11장 Layer2 스위칭.pps
Download
Report
Transcript 11장 Layer2 스위칭.pps
Contents
1
스위칭 기술
2
Catalyst 3550 Switch 설정모드
스위칭 기술
1) 스위치의 특성
스위치는 브리지에서 발전한 것으로, 여러 종류의 스위치가 있지만 대부분 Ethernet 스위치를 의미
하며, Transparent bridge 특성을 가지고 있다. 트랜스페어런트는 실제 네트워크의 연결상태에서
개개인의 정보를 그룹으로 전달 시 사용된다.
Station A
Segment A
1/1
Segment B
1/2
Station B
Transparent bridge의 특성
1.
2.
3.
라우팅에 관한 모든 정보가 브리지에 저장
브리지 내에 “스테이션 주소 , 포트 번호 ”를 갖는 테이블을 유지
패킷이 도착할 때 , 패킷이 도착한 패킷의 포트 번호와 송신 주소를 테이블에 저장
스위칭 기술
2) 스위치 기능
(1) 주소학습
스위치는 자신에게 연결된 컴퓨터의 LAN 주소(MAC 주소)를 스스로 학습하는 기능이 있다.
이렇게 학습된 주소들은 MAC 주소 테이블에 저장되며, 프레임 전달시 사용된다.
MAC address table
A
B
0260.8c01.1111
C
E0
E1
E2
E3
0260.8c01.2222
처음 스위치의 MAC address table은 비어 있다.
0260.8c01.3333
D
0260.8c01.4444
스위칭 기술
2) 스위치 기능
(1) 주소학습
MAC address table
E0: 0260.8c01.1111
A
B
0260.8c01.1111
C
E0
E2
E1
0260.8c01.3333
D
E3
0260.8c01.2222
0260.8c01.4444
-A에서 D로 향하는 프레임을 전송받는다.
-스위치는 A의 MAC address 가 E0으로 들어온것을 학습한다.
- 프레임을 E0를 제외한 모든 프레임으로 플러딩한다.
스위칭 기술
2) 스위치 기능
(1) 주소학습
MAC address table
E0: 0260.8c01.1111
E3: 0260.8c01.4444
A
0260.8c01.1111
C
B
E0
E2
E1
E3
0260.8c01.2222
0260.8c01.3333
D
0260.8c01.4444
-D는 C에게 프레임을 전송한다.
-스위치는 D의 MAC address 가 E3인것을 학습한다.
-스위치는 C의 MAC address를 알지 못하므로 E3포트를 제외한 나머지로 플러딩한다.
스위칭 기술
2) 스위치 기능
(1) 주소학습
MAC address table
E0: 0260.8c01.1111
E2: 0260.8c01.2222
A
E1: 0260.8c01.3333
E3: 0260.8c01.4444
B
0260.8c01.1111
0260.8c01.3333
E0
C
E2
0260.8c01.2222
X
X
E1
D
E3
0260.8c01.4444
-A가 C로 프레임을 전송한다.
-스위치는 C의 MAC address를 알고 있으므로 플러딩하지 않고 E2로 프레임을 전송한다.
스위칭 기술
2) 스위치 기능
(2) 이중화 구조 문제점과 루프 회피 기술
스위치를 이용하여 통신망 구축시 통신망의 신뢰성을 제공하기 위해 이중화 구조를 사용한다.
그러나 이중화 구조에는 다음과 같이 예기치 못한 3가지 문제점이 내재되어 있다.
-Broadcast Storm
-중복 프레임 수신
-MAC 주소 테이블 불안정 현상
Server/host X
Router Y
Segment 1
Segment 2
스위칭 기술
2) 스위치 기능
(2) 이중화 구조 문제점과 루프 회피 기술
Broadcast Storm
Broadcast storm이란, 스위치로 구성된 구내망 내에 루프가 발생되어 브로드캐스트 프레임
이 넘쳐나는 현상을 말한다.
