4장. 스위치와 브릿지

1. 

• Bride ID : Bridge Priority + MAC Address
• Bridge Priority 값 범위 : 0 ~ 65535
• Bridge ID default : 32768
• Path Cost : 스위치가 얼마나 가까이 빠른 링크로 연결되어 있는지 알아내기 위한 값

 - 1000Mbps를 둘 사이의 링크대역폭으로 나눈값으로 정의

  예) 두 스위치가 10Mbps로 연결되어 있다면, Path Cost 는 100

• STP : IEEE 802.1D 에 정의

STP 기본 동작 

1. 네트워크 당 하나의 Root Bridge를 갖는다.

2. Root Bridge가 아닌 나머지 모든 브릿지는 무조건 하나씩의 Root Port 를 갖는다.

3. 세그먼트당 하나씩의 Designated Port 를 갖는다.

 

- Root Bridge : STP 를 수행 할때 기준이 되는 스위치

- Root Port : Root Bridge로 가는 가장 가까운 포트

- Designated Port(지정포트) : 스위치 간에 연결된 링크에는 반드시 하나의 Designated Port를 갖는다.

 

Root Bridge, Root Port, Designated Port 선정 단계

1단계 : 누가 더 작은 Port BID 를 가졌는가?

2단계 : Root Bridge까지 Paht Cost 값은 누가 더 적은가?

3단계 : 누구의 BID 가 더 낮은가?

4단계 : 누구의 포트 ID가 더 낮은가?

 

• BPDU : Root BID, Root Path Cost, Sender BID, Port ID 정보
• Root Bridge 선정방법 : 가장 적은 BID를 갖는 스위치로 선정

Root Port : 루트 브릿지에 가장 가까이 있는 포트, Path Cost 가 가장 적게 드는 포트

Designated Port - 세그먼트1과 세그먼트2 

세그먼트당 하나씩의 Designated Port 를 갖는다.

Root Bridge 까지의 Path Cost, 세그먼트 상에서 Root Path Cost 를 서로 비교해 더 작은 Root Path Cost를 갖는 포트가 Designated Port 로 선출

Designated Port - 세그먼트3

Root Path Cost 가 동일한 경우 다음의 단계를 거침

1단계 : 누가 더 작은 Port BID 를 가졌는가? 

2단계 : Root Bridge까지 Paht Cost 값은 누가 더 적은가?

3단계 : 누구의 BID 가 더 낮은가?

4단계 : 누구의 포트 ID가 더 낮은가?

1. Root Bridge

2. Non - Root Bridge

3. Root Port

4. Designated Port

5. Non -> Blocking

스패닝 트리 프토토콜의 5가지 상태 변화 

- Disabled : 포트가 고장나거나 네트워크 관리자가 일부러 Shut Down 시켜놓은 상태 

•  데이터 전송안됨
• Mac Address 학습 안됨
• BPUD 전송 안됨

- Blocking : 스위치를 켜거나 Disabled Port를 살릴떄 Blocking 상태로 감

•  데이터 전송안됨
• Mac Address 학습 안됨
• BPUD 전송 됨

- Listening : 블로킹 상태의 포트가 루트 포트나 데지그네이티드 포트로 선정될때

• 데이터 전송안됨
• Mac Address 학습 안됨
• BPUD 전송 됨

- Learning : 리스닝 상태에서 포워딩 딜레이 15초동안 상태를 유지하면 Learning 상태로 넘어감

• 데이터 전송안됨
• Mac Address 학습 안됨
• BPUD 전송 됨

- Forwarding : 러닝 상태에서 포워딩 딜레이 15초동안 상태를 유지하면 Forwarding 상태로 넘어감

• 데이터 전송시작 
• Mac Address 학습을 통해 브릿지 테이블을 만듬
• BPUD 전송

 

Hello Time : Root Bridge 가 Hello BPUD 를 보내는 시간간격 (default 2초)

Max Age : Hello 패킷을 못받으면 Max Age 시간동안 기다린 후 스패닝 트리 구조 변경 시작 (default 20초)

Forwarding Delay : 브릿지 포트가 블로킹 상태에서 포워딩 상태로 넘어갈때 까지 걸리는 시간

예시) 스위치 C에 헬로패킷이 들어오지 않길 시작

스위치 C는 20초(Max Age) 동안 기다려보지만, 헬로 패킷이 들어오질않음

스위치 C는 스위치 B에서 전달해준 헬로패킷을 자신의 E1포트로 받고, E1포트를 루트 포트로 설정

스위치 C는 E1포트는 디폴트 포워딩 시간 15초를 리스닝 상태에서 기다리고 다시 러닝 상태 15초를 기다린후 포워딩 상태로 넘어감

기존의 루트 포트였던 스위치 C의 E0포트는 블로킹됨

 

링크가 끊어지고 STP를 적용하여 다른 경로를 살려내는데 소요되는 시간

약 50초 (20초 + 15초 + 15초)

 

RSTP(Rapid STP)

 

