[새싹 성동 2기] 충돌 및 브로드캐스트 도메인과 L1~L3계층별 장비 정리

1. 데이터 전송

네트워크에서 데이터 전송은 여러 장비를 통해 이루어집니다.

여러 장비는 각 계층에 맞춰 데이터를 나누고 봉투에 집어넣어 주소를 다는 과정을 거칩니다. 마지막으로는 전기신호로 변환하여 전송하고 이 전송한 정보는 다시 역순으로 재조립되어 수신을 받게됩니다.

2. 이더넷 랜의 특성

• 매체 공유: 여러 장치가 동일한 전송 매체를 사용하여 데이터를 송수신합니다.
• 브로드캐스트 시스템: 특정 데이터를 모든 장치에 전달하는 기능이 있습니다.

3. 충돌 및 브로드캐스트 도메인

충돌 도메인 (Collision Domain)

충돌 도메인은 네트워크에서 데이터 충돌이 발생할 수 있는 영역을 의미합니다. 동일한 네트워크 매체를 사용하는 여러 장치가 동시에 데이터를 전송하려고 할 때 충돌이 발생할 수 있습니다.

브로드캐스트 도메인 (Broadcast Domain)

브로드캐스트 도메인은 브로드캐스트 데이터를 전송할 수 있는 영역입니다. 허브와 같은 장비에서 모든 장치가 동일한 브로드캐스트 도메인에 속하기 때문에, 장치가 많아질수록 브로드캐스트 트래픽이 증가하여 시스템 부하가 발생할 수 있습니다.

4. L1 장비 및 허브의 역할

허브는 멀티 포트 리피터로써 L1 계층에 속합니다. 단순하게 선으로 연결된 것과 같은 형태를 보여줍니다. 따라서 허브 환경은 전체가 하나의 CD와 BD를 형성하게 되며 매체의 Bandwidth가 공유됩니다.

허브를 통해 노드를 확장했을 때 다음과 같은 문제점이 형성됩니다.

• 한 선에 연결된 노드(디바이스)가 많아질수록 충돌이 많아집니다. 이를 Large Collison Domain이라고 합니다. 이렇게 충돌이 많아지는 환경이 되면 점차 데이터 전송에 문제가 생기게 됩니다.
• 이와 함께 브로드캐스트 도메인도 커지게 됩니다. 이를 Large Broadcast Domain이라고 합니다. 브로드캐스트 도메인이 늘어남에 따라 디바이스와 네트워크 장비의 시스템 부하가 늘어나게 됩니다. 이는 각 장비의 성능저하를 야기합니다.
• 이러한 문제를 해결하기 위해서 L2 스위치가 등장하게 됩니다.

5. L2 장비 및 스위치의 역할

L2 장비는 충돌 도메인을 관리하는데 중요한 역할을 합니다. 먼저 개발된 장비는 Bridge입니다. Bridge는 CD를 해결하기 위해 개발되었으며 허브 사이에 위치함으로써 CD를 나눠주게 되었습니다. 다만 브릿지는 소프트웨어적으로 처리를 했기 때문에 한계가 있었습니다. 그래서 나온 것이 하드웨어로 처리하는 스위치입니다.

