Chapter 6. Switch

Chapter 6. Switch
1. STP(Spanning-Tree Protocol)
 - 스위치(Switch)나 브리지(Bridge)에서 발생하는 Looping 현상을 막아주기 위한 Protocol
 - Looping 현상(Broadcast Storm)
  ‧ 두 Host 사이에 스위치(Switch)나 브리지(Bridge)가 두 개 존재할 때 한 개의 Host에서 Broadcast로 Frame을 전송했을 때 두 스위치 모두 Broadcast라고 판단해 두 스위치가 서로에게 Frame을 지속적으로 전송에 통신장애가 발생하는 현상

 - STP에 필요한 요소
  ‧ Bridge ID

  ◦ 브리지(Bridge)나 스위치(Switch)가 통신할 때 서로를 확인하기 위해 하나씩 가지고 있는 ID로 Bridge ID가 가장 낮은 Switch가 Root Switch로 선정되며 주로 가장 오래된 Switch가 Root Switch가 선정된다.

  ◦ Bridge ID는 2Byte의 Bridge Priority(우선순위)와 6Byte의 MAC Address로 구성되며 Bridge Priority의 기본 값은 32768(2¹⁵)이다.
  ‧ Past Cost
  ◦ 다른 Switch와 연결된 Link가 어떤 속도로 연결된 지 알아내기 위한 값으로 IEEE 802.1D에서 미리 정한 값을 사용한다.
  ◦ 속도가 빠를수록 경로 값이 낮다.
  ◦ IEEE 802.1D에서는 1000Mbps 사용하며 따라서 Past Cost 값은 두 장비 사이의 링크 대역폭으로 나눈 값을 사용했지만 나눴을 때 소수점이 발생해 문제가 생길 수 있어 소수점이 나오지 않도록 각 속도마다 값을 정의 했다.

  ‧ Path Cost 값

  ‧ Port ID
  ◦ 스위치(Switch)의 Port 우선순위와 Port 번호로 구성되며 기본 값으로 128을 사용한다.
 - 동작 원리
  ‧ 스위치(Switch)나 브리지(Bridge)에서 Frame의 출발지부터 목적지까지 경로가 두 개 이상 존재할 때 한 개의 경로만 남겨두고 나머지는 모두 끊어 두었다가 남겨진 경로 하나에 문제가 발생하면 그때 끊어 두었던 경로를 하나씩 살리는 방식으로 동작한다.
 - STP 동작 과정
  ‧ 전체 스위치(Switch) 중 Root Switch를 선출
  ◦ 스위치(Switch) 중 Bridge ID가장 낮은 것으로 Root 스위치 선출
  ◦ Bridge ID = Bridge Priority + MAC Address
  ◦ Bridge Priority가 같을 경우 MAC Address가 가장 낮은 것으로 선출
  ‧ Root Switch가 아닌 다른 스위치(Switch)들은 Root Port를 하나씩 선택
  ◦  Root Port는 다음 사항들을 비교한 다음 선출 된다
   ▹ Root Switch의 ID가 가장 낮은 BPDU(Bridge Protocol Data Unit)이라는 Frame을 수신한 Port
   ▹ Path cost가 가장 낮은 Port
   ▹ 인접 Switch의 Bridge ID가 가장 낮은 Port
   ▹ 인접 Switch의 Port ID가 가장 낮은 Port
   ▹ 자신의 Port ID가 가장 낮은 Port
  ‧ 한 Switch의 Segment마다 Designated Port(지정 포트)를 목적지 Port로 하나씩 선택
  ◦  Designated Port는 다음 사항들을 비교한 다음 선출 된다.
   ▹ Root Switch의 각 Port
   ▹ 낮은 순위의 BPDU라는 Frame을 수신한 Port
   ▹ Path Cost가 낮은 Switch의 Port
   ▹ Bridge ID가 낮은 Switch의 Port
   ▹ Port ID가 낮은 Port
  ‧ Root Port와 Designated Port가 아닌 Port는 Alternate Port(대체 포트)로 선택되고 Block 상태(끊어진 상태)로 유지한다.
 - STP 상태(Spanning-Tree Port States)
  ‧ STP에 따라 원래 통신을 하던 Link에 문제가 발생했을 경우 대기하고 있던 다른 Link로 대체하기까지 50초의 시간이 걸리며 각 상태에서 걸리는 시간은 다음과 같다.

