SlideShare ist ein Scribd-Unternehmen logo

Netmanias L2,L3 Training (1) L2 Ethernet

Chris Changmo Yoo
Chris Changmo Yoo

L2, L3 네트워크에 대한 on-site 기초 교육이 필요한 기업은 아래 주소로 연락 바랍니다. cmyoo@netmanias.com

Technologie
1 von 44
L2/L3 Network 기초 이론 교육 L2 Ethernet Version 1.00 2018년 4월
A 1. L2/L3 Switch Building Block 2. L2 Ethernet Frame 3. L2 Switching Workflow 4. VLAN (Virtual LAN) 5. Link Aggregation 6. Port Configuration 7. STP Concept
© Samsung Electronics. All Rights Reserved. Confidential and Proprietary. 1. L2/L3 Switch Building Block 3
• 패킷 경로를 관리 • 보통 General CPU(Intel, ARM등)에 Linux OS가 올라가고 그 위에서 프로토콜이 동작함 • L2 Ethernet 스위치: LACP, STP, IGMP snoop • L3 IP 라우터: IP, ARP, ICMP, IGMP, OSPF, IS-IS, VRRP, PIM-SM • Control Plane에 의해 정해진 경로(포트)로 패킷 전달 및 QoS, Filtering 등의 기능을 담당 • Wire speed로 패킷 처리을 처리해야 하므로 보통 전용칩(ASIC, Network Processor) 사용 • L2 Ethernet 스위치: MAC learning/forwarding/aging, Broadcasting, Multicasting, VLAN tagging, Link aggregation, QoS, packet filtering • L3 IP 라우터: IP forwarding, ARP processing, IP fragmentation, ECMP (Equal Cost MultiPath routing), IP multicast, QoS, packet filtering • 장비 운영자가 Control 및 Data Plane 상태 및 성능을 관리 • SNMP, Telnet, SSH, CLI L2/L3 Switch Building Block 4 Data Plane Control Plane Management Plane Control Point (CPU) Network Device (NP, ASIC)
Protocol Stack 5 HTTP TCP IP Ethernet MAC Ethernet PHY DNSFTP Telnet SSH SMTP BGP NTP SNMP SIP RTP ARP UDP ICMP IGMP PC/ Server Router (L3 SW) L2 SW L3+ L2+ L1 L2 L3 L4 L7 https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
© Samsung Electronics. All Rights Reserved. Confidential and Proprietary. 2. L2 Ethernet Frame 6
• 10101010이 반복되는 7 바이트 길이 필드로 송신측과 수신측이 동기(synchronization)를 맞추는데 사용함  물리계층에서 추가되므로 정확히는 이더넷 프레임의 일부가 아님 • Ethernet Frame의 시작을 알리는데 사용 (10101011b)  물리계층에서 추가되므로 정확히는 이더넷 프레임의 일부가 아님 • 이더넷 프레임의 목적지 MAC 주소를 표시하며, unicast/multicast/broadcast 중 하나임 • 이더넷 프레임의 출발지 MAC주소를 표시하며, 이는 항상 unicast임 • 이더넷 프레임의 데이터 필드 길이(length) 또는 데이터의 타입(type)을 명시함 • 이더넷 프레임으로 실어 나르는 데이터 • 송신측에서 DA+SA+Length/Type+Data 영역에 대해 CRC를 계산하여 FCS에 추가하고, 수신측은 동일한 방법 으로 CRC를 계산하여 그 결과를 FCS와 비교하여 전송 중 이더넷 프레임의 오류 여부를 확인함 Ethernet Frame Format 7 Preamble (7B) DA (6B) SOF (1B) SA (6B) Type/Length (2B) Data/Payload (46B ~ 1500B) FCS (4B) 8B 64B ~ 1518B Header Trailer
• 64B: CSMA/CD (Carrier Sense Multiple Access/Collision Detection) 방식을 사용하는 이더넷 즉, 여러 단말이 하나의 이더넷 매체를 공유하는 방식에서 여러 단말이 동시에 데이터 전송 시 각 단말이 충돌(collision)을 감 지 할 수 있는 필요 시간에 따라 최소 크기가 정의됨 • 1518B: 한 단말이 공유 매체를 독점하여 다른 단말의 데이터 전송을 막는 것을 방지하기 위함. 그리고 1970년 대 최초 이더넷 표준 설계시 메모리가 고가 였음 • 이더넷 프레임에 VLAN 헤더가 추가되면 1522B가 됨 (VLAN 헤더가 2개 붙으면 1526B가 되고…) • Ethernet Jumbo Frame • Data 필드 크기가 1500B 이상인 이더넷 프레임 • 일반적으로 Jumbo Frame은 최대 9000B이며, 한도는 벤더에 따라 다름 Ethernet Frame Size 8 Jumbo Frame 장비 설정 예제 (다산 L2 스위치: V27xxGB)
• 이더넷 계층에서 노드(단말/라우터)의 식별자 • 248b = 281조 개수(281,474,976,710,656개)의 노드 식별이 가능함  전세계적으로 유일한 값을 할당 • OUI (Organizationally Unique Identifier): 장비/LAN카드 제조사 식별 코드 (http://standards- oui.ieee.org/oui/oui.txt) • Serial Number: 제조회사가 개벌적으로 할당 • FF:FF:FF:FF:FF:FF이면 Broadcast MAC 주소임. DA=FF:FF:FF:FF:FF:FF이면 동일 랜에 연결된 모든 노드(단말/라우 터)가 해당 이더넷 프레임을 수신함 • 동일 랜에 연결된 노드(단말/라우터)의 일부가 해당 이더넷 프레임을 수신함 • IP multicast 주소와 매핑되어 01:00:5E:00:00:00 ~ 01:00:5E:7F:FF:FF가 사용됨 (RFC 1112) Ethernet Frame Format: MAC Address 9 Vendor Code (OUI) Serial Number 3B 3B b7 b6 b5 b4 b3 b2 b1 b0 0: unicast 1: multicast 0: globally unique (OUI enforced) 1: locally administered (currently not used)
• one-to-one 통신 • Unicast Ethernet Frame을 수신한 노드는 Destination MAC 주소를 자 신의 MAC과 비교하여 같으면 해당 프레임 수신, 다르면 폐기함 (LAN 카드/NIC에서 수행) • one-to-all 통신 • 동일 L2 네트워크(LAN)에 연결된 모든 노드가 Broadcast Ethernet Frame을 수신함 (대표적인 예: ARP request) • one-to-many 통신 • 해당 multicast MAC 주소(group)에 관심있는 노드들만 Multicast Ethernet Frame을 수신함 Ethernet Frame Format: MAC Address (cont) 10 L2 Switch MAC=X1 MAC=X2 MAC=X3 MAC=X4 1 2 3 4 5 6 7 8 9 10 11 12 DA = X2 SA = X1 TYPE PAYLOAD L2 Switch MAC=X1 MAC=X2 MAC=X3 MAC=X4 1 2 3 4 5 6 7 8 9 10 11 12 DA = FF:FF:FF:FF:FF:FF SA = X1 TYPE PAYLOAD L2 Switch MAC=X1 MAC=X2 MAC=X3 MAC=X4 1 2 3 4 5 6 7 8 9 10 11 12 DA = 01:00:5E:01:01:01 SA = X1 TYPE PAYLOAD Unicast Broadcast Multicast
• Type/Length 필드의 값이 1536 보다 크면 Ethernet II Frame이며 이 경우 Type은 이더넷 프레임에 실리는 상 위 패킷 종류를 정의 • Type/Length 필드의 값이 1536 보다 작거나 같으면 IEEE 802.3 Frame이며 이 경우 Length는 뒤에 따라오는 Data 필드의 길이를 정의 Ethernet Frame Format: Type/Length 11 LLC (3B) DA (6B) SA (6B) Type (2B) Data/Payload (46B ~ 1500B) FCS (4B) Ethernet II (DIX2.0) Frame (RFC 894) IEEE 802.3 Frame DA (6B) SA (6B) Length (2B) DSAP (1B) SSAP (1B) CTRL (1B) Data/Payload (43B ~ 1497B) FCS (4B) LLC: Logical Link Control DSAP: Destination Service Access Point SSAP: Source Service Access Point CTRL: Control
Ethernet Frame Format: Type/Length (cont) 12 RARP 0x8035 ARP 0x0806 IPX 0x8138 IPv4 0x0800 0x8100 VLAN Tag IPv6 0x86DD ICMP 1 IGMP 2 TCP 6 UDP 17 RSVP 46 RTP 5004 SNMP 161, 162 IPv4 0x06 IPX 0xE0 IS-IS 0xFE 0xAA IEEE SNAP Type NetBIOS 0x8191 Protocol ID DPTCP FTP 20, 21 HTTP 80 TELNET 23 DPUDP DSAP Type/Length > 1535 Y N Ethernet II IEEE 802.3 OSPF 89 RTCP 5005 RTSP 554 SIP 5060
Packet Example (captured by Wireshark) 13
© Samsung Electronics. All Rights Reserved. Confidential and Proprietary. 3. L2 Switching Workflow 14
