[네트워크] 4. 스위치: 2계층 장비

고재성, 이상훈 저자님의 “IT 엔지니어를 위한 네트워크 입문” 책을 학습하고 정리한 글입니다.

 

0. 개요

✍🏻 네트워크 핵심장비인 스위치는 2계층 주소인 MAC 주소를 기반으로 동작한다.

 

• 네트워크 중간에서 패킷을 받아 필요한 곳에만 보내주는 네트워크 중재자 역할
• 한 대의 장비에서 논리적으로 네트워크를 분리할 수 있는 VLAN 기능
• 네트워크 루프를 방지하는 스패닝 트리 프로토콜(STP) 기능
• 그 밖에 다양한 보안 기능과 모니터링에 필요한 여러 기능

⇒ 이 책에서는 패킷 처리를 위한 스위치의 필수 기능에 대해서만 다룬다.

 

📌 PDU (Protocol Data Unit)

각 계층에서 헤드와 데이터를 합친 부분

⇒ 각 계층에서 PDU를 부르는 이름이 다르다.

• 1계층 PDU : 비트(Bit)
• 2계층 PDU : 프레임(Frame)
• 3계층 PDU : 패킷 (Packet)
• 4계층 PDU : 세그먼트 (Segment)
• 애플리케이션 3개 계층 : 데이터 (Data)

데이터를 쪼개 전달하는 데이터 전체를 패킷이라고 통칭하므로, 이 책에서는 편의상 패킷으로 용어를 통일하여 사용한다.

 

1. 스위치 장비 동작

📌 스위치 (Switch)

네트워크에서 통신을 중재하는 장비

• 스위치가 없던 오래된 이더넷 네트워크는 패킷을 전송할 때 서로 경합해 그로 인한 네트워크 성능 저하가 심각했다.
• 이런 경쟁을 없애고 패킷을 동시에 여러 장비가 서로 간섭없이 통신하도록 도와주는 장비
• 여러 단말이 한꺼번에 통신할 수 있어 네트워크 전체의 통신 효율성 향상
• 누가 어느 위치에 있는지 파악하여 패킷을 정확히 전송

📌 MAC 주소 테이블

MAC 주소와 단말이 위치하는 인터페이스 정보를 매핑한 테이블

✍🏻 데이터 전송 절차

스위치는 MAC 주소와 포트가 매핑된 MAC 주소 테이블을 필요로 한다.

만약 테이블에 없는 도착지 주소를 가진 패킷이 들어오면 스위치는 전체 포트로 패킷을 전송한다.

패킷의 도착지 주소가 테이블에 있으면 해당 주소가 매핑된 포트로만 패킷을 전송한다.

 

✍🏻 스위치 동작 방식

1. 플러딩 (Flooding)
2. 어드레스 러닝 (Address Learning)
3. 포워딩 / 필터링 (Forwarding / Filtering)

 

1-1. 플러딩

📌 플러딩 (Flooding)

스위치가 허브와 같이 모든 포트로 패킷을 흘리는 동작 방식

✍🏻 플러딩 동작 방식

부팅 후 스위치는 MAC 주소 관련 정보가 존재하지 않는다. 스위치는 LAN에서 동작하므로 자신이 정보를 갖지 않더라도 어딘가에 장비가 있을 수 있다고 가정하고 모든 포트에 같은 내용의 패킷을 전송한다.

이런 플러딩 동작은 스위치의 정상적인 동작이지만 이런 동작이 많아지면 스위치가 제 역할을 못하게 된다. 패킷이 스위치에 들어오면 해당 패킷 정보의 MAC 주소를 보고 이를 학습해 MAC 주소 테이블을 만들어 이를 통해 패킷을 전송한다.

 

✍🏻 비정상적인 플러딩

스위치가 패킷을 플러딩한다는 것은 스위치가 제 기능을 못한다는 뜻이다. 이더넷-TCP/IP 네트워크에서는 ARP 브로드캐스트를 미리 주고받은 후 데이터가 전달되므로 실제로 데이터를 주고 받을 때는 스위치가 패킷을 플러딩하지 않는다. 따라서, 이런 스위치 기능을 무력화해 주변 통신을 모니터링하는 공격 기법이 사용된다.

