🍓네트워크 4일차(4.14) 스위치와 브릿지 STP(Spanning Tree Protocol) RSTP split horizontal, hop count, poison reverse

브리지는 Learning(맥 주소를 알아가는 것), Filtering(걸러서 해당되는 것만 가게 하는 것), Blocking(막는 것), Flooding(전체에 뿌리기), Forwarding(해당되는 패킷), 그리고 Aging(응답 안하면 삭제) 등의 과정을 통해서 프레임을 통제하는데 어느 포트가 Forwarding이거나 Blocking인 상태를 Converged(수렴) 상태이라고 부른다. 300초 동안 브리지가 노드에게 hello-packet(시그널)을 보내서 응답이 없으면 브리징 테이블 CAM에서 해당 노드를 뺀다(Aging).
  브리지의 장점은 좌측은 토큰링, 우측은 스타와 같이 이기종 토폴로지를 연결할 수 있다. 

 

💡인터뷰 할 때 많이 물어봄 스위치와 브릿지!!

스위치	브릿지
하드웨어 기반으로 작동되므로 각 포트가 회선 속도만큼 빠르게 처리한다. ASICs(Application- Specific Integrated Circuits) 모듈이 필요하다.	소프트웨어 기반으로 구현되므로 스위치보다 느리게 처리한다.
10Mbps와 100Mbps LAN식으로 대역폭이 다른 LAN끼리 묶을 수 있다	좌우의 대역폭이 다른 LAN끼리 묶을 수 없다
브리지보다 포트 밀도(포트에 물려있는 노드 수)가 더 높다. 포트가 몇 백 개가  될 수도 있다.	2~4 포트 정도만 지원한다.
데이터 전송 시 cut-through와 store-and-forward 스위칭을 모두 지원한다.	store-and-forward 스위칭만 지원한다.
망분리를 위한 VLAN을 지원한다.	VLAN을 지원하지 못한다.
통신 시 full-duplex로 작동될 수 있다.	full-duplex를 지원하지 못하고 half-duplex(디폴트)만 지원
Looping을 막기 위해서 다양한 spanning tree 알고리즘을 지원한다.	한 가지 spanning tree 알고리즘만 지원한다.
동기종 토폴로지만 연결함	이기종 토폴로지도 연결 가능함
충돌영역을 포트별로 분할	좌우로 충돌영역 분할
=>이 두 장치는 L2에서 작동되기 때문에 별도의 설정 없이 MAC만 있으면 통신된다.

토폴로지

http://www.ktword.co.kr/test/view/view.php?m_temp1=356

네트워크를 구성하기 위한 요소들(링크, 노드 등)을 물리적으로 연결해 놓은 방식/형태/모양을 의미, LAN의 구성형태를 말함

(출처: https://blue-mina.tistory.com/149)

Cisco Packet Tracer 실습

  스위치, 라우터, 모뎀 등에 보이는 초록색은 원래 ebony라고 부른다.

 

노드에서 config > DHCP

Desktop > IP > DHCP 

 

근데 이렇게 DHCP로 노드 3개에 IP주소를 할당 했더니 네트워크가 전혀 다르다.

그냥 새로 줘야겠다.

 

100,101,102로 새로 줬다.

서로 핑이 잘 가는 것 확인

arp -a로 맥주소도 확인

이제 스위치에 연결된 포트별로 맥주소도 나온다.

  ARP에 대한 cache에 저장된 로컬 LAN의 MAC 주소들은 일정 시간 서로 통신이 안 되면 
cache에서 사라진다!!! 

  외부에서 타겟 스위치의 서버가 연결된 포트를 port clone 해서 같은 브로드캐스트 도메인이 되게 할 수도 있기 때문에 
정적으로 고정시킬 수 있다.

  라우터/스위치에서도 Linux 명령어처럼 일부만 입력해도 자동으로 인식된다!!!
  명령어 일부만 사용한 뒤 Tab 키를 눌러서 자동완성할 수도 있다. 

 

  스위치는 L2 장치이어서 IP 주소를 줄 필요가 없지만 '관리 목적'으로 IP 주소를 줄 때에는 
반드시 VLAN 1에 주어야 한다. 라우터는 L3 장치이므로 해당 port에 IP 주소를 준다!!

              

  시스템이나 네트워크에서 
static(정적)은 관리자가 수동(manual)으로 설정하는 것이고 
dynamic(동적)은 관리자의 관여 없이 자동(automatic)으로 설정되는 것을 말한다.             

 

Switch(config)#mac-addr static aaaa.aaaa.aaaa VLAN 1 int fa2/1

 

 

시계가 있는 부분 DCE 시계가 엇는 부분 DTE?