Hub/Repeater vs. Switch 15 Shared Hub MAC=X1 MAC=X2 MAC=X3 MAC=X4 1 2 3 4 5 6 7 8 9 10 11 12 Destination MAC이 내 MAC이면 frame을 받는다. Destination MAC이 내 MAC이 아니면 frame을 받지 않는다. 하나의 포트에 들어오는 Ethernet Frame은 나머지 모든 포트로 동시에 출력된다. DA=X2 SA=X1 TYPE PAYLOAD Shared Hub MAC=X1 MAC=X2 MAC=X3 MAC=X4 1 2 3 4 5 6 7 8 9 10 11 12 DA=X1 SA=X2 TYPE PAYLOAD Collision Collision! 둘 이상의 포트에서 동시에 전송 될 수 없다. Repeater에 연결된 단말이 많아 질 수록 Collision이 발생할 가능성이 점점 높아짐 DA=X2 SA=X1 TYPE PAYLOAD • Full duplex 지원 • Collision이 존재하지 않음 • 송수신(Tx & Rx)을 동시에 할 수 있음 1 2 3 4 5 6 7 8 MAC=A MAC=B B A Data SADA A B Data SADA Ethernet Switch B A Data A B Data
Ethernet Switching: MAC Learning & Frame Forwarding 16 Aging 289s 290s 300s Aging 299s 300s - 1 2 3 5 6 7 8 MAC=A MAC=C B A Data SADA Ethernet Switch MAC=B 4 B A DataB A Data MAC Address A Port 1 - - - - MAC Address Table 3 1 2 3 5 6 7 8 MAC=A MAC=C Ethernet Switch MAC=B 4 MAC Address - Port - - - - - MAC Address Table 1 2 3 5 6 7 8 MAC=A MAC=C Ethernet Switch MAC=B 4 B A Data MAC Address A Port 1 B 4 - - MAC Address Table 5 A B Data SADA4 1 2 3 5 6 7 8 MAC=A MAC=C Ethernet Switch MAC=B 4 B C Data MAC Address A Port 1 B 4 C 8 MAC Address Table 8 B C Data SADA7 Learning 2 Learning 6 1 3 Forwarding 6 Learning 9 Forwarding 9 PC1 PC2 PC3 PC1 PC2 PC3 PC1 PC2 PC3PC1 PC2 PC3 Flooding Aging - - - Aging 300s - - t = 0s t = 1s t = 10s
Ethernet Switching: MAC Learning & Frame Forwarding (cont) 17
• Aging Time 동안 SA (Source MAC) 이더넷 프레임이 수신되지 않으면 삭제함 • 만약 Aging Time 안에 SA 이더넷 프레임이 수신되면 MAC Address Table에 aging 값을 refresh함 Ethernet Switching: MAC Aging 18 Aging Time 설정 예제 (다산 L2 스위치: V27xxGB) MAC aging-time 300s SA = A 300s 0s t SA = B SA = C MAC Address Table A MAC Address Table A, B SA = A SA = A Aging-out for MAC=B SA = C MAC Address Table A, C ! SA = C SA = C MAC Address Table A, B, C
• 포트별 MAC 필터링 정책 설정 • 포트별/VLAN별 특정 MAC 주소 허용/차단 설정 • 예1 • 예2 Ethernet Switch Add-on Features 19 SWITCH(bridge)# mac-filter default-policy deny 1 (1번 포트의 모든 MAC 차단) SWITCH(bridge)# mac-filter add 00:01:02:03:04:05 permit 10 1 (1번 포트/VLAN 10에 00:01:02:03:04:05만 허용) SWITCH(bridge)# mac-filter default-policy permit 1 (1번 포트의 모든 MAC 허용) SWITCH(bridge)# mac-filter add 00:01:02:03:04:05 deny 10 1 (1번 포트/VLAN 10에 00:01:02:03:04:05만 차단)
Ethernet Switch Add-on Features (cont) 20 L2 SW L2 SW Router Router Router L2 SW L2 SW Router Router Router Link Down
Ethernet Switch Add-on Features (cont) 21
• 서로 정보를 공유해야 하는 사무실 LAN 환경에서는 PC간 통신이 가능하도록 NetBIOS를 사용하지만, 통신사 업자가 아파트나 특정 지역에 LAN 서비스(Metro Ethernet Service)로 인터넷 통신 서비스를 제공하는 경우 이 용자들의 정보가 보호되어야 하므로 NetBIOS 필터링 기능이 필요함 Ethernet Switch Add-on Features (cont) 22 NetBIOS
© Samsung Electronics. All Rights Reserved. Confidential and Proprietary. 4. VLAN (Virtual LAN) 23
VLAN Concept 24 하나의 LAN segment에 연결된 단말의 개수가 많아질수 록 망 성능의 저하 현상 발생 (Broadcast traffic의 증가)  1000대의 단말이 1초 동안 하나의 Broadcast packet을 발생시켰다면, 각 단말은 1초 동안 999개의 Broadcast traffic을 수신함 Broadcast traffic은 각 VLAN 내에서만 전파되므로, 망 전체의 대역폭이 그만큼 절약되어 더 효율적으로 사용 • L2 스위치 내의 여러 포트들을 복수개의 logical LAN segment로 나누어 Grouping 시킴 • 각각의 VLAN은 별개의 Broadcast domain (표준적으로 최대 4094개의 VLAN 생성 가능) • 왜 필요한가? • 단일 Broadcast domain에 연결된 단말이 증가할수록 망의 대역폭이 낭비됨 (Broadcast Traffic의 증가) • 단말(또는 단말들의 그룹) 간에 보안을 보장할 방안이 요구됨 • VLAN 간 통신을 위해서는 스위치 상단에 라우터(L3 스위치) 연결 필요 • 표준: IEEE 802.1Q 1 3 42 5 7 86 L2 Switch ... ... 1 3 42 5 7 86 1 3 42 7 865 ... ... 1 3 42 5 7 86 1 3 42 7 865 L2 Switch L2 Switch L2 Switch L2 Switch Broadcast Domain Broadcast Domain Broadcast Domain Broadcast Domain VLAN 10 VLAN 30VLAN 20 VLAN 20 1 3 42 5 7 86 L2 Switch VLAN 10 VLAN 30VLAN 20 (Broadcast traffic: ARP Request, NetBIOS, Unknown Unicast, Unknown Multicast, …)
• 이더넷 스위치의 물리적 포트에 따라 VLAN 소속을 결정 • 포트(Port)별로 할당되는 VLAN ID를 PVID(Port VLAN ID)라 부르며, VLAN ID가 존재하지 않는 이더넷 프레임 (Untagged Frarme)은 수신 포트에 설정된 PVID 값을 따름 • 가장 많이 사용되는 방식 (앞 슬라이드의 그림도 Port-based VLAN임) • 이더넷 프레임의 Type 값에 따라 VLAN 소속을 결정 • 이더넷 프레임의 SA(Source MAC Address) 값에 따라 VLAN 소속을 결정 VLAN Assignment Port-based VLAN 설정 예제 (다산 L2 스위치: V27xxGB) Protocol-based VLAN 설정 예제 (다산 L2 스위치: V27xxGB) MAC-based VLAN 설정 예제 (다산 L2 스위치: V27xxGB)
Ethernet Switching in Port-based VLAN 26 Aging 289s 290s 300s Aging 299s 300s - 1 2 3 5 6 7 8 MAC=A MAC=C B A Data SADA Ethernet Switch MAC=B 4 B A Data MAC Address A Port 1 - - - - MAC Address Table 1 2 3 5 6 7 8 MAC=A MAC=C Ethernet Switch MAC=B 4 MAC Address - Port - - - - - MAC Address Table 1 2 3 5 6 7 8 MAC=A MAC=C Ethernet Switch MAC=B 4 B A Data MAC Address A Port 1 B 4 - - MAC Address Table A B Data SADA 1 2 3 5 6 7 8 MAC=A MAC=C Ethernet Switch MAC=B 4 MAC Address A Port 1 B 4 C 8 MAC Address Table B C Data SADA Frame is NOT forwarding to the different VLAN PC1 PC2 PC3 PC1 PC2 PC3 PC1 PC2 PC3PC1 PC2 PC3 Aging - - - Aging 300s - - VLAN - - - PVID = 10 Port 1 2 3 4 PVID = 20 Port 5 6 7 8 VLAN = 10 VLAN 20 VLAN 10 - - VLAN 10 10 - Flooding in VLAN 10 (Not flooding to VLAN 20) VLAN 10 10 20 VID = 10 Member Port VID = 20 Member Port PVID config VLAM membership config 1 2 3 4 5 6 7 8
