[Data Link Layer (Layer 2) in OSI 7 Layer] Switch, STP, VLAN

Switch

• 스위치는 수신 MAC 주소를 학습하여, 정확한 포트로만 전달함.
  • eg. PC1이 PC2에게 데이터를 보내면
    → 스위치는 모든 포트가 아니라 PC2가 연결된 포트로만 전송
    → 불필요한 트래픽 감소 
  • <-> 단순한 허브(Hub)는 들어온 데이터를 모든 포트로 방송(Broadcast)함.
• 스위치의 Trunk Port & Access Port
  •  

    

    

• L2에 소속되므로, 기본적으로 MAC 주소를 기반으로 작동하고, IP 주소가 불필요하지만,
  원격 관리를 위해 IP 주소를 할당하기도 함. (eg. 다른 서브넷의 관리 서버에서 스위치를 관리/모니터링.) 
  이때 스위치의 모든 포트와 관리 IP 주소는 기본적으로 가상 인터페이스인 VLAN에 속함.
  -> 스위치가 속한 VLAN 인터페이스 & 다른 네트워크 간의 통신.

STP

• 이 프로토콜이 해결하려는 대상: Switcing loop 문제 (: 데이터 프레임이 무한히 순환하는 현상)  
  • 1. PC1이 브로드캐스트 프레임 전송 
  • 2. Switch A가 프레임을 Switch B로 전달
  • 3. Switch B는 같은 프레임을 다시 Switch A로 전달
  • 2.~3. 무한 반복

[PC1]
   |
[Switch A]───[Switch B]
   |           |
[PC2]─────────┘

• STP 의미: 네트워크 내 모든 스위치를 트리 형태의 구조로 조직
  → 한 번에 하나의 경로만 활성화되도록 함
  → 루프 차단

  • 

• 동작 과정
  1. 스위치들은 서로 BPDU(Bridge Protocol Data Unit)를 주고받음
  2. 네트워크에서 Bridge ID가 가장 낮은 스위치를 Root Bridge로 선택
     • Bridge ID = Priority(기본값 32768) + MAC 주소
  3. 각 스위치는 Root Bridge까지의 경로 비용을 계산 → 해당 스위치가 Root Bridge까지 가는 최단 경로 상의 포트를 Root Port로 설정
  4. 각 네트워크 세그먼트에서 트래픽 전달 책임을 가진 포트를 Designated Port로 설정
     • Root Bridge의 포트는 모두 Designated Port임
  5. 나머지는 차단 (Blocked Port로 설정) → 데이터를 전달하지 않음
  6. 결과? → 트리 구조의 네트워크가 생성되고 루프가 제거됨

VLAN

• vlan tag → 각 프레임이 어떤 VLAN에 속하는지를 구분
  • vlan 태깅 전: 일반 PC ↔ 스위치
    vlan 태깅 후: 스위치 ↔ 라우터/스위치 
  •  

    

  • TPID = 0x8100 = "이건 VLAN 태그가 있다"라는 표식
  • VID = 어떤 VLAN의 트래픽인지 명시