STP & RSTP

순서 1. Why 2. Spanning-tree Protocol (802.1D) 3. RSTP

Why 기업 네트워크의 주된 관심사 중 하나가 고 가용성 (high availability) 고 가용성 보장 방법으론 2 계층 장비, 모듈, 네트워크 전체 에 걸친 링크의 이중화 확보 But, 2 계층에서 네트워크 이중화는 잠재적으로 패킷이 장 비 사이에서 끊임없이 루프 ( 네트워크를 손상 시키는 브리징 루프를 야기 )

Spanning-tree Protocol (802.1D) 1. Transparent Bridging 전송되는 프레임을 수정하지 않는다. Listening 이란 과정에 의해 address 를 얻는다 - 특정 port 로 source address 가 들어오게 되면, 그 port 에서 그 address 를 찾아 낼 수 있다 가정한다. 그 후 bridge 는 learned 한 port 로 프레임을 내보내며 그 address 로 갈 수 있는 table 작성 ( 항상 listening,learning 을 한다 ) 목적지 MAC 를 Unknown 이면 그 프레임을 받은 Port 를 제 외 하고 모든 port 에 프레임을 전달 목적지 MAC 어드레스가 멀티캐스트나 브로드캐스트인 패 킷을 모든 port 로 전송하면, 이때 해당 패킷을 처음에 받은 포트는 제외

2. Bridging Looping 1/1 Segment 2 PC-1 PC-2 PC-3PC-4 Switch A Switch B 2/1 1/1 2/1 Segment 1 PC1 에서 PC4 로 가정 - Switch A 와 Switch B 는 PC1 의 MAC 를 알지 못하기 때문에 PC1 에서 들어오는 Frame 들을 받아서 자신의 Address Table 에 작성. - PC4 의 위치를 알지 못하기 때문에 Switch 들은 모든 가용한 port 로 프레 임들을 내보냄 - Switch A 의 2/1 port 에서 Switch B 의 2/1 port 로 프레임을 보냄 - Switch B 도 마찬가지로 Switch A 로 프레임을 보냄 - 각각의 Switch 는 잘못된 Table 을 형성 - PC4 의 위치를 모르기 때문 계속적으로 프레임을 보내봄

3. STP 이용 Loop 방지 STP 는 이중 네트워크에서 Transparent 브릿징의 문제점을 해결한다. - stp 는 네트워크에서 루프가 어디에 존재하는지 결정, 이중 링크를 차단함 으로써 루프 문제 해결 - 기존 연결이 끊어지는 경우 브리지는 인터페이스를 차단 상태에서 전달 상태로 변경 - STA 수행 - STA 는 이중 링크를 찾기 위하여 네트워크에서 기준점을 선택, 해당 기준 점으로 향하는 이중 경로 위치를 파악 - 기준점은 일반적으로 스패닝 트리의 루트라고 명칭 - STA 가 이중 경로를 발견하면 루트로 단일 경로를 선택하고 다른 이중 경 로를 차단 - STA 는 스위치 포트 중 하나를 차단 모드로 만들어 브리징 루프 방지 1/1 Segment 2 PC-1 PC-2 PC-3PC-4 Switch A Switch B 2/1 1/1 2/1 Segment 1

4. Bridge protocol Data Unit(BPDU) (1/2) 스패닝 트리에 참가하는 모든 스위치들은 data message 들의 교환을 통해 서 네트웍상의 다른 스위치들의 정보를 모음 이 메시지를 BPDU 라함 - root bridge 를 선출 - loops 의 위치를 결정 - loops 를 방지 하기 위해서 blocking - 네트웍의 변화를 알림 - 스패팅 트리의 상태를 모니터링 BPDU message 를 교환 하므로써 - 안정한 스패닝 트리 네트웍 토폴로지를 위하여 root switch 를 선출 - 모든 switched segment 에 designated switch 를 선출 - Redundant switch port 를 backup 상태로 전환 하면서 loop 제거 안정적인 loop free 토폴로지를 보장하기 위해서 매 2 초마다 BPDU 송신

4. Bridge protocol Data Unit(BPDU) (1/2) BPDU Format Bridge ID = Root ID Port ID / COST Path BPDU Timer

5. 루트 브리지, 포트 대표 브리지, 포트 (1/4) 루트 브리지 - 논리적으로 중앙에 위치하는 루트 브리지가 존재 - 망에서 유일 - 조작, 추가, 장재 발생하면 다른 브리지로 변경가능 - 브리지들 중에서 가장 우선순위가 높은 브리지가 루트 - 식별자 값이 낮을수록 우선순위 높음

5. 루트 브리지, 포트 대표 브리지, 포트 (2/4) 대표 브리지 - 각 세그멘트에 대해 루트 브리지 방향으로 프레임 중계 - 한 개의 브리지가 전담 - 각 LAN 에 접속된 단말은 대표 브리지를 통해서만 프레임 을 전송할 수 있기 때문에, 스패닝 트리 토폴로지에서 각 호 스트간의 프레임 전송 경로는 오직 하나만 존재 - 루트 브리지인 경우 자신과 직접 연결된 모든 LAN 세그멘 트들의 대표 브리지의 역할도 함

5. 루트 브리지, 포트 대표 브리지, 포트 (3/4) 루트 포트 - 루트 브리지까지의 가장 적은 경로비용을 갖는 포트 - 루트 브리지를 제외한 각 대표브리지에는 오직 하나의 루 트 포트만 존재 - 루트브리지는 루프 포트를 가지지 않는다.