• PCP (Priority Code Point)3b: 802.1p 우선 순위 (0 ~ 7). L2 스위치에서 이더넷 프레임 별 QoS 차등 처리를 위 해 사용. 7이 우선 순위가 가장 높음 • DEI (Drop Eligible Indicator)1b: L2 스위치에서 트래픽 혼잡 발생시 해당 필드가 1인 프레임이 먼저 폐기됨 • VID (VLAN Identifier)12b: 해당 이더넷 프레임이 어떤 VLAN에 속하는지를 정의함. 최대 4094개의 VLAN 정의 가능 (0x000과 0xFFF는 reserved임). VID = 0x000인 프레임은 어떤 VLAN에도 속하지 않고 PCP/DEI 값에 따른 프레임 우선 순위만이 정의됨  Priority-Tagged Frame이라 부름 802.1Q/VLAN Tagged Ethernet Frame Format 27 64B ~ 1522B DEI (1b) VID (12b) PCP (3b) TPID=0x8100 (2B) DA (6B) SA (6B) Type/Length (2B) Data/Payload (46B ~ 1500B) FCS (4B) 64B ~ 1518B DA (6B) SA (6B) Type/Length (2B) Data/Payload (46B ~ 1500B) FCS (4B) Untagged Ethernet II Frame VLAN Tagged Ethernet II Frame 4B Priority-Tagged Ethernet II Frame 64B ~ 1522B DEI (1b) VID=0 (12b) PCP (3b) TPID=0x8100 (2B) DA (6B) SA (6B) Type/Length (2B) Data/Payload (46B ~ 1500B) FCS (4B) 4B
Inter-Switch Connection 28 3 1 6 5 2 3 7 1 6 A 5 8 4 4 8 C 2 B 7 D DA=C SA=A TYPE PAYLOAD DA=D SA=B TYPE PAYLOAD DA=C SA=A TYPE PAYLOAD DA=D SA=B TYPE PAYLOAD DA=D SA=B TYPE PAYLOAD DA=C SA=A TYPE PAYLOADVID=10 DA=C SA=A TYPE PAYLOAD 3 1 6 5 Access Port 2 3 7 1 6 A 5 8 4 4 8 C 2 B 7 D DA=C SA=A TYPE PAYLOAD DA=D SA=B TYPE PAYLOAD DA=C SA=A TYPE PAYLOAD DA=D SA=B TYPE PAYLOADDA=C SA=B TYPE PAYLOADVID=20 Trunk (802.1Q Tagged) Port VLAN 10 VLAN 20 VLAN 10 VLAN 20 VLAN 10 VLAN 20 VLAN 10 VLAN 20 PVID = 10 Port 1 2 3 4 PVID = 20 Port 5 6 7 8 VID = 10 Member Port VID = 20 Member Port PVID config VLAM membership config 1 2 3 4 5 6 7 8 PVID = 10 Port 1 2 3 PVID = 20 Port 5 6 7 8 VID = 10 Member Port VID = 20 Member Port PVID config VLAM membership config 1 2 3 4 5 6 7 84
802.1Q Trunking 29 Port별 VLAN 설정 예제 (다산 L2 스위치: V27xxGB) DA=C SA=A TYPE PAYLOADVID=10 3 1 6 5 Access Port 2 3 7 1 6 A 5 8 4 4 8 C 2 B 7 D DA=C SA=A TYPE PAYLOAD DA=D SA=B TYPE PAYLOAD DA=C SA=A TYPE PAYLOAD DA=D SA=B TYPE PAYLOADDA=C SA=B TYPE PAYLOADVID=20 Trunk (802.1Q Tagged) Port VLAN 10 VLAN 20 VLAN 10 VLAN 20 PVID = 10 Port 1 2 3 PVID = 20 Port 5 6 7 8 VID = 10 Member Port VID = 20 Member Port PVID config VLAM membership config 1 2 3 4 5 6 7 84 SWITCH(bridge)# vlan pvid 1-3 10 (포트 1~3에 대해 PVID 10 할당) SWITCH(bridge)# vlan pvid 5-8 20 (포트 5~8에 대해 PVID 20 할당) SWITCH(bridge)# vlan add 10 1-3 untagged (포트 1~3에 대해 VLAN 10에 속하고, untagged 포트 즉, access port로 지정) SWITCH(bridge)# vlan add 20 5-8 untagged (포트 5~8에 대해 VLAN 20에 속하고, untagged 포트 즉, access port로 지정) SWITCH(bridge)# vlan add 10 4 tagged (포트 4에 대해 VLAN 10에 속하고, tagged 포트 즉, trunk (802.1Q tagged) port로 지정) SWITCH(bridge)# vlan add 20 4 tagged (포트 4에 대해 VLAN 20에 속하고, tagged 포트 즉, trunk (802.1Q tagged) port로 지정)
• Dynamic MAC Address: 스위치에서 이더넷 프레임 수신과 동시에 MAC Address Table에 SA(Source MAC Address)가 등록되고, Aging Time동안 동일 SA 주소를 가진 프레임이 수신되지 않으면 삭제되는 주소 • Static MAC Address: 장비 운영자가 CLI를 통해 MAC 주소를 등록하며 장비가 Aging Time에 영향을 받지 않 음. 또한 장비 리부팅 후에도 해당 정보 유지 • Static MAC 주소 추가 명령어 • Static MAC 주소 삭제 명령어 • MAC Address Table에 등록된 주소 (Static & Dynamic) 초기화 명령어 Ethernet Switch Add-on Features 30
© Samsung Electronics. All Rights Reserved. Confidential and Proprietary. 5. Link Aggregation 31
• Link Aggregation할 두 장비(스위치)를 CLI를 이용하여 수동으로 설정함 • 두 장비에 LACP (Link Aggregation Control Protocol) 기능을 활성화 하여 (별도 설정 불필요), 프로토콜에 의 해 두 장비의 포트가 Link Aggregation됨 Link Aggregation 32 1 2 3 4 5 6 1 2 3 4 5 6 Port Group 3 4 5 6 3 4 5 6 1+2 1+2 하나의 논리적 포트: 2Gbps
• 스위치 간의 연결, 또는 대용량 서버와 스위치 간의 연결의 경우 100Mbps, 1Gbps, 10Gbps 사이의 중간 용량 구현이 가능 • 예) 4포트 → 400Mbps/4Gpbs/40Gbps, 8포트 → 800Mbps/8Gbps/80Gbps, … • Aggregation된 링크 중 어느 하나가 단절되더라도, 나머지 Link(들)를 통해 이더넷 프레임은 손실 없이 서비스 지속 가능 • 예) 100Mbps 포트와 1Gbps 포트를 Link Aggregation 할 수 없음 Advantage 33 1 2 3 4 5 6 1 2 3 4 5 6 2Gbps 1번 링크 단절 1 2 3 4 5 6 1 2 3 4 5 6 1Gbps
• 가능한 한 모든 링크에 골고루 트래픽이 분산되어야 함 • 상위 프로토콜의 특성에 따라 동일 Flow에 속하는 패킷들의 순서가 지켜지지 않으면 문제가 발생할 수 있으므 로 동일 Flow에 속하는 패킷들은 항상 같은 physical port로 전달 • Source MAC or/and Destination MAC 주소에 대해 hash 함수를 적용 • 또는 MAC 주소 이외에 IP header(IP address), TCP/UDP header(Port #)의 필드를 hash 함수에 적용하는 스위 치도 있음 Load Balancing 34 f(x) = MAC 주소를 2로 나눈 나머지 f(x) = 0이면, 1번 포트로 출력 f(x) = 1이면, 2번 포트로 출력 1 2 3 4 5 6 1 2 3 4 5 6 DMAC=00:01:02:03:04:05
(다산 L2 스위치: V27xxGB) 장비 설정 예제 35
© Samsung Electronics. All Rights Reserved. Confidential and Proprietary. 6. Port Configuration 36
• 케이블이 연결되어 물리적으로 활성화 상태인 포트를 논리적으로 비활성화 상태 또는 다시 활성화 상태로 설 정 가능 Port Enable/Disable 37
• 스위치의 Auto Nego를 활성화(on)으로 하면 스위치와 연결된 상대 장비의 전송속도와 Duplex모드에 맞추어 동작함 • Half-duplex 모드에서는 단방향 통신만 가능, Full-duplex 모드에서는 패킷을 동시에 주고 받는 쌍방향 통신 가 능 Auto Nego, Port Speed and Duplex 38
• 스위치의 수신버퍼(메모리)에 여유공간이 없으면 송신포트에게 일정 시간 이더넷 프레임 전송을 중단하라는 ‘중지’ 메시지를 보냄 Flow Control 39
© Samsung Electronics. All Rights Reserved. Confidential and Proprietary. 7. STP Concept 40
STP (Spanning Tree Protocol) 41 Broadcast traffic(예: ARP request, Unknown MAC)이 발생하면  L2 네트워크 내에서 무한히 맴돌게 된다. wire-speed로 !!!!  이로 인해 루프가 발생된 네트워크 에 연결된 모든 단말은 통신 두절 상태 발생 L2 SWPC L2 SW L2 SW PC PC Forwarding State BPDU BPDU BPDU Forwarding State Blocking State L2 SWPC L2 SW L2 SW PC PC BPDU BPDU Forwarding State Forwarding State 1 L2 SWPC L2 SW L2 SW PC PC 2 2 3 3 3 3 L2 SWPC L2 SW L2 SW PC PC 5 5 4 4 5 4 4 5
• Spanning Tree Protocol은 스위치 패킷의 루프를 방지하기 위해 고안된 프로토콜임 • 기존 STP의 network convergence 시간(링크 장애로 인한 대체 경로 설정)을 획기적으로 단축함 (1초 이내) • VLAN별로 STP 처리 • RSTP 방식을 이용하는 MSTP가 PVSTP 대비 network convergence 시간이 짧음 STP (cont) 42
• STP가 설정이 되어 있은 상황에서 스위치가 루프 발생 여부를 주기적으로 확인하기 위해 “루프 감지 패킷”을 전송함 • 루프 감지 기능 활성화 (시스템 전체 혹은 특정 포트별) • 루프 감지 패킷 관련 설정 Ethernet Switch Add-on Features 43
© NMC Consulting Group. All Rights Reserved. Confidential and Proprietary. 44

