[Network] 4회차 스터디 - 스위치: 2계층 장비

[Network] 4회차 스터디
『IT 엔지니어를 위한 네트워크 입문』 책을 읽고 정리하는 스터디입니다.
일시 : 2023년 2월 6일(월) 대면 진행
스터디장 : 우다현(C)
작성자 : 참여자 모두
참여자 : 우다현(C), 박지윤(L), 이웅희(C), 김다인(M), 박현재(M), 김수민(M)

1. 우다현

새롭게 알게 된 점

• 스위치 장비 동작 방식
  • 플러딩
  • 어드레스 러닝
  • 포워딩/필터링
• VLAN
  • 포트 기반 VLAN
  • MAC 기반 VLAN
• VLAN 모드 동작 방식
  • 한 대의 스위치에 연결되더라도 서로 다른 VLAN이 설정된 포트 간에는 통신이 불가능함.
    • 서로 다른 VLAN 간 통신을 위해서는 3계층 장비를 사용해야 함
    • 스위치 포트에 VLAN을 설정하여 네트워크를 분리
    • 여러 개의 VLAN이 존재하는 상황에서 스위치를 서로 연결해야 하는 경우에는 각 VLAN끼리 통신하려면 VLAN 개수 만큼 포트가 필요함 → 해결책이 태그 포트,
  • 해결책이 태그 포트
    • 태그 포트는 통신할 때 이더넷 프레임 중간에 VLAN ID 필드를 끼워 넣어 이 정보를 이용함
• STP
  • 스위치 두 대로 네트워크를 디자인하지만, 두 대 이상의 스위치로 디자인하면 패킷이 네트워크를 따라 계속 전송되므로 네트워크를 마비시킬 수 있음. 이런 상황을 네트워크 루프라고 함
    • 네트워크 루프 원인 : 브로드캐스트 스톰
      • 스위치가 확인하는 2계층 헤더에는 이런 3계층의 TTL과 같은 라이프타임 메커니즘이 없어 루프가 발생하면 패킷이 죽지 않고 계속 살아남아 패킷 하나가 전체 네트워크 대역폭을 차지할 수 있음. 전체 대역폭을 차지하고 모든 단말이 리소스를 사용하면서 스위치와 네트워크에 연결된 담라 간통신이 거의 불가능한 상태가 됨
  • 루프 구조 상태에서는 브로드캐스트 뿐만 아니라 유니캐스트도 문제를 일으킴
    • 스위치 MAC 러닝 중복 문제
      • MAC 주소 테이블에서는 하나의 MAC 주소에 대해 하나의 포트만 학습할 수 있으므로 동일한 MAC 주소가 여러 포트에서 학습되면 MAC 테이블 반복 갱신되어 정상 동작하지 않음. 이러한 동작을 MAC Address Flapping라고 부름
  • 루프 예방을 위해 루프를 자동 감지해 포트를 차단하고 장애 때문에 우회로가 없을 때 차단된 포트를 스위치 스스로 다시 풀어주는 스패닝 트리 프로토콜이 개발됨
  • 스패닝 트리 프로토콜은 루프를 확인하고 적절히 포트를 사용하지 못하게 만들어 루프를 예방하는 메커니즘
    • BPDU(Bridge Protocol Data Unit)이라는 프로토콜을 통해 스위치 간에 정보를 전달하고 이렇게 수집된 정보를 이용해 전체 네트워크 트리를 만들어 루프 구간을 확인함
    • 루프 지점을 데이터 트래픽이 통과하지 못하도록 차단해 루프를 예방함
    • 스패닝 트리 프로토콜이 동작 중인 스위치에서는 루프를 막기 위해 스위치 포트에 신규 스위치가 연결되면 바로 트래픽이 흐르지 않도록 차단함
• 향상된 STP
  • RSTP
    • 백업 경로를 활성화하는데 시간이 너무 오래 걸리는 문제를 해결하기 위해 RSTP가 개발됨
    • BPDU 형식이 다양해짐
    • STP에서는 토폴로지가 변경되면 루트 브릿지까지 변경 보고를 보내고 연산하고 다시 말단으로 보냄
      • RSTP에서는 토폴로지 변경이 일어난 스위치 자신이 모든 네트워크에 토폴로지 변경을 직접 전파할 수 있음
      • 2~3초 안에 장애 복구 가증
  • MST
    • 일반적인 스패닝 트리 프로토콜 (CST)
      • VLAN 개수와 상관없이 스패닝 트리 한 개만 동작
      • 스위치 관리 부하가 적음ㄴ
    • PVST
      • VLAN마다 별도의 경로와 트리를 만들 수 있게 되었음
      • 최적의 경로를 디자인하고 VLAN마다 별도의 블록 포트를 지정해 네트워크 로드를 셰어링하도록 구성
      • VLAN마다 별도의 스패닝 트리를 유지해야 해서 더 많은 부담
    • MST
      • PVST보다 훨씬 적은 스패닝 프로토콜 프로세스가 돌고, PVST 장점인 로드 셰어링 기능도 함께 사용할 수 있음

