Switch, Router

Switch, Router

Switch는 layer2 switch와 multi layer switch로 구분된다.
로드밸런싱 l3 switch

Router는 Routing table,ARP-table을 확인(Ip address)
Switch는 Mac address table을 확인(Mac address)
Router는 cpu-base(소프트웨어 기반),Switch ASIC칩(하드웨어 기반) 기반이다.
스위치가 라우터보다 빠르다

Switch5대 기능(브리지가 개선되어 스위치가됨)
① learning(맥 주소 학습)
② 플러딩(맥을 찾기위해 플러딩)
③ 포워딩(스위칭)있으면 포워딩 없으면 플러딩(바로 연결된 것.30초 기다리지 않고)
④ 필터링(충돌도메인을 나눔)
⑤ 에이징(보관)

Router는 자신이 모르는 목적지를 가진 packet과 broadcast를 드롭시킨다.
Switch는 자신이 모르는 목적지를 가진 frame과 broadcast를 플러딩시킨다.

Switch의 전송 방식
① Store and Forward
-Frame을 전부 확인하고 다음 처리를 시작하는 방식. 목적지 주소, 출발지 주소,

에러발생 여부를 확인하고 처리한다.error가 발생하면 Frame을 버리고 

재전송을 요구.(error복구 능력이 좋다.) 하지만 다른방식에 비해 느리다는 단점이 존재
② Cut-through
-수신되는 Frame의 목적지 주소만 본 다음 바로 전송을 하는 방식. 

처음 6byte만 보고 전송하기 때문에 속도가 빠르지만 에러 복구 능력에는 

약점을 가지고 있다.(거의 사용되지 않음).
③ Fragment-Free
-위의 두 가지 방식을 결합한 방식,처음64byte를 보고 전송하는 방식이다.

Store and Forward보다는 빠르고 Cut-through보다는 에러 감지 능력이 좋다고 볼 수 있다.

Transparent Bridging

-Ethernet Switch가 Frame을 수신하여 목적지로 전송하는 방식솨 절차를 정의.
-Transparent(투명한)는  '사용자가 의식하지 못하게 자동으로 동작한다.'는 의미     

IEEE802.1:MAC
IEEE802.2:LLC
IEEE802.3 :Ethernet=>유선 lan표준
IEEE802.4:Token bus
IEEE802.5:Token Ring
IEEE802.11-무선lan(wlan) 표준
IEEE802.12-VLAN(가상LAN)

Rdundant topology의 문제점
① Broadcast stroms
② Multiple frame copies
③ Mac address table instability

bridge id가 가장 낮은 스위치가 root switch로 선출된다.
숫자가 낮은 것이 우선순위가 높음
bridge priority의 default 값은 32768
32769
cost값
속도 경로값
10mb ethernet  100
100mb fast ethernet 19
1000mb/1ge 4
10 gigabit Ethernet     2

속도 빨라질수록 경로값 감소.
1번포트가 가장 아이디가 낮으므로 

root스위치 선출
switch중 bridge아이디가 가장 낮은 것이 root스위치로 선출.
bridge id = 우선순위(priority)+MAC address
한번 루트스위치를 선출했다면 bridge아이디가 낮은것이 들어와도 

새로 루트스위치를 선출하진 않음. 초기화, 재부팅 시에는 재설정 가능.

root port선출
다음 사항을 비교 후 선출
path cost가 가장 작은 port
root스위치의 id가 가장 낮은 bpdu를 수신한 port.
인접 switch의 bridge id가 가장 낮은 port
인접 switch의 port id가 가장 낮은 port
자신의 port id가 가장 낮은 port.

designated port선출(낮을 수록 우선순위가 높다.리눅스와같음)
다음 사항을 비교 후 선출.
root 스위치의 각 port
낮은 순위의 bpdu를 수신한 port
path cost가 낮은 switch의 port
bridge id가 낮은 switch의 port

Ether channel
여러개의 link가 하나의 링크처럼 동작하게 하는 기술(속도증가)

rstp : 링크문제발생시 타링크 대체50초정도의 시간을 축소시킨다.
uplink fast : link: 복구시간 단축

Switch(config)#spanning-tree vlan 1 priority 8192-<우선순위값을 낮춰 루트브리지 선출
Switch(config)#spanning-tree vlan 1 root primary-<최상의 브리지 직접 선출
Switch(config)#spanning-tree vlan 1 root secondary-<두번째 브리지 직접 선출
바로 포워딩시키는 명령어
Switch(config)#int range fa0/1-24(범위지정)
Switch(config-if-range)#spanning-tree portfast

channel-group 1 mode auto(Passive)
channel-group 1 mode disirable(Active)
on < - 직접 활성화

Switch Password 설정
-Console ,AUX,VTY
<평문>
Switch(config)#line console 0
Switch(config-line)#password (원하는 암호)
Switch(config-line)#login

-AUX(라우터)
Switch(config)#line aux 0
Switch(config-line)#password (원하는 암호)
Switch(config-line)#login

-VTY(Telnet)
Switch(config)#line vty 0 0 (1명) 0 4 (5명)
Switch(config-line)#password (원하는 암호)
Switch(config-line)#login

<암호화 패스워드>
Switch(config)#enable secret 12345(원하는암호)

<암호화 활성화>
Switch(config)#service password-encryption

$1.암호 알고리즘(1:MD5,5:SHA-256,6:SHA-512)
$mERr - Salt값
$hx5rVt7rPNoS4wqbXKX7m0 : Salt + 12345(비번)