Switch & Router

■ 네트워크 장비의 하드웨어 구성

 

Processor

데이터 처리를 담당하며 부팅과정에서 네트워크 장비의 운영체제인 IOS를 처리하고 기존 구성 정보를 처리하며 트래픽 처리를 위한 테이블 맵핑등의 중요 역할을 담당한다.

Memory

크게 4가지 요소로 구분되어 RAM, ROM, Flash, NVRAM이 있다. RAM은 실행중인 정보를 저장하고 ROM은 Boot Sequence와 Mini IOS 정보를 가지고 있으며 Flash는 Main IOS를 저장하며 NVRAM은 구성 정보를 저장하고 있다가 장비 부팅 시 이를 RAM에 올리는 역할을 담당한다.

장비에 대한 구성을 하면 이 정보는 RAM에만 존재하는 상태이며 해당 장비가 리부팅이 된다면 설정한 모든 정보가 없어지게 되므로 비 휘발성을 가지고 있는 NVRAM에 백업 후 리부팅 시 이를 불러오도록 해야한다.

계층	읽기	쓰기	휘발성	주요기능	명령어
RAM	O	O	O	실행중인 정보저장	sh run
ROM	O	X	X	Boot Sequence, Mini IOS	sh version
Flash	O	O	X	IOS	sh flash
NVRAM	O	O	X	설정 내용	sh start

 

 

---

Switch

■ Switch 소개

패킷을 동시에 여러 장비가 서로 간섭 없이 통신하도록 도와주는 장비로 스위치를 사용하면 여러 단말이 한꺼번에 통신할 수 있어 통신하기 위해 기다리거나 충돌 때문에 대기하는 문제가 해결되고 네트워크 전체 통신 효율성이 향상 됨.

 

■ Switch 역할

스위치의 핵심 역할은 누가 어느 위치에 있는지 파악하고 통신이 시작되면 자신이 알고 있는 위치로 패킷을 정확히 전송하는데에 있음. 이런 동작은 스위치가 2계층 주소를 이해하고 단말의 주소인 MAC 주소와 단말이 위치하는 인터페이스 정보를 매핑한 MAC 주소 테이블을 갖고 있어서 가능

※ 만약 테이블에 없는 도착지 주소를 가진 패킷이 스위치로 들어오면 전체 포트로 전송

 

■ Switch 동작 방식

1. 플러딩(Flooding)

스위치는 패킷이 들어오면 도착지 MAC 주소를 확인하고 자신이 갖고 있는 MAC 주소 테이블에서 해당 MAC 주소가 있는지 확인하는데 MAC 주소 정보가 없으면 모든 포트에 같은 내용의 패킷을 전송하는데 이것을 플러딩이라고 한다. 이러한 방식은 스위치가 허브처럼 동작하는 것으로 이러한 동작이 많아지면 스위치가 제 역할을 할 수 없다. 패킷이 스위치에 들어오면 해당 패킷의 정보의MAC주소를 보고 이를 학습해 MAC 주소 테이블을 만든 후 이를 통해 패킷을 전송한다.

 

※ 비정상적인 플러딩

이더넷 - TCP/IP 네트워크에서는 ARP 브로드캐스트를 미리 주고받은 후 데이터가 전달되므로 실제로 데이터를 보내고 받을 때는 패킷을 플러딩 하지 않는다. 하지만 악의적으로 스위치에게 엉뚱한 MAC 주소를 습득시키거나 스위치의 MAC 주소 테이블을 꽉 차게 해 스위치의 플러딩 동작을 유도할 수 있다. 따라서 스위치가 이유없이 플러딩을 지속한다면 정상적인 상황이 아니거나 공격을 당하고 있다는 것을 인지 하여야 한다.

 

 

2. 어드레스 러닝(Address Learning)

스위치가 정상적으로 동작하려면 MAC 주소 테이블을 만들고 유지해야 한다. 이러한 과정을 어드레스 러닝이라 한다.

어드레스 러닝은 패킷의 출발지 MAC 주소 정보를 이용하는데 패킷이 특정 포트에 들어오면 스위치에서는 해당 패킷의 출발지 MAC 주소와 포트 번호를 MAC 주소 테이블에 기록한다.

 

MAC 주소 테이블 확인 명령어

show mac address-table

 

 

3. 포워딩/필터링(Forwarding/Filtering)

스위치는 패킷이 들어오면 도착지 MAC 주소를 확인하고 자신이 가진 MAC 테이블과 비교해 맞는 정보가 있으면 매칭된 포트로 패킷을 포워딩한다. 이때 다른 포트로는 패킷을 보내지 않으므로 이것을 필터링이라고 한다.

스위치는 일반적인 유니캐스트에 대해서만 포워딩과 필터링 작업을 수행한다. BUM 트래픽이라고 부르는 브로드 캐스트와 언노운 유니캐스트, 멀티캐스트는 전달이나 필터링 작업을 수행하지 않고 모두 플러딩한다.

 

---

Router

 

■ Router 소개

라우터는 3계층에서 동작하는 장비로 라우터에 들어오는 패킷의 목적지 IP를 확인하고 자신이 가진 경로 정보를 이용해 패킷을 최적의 경로로 포워딩 한다. 

 

■ Router 역할

라우터는 다양한 경로 정보를 수집해 최적의 경로를 라우팅 테이블에 저장한 후 패킷이 들어오면 도착지 IP와 라우팅 테이블을 비교해 최선의 경로로 패킷을 내보낸다. 스위치와는 반대로 라우터는 들어온 패킷의 목적지 주소가 라우팅 테이블에 없으면 해당 패킷을 Drop 한다. 