어려웠거나 이해하지 못한, 혹은 궁금한 점

그림을 통해 확실히 이해한 부분

• 가상화 서버 연결 구성

• 스위치 간 연결이 아닌 서버와 연결된 포트도 VMware의 ESXi와 같은 가상화 서버가 연결될 때는 여러 VLAN과 통신해야 할 수도 있음
  • 서버와 연결된 스위치의 포트더라도 언태그 포트가 아닌 태그로 설정해야 함
  • 태그된 상태이므로 가상화 서버 쪽 인터페이스에서도 태그된 상태로 설정해야 함
  • 가상화 서버 내부에 가상 스위치가 존재하므로 스위치 간 연결로 보면 이해가 더 쉬움

 

• 태그 프레임 추가

• BPDU 프로토콜 헤더

 

• 지윤님과 같은 질문
  • 어드레스 러닝은 출발지의 MAC 주소 정보를 사용하므로 브로드캐스트나 멀티캐스트에 대한 MAC 주소를 학습할 수 없습니다. 두 가지 모두 목적지 MAC 주소 필드에서만 사용하기 때문입니다. → 목적지 MAC 주소 필드에서만 사용한다는 것?

추가 내용

• 토폴로지(Tropology) 의미
  • 컴퓨터 네트워크의 요소들(링크, 노드 등)을 물리적으로 연결해 놓은 것, 또는 그 연결 방식을 말한다.
  • STP 동작 방식에서 나오는 용

 

2. 박지윤

새롭게 알게 된 점

스위치의 동작 방식

1. 플러딩 : 스위치가 허브와 같이 모든 포트로 패킷을 흘리는 동작 방식을 플러딩이라고 한다
2. 어드레스 러닝 : MAC 주소 테이블을 만들고 유지하는 과정을 어드레스 러닝이라고 한다.
3. 포워딩/필터링 : 패킷이 스위치에 들어온 경우, 도착지 MAC 주소를 확인하고 자신이 가진 MAC 테이블과 비교해 맞는 정보가 있으면 매치되는 해당 포트로 패킷을 포워딩한다. 이때 다른 포트로는 해당 패킷을 보내지 않으므로 이 동작을 필터링이라고 한다.

스위치의 동작 방식을 이용하여 엉뚱한 MAC 주소를 습득시키거나 스위치의 MAC 테이블을 꽉 차게 해 스위치의 플러딩 동작을 유도하여 공격을 할 수 있다.

VLAN 할당 방식에는 2가지가 있다.

1. 포트 기반의 VLAN

• 스위치를 논리적으로 분할해 사용하는 것이 목적
• 우리가 일반적으로 언급하는 VLAN
• 어떤 단말이 접속하든지 스위치의 특정 포트에 VLAN을 할당하면 할당된 VLAN에 속하게 됨
• VLAN의 선정 기준은 스위치의 포트

1. MAC 주소 기반의 VLAN

• 스위치에 연결되는 단말의 MAC 주소를 기반으로 VLAN을 할당하는 기술
• 단말이 연결되면 단말의 MAC 주소를 인식한 스위치가 해당 포트를 지정된 VLAN으로 변경
• 단말에 따라 VLAN 정보가 바뀔 수 있음 → 다이나믹 VLAN (Dynamic VLAN)이라고도 부름
• VLAN을 할당하는 기준은 PC의 MAC 주소

가상화 서버의 경우 서버와 연결된 스위치더라도 태그 포트를 사용하여야 한다.