1. 스위치에게 엉뚱한 MAC 주소를 습득하거나
2. 스위치의 MAC 테이블을 꽉 차게 해 스위치의 플러딩 동작을 유도
3. ARP 포이즈닝 (Poisoning) 기법을 이용해 모니터링 해야 할 IP의 MAC 주소가 공격자 자신인 것처럼 속여 원하는 통신을 받는 방법

 

 

1-2. 어드레스 러닝

📌 어드레스 러닝 (Address Learning)

스위치 MAC 주소 테이블을 만들고 유지하는 과정

패킷이 특정 포트에 들어오면 스위치에는 해당 패킷의 출발지 MAC 주소와 포트 번호를 MAC 주소 테이블에 기록

 

🧐 그럼 도착지 MAC 주소는 어떻게 MAC 주소 테이블에 기록할까?

🤖 GPT o1-preview 답변

안녕하세요! 스위치의 MAC 주소 학습에 대해 질문해 주셨네요.

 

스위치는 수신된 프레임의 출발지 MAC 주소를 기반으로 MAC 주소 테이블을 업데이트합니다. 즉, 프레임이 스위치의 포트로 들어올 때 그 프레임의 출발지 MAC 주소와 해당 포트를 매핑하여 테이블에 저장합니다. 

 

도착지 MAC 주소를 모르는 경우, 스위치는 그 프레임을 모든 포트로 플러딩(flooding) 합니다 (수신 포트를 제외한 모든 포트로 전송). 이 과정에서 스위치는 도착지 MAC 주소를 학습하지 않습니다. 플러딩은 단순히 프레임을 모든 포트로 전달하는 동작일 뿐, 저장(학습)을 포함하지 않습니다.

 

스위치가 도착지 MAC 주소를 학습하는 것은 해당 MAC 주소를 가진 장치로부터 프레임을 받을 때입니다. 예를 들어, 처음 프레임을 받은 장치가 응답을 보낼 때, 그 응답 프레임의 출발지 MAC 주소가 원래 도착지 MAC 주소와 동일하게 됩니다.

 

⇒ 도착지 MAC 주소가 응답 패킷을 보낼 때, 출발지 MAC 주소가 되므로 그때 어드레스 러닝 과정을 수행한다.

 

✍🏻 사전에 정의된 MAC 주소 테이블

패킷을 처리하기 위한 주소가 아니라, 대부분 스위치 간 통신을 위해 사용되는 주소

이런 종류의 주소도 MAC 주소 테이블에서 정보를 확인할 수 있는데, 스위치 자체 처리되는 주소는 특정 포트로 내보내는 것이 아니라 스위치에서 자체 처리하므로 인접 포트 정보가 없거나 CPU 혹은 관리 모듈을 지칭하는 용어로 표기된다.

---

✍🏻 스위치에서 MAC 주소 테이블을 보기 위해 사용하는 명령어

Switch# show mac address-table

 

 

1-3. 포워딩 / 필터링

📌 포워딩 (Forwarding)

도착지 MAC 주소를 확인하고 MAC 테이블과 일치하는 포트로 패킷을 전송하는 과정

📌 필터링 (Filtering)

도착지 MAC 주소를 확인하고 MAC 테이블과 일치하지 않는 포트로 패킷을 전송하지 않는 과정

• 스위치는 일반적인 유니캐스트에 대해서만 포워딩과 필터링 작업을 수행
• 브로드캐스트 / 멀티캐스트는 전달이나 필터링 작업을 하지 않고 모두 플러딩
• 언노운 유니캐스트도 MAC 주소 테이블에 없는 주소이므로 플러딩 동작

✍🏻 LAN에서 ARP - 스위치 동작

이더넷 - TCP/IP 네트워크에서는 스위치가 유니캐스트를 플러딩 하는 경우는 거의 없다.

