트랜스패런트 브리징(Transparent Bridging)

본 게시글은 'PC모드'에서 보시면 잘리지 않은 정상적인 화면으로 보실 수 있습니다.

트랜스패런트 브리징(Transparent Bridging)

MAC Address Table을 참조하여 Ethernet Frame을 전송하는 것을 트랜스패런트^[각주:1] 브리징(Transparent Bridging)이라고 한다.

IEEE 802.1D Annex C 부분에 Transparent Bridging이 정의되어 있다.^[각주:2]

트랜스패런트 브리징 절차

Transparent Bridging은 크게 러닝(Learning), 플러딩(Flooding), 포워딩(Forwarding), 에이징(aging), 필터링(Filtering)으로 구성되어 있다.

• 참고 Topology
  

1. 러닝 (Learning) R1이 R2에게 ARP 요청 프레임을 전송하면 스위치 SW1이 e1/1 인터페이스를 통해서 프레임을 수신한다. 수신 후 SW1 자신의 MAC Address Table에 R1의 MAC Address가 없으면 R1의 MAC Address를 자신의 MAC Address Table에 기록하는 과정을 러닝, 즉 학습(Learning)한다고 한다. 2. 플러딩 (Flooding) ARP 요청 프레임을 수신한 SW1은 수신된 포트의 VLAN에 속하는 모든 포트로 Ethernet 프레임을 브로드캐스팅한다. 이 과정을 플러딩(Flooding)이라고 한다. 3. 포워딩 (Forwarding) 위 과정을 다 거쳐서 SW1의 MAC Address Table에 R2의 MAC Address까지 Learning을 했다면, SW1는 R2의 MAC Address를 가진 Unicast 프레임을 수신했을 때 바로 목적지 포트로 Frame을 전송한다. 이 과정을 포워딩(Forwarding)이라고 한다. 4. 에이징 (Aging) 이렇게 MAC Address Table에 Switch가 MAC Address를 기록할 때 마다 항상 타이머를 동작시키는데, 300초(5분)동안 수, 발신이 없으면 해당 MAC Address를 Table에서 지워버린다. 이 과정을 에이징(Aging)이라고 한다. 5. 필터링 (Flitering) 만약 Hub같은 모든 패킷들을 Flooding시키는 장비가 있다고 가정했을 때 출발지, 목적지 MAD Address가 동일한 Port에 소속되어 있을 수 있는 상황이 발생할 수 있는데, 그 해당 프레임을 차단시켜주는 역할을 하는 과정이 필터링 (Flitering)이다.

SW1 'MAC Address Table' MAC Address  Port Number  ＊러닝(Learning) 후＊ MAC Address  Port Number  1.1.1.1 f0/0 SW1 'MAC Address Table' MAC Address  Port Number  1.1.1.1 f0/0 ＊300초(5분) 후＊ MAC Address  Port Number

MAC Address Table

맥 주소 테이블을 확인하기 위해서는 show mac address-table 명령어를 이용해서 확인할 수 있다.

Switch#show mac address-table 
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   1    0000.0000.0001    DYNAMIC     Et1/1
   1    0000.0000.0002    DYNAMIC     Et1/2
   1    0000.0000.0003    DYNAMIC     Et1/3
Total Mac Addresses for this criterion: 3 

MAC Address Table에는 목적지 MAC 주소, MAC 주소의 형태, 해당 MAC 주소가 소속된 VLAN 번호 등이 나와있다.

MAC Address Table 최대 용량 확인

show mac address-table count 명령어를 사용하면 MAC Address Table의 최대 용량을 확인할 수 있다.

Switch#show mac address-table count

Mac Entries for Vlan 1:
---------------------------
Dynamic Address Count  : 3
Static  Address Count  : 0
Total Mac Addresses    : 3

Total Mac Address Space Available: 183046404 

MAC Address의 최대 용량은 스위치 기종마다 다를 수 있다. 본 183,046,404개는 IOU에서 확인할 수 있는 용량이다.

Static MAC Address 등록

보안 침해등의 이유로 MAC 플러딩 공격(MAC flooding attack)을 당하게 되면 MAC Address Table이 꽉 차는 현상이 발생하여 프레임들이 모두 Flooding이 되어버려 스위치의 성능이 저하되거나 심하면 다운될 수도 있다. 이런 공격을 막기 위해서 정적으로, Static MAC Address Table을 만들 수 있다.

Switch(config)#mac address-table static 0000.0000.0001 vlan 1 interface e1/1

mac address-table static [MAC Address] vlan [VLAN Number] interface [Interface Port] 명령어를 통해서 Static MAC Address를 등록할 수 있다.

1. '사용자가 의식하지 못 하게 자동으로 동작한다' 라는 의미를 가지고 있다. [본문으로]
2. http://mesh.calit2.net/calmesh/one/linux_kernel_modifications/bridge_ignoring_bpdus/802.1D-2004.pdf 201Page 부터 나와있다. [본문으로]