SPoF란 하나의 시스템이나 구성 요소에서 고장이 발생했을 때 전체 시스템의 작동이 멈추는 요소를 말한다.

스위치가 확인하는 2계층 헤더에는 3계층의 TTL과 같은 라이프타임 메커니즘이 없어 루프가 발생하면 패킷이 죽지 않고 계속 살아남아 패킷 하나가 전체 네트워크 대역폭을 차지할 수 있다.

동일한 MAC 주소가 여러 포트에서 학습되면 MAC 테이블이 반복 갱신되어 정상적으로 동작하지 않는 현상을 MAC 어드레스 플래핑(MAC Address Flapping) 이라고 한다.

스패닝 트리 프로토콜(Spanning Tree Protocol) : 루프를 확인하고 포트를 사용하지 못하게 만들어 루프를 예방하는 메커니즘

스위치는 BPDU(Bridge Protocol Data Unit)라는 프로토콜을 통해 스위치 간에 정보를 전달하고 이렇게 수집된 정보를 이용해 전체 네트워크 트리를 만들어 루프 구간을 확인한다.

차단 상태에서 트래픽이 흐를 때까지 스위치 포트의 상태는 다음 4가지로 구분할 수 있다.

1. Blocking
   • 패킷 데이터를 차단한 상태로 상대방이 보내는 BPDU를 기다린다.
   • 총 20초인 Max Age 기간 동안 상대방 스위치에서 BPDU를 받지 못했거나 후순위 BPDU를 받았을 때 포트는 리스닝 상태로 변경된다.
   • BPDU 기본 교환 주기는 2초이고 10번의 BPDU를 기다린다.
2. Listening
   • 해당 포트가 전송 상태로 변경되는 것을 결정하고 준비하는 단계
   • 이 상태부터는 자신의 BPDU 정보를 상대방에게 전달한다.
   • 총 15초 동안 대기한다.
3. Learning
   • 이미 해당 포트를 포워딩하기로 결저아고 실제로 패킷 포워딩이 일어날 때 스위치가 곧바로 동작하도록 MAC 주소를 러닝하는 단계
   • 총 15초 동안 대기한다.
4. Forwarding
   • 패킷을 포워딩하는 단계
   • 정상적인 통신이 가능하다.

CST → PVST → MST

일정 규모 이상의 네트워크에서 운영되는 스위치는 관리 목적으로 대부분 IP 주소가 할당된다.

어려웠거나 이해하지 못한, 혹은 궁금한 점

p.133: 어드레스 러닝은 출발지의 MAC 주소 정보를 사용하므로 브로드캐스트나 멀티캐스트에 대한 MAC 주소를 학습할 수 없습니다. 두 가지 모두 목적지 MAC 주소 필드에서만 사용하기 때문입니다. → 목적지 MAC 주소 필드에서만 사용한다는 것이 무슨 의미인지 이해가 잘 가지 않습니다.

p.133: 스위치는 MAC 어드레스 러닝 작업으로 주변 장비의 MAC 주소를 학습하는 것 외에도 사전에 미리 정의된 MAC 주소 정보를 가지고 있다. 이런 사전 정의된 주소는 패킷을 처리하기 위한 주소가 아니라 대부분 스위치 간 통신을 위해 사용되는 주소이다. 이런 종류의 주소도 MAC 주소 테이블에서 정보를 확인할 수 있는데 스위치에서 자체 처리되는 주소는 특정 포트로 내보내는 것이 아니라 스위치에서 자체 처리하므로 인접 포트 정보가 없거나 CPU 혹은 관리 모듈을 지칭하는 용어로 표기된다. → 사전 정의된 주소에 1. 스위치 간 통신을 위해 사용되는 주소 2. 스위치에서 자체 처리하는 주소 2가지가 있다는 말일까요..?

추가 내용

본 장에서 스위치에 접속해서 명령어를 입력하면 MAC 테이블이 나온다는데, 우리 주변에서 그나마 제일 스위치 기능을 하고 있는 공유기에 관리자 UI가 아닌 CLI로 접속할 수 있는지 찾아보다가 찾은,, 공유기를 서버로 만드는 글입니다.