Empfohlen

Netmanias L2,L3 Training (5) L3 SW Architecture
Netmanias L2,L3 Training (5) L3 SW ArchitectureNetmanias L2,L3 Training (5) L3 SW Architecture
Netmanias L2,L3 Training (5) L3 SW Architecture
Chris Changmo Yoo
 
Netmanias L2,L3 Training (3) L2, L3 QoS
Netmanias L2,L3 Training (3) L2, L3 QoSNetmanias L2,L3 Training (3) L2, L3 QoS
Netmanias L2,L3 Training (3) L2, L3 QoS
Chris Changmo Yoo
 
DDoS Mitigation using BGP Flowspec
DDoS Mitigation using BGP Flowspec DDoS Mitigation using BGP Flowspec
DDoS Mitigation using BGP Flowspec
APNIC
 
EVPN for Cloud Builders
EVPN for Cloud BuildersEVPN for Cloud Builders
EVPN for Cloud Builders
Juniper Networks (日本)
 
초보자를 위한 네트워크/VLAN 기초
초보자를 위한 네트워크/VLAN 기초초보자를 위한 네트워크/VLAN 기초
초보자를 위한 네트워크/VLAN 기초
Open Source Consulting
 
MP BGP-EVPN 실전기술-1편(개념잡기)
MP BGP-EVPN 실전기술-1편(개념잡기)MP BGP-EVPN 실전기술-1편(개념잡기)
MP BGP-EVPN 실전기술-1편(개념잡기)
JuHwan Lee
 
CISCO Virtual Private LAN Service (VPLS) Technical Deployment Overview
CISCO Virtual Private LAN Service (VPLS) Technical Deployment OverviewCISCO Virtual Private LAN Service (VPLS) Technical Deployment Overview
CISCO Virtual Private LAN Service (VPLS) Technical Deployment Overview
Ameen Wayok
 
ACI Multicast 구성 가이드
ACI Multicast 구성 가이드ACI Multicast 구성 가이드
ACI Multicast 구성 가이드
Woo Hyung Choi
 

Empfohlen

Netmanias L2,L3 Training (5) L3 SW Architecture
Netmanias L2,L3 Training (5) L3 SW ArchitectureNetmanias L2,L3 Training (5) L3 SW Architecture
Netmanias L2,L3 Training (5) L3 SW Architecture
Chris Changmo Yoo
 
Netmanias L2,L3 Training (3) L2, L3 QoS
Netmanias L2,L3 Training (3) L2, L3 QoSNetmanias L2,L3 Training (3) L2, L3 QoS
Netmanias L2,L3 Training (3) L2, L3 QoS
Chris Changmo Yoo
 
DDoS Mitigation using BGP Flowspec
DDoS Mitigation using BGP Flowspec DDoS Mitigation using BGP Flowspec
DDoS Mitigation using BGP Flowspec
APNIC
 
EVPN for Cloud Builders
EVPN for Cloud BuildersEVPN for Cloud Builders
EVPN for Cloud Builders
Juniper Networks (日本)
 
초보자를 위한 네트워크/VLAN 기초
초보자를 위한 네트워크/VLAN 기초초보자를 위한 네트워크/VLAN 기초
초보자를 위한 네트워크/VLAN 기초
Open Source Consulting
 
MP BGP-EVPN 실전기술-1편(개념잡기)
MP BGP-EVPN 실전기술-1편(개념잡기)MP BGP-EVPN 실전기술-1편(개념잡기)
MP BGP-EVPN 실전기술-1편(개념잡기)
JuHwan Lee
 
CISCO Virtual Private LAN Service (VPLS) Technical Deployment Overview
CISCO Virtual Private LAN Service (VPLS) Technical Deployment OverviewCISCO Virtual Private LAN Service (VPLS) Technical Deployment Overview
CISCO Virtual Private LAN Service (VPLS) Technical Deployment Overview
Ameen Wayok
 
ACI Multicast 구성 가이드
ACI Multicast 구성 가이드ACI Multicast 구성 가이드
ACI Multicast 구성 가이드
Woo Hyung Choi
 
Chapter 16 : inter-vlan routing
Chapter 16 : inter-vlan routingChapter 16 : inter-vlan routing
Chapter 16 : inter-vlan routing
teknetir
 
Huawei Switch S5700 How To - Configuring single-tag vlan mapping
Huawei Switch S5700 How To - Configuring single-tag vlan mappingHuawei Switch S5700 How To - Configuring single-tag vlan mapping
Huawei Switch S5700 How To - Configuring single-tag vlan mapping
IPMAX s.r.l.
 
Vxlan deep dive session rev0.5 final
Vxlan deep dive session rev0.5 finalVxlan deep dive session rev0.5 final
Vxlan deep dive session rev0.5 final
KwonSun Bae
 
NetFlow Analyzer Training Part I: Getting the initial settings right
NetFlow Analyzer Training Part I: Getting the initial settings rightNetFlow Analyzer Training Part I: Getting the initial settings right
NetFlow Analyzer Training Part I: Getting the initial settings right
ManageEngine, Zoho Corporation
 
CCNA RS_ITN - Chapter 1
CCNA RS_ITN - Chapter 1CCNA RS_ITN - Chapter 1
CCNA RS_ITN - Chapter 1
Irsandi Hasan
 
VXLAN BGP EVPN: Technology Building Blocks
VXLAN BGP EVPN: Technology Building BlocksVXLAN BGP EVPN: Technology Building Blocks
VXLAN BGP EVPN: Technology Building Blocks
APNIC
 
ACI Netflow 구성 가이드
ACI Netflow 구성 가이드ACI Netflow 구성 가이드
ACI Netflow 구성 가이드
Woo Hyung Choi
 
EVPN Introduction
EVPN IntroductionEVPN Introduction
EVPN Introduction
Bangladesh Network Operators Group
 
Basic network training2
Basic network training2Basic network training2
Basic network training2
Arunchai Seangparch
 
MikroTik & RouterOS
MikroTik & RouterOSMikroTik & RouterOS
MikroTik & RouterOS
Faelix Ltd
 
BGP Advance Technique by Steven & James
BGP Advance Technique by Steven & JamesBGP Advance Technique by Steven & James
BGP Advance Technique by Steven & James
Febrian ‎
 
클라우드 환경을 위한 네트워크 가상화와 NSX(기초편)
클라우드 환경을 위한 네트워크 가상화와 NSX(기초편)클라우드 환경을 위한 네트워크 가상화와 NSX(기초편)
클라우드 환경을 위한 네트워크 가상화와 NSX(기초편)
Laehyoung Kim
 
Segment Routing: A Tutorial
Segment Routing: A TutorialSegment Routing: A Tutorial
Segment Routing: A Tutorial
APNIC
 
DPDK (Data Plane Development Kit)
DPDK (Data Plane Development Kit) DPDK (Data Plane Development Kit)
DPDK (Data Plane Development Kit)
ymtech
 
Subscriber Traffic & Policy Management (BNG) on the ASR9000 & ASR1000
Subscriber Traffic & Policy Management (BNG) on the ASR9000 & ASR1000Subscriber Traffic & Policy Management (BNG) on the ASR9000 & ASR1000
Subscriber Traffic & Policy Management (BNG) on the ASR9000 & ASR1000
Cisco Canada
 
How to configure vlan, stp, dtp step by step guide
How to configure vlan, stp, dtp step by step guideHow to configure vlan, stp, dtp step by step guide
How to configure vlan, stp, dtp step by step guide
IT Tech
 
Fundamental of Quality of Service(QoS)
Fundamental of Quality of Service(QoS) Fundamental of Quality of Service(QoS)
Fundamental of Quality of Service(QoS)
Reza Farahani
 
20 - IDNOG03 - Franki Lim (ARISTA) - Overlay Networking with VXLAN
20 - IDNOG03 - Franki Lim (ARISTA) - Overlay Networking with VXLAN20 - IDNOG03 - Franki Lim (ARISTA) - Overlay Networking with VXLAN
20 - IDNOG03 - Franki Lim (ARISTA) - Overlay Networking with VXLAN
Indonesia Network Operators Group
 
Packet flow on openstack
Packet flow on openstackPacket flow on openstack
Packet flow on openstack
Achhar Kalia
 
Junos routing overview from Juniper
Junos routing overview from JuniperJunos routing overview from Juniper
Junos routing overview from Juniper
Nam Nguyen
 
Switch Principles of operation
Switch Principles of operationSwitch Principles of operation
Switch Principles of operation
Lee Kenneth
 
퀴즈요약
퀴즈요약퀴즈요약
퀴즈요약
HyoungJun Kim
 

Weitere ähnliche Inhalte

Was ist angesagt?

