스위치와 브릿지
STP(Spanning Tree Protocol)
스패닝 트리 알고리즘이란 스위치나 브릿지에서 발생하는 루핑(Looping)을 막아주기 위한 프로토콜이다.
IEEE 802.1D == STP
1) Bridge ID (8바이트, 64비트) = Bridge Priority (2바이트, 16비트) + Mac Address(6바이트, 48비트)
Bridge Priority(브리지 우선순위)
2바이트(16비트) => (2의 16승) - 1 = 65536 - 1
--> Bridge Priority 값은 0~65535 까지의 값 중에 한 수를 가짐
기본값은 32768이다.
숫자가 낮을 수록 우선순위가 높다!
Priority의 기본 값이 정해져 있기 때문에 따로 설정하지 않으면 Mac Address가 낮은 브리지가 Bridge ID가 가장 낮게되기 때문에
우선순위가 높다.
2) Path Cost
길을 가는데 드는 비용
Path Cost는 두 스위치가 10Mbps로 연결되어 있다고 가정하면 Path cost는 1000Mbps를 둘 사이의 링크 대역폭 (여기서는 10Mbps)로 나눈 값이다.
Path Cost가 소수점이 나오지 않도록 몇가지 Path Cost를 정해놈
Bandwidth(대역폭) |
STP cost(Path cost) |
4 Mbps |
250 |
10 Mbps |
100 |
16 Mbps |
62 |
45 Mbps |
39 |
100 Mbps |
19 |
155 Mbps |
14 |
622 Mbps |
6 |
1 Gbps |
4 |
10 Gbps |
2 |
1000 Mbps 링크 기준
STP 3가지
1. 네트워크당 하나의 루트 브리지(Root Bridge)를 갖는다.
2. 루트 브리지가 아닌 나머지 모든 브리지(Non Root Bridge)는 무조건 하나씩의 루트 포트(Root Port)를 갖는다.
3. 세그먼트(Segment)당 하나씩의 데지그네이티드 포트(Designated Port)를 갖는다.
루트 브리지 : 대장 브리지
나머지 모든 브리지 : Non Root Bridge에는 하나의 Root Port(Root Bridge에서 가장 가까운 Port)와 Designated port를 갖는다.
그리고 남은 한쪽 세그먼트에는 루트 포트를 정해 줄 수가 없는데 Bridge ID가 낮은 Brigde의 Port가 Designated port가 되는거고
남은 port가 Non Designated Port가 된다.
루트 브리지(Root Bridge)
1) Priority 가장 낮음 -> 같다면 2) Mac Address 가장 낮은 Bridge가 루트 브리지
루트포트(Root Port)
STP
1단계 : Root BID 비교 (누가 더 작은가?)
2단계 : 루트 브리지까지의 Path Cost 값은 누가 더 작은가?
3단계 : 누구의 BID(Sender BID)가 더 낮은가?
4단계 : 누구의 포트 ID가 더 낮은가?
스위치와 브리지는 스패닝 트리 정보를 자기들끼리 주고받기 위해 특수한 프레임을 사용함
바로 BPDU(Dridge Protocol Data Unit) 이라고 함.
BPDU에는 Root Birdge의 BID(Root BID)
루트 브리지까지 가는 경로 값인 Root Path Cost
보내는 브리지의 BID(Sender BID)
어떤 포트에서 보냈는지를 알게 해주는 Port Id 정보 들이 포함
매 2초 마다 각각의 포트로 BPDU를 교환함.
STP
1) 루트 브리지 뽑기
스위치들은 BPDU를 보내서 누가 제일 BID가 낮은지 체크 -> 제일 낮은 BID를 갖은 스위치가 루트 브리지가 됨.
(스위치의 Priority 값 변경 방법 -> conf t -> spanning-tree vlan 1 priority 100
--> Priority 값 100으로 변경, 기본값 32768)
확인 # show spanning-tree
2) Non 루트 브리지의 루트 포트 선출기
모든 Non Root Bridge는 한개의 루트 포트(Root Port)를 갖는다.
--> 가장 루트 브리지에서 가까운 쪽 포트가 Root Port (사실 보이기에 가까워도 Path Cost가 적게 드는 포트가 Root Port다)
3) 데지그네이티드(Designated Port) 뽑기
세그먼트 상에서 Root Path Cost (Root 브리지 까지 가는 길의 비용)를 서로 비교해서 더 작은 Root Path Cost를 가진 포트가 데지그네이티드 포트로 선출.
Root Path Cost가 같은 세그먼트의 경우 BID(Sender BID)를 비교하여 더 낮은 쪽이 Designated Port가 된다.
4) Designated Port 설정까지 되었다면 나머지는 Non Designated Port가 된다.