서버포럼 - iptime 공유기에 NGINX를 돌려봅시다.

공유기를 스위치 기능을 할 수 있도록 하는 글입니다.

ipTIME 공유기 스위치 허브 모드 설정하는 방법

가상 스위치를 생성하는 방법입니다.

hyper-v [2] 가상스위치 생성

 

3. 이웅희

새롭게 알게 된 점

이젠 거의 모든게 새롭게 느껴지네요.

• 각 계층의 PDU(Protocol Data Unit)
  • Bits(1), Frame(2), Packet(3), Segment(4), Data(5, 6, 7)
• 4.1 스위치 장비 동작
  • 네트워크에서 통신을 중재하는 장비
    • 누가 어느 위치에 있는지 파악하고 실제 통신이 시작되면 자신이 알고 있는 위치로 패킷을 정확히 전송하는 것
  • 플러딩(Flooding)
    • 모든 포트로 패킷을 흘리는 동작 방식
  • 어드레스 러닝(Address Learning)
    • MAC 주소 테이블을 만들고 유지하는 과정
  • 포워딩/필터링(Forwarding/Filtering)
    • 포워딩 - 도착지 MAC 주소를 확인하고 자신이 가진 MAC 테이블과 비교해 맞는 정보가 있으면 매치되는 해당 포트로 패킷을 보내는 과정
    • 필터링 - 다른 포트로 패킷을 보내지 않도록 하는 동작
• 4.2 VLAN(Virtual Local Area Network)
  • 하나의 물리 스위치에서 여러 개의 네트워크를 나누어 사용
  • 물리적 배치와 상관없이 LAN을 논리적으로 분할, 구성하는 기술
  • 분리된 단말 간에는 3계층 장비를 통해 통신
  • Trunk/Access
    • 태그 기능은 하나의 포트에 여러 개의 VLAN을 함께 전송할 수 있게 해줌.
    • 하나의 스위치에서 VLAN을 이용해 네트워크를 분리하면 VLAN별로 MAC 주소 테이블이 존재하는 것처럼 동작
    • 일반적인 포트를 Untagged 포트 또는 Access 포트라고 하고 VLAN 정보를 넘겨 여러 VLAN이 한꺼번에 통신하도록 해주는 포트를 Tagged 포트 또는 Trunk 포트라고 부름.
    • 가상화 서버의 경우에도 태그로 포트를 태그로 설정해야하며, 가상화 서버쪽 인터페이스에서도 태그된 상태로 설정해야 함.
• 4.3 STP(Spanning Tree Protocol)
  • Loop - 네트워크에 연결된 모양이 고리처럼 되돌아오는 형태로 구성된 상황
    • Broadcast Storm- 루프구조로 네트워크가 연결된 상태에서 단말에서 브로드캐스트를 발생시키면 스위치는 이 패킷을 패킷이 유입된 포트를 제외한 모든 포트로 플러딩, 이 패킷이 계속 돌아가 패킷 하나가 전체 네트워크 대역폭을 차지
    • MAC Address Flapping - 유니캐스트에서 스위치 MAC 주소 테이블에서는 하나의 MAC 주소에 대해 하나의 포트만 학습할 수 있으므로 동일한 MAC 주소가 여러 포트에서 학습되면 MAC 테이블이 반복 갱신되어 정상적으로 동작하지 않는 현상
  • STP
    • 루프를 확인하고 적절히 포트를 사용하지 못하게 만들어 루프를 예방하는 메커니즘
    • 스위치 간에 정보를 전달하고 이렇게 수집된 정보를 이용해 전체 네트워크 트리를 만들어 루프 구간을 확인
    • BPDU(Bridge Protocol Data Unit) 사용
      • 스위치가 갖고 있는 ID와 같은 고유값이 들어가고 이런 정보들이 스위치 간에 서로 교환되면서 루프 파악이 가능
      • 루트 스위치를 통해 모든 BPDU가 교환
    • RSTP, PVST, MST 등 향상된 대안 존재

어려웠거나 이해하지 못한, 혹은 궁금한 점

2계층 과정을 직접 눈으로 확인해 본 경험이 없어서 확 와닿지 않음.