WAN은 Serial이고 Analog이고(DCE)

LAN은 Digital(DTE)

  STP(Spanning Tree Protocol)
  브리지/스위치에서 빼놓을 수 없는 것이 브리지/스위치 간의 루핑(looping)을 막는 일인데 예를 들어 안전한 연결을 위해서 이중으로 두 스위치를 연결해두면 브리지/스위치 사이의 경로가 두 개가 되어서 업데이트 정보가 계속 순환되는 루핑이 발생한다. 이를 막기 위해서 스패닝 트리(Spanning Tree) 알고리즘을 사용하는데, 두 회선 1과 회선 2 중에서 평상시에는 회선 1로 정보를 주고받다가 회선 1에 문제가 생기면 회선 2가 자동으로 연결을 생성해서 상대 노드와 연결이 끊어지지 않게 하는 기법이다. 각 브리지/스위치는 ‘Blocking ->Listening ->Learning -> Forwarding’의 순서로 데이터 프레임을 진행시킨다.  
=>두 개의 라인에서 Priority(디폴트 32,768로 고정) > MAC address > Path Cost(연결 회선) > Port_number 순으로 서로 
경쟁하는데 ''제일 작은 값이 우선''한다!!! 
priority는 값이 같아서 경쟁이 안 되고>대부분 MAC 주소로 판단한다.
10Mbps=>100, 100Mbps=>19, 1Gbps=>4 로 path cost 값이 고장되어 있다. 

 

루핑에서 아래 선이 죽었다

MAC 주소는 낮을 수록 우선, FastEthernet2/1이 이겼다.

다른 한 쪽을 끊었더니 졌던 쪽이 다시 연결됐다.

  다른 스위치에서 메인이 되는 스위치(root 스위치로 부름)로 향하는 포트를 root 포트로 부르고, 정작 root 스위치에 붙어 있는 포트를 designated 포트로 부른다. 끊어진 부분이 non-designated port이다.

루핑으로 끊어진 선은 지웠다.

 

  STP 알고리즘으로 루트 스위치와 일반 스위치가 구별되었다면 
=>이를 활용해서 metric을 따져서 배치해야 효율적인 네트워크가 된다. 루트 스위치 위에 라우터가 올 수 있다. 이 라우터의 내부 LAN으로 향하는 포트가 바로 게이트웨이가 되므로 매우 중요한 위치이다.
 
  RSTP(Rapid STP) <= 번개같은 STP ㅎㅎ
  RSTP는 네트워크 토폴로지가 변경되었을 때 컨버전스 타임(서로가 서로를 인식하는 시간, 살았으면 살았다, 죽었으면 죽었다)을 줄여준다. STP와 똑같이 작동되지만 RSTP를 지원해주는 스위치(link-type p2p와 edge-type p2p)에서만 작동되고 허브(link-type shared) 기반에서는 작동되지 않는다. RSTP는 기존 STP에 비해 루트 브리지에 이르는 경로를 대신해주는 Alternate Port와 Designated Port의 백업으로 사용되는 Backup Port 두 가지 기능이 추가되어서 STP에서 
메인 라인이 죽었을 때 죽어있던 회선이 다시 살아서 메인라인이 되기 전에 이 백업이나 대안 회선이 바로 연결해준다.
=>STP는 passive(죽을 때까지 기다림)하고 RSTP는 proactive(선제적)하다고 하는데 RSTP는 루트 포트가 잘못되면 즉시 적절한 포트를 찾아서 2초 내에 루트 포트가 되게 한다. 802.1D STP에서는 non-root bridge가 BPDU를 받았을 때만 BPDU를 생성하거나 뿌리지만, 802.1w RSTP는 매 2초(Hello Time)마다 현재의 정보를 기반으로 해서 BPDU를 생성해서 뿌린다. RSTP 스위치는 연결에 문제가 있는 것을 6초 내로 감지할 수 있다.

=>참고로 라우터에서는 split horizontal, hop count, poison reverse, .. 등의 기법으로 이런 루핑을 방지할 수 있다.

  스위치에서는 VLAN과 Port Security, 그리고 L3 Switch를 알아두면 된다.
Cisco 스위치는 Catalyst Series로 구분한다. 1900(AUX, .pstn, isdn.),  2800(2820)(x), 2900, 5000, 7000(fiber-optic, chassis에서 모듈을 넣으면  된다), ....

demarc

 

라우터에서 루핑을 방지하기 위해 사용되는 몇 가지 기술을 살펴보겠습니다:
Split horizon: 이 기술은 라우팅 업데이트 정보가 동일한 인터페이스를 통해 수신되는 것을 방지하여 루핑을 방지합니다. 즉, 라우터는 자신에게 도달한 라우팅 정보를 해당 정보를 전송한 인터페이스를 제외한 다른 모든 인터페이스로 전송하지 않습니다.
Hop count: 라우터는 패킷을 전달할 때마다 패킷의 TTL(Time To Live) 값을 1씩 감소시키고, TTL 값이 0이 되면 해당 패킷을 폐기합니다. 이렇게 함으로써 라우팅 패킷이 무한히 루핑되는 것을 방지합니다.
Poison reverse: 이 기술은 루핑이 발생했을 때 루핑이 시작된 경로를 거꾸로 전송하여 해당 경로를 무효화합니다. 이를 통해 라우터 간의 루핑을 방지할 수 있습니다.
이러한 기술은 라우팅 프로토콜마다 다르며, 이외에도 라우터에서 루핑을 방지하기 위한 다양한 기술이 있습니다.