[ Network ] SWITCH / trunk

● OSI 7계층 open system interconnection  :: open : 호환성
: ISO 국제표준기구에서 제안한 모델
: 표준 프로토콜을 사용해서 다양한 통신 시스템끼리 서로 통신할 수 있게 국제표준기구에서 만든 모델이다
: 이진수 데이터 > 시그널 변환 (아날로그시그널 / 디지털시그널) > 유선/무선 > 오류제어 + 암호화 
: 통신시스템을 7개의 추상적인 계층으로 나누었다.
: 네트워크, 전송계층, 운영체제 상의 이상 발생시에 문제를 분석하고 원인을 찾을 때 모델의 어느 계층의 문제인지를 좁힐 수 있어 시간, 노력의 낭비를 줄일 수 있다.
>> TCO를 낮출 수 있다 total of cost ownership

+ 네이버클라우드에서 osi 7계층 파일 참고 페이지 17 / 18 / 28 /29

응용                7계층 중 유일하게 사람이 직접 다루는 계층 = 사용자 인터페이스
서버                : 개발자 / 웹서버 (ASP, JSP등) / 아파치, IIS
                        클라이언트 : 일반사용자 / 사파리 / 크롬 / 웹브라우저
                        >> 원본 Source (2진 데이터 01011101000110000)

표현                코드 ASCII JPEG MPEG (코드압축) / 암호화

세션                서비스 고유번호 port number 

---------------------------------------- 상위 3계층 ---------------------

전송                TCP 상위로부터 전달받은 원본을 일정 크기로 분할 (규격화) = 세그먼트 + 일련번호

네트워크         헤더 (출발지와 목적지 IP주소) + 세그먼트 = 패킷

데이터링크     헤더 (MAC주소) + 패킷 + CRC (오류검출하기 위해 진행) = 프레임

물리               프레임을 비트 스트림으로 변환, 케이블로 쏨

++ 전송할때는 무줙건 프레임형태로 (라우터는 프레임을 벗겨내고 패킷만 주고받아서 라우터는 패킷전송임)

+ 클라우드에서 ARP 정리된거 파일 4개 다 하기
+ pc에서 핑 보내야 arp 들어오고 arp -a치면 arp 테이블 보임 (arp -d하면 삭제됨)
+ 시리얼 케이블에서는 MAC 주소를 설정할 수 없음 >>> 그래서 MAC 주소 볼라면 라우터 라우터여도 UTP 케이블로 연결해야 볼 수 있음
+ 라우터에서 MAC주소 변경 ? int로 들어가서 mac-address (맥주소)치면 됨 
+ pc에서 MAC주소 변경 ? config > fastethernet0 > mac add 변경하면 됨

 

● ARP 정리 (질문)
1) (___)는 서로 다른 네트워크를 연결하는 장비 Broadcast domain을 분할한다 :: 라우터
2) Hub, Switch는 서로 (다른/같은)장비를 같은 네트워크로 연결 :: 다른
3) Hub는 Collision domain을 분할 할 수 (있다/없다) :: 없
4) Switch는 Collision domain을 분할 할 수 (있다/없다) :: 있
5) Switch는 프레임에 tag를 부착하여 논리적인 가상 개념으로 broadcast domain을 (__)하는 기술이 있다 => [ __ ] :: 분할 / VLAN

● VLAN virtual lan
: virtual 가상화는 물리적으로 한 대인 것을 마치 여러대인 것 처럼 사용하게 해주는 기술
: 한 대가 브로드캐스트를 발생하면 모든 장비들은 관계없는 브로드캐스트일지라도 수신하여 CPU로 올리기 때문에 장비 성능 저하와 네트워크에 나쁜 영향(대역폭낭비)을 끼치게 된다
>> 라우터를 사용하여 물리적으로 분할 하였다 >> 이걸 VLAN이 대신하겠다
: VLAN을 사용하면 논리적으로 네트워크를 구분할 수 있다
: 한대의 스위치를 마치 여러 대인 것 처럼 사용할 수 있고 여러 개의 네트워크 정보(주소)를 하나의 포트로 전송할 수 있다

 