 

패킷을 만들기 전에 ARP 브로드캐스트를 먼저 수행하며 통신해야 하는 단말의 MAC 주소를 알아낸다. 이 ARP를 이용한 MAC 주소 습득 과정에서 이미 스위치는 통신하는 출발지와 목적지 MAC 주소를 습득할 수 있고, 실제 유니캐스트 통신이 시작되면 이미 만들어진 MAC 주소 테이블로 패킷을 포워딩, 필터링 하게 된다.

 

📌 에이징 타임 (Aging Time)

ARP와 MAC 테이블이 지워지지 않도록 유지되는 시간

⇒ 일반적으로 MAC 테이블의 에이징 타임이 단말의 ARP 에이징 타임보다 길어 이더넷 네트워크를 플러딩 없이 효율적으로 운영할 수 있다.

 

 

2. VLAN

2-1. VLAN이란?

📌 VLAN (Virtual Local Area Network)

물리적 배치와 상관 없이 LAN을 논리적으로 분할, 구성하는 기술

한 대의 스위치를 여러 개의 VLAN으로 분할할 수 있어 별도의 스위치처럼 동작

• 기업과 같이 여러 부서가 함께 근무하면서 각 부서별로 네트워크를 분할할 때는 네트워크를 여러 개 운영해야 한다.
• 과도한 브로드캐스트로 인한 단말들의 성능 저하, 보안 향상을 위한 차단 용도, 서비스 성격에 따른 정책 적용과 같은 이유로 네트워크를 분리해야 한다.
• VLAN을 나누면 하나의 장비를 서로 다른 네트워크를 갖도록 논리적으로 분할한 것이므로 유니캐스트뿐만 아니라 브로드캐스트도 VLAN 간에 통신할 수 없다.
• VLAN 간에 통신이 필요하다면 서로 다른 네트워크 간 통신이므로 3계층 장비가 필요하다.

• 물리적으로 다른 층에 있는 단말을 하나의 VLAN을 사용해 동일한 네트워크로 묶을 수 있다.

 

2-2. VLAN의 종류와 특징

✍🏻 VLAN 할당 방식

1. 포트 기반의 VLAN (Port Based VLAN)

어떤 단말이 접속하든지 스위치의 특정 포트에 VLAN을 할당하면 할당된 VLAN에 속하는 할당 방식

• 스위치 VLAN 할당 기준 : 스위치의 포트

2. MAC 주소 기반의 VLAN (MAC Based VLAN)

스위치에 연결되는 단말 MAC 주소를 기반으로 VLAN을 할당하는 할당 방식

• 스위치 VLAN 할당 기준 : PC의 MAC 주소

 

✍🏻 VLAN 할당 기준

데이터 센터에서 스위치 VLAN은 포트 기반 VLAN으로 구성하는 것이 일반적이다. 오피스나 캠퍼스 네트워크에서도 포트 기반 VLAN 구성이 일반적이지만, 사용자의 이동성을 요구하는 최근 스마트 오피스의 요구로 MAC 기반 VLAN 구성이 점점 더 많아지고 있다.

⇒ 앞으로 다룰 VLAN 관련 내용은 포트 기반 VLAN이다.

 

2-3. VLAN 모드 동작 방식

서로 다른 VLAN 간 통신을 위해서는 3계층 장비를 사용해야 한다. VLAN으로 구분된 네트워크에서는 브로드캐스트인 ARP 리퀘스트가 다른 VLAN으로 전달될 수 없으므로 3계층 장비를 이용해 통신해야 한다.

1. VLAN 태그 기능이 없는 Access 네트워크

여러 VLAN이 존재할 때 스위치를 서로 연결해야 하는 경우, 각 VLAN끼리 통신하려면 VLAN 개수만큼 포트를 연결해야 하는 문제가 있다. 만약 VLAN을 더 많이 사용하는 중/대형 네트워크에서 VLAN 별로 포트를 연결하면 장비 간 연결만으로도 많은 포트가 낭비되게 된다.