  ◦ Blocking State
   ▹ 데이터 Frame을 송수신 하지 않는 상태
   ▹ 데이터 Frame을 송수신 하지는 않지만 상대 측 Port에서 전송한 BPDU Frame은 수신한다.
  ◦ Listening State
   ▹ 해당 Port를 STP Forwarding 상태로 변경시키기 위한 준비 단계
   ▹ Listening 사태에서 Forwarding 시간 동안 특별한 문제가 없을 때 Learning 상태로 변경한다.
  ◦ Learning State
   ▹ 해당 Port를 STP Forwarding 상태로 변경시키기 바로 전의 상태
   ▹ Frame을 Switching 시키기 위한 준비 작업을 하며 Fortding 시간동안 특별한 문제가 없을 때 Forwarding 상태로 변경한다.
  ◦ Forwarding State
   ▹ Data Frame을 송수신 가능한 상태
  ‧ Forwarding State에 이르는 시간이 STP의 최대 약점이며 이 약점을 보완하기위해 최근에는 아래 3가지의 기술이 쓰인다.
  ◦ Ether channel : 여러개의 Link가 하나의 링크처럼 동작하게 하는 기술로 최대 8개의 Link를 묶을 수 있다.
      평소에는 두배의 속도를 낼 수 있고 하나의 Link가 끊어져도 기다리는 시간 없이 Link가 유지된다.
  ◦ Uplink fast : Link 복구 시간을 1분이서 약 2~3초 안에 가능하도록 만든 기술이다.
  ◦ RSTP/MSTP : Convergence 시간을 단축시켜 준다.

 

2. VTP(VLAN Trunking Protocol)
 - VLAN(Virtual Local Area Network)
  ‧ 물리적 배치와 상관없이 논리적으로 LAN을 구성할 수 있는 기술
  ‧ 스위치(Switch)는 Broadcast Domain을 하나만 사용하기 때문에 Broadcast Domain을 물리적으로 나누기위해 라우터(Router)를 사용했지만 VLAN을 통해 나누면 라우터(Router)를 사용하지 않고 논리적으로 Broadcast Domain을 나눌 수 있다.

  ‧ VLAN은 하나의 스위치(Switch)에 연결된 장비들의 네트워크(Broadcast Domain)를 나눌수 있으며 VLAND는 Port별로 구분한다.
  ‧ VLAN을 설정하기 전 모든 Port들은 기본 VLAN인 VLAN1에 속해있다.
  ‧ 서로 다른 VLAN에 속한 장비들은 Layer3 장비를 통해서만 통신이 가능하다.
  ‧ VLAN의 장점
  ◦ 논리적으로 네트워크를 구분하기 때문에 네트워크 구성이 유연하다.
  ◦ 네트워크의 보안성 강화
   ▹ 장비들이 서로 다른 VLAN에 있을 때는 Router를 통해야만 통신이 가능하기 때문에 Router에 다양한 보안 정책을 적용해 보안성을 강화할 수 있다.
   ▹ 동일한 VLAN에 있는 장비들은 서로의 통신 내용을 쉽게 확인할 수 있다.
  ◦ Switch Network에서 Load Balancing 가능
   ▹ Load Balancing : 부하 분산
   ▹ VLAN을 사용하면 이중화된 구간의 경로별로 VLAN을 구분해 Load Balancing이 가능하다.
  ‧ VLAN ID
  ◦ VLAN은 서로 ID로 구분하며 사용가능한 VLAN 번호는 1~4094이다.
  ◦ VLAN ID

  ‧ VLAN Port 종류
  ◦ Access Port
   ▹ 하나의 Port가 하나의 VLAN에 속하는 경우
   ▹ 해당 Port는 자신이 속한 VLAN Network Frame만을 전송할 수 있다.
  ◦ Trunck Port
   ▹ 하나의 Port에 여러 개의 VLAN Network Frame이 전송할 수 있도록 하는 경우
   ▹ 다수의 같은 VLAN이 여러 개의 스위치(Switch)에 존재할 경우 Trunk port를 통해 각 Switch에 연결된 같은 VLAN에 속한 장비끼리 서로 통신이 가능하다.
   ▹ Switch에 다수의 VLAN이 존재할 경우 VLAN별로 각각의 Link를 만들어 주어야하는데 많은 Link가 필요해 하나의 Link에 여러개의 VLAN이 흘러 다닐 수 있도록 Trunking을 구성한다.
   ▹ Trunking : 여러 개의 VLAN을 실어 전송하는 것
   ▹ Trunking 방식
    ▸  ISL(Inter Switch Link) : Cisco 장비 간에 사용하는 방식으로 Native VLAN 사용이 불가능하다.
    ▸  IEEE802.1Q : Trunking에 대한 표준 Protocol로 Native VLAN 사용이 가능하다.
    ※ Native VLAN : 스위치(Switch)는 VLAN 정보를 구분하기 위해 Frame에 Tag를 부착해 전달하는데 Tag가 붙지 않은 VLAN Frame도 통신할 수 있게 해주는 기능