BGP Advance Technique by Steven & James
BGP Advance Technique by Steven & JamesBGP Advance Technique by Steven & James
BGP Advance Technique by Steven & James
Febrian ‎
 
DPDK (Data Plane Development Kit)
DPDK (Data Plane Development Kit) DPDK (Data Plane Development Kit)
DPDK (Data Plane Development Kit)
ymtech
 

Was ist angesagt? (20)

Chapter 16 : inter-vlan routing
Chapter 16 : inter-vlan routingChapter 16 : inter-vlan routing
Chapter 16 : inter-vlan routing
 
Huawei Switch S5700 How To - Configuring single-tag vlan mapping
Huawei Switch S5700 How To - Configuring single-tag vlan mappingHuawei Switch S5700 How To - Configuring single-tag vlan mapping
Huawei Switch S5700 How To - Configuring single-tag vlan mapping
 
Vxlan deep dive session rev0.5 final
Vxlan deep dive session rev0.5 finalVxlan deep dive session rev0.5 final
Vxlan deep dive session rev0.5 final
 
NetFlow Analyzer Training Part I: Getting the initial settings right
NetFlow Analyzer Training Part I: Getting the initial settings rightNetFlow Analyzer Training Part I: Getting the initial settings right
NetFlow Analyzer Training Part I: Getting the initial settings right
 
CCNA RS_ITN - Chapter 1
CCNA RS_ITN - Chapter 1CCNA RS_ITN - Chapter 1
CCNA RS_ITN - Chapter 1
 
VXLAN BGP EVPN: Technology Building Blocks
VXLAN BGP EVPN: Technology Building BlocksVXLAN BGP EVPN: Technology Building Blocks
VXLAN BGP EVPN: Technology Building Blocks
 
ACI Netflow 구성 가이드
ACI Netflow 구성 가이드ACI Netflow 구성 가이드
ACI Netflow 구성 가이드
 
EVPN Introduction
EVPN IntroductionEVPN Introduction
EVPN Introduction
 
Basic network training2
Basic network training2Basic network training2
Basic network training2
 
MikroTik & RouterOS
MikroTik & RouterOSMikroTik & RouterOS
MikroTik & RouterOS
 
BGP Advance Technique by Steven & James
BGP Advance Technique by Steven & JamesBGP Advance Technique by Steven & James
BGP Advance Technique by Steven & James
 
클라우드 환경을 위한 네트워크 가상화와 NSX(기초편)
클라우드 환경을 위한 네트워크 가상화와 NSX(기초편)클라우드 환경을 위한 네트워크 가상화와 NSX(기초편)
클라우드 환경을 위한 네트워크 가상화와 NSX(기초편)
 
Segment Routing: A Tutorial
Segment Routing: A TutorialSegment Routing: A Tutorial
Segment Routing: A Tutorial
 
DPDK (Data Plane Development Kit)
DPDK (Data Plane Development Kit) DPDK (Data Plane Development Kit)
DPDK (Data Plane Development Kit)
 
Subscriber Traffic & Policy Management (BNG) on the ASR9000 & ASR1000
Subscriber Traffic & Policy Management (BNG) on the ASR9000 & ASR1000Subscriber Traffic & Policy Management (BNG) on the ASR9000 & ASR1000
Subscriber Traffic & Policy Management (BNG) on the ASR9000 & ASR1000
 
How to configure vlan, stp, dtp step by step guide
How to configure vlan, stp, dtp step by step guideHow to configure vlan, stp, dtp step by step guide
How to configure vlan, stp, dtp step by step guide
 
Fundamental of Quality of Service(QoS)
Fundamental of Quality of Service(QoS) Fundamental of Quality of Service(QoS)
Fundamental of Quality of Service(QoS)
 
20 - IDNOG03 - Franki Lim (ARISTA) - Overlay Networking with VXLAN
20 - IDNOG03 - Franki Lim (ARISTA) - Overlay Networking with VXLAN20 - IDNOG03 - Franki Lim (ARISTA) - Overlay Networking with VXLAN
20 - IDNOG03 - Franki Lim (ARISTA) - Overlay Networking with VXLAN
 
Packet flow on openstack
Packet flow on openstackPacket flow on openstack
Packet flow on openstack
 
Junos routing overview from Juniper
Junos routing overview from JuniperJunos routing overview from Juniper
Junos routing overview from Juniper
 

Ähnlich wie Netmanias L2,L3 Training (1) L2 Ethernet

통신시스템(Cdma network)
통신시스템(Cdma network)통신시스템(Cdma network)
통신시스템(Cdma network)
영기 김
 

Ähnlich wie Netmanias L2,L3 Training (1) L2 Ethernet (20)

Switch Principles of operation
Switch Principles of operationSwitch Principles of operation
Switch Principles of operation
 
퀴즈요약
퀴즈요약퀴즈요약
퀴즈요약
 
[OpenStack Days Korea 2016] Track2 - How to speed up OpenStack network with P...
[OpenStack Days Korea 2016] Track2 - How to speed up OpenStack network with P...[OpenStack Days Korea 2016] Track2 - How to speed up OpenStack network with P...
[OpenStack Days Korea 2016] Track2 - How to speed up OpenStack network with P...
 
Maze통신교육 can
Maze통신교육 canMaze통신교육 can
Maze통신교육 can
 
KGC 2014: 클라이언트 개발자를 위한 컴퓨터 네트워크 기초 배현직
KGC 2014: 클라이언트 개발자를 위한 컴퓨터 네트워크 기초 배현직KGC 2014: 클라이언트 개발자를 위한 컴퓨터 네트워크 기초 배현직
KGC 2014: 클라이언트 개발자를 위한 컴퓨터 네트워크 기초 배현직
 
Wire shark 사용법 및 네트워크 개론 살짝 설명
Wire shark 사용법 및 네트워크 개론 살짝 설명Wire shark 사용법 및 네트워크 개론 살짝 설명
Wire shark 사용법 및 네트워크 개론 살짝 설명
 
2nd SDN Interest Group Seminar-Session3 (121218)
2nd SDN Interest Group Seminar-Session3 (121218)2nd SDN Interest Group Seminar-Session3 (121218)
2nd SDN Interest Group Seminar-Session3 (121218)
 
[MeetUp][2nd] 오리뎅이의_쿠버네티스_네트워킹_v1.2
[MeetUp][2nd] 오리뎅이의_쿠버네티스_네트워킹_v1.2[MeetUp][2nd] 오리뎅이의_쿠버네티스_네트워킹_v1.2
[MeetUp][2nd] 오리뎅이의_쿠버네티스_네트워킹_v1.2
 
통신시스템(Cdma network)
통신시스템(Cdma network)통신시스템(Cdma network)
통신시스템(Cdma network)
 
불루투스 기술 및 활용
불루투스 기술 및 활용불루투스 기술 및 활용
불루투스 기술 및 활용
 
[MeetUp][1st] 오리뎅이의_쿠버네티스_네트워킹
[MeetUp][1st] 오리뎅이의_쿠버네티스_네트워킹[MeetUp][1st] 오리뎅이의_쿠버네티스_네트워킹
[MeetUp][1st] 오리뎅이의_쿠버네티스_네트워킹
 
스트리밍 프로토콜
스트리밍 프로토콜스트리밍 프로토콜
스트리밍 프로토콜
 
소켓프로그래밍 기초요약
소켓프로그래밍 기초요약소켓프로그래밍 기초요약
소켓프로그래밍 기초요약
 
글로벌 모바일 네트워크 환경 이해 Understanding global mobile network situation
글로벌 모바일 네트워크 환경 이해 Understanding global mobile network situation글로벌 모바일 네트워크 환경 이해 Understanding global mobile network situation
글로벌 모바일 네트워크 환경 이해 Understanding global mobile network situation
 
3rd SDN Interest Group Seminar-Session 3 (130123)
3rd SDN Interest Group Seminar-Session 3 (130123)3rd SDN Interest Group Seminar-Session 3 (130123)
3rd SDN Interest Group Seminar-Session 3 (130123)
 
코위버.2016.10.Flexible Grid ROADM 기술.pdf
코위버.2016.10.Flexible Grid ROADM 기술.pdf코위버.2016.10.Flexible Grid ROADM 기술.pdf
코위버.2016.10.Flexible Grid ROADM 기술.pdf
 
ACL - cisco 2811 router
ACL - cisco 2811 router ACL - cisco 2811 router
ACL - cisco 2811 router
 
Mellanox introduction 2016 03-28_hjh
Mellanox introduction 2016 03-28_hjhMellanox introduction 2016 03-28_hjh
Mellanox introduction 2016 03-28_hjh
 