 

2. VLAN 태그 기능이 있는 Trunk 네트워크

✍🏻 VLAN 태그 기능

태그 기능은 하나의 포트에 여러 개의 VLAN을 함께 전송할 수 있게 해준다. 이 포트를 태그(Tagged) 포트 또는 트렁크(Trunk) 포트라고 한다.

여러 VLAN을 동시에 전송해야 하는 태그 포트는 통신할 때 이더넷 프레임 중간에 VLAN ID 필드를 끼워 넣어 정보를 이용한다. 태그 포트로 패킷을 보낼 때는 VLAN ID를 붙이고, 수신 측에서는 이 VLAN을 제거하면서 태그된 VLAN ID의 VLAN으로 패킷을 보낼 수 있게 된다.

 

✍🏻 스위치 간 VLAN 정보를 보낼 수 있는 포트의 일반적인 용어는 "태그 포트"

트렁크 포트는 시스코에서 사용하는 명칭이다.

타 제조사에서는 트롱크 포트를 여러 개의 포트를 묶어 사용하기 위한 링크 애그리게이션의 의미로 사용한다.

 

📌 태그 (Tagged) 포트 또는 트렁크 (Trunk) 포트

VLAN 정보를 넘겨 여러 VLAN이 한꺼번에 통신하도록 해주는 포트

📌 언태크 (Untagged) 포트 또는 액세스 (Access) 포트

하나의 VLAN에 속한 일반적인 포트

 

3. STP

📌 SPoF (단일 장애점, Single Point of Failure)

하나의 시스템이나 구성 요소에서 고장이 발생했을 때 전체 시스템의 작동이 멈추는 요소

• 네트워크에서도 하나의 장비 고장으로 전체 네트워크가 마비되는 것을 막기 위해 이중화, 다중화된 네트워크를 디자인하고 구성한다.
• 이런 SPoF를 피하기 위해 스위치 두 대로 네트워크를 디자인하지만 두 대 이상의 스위치로 디자인하면 패킷이 네트워크를 따라 계속 전송하므로 네트워크를 마비시키는 네트워크 루프(Loop)에 빠질 수 있다.

 

3-1. 루프란?

📌 루프 (Loop)

말 그대로 네트워크에 연결된 모양이 고리처럼 되돌아오는 형태로 구성된 상황

1. 브로드캐스트 스톰

• 루프 구조로 네트워크가 연결된 상태에서 단말에 브로드캐스트를 발생시키면 스위치는 이 패킷을 패킷이 유입된 포트를 제외한 모든 포트로 플러딩한다. 플러딩된 패킷은 다른 스위치로도 보내지고, 루프 구조에서는 이 패킷이 계속 돌아가게 된다.
• 3계층 헤더는 TTL (Time to Live)이라는 패킷 수명을 가지고 있지만, 스위치가 확인하는 2계층 헤더에는 이런 라이프타임 매커니즘이 없어 루프가 발생하면 패킷이 죽지 않고 계속 살아남아 패킷 하나가 전체 네트워크 대역폭을 차지할 수 있다.
• 네트워크에 연결된 모든 단말이 브로드캐스트를 처리하기 위해 시스템 리소스를 사용하면서 스위치와 네트워크에 연결된 단말 간 통신이 거의 불가능한 상태가 된다.

 

✍🏻 브로드캐스트 스톰 상황 발생 시

1. 네트워크에 접속된 단말의 속도가 느려진다. (CPU 사용률 증가)
2. 네트워크 접속 속도가 느려진다. (거의 통신 불가)
3. 네트워크에 설치된 스위치에 모든 LED들이 동시에 빠른 속도로 깜빡인다.

⇒ 케이블을 제거하기 전까지 네트워크가 마비된 것 같은 상태가 지속된다.

 

2. 스위치 MAC 러닝 중복 문제

루프 구조 상태에서는 브로드캐스트 뿐만 아니라 유니캐스트도 문제를 일으킨다.

스위치는 출발지 MAC 주소를 학습하는데 직접 전달되는 패킷과 스위치를 돌아 들어간 패킷 간의 포트가 달라 MAC 주소를 정상적으로 학습할 수 없다.

