[Udemy] Cisco CCNA 200-301 완전 정복 Section 11

[Udemy] Cisco CCNA 200-301 완전 정복 Section 11 [Cisco 장치기능]

강의를 시청하고 중요한 내용들을 정리하였습니다.

---

 

허브와 스위치의 기초 및 차이점

 

허브와 스위치의 역할

• 허브와 스위치는 종단 호스트(PC, 서버, 프린터 등)를 이더넷 케이블로 연결하여 통신 가능하도록 함
• 스위치는 여러 개를 연결하여 더 큰 네트워크 구성 가능 (스위치 간 링크 활용)

허브의 특징

• 반이중 모드만 지원 (송신 또는 수신 중 하나만 가능)
• 모든 호스트가 같은 충돌 도메인 공유 → 충돌 발생 가능
• CSMA/CD(충돌 감지 및 복구) 사용
• OSI 1계층에서 작동 → MAC 주소 인식 불가능
• 프레임을 수신한 모든 포트로 브로드캐스트

스위치의 특징

• 반이중 및 전이중 모드 지원 (일반적으로 전이중으로 작동 → 송수신 동시 가능)
• 각 호스트가 개별 충돌 도메인 가짐 → 충돌 없음
• OSI 2계층에서 작동 → MAC 주소 학습 가능
• MAC 주소 표를 이용해 특정 포트로만 프레임 전달 → 성능 및 보안 우수
• 브로드캐스트 또는 알 수 없는 유니캐스트 프레임은 모든 포트로 전송

허브의 사용 종료

• 과거에는 스위치가 비싸 허브가 사용되었음
• 현재는 스위치가 저렴해지고 허브는 단종됨
• 실제 네트워크에서는 항상 스위치가 사용됨

---

스위치의 MAC 주소 학습 과정

 

스위치는 OSI 2계층에서 작동하며, MAC 주소를 학습하여 MAC 주소 표를 채움

 

단일 스위치에서의 학습 과정

1. 호스트 1.1.1이 2.2.2로 프레임 전송 → 스위치가 출발지 MAC(1.1.1)을 포트 1에 기록
2. 목적지 MAC(2.2.2)이 없으므로 모든 포트(포트 2, 3)로 브로드캐스트
3. 호스트 2.2.2가 응답 → 스위치가 출발지 MAC(2.2.2)을 포트 2에 기록
4. 이후부터 스위치는 특정 포트로만 트래픽을 전송 (브로드캐스트 없음)

다중 스위치에서의 학습 과정

1. 스위치 1과 스위치 2가 포트 24로 연결
2. 1.1.1이 2.2.2로 프레임 전송 → 스위치 1이 1.1.1을 포트 1로 기록
3. 2.2.2 정보가 없으므로 스위치 1이 포트 2, 24로 브로드캐스트
4. 스위치 2가 포트 1, 2로 다시 브로드캐스트 → 3.3.3과 4.4.4는 패킷 버림
5. 2.2.2가 응답 → 스위치 1이 MAC 주소 표 업데이트 후 포트 1로만 프레임 전송
6. 이후부터 같은 목적지 MAC 주소의 프레임은 특정 포트로만 전송됨

• 스위치 간 연결된 포트는 여러 MAC 주소를 가질 수 있음
• MAC 주소 학습 후 특정 포트로만 전송하여 네트워크 효율성 증가

---

라우터의 기본 기능과 스위치와의 차이점

 

라우터의 역할

• 라우터는 서로 다른 IP 서브넷 간의 트래픽을 전달하는 역할을 한다.
• 트래픽의 경로를 지정하는 기능을 하며 제3계층(네트워크 계층)에서 작동한다.
• 물리적 인터페이스(제1계층)와 MAC 주소(제2계층)도 이해하지만, 주로 제3계층 장비로 분류된다.

스위치와의 차이점

• 라우터: 제3계층에서 작동하며 서로 다른 네트워크 연결 가능
• 스위치: 제2계층에서 작동하며 같은 네트워크 내에서 트래픽 전환
• 라우터: 이더넷, 시리얼, ISDN, ADSL 등 다양한 인터페이스 지원
• 스위치: 일반적으로 이더넷 인터페이스만 지원
• 라우터: 브로드캐스트 트래픽을 전달하지 않음
• 스위치: 브로드캐스트 트래픽 전달

라우터와 스위치의 포트 차이

• 스위치: 일반적으로 더 많은 포트를 가짐 (예: Cisco Catalyst 2960 – 48개 포트)
• 라우터: 포트 수가 적고(예: Cisco 2800 – 내장 이더넷 포트 2개), 모듈식 슬롯으로 확장 가능

라우팅의 필요성

• 같은 IP 서브넷(예: 10.10.10.0/24) 내에서는 스위치만으로 통신 가능
• 다른 서브넷(예: 10.10.11.0/24) 간 통신이 필요하면 라우터 사용

제3계층 스위치

• 일반적인 스위치처럼 작동하면서도 서로 다른 IP 서브넷 간 트래픽 전송 가능
• Catalyst 2960 같은 장비가 이러한 역할 수행 가능
• 제3계층 스위치는 가격이 낮아져 로컬 네트워크에서 흔히 사용됨
• 광역망(WAN) 연결 등 이더넷 외 인터페이스가 필요하면 기존 라우터 사용 필요

---

Cisco의 주요 제품군 소개

 

방화벽 및 보안 솔루션

• ASA (Adaptive Security Appliance): Cisco의 방화벽 제품
• SourceFire FirePower IPS: 침입 방지 시스템(IPS)
  • 독립 기기로 구매 가능하지만, 현재는 보통 ASA 방화벽 내 소프트웨어 또는 하드웨어 모듈로 포함

무선 네트워크 장비

• 무선 랜 컨트롤러(WLC) & 무선 액세스 포인트(AP)
  • 단독형 AP보다 컨트롤러 사용 시 확장성이 뛰어남

협업 및 통신 솔루션

• Unified Communications Manager (UCM): IP 기반 PBX (기존 구내 교환망을 대체)
  • Cisco IP 전화기와 함께 사용해야 함
• Cisco TelePresence: 고급 화상 회의 시스템
• Cisco WebEx: 온라인 회의 진행용 소프트웨어

데이터 센터 제품

• UCS (Unified Computing System) 블레이드 서버
  • Cisco 하드웨어에서 직접 서버 운영 가능
  • 표준 랙 마운트형 서버도 제공
• Nexus Switches
  • 고성능 스위치로 NX-OS 운영 (일반 Cisco 스위치는 IOS 사용)
  • IOS와 NX-OS 명령어 유사, Cisco 스위치 학습 시 데이터 센터 네트워크에도 활용 가능

---