Switch(ARP, VLAN + Packet Tracer)

■ Switch(ARP, VLAN)

- 동일 네트워크에서는 MAC Address로 통신하고, 외부 네트워크에서는 IP Address로 통신한다.

 

- 통신 순서

 ① 먼저 Subnet을 Check 하여 같은 네트워크인지 확인한다.

 ② 같은 네트워크인 경우, Gateway가 L2 장비(Switch, Hub)에 신호를 보낸다. 다른 네트워크인 경우, Gateway를 확인하여 설정되어 있으면 신호를 보내고, 설정이 되어있지 않으면 Packet을 버리게 된다.

 ③ 처음에는 MAC Address를 모르기 때문에 ARP를 뿌려서 MAC Address를 확인한다(ARP는 L3 Protocol)

 

- Broadcast Domain: LAN 상에서 어떤 단말이 Broadcast Packet을 송출할 때, 해당 Packet에 대해 '그 Packet을 수신할 수 있는 단말들의 집합'을 말한다. VLAN 구현 장비, Router는 Broadcast Domain을 구분할 수 있다 [1]

- Collision Domain: LAN에서 전송 매체를 공유하고 있는 여러 단말들이 서로 경쟁하며 충돌이 나타나게 되는데, 이 충돌한 프레임이 전파되어 영향을 받게 되는 영역. 리피터와 허브는 충돌을 전파하지만, Switch, Router는 forwarding을 통해 충돌 영향이 없다. Collision Domain을 Switch와 Router는 분할할 수 있다 [2]

 

 

ㆍ ARP(Address Resolution Protocol)

1. 기능

- 송신자 A가 수신자 B의 MAC Address를 모르면 내부 통신이 안되므로 MAC Address를 알기 위해 ARP Request Packet을 Broadcasting 한다. Request 안에 지정된 IP 주소를 가진 Host B만이 자신의 MAC Address를 입력하여 ARP Reply Packet을 송신자 A에게 Unicast로 응답. 나머지 Host들은 Request 무시.

 

2. Frame Header

- Preamble: 송신 측과 수신 측의 Bit 동기화를 위해 사용

- Destination Address: 목적지 주소(MAC)

- Source Address: 출발지 주소(MAC)

- Type: 상위 계층의 Protocol 종류(ex> 0x80=IP, 0x806=ARP 등)

- Data: 상위 계층으로부터 전달받은 or 상위 계층으로 전달할 데이터

- FCS: CRC로 Bit 오류검사

 

3. ARP Packet 구조

- Target MAC Address를 모르기 때문에, 00:00:00:00:00:00으로 입력되어 있다.

- 내부 네트워크로 Broadcasting을 하기 때문에, ff:ff:ff:ff:ff:ff으로 입력되어 있다.

 

- Hardware Type: MAC의 유형을 나타내며, 이더넷 통신 시 항상 1로 설정

- Protocol Type: Protocol Address의 유형, IPv4는 0x0800 설정

- Address Length: 주소 길이

- Operation Code: ARP의 동작, ARP Request, ARP Reply, RARP Request, RARP Reply

- Hardware Address: MAC Address

- Protocol Address: IP Address

 

 

ㆍ VLAN(Virtual Local Area Network)

- 가상 랜, 컴퓨터 네트워크에서 여러 개의 구별되는 Broadcast Domain을 만들기 위해 단일 2 계층 네트워크를 분할할 수 있는데, 이렇게 분리되면 Packet들은 하나 이상의 Router들 사이에서만 이동할 수 있다.

- Switch는 다른 LAN으로 통신이 불가능하다. 이를 이용한 것이 VLAN이다. VLAN은 Switch를 통해서 동일 LAN에서 Network를 분리할 수 있다.

- VLAN Data는 startup-config가 아닌 별도의 DB에 저장된다.

 

 

○ 실습(Packet Tracer)

- VLAN 설정

 => Fa0/1: VLAN 10

 => Fa0/2: VLAN 20

 => Fa0/3: VLAN 30

 

1) VLAN 생성

- vlan 10: VLAN 10번 생성

- (config-vlan) #name admin: 해당 VLAN 이름 설정

 

2) 해당 Interface에 VLAN 설정

- switchport access vlan 10: 해당 Interface에 VLAN 10 설정(적용)

 

- 같은 Switch여도 다른 VLAN으로 설정되었기 때문에 통신이 되지 않는다(1.0.0.1 PC)

 

3) Trunk Mode

- switchport mode trunk: 해당 Port를 Trunk Mode로 설정

- Trunk: 복수 개의 VLAN 프레임을 전송할 수 있는 링크

 => Switch에 다수의 VLAN이 존재할 경우, 각 VLAN 별로 각 각의 Link를 만들어 주어야 한다. 하지만 각 각 만들게 되면 많은 Link가 필요하게 된다. 이를 해결하기 위해 하나의 Link에 여러 개의 VLAN이 흘러 다닐 수 있도록 Trunking을 구성하면 된다.

 

- Trunking Encapsulation 방식

 ① IEEE802.10: 표준 프로토콜로 태그를 추가하여 VLAN 정보를 표시하는 방식이다.

 ② ISL: Cisco에서 개발한 Encapsulation 방식이다.

   => 명령어: switchport trunk encapsulation (dot1q or isl)

 

4) 결과

- Trunk로 연결해야 Switch 통신이 가능해진다(1.0.0.1 PC)

 

 

 

참고 문헌

[1] http://www.ktword.co.kr/word/abbr_view.php?m_temp1=2140&m_search=B

[2] http://www.ktword.co.kr/word/abbr_view.php?m_temp1=2490