스패닝 트리 프로토콜의 5가지 상태 변화
Disabled : 포트가 고장나서 사용 할 수 없거나 네트워크 관리자가 포트를 일부러 Shutdown 시켜 놓은 상태
(데이터 전송, Mac Address, BPDU 못주고받음)
Blocking : 스위치를 맨 처음 켜거나 Disabled 되어 있는 포트를 관리자가 다시 살렸을 때 그 포트는 Blocking 상태
(BPDU만 주고 받아짐 -> STP 동작)
Listening : 블로킹 상태에 있던 스위치 포트가 루트 포트나 데지그네이티드 포트로 선정되면 포트는 바로 리스닝 상태
(아직 BPDU만 주고받아짐)
Learning : 리스닝 상태에 있던 스위치 포트가 포워딩 딜레이(Forwarding Dealy, 기본값 15초) 시간동안 그 상태를 계속 유지하면 리스닝 상태는 러닝 상태로 넘어가서 Mac Address를 배우기 시작한다.
(BPDU, Mac Address 배우기 시작)
Forwarding : 스위치 포트가 러닝 상태에서 다른 상태로 넘어가지 않고 15초(기본값) 동안 유지하면 포워딩 상태로 넘어감.
(데이터 전송 가능, Mac Address, BPDU 전송)
Hello Time(헬로 타임) : 루트브리지는 자신에게 연결 된 브리지들에게 헬로 BPDU를 헬로 타임(기본값 2초) 마다 보냄.
Max Age(맥스 에이지) : 브리지들이 루트 브리지로 부터 헬로 패킷을 받지 못하면 맥스 에이지(기본값 20초) 시간동안 기다린 다음 스패닝 트리 구조 변경 시작
Forwarding Delay(포워딩 딜레이) : 브리지 포트가 블로킹 상태에서 포워딩 상태로 넘어 갈 때까지 걸리는 시간 (기본값 15초 * 2)
(블로킹--(상태변화)-->리스닝 --15초--> 러닝 --15초--> 포워딩)
STP 문제점
링크 한 개가 끊어 졌을 때 스패닝 트리 프로토콜을 이용해서 다른 경로를 살리는데 걸리는 시간이 약 50초(Max Age(20초) + 포워딩딜레이(15초 + 15초))
--> 너무 느려!!
STP 개선 Protocol
RSTP(Rapid Spanning Tree Protocol), Port Fast, Up-link Fast, Back bone Fast 등이 있다.
RSTP는 왠만한 스위치에서 가능하고, 블로킹상태에서 리스닝 러닝 없이 바로 포워딩으로 간다. (그니깐 20초 걸릴듯??)
RSTP = IEEE 802.1W // STP = IEEE 802.1D
Port Fast, Up-link Fast, Backbone Fast 는 시스코 장비끼리만 가능하다.
트렁크 종류
IEEE 802.1Q = Trunk Encapsulation dot1q
ISL
카타리스트 스위치
카타리스트 2960은 시스코 라우터와 명령어가 똑같다.
Catalyst 2960-48PST-L
--> 48포트, P = PoE 지원, S = SFP 지원, T = TP방식의 업링크포트제공
PoE : Power over Ethernet 이더넷 케이블 위에 데이터만 보내는게 아니고 전원까지 같이 실어 보내는것
ex) IP전화기 / AP(Access Point) / IP 감시 카메라에 사용
SFP : Small Form-Factor Pluggable 광케이블용 접속 방식, 속도는 1Gbps
TP = UTP 방식
Catalyst 2960-24PC-L
--> 24포트, PoE, C = Dual Purpose Uplink
Dual Purpose Uplink : 4개의 포트, 위 2개는 SFP, 아래 2개는 10/100/1000BaseT
2가지 방식 중 하나를 선택해서 쓸 수 있음 (두개 동시에 쓰진 못함)
LED 색
꺼짐(전원 공급 X)
초록색(시스템이 정상 작동 중)
주황색(전원은 들어오나 시스템이 비정상 작동중)
RPS는 Redundant Power Supply(무정전 전원 공급기)
스위치에서 각 포트의 현재 상황을 볼 수 있는 명령어
show interface status
Duplex는 통신 방식 : Half Duplex는 한 번에 한쪽에서만 전송 ex) 무전기
Full Duplex는 동시에 양방향에서 전송이 가능 ex) 전화
Speed는 10Mbps와 100Mbps 둘다 가능한데 상대방 속도에 내가 맞춰주겠다라는 의미가 Auto
프롬프트
> : 유저 모드 enable -> # : 프리빌리지드 모드(Privileged mode)
->(config) # : 구성 모드
show interface vlan 1
인터페이스 모드 들어가서
speed ?
duplex ? 로
Speed 설정 가능
ip default-gateway [라우터 IP]
다른 네트워크로 넘어가는 통신을 할 때 라우터에게 물어보게 됨