허브, 스위치, 그리고 라우터에 대하여

네트워크 엔지니어라면 가장 많이 접하게 되는 장비들이 허브, 스위치, 라우터입니다


사실 3가지 장비는 이름이 다른것처럼 완전히 다른 장비인데,


아무래도 입문할 때 같이 보아오던 장비들이라 그런지 구분이 필요합니다


이번엔 이3가지 장비에 대해서 이야기 해 보도록 하겠습니다



이 3가지 장비는 장비의 역할도, 또 설치되는 위치도 다릅니다


깊게 이야기하면 많은 이야기를 할 수 있는 주제이지만 이번 포스팅에서는 장비들의 차이점을 간단히 살펴보도록 하죠






먼저 표를 보겠습니다


허브란 집에서 볼 수 있는 공유기에서 NAT 및 방화벽 등 여러가지 솔루션을 제외한 LAN케이블 용 멀티어댑터정도로 이해하시면 될 것 같습니다


사실 이미 뭔지 대부분 다 알고계실꺼예요


용도는 1:1로 연결할 수 있는 랜케이블을 1:N으로 연결, 이것이 N:N으로 연결되는 그런 장비이죠


더블어 리피터의 역할도 합니다. 요즘쓰는 랜케이블은 100M 길이까지는 데이터 손실이 없도록 제작이 되죠


헌데 더 먼길이를 연결해야 할 때 사용하는게 리피터입니다. 허브 > 리피터 의 개념으로 이해하시면 될 것 같네요


스위치와 라우터가 네트워크 엔지니어들의 친구처럼 친근한 장비들이죠


스위치는 레이어2장비로 MAC어드레스 테이블을 가지고 있고 이거 외에도 VLAN, STP, VTP등 할 이야기가 아주 많은 장비입니다.


라우터느 레이어3 장비죠. 요즘에는 라우터라는 말을 집에서 쓰는 공유기에서 많이 볼 수 있습니다


일반적으로 라우터는 한 사이트(네트워크)의 최 상단에 위치하는게 맞죠. 집에 있는 공유기도 라우터가 맞습니다


이 라우터도 이야기 할 주제가 참 많죠. 라우팅 프로토콜들 (EIGRP, BGP, OSPF 등), 방화벽 기능들도 있구요


아무튼 위 세가지는 분명히 다른 장비입니다















허브의 특징은 포워딩이 있죠


원래는 동그랗게 그려야 하지만 논리적으로 설명하기 위해 위 그림처럼 그렸습니다


위 6대의 컴퓨터는 하나의 허브에 연결되어 있습니다


하나의 네트워크이고, 또 하나의 콜리젼도메인이죠.


허브는 별다른 기능을 하지 않습니다. 연결되어 있는 클라이언트중 한 군데서 패킷이 들어오면 이 패킷을 나머지 연결되어 있는 클라이언트들에게 무조건 전달합니다


묻지도 따지지도 않고 전달합니다. 상대 클라이언트가 이 패킷을 수신을 할 수 있는지 없는지 그런 건 신경쓰지 않습니다


그래서 Layer 1 장비라고 하죠















스위치는 조금 다릅니다


MAC어드레스 테이블이란걸 가지고 있죠


하나의 장비에서 데이토룰 송신하면 이 데이터에는 "누구누구에게로 보내라"라는 내용이 들어있습니다.


이 누구누구가 특정 누구인지.. 아니면 이 네트워크의 전체 클라이언트(브로드캐스트)인지는 따져봐야할 문제죠


위 그림은 MAC 어드레스 aaaa.aaaa.ffff라는 클라이언트에게 데이터를 보내라라고 하면 스위치가 자신의 MAC 어드레스 테이블을 조회해서


정확히 같은 MAC주소를 가진 클라이언트에게만 데이터를 전달합니다


허브보다는 조금 똑똑하죠?









나중에 많은 이야기를 할 VLAN도 나오네요.


만약 브로캐스트로 데이터를 송신하면 자신이 속한 VLAN과 같은 클라이언트들 모두에게 데이터를 전송합니다


위 그림을 보면 하나의 네트워크지만 2개의 콜리젼도메인이라고 할 수 있겠군요.


ffff.ffff.ffff란 브로드캐스트를 의미합니다. 특정 MAC을 지칭하지 않고 모두에게 송신해라~ 라는 의미죠















라우팅은 MAC어드레스가 아니라 우리에게 조금은 친근한 IP어드레스를 기준으로 데이터를 전달합니다


우선 위 그림은 6개의 네트워크로 이루어져 있고 6개의 콜리젼도메인이 있는 그림이네요


라우터는 자신과 연결된 네트워크들이 포함된 라우팅테이블을 가지고 있습니다


MAC어드레스 테이블과 비슷한데 각각 어느포트에 라우터들이 연결되어 있나 주소목록을 가지고 있는거죠


10.10.10.1 클라이언트가 10.10.40.1에게 데이터를 전달할려고 하면


라우터는 자신의 라우팅테이블에 10.10.40.1이 있나 확인을 하게 되고 있으면 해당하는 포트로 포워딩합니다


만약 없으면? 그 패킷을 그냥 DROP시킵니다.





이 포스팅에서 Layer1, Layer2, Layer3이 등장하는데요, OSI 7 Layer에서 이야기한것을 상기시켜서 생각해보시기 바랍니다


OSI7계층은 앞으로도 계속 연관되어 등장하게 되고(직접적은 아니지만요) 이 기준이 잘 잡혀야 나중에도 흔들리지 않는 지식을 쌓을 수 있으니깐요..



