LAN Switching - Spanning Tree 스패닝 트리

@Spanning Tree  

 

- 장비의 이중화로 인해 발생하는 문제점을 보안

- STP 는 Switch에 기본적으로 설정되어 있다.

- 모든 Protocol 은 자동이다.

- 명령어

STP  

RSTP

MSTP

 

Spanning Tree Protocol 

 

- STP는 Switch가 Topology내의 루프를 인식하고 하나의 Link를 차단하고 있는 상태에서 Loop를

  제거한다.

- STP는 포트를 계속 모니터링 하다가(BPDU) 다른 포트에 장애나 토폴로지 변경이 발생하는 경우

  포트를 재 설정하여 연결의 완전 손실이나 새로운 루프를 막는다.

 

BPDU (802.1d)  

 

- Bridge Protocol Data Unit(BPDU) : 스위치가 주고 받는 데이타 정보

- 위의 정보 중에 계산에 사용하는 값 : Cost of Path To Root, Bridge Priority/ID, Port Priority/ID

- Bridge ID (BID)  : 스위치가 공장에서 나올 때부터 붙혀지는 우선순위 

- Bridge Priority/ID = Bridge ID(32768 : 기본값) + MAC Address  

 

 

- STP가 작동하는 Switch들은 BPDU라 불리는 정보를 매 2초마다 교환한다.

- BPDU는 Multicast Frame을 사용하며 Switching State Advertisement한다.

- 한 Switch의 여러 Port로부터 동일한 BPDU를 받는다면 중복된 Link가 있다는 것이므로

  STP를 이용하여 Loop를 방지한다.

- 각각의 switch들은 서로 BPDU를 교환하여 Root Bridge를 선출한다.

- Network 상태 변화를 다른 Switch에 알린다.

 

Cost 값

 

- 지금 사용하는 값은 Revised 값이다.

- 주로 사용하는 회선 : 100 Mbps(19), 10 Mbps (100)

 

Spanning-Tree Operation

 

(1) Network당 하나의 Root Bridge를 가진다.

(2) Non-Root Bridge당 하나의 Root Port를 가진다.

(3) Segment당 하나의 Designated Port를 가진다.

(4) Nondesignated Port는 사용하지 않는다.

 

- Segment 의 의미-

(1) 4계층의 PDU

(2) Collision Domain - 위의 Diagram 에서는 두 개의 Segment를 가진다.

 

- DP -

(1) Root Bridge에 있는 포트는 모두 DP(Designated Port) 이다.

 

 

Spanning-Tree Port States 

 

 

- 선정 -   

(1) R.B (Root Bridge) : BID = ① B.P (Bridge Priority) + ② MAC Address 를 비교하여 낮은 값.

(2) R.P (Root Port) : ① cost 값비교  -> ② BID 값 비교 -> ③ PID

(3) D.P (Designated) : 규칙 ① R.B의 Port는 모두 D.P 이다.

                                             ② 나머지 Port에서 선출하는 과정은 R.P 선출하는 과정과 같다.

 

 

(1) Root Bridge 선출과정

(2) Root Port & Designated Port 선출과정

 

 

 

Port가 끊어진 경우

 

 

 

- Listening : 열었는데 Loop가 발생할 수 있으니 기다리는 시간.

- Learning : MAC Table에 정보를 수집하는 시간.

- 30 ~ 50 초 지연

30 : Blocking 이 되어 있는 Switch에 다른 쪽이 끊어진 경우

50 : Blocking 이 되어 있는 Switch가 아닌 다른 Collision Domain에서 끊어진 경우 

 

 

STP example

 

 

- Store ans Forward

Store And Forward Mode에서 Switch나 Bridge는 전체 Frame을 받은 다음 Forwarding 한다.

전체 Frame을 받고 마지막에 있는 FCS로 Cyclic Redundancy Check(CRC)를 수해애한다.

만약 CRC가 잘못되면 Frame은 Discard된다. 이러한 Mode에서 지연시간은 Frame의 길이에 따라 다양하다.

즉, Frame의 Error Check는 우수하나 Forwarding 전달 속도가 느리다.

 

- Cut-Through

Cut-Through Mode에서 Switch나 Bridge는 Frame Header의 목적지 주소를 읽고 즉각적으로 Frowarding하게 된다.

이러한 Mode는 Store And Forward Mode보다 현저하게 지연시간을 줄일 수 있다.

Frame Header의 목적지 주소만 보고 바로 Forwarding 하기 때문에 지연시간은 Frame의 크기에 상관없이 일정하다.

Switch 중 Cut-Through Mode로 동작할 때도 CRC를 수행하기도 하는데 Error를 count는 하지만 Error가 발생했다고 Frame을 Forwarding하는 것을 중단하지는 않는다.

Error율이 높을 경우는 Manual하게 혹은 Auto로 Store And Forward로 Setting 될 수 있다.

 

- Fragment-Free

Switch나 Bridge는 Frame의 처음 64byte만을 읽고 Frame을 Forwarding 한다.

일반적으로 Collision은 Frame의 64byte내에서 발생한다. Collision이 발생하면 64byte보다 작은 Frame이 만들어 진다.

64byte를 읽고 Forwarding 하므로 이러한 Fragment를 제거할 수 있다.

Cut-Through보다는 지연시간이 길고 Store And Forward보다는 지여시간이 적다.

 

< 명령어 >

- Switch에서 각 port들의 현재 상황을 볼 수 있는 명령어

show interface status

 

- Switch의 IP Address 구성

 Switch에 꼭 Ip를 구성할 필요는 없다. 하지만 IP를 구성하게 되면 Switch를 좀 더 관리하기 편해지기 때문이다.

conf t

interface vlan <VLAN Number>

ip address <IP Address> <Subnet mask>

 

- Default-gateway 설정

ip default-gateway <GW Address>