Maze통신교육 sci
Maze통신교육 sciMaze통신교육 sci
Maze통신교육 sci
 
사물인터넷에 활용되는 무선통신 기술
사물인터넷에 활용되는 무선통신 기술사물인터넷에 활용되는 무선통신 기술
사물인터넷에 활용되는 무선통신 기술
 

Netmanias L2,L3 Training (1) L2 Ethernet

  • 1. L2/L3 Network 기초 이론 교육 L2 Ethernet Version 1.00 2018년 4월
  • 2. A 1. L2/L3 Switch Building Block 2. L2 Ethernet Frame 3. L2 Switching Workflow 4. VLAN (Virtual LAN) 5. Link Aggregation 6. Port Configuration 7. STP Concept
  • 3. © Samsung Electronics. All Rights Reserved. Confidential and Proprietary. 1. L2/L3 Switch Building Block 3
  • 4. • 패킷 경로를 관리 • 보통 General CPU(Intel, ARM등)에 Linux OS가 올라가고 그 위에서 프로토콜이 동작함 • L2 Ethernet 스위치: LACP, STP, IGMP snoop • L3 IP 라우터: IP, ARP, ICMP, IGMP, OSPF, IS-IS, VRRP, PIM-SM • Control Plane에 의해 정해진 경로(포트)로 패킷 전달 및 QoS, Filtering 등의 기능을 담당 • Wire speed로 패킷 처리을 처리해야 하므로 보통 전용칩(ASIC, Network Processor) 사용 • L2 Ethernet 스위치: MAC learning/forwarding/aging, Broadcasting, Multicasting, VLAN tagging, Link aggregation, QoS, packet filtering • L3 IP 라우터: IP forwarding, ARP processing, IP fragmentation, ECMP (Equal Cost MultiPath routing), IP multicast, QoS, packet filtering • 장비 운영자가 Control 및 Data Plane 상태 및 성능을 관리 • SNMP, Telnet, SSH, CLI L2/L3 Switch Building Block 4 Data Plane Control Plane Management Plane Control Point (CPU) Network Device (NP, ASIC)
  • 5. Protocol Stack 5 HTTP TCP IP Ethernet MAC Ethernet PHY DNSFTP Telnet SSH SMTP BGP NTP SNMP SIP RTP ARP UDP ICMP IGMP PC/ Server Router (L3 SW) L2 SW L3+ L2+ L1 L2 L3 L4 L7 https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
  • 6. © Samsung Electronics. All Rights Reserved. Confidential and Proprietary. 2. L2 Ethernet Frame 6
  • 7. • 10101010이 반복되는 7 바이트 길이 필드로 송신측과 수신측이 동기(synchronization)를 맞추는데 사용함  물리계층에서 추가되므로 정확히는 이더넷 프레임의 일부가 아님 • Ethernet Frame의 시작을 알리는데 사용 (10101011b)  물리계층에서 추가되므로 정확히는 이더넷 프레임의 일부가 아님 • 이더넷 프레임의 목적지 MAC 주소를 표시하며, unicast/multicast/broadcast 중 하나임 • 이더넷 프레임의 출발지 MAC주소를 표시하며, 이는 항상 unicast임 • 이더넷 프레임의 데이터 필드 길이(length) 또는 데이터의 타입(type)을 명시함 • 이더넷 프레임으로 실어 나르는 데이터 • 송신측에서 DA+SA+Length/Type+Data 영역에 대해 CRC를 계산하여 FCS에 추가하고, 수신측은 동일한 방법 으로 CRC를 계산하여 그 결과를 FCS와 비교하여 전송 중 이더넷 프레임의 오류 여부를 확인함 Ethernet Frame Format 7 Preamble (7B) DA (6B) SOF (1B) SA (6B) Type/Length (2B) Data/Payload (46B ~ 1500B) FCS (4B) 8B 64B ~ 1518B Header Trailer
  • 8. • 64B: CSMA/CD (Carrier Sense Multiple Access/Collision Detection) 방식을 사용하는 이더넷 즉, 여러 단말이 하나의 이더넷 매체를 공유하는 방식에서 여러 단말이 동시에 데이터 전송 시 각 단말이 충돌(collision)을 감 지 할 수 있는 필요 시간에 따라 최소 크기가 정의됨 • 1518B: 한 단말이 공유 매체를 독점하여 다른 단말의 데이터 전송을 막는 것을 방지하기 위함. 그리고 1970년 대 최초 이더넷 표준 설계시 메모리가 고가 였음 • 이더넷 프레임에 VLAN 헤더가 추가되면 1522B가 됨 (VLAN 헤더가 2개 붙으면 1526B가 되고…) • Ethernet Jumbo Frame • Data 필드 크기가 1500B 이상인 이더넷 프레임 • 일반적으로 Jumbo Frame은 최대 9000B이며, 한도는 벤더에 따라 다름 Ethernet Frame Size 8 Jumbo Frame 장비 설정 예제 (다산 L2 스위치: V27xxGB)
  • 9. • 이더넷 계층에서 노드(단말/라우터)의 식별자 • 248b = 281조 개수(281,474,976,710,656개)의 노드 식별이 가능함  전세계적으로 유일한 값을 할당 • OUI (Organizationally Unique Identifier): 장비/LAN카드 제조사 식별 코드 (http://standards- oui.ieee.org/oui/oui.txt) • Serial Number: 제조회사가 개벌적으로 할당 • FF:FF:FF:FF:FF:FF이면 Broadcast MAC 주소임. DA=FF:FF:FF:FF:FF:FF이면 동일 랜에 연결된 모든 노드(단말/라우 터)가 해당 이더넷 프레임을 수신함 • 동일 랜에 연결된 노드(단말/라우터)의 일부가 해당 이더넷 프레임을 수신함 • IP multicast 주소와 매핑되어 01:00:5E:00:00:00 ~ 01:00:5E:7F:FF:FF가 사용됨 (RFC 1112) Ethernet Frame Format: MAC Address 9 Vendor Code (OUI) Serial Number 3B 3B b7 b6 b5 b4 b3 b2 b1 b0 0: unicast 1: multicast 0: globally unique (OUI enforced) 1: locally administered (currently not used)
  • 10. • one-to-one 통신 • Unicast Ethernet Frame을 수신한 노드는 Destination MAC 주소를 자 신의 MAC과 비교하여 같으면 해당 프레임 수신, 다르면 폐기함 (LAN 카드/NIC에서 수행) • one-to-all 통신 • 동일 L2 네트워크(LAN)에 연결된 모든 노드가 Broadcast Ethernet Frame을 수신함 (대표적인 예: ARP request) • one-to-many 통신 • 해당 multicast MAC 주소(group)에 관심있는 노드들만 Multicast Ethernet Frame을 수신함 Ethernet Frame Format: MAC Address (cont) 10 L2 Switch MAC=X1 MAC=X2 MAC=X3 MAC=X4 1 2 3 4 5 6 7 8 9 10 11 12 DA = X2 SA = X1 TYPE PAYLOAD L2 Switch MAC=X1 MAC=X2 MAC=X3 MAC=X4 1 2 3 4 5 6 7 8 9 10 11 12 DA = FF:FF:FF:FF:FF:FF SA = X1 TYPE PAYLOAD L2 Switch MAC=X1 MAC=X2 MAC=X3 MAC=X4 1 2 3 4 5 6 7 8 9 10 11 12 DA = 01:00:5E:01:01:01 SA = X1 TYPE PAYLOAD Unicast Broadcast Multicast
  • 11. • Type/Length 필드의 값이 1536 보다 크면 Ethernet II Frame이며 이 경우 Type은 이더넷 프레임에 실리는 상 위 패킷 종류를 정의 • Type/Length 필드의 값이 1536 보다 작거나 같으면 IEEE 802.3 Frame이며 이 경우 Length는 뒤에 따라오는 Data 필드의 길이를 정의 Ethernet Frame Format: Type/Length 11 LLC (3B) DA (6B) SA (6B) Type (2B) Data/Payload (46B ~ 1500B) FCS (4B) Ethernet II (DIX2.0) Frame (RFC 894) IEEE 802.3 Frame DA (6B) SA (6B) Length (2B) DSAP (1B) SSAP (1B) CTRL (1B) Data/Payload (43B ~ 1497B) FCS (4B) LLC: Logical Link Control DSAP: Destination Service Access Point SSAP: Source Service Access Point CTRL: Control
  • 12. Ethernet Frame Format: Type/Length (cont) 12 RARP 0x8035 ARP 0x0806 IPX 0x8138 IPv4 0x0800 0x8100 VLAN Tag IPv6 0x86DD ICMP 1 IGMP 2 TCP 6 UDP 17 RSVP 46 RTP 5004 SNMP 161, 162 IPv4 0x06 IPX 0xE0 IS-IS 0xFE 0xAA IEEE SNAP Type NetBIOS 0x8191 Protocol ID DPTCP FTP 20, 21 HTTP 80 TELNET 23 DPUDP DSAP Type/Length > 1535 Y N Ethernet II IEEE 802.3 OSPF 89 RTCP 5005 RTSP 554 SIP 5060
  • 13. Packet Example (captured by Wireshark) 13
  • 14. © Samsung Electronics. All Rights Reserved. Confidential and Proprietary. 3. L2 Switching Workflow 14