추가 내용

 

4. 김다인

새롭게 알게 된 점

• 스위치와 라우터가 같다고 생각했는데 스위치는 2계층에서 동작하고 라우터는 3계층에서 네트워크를 다른 네트워크로 연결하는 데에 차이가 있음을 알게 되었다.
• VLAN이 무엇인지 알게 되었습니다.
• VLAN이 여러개 존재하는 상황에서 스위치를 연결해야 하는 경우 각 VLAN끼리 통신하려면 VLAN의 개수만큼 통신 포트를 연결해야 한다.

• VLAN 태그 기능 VLAN이 N개여도 하나의 통합 링크를 통해 패킷을 보낼 수 있는 Trunking방식VLAN을 나누면 하나의 스위치에서 다른 네트워크를 갖도록 논리적으로 분할한 것이기 떄문에 브로드캐스트, 유니캐스트 통신이 불가능하다.

• VLAN간의 통신이 필요하다면 게이트웨이 역할을 해줄 OSI 3계층 장비의 도움이 필요하다.
• SPoF
• 루프 구조를 가지게 되면 네트워크에 문제가 생기는 것을 알게 되었다.

어려웠거나 이해하지 못한, 혹은 궁금한 점

추가 내용

 

5. 박현재

새롭게 알게 된 점

어려웠거나 이해하지 못한, 혹은 궁금한 점

추가 내용

RSTP

MSTP

 

6. 김수민

새롭게 알게 된 점

• VLAN(Vertical Local Area Network)
• SPoF(Single Point of Failure, 단일 장애점), 이중화 디자인, STP

어려웠거나 이해하지 못한, 혹은 궁금한 점

• p137 VLAN을 사용하면 물리적 구성과 상관없이 네트워크를 분리할 수 있고 물리적으로 다른 층에 있는 단말이 하나의 VLAN을 사용해 동일한 네트워크로 묶을 수 있습니다.
  • 층? floor or layer?
• p140 여러 개의 VLAN이 존재하는 상황에서 스위치를 서로 연결해야 하는 경우에는 각 VLAN끼리 통신하려면 VLAN 개수만큼 포트를 연결해야 합니다.
  • 왜?
• p141 여러 개의 VLAN을 동시에 전송해야 하는 태그 포트는 통신할 때 이더넷 프레임 중간에 VLAN ID 필드를 끼워 넣어 이 정보를 이용합니다.
  • 어떻게?
• STP와 BPDU 얼만큼 알아야할까요…?

추가 내용

• p134. 스위치에서는 포워딩과 필터링 작업이 여러 포트에서 동시에 수행될 수 있따.
  • L2 스위치는 다른 스위치와 마찬가지로 프로세서, 메모리, 펌웨어가 담겨있는 플래시 롬(FLASH ROM)으로 구성되어 있다.
• p141 시스코
  • 미국에 본사를 둔 세계 1위의 유,무선 통신 및 네트워크 장비 제조 및 개발 업체이다.

 

스터디 내용

1. 질문

1. p.133) 어드레스 러닝은 출발지의 MAC 주소 정보를 사용하므로 브로드캐스트나 멀티캐스트에 대한 MAC 주소를 학습할 수 없습니다. 두 가지 모두 목적지 MAC 주소 필드에서만 사용하기 때문입니다. → 목적지 MAC 주소 필드에서만 사용한다는 것이 무슨 의미인지 이해가 잘 가지 않습니다.

