패킷을 PC1으로 보내고, 그제서야 PC1은 ICMP 메세지를 담아 내보낸다. 이번에는 switch에 PC4에대한 mac 주소가 있기 때문에 한번에 PC4로 포워딩 하는 것을 볼 수 있다. 아래 사진과 같이 단번에 MAC 테이블을 보고 PC4로 보내진 트래픽은 L3에서 ICMP echo를 받게 될 것이다. 

   

7. 반면 PC1에서 PC2로 보낼 경우, 스위치에 PC2의 MAC 주소는 없기 때문에 위에서 본 Switch에 MAC 주소를 등록하는 과정이 있을 것이다. 

 

다음 시간에는 드디어 라우터를 해보겠다 😉