스위치의 기본 동작

🌷 개요

스위치

• 2계층 장비
• 네트워크의 가장 핵심적인 장비
• MAC 주소를 기반으로 동작

스위치의 기본 동작

• 네트워크 중간에서 패킷을 받아, 필요한 곳에만 보내준다. (네트워크의 통신을 중재)
• 아무 설정을 하지 않고 연결만 해도 MAC 주소를 기반으로 패킷을 전달한다.

추가 기능

• VLAN 기능 : 논리적으로 네트워크를 분리
• STP 기능 (스패닝 트리 프로토콜) : 네트워크의 루프 방지

스위치의 기본 동작

• 스위치의 필요성
  • 스위치가 없다면
    • 패킷을 전송할 때 서로 경합해 그로 인한 네트워크 성능 저하
  • 스위치를 통해
    • 패킷을 동시에 여러 장비가 서로 간섭없이 통신
    • 통신 효율성이 향상

• 스위치의 역할

  • 장비의 위치를 파악하고 정확한 위치로 패킷을 전송
    • 정확한 위치는 MAC 주소 테이블을 통해 알 수 있다.

• MAC 주소 테이블

  • MAC 주소와 포트 정보가 매핑되어 있다.

    MAC 주소	포트
    1111:2222:3333	Eth1
    4444:5555:6666	Eth2

• 스위치의 동작
  • 테이블에 없는 주소를 가진 패킷은 전체 포트로 전송된다. (플러딩)
  • 테이블에 있는 주소를 가진 패킷은 해당 포트로만 전송된다. (포워딩 또는 필터링)

1. 플러딩 (Flooding)

• 동작 방식 : 전체 포트로 패킷을 전달한다.
• 동작 조건 :
  • MAC 주소 테이블에 일치하는 도착지 MAC 주소 정보가 없는 경우
  • 브로드캐스트, 멀티캐스트, 언노운 유니캐스트인 경우
• 플러딩 공격 기법
  • 스위치에 잘못된 MAC 주소를 학습시킴
  • MAC 테이블을 꽉 차게해 플러딩을 유도

2. 어드레스 러닝

• 동작 방식 : MAC 주소 테이블을 만들고 유지한다.
• 동작 조건 : 특정 포트에 들어온 패킷의 출발지 MAC 주소와 포트번호를 MAC 주소 테이블에 기록
• 브로드캐스트나 멀티캐스트에 대한 MAC 주소를 학습할 수 없다!
  • 출발지가 사용되지 않기 때문

3. 포워딩/필터링

• 동작 방식 : 특정 포트로 패킷을 전달
• 동작 조건 :
  • MAC 주소 테이블에 일치하는 도착지 MAC 주소 정보가 있는 경우
  • 유니캐스트인 경우