라우터(Router)와 스위치(Switch)
- Router : 네트워크 by 네트워크 연결
- Switch : 장치의 상호 연결
- Diff: 무엇을 기반을 동작하는지?, 브로드캐스트 도메인의 구분 가능 여부(라우터O, 스위치X)
Router
정의
- 하나의 공인 IP를 가진 장치
- 가정용, 기업용 존재
역할
- NAT기능을 가진 외부 네트워크와 내부 네트워크를 연결
- 패킷이 도착할 수 있는 경로를 설정
- 스위칭
예)
- 공유기
Switch
역할
- A 디바이스에서 B 디바이스로 패킷을 빠르고 효율적으로 전달하는 것
지원하는 기능에 따른 분류
-
언매니지드 스위치(Unmanaged Switch)
- 고정된 환겅 구성, 플러그 앤 플레이 방식, 대부분의 옵션 선택 불가
-
매니지드 스위치(Managed Switch)
- IT 전문가용, CLI Interface제공, 가상LAN이나 QoS 설정, IP 라우팅 지원
-
인텔리전트 스위치(Intelligent Switch)
- 매니지드 스위치보다는 저렴, 언매니지드 스위치보다는 정교
수단에 따른 분류
-
L2 스위치
- MAC 주소를 찾아서 전달
-
L3 스위치
- IP 주소 / 대역폭 확장 / 통로 역할
-
L4 스위치
- IP 주소
- 외부에서 들어오는 모든 요청을 받아 부하를 분산(VIP to RIP 로 NAT)
- 사용자 IP가 수시로 바뀐다면 연속적인 서비스를 제공하기가 어려움
-
L7 스위치
- HTTP URI, 헤더, 쿠키정보 등
- 캐싱 기능, 비정상적 트래픽을 사전에 필터링 가능해서 안정성이 높음
- 클라이언트가 로드밸런서와 인증서를 공유해야 하기 때문에
- 공격자가 클라이언트 데이터에 접근할 수 있어서 보안 위험성이 있음
전송방식
- 스토어 앤 포워드 (Store and Forward)
- 모든 프레임이 들어왔는지, 에러가 없는지, 출발지 목적지 주소 확인
- 에러가 있다면 Drop후 재전송 -> 에러 복원 능력 우수
- 회선 및 출발지&목적지 매체가 다른 경우에 자주 사용되는 방식
2. 컷스루 ( Cut-Through ) - 모든 Frame이 들오는것을 기다리지 않음 - Fram의 목적지 Field(프레임 앞부분에 위치하며 48bit) 만 보고 전송 - 에러를 확인하지 않기 때문에, 속도가 빠른 대신 에러 복구는 취약
3. 프래그먼트 프리( Fragment-Free ) - 두가지 방식의 장점을 결합 ( 에러감지 가능, 빠른 속도 )
동작방식
- Learning – MAC 주소 학습 후 MAC Address Table에 저장 후 활용
- Flooding – 목적지 주소가 MAC Address Table에 없을 경우, 들어온 포트를 제외한 나머지 포트에 모두 보냄. eq Broadcasting
- Forwarding – 목적지 주소가 MAC Address Table에 있을 경우, 목적지 주소가 있는 포트로만 보냄.
- Filtering – 콜루젼 도메인을 나누고 목적지 외 다른 곳으로의 전송을 막음
- Aging – Mac Address Table의 효율적 관리를 위해 수명(Timer) 부여
Flooding