스위치의 동작 원리

• ASIC 칩: 스위치는 ASIC 칩을 탑재한 상태로 나왔습니다. ASIC은 Application-Specific Integrated Circuit의 준말로 특정 목적을 위해 설계된 회로를 뜻합니다. 그 역할은 아래와 같습니다.
  • 패킷 처리 : 들어오는 데이터 패킷을 빠르게 처리하고, 목적지 주소를 기반으로 올바른 포트로 전달하는 역할을 합니다. 이 과정에서 각 패킷의 MAC 주소를 확인하고, MAC 주소 테이블을 업데이트합니다.
  • 데이터 전송 속도 향상: 하드웨어에서 직접 데이터 처리를 수행하므로, 소프트웨어 기반의 처리보다 훨씬 빠른 속도로 데이터 전송이 가능합니다. 이는 스위치의 전체적인 성능을 향상시킵니다.
• MAC 주소 학습: 스위치는 네트워크에서 송신되는 프레임의 출발 MAC 주소를 학습하여 MAC 테이블에 기록합니다.
  • MAC 테이블 구성 순서
    1. 주소 학습 (Address Learning):
       • 스위치는 수신된 프레임에서 출발지 MAC 주소와 해당 포트를 확인하여 MAC 테이블에 기록합니다.
    2. 신호 발생 및 디캡슐레이션:
       • 특정 신호가 발생하면 스위치는 해당 신호를 디캡슐화하여 2계층 정보(프레임)를 확보합니다.
    3. 프레임 처리:
       • 프레임을 수신한 후, 스위치는 이를 버퍼에 저장하고 순차적으로 처리합니다.
    4. 소스 확인:
       • 스위치는 프레임의 출발지(소스) MAC 주소를 확인합니다.
    5. 포트 확인:
       • 프레임이 들어온 포트를 기록하여 MAC 테이블에 저장합니다.
    6. 목적지 확인:
       • 스위치는 프레임의 목적지(MAC 주소)를 확인합니다.
       • 만약 목적지 MAC 주소가 MAC 테이블에 존재하지 않으면, 해당 프레임을 모든 포트로 전송합니다 (Flooding).
    7. 응답 기록:
       • 목적지에서 응답이 오면, 해당 MAC 주소와 포트 정보를 MAC 테이블에 기록합니다.
    8. 향후 프레임 전송:
       • MAC 테이블에 정보가 기록된 후에는 목적지로만 프레임을 전송하여 효율성을 높입니다.
    9. 충돌 도메인 분리:
       • 이 과정을 통해 각 포트별로 충돌 도메인이 분리되어 네트워크의 성능이 향상됩니다.
  • 브로드캐스트 프레임을 통한 MAC 테이블 저장
    • 브로드캐스트 전송:
      • 어떤 노드가 브로드캐스트를 보낼 경우, 해당 브로드캐스트 프레임의 소스 MAC 주소와 포트 정보를 바탕으로 스위치는 MAC 테이블에 기록합니다.
    • BUM Traffic 처리:
      • BUM Traffic는 브로드캐스트(Broadcast), 언노운 유니캐스트(Unknown Unicast), 멀티캐스트(Multicast) 트래픽을 포함합니다. 이러한 트래픽이 발생할 경우, 스위치는 Flooding을 수행하여 모든 포트로 프레임을 전송합니다.
    • Flooding의 영향:
      • 여러 스위치가 연결된 네트워크에서 브로드캐스트가 발생하면 Flooding이 지속됩니다. 이는 네트워크에 많은 트래픽을 유발하고, 충돌 문제는 어느 정도 해결될 수 있지만, 브로드캐스트 문제는 여전히 해결되지 않는다는 점을 의미합니다.
    • 응답 기록:
      • 브로드캐스트 프레임에 응답하는 노드(소스)가 있을 경우, 해당 소스의 MAC 주소와 포트 정보를 통해 MAC 테이블에 기록합니다. 이렇게 하면 향후 프레임 전송 시 해당 MAC 주소가 기록된 포트로 직접 전송할 수 있게 됩니다.
• 유니캐스트 최적화: 목적지 MAC 주소가 MAC 테이블에 존재하는 경우, 해당 포트로만 데이터를 전송합니다. 만약 MAC 주소가 없으면, 데이터를 모든 포트로 전송하는 flooding 방식으로 처리합니다.
• 스위치의 포트당 대역폭과 ASIC
  • 독점적 대역폭:
    스위치는 각 포트에 대해 독점적인 대역폭을 제공합니다. 이는 허브와는 다르게, 스위치가 각 디바이스와의 통신을 독립적으로 처리하여 대역폭을 나누지 않고 유지할 수 있음을 의미합니다.
  • ASIC에 의한 대역폭 제한:
    그러나 스위치의 포트들은 일반적으로 ASIC(Application-Specific Integrated Circuit) 단위로 그룹화되어 있습니다. 보통 4개 포트 정도가 하나의 ASIC에 연결되어 있기 때문에, 실제로는 이러한 ASIC 단위에서 대역폭이 제한됩니다.
    예를 들어, 4개의 포트가 하나의 ASIC에 연결되어 있다면, 이 ASIC의 대역폭은 4개의 포트가 공유하게 되어, 각 포트가 사용할 수 있는 대역폭은 감소할 수 있습니다.

6. L3 장비의 기능 (네트워크 레이어)

L3 장비는 서로 다른 네트워크 간의 트래픽을 전송하는 데 사용됩니다.

