Layer 2 Switching - Collision & Broadcast Domain

● Collision Domain

 

Collision Domain을 설명하기 위해 옛날 기술을 알 필요가 있습니다. 초창기 이더넷 프로토콜은 Thinnet(10 Base-2) 과 Thicknet(10Base-5)에서 사용되었 습니다. 모든 단말장비들이 동일한 케이블에 T-Connector를 통해 하나의 네트워크로 연결되어 사용했습니다. 

 

전송 매체인 케이블을 다수의 장비가 공유하여 사용하는 환경이 만들어지기 때문에 동시에 통신을 시도 할 경우 충돌이 발생하여 정상적인 통신을 할 수 없게 됩니다. 

 

문제 해결을 위해 Carrier Sense Multiple Access

/Collision Detect (CSMA/CD) 방식을 통해 Collision Domain 영역내에서 충돌없이 하나의 장비만 통신을 할 수 있도록 보장 했습니다. 

 

CSMA/CD 방식은 다른 장비에서 통신을 하는 것을 탐지하게 되면 기다린 후 사용하는 장비가 없을 때 사용하는 방식이고, 이는 데이터 전송이 전송 또는 수신이 동시에 이루어 지지 않는 것을 의미 합니다. (Half-Duplex로 동작되는 것을 의미 합니다)

 

Collision Domain의 문제는 허브 에서도 동일하게 발생이 됩니다. 허브는 똑똑하지 않기 때문에 수신한 트래픽을 모든 포트로 트래픽을 전송 합니다. 결국 허브 자체가 하나의 collision domain이 된 것입니다. 

 

스위치는 포트에 연결된 단말장비의 MAC주소를 관리를 위한 테이블을 생성하고 수신한 프레임을 확인하여 목적지 MAC 주소에 해당하는 포트로만 트래픽을 전송할 수 있게 되었습니다. 이 부분이 허브와 가장 구분되는 차이점 이며, 이것으로 인해 collision domain의 영역이 획기적으로 감소하게 되었습니다. (Full-Duplex로 동작하는 것을 의미 합니다)

 

스위치가 수신한 프레임의 목적지 주소가 MAC 주소 테이블에 없는 경우 unicast라도 전체 인터페이스로 트래픽을 전송하며 이를 unkown unicast flooding 이라고 합니다.  

 

 

● Broadcast Domain

 

스위치를 이용하여 Collision Domain을 줄이고 MAC address-table을 이용하여 보다 효율적인 Layer 2 Forwarding이 가능해 졌습니다. 하지만 네트워크의 효율성을 저하시키는 요소가 하나 더 있는데 그것은 broadcast 이고 해당 주소가 도달 가능한 영역을 Broadcast Domain이라고 합니다. 

 

broadcast는 모든 장비들이 받을 수 있는 네트워크 주소 이기 때문에 원하지 않아도 받아야 하는 불필요한 트래픽 입니다. 과도하게 broadcast가 발생할 경우 전송 효율성이 떨어지며 이를 broadcast storm이라고 합니다.  1)

 

broadcast는 Layer 3계층을 넘어가지 못하기 때문에 "라우터"를 추가하여 broadcast domain을 축소하거나 스위치의 Virtual LAN(VLAN)을 이용하여 broadcast domain을 논리적으로 분할하여 사용 할 수 있습니다.

 

동일한 스위치에 연결되어 있더라도 서로 다른 VLAN에 소속되어 있으면 상호간 통신을 할 수 없어 보안성이 강화됩니다. 서로 다른 VLAN과 통신을 하기 위해서는 Layer 3 장비 MLS(Multi-Layer Switch) 또는 라우터 장비가 연결 되어 있어야 상호간 통신이 가능 합니다.  2)

 

---

1. Cisco에서는 broadcast storm  관리하기 위해 별도의 명령어를 제공 하고 있습니다. 

https://www.cisco.com/c/dam/en/us/td/docs/routers/ncs4200/configuration/guide/security/sec-broadcast-ncs4200-book.html

 

2. MLS에서 ip routing 기능을 활성화 하면 서로 다른 VLAN에 있더라도 통신이 가능합니다.