(사례연구) 
우리회사는 3개의 공인 주소를 사용중이다 
본관 
라우터에는 (__)개의 이더네 인터페이스가 있어야한다 ::: 3개
+ 각각의 인터페이스에 스위치가 각각 연결되야한다 
별관
3개의 네트워크 주소 모두 필요하다 > 3개 스위치에 연결 

>> VLAN을 사용한다면 
라우터는 스위치의 1개의 물리적인 인터페이스만을 사용하여 3개의 다른 네트워크 주소를 전송할 수 있다 
그러나 VLAN을 사용하면 한 개의 링크만으로도 여러 개의 네트워크 정보를 보낼 수 있다

>> 각 사무실의 스위치에 VLAN을 설정하고 두개의 스위치를 서로 trunking 설정하여 하나으 포트만 사용하려는 사무실의 VLAN으로 설정하면 된다

 

●  VLAN
: 번호로 구분
: 한대의 스위치를 여러개의 네트워크로 나누기 위해 사용
: VLAN으로 구분된 장비들은 라우터를 통해야만 통신 가능
: VLAN 설정은 포트별로 구분한다 
: 설정전에는 디폴트로 VLAN 1에 속해있다 
: 하나의 포트가 하나의 VLAN에 속해 있는 상태를 'Access mode'라고 한다. 
즉 한 포트가 자신이 속한 VLAN의 프레임만을 전송할 수 있다

: 스위치와 스위치가 하나의 포트로 연결되어 있는 경우는 하나의 포트에 여러개의 VLAN프레임이 모두 흘러 다녀야 각 VLAN 별로 정상적인 통신이 가능하다
이렇게 하나의 포트에 여러 개의 VLAN이 흘러가는 경우를 'Trunk mode'라고 한다 

: 만들 수 있는 VLAN의 개수는 모델에 따라 다르다 calayst 2950은 64개 3550dms 1005개 

 

+ 실습
스위치에서 sh vlan하면 vlan을 볼 수 있음여
vlan 만들라면
conf t들어가서
vlan (만들고 싶은 숫자)

conf t해서 fastethernet 들어가서
switchport mode access :: 스위치 포트에 하나의 vlan만 지나갈 수 있는 모드 (=access 모드) 라는 뜻
switchport mode trunk  :: 트렁크 모드는 여러개의 vlan 지나갈 수 있는 모드 
switchport access vlan 숫자 :: 지나갈 vlan 숫자 적으면 됨

● Trunking 
: 여러 개의 VLAN을 실어나르는 것
: 스위치에 여러 VLAN이 존재할 때 각 VLAN별로 각각의 링크를 만들어야 하지만 그렇게 할 경우 너무 많은 링크가 필요하게 된다
그래서 하나의 링크에 여러 개의 VLAN이 다닐 수 있게 trunking을 구성한다.

● Trunking 방식
1) ISL inter switch link
: 시스코 전용이어서 호환이 안됨

2) IEEE802.1Q 아이트리플이 802점 원큐라고 읽음
: 트렁킹에 대한 표준 프로토콜

●  실습
아까 했던 실습에서 라우터 하나 추가해서
ip 두개 주기 

int f0/0.10
no sh
encapsulation dot1Q vlan번호
ip add ~


int f0/0.20
no sh
encapsulation dot1Q 20
ip add ~


pc에 게이트웨이 넣어주고
라우터랑 스위치 사이에 새로생긴 포트에 트렁크 설정 (그래야 넘어가니까 !)

 

 

● 실습 (클라우드에 실습7)

<SW1>

vlan 10
vlan 20

int fa0/1
switchport mode access
switchport access vlan 10

int fa0/2
switchport mode access
switchport access vlan 20

int fa0/3
switchport mode trunk

int fa0/4
switchport mode trunk


<R1>

int fa0/0
no shutdown

int fa0/0.10
encapsulation dot1Q 10
ip add 192.168.10.254 255.255.255.0

int fa0/0.20
encapsulation dot1Q 20
ip add 192.168.20.254 255.255.255.0


<SW2>

vlan 10
vlan 20

int fa0/1
switchport mode access
switchport access vlan 10

int fa0/2
switchport mode access
switchport access vlan 20

int fa0/3
switchport mode trunk


확인 ) 
#show vlan
#show int trunk