  • 15. Hub/Repeater vs. Switch 15 Shared Hub MAC=X1 MAC=X2 MAC=X3 MAC=X4 1 2 3 4 5 6 7 8 9 10 11 12 Destination MAC이 내 MAC이면 frame을 받는다. Destination MAC이 내 MAC이 아니면 frame을 받지 않는다. 하나의 포트에 들어오는 Ethernet Frame은 나머지 모든 포트로 동시에 출력된다. DA=X2 SA=X1 TYPE PAYLOAD Shared Hub MAC=X1 MAC=X2 MAC=X3 MAC=X4 1 2 3 4 5 6 7 8 9 10 11 12 DA=X1 SA=X2 TYPE PAYLOAD Collision Collision! 둘 이상의 포트에서 동시에 전송 될 수 없다. Repeater에 연결된 단말이 많아 질 수록 Collision이 발생할 가능성이 점점 높아짐 DA=X2 SA=X1 TYPE PAYLOAD • Full duplex 지원 • Collision이 존재하지 않음 • 송수신(Tx & Rx)을 동시에 할 수 있음 1 2 3 4 5 6 7 8 MAC=A MAC=B B A Data SADA A B Data SADA Ethernet Switch B A Data A B Data
  • 16. Ethernet Switching: MAC Learning & Frame Forwarding 16 Aging 289s 290s 300s Aging 299s 300s - 1 2 3 5 6 7 8 MAC=A MAC=C B A Data SADA Ethernet Switch MAC=B 4 B A DataB A Data MAC Address A Port 1 - - - - MAC Address Table 3 1 2 3 5 6 7 8 MAC=A MAC=C Ethernet Switch MAC=B 4 MAC Address - Port - - - - - MAC Address Table 1 2 3 5 6 7 8 MAC=A MAC=C Ethernet Switch MAC=B 4 B A Data MAC Address A Port 1 B 4 - - MAC Address Table 5 A B Data SADA4 1 2 3 5 6 7 8 MAC=A MAC=C Ethernet Switch MAC=B 4 B C Data MAC Address A Port 1 B 4 C 8 MAC Address Table 8 B C Data SADA7 Learning 2 Learning 6 1 3 Forwarding 6 Learning 9 Forwarding 9 PC1 PC2 PC3 PC1 PC2 PC3 PC1 PC2 PC3PC1 PC2 PC3 Flooding Aging - - - Aging 300s - - t = 0s t = 1s t = 10s
  • 17. Ethernet Switching: MAC Learning & Frame Forwarding (cont) 17
  • 18. • Aging Time 동안 SA (Source MAC) 이더넷 프레임이 수신되지 않으면 삭제함 • 만약 Aging Time 안에 SA 이더넷 프레임이 수신되면 MAC Address Table에 aging 값을 refresh함 Ethernet Switching: MAC Aging 18 Aging Time 설정 예제 (다산 L2 스위치: V27xxGB) MAC aging-time 300s SA = A 300s 0s t SA = B SA = C MAC Address Table A MAC Address Table A, B SA = A SA = A Aging-out for MAC=B SA = C MAC Address Table A, C ! SA = C SA = C MAC Address Table A, B, C
  • 19. • 포트별 MAC 필터링 정책 설정 • 포트별/VLAN별 특정 MAC 주소 허용/차단 설정 • 예1 • 예2 Ethernet Switch Add-on Features 19 SWITCH(bridge)# mac-filter default-policy deny 1 (1번 포트의 모든 MAC 차단) SWITCH(bridge)# mac-filter add 00:01:02:03:04:05 permit 10 1 (1번 포트/VLAN 10에 00:01:02:03:04:05만 허용) SWITCH(bridge)# mac-filter default-policy permit 1 (1번 포트의 모든 MAC 허용) SWITCH(bridge)# mac-filter add 00:01:02:03:04:05 deny 10 1 (1번 포트/VLAN 10에 00:01:02:03:04:05만 차단)
  • 20. Ethernet Switch Add-on Features (cont) 20 L2 SW L2 SW Router Router Router L2 SW L2 SW Router Router Router Link Down
  • 21. Ethernet Switch Add-on Features (cont) 21
  • 22. • 서로 정보를 공유해야 하는 사무실 LAN 환경에서는 PC간 통신이 가능하도록 NetBIOS를 사용하지만, 통신사 업자가 아파트나 특정 지역에 LAN 서비스(Metro Ethernet Service)로 인터넷 통신 서비스를 제공하는 경우 이 용자들의 정보가 보호되어야 하므로 NetBIOS 필터링 기능이 필요함 Ethernet Switch Add-on Features (cont) 22 NetBIOS
  • 23. © Samsung Electronics. All Rights Reserved. Confidential and Proprietary. 4. VLAN (Virtual LAN) 23
  • 24. VLAN Concept 24 하나의 LAN segment에 연결된 단말의 개수가 많아질수 록 망 성능의 저하 현상 발생 (Broadcast traffic의 증가)  1000대의 단말이 1초 동안 하나의 Broadcast packet을 발생시켰다면, 각 단말은 1초 동안 999개의 Broadcast traffic을 수신함 Broadcast traffic은 각 VLAN 내에서만 전파되므로, 망 전체의 대역폭이 그만큼 절약되어 더 효율적으로 사용 • L2 스위치 내의 여러 포트들을 복수개의 logical LAN segment로 나누어 Grouping 시킴 • 각각의 VLAN은 별개의 Broadcast domain (표준적으로 최대 4094개의 VLAN 생성 가능) • 왜 필요한가? • 단일 Broadcast domain에 연결된 단말이 증가할수록 망의 대역폭이 낭비됨 (Broadcast Traffic의 증가) • 단말(또는 단말들의 그룹) 간에 보안을 보장할 방안이 요구됨 • VLAN 간 통신을 위해서는 스위치 상단에 라우터(L3 스위치) 연결 필요 • 표준: IEEE 802.1Q 1 3 42 5 7 86 L2 Switch ... ... 1 3 42 5 7 86 1 3 42 7 865 ... ... 1 3 42 5 7 86 1 3 42 7 865 L2 Switch L2 Switch L2 Switch L2 Switch Broadcast Domain Broadcast Domain Broadcast Domain Broadcast Domain VLAN 10 VLAN 30VLAN 20 VLAN 20 1 3 42 5 7 86 L2 Switch VLAN 10 VLAN 30VLAN 20 (Broadcast traffic: ARP Request, NetBIOS, Unknown Unicast, Unknown Multicast, …)
  • 25. • 이더넷 스위치의 물리적 포트에 따라 VLAN 소속을 결정 • 포트(Port)별로 할당되는 VLAN ID를 PVID(Port VLAN ID)라 부르며, VLAN ID가 존재하지 않는 이더넷 프레임 (Untagged Frarme)은 수신 포트에 설정된 PVID 값을 따름 • 가장 많이 사용되는 방식 (앞 슬라이드의 그림도 Port-based VLAN임) • 이더넷 프레임의 Type 값에 따라 VLAN 소속을 결정 • 이더넷 프레임의 SA(Source MAC Address) 값에 따라 VLAN 소속을 결정 VLAN Assignment Port-based VLAN 설정 예제 (다산 L2 스위치: V27xxGB) Protocol-based VLAN 설정 예제 (다산 L2 스위치: V27xxGB) MAC-based VLAN 설정 예제 (다산 L2 스위치: V27xxGB)
  • 26. Ethernet Switching in Port-based VLAN 26 Aging 289s 290s 300s Aging 299s 300s - 1 2 3 5 6 7 8 MAC=A MAC=C B A Data SADA Ethernet Switch MAC=B 4 B A Data MAC Address A Port 1 - - - - MAC Address Table 1 2 3 5 6 7 8 MAC=A MAC=C Ethernet Switch MAC=B 4 MAC Address - Port - - - - - MAC Address Table 1 2 3 5 6 7 8 MAC=A MAC=C Ethernet Switch MAC=B 4 B A Data MAC Address A Port 1 B 4 - - MAC Address Table A B Data SADA 1 2 3 5 6 7 8 MAC=A MAC=C Ethernet Switch MAC=B 4 MAC Address A Port 1 B 4 C 8 MAC Address Table B C Data SADA Frame is NOT forwarding to the different VLAN PC1 PC2 PC3 PC1 PC2 PC3 PC1 PC2 PC3PC1 PC2 PC3 Aging - - - Aging 300s - - VLAN - - - PVID = 10 Port 1 2 3 4 PVID = 20 Port 5 6 7 8 VLAN = 10 VLAN 20 VLAN 10 - - VLAN 10 10 - Flooding in VLAN 10 (Not flooding to VLAN 20) VLAN 10 10 20 VID = 10 Member Port VID = 20 Member Port PVID config VLAM membership config 1 2 3 4 5 6 7 8