 

📌 MAC 어드레스 플래핑 (MAC Address Flapping)

동일한 MAC 주소가 여러 포트에서 학습되면 MAC 테이블이 반복 갱신되어 정상적으로 동작하지 않는 현상

• AA 라는 동일한 MAC 주소에 대해 학습된 스위치 포트가 계속 변경된다.
• 이를 해결하기 위해 루트 구성 포트 중 하나의 포트만 사용하지 못하도록 셧다운(shutdown) 시키면 루프를 예방할 수 있다.
• 하지만 네트워크 루프를 수동으로 막는다면, 다시 네트워크 장애가 발생했을 때 다시 수동으로 조치해야 한다.
• 이를 해결하기 위해 루프를 자동으로 감지해 포트를 차단하고 장애 때문에 우회로가 없을 때 차단된 포트를 스위치 스스로 다시 풀어지는 스패닝 트리 프로토콜이 개발되었다.

 

3-2. STP란?

📌 스패닝 트리 프로토콜 (Spanning Tree Protocol)

루프를 확인하고 적절히 포트를 사용하지 못하게 만들어 루프를 예방하는 매커니즘

• 스패닝 트리 프로토콜을 이용해 루프를 예방하려면 전체 스위치가 어떻게 연결되는지 알아야 한다.
• 전체적인 스위치 연결 현황을 파악하려면 스위치 간에 정보를 전달하는 방법이 필요하다.
• 이를 위해 스위치는 BPDU (Bridge Protocol Data Unit)라는 프로토콜을 통해 스위치 간에 정보를 전달하고 이렇게 수집된 정보를 통해 전체 네트워크 트리를 만들어 루프 구간을 확인한다.
• BPDU에는 스위치가 갖고 있는 ID 같은 고유값이 들어가고 이런 정보들이 스위치 간에 서로 교환되며 루프 파악이 가능해진다. 이렇게 확인된 루프 지점을 데이터 트래픽이 통과하지 못하도록 차단해 루프를 예방한다.

 

1. 스위치 포트의 상태 및 변경 과정

• 루프를 막기 위해 스위치 포트에 신규 스위치가 연결되면 바로 트래픽이 흐르지 않도록 차단한다.
• 해당 포트로 트래픽이 흘러도 되는지 확인하기 위해 BPDU를 기다려 학습하고 구조를 파악한 후 트래픽을 흘리거나 루프 구조인 경우 차단 상태를 유지한다.
• 차단 상태에서 트래픽이 흐를 때까지 스위치 포트의 상태는 다음 4가지로 구분할 수 있다.

📌 Blocking

상대방 스위치의 BPDU를 기다리는 상태

• Max Age 기간 동안(총 20초) BPDU를 받지 못했거나 후순위 BPDU를 받았을 때 포트는 리스닝 상태로 변경한다.
• BPDU 기본 교환 주기는 2초이고 10번의 BPDU를 기다린다.

📌 Listening

해당 포트가 전송 상태로 변경되는 것을 결정하고 준비하는 단계

📌 Learning

해당 포트를 포워딩하기로 결정하고 패킷 포워딩이 일어날 때 스위치가 곧바로 동작하도록 MAC 주소를 러닝하는 단계

📌 Forwarding

패킷을 포워딩하는 단계

 

✍🏻 이중화된 링크 전환 (절체)

똑같이 STP의 동작 순서대로 진행된다. 특정 링크가 다운되어 블로킹 포트가 포워딩 되기 전에 초기와 마찬가지로 20초동안 Max Age를 거쳐 총 50초 후 포워딩 상태로 변경된다. 하지만 다운된 링크가 자신의 인터페이스인 경우, 토폴로지가 변했음을 직접 감지할 수 있어 Max Age를 거치지 않고 리스닝부터 STP 상태 변화가 즉시 이루어져 30초 만에 절체된다.

 

✍🏻 STP 활성화 시 스위치 포트는 곧바로 포워딩 상태가 되지 않는다!