Server/host X
Router Y
Segment 1
Switch A
Broadcast
Switch B
Segment 2
스위칭 기술
2) 스위치 기능
(2) 이중화 구조 문제점과 루프 회피 기술
중복프레임 수신
이중화 구조의 두 번째 문제점은 중복 프레임을 수신하게 된다는 것이다.
Server/host X
Unicast
Router Y
Segment 1
Unicast
Switch A
Unicast
Switch B
Segment 2
스위칭 기술
3) 다중 루프현상
잘못된 네트워크 설계는 네트워크 전체에 다중 루프 (Multiple Loop)가 형성이 되고
Broadcast Storm이 발생하게 되면 네트워크는 대혼란에 빠지게 됩니다. 이러한 루프 현상
을 방지하기 위해 STP(Spanning Tree Protocol)을 사용한다.
Server/host
Broadcast
Loop
Loop
Loop
Workstations
스위칭 기술
4) STP (Spanning-Tree Protocol)
(1) STP 작동 방법
STP (Spanning-Tree Protocol)는 2계층 (스위치 또는 브리지) 네트워크에서 루프가 발생
하지 않도록 하는 역할을 한다. 즉, 네트워크의 루프를 찾아 한쪽 스위치를 Block상태로 하
여 링크를 차단함으로써, 루프가 발생하는 것을 막아 준다. 이렇게 Spanning Tree의 목적
은 이중화구조를 지원하면서 루프가 존재하지 않는 스위치 네트워크를 구성하는 것이다.
Block 상태란 스위치 포트가 BPDU (Bridge Protocol Data unit)는 수신하지만 프레임은 전
송하지 않는 상태를 의미한다.
Block
스위칭 기술
4) STP (Spanning-Tree Protocol)
(2) STP (Spanning-Tree Protocol) 용어
100baseT
Designated port (F)
Root port (F)
Root bridge
SW X
Designated port (F)
SW
Y
Nonroot bridge
Nondesignated port (B)
10baseT
Root Bridge: Spanning-Tree의 root 스위치를 의미하며, Bridge ID가 가장 낮은 스위치를 선정한다.
Nonroot Bridge: Root Bridge를 제외한 모든 스위치이다.
Root Port : nonroot bridge에서 root bridge로 갈 수 있는 최저 경로 포트이다.
Designated Port : LAN 사용자 입장에서 보았을 때 root bridge로 갈 수 있는 최저 경로 포트이다.
스위칭 기술
4) STP (Spanning-Tree Protocol)
(3) Root Bridge 선택 방법
브리지 ID는 네트워크내의 루트 브리지와 루트 포트를 결정하는데 사용되며, 8바이트의 길
이로 2바이트의 우선순위와 6바이트의 MAC 주소를 조합에서 루트 브리지를 결정한다.
BPDU
sw1
Sw1 BPDU 정보
Default priority 32768
(8000 hex)
MAC 0c00.1111.1111
sw2
Sw2 BPDU 정보
Default priority 32768
(8000 hex)
MAC 0c00.2222.2222
위 그림을 보면, SW1의 MAC 주소는 0c00.1111.1111이며, SW2의 MAC 주소는 0c00.2222.2222인
경우 브리지 ID가 가장 작은 브리지가 네트워크가 루트 브리지가 되기 때문에 여기에서는 Sw1이 루
트 브리지가 된다
스위칭 기술
4) STP (Spanning-Tree Protocol)
(4) STP의 사용 예
Root Bridge 선택 예
세그먼트1
100baseT
Root port (F)
Designated port (F)
Port 0
Port 0
SW1
Port 1
SW2
Root bridge
세그먼트2
Designated port (F)
Port 1
Nondesignated port (B)
10baseT
SW1 BPDU 정보
Default priority 32768
MAC 0c0011111111
SW1 BPDU 정보
Default priority 32768
MAC 0c0022222222
100Mbps로 연결된 포트 0이 10Mbps로 연결된 포트 1보다 비용특성이 좋기 때문에 포트 0이 root
port로 지정되며. 포트1이 차단된다.