  • 27. • PCP (Priority Code Point)3b: 802.1p 우선 순위 (0 ~ 7). L2 스위치에서 이더넷 프레임 별 QoS 차등 처리를 위 해 사용. 7이 우선 순위가 가장 높음 • DEI (Drop Eligible Indicator)1b: L2 스위치에서 트래픽 혼잡 발생시 해당 필드가 1인 프레임이 먼저 폐기됨 • VID (VLAN Identifier)12b: 해당 이더넷 프레임이 어떤 VLAN에 속하는지를 정의함. 최대 4094개의 VLAN 정의 가능 (0x000과 0xFFF는 reserved임). VID = 0x000인 프레임은 어떤 VLAN에도 속하지 않고 PCP/DEI 값에 따른 프레임 우선 순위만이 정의됨  Priority-Tagged Frame이라 부름 802.1Q/VLAN Tagged Ethernet Frame Format 27 64B ~ 1522B DEI (1b) VID (12b) PCP (3b) TPID=0x8100 (2B) DA (6B) SA (6B) Type/Length (2B) Data/Payload (46B ~ 1500B) FCS (4B) 64B ~ 1518B DA (6B) SA (6B) Type/Length (2B) Data/Payload (46B ~ 1500B) FCS (4B) Untagged Ethernet II Frame VLAN Tagged Ethernet II Frame 4B Priority-Tagged Ethernet II Frame 64B ~ 1522B DEI (1b) VID=0 (12b) PCP (3b) TPID=0x8100 (2B) DA (6B) SA (6B) Type/Length (2B) Data/Payload (46B ~ 1500B) FCS (4B) 4B
  • 28. Inter-Switch Connection 28 3 1 6 5 2 3 7 1 6 A 5 8 4 4 8 C 2 B 7 D DA=C SA=A TYPE PAYLOAD DA=D SA=B TYPE PAYLOAD DA=C SA=A TYPE PAYLOAD DA=D SA=B TYPE PAYLOAD DA=D SA=B TYPE PAYLOAD DA=C SA=A TYPE PAYLOADVID=10 DA=C SA=A TYPE PAYLOAD 3 1 6 5 Access Port 2 3 7 1 6 A 5 8 4 4 8 C 2 B 7 D DA=C SA=A TYPE PAYLOAD DA=D SA=B TYPE PAYLOAD DA=C SA=A TYPE PAYLOAD DA=D SA=B TYPE PAYLOADDA=C SA=B TYPE PAYLOADVID=20 Trunk (802.1Q Tagged) Port VLAN 10 VLAN 20 VLAN 10 VLAN 20 VLAN 10 VLAN 20 VLAN 10 VLAN 20 PVID = 10 Port 1 2 3 4 PVID = 20 Port 5 6 7 8 VID = 10 Member Port VID = 20 Member Port PVID config VLAM membership config 1 2 3 4 5 6 7 8 PVID = 10 Port 1 2 3 PVID = 20 Port 5 6 7 8 VID = 10 Member Port VID = 20 Member Port PVID config VLAM membership config 1 2 3 4 5 6 7 84
  • 29. 802.1Q Trunking 29 Port별 VLAN 설정 예제 (다산 L2 스위치: V27xxGB) DA=C SA=A TYPE PAYLOADVID=10 3 1 6 5 Access Port 2 3 7 1 6 A 5 8 4 4 8 C 2 B 7 D DA=C SA=A TYPE PAYLOAD DA=D SA=B TYPE PAYLOAD DA=C SA=A TYPE PAYLOAD DA=D SA=B TYPE PAYLOADDA=C SA=B TYPE PAYLOADVID=20 Trunk (802.1Q Tagged) Port VLAN 10 VLAN 20 VLAN 10 VLAN 20 PVID = 10 Port 1 2 3 PVID = 20 Port 5 6 7 8 VID = 10 Member Port VID = 20 Member Port PVID config VLAM membership config 1 2 3 4 5 6 7 84 SWITCH(bridge)# vlan pvid 1-3 10 (포트 1~3에 대해 PVID 10 할당) SWITCH(bridge)# vlan pvid 5-8 20 (포트 5~8에 대해 PVID 20 할당) SWITCH(bridge)# vlan add 10 1-3 untagged (포트 1~3에 대해 VLAN 10에 속하고, untagged 포트 즉, access port로 지정) SWITCH(bridge)# vlan add 20 5-8 untagged (포트 5~8에 대해 VLAN 20에 속하고, untagged 포트 즉, access port로 지정) SWITCH(bridge)# vlan add 10 4 tagged (포트 4에 대해 VLAN 10에 속하고, tagged 포트 즉, trunk (802.1Q tagged) port로 지정) SWITCH(bridge)# vlan add 20 4 tagged (포트 4에 대해 VLAN 20에 속하고, tagged 포트 즉, trunk (802.1Q tagged) port로 지정)
  • 30. • Dynamic MAC Address: 스위치에서 이더넷 프레임 수신과 동시에 MAC Address Table에 SA(Source MAC Address)가 등록되고, Aging Time동안 동일 SA 주소를 가진 프레임이 수신되지 않으면 삭제되는 주소 • Static MAC Address: 장비 운영자가 CLI를 통해 MAC 주소를 등록하며 장비가 Aging Time에 영향을 받지 않 음. 또한 장비 리부팅 후에도 해당 정보 유지 • Static MAC 주소 추가 명령어 • Static MAC 주소 삭제 명령어 • MAC Address Table에 등록된 주소 (Static & Dynamic) 초기화 명령어 Ethernet Switch Add-on Features 30
  • 31. © Samsung Electronics. All Rights Reserved. Confidential and Proprietary. 5. Link Aggregation 31
  • 32. • Link Aggregation할 두 장비(스위치)를 CLI를 이용하여 수동으로 설정함 • 두 장비에 LACP (Link Aggregation Control Protocol) 기능을 활성화 하여 (별도 설정 불필요), 프로토콜에 의 해 두 장비의 포트가 Link Aggregation됨 Link Aggregation 32 1 2 3 4 5 6 1 2 3 4 5 6 Port Group 3 4 5 6 3 4 5 6 1+2 1+2 하나의 논리적 포트: 2Gbps
  • 33. • 스위치 간의 연결, 또는 대용량 서버와 스위치 간의 연결의 경우 100Mbps, 1Gbps, 10Gbps 사이의 중간 용량 구현이 가능 • 예) 4포트 → 400Mbps/4Gpbs/40Gbps, 8포트 → 800Mbps/8Gbps/80Gbps, … • Aggregation된 링크 중 어느 하나가 단절되더라도, 나머지 Link(들)를 통해 이더넷 프레임은 손실 없이 서비스 지속 가능 • 예) 100Mbps 포트와 1Gbps 포트를 Link Aggregation 할 수 없음 Advantage 33 1 2 3 4 5 6 1 2 3 4 5 6 2Gbps 1번 링크 단절 1 2 3 4 5 6 1 2 3 4 5 6 1Gbps
  • 34. • 가능한 한 모든 링크에 골고루 트래픽이 분산되어야 함 • 상위 프로토콜의 특성에 따라 동일 Flow에 속하는 패킷들의 순서가 지켜지지 않으면 문제가 발생할 수 있으므 로 동일 Flow에 속하는 패킷들은 항상 같은 physical port로 전달 • Source MAC or/and Destination MAC 주소에 대해 hash 함수를 적용 • 또는 MAC 주소 이외에 IP header(IP address), TCP/UDP header(Port #)의 필드를 hash 함수에 적용하는 스위 치도 있음 Load Balancing 34 f(x) = MAC 주소를 2로 나눈 나머지 f(x) = 0이면, 1번 포트로 출력 f(x) = 1이면, 2번 포트로 출력 1 2 3 4 5 6 1 2 3 4 5 6 DMAC=00:01:02:03:04:05
  • 35. (다산 L2 스위치: V27xxGB) 장비 설정 예제 35
  • 36. © Samsung Electronics. All Rights Reserved. Confidential and Proprietary. 6. Port Configuration 36
  • 37. • 케이블이 연결되어 물리적으로 활성화 상태인 포트를 논리적으로 비활성화 상태 또는 다시 활성화 상태로 설 정 가능 Port Enable/Disable 37
  • 38. • 스위치의 Auto Nego를 활성화(on)으로 하면 스위치와 연결된 상대 장비의 전송속도와 Duplex모드에 맞추어 동작함 • Half-duplex 모드에서는 단방향 통신만 가능, Full-duplex 모드에서는 패킷을 동시에 주고 받는 쌍방향 통신 가 능 Auto Nego, Port Speed and Duplex 38
  • 39. • 스위치의 수신버퍼(메모리)에 여유공간이 없으면 송신포트에게 일정 시간 이더넷 프레임 전송을 중단하라는 ‘중지’ 메시지를 보냄 Flow Control 39
  • 40. © Samsung Electronics. All Rights Reserved. Confidential and Proprietary. 7. STP Concept 40
  • 41. STP (Spanning Tree Protocol) 41 Broadcast traffic(예: ARP request, Unknown MAC)이 발생하면  L2 네트워크 내에서 무한히 맴돌게 된다. wire-speed로 !!!!  이로 인해 루프가 발생된 네트워크 에 연결된 모든 단말은 통신 두절 상태 발생 L2 SWPC L2 SW L2 SW PC PC Forwarding State BPDU BPDU BPDU Forwarding State Blocking State L2 SWPC L2 SW L2 SW PC PC BPDU BPDU Forwarding State Forwarding State 1 L2 SWPC L2 SW L2 SW PC PC 2 2 3 3 3 3 L2 SWPC L2 SW L2 SW PC PC 5 5 4 4 5 4 4 5
  • 42. • Spanning Tree Protocol은 스위치 패킷의 루프를 방지하기 위해 고안된 프로토콜임 • 기존 STP의 network convergence 시간(링크 장애로 인한 대체 경로 설정)을 획기적으로 단축함 (1초 이내) • VLAN별로 STP 처리 • RSTP 방식을 이용하는 MSTP가 PVSTP 대비 network convergence 시간이 짧음 STP (cont) 42
  • 43. • STP가 설정이 되어 있은 상황에서 스위치가 루프 발생 여부를 주기적으로 확인하기 위해 “루프 감지 패킷”을 전송함 • 루프 감지 기능 활성화 (시스템 전체 혹은 특정 포트별) • 루프 감지 패킷 관련 설정 Ethernet Switch Add-on Features 43
  • 44. © NMC Consulting Group. All Rights Reserved. Confidential and Proprietary. 44