 

1. Path Selection(경로 선택)

라우터의 가장 중요한 역할로 경로 정보를 모아 라우팅 테이블을 만들고 해당 정보를 바탕으로 패킷을 포워딩 한다.

IP 주소는 네트워크 주소와 호스트 주소로 나뉜 계층 구조를 기반으로 설계되어 로컬 네트워크와 원격지 네트워크를 구분할 수 있으므로 라우터는 이 IP 주소를 확인해 원격지에 적절한 경로로 패킷을 포워딩한다.

이러한 경로 정보를 얻을 수 있는 방식에는 IP 주소를 입력하면서 자연스럽게 인접 네트워크 정보를 얻는 방법과 관리자가 직접 경로를 지정하는 방법, 라우터끼리 서로 경로 정보를 자동으로 교환하는 방법이 있다.

 

2. Packet Switching(패킷 스위칭)

수신된 패킷을 전달할지 버릴지를 결정하는 것.

 

■ 라우팅(Routing)

1. 다이렉트 커넥티드

IP 주소를 입력할 때 사용된 IP 주소와 서브넷 마스크로 해당 IP 주소가 속한 네트워크 주소 정보를 알 수 있다. 라우터나 PC에서는 이 정보로 해당 네트워크에 대한 라우팅 테이블을 자동으로 만드는데 이 경로 정보를 다이렉트 커넥티드라고 한다. 

 

2. 스태틱 라우팅

관리자가 목적지 네트워크와 넥스트 홉을 라우터에 직접 지정해 경로 정보를 입력하는 것을 스태틱 라우팅이라고 한다.

스태틱 라우팅은 관리자가 직접 경로를 지정하므로 라우팅 정보를 매우 직관적으로 설정, 관리할 수 있고 보안적인 측면에서 유리하다.

 

3. 다이나믹 라우팅

스태틱 라우팅은 관리자가 변화가 적은 네트워크에서 사용하기 편리하지만 큰 네트워크에서는 연결이 복잡해져 라우팅 개수가 기하급수적으로 늘어나기 때문에 사용하기 어렵다. 다이나믹 라우팅은 이러한 단점을 보완하여 라우터끼리 자신이 알고 있는 경로 정보나 링크 상태 정보를 교환해 전체 네트워크 정보를 학습한다. 주기적으로 또는 상태 정보가 변경될 때 라우터끼리 경로 정보가 교환되므로 관리자의 개입 없이 라우터끼리의 정보교환만으로 장애를 인지하고 트래픽을 우회할 수 있으므로 대부분의 네트워크에서 사용되는 방식이다.

 

■ 라우팅 우선순위

라우팅 테이블은 가장 좋은 경로 정보만 모아놓은 핵심 정보이다.

일반적인 경로 정보를 모아놓은 토폴로지 테이블에서  좋은 경로 정보의 우선순위는 경로 정보를 받은 방법과 거리를 기준으로 정하게 된다.

기본적인 우선순위는 미리 정해져 있지만 필요에 따라 관리자가 우선순위를 조정할 수 있다. 이런 우선순위를 AD(Administrative Distance, 관리거리)라고 부르며 라우터 장비의 업체마다 조금씩 다르다.

 

아래표는 시스코 장비 기준의 AD 값이다.

우선순위	기본 디스턴스
0	Connected Interface (다이렉트 커넥티드)
1	Static Route (스태틱 라우팅)
20	External BGP
110	OSPF
115	IS-IS
120	RIP
200	Internal BGP
255	Unknown

 

경로 정보를 얻은 소스가 같아 가중치 값이 동일한 경우에는 Cost 값으로 우선순위를 결정한다. 코스트 값은 일종의 거리를 나타내는 값으로 라우팅 프로토콜마다 기준이 다르다. RIP는 홉수, OSPF는 대역폭, EIGRP는 다양한 값을 연해 나온 값으로 코스트를 지정한다. 

 

패킷을 스위칭할 때는 롱기스트 프리픽스 매치 기법으로 우선순위를 정한다. 롱기스트 프리픽스 매치는 가려는 목적지와 가장 유사한 라우팅 경로를 선택하는 알고리즘이다.

 

※라우팅 우선순위

우선순위	구분	적용 방법
1	롱기스트 매치	스위칭
2	AD (관리 거리)	라우팅
3	코스트	라우팅
4	부하 분산(ECMP)	라우팅

 

■ Default Routing

ip route 0.0.0.0 0.0.0.0 1.1.1.1

 

위와 같이 목적지 주소의 서브넷 마스크가 모두 0인 스태틱 라우팅을 디폴트 라우팅이라고 한다. 모든 네트워크 정보를 체크하지 않는다는 의미로 모든 네트워크라는 의미이다. 인터넷으로 향하는 경로나 자신에게 경로 정보가 없는 경우, 마지막 대체 경로로 디폴트 라우팅을 사용한다. 서버에서 디폴트 게이트웨이를 설정하면 서버의 라우팅 테이블에 디폴트 라우팅이 생성된다.

 

■ 다이나믹 라우팅 프로토콜 분류

 

IGP : AS 내에서 사용하는 라우팅 프로토콜

- Distance Vector

인접한 라우터에서 경로 정보를 습득하는 라우팅 프로토콜

- Link State

라우터에 연결된 링크 상태를 서로 교환하고 각 네트워크 맵을 그리는 라우팅 프로토콜

 

EGP : AS 간 통신에 사용하는 라우팅 프로토콜