• 수민 : MAC 주소 테이블의 <출발지 MAC 주소, 포트 번호>를 <key, value>라고 했을 때 key 값으로 브로드캐스트 MAC 주소(예: FF-FF-FF-FF-FF-FF)가 저장(학습)될 일은 없다. 왜냐하면 브로드캐스트 MAC 주소는 사용되어도 목적지 MAC 주소 필드로만 사용되기 때문이다. 라고 이해했어요.
  • 그렇게 되면 스위치는 브로드캐스트 MAC 주소에 대한 포트 번호 정보가 저장되어있지 않으므로 자연스럽게 플러딩을 하게 되도록 구현된 절묘함이 흥미롭게 느껴졌어요.
• 웅희 : 스위치의 기본 목적과 다르게 BUM 트래픽은 출발지를 사용하지 않으므로 필터링 없이 모두 플러딩으로 동작하기 때문이라 이해했습니다.
• 현재 : 저도 웅희님 생각처럼 브로드캐스트나 멀티캐스트는 무분별하게 연결된 스위치에게 뿌리는 플러딩의 방식으로 동작하기 때문이라고 이해했습니다.
• 지윤 :웅희님 말씀으로 이해했어요
• 다현 : 웅희님 말씀으로 이해했습니다..!! 감사합니다

 

2. p.133) 스위치는 MAC 어드레스 러닝 작업으로 주변 장비의 MAC 주소를 학습하는 것 외에도 사전에 미리 정의된 MAC 주소 정보를 가지고 있다. 이런 사전 정의된 주소는 패킷을 처리하기 위한 주소가 아니라 대부분 스위치 간 통신을 위해 사용되는 주소이다. 이런 종류의 주소도 MAC 주소 테이블에서 정보를 확인할 수 있는데 스위치에서 자체 처리되는 주소는 특정 포트로 내보내는 것이 아니라 스위치에서 자체 처리하므로 인접 포트 정보가 없거나 CPU 혹은 관리 모듈을 지칭하는 용어로 표기된다. → 사전 정의된 주소에 1. 스위치 간 통신을 위해 사용되는 주소 2. 스위치에서 자체 처리하는 주소 2가지가 있다는 말일까요..?

• 웅희 : 스위치에서 자체 처리되는 주소가 주로 스위치 간 통신을 위해 사용되는 주소라고 이해했습니다.
• 수민 : 저도 웅희님처럼 사전에 미리 정의된 MAC 주소 정보 = 스위치 간 통신을 위해 사용되는 주소 = 스위치에서 자체 처리되는 주소로 이해했어요.
• 다인 : Mac테이블에서 Type이 STATIC인 것과 DYNAMIC인 것이 있는데 STATIC은 수동으로 입력한 것이고 DYNAMIC은 알고리즘을 통해 맥 테이블에 등록 되었다는 거라고 합니다. 스위치 간 통신을 위해 사용되는 주소는 STATIC으로된 주소라는 소리 같아요.

3. p137) VLAN을 사용하면 물리적 구성과 상관없이 네트워크를 분리할 수 있고 물리적으로 다른 층에 있는 단말이 하나의 VLAN을 사용해 동일한 네트워크로 묶을 수 있습니다.

• 지윤 : 책의 그림을 봤을 때, 건물에서 1층 2층.. 할 때의 층을 의미하는 것 같아요.
• 웅희 : 저도 건물의 층수로 이해했습니다. 불필요한 부분같은데 책에 굳이 왜 적었나 싶었어요.
• 현재 : 저도 층수로 이해했습니다. 실제로도 VLAN 작업을 할때 건물 별로, 층 별로 분리하거나 다른 층에 있더라도 같은 부서의 팀만 다른 경우, 해당 네트워크 사용자가 연결하고자 하면 연결이 가능한 것으로 알고 있습니다.
• 다인 : 한 건물에서 여러 회사가 들어왔을 때 망을 분리하는 경우가 많아서서 건물의 층수 같습니다.

4. p140) 여러 개의 VLAN이 존재하는 상황에서 스위치를 서로 연결해야 하는 경우에는 각 VLAN끼리 통신하려면 VLAN 개수만큼 포트를 연결해야 합니다.

• 웅희 : 하나의 VLAN을 만든다는 것은 하나의 가상 스위치가 생기는 것과 같은 말이라 이해했습니다. 그래서 외부와 연결하기 위해선 가상 스위치 하나마다 각각 포트가 필요한 것 같습니다.
• 다현 : 웅희님의 말에 이어서, VLAN으로 분할된 스위치는 물리적인 별도의 스위치처럼 취급되어 포트가 낭비될 수 있고, 그래서 태그 포트를 이용해 여러 개의 포트를 하나로 묶고 사용할 수 있다고 합니다!
• 다인 : VLAN을 나누게 되면 다른 네트워크가 되기 떄문인 것 같습니다.