2. VLAN

하나의 스위치를 여러대의 분리된 스위치처럼 사용하여 여러개의 네트워크 정보를 하나의 포트를 통해 전송하는 방식

하나의 스위치에 연결된 장비들의 브로드캐스트 도메인을 분리시켜줌

스위치에서만 지원되는 기능

VLAN은 한대의 스위치를 여러개의 네트워크로 나누어 사용한다는 개념

스위치 내의 VLAN 간의 통신은 라우터를 통해서만 가능

한대의 스위치 안에 살고있는 서로 다른 스위치들

두대의 스위치 간에 트렁크 포트 연결

사례1 : VLAN 으로 구축한 네트워크

인사팀은 A 네트워크 생산팀은 B 네트워크

인사팀에 있던 김대리가 책상을 생산팀으로 옮기게 됨

인사팀 소속으로 생산팀으로 파견근무 갔을때, 가상랜이 없는경우

가상랜이 없는경우

사례2 : 라우터와 인사팀 스위치 사이를 트렁크로 연결

인사팀 스위치와 생산팀 스위치를 트렁크로 연결

생산팀 스위치의  VLAN 구성 : 한 포트는 인샅팀으로 나머지 포트는 생산팀으로 구성

VLAN 트렁킹 

스위치에 여러개의 VLAN이 있기때문에, 각 VALN 별로 링크를 만들어 주어야 하나 너무 많은 링크가 필요함

모든 VLAN들이 하나의 링크를 통하여 다른 스위치나 라우터로 이동하기 트렁킹 사용

각 VLAN별로 데이터를 찾아가기 위해 트렁킹을 위한 인식자가 있어야함

 

- ISL 트렁킹 : 시스코 방식

   스위치와 스위치간 링크,  스위치와 라우터 간 링크에서 여러개의 VLAN 정보를 함께 전달하는 방식

- IEEE802.1Q : 표준 프로토콜

   Native VLAN : VLAN 정보를 붙이지 않고 보내는 untagged traffic

  모든 스위치에 유일하게 하나 존재 

 

VTP

스위치들 간에 VLAN 정보를 서로 주고받아 스위치들이 가지고있는 VLAN 정보를 일치시켜주는 역할

시스코 프로토콜

VTP가 없는 경우 새로운 VLAN 하나를 추가하면 모든 스위치의 VLAN 구성 정보를 변경하여야함

VTP가 없는 경우 자동 업데이트 수행

VTP가 없는 스위치들

VTP가 구성된 스위치

VTP 간의 메세저ㅣ

- Summery Advertisement : VTP 서버가 연결된 스위치에게 5분마다 한번씩 전달하는 메세지
 VTP 도메인 구성에 대한 Revision Number 를 보냄
 각 스위치들은 Revision Number 를 보고 자신의 VLAN 정보가 최신인지 아닌지 판단
 만일 VLAN 구성에 변화가 생기면 바로 정보 전달 

- Subset Advertisement : VLAN 구성이 변경되거나 VTP 클라이언트로부터 Advertisement Requset 메세지를 받았을때만 전송 
 실제 VLAN 정보가 이 Subset Advertisement 저장되어 전달

- Advertisement Request : 클라이언트가 VTP 서버에게 Summary Advertisement 와 Subset Advertisement 를 요청하는 용도로 사용
 클라이언트가 자신의 Revision Number 보다 더 높은 Revision Number를 갖는 Summary Advertisement를 전달받은 경우
 Subset Advertisement 메세지를 잃어버린 경우
 스위치가 새로 리셋된 경우

  

VTP 3가지 모드

- VTP 서버모드

VLAN 을 생성, 삭제 이름 변경

VTP 도메인 내의 나머지 스위치에 VTP 도메인 이름과 VLAN 구성, Configuration, Revision number 전달

VTP 도메인 내의 모든 VLAN 정보를 NVRAM (전원이 꺼져도 기존정보 그대로 유지) 에서 관리

 

- VTP 클라이언트 모드

 VLAN을 생성, 삭제 이름 변경

 VTP 서버가 전달해준 VLAN 정보를 받고 또 받은 정보를 연결된 다른 스위치로 전달만 가능

 만일 스위치가 리부팅 되면 VLAN 정보 손실되므로 VTP 서버로부터 받아와야함

 

- VTP 트랜스페어런트 모드

 서버로부터 메세지를 받아 자신의 VLAN 을 업데이트하거나 자신의 VLAN 을 업데이트 한 정보를 다른 스위치에 전달하지 않음

VLAN 생성, 삭제 가능 

다른 스위치에 자신의 변경 정보 알리지 않음

서버로부터 돌아온 메세지를 자신을 통해 연결된 다른 스위치에 연결

자신의 VLAN 정보를 NVRAM 에 저장

 

VTP Pruning

 트렁크를 이동하는 트래픽 중에서 갈 필요가 없는 트렁크 쪽으로 흘러갈 경우 그 부분으로 보내지 않도록 함

VLAN 을 구성할때 다음과 같은 단계로 진행

단계 1 : VTP 도메인 구성 및 VTP 설정

단계 2 : 트렁크 포트 설정

단계 3 : VLAN 설정 및 포트 배정