스위칭 기술
4) STP (Spanning-Tree Protocol)
(4) STP의 사용 예
스위치가 3대일 때 Root Bridge를 선택하는 예
Mac 0c0011110000
Switch BPDU 정보
Switch Z
Default priority 32768
Port 0
Switch Z
Mac 0c0011110000
Default priority 32768
100baseT
Port 0
Port 0
Switch X
Port 1
Switch X
MAC 0c0011111111
Default priority 32768
Switch Y
MAC 0c0011111111
Default priority 32768
100baseT
Port 1
MAC 0c0022222222
Default priority 32768
Switch Y
MAC 0c0022222222
Default priority 32768
스위칭 기술
5) Spanning-Tree
(1) Spanning-Tree 포트 상태
STP가 적용되는 스위치의 포트는 Blocking 상태에서 Listening, Learning 상태를 거쳐
Forwarding 상태로 안정화된다. STP에서의 스위치의 프레임 실행 절차는 다음과 같은 과정
을 거친다.
Blocking
Blocking : 스위치에 전원이 들어오면 루프를 방지
하지 위해 모든 포트를 Blocking 상태로 설정하며,
Blocking 상태에서도 BPDU를 수신을 한다.
Listening
Listening : 프레임에 대기시간을 의미하며, 프레
임을 전달하기 전에 네트워크 루프를 확인한다.
Learning
Learning : 스위치 포트는 BPDU를 모두 수신하며,
인터페이스의 접속된 모든 NIC의 MAC 주소를 학습
하여 MAC 주소를 테이블에 등록을 하며, 프레임은
전송을 하지 않는다.
Forwarding
Forwarding : 스위치 포트의 있는 모든 데이터를
송수신을 한다.
스위칭 기술
5) Spanning-Tree
(2) STP Timer
Time
Blocking
Max-Age
20 Sec
Listening
Forward Delay
15 Sec
Learning
Forward Delay
15 Sec
Forwarding
Max-age time
root bridge의 손실을 감지하는 타이머로 20초가 기본값이며, 2초마다 오는
BPDU가 20초가 지나도 오지 않을 경우 root bridge를 다시 선택한다.
Forward delay time
네트워크 토폴로지에 대한 정보를 수집하는데 필요한 시간을 정의한다.
스위칭 기술
5) Spanning-Tree
(3) Spanning-Tree 재계산
Port 0
100baseT
Designated port
MAXAGE
Root Bridge
Port 1
BPDU
Designated port
Switch X
MAC 0c0011111111
Default priority 32768
10baseT
Root port (F)
Port 0
Port 1
Nondesignated port (BLK)
Switch Y
MAC 0c0022222222
Default priority 32768
Root Bridge에 문제가 생기면 Root Port는 더 이상 BPDU를 수신하지 못한다. 이때 Non-Root
Bridge는 20초 동안 BPDU를 기다린 후 15초 동안의 Listening을 하고 , Learning 15초 후에
Blocking Port를 Forwarding 상태로 변경을 하며, 50초 후에 링크가 활성화 된다.
스위칭 기술
5) Spanning-Tree
(4) STP Summary
Ethernet 10BaseT
Path Cost 100
Ethernet 100BaseT
Path Cost 10
S3
S1
S4
S4
S2
Blocking cable
Ethernet 10BaseT
Path Cost 100
Gigabit
Ethernet
Path Cost 1
스위치는 STP를 계산하도록 설계되어 있다. 현재 네트워크에 빨간색선 표시는 Blocking 상태
의 포트를 의미하며, 링크의 장애 발생시 Blocking 포트가 활성화 되어 결함허용을 지원하는
기본적인 캠퍼스 네트워크 토폴로지이다.