이로 인해 다양한 장애가 발생하거나 스위치 이상으로 생각되는 경우가 많다. 특히 부팅 시간이 매우 빠른 OS가 DHCP 네트워크에 접속할 때 부팅 단계에서 IP를 요청하지만 스위치 포트가 포워딩 상태가 되지 않아 IP를 정상적으로 할당하지 못하는 경우가 많다.

 

2. STP 동작 방식

STP는 루프를 없애기 위해 나무가 뿌리에서 가지로 뻗어나가는 것처럼 토폴로지를 구성한다.

 

📌 루트 스위치

네트워크 상에서 뿌리가 되는 가장 높은 스위치

• 그 스위치를 통해 모든 BPDU가 교환되도록 하는 스위치
• 모든 스위치는 처음에 자신을 루트 스위치로 인식해 동작한다.
• BPDU를 통해 2초마다 자신이 루트 스위치임을 광고하는데 새로운 스위치가 들어오면 서로 교환된 BPDU에 들어있는 브릿지 ID 값을 비교한다.
• 브릿지 ID 값이 더 적은 스위치를 루트 스위치로 선정하고 루트 스위치로 선정된 스위치가 BPDU를 다른 스위치쪽으로 보낸다.

 

✍🏻 스패닝 트리 프로토콜의 루프를 예방하기 위한 동작 과정

1. 하나의 루트(Root) 스위치를 선정
   • 전체 네트워크에 하나의 루트 스위치를 선정
   • 자신을 전체 네트워크의 대표 스위치로 적은 BPDU를 옆 스위치로 전달
2. 루트가 아닌 스위치 중 하나의 루트 포트를 선정
   • 루트 브릿지로 가는 경로가 가장 짧은 포트를 루트 포트라고 한다.
   • 루트 브릿지에서 보낸 BPDU를 받는 포트
3. 하나의 세그먼트에 하나의 지정(Designated) 포트를 선정
   • 스위치와 스위치가 연결되는 포트는 하나의 지정 포트(Designated Port)를 선정
   • 스위치 간의 연결에서 이미 루트 포트로 선정된 경우, 반대쪽이 지정 포트로 선정되어 양쪽 모두 포워딩 상태가 된다.
   • 스위치 간의 연결에서 아무도 루트 포트가 아닐 경우, 한 쪽은 지정 포트로 선정되고 다른 한 쪽은 대체 포트(Alternate, Non-designated)가 되어 차단 상태가 된다.
   • BDPU가 전달되는 포트다.

 

🧐 스패닝 트리 프로토콜 사용 시 대안 (Port Fast)

포트에 새로운 케이블이 연결되면 상대방이 스위치일 수 있다고 가정하고 BPDU가 들어오는지 모니터링한다. 하지만 이런 매커니즘은 단말이 네트워크에 연결될 때까지 시간이 지연되는 문제 때문에 스위치가 아닌 일반 PC나 서버에 연결되는 포트라면 이런 매커니즘을 아예 없애거나 더 빠른 시간 안에 포워딩 상태로 변경해야 한다. 이런 경우, 해당 포트를 포트 패스트(Port Fast)로 설정하면 BPDU 대기, 습득 과정 없이 곧바로 포워딩 상태로 포트를 사용할 수 있다.

포트 패스트를 설정한 포트에 스위치가 접속되면 루프가 생길 수 있어 해당 포트에 BPDU가 들어오자마자 포트를 차단하는 BPDU 가드 같은 기술이 함께 사용되어야 한다.

 

3-3. 향상된 STP (RSTP, MST)

STP는 블로킹 포트가 포워딩 상태로 변경될 때까지 30~50초가 소요된다. 통신에 가장 많이 쓰이는 TCP 기반 애플리케이션이 네트워크가 끊겼을 때 30초를 기다리지 못하다보니 STP 기반 네트워크에 장애가 생기면 통신이 끊길 수 있다. 또한, 스위치에 여러 개의 VLAN이 있으면 각 VLAN 별로 스패닝 트리 프로토콜을 계산하며 부하가 발생하기도 한다.