5. STP와 BPDU 얼만큼 알아야할까요…?

• 지윤 : 네트워크 엔지니어를 할 게 아니라면 몰라도 괜찮지 않을까.. 어플리케이션 프로그래밍을 할 때는 스위치 레벨까지 내려갈 일 자체가 없을 것 같아요.
• 다현 : 저도 지윤님처럼 생각합니다. 자신의 진로에 맞게 학습하면 좋을 것 같아요.
• 웅희 : 저는 별 관심이 안생겨서 STP 부분은 그냥 읽고 넘겼습니다.
• 현재 : 저는 네트워크 수업을 저번학기 때 들었는데 교수님이 STP에 대한 개념을 되게 강조 하셨 던 것 같아서 좀 더 깊게 읽어본 것 같습니다. 찾아보니 CCNA 자격증 공부 내용으로 나오던데, CCNA를 준비하는게 아니라면 STP의 작동 방식을 설명할 정도까진 알 필요가 없다고 생각합니다.

 

6. STP에서 에서 백업 경로를 활성화하는데 걸리는 시간이 30~50초가 걸린다고 했는데, 이 시간동안 네트워크가 완전히 단절된다는 의미인지 궁금합니다.

• 웅희 : 책 p152를 보면 부팅 시간이 빠를 경우 제대로 IP를 할당받지 못한다고 기술되어 있어 저는 완전히 단절된다고 이해했습니다.
• 지윤 : https://daengsik.tistory.com/38 이 글을 읽어보면 통신이 단절된다고 나와있네요. 식은땀도 흐른다고 하는거 보면 정말로 단절되는 것 같습니다.
• 수민 : p152 이로 인해 다양한 장애가 발생하거나 스위치 이상으로 생각되는 경우가 많습니다. 라는 내용만으로는 애매하다 싶었는데, 지윤님이 첨부해주신 글과 함께 읽으면 맞는 것 같네요.

 

2. 모두 함께 읽어본 자료

1. 본 장에서 스위치에 접속해서 명령어를 입력하면 MAC 테이블이 나온다는데, 우리 주변에서 그나마 제일 스위치 기능을 하고 있는 공유기에 관리자 UI가 아닌 CLI로 접속할 수 있는지 찾아보다가 찾은,, 공유기를 서버로 만드는 글입니다.

서버포럼 - iptime 공유기에 NGINX를 돌려봅시다.

• 다현 : 공유기에 NGINX를 돌려볼 수 있다니 멋져요 ㅎㅎㅎ IC를 뽑아버리면 완벽한 UART 머신으로 전락시킬 수 있다는 문장이 인상 깊네요..!

 

2. 공유기를 스위치 기능을 할 수 있도록 하는 글

ipTIME 공유기 스위치 허브 모드 설정하는 방법

• 다현 : 역시 공유기는 많은 기능을 하는군요! 이전에 공유기가 라우팅의 NAT기능이 특화되고 게이트웨이 역할 + L2 스위칭 기능도 함께하는 장치라고 생각해볼 수도 있다는 것을 알아봤었는데 스위칭 기능을 사용할 수 있도록 설정하는 방법을 알아볼 수 있어서 좋았어요
• 웅희: 예전에 본가에서 정확히 이걸 할려다가 귀찮아서 허브 하나 샀었는데 기억에 남네요.
• 현재 : 공유기를 가지고도 스위치 기능을 할 수 있다니, 신기합니다! 군대에 있을 때 사무실 네트워크 구성 등을 할때 이 사실을 알았다면 더 편했을 것같네요 😿

 

3. 가상 스위치를 생성하는 방법

hyper-v [2] 가상스위치 생성

 

4. 네트워크 스위치 위키

네트워크 스위치

• 다현 : 이번 챕터에서는 L2 스위치만 다뤘는데, 위 링크에서 L3/L4/L7 스위치의 내용도 확인해 볼 수 있어서 좋았어요!

 

3. 상점

• 가장 정리를 잘 해온 사람: 박지윤 (L)
• 가장 토론에 적극적으로 참여한 사람: 이웅희 (C)