Catalyst 3550 Switch 설정
1) Management IP address 설정
Switch(config)#interface [ Management vlan ]
Switch(config-vlan)# ip address [ ip address ] [ mask ]
① Switch#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
② Switch(config)# int vlan1
③ Switch(config-if)#ip address 192.168.10.10 255.255.255.0
④ Switch# sh run int vlan1
Building configuration...
Current configuration:
!
interface VLAN1
ip address 192.168.10.10 255.255.255.0
no ip directed-broadcast
no ip route-cache
end
Switch#
Catalyst 3550 Switch 설정
1) Management IP address 설정
① 관리자 모드에서 “config terminal” 명령어를 사용하여 환경설정 모드로 전환하기 위한 과정이다.
② 환경설정 모드에서 “interface vlan1” 명령어를 사용하여 vlan1 인터페이스로 전환하기 위해서 사용
된 명령어 이다. Catalyst 3550 스위치에서 VLAN1 모드는 관리자 용으로 생성된 인터페이스로써, 스위
치 IP 주소를 설정하기 위한 인터페이스 모드이다.
③ VLAN1 인터페이스 모드에서 IP Address 명령어를 사용하여 스위치에 IP 주소를 할당해 준 것이다.
④ Show run interface vlan1 명령어는 설정된 VLAN1 상태를 확인하기 위한 명령어 이다. 즉, 방금 전
에 설정했던 ip 주소를 확인할 수가 있다.
Catalyst 3550 Switch 설정
2) Default gateway 및 기타설정
Switch(config)#ip default-gateway [ ip address ]
① Switch(config)#ip default-gateway 192.168.10.1
② Switch(config)#ip domain-name switch.com
③ Switch(config)#ip name-server 172.16.10.1
④ Switch# sh run | include ip
ip subnet-zero
ip domain-lookup
ip domain-name switch.com
ip name-server 172.16.10.1
ip name-server 172.16.10.2
ip address 192.168.10.10 255.255.255.0
ip default-gateway 192.168.10.1
no ip directed-broadcast
no ip route-cache
Switch#
Catalyst 3550 Switch 설정
2) Default gateway 및 기타설정
① 환경설정 모드에서 ip default-gateway 명령어를 사용하여 디폴트 게이트웨이를 설정해 준 것이다.
② ip domain-name 명령어는 DNS명을 지정하기 위해서 사용한 명령어 이다.
③ ip domain-sever 명령어는 DNS IP 주소를 설정해 주기 위해서 사용된 명령어 이다.
④ show run | include ip 명령어는 IP 문자를 포함하여 정보를 확인하고자 할 때 사용하는 명령어 이다.
Catalyst 3550 Switch 설정
3) 스위치 포트 Duplex와 Link speed 설정
Duplex 설정방법
Switch(config)#interface fastethernet 0/1
Switch(config-if)#duplex ?
① auto
Enable AUTO duplex configuration
② full
Force full duplex operation
③ half
Force half-duplex operation
Switch(config-if)#duplex full
Link Speed 설정방법
Switch(config-if)#speed ?
10
Force 10 Mbps operation
100
Force 100 Mbps operation
auto
Enable AUTO speed configuration
Switch(config-if)#speed 100
Catalyst 3550 Switch 설정
4) Switch Port Duplex & Link Speed 설정상태 확인
Switch#sh int f0/1
FastEthernet0/1 is up, line protocol is up
Hardware is Fast Ethernet, address is 0002.fd86.6b81 (bia
0002.fd86.6b81)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive not set
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
.
.
.
.
0 output buffer failures, 0 output buffers swapped out
Switch#
Catalyst 3550 Switch 설정
5) MAC Address Table 보기
Switch#sh int f0/1
FastEthernet0/1 is up, line protocol is up
Hardware is Fast Ethernet, address is 0002.fd86.6b81 (bia
0002.fd86.6b81)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive not set
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
.
.
.
.
0 output buffer failures, 0 output buffers swapped out
Switch#