1. 용어 정리
[+] 리피터
- LAN에서 사용되는 물리층의 장비
- 케이블 연장 기능 (신호를 중간에 증폭시키는 역할)
- 단점은 전송 지연, 잡음
[+] 허브
- 여러 대의 컴퓨터, 네트워크 장비를 연결하는 장치
- 이더넷 허브는 리피터를 여러 개로 묶어 놓은 몰티 포트 리피터 봐도 무방
- 단순 연결은 더미 허브(dummy hub), S/W로 관리하는 인털레전트 허브(==브리즈)
- 연결된 네트워크에서는 한 컴퓨터에서 주고받는 데이터가 같은 허브에 연결된 다른 모든 컴퓨터에 1/n으로 전달
따라서 연결된 컴퓨터의 개수가 많아질 수록 네트워크에서 충돌(collision)이 많아지고 속도가 느려진다.
[+] 브리지(Bridge)
- LAN과 LAN을 이어주는 장치
- MAC기반 테이블을 사용
[+] 포톨로지 : 네트워크 구성 요소 배열 또는 형상
> 논리적 : 노드들 사이에 데이터 전송되는 형태 (==스타링,이더넷)
> 물리적 : 스타, 버스, 트리
2. Packet Tracer
[+] 시스코 패킷 트레이서
- Cisco의 라우터, 스위치 등으로 네트워크를 가상으로 시뮬레이션 할 수 있는 프로그램
- 패킷 트레이서를 통해 스위치에 대한 간단한 정리!
[+] 주요 사용법
부팅 시 나오는 화면을 ROMMON/BootStrap이라고 하고 구성 모드라고 한다.
Switch>를 사용자 모드, enable(en)을 입력해서 Switch#을 관리자 모드로 접속하여 작업
config terminal(conf t)를 입력해서 Switch(config)#을 글로벌 모드 interface(int) fa0/0(포트번호)을 입력하여
Switch(config-if)# 로컬 모드로 접속
==>설정 등을 확인하는 곳은 관리자 모드이다. 다른 위치에서 확인한다면 do show ~ 하면 된다.
==>각 단계를 하나씩 벗어 난다면 exit을 차례로 입력하면 되고, 한꺼번에 벗어나서 관리자 모드로 간다면 end를 입력하면 된다.
==>어느 모드에서 명령어를 본다면 'sh ?' 하면 sh 뒤에 붙을 수 있는 명령어들이 보이고
==>어느 명령어 다음에 이어지는 명령어를 본다면 'sh?' 하면 sh로 시작되는 명령어들이 보인다.
==>위쪽 화살표를 누르면 이전 명령어가 반복된다.
==>설정을 잘못했을 때에는 no '명령어 반복'을 해주면 취소된다.
==>show를 sh, config를 conf, terminal을 t식으로 줄여서 라우터/스위치가 인식할 수 있는 부분까지만 써주면 된다. 물론 t하고 Tab 키를 누르면 자동 명령어가 완성된다.
==>명령어 등을 주석 처리하거나 멘트를 붙인다면 !를 붙이고 내용을 쓰면 되는데
Switch(config-if)# ! This is test... 식으로 써주면 된다.
==>명령어를 en 해야 할 것을 em식으로 잘못 입력하면, translating .... domain server 식으로 1분 이상 시간이 걸리는데 Shift+Ctrl+6을 누르면 바로 해제
[+] 실습
- 시나리오 pc3까지 연결한 상태의 네트워크에서 처음 연결시 ping(icmp)으로 확인한 후 pc3의 연결을 제거하면, MAC테이블에서 삭제된다.스위치에는 바로 확인가능하지만 pc1에서는 5분뒤 확인이 가능하다(디폴트 값)
- 보안적인 측면에서 보면 해커는 모든 노드들이 연결된 스위치의 MAC주소를 arp spoofing(변/위조)으로 자신의
맥주소와 동일하게 만들어 모든 노드의 프레임(데이터)를 함께 볼 수 있기 때문에 STATIC(고정)해 놓는 것이 좋다.