 - VTP(VLAN Trunking Protocol)
  ‧ 스위치(Switch)간 VLAN 정보를 서로 교환하여 스위치(Switch)들이 가지고 있는 VLAN 정보를 동기화 시켜주기위한 Protocol이다.
  ‧ Cisco만의 Protocol로 ISL Trunking 방식을 준수한다.
  ‧ VTP를 설정하는 이유
  ◦ VTP를 설정하지 않을 경우 : 각각의 스위치(Switch)들마다 VLAN을 구성하고 만약 VLAN 설정이 변경되면 스위치(Switch)마다 VLAN 설정을 변경해야 한다.
  ◦ VTP를 설정할 경우 : VTP Server로 설정된 스위치(Switch)에 VLAN을 한번만 변경하면 VTP Client로 설정된 모든 스위치에게 Trunk Port를 이용해 VLAN 정보를 자동으로 Update 해준다.
  ‧ VTP는 Trunk Link를 통해서만 VLAN 정보를 전달하며 다른 Link로는 VLAN 정보를 전송하지 않는다,
  ‧ VTP 공유 조건
  ◦ VTP Domain Name 일치
  ◦ 스위치(Switch)간의 Trunk 완성
  ◦ VTP Password 일치
  ‧ VTP간에 메시지를 주고 받는 형식
  ◦  Summary Advertisement
   ▹ VTP Server로 설정된 스위치(Switch)가 VTP Client로 설정된 스위치(Switch)에게 전송하는 광고 메시지로 Revision Number가 포함 되어있다.
   ▹ Revision Number : VLAN 정보가 최신 버전인지 판단하는 기준이 되는 번호
   ▹ 이 광고 메시지는 매 5분마다 전송되며 VLAN 구성이 변경될 경우에도 전송된다.
  ◦ Subset Advertisement
   ▹ VLAN 정보를 저장해 보내는 광고 메시지
   ▹ VLAN의 구성이 변경되었을 때, VTP Client로부터 Advertisement Request 메시지를 받았을 때 전송한다.
  ◦ Advertisement Request
   ▹ VTP Client가 VTP Server에 Summary Advertisement와 Subset Advertisement를 요청할 때 보내는 메시지
   ▹ 전송 시기
    ▸  Client가 자신의 Revision Number보다 높은 Revision Number를 갖은 Summary Advertisement를 전송받았을 경우 
    ▸  VTP Domain Name이 변경되었을 경우
    ▸  스위치(Swtich)가 새로 Reset되었을 경우
  ‧ VTP의 Mode
  ◦ VTP Server Mode
   ▹ VLAN을 생성, 삭제, 수정할 수 있는 Mode
   ▹ VTP Domain 내의 나머지 스위치(Switch)에게 VTP Domain Name, VLAN 구성
   ▹ VTP Domain 내의 나머지 스위치(Switch)에게 Configuration Revision Number를 Update 해주는 역할
   ▹ VTP Server는 VTP Domain 내의 모든 VLAN 정보를 NVRAM에서 관리
  ◦ VTP Client Mode
   ▹ VLAN을 생성, 삭제, 수정 불가능
   ▹ VTP Server가 전달해준 VLAN 정보를 수신하고 수신한 정브롤 인접 스위치(Switch)에 전달만 가능
   ▹ VTP Client는 VLAN 정보를 NVRAM에 저장하지 않는다.
  ◦ VTP Transparent Mode
   ▹스스로 VLAN을 생성, 삭제, 수정 가능하지만 VLAN 정보를 다른 스위치(Switch)에 전송하지 않는다.
   ▹ VTP Domain 내부에 존재하지만 VTP Server로부터 메시지를 받기만하고 자신의 VLAN 정보를 Update하지 않는다.
   ▹ VTP Server에게 받은 메시지를 인접 스위치(Switch)에 전달만하며 인접 스위치(Switch)에서 VTP Server 쪽으로 가는 메시지를 전달만 해주는 역할로 중계 역할만 한다.
   ▹ 자신의 VLAN 정보를 NVRAM에 저장한다.