이 포스팅에나온 각각 장비들의 동작방식은 아주아주아주아주 기초적인 것들입니다


근데 이 기초적인 것들이 중요합니다. 아무리 복잡한 알고리즘과 계산방식이라도 궁극적인 목표는 이 기초적인 행동을 하기위해 존재하는 것이란 말이죠


이것을 잊지 않으면 나중에 BGP건 OSPF건 좀 더 쉽게 접근 할 수 있습니다

댓글

댓글 쓰기

이 블로그의 인기 게시물

ping 일반오류 (General failure)를 고쳐보자

이미지
시작 일반적으로 인터넷이 안될 때 "ping" 명령어를 이용한다 이때 보게 되는 문구가 PING 전송하지 못했습니다. General failure 일반오류 요청 시간이 만료되었습니다 이것을 구분하려면 icmp의 속성에 대해서 조금 이해가 필요하다 다음은 일반적으로 가정집에서의 네트워크 구조이다 셋탑박스나 IPTV등이 빠져있으나 이번에는 그게 중요한게 아니니 패스 가정집 뿐 아니고 대부분의 경우 가운데 검정색 장비 즉 공유기. 이 공유기가 gateway 역할을 하게 되는데 이 gateway가 가장 중요하다 그래서 보통 인터넷이 잘 안되면 본인의 IP주소를 확인하고 gateway로 ping 체크를 시도한다 여기서 ping이란게 컴퓨터에서 공유기로 뭔가 신호를 보내서 시도하는걸 말하는데 컴퓨터 -> 공유기...   이런 개념이 사실 아니다. 핑 체크가 정상적으로 성공하면 위 그림중에 "192.168.1.10의 응답 바이트=32 시간<1ms TTL=64" 이런식으로 결과가 나오는데 이 결과 한줄이 신호의 왕복을 이야기한다 단순해 보이지만 아주 중요한 개념이다 그럼 이 이야기를 왜 하느냐? 위의 3가지 문구는 크게 2개로 분류할 수 있다. 컴퓨터 -> 공유기로 ping 시도한다는 가정하에 1. 컴퓨터 자신의 문제 2. 공유기의 문제 (LAN 케이블의 문제) 2번은 컴픂터 자신의 문제가 아닌경우 라고 요약할 수 있다 PING 전송하지 못했습니다. General failure 일반오류 이 2가지는 컴퓨터의 문제. 즉 1번 요청 시간이 만료되었습니다 이건 랜케이블 혹은 공유기의 문제이다 여기서 '문제'는 워낙 다양하기 때문에 뭐다! 라고 특정할 수 없다 장애마다 그 원인이 다 다를 수 있다. 빈도의 차이는 있지만 워낙 다양하다 그럼 어떻게 해
Read more »

Windows 10. 공유폴더 쉽게 삭제하기 (feat. CMD)

이미지
시작 IT 자산관리나 보안쪽 이슈중 하나인 보안감사가 있다 말그대로 정보보안을 얼마나 잘 지키면서 근무를 하나 감사를 실시하는건데 사실, 거창하게 서류를 뒤지고 하는 행위보다는 기본적인 보안사항에 대해 초점을 맞추고 진행하는 경우가 대부분이다 그중 가장 취약한 항목이 Windows에서 사용하는 공유폴더 얼마전 내가 근무하는 곳 중 한곳에서도 이것때문에 큰 일을 치뤘다 그래서 오늘은 Windows에서 내 PC에 설정된 공유폴더 리스트 확인 그리고 삭제하는 법등에 대해서 포스팅을 해본다 탐색기보다 COMMAND를 이용하자 탐색기가 마우스를 이용하는 익숙한 환경에 초보자도 쉽게 이용할 수 있다는 이미지가 있지만 공유폴더를 만들때는 그렇다 하지만 지울때는 COMMAND창에서 하는게 더 쉽다는 이야기 1. 공유폴더 확인 CMD창을 불러오는 방법은 윈도우 키를 누른 후 "cmd"라고 입력하면 한글로 명령프롬프트 라는 프로그램이 리스트업된다 이걸 실행하거나 [윈도우키]+[R]을 누른 후 명렁어 창에 "cmd"라고 입력하고 엔터를 누르면 된다 cmd를 실행한 후 위 화면처럼 net share 라고 입력하면 현재 나에게 설정되어 있는 공유폴더 리스트가 나온다 위 화면은 default로 설정되어 있는 폴더들이다. IPC$는 특히 보안에 취약하다. 원격 컨트롤 시 사용하게 되는 폴더로 공유기능 사용시 파이프 역할을 하는 폴더라고 생각하면 된다 만약 본인의 컴퓨터가 원격 데스크탑 서비스를 해야한다면 (원격 허용) 삭제하지 말아야 한다 2. 공유폴더 삭제하기 명령어는 간단하다 net share "공유이름" /delete 해서 위에는 net share ADMIN$ /delete라고 입력했는데 엑세스가 거부되었다고 나온다 무엇? 바로
Read more »

Piolink TiFront Switch password recovery (파이오링크 스위치 비밀번호 초기화)

이미지
파이오링크 TiFront G24 Switch 패스워드 초기화 방법 방법 생각보다 쉽다 1. 우선 스위치의 전원을 켜기 전 Console 연결까지 준비한다음 전원을 올린다 2. 전원을 키자마자 !를 열나게 누른다 즉 Shift + 1을 누른다는 이야기 그럼 위 화면처럼 새로운 프롬프트가 생성되며 Cisco의 ROMMON모드처럼 긴급모드로 진입한다 3. 명령어 setenv default_passwd yes saveenv 이렇게 입력하면 패스워드를 초기 패스워드로 설정하고 flash에 저장하게 된다 4. 시스코에서는 "boot"라고 입력했지만 여기선 run bootcmd 라고 입력해야 긴급모드에서 바로 부팅을 시도하게 된다 5. 가장중요하다 Default ID & Password는 root admin 생각보다 쉽다.
Read more »