- 정보보안에서 static은 정적(수동:관리자 간섭이 필요), dynamic은 동적(자동:관리간섭이 필요없음)
[+] config terminal
- L2에서 작동되는 스위치/브리지는 IP주소없이 MAC 주소로만 통신
- switch에서
> do sh mac-addr
> config terminal
> mac-addr static aaaa.aaaa.aaaa VLAN 1 int fa1/1
- 포트가 고정된 상태에서 다른 MAC주소로 연결시도한다면 연결 거부된다. (port security)
[+] STP (spanning tree protocol)
- 브리지/스위치 간의 루핑을 막는 작업
> 루핑(Looping)이란? : 네트워크상에서 무한정으로 뱅뱅 돌아 데이터를 전송할 수 없는 상태
- 예를 들어 안전한 연결을 위해서 이중으로 두 스위치를 연결해두면 브리지/스위치 사이의 경로는 두개가 된다.
==> 이 때, 업데이트 정보가 계속 순환되는 루핑이 발생한다.
- 이를 막기 위해서 스패닝 트리 알고리즘 (Spanning)을 사용하는데, 두 회선1과 2 중에서 평상시에는 회선1로 정보를
주고받다가 1의 문제가 생기면 자동으로 2를 연결되는 기법 (액티브 -스텐바이)
[+] 실습
-브리지/스위치들끼리 BPDU라는 메시지로 주기적으로 대화하는데 우선순위 -> MAC주소 -> path cost 연결회선값 ->포트번호 순으로 점검해서 제일 낮은 값을 가지는 포트를 루트 브리지/스위치로 선택한다.
- 우선 순위에 의해 연결된 포트중 살고 죽은 것을 확인할 수 있다.(경로)
[+] RSTP(Rapid STP)
- RSTP는 네트워크 토폴로지가 변경되었을 때 컨버전스 타임을 줄여준다.
- STP와 똑같이 작동되지만 RSTP를 지원해주는 스위치(link-type p2p와 edge-type p2p)에서만 작동
==> 허브(link-type shared) 기반에서는 동작하지 않음.
- RSTP는 루트 브리지에 이르는 경로를 대신해주는 Alternate Port와 Designated Port의 백업으로 사용되는 Backup Port 두 가지 기능이 추가되어서 STP에서 메인 라인이 죽었을 때 죽어있던 회선이 다시 살아서 메인라인이 되기 전에 이 백업이나 대안 회선이 바로 연결해주는 방식으로 작동된다.
STP는 passive하고 RSTP는 proactive하다고 하는데 RSTP는 루트 포트가 잘못되면 즉시 적절한 포트를 찾아서
2초 내에 루트 포트가 되게 한다. 802.1D STP에서는 non-root bridge가 BPDU를 받았을 때만 BPDU를 생성하거나 뿌리지만, 802.1w RSTP는 매 2초(Hello Time)마다 현재의 정보를 기반으로 해서 BPDU를 생성해서 뿌린다. RSTP 스위치는 연결에 문제가 있는 것을 6초 내로 감지할 수 있다.
- proactive : 선제적 대응(사전 예방적인)
[+] Switch
- 네트워크 스위치는 컴퓨터와 같은 2개 이상의 IT 디바이스가 서로 통신하도록 허용하는 장비다.
- 스위치에서는 VLAN 설정과 포트 보안(port security)이 가장 중요한 기술이고, L3 스위치 설정도 중요한 기술
[+] 스위치 상태 LED
- STAT모드
> 링크 상태 식별- LED 녹색이면 포트 정상 동작 중, 주황색이면 링크 연결문제, 빨간색이면 연결되지 않은 상태
- UTL 모드
> 대역폭 상태 식별, UTL LED의 1/3이 켜져 있으면 1924 모델인 경우 대역폭이 6MB이고 1912인 경우엔 1.5MB 이내이다. 또 1/2이 켜져 있으면 사용률은 1924의 경우 120MB 이내이고 1912는 20MB 이내이다. 모두 켜져 있을 때에는 스위 치의 대역폭 전부가 사용되고 있는 것으로써 1924는 280MB, 1912는 120MB이다.
