네트워크 (5) 썸네일형 리스트형 STP, Spanning Tree Protocol, 스패닝트리 STP, IEEE 802.1D 스패닝 트리 프로토콜이란 스위치에서 발생하는 루핑을 막아주는 역할을 한다고 알려져 있습니다. 보통 스위치 경로를 구성할 때 하나의 경로가 문제가 생길 경우를 대비해 예비 경로를 마련합니다. 이때 STP 가 없다면 루핑에 빠지게 되는데 우선 어떻게 루핑에 빠지는지를 살펴보겠습니다. 1. R1이 R2에게 ping 을 보내려 하는데 해당 아이피의 맥주소를 모르기 때문에 이를 알아내기 위해 ARP broadcast를 보내게 됩니다. 2. e0/0 을 통해 ARP broadcast 프레임을 주고받은 SW1 은 e0/0 포트를 제외한 모든 포트에 이 프레임을 플러딩 합니다. 3. SW2는 e0/1 과 e0/2를 통해 ARP broadcast 프레임을 받았습니다. 2번 과정처럼 수신받은.. 스위치, 트랜스패런트 브리징, Transparent Bridging 네트워크, 보안을 공부하다 보면 자주 접하게 되는 용어 ARP 가 있습니다. ARP 란 네트워크 상의 IP 주소를 물리적 네트워크 주소로 대응시키기 위해 사용되는 프로토콜로서 상대방의 IP 주소는 알고 있지만 MAC 주소를 모를 때 이를 알아내기 위해 목적지 IP 주소와 브로드캐스팅 물리적 네트워크 주소 FFFF.FFFF.FFFF로 ARP 패킷을 전송해 해당 IP 소유자가 자신의 IP 주소가 목적지에 있는 ARP 패킷을 수신하고 자신의 MAC 주소를 replay 패킷에 담아 송신자에게 전달해 MAC 주소를 알 수 있게 됩니다. Transparent Bridging 이란 스위치가 수신하는 이더넷 프레임 (ARP)을 참조해 MAC Address Table 을 생성하고 갱신해 목적지로 전송할 때 사용하는 프로.. RSTP 구성해보기 기본 topology 입니다. RSTP 구성에는 GNS3 를 사용했으며 스위치는 IOU를 썼습니다. 이제 SW1 ~ 4 까지 구성해 보겠습니다. SW1 int ran e0/0 - 3 , e0/0 - 3 , e1/0 - 3 , e2/0 - 3 , e3/0 - 3 shutdown int ran e1/1 - 3 no shutdown spanning-tree mode rapid-pvst (RSTP 모드 설정) spanning-tree vlan 1 priority 0 (루트 브릿지로 만들기 위해 priority 값을 낮춤) int e1/1 spanning-tree portfast (PC, 서버, 라우터와 같은 end-deivce 에 설정, 연결된 장비가 Listening, Learning 을 거치지 않고 바로 F.. RSTP Rapid Spanning Tree Protocol 기존의 STP 의 가장 큰 단점은 low convergence 낮은 응집력?입니다. 스위치가 loop를 감지하기 위해 Block 상태에서 Forward 상태로 전환되기 위해서 30~50초의 시간이 소모되기 때문입니다. 반면에 RSTP 의 경우 1초내로 Forward 상태로 바뀔수 있습니다. RSTP 에는 alternative 와 back up 이라는 STP 에는 없는 새로운 포트가 존재합니다. 이 포트들은 수동적으로 네트워크 응집을 기다리기 보다는 최대한 빠르게 포워딩 상태로 바뀔수 있게 해줍니다. RSTP 의 5가지 포트에 대해 소개하겠습니다. Root port – 루트 브릿지에 가장 빨리 도착할수 있는 포워딩 포트. Designated port – 루트 브릿지에서 가장 가까운 포트. Alternate.. InterVlan Routing, Router-on-a stick 가상 근거리 망인 VLAN의 경우 3 계층 장비인 라우터 없이 단일 2 계층 브로드캐스트 도메인을 형성할 수 있게 만들어 줍니다. 하지만 이렇게 형성된 각 VLAN 들은 라우터 없이는 다른 VLAN들과 통신을 할 수 없습니다. 1.1.1.1에서 1.1.1.2로는 ping 이 가지만 1.1.2.1로는 ping 이 가지 않습니다. 이 문제를 해결하기 위해 2가지 방법이 있습니다. 하나는 스위치에 vlan 별로 독립적인 경로를 설정하는 방법입니다. 스위치에 vlan 10 경로와 vlan 20 경로를 따로 라우터에 연결하는 방법입니다. 하지만 이 방법에는 한가지 단점이 있습니다. vlan 별 물리적 회선이 추가되어야 한다는 점입니다. 라우터에 너무 많은 물리적 인터페이스가 추가된다면 장비가 제 성능을 발휘하기 .. 이전 1 다음
