Switch_20260106

Switch

• segment 연결 장치인 Bridge가 확장된 장비
• Bridge와 작동 방식, 알고리즘 동일
• 실제 사용된 Bridge는 Switch와 H/W 구성 다름
• 기본 기능 (Bridge와 동일)
  • Learning
  • Filtering
  • Forwarding
  • Flooding
  • Aging

Switch 설정

• STP: Spanning Tree Protocol
• VLAN

---

STP(Spanning Tree Protocol)

 

BID(Bridge ID)

• 스위치 식별 정보

• 8byte
  • Bridge Priority(2byte) + Mac Address(6byte)
  • Bridge Priority default : 32768 (0~65535)
  • 필요하다면 수정 가능
  • 4096의 배수로 설정 가능
• 작을 수록 우선 순위 높음

BPDU(Bridge Protocol Data Unit)

• 각 스위치가 부팅 후 2초마다 BID 등의 정보 교환
• Path cost, BID 등의 정보 포함
• 스위치에 문제가 발생하거나 회선에 문제가 발생 시에 10개 이상의 BPDU에 에러가 발생하면 새로운 경로 설정

Path cost

• 데이터 전송비용
• 1000Mbps를 링크 대역폭으로 나눈 값 : IEEE 802.1D
  • Fast ethernet(100M bps) : 1000/100=10
  • Giga ethernet : 1000/1000=1
• 빠를 수록 적은 값 보유
• 다양한 대역폭으로 인해 복잡한 값의 path cost가 계산됨으로 이를 단순화 함

대역폭(bps)	10M	16M	45M	100M	155M	622M	1G	10G
Cost	100	62	39	19	14	6	4	2

 

STP는 looping을 제어하는 프로토콜

• 자동화된 기능
• 다중 경로를 하나의 경로로 자동 구성하고 네트워크 상황에 따라 동적으로 경로 수정

 

※루핑(Looping)을 제어하지 않으면 네트워크가 완전히 마비되는 심각한 장애 발생

1. 브로드캐스트 폭풍 (Broadcast Storm)

• 루프로 인해 브로드캐스트 데이터가 사라지지 않고 스위치들 사이를 무한히 회전하며 대역폭이 가득차 정상적인 인터넷, 통신 불가능

2. MAC 주소 테이블 불안정 (MAC Address Table Instability)

• 반복(Flapping)되는 MAC 주소 테이블 사용으로 인해 스위치의 CPU 사용량이 급증하여 장비 이용 불가능

3. 중복 프레임 수신 (Duplicate Frames)

• 수신 컴퓨터의 중복된 데이터 필터링으로 인해 네트워크 속도 저하와 애플리케이션 오류 유발

---

STP 구현

1. 네트워크에 Root bridge 선정

• 나머지 모든 스위치는 non root bridge

2. 모든 non root bridge는 하나의 root port를 가짐

3. 연결마다 하나씩 데지그네이티드 포트(Designated port) 선정

4. Non designated port 선정

상세 구현

1. Root bridge 설정

• 각 스위치는 BID(Bridge ID) 보유
• 스위치는 부팅 이후 매 2초마다 BPDU(Bridge Protocol Data Unit) 송수신
• BID = priority(우선 순위) + MAC
• BID가 가장 작은 SW가 root bridge가 됨

2. Root port 결정

• Non Root bridge에서 Root bridge까지 가장 빠른 경로에 연결된 port 탐색
• 경로의 cost가 동일한 경우 BID가 낮은 switch를 통과하는 경로의 port가 root port가 됨

3. Designated port(지정 포트) 결정

• 각 segment에서 root bridge 까지 가는 가장 cost가 낮은 pㄴort를 disignated port라고 함

4. Port Block과 STP 완성

• 연결된 링크 중에 root port나 designated oprt가 아닌 포트는 block

요약

 

STP(Spanning Tree Protocol): 가장 낮은 BID를 가진 Root Bridge를 선출한 후, Cost(경로 비용)를 따져 Root port와 Designated port를 결정하고 나머지 포트는 차단(Block)하여 네트워크 루프를 방지하는 과정

 

Root Bridge 선정 → Root Port 선정 → Designated Port 선정 → Block

STP 환경 구성

• SW의 BID를 낮게 수정하면 사용자가 임의로 root bridge 지정 가능
  • spanning-tree vlan 1 [priority #### | root primary]
    • priority ####: 4096의 배수로 priority 지정
    • root primary: 대상 스위치를 루트 스위치로 강제

---

VLAN

• VLAN(Virtual LAN)은 스위치 내부를 여러 개의 독립 스위치 장비처럼 분할해주거나 이웃 스위치와 통합하는 기능 제공
• 대규모 네트워크에서 브로드 캐스트 트래픽을 차단해주는 역할 제공
• 각각의 VLAN은 마치 단독의 별도 장치처럼 패킷 송수신
• VLAN은 각 스위치의 포트별로 설정하며 기본 값은 모든 포트가 VLAN 1에 속해 있음

한줄 요약

하나의 물리적 스위치를 논리적으로 쪼개서, 마치 여러 대의 스위치를 사용하는 것처럼 네트워크(브로드캐스트 도메인)를 격리하는 기술

• Switch 간 연결 Port에 따라 VLAN 접속 가능
• VLAN 마다 별도의 포트를 통해 연결 가능

Trunk

• 모든 VLAN의 패킷 전송
• Trunk Port를 통한 VLAN 패킷은 모두 전달 가능하지만 일부 VLAN만 사용하는 경우 VLAN 별로 Trunk Port 전송 제한 가능

Trunk Routing

• 라우터 설정_Trunk Port Routing
  • 스위치의 Trunk Port로부터 전송되는 여러 VLAN 패킷을 정상 처리하기 위해서는 라우터의 포트와 두가지 기능이 필요함
    • 포트에 여러 IP 설정 가능
    • 여러 VLAN 패킷 처리할 수 있어야 함
• 라우터 포트에 여러 IP 설정
  • 유닉스나 리눅스와 비슷한 방법으로 서브 인터페이스에 IP 할당
  • gi0/0인 경우 gi0/0.10, gi0/0.20 ...
  • 서브 인터페이스는 IP를 설정하기 위해 반드시 VLAN(encapsulation dot1Q) 설정이 우선시 되어야 함
• 여러 VLAN 패킷 처리
  • 각 인터페이스에 다중 VLAN 처리가 가능하도록 설정
  • (config-subif)# encapsulation dot1q [# of vlan]