- FDUP모드
> 동작 모드 식별 전이중으로 동작하고 있을 때에는 모든 포트에 불이 켜진다.
전이중은 포트에 한 노드만 연결되어 있고 스위치와 노드가 모두 전이중을 지원하는 경우 사용.
- POST(Power On Self Test)
> 포트 루프백 등의 기능으로 부팅 시 자체 테스트를 수행하므로 이들 중에 문제가 있으면 표시되고, 치명 적인 오류로
인해 POST가 실패하면 포트 LED는 주황색이 되고 시스템 상태 LED도 주황색이 되는데 시스코의 설명서를 보면
어디서 고장인지 가려낼 수 있다. 만일 포트번호4가 주황색이면 콘솔포트의 문제이다.
[+] 브리지와 스위치가 프레임을 처리하는 방식
- 스토어 앤 포워드 (store-and-forward)
- 컷 쓰루 (cut-through)
- 프래그먼트 프리 (fragment free)
- 하이브리드 (hybrid)
[+] 네트워크 스위치 종류
[+] L2 스위치 : 스위칭 허브
- MAC 주소만 보고 스위칭하는 것 (이더넷 주소)
> 각 장비의 MAC 주소를 MAC테이블을 통해 들어온 패킷의 MAC 주소를 확인하여 해당하는 장비를 찾아 전달해주는 허브
- 장점 : 구조가 간단하며, 신뢰성 / 가성비
- 단점 : 브로드캐스트 패킷 사용으로 성능저하
[+] L3 스위치 - 라우터, 공유기
- IP 기반 전송 (라우팅 테이블을 보고 스위칭)
- 라우터 네트워크 패킷을 연결해주는 통로 역할로, 대역폭 확장이 주 기능
[+] L4 스위치
- 여러 대의 서버에 똑같은 컨텐츠를 보내는 스위치
- 로드밸런싱 : 부하 분산 방식
[+] L7 스위치 - 보안
- 웹 방화벽 DHCP, DNS 서버 등을 추가
L7 스위치의 경우 7계층 HTTP의 URL, FTP 쿠키 정보 및 바이러스 패턴을 분석하여
보안에 더 유리하고 정교한 로드 밸런싱이 가능하다(ex. Traffic filter, Security, VPN 등)
| 구분 | L2 (데이터 링크) | L3(네트워크) | L4(전송) | L7(응용) |
| 참조 필드 | MAC | IP주소 | 포트번호 | 패이로드(payload) |
| 특징 | 패킷전달 | 라우팅 기능 | 부하 분산 | 보안(방화벽 |
- 스위치 장비는 L2 장비이기 때문에 MAC주소(테이블)을 통해 통신을 한다.
> 아이피 주소를 넣을 필요가 없다. 다만 관리 목적으로 반드시 VLAN1에 넣어야한다. (인터페이스 포트X)
> 스위치 장치가 부팅되면 모든 포트가 디폴트로 VLAN에 등록되므로 모든 노드들은 스위치를 통해서 별도의 설정 없이
자동으로 인식되어 MAC주소로 통신이 가능하다.(자동으로 인식!)
또, 현재 스위치에 한 설정을 해당 시스템이 실행중이므로 모든 정보가 메모리에서 작업중이게 된다.
따라서 설정을 본다면 sh running-config(메모리 보는 명령어)를 사용하여 확인한다.
==> 추가로 부팅시 적용되는 설정을 본다면 sh startup-config(NVRAM에서 저장된 설정)을 실행한다.
'소소한 IT이야기 > 클라우드' 카테고리의 다른 글
| [Network_03] 네트워크 정리- 라우터, 프로토콜 (feat.deeeeeb) (3) | 2023.02.15 |
|---|---|
| [Network_01] 기본 용어 정리 (1) | 2023.02.13 |
| [Linux_30] 원격 로그(rsyslog)서버 구축 (feat. CentOS 9) (1) | 2023.02.10 |