L3 장비의 주요 기능

1. 논리적 주소 지정:
   • IP 주소를 사용하여 서로 다른 네트워크를 구분합니다. 각 장비는 고유한 IP 주소를 가져야 하며, 이를 통해 데이터 패킷이 올바른 네트워크로 전송됩니다.
2. 경로 설정 및 라우팅:
   • 경로 수집: 다양한 경로 정보를 수집하여 최적의 경로를 결정합니다.
   • 최적 경로 선택: 수집된 정보를 바탕으로 가장 효율적인 경로를 선택합니다.
   • 라우팅 테이블 작성: 최적의 경로 정보를 바탕으로 라우팅 테이블을 구성하여 패킷 전달에 필요한 정보를 저장합니다.
3. 유저 관리:
   • 네트워크 사용자와 장비에 대한 관리 기능을 제공합니다.
4. WAN 또는 인터넷 망으로의 연결:
   • L3 장비는 WAN(광역 네트워크) 또는 인터넷과의 연결을 통해 외부 네트워크와의 통신을 지원합니다.
5. 브로드캐스트 처리:
   • 브로드캐스트 패킷은 주로 로컬 네트워크 내에서 처리되며, 라우터는 다른 네트워크로 브로드캐스트 패킷을 전송하지 않습니다.
6. L3 스위치의 기능:
   • L3 정보를 기반으로 데이터 전송을 결정하며, IP 주소 관리 기능을 수행합니다.
   • Inter VLAN 라우팅: 서로 다른 VLAN 간의 데이터 전송을 가능하게 하는 라우팅 기능을 제공합니다.
7. 라우터의 기능
   • L3의 핵심 장비입니다. L3 스위치라 하여도 기본적으로 기기간의 연결만을 지원합니다.
   • 라우터는 네트워크간의 연결이며, 이는 자동으로 연결되지 않습니다. 여러 포트를 관리하며 각 포트에 IP주소를 할당하여 연결을 설정합니다.
   • 해당 연결의 설정 방법은 아래와 같습니다.

     

     
     
     • 포트 개방: 라우터를 사용하기 위해서는 먼저 포트를 열어야 합니다. 정부 지침에 따라 사용하지 않는 포트는 차단하는 것이 좋습니다.
     • IP 주소 설정: 각 포트에 IP 주소를 설정합니다. 예를 들어:
       • e0: 192.168.1.1 / 255.255.255.0
       • e1: 192.168.2.1 / 255.255.255.0
       • e2: 192.168.3.1 / 255.255.255.0
       • s0: 192.168.4.1 / 255.255.255.0
     • 물리적 계층 연결: 포트를 열고 나면, MAC 정보와 IP 정보를 가져올 수 있으며(신호가 발생했을 때), 이를 라우팅 테이블에 기록합니다.
   • 네트워크 통신 과정
     • 디폴트 게이트웨이: A 컴퓨터(192.168.1.10)는 디폴트 게이트웨이로 192.168.1.1을 사용하여 다른 네트워크와 통신합니다.
     • 데이터 전송 예시: A에서 B(192.168.2.10)로 데이터를 보낼 때:
       • 소스 IP: 192.168.1.10
       • 목적지 IP: 192.168.2.10
       • 이 데이터는 프레임, 비트, 시그널로 변환되어 라우터로 전송됩니다.
     • 패킷 변환: 라우터는 수신한 신호를 해제하고 패킷으로 변환하여 라우팅 테이블을 기반으로 목적지를 확인한 후 전송합니다.
   • 라우터의 고유 특성
     • 콜리젼 도메인: 라우터는 포트별로 콜리젼 도메인을 형성하여 데이터 충돌을 방지합니다.
     • 목적지를 모를 경우: 만약 목적지가 라우팅 테이블에 없으면, 라우터는 스위치처럼 flooding하지 않고 데이터를 버립니다.
   • 브로드캐스트 처리
     • 브로드캐스트 주소:
       • 로컬 브로드캐스트: 255.255.255.255 (해당 네트워크만)
       • 서브넷 브로드캐스트: 예를 들어 192.168.3.255는 192.168.3 네트워크 내의 모든 디바이스에 전송됩니다.
       • 2계층의 브로드캐스트는 ff:ff:ff:ff:ff:ff 입니다.
     • 브로드캐스트 도메인: 라우터는 브로드캐스트를 기본적으로 차단하여 각 네트워크별로 브로드캐스트 도메인을 나눌 수 있습니다. 이로 인해 불필요한 네트워크 트래픽을 줄일 수 있습니다.

 

 

 

*생성형 AI 활용한 클라우드&보안 전문가 양성캠프 과정의 교육내용 정리 자료입니다.