 

이러한 문제를 해결할 방법을 알아보자.

 

1. RSTP

📌 RSTP (Rapid Spanning Tree Protocol)

2-3초의 절체 시간으로 일반적인 TCP 기반의 애플리케이션 세션을 유지할 수 있는 프로토콜

• BPDU 메시지 형식의 다양화로 여러 가지 상태 메시지를 교환할 수 있다.
• STP는 일반 토폴로지 변경과 관련된 두 가지 메시지(TCN, TCA BPDU)만 있지만, RSTP는 8개의 비트를 모두 활용해 다양한 정보를 주위 스위치와 주고받을 수 있다.

⇒ RSTP에서는 토폴로지 변경이 일어난 스위치 자신이 모든 네트워크에 토폴로지 변경을 직접 전파할 수 있다.

• 다양한 BPDU 메시지, 대체 포트 개념, 토폴로지 변경 전달 방식의 변화로 일반 STP 보다 빠른 시간 내에 토폴로지 변경을 감지, 복구할 수 있다.
• 실제로 RSTP는 불과 2~3초 안에 장애 복구가 가능하므로 장애가 발생해 경로가 절체되더라도 애플리케이션 세션이 끊기지 않아 보다 안정적으로 네트워크를 운영할 수 있다.

 

2. MST

📌 CST (Common Spanning Tree)

일반 스패닝 트리 프로토콜

• VLAN 개수와 관계없이 스패닝 트리 한 개만 동작한다.
• VLAN이 많더라도 스패닝 트리는 한 개만 동작하여 스위치의 관리 부하가 적다.
• 하지만 루프가 생기는 토폴로지에서 한 개의 포트와 회선만 활성화되므로 자원을 효율적으로 활용할 수 없다.
• 또한, VLAN마다 최적의 경로가 다를 수 있는데 한 개의 포트만 사용하다보니 멀리 돌아 통신할 경우도 발생한다.

 

📌 PVST (Per Vlan Spanning Tree)

VLAN마다 다른 스패닝 트리 프로세스가 동작하여 VLAN마다 별도의 경로와 트리를 만드는 프로토콜

• 최적의 경로를 디자인하고 VLAN마다 별도의 블록 포트를 지정해 네트워크 로드를 셰어링하도록 구성한다,
• 하지만 스패닝 트리 프로토콜 자체가 스위치에 많은 부담을 주는 프로토콜인데 PVST는 모든 VLAN마다 별도의 스패닝 트리를 유지해야 하므로 많은 부담이 발생한다.

 

📌 MST (Multiple Spanning Tree)

여러 개의 VLAN을 그룹으로 묶고 그 그룹마다 별도의 스패닝 트리가 동작하는 프로토콜

• PVST보다 훨씬 적은 스패닝 트리 프로토콜 프로세스가 돌아 PVST의 장점인 로드 셰어링 기능도 함께 사용할 수 있다.
• 대체 경로의 개수나 용도에 따라 MST의 스패닝 트리 프로토콜 프로세스 개수를 정의한다.
• MST에서는 리전 개념이 도입되어 여러 개의 VLAN을 하나의 리전으로 묶어 VLAN을 관리한다.

✍🏻 스위치의 구조와 스위치에 IP 주소가 할당된 이유

 

스위치 : 스위치 관리용 컨트롤 플레인 (control Plane) + 패킷을 포워딩 하는 데이터 플레인 (Data Plane)

• 컨트롤 플레인 (Control Plane) : STP, 스위치 원격관리용 텔넷, SSH, 웹과 같은 서비스

---

스위치는 2계층에서 동작하는 장비여서 MAC 주소만 이해할 수 있다.

스위치가 동작하는 데 IP는 필요없지만 일정 규모 이상의 네트워크에서 운영되는 스위치는 관리 목적으로 대부분 IP 할당

 

 

참고자료

• 책 - IT 엔지니어를 위한 네트워크 입문 (고재성/이상훈, 2020년 10월)