회선의 이중화란 어떤 source에서 destination으로 프레임을 보냈을 때 갈 수 있는 경로가 2개 이상인 것을 의미합니다.
이중화를 하게 되면 문제점이 있습니다.
스위치에서 동작하는 부분을 확인해 보겠습니다.
L2 스위치에서는 Broadcast 트래픽, Multicast 트래픽 모두 Broadcast 트래픽으로 간주합니다.
이러한 프레임은 수신한 포트를 제외한 모든 포트로 Flooding 됩니다.
아래와 같은 구성의 스위치와 PC가 있다고 생각해 봅시다.
PC0 → PC1 로 패킷을 보내보겠습니다.
Switch1 번은 0,2번 스위치로 패킷을 보냈습니다.
스위치 0번은 스위치 3번으로 패킷을 보내고 이를 받은 스위치 3번은 스위치 2번, PC1로 패킷을 보냅니다.
스위치 2번은 스위치 3번으로 패킷을 보내고 이를 받은 스위치 3번은 스위치 0번, PC1로 패킷을 보냅니다.
!!
스위치 0번이 보낸 패킷은 2번으로,
스위치 2번이 보낸 패킷은 0번으로 가는 것을 알 수 있습니다...!!
이처럼 계속적으로 패킷이 순환하는 것을 볼 수 있습니다.
이러한 현상을 Broadcast storm이라 하며 하나의 네트워크 회선이 끊어질 때까지 반복되게 됩니다.
STP(Spanning-Tree Protocol)
이중화의 문제점을 해결하는 방법은 Spanning-Tree Protocol을 사용하는 것입니다.
STP는 IEEE802.1d에 정의되어 있으며 스위치의 특정 포트를 논리적으로 동작하지 못하게 Blocking을 실시합니다.
STP를 지원하는 스위치들은 자신들의 상태를 공유하는 메시지를 주고받는데 이것이 BPDU입니다.
STP는 스위치들 간에 BPDU 메시지를 교한하여 특정 포트를 논리적으로 차단합니다.
BPDU(Bridge Protocol Unit)
STP는 BPDU 메시지를 교환하여 네트워크 모니터링 및 Loop 상태를 점검합니다.
2초 주기로 스위치 정보를 교환하고 있으며 STA(Spanning Tree Alogorithm)을 이용해 논리적 Blocking을 실시할 특정 포트를 결정하게 됩니다.
STP가 Blocking 한 포트는 데이터 프레임은 주고받을 수 없으나 BPDU는 주고 받을 수 있습니다.
이러한 BPDU 메시지를 주고받기 위해서는 기준이 되는 스위치가 하나 필요합니다.
이것이 바로 Root Bridge입니다.
Root bridge를 결정하기 위해서는 Bride ID를 사용합니다.
| Bridge ID = 2바이트 우선순위 + 6바이트 MAC주소 2바이트 우선순위 = 4비트 브리지 우선순위 + 12비트 확장시스템 ID(VLAN ID) |
6바이트의 MAC 주소는 이미 장비가 만들어질 때 구성되는 것이므로 따로 수정할 수 없습니다.
그렇기 때문에 2바이트의 우선순위를 변경하여 Bridge ID를 다룰 수 있습니다.
4비트 브리지 우선순위 기본 값은 32768이고, VLAN이 설정되지 않았다면 32769가 기본 우선순위 값입니다.
우선순위 값이 동일할 경우 가장 작은 MAC값을 가진 스위치가 우선순위를 가집니다.
Root bridge인지 확인하는 방법은 show spanning-tree 명령어를 통해 확인할 수 있습니다.
스위치에 접속하여 위의 그림처럼 show spanning-tree 명령어를 날리면
Root bridge에 대한 정보와 현재 스위치에 대한 정보를 볼 수 있습니다.
현재 확인한 스위치는 Root Bridge와 Mac 주소가 일치하지 않는 것을 보아선 Root Bridge 가 아님을 알 수 있습니다.
이외의 나온 정보들 중 Cost는 Bandwidth 를 의미하는 것입니다.
| Cost 100 | 10M |
| Cost 19 | 100M |
| Cost 4 | 1G |
| Cost 2 | 10G |
Prio.Nbr 은 포트값을 의미하는 것으로 128은 기본 값이며 . 뒤에 오는 순자는 포트번호를 의미합니다.
Role은 포트의 역할을 의미하며 역할은 3가지로 구분됩니다.
| 루트 포트(Root Port) | 루트 브리지와 가장 가까운 스위치의 포트 정상적으로 Frame 수신 가능 |
| 지정포트(Designated Port) | 루트포트가 아니면서 정상적으로 Frame 수신이 가능한 포트 |
| 비지정포트 (Non Designated Port = Alternative Port) |
Frame은 주고 받지 않지만 BPDU는 주고받는 포 |
Root Bride 변경방법
spanning-tree vlan 1 priority 4096
네트워크 설계/구현 등 상황에 따라서 판단하여서 Root 를 판단하여 사용해야 할 것입니다.
