L2 Switch 기반 STP, VLAN 구조이해, Redundant Topology(토폴로지 이중화), STP, BPDU

Ethernet Switch 와 Bridge

이더넷

*CSMA/CD

*Switch

- L2 : MAC

- L3 : IP, MAC

*스위치의 핵심

- Address learning

- Forward filter desicion

- Loop avoidance

Unicast  1:1

Multicast 1: Group

Broadcast(limited) 1: All

->자기 자신이 속해있는 서브넷에 제한.

현재 스위치에 mac 주소 테이블의 정보를 보자

Switch#show mac address-table

현재는 아무것도 정보가 없다.

Switch#show mac address-table 

초기상태의  테이블은 비어있음.(아무런 Learning 이 안된 상태)

케이블을 연결해도 스위치 mac주소 테이블에는 정보가 없음.

PC에서 다른 PC에 ping 테스트 즉, 두 개의 다른 장비에서 통신이 일어나면

스위치 mac 주소 테이블에 정보가 들어감.(Learning)

여기에서 맨 왼쪽 PC 에서 맨 오른쪽 PC로 ping 테스트를 한 후에 다시 보도록 하자.

스위치까지 날아갔을 때 목적지 주소를 보면 FFFF.FFFF.FFFF를 볼 수 있다.(브로드캐스트 주소는 전부 FF)

mac 주소 테이블 삭제. show 하면 모든 정보가 사라짐.

Switch#clear mac address-table                //  Mac 테이블 삭제

Switch#show mac address-table               // MAC 테이블 조회

          Mac Address Table

PC1에서 cmd 모드에서

arp -a   

주변 연결된 장비 봄(mac 주소)

PC1에서 PC3으로 ping테스트

시뮬레이션

ARP,ICMP 필터링 해놓고

해당 ping 테스트 할때 보내지는 문서 클릭.

Inbound PDU Details 탭에 자세한 정보들 볼 수 있음.

DEST MAC : FFFF.FFFF.FFFF (broadcast 주소는 전부 FF)

목적지가 어딘지 지금 현재 스위치 MAC 주소 테이블에는 아무런 정보가 없기 때문에 Flooding을 한다.!

Flooding : 들어온 포트를 제외한 나머지 포트로 다 내보냄.

일어나는 조건

1. 목적지 MAC 주소를 스위치가 알지 못할 때

2. Broadcast / Multicast

*Memo*

 ARP : broadcast ( 목적지 IP에 대한 MAC 주소를 알아오는 프로토콜)

가운데 PC는 목적지가 아니므로 X 

최종목적지가 맞는것을 확인하고 다시 돌아온다.

비로소 이때 목적지에 정확한 주소가 있다.

핑을 처음에 날렸던 첫번째 피시로 다시 돌아옴.

그리고 이제 스위치 MAC 주소 테이블을 확인을 다시 해보자.

스위치 MAC Address-table에 정보들이 들어와있다. ( Learning )

항상 스위치 MAC Address-table 은 초기상태 : 비어있음.!!!

용어 

* Flooding : 들어온 포트를 제외한 나머지 포트로 다 내보냄.

* Forwarding : 한 포트에서 또 다른 포트로 보냄

* Filtering : 내보내지 않음.

장애발성을 대비하여 사용. 

Root Bridge

Non-Root Bridge

Port role

1. Designated Port

2. Root Port

3. Non-designated Port(alternated port)

Port state

1. Blocking

2. Forwading

하나의 링크만 사용하고 나머지 하나는 대기상태 -> 둘다 사용하면 무한루프 ( Loop ) (broadcast storms)

이것을 자동화 시키는 것 -> STP 프로토콜

위 초록색 부분은 사용, 주황색은 대기(미사용)

장애발생 대비하여 이중화 시킴.!!!

*위 사진의 네트워크 개수는 1개이다.

위 사진은 STP의 예를 보여주는 그림이다.

라우터 각각의 아래 숫자는 라우터의 이름을 명시한 것이다.

위 사진을 보면 10번 스위치의 정보이다.

정보를 보는 방법

Switch>en

Switch#show spanning-tree vlan 1

This bridge is the root 라고 써져 있는 것이 RootBridge,

Network당 하나의 RootBridge를 가진다

Non-Root Bridge당 하나의 Root Port를 가진다. -> 어떤 스위치에서든 루트 브릿지까지 가는 길은 오직 1개

Segment 당 하나의 Designated Port를 가진다.

Nondesignated Port는 사용하지 않는다.

스위치 끼리 BPDU를 교환

Bridge Priority/ID : 스위치의 신분증

ID를 서로 비교

우선 Priority를 비교하여 낮은 값이 Root Bridge

Priority값이 같으면 ID(MAC주소)를 비교하여 낮은 값이 Root Bridge

Bridge ID = Priority.MAC 

스위치에서 

Switch>

Switch>en

Switch#show spanning-tree vlan 1

각각의 스위치 명령어를 입력 후 Priority 값을 볼 수 있음.

This bridge is the root 라고 뜨는 것이 Root

Priority값과 MAC 주소 값 크기를 비교해도 볼 수 있음.

다시 한번더!!! 기억이 잘되도록 !

RootBridge가 되는 조건은 바로 저 위에 주황색 박스안에 있는 정보값 중에 작은 값을 가진 스위치가 RootBridge가 된다.

Root ID 값을 비교하여 작은 값이 RootBridge

1. Priority 값을 비교하여 작은 값

2. Address 값을 비교하여 작은 값

1번 2번 둘다 비교하여 작은 값이 RootBridge

Cost는 RootBridge까지 가는 경로 비용

위 사진에 속도에 따른 경로비용이라고 Tree사진 옆에 있다.

cost 가 59이면 57/19=3

Root로 부터 3번 떨어진 곳 스위치의 COST 이다.

Root의 길은 Cost 값이 최저인 곳으로!!

Root port : 최소한의 코스트를 가진 포트.

그리고 위의 사진에서 Role 값에서 Root는 Root Bridge로 가는 길을 알려준다.

Spanning-Tree Port state

Port의 상태는 총 4단계

Blocking, Listening, Learning, Forwarding 순으로 Port 상태가 변환.

 

플래시로 알아보는 STP

http://www.cisco.com/image/gif/paws/10556/spanning_tree1.swf

*Memo*

브로드 캐스트 도메인 : 브로드캐스트 패킷이 전달되는 범위

-> 하나의 네트워크이며 하나의 서브넷