Network - Redundant Topology & STP

Redundant Topology

Redundant Topology

§ 링크 이중화는 한 지점에서의 장애로 인해 네트워크의 기능 상실을 방지한다
§ 링크 이중화는 Broadcast Storm, Multiple frame 복사, MAC Address Table 불안정성 문제가 발생한다 (STP로 해결)

 

Broadcast Storms

§ Host X가 Broadcast를 보낸다
§ Switch는 계속해서 Broadcast traffic을 서로에게 전파한다

Multiple Frame Copies

§ Host X가 Unicast Frame을 Router Y에게 보낸다
§ Router Y와 Switch A는 Frame을 받게 된다. Switch A는 MAC Table에 Host X에

   대한 MAC Address가 없기 때문에 Flooding한다
§ Switch A로부터 Flooding된 Frame을 Switch B가 받아 다시 Flooding한다
§ Router Y는 복사된 동일한 Frame을 다시 받게 된다

 

MAC Database Instability

§ Host X가 Unicast Frame을 Router Y에게 보낸다
§ 아직 Router Y의 MAC Address를 학습한 Switch가 없다
§ Switch A와 Switch B는 Port 0에 Host X에 MAC Address를 학습한다
§ 두 Switch에서 Router Y로 가는 Frame이 Flooding 된다
§ Switch A와 Switch B가 Port 1에서 Host X에 MAC Address를 부정확 하게 학습한다

 

macof 공격 - HUB가 중간에 위치해 있을때 MAC Address 학습요청을 계속보내 스위치를 무력화

 

Spanning-Tree Protocol

§ STP는 Switch가 Topology내의 루프를 인식하고 하나의 Link를 차단하고 있는 상태에서 Loop를 제거한다
§ STP는 포트를 계속 모니터링 하다가 다른 포트에 장애나 토폴로지 변경이 발생하는 경우 포트를 

   재 설정하여 연결의 완전 손실이나 새로운 루프를 막는다

STP - 주황불은 재귀상태, 위쪽 링크에 문제가 생기면 밑에쪽 연결

        - BPDU를 주고받음

        - Priority(우선순위) 값으로 Root, pridge를 판별함

        - Priority을 조정을 안해주면 MAC 주소를 비교해서 Root를 선별함

        - MAC주소 비교(2순위 비교작업)은 수치비교 → 낮을수록 우선순위가 높다

BPDU (802.1d)

Spanning-Tree Operation

§ Network당 하나의 Root Bridge를 가진다
§ Non-Root Bridge당 하나의 Root Port를 가진다
§ Segment당 하나의 Designated Port를 가진다
§ Nondesignated Port는 사용하지 않는다

 

Designated Port, Root Port  - 활성화 상태

Nondesignated port - 속도 낮은쪽 순서, 같을 경우 포트번호 숫자가 클경우

Root Bridge 

Non-root Bridge

Spanning-Tree Protocol Root Bridge Selection

§ BPDU = Bridge Protocol Data Unit(Default = 매 2초마다 전송함)
§ Root Bridge = Lowest Bridge ID를 갖는 Bridge
§ Bridge ID = Bridge Priority + MAC Address

 

Spanning-Tree Port States

Spanning-Tree Port States (Cont.)

§ Switch X(Root Bridge)는 모든 포트가 Designated Port가 된다
§ Switch Y는 cost가 더 낮은 Fastethernet port가 Root Port가 된다
§ Switch Y에 ethernet port는 Nondesignated Port가 된다

Spanning-Tree Path Cost

 

Spanning-Tree Example

Default Priority를 먼저 비교후 값이 동일하다면 MAC주소가 낮은것을 우선 순위

 

Spanning-Tree Recalculation

§ 전달 포트에 대한 브리지 장애나 링크 장애로 인해 토폴로지가 변경될 때 STP는 Network Topology를 

   다시 조정해서 차단된 포트를 전달 상태로 변경하여 연결이 이루어 지도록 한다

 

Spanning-Tree Convergence

§ Switch나 Bridge port가 forwarding이나 blocking 상태로 변할 때 Convergence가 발생한다
§ Network Topology가 변경되었을 때, Switch나 Bridge는 Spanning-Tree Protocol을 다시 계산 한다

Rapid Spanning-Tree Protocol

 RSTP - STP의 단점(포트의 변화에 적용하는 시간이 길다)을 보안

§ 802.1w표준을 RSTP(Rapid Spanning Tree Protocol)라고 부른다
§ RSTP는 링크 장애 시 빠르게 포트 변경이 이루어 진다 이전에 802.1d는 BPDU Time이 완료되기를 

   기다렸다가 포트를 변경하지만 802.1w는 포트 장애나 토폴로지 변경 시 즉시 그 정보를 인접 장비에 

   전달하여 포트 선출을 하여 변경 즉시 토폴로지에 적용된다

 

Rapid Transition to Forwarding

§ RSTP에서 Port Type은 Link-Type과 Edge-Type으로 구분한다
§ Lint-Type은 다시 Shared or Pt-Pt로 구분된다. Shared인 경우 loop발생 여지가 있는 경우이고, 

   Pt-Pt는 단일 Line로 연결되어 loop가 발생하지 않는 환경을 정의 한다
§ Edge-Type도 Shared와 Pt-Pt로 분리하는데 Shared는 Collision Domain인 경우이고,   
   Pt-Pt는 서버나, 라우터와 연결되어 loop가 발생되지 않는다