5. 루트 브리지, 포트 대표 브리지, 포트 (4/4) 대표 포트 - 대표 포트는 해당 LAN 세그멘트에 프레임 전달을 책임지는 포트 - 해당 LAN 세그멘트에 대해 오직 하나의 대표 포트만 존재 - 대표 포트는 루트 포트와 함께 실제 스패닝 트리 토폴로지에 서 프레임 중계에 참여 - 대표브리지에는 여러 개의 대표 포트가 선정될 수 도 있다. - 루트 브리지의 모든 포트는 대표 포트이다.

6. ex) 루트 브리지 (Root ID)(1/2) Loop free spanning tree 를 만들기 위한 첫번째 과정이 root bridge 선출 Root bridge 는 네트웍상에 loop 가 있는 지를 결정하기 위해 모든 스위치 에 사용되는 reference point 스위치를 켰을 때 자신의 root bridge 라는 가정하고 bridge ID 와 root ID 를 같게 놓는다. - 2bytes priority 스위치는 이 수를 셋팅 기본적으로 모든 스위치는 같음 시스코 스위치는 경우 이 수는 32,768 0x bytes MAC address BID - 8 Byte 2Bytes 0~65,535 Default : 32,768 6 Byte MAC Address Bridge Priority MAC 브리지 ID

6. ex) 루트 브리지 (Root ID)(2/2) 이 두 숫자들의 조합으로 Root Bridge 결정 BPDU 들을 교환하면서 스위치들은 root bridge 를 결정 c 과 같은 구조를 가지며, 앞의 2byte 는 우선순위 이고 뒤의 6 byte 는 스위치의 MAC 주소 Birdge ID / Root ID 선출 SW B Priority : Mac address : f4-0a-a6-bb SW A Priority : Mac address : f4-0a-b6-ac SW A bridge ID = ( 32768, f4-0a-b6-ac or f4-0a-b6-ac ) SW B bridge ID = ( 32768, f4-0a-a6-bb or f4-0a-a6-bb ) - Bridge ID 는 2 byte 의 priority 와 6byte 의 Mac address 로 모두 8byte 로 이루어져 있습니다. - 실제 값은 16 진수 값으로 이루어져 있으므로 위 두 가지 방법으로 표현할 수 있습니다. Root Bridge = ( SW B ) - 각 bridge ID 가 가장 작은 bridge 가 root bridge 로 선출됩니다.

7. Path Cost / Port ID Root bridge 선출 후, 각 스위치는 root bridge 와 관계를 형성, 각 스위치 는 모든 port 에서 들어 오는 BPDU 를 listening 하여 이를 수행 여러 Port 에서 BPDU 를 수신하는 것을 root bridge 로 가는 redundant path 를 가짐을 가리킴, 어떤 port 를 forwarding 할 것인지 blocking 할 것 인지를 결정하기 위해서 스위치는 BPDU 에서 다음의 두 부분을 참조 - Path Cost - Port ID 스위치는 먼저 가장 낮은 cost path 를 받은 port 를 결정하기 위해 path cost 를 살핌 path 는 BPDU 가 통과 해서 오는 link 의 수와 link speed 에 기초하여 계산 한 port 가 가장 낮은 cost 를 갖는 다면 그 port 는 forwarding mode 가 되고 그 외 BPDU 를 수신하는 모든 다른 port 는 blocking mode 가 됨 path cost 가 같다면, Port ID 를 통해 가장 낮은 port ID 를 갖는 port 가 forward 하고 나머지 다른 port 가 block 이 됨 해당 포트가 Root port 가 됨

8. Path Cost 계산 Total path cost 는 root bridge 에 이르기 위한 모든 link cost 의 합 BPDU 교환의 결과는 다음과 같다. - 한 스위치가 root 스위치가 된다. - Root 스위치로 가기 위한 가장 짧은 거리가 각 스위치 마다 계산 - Designated 스위치가 선택 되어 진다. 이 스위치는 root 로 forward 되어 지는 프레임이 통과하는 root 스위치에 가장 가까운 스위치 기본적으로 Root Bridge 의 모든 Port 는 designated Port 로 선택되어짐 Root Port 외 Designate Port 설정시는 Priority 값이 같다면 다음 Bridge ID 값 이 낮은 것을 Designated Port 로 설정 각 스위치에서 root port 가 선택 되어 진다. 이 port 는 그 스위치에서 root 스위치로의 best path 를 제공 ( 보통 가장 낮은 cost path) Forwarding 되지 않는 port 들은 data 는 보내거나 받지 못하나, BPDU 정 보는 계속 보내고 받는다.

DP: Designated Port RP: Root Port 100Mbps Cost = 19 CAT-A CAT-BCAT-C Root Bridge DP NDP Root Path Cost=0 Root Path Cost=19 1/11/2 1/1 100Mbps Cost = Mbps Cost = 19 (Root Path Cost = = 38) RP a b c STP Path Cost Link Bandwidth Old STP Cost New STP Cost 16Mbps 45Mbps 100Mbps 155Mbps 1Gbps 622Mbps 10Gbps 10Mbps 4Mbps Switch B 의 MAC 이 낮기 때문에 Switch B 의 ½ Port 가 Designated Port 가 된다 Path Cost / Designated Port

9. STP Port States Spanning Tree Port States 5 가지의 상태 - Listening Root Bridge 로 가는 길을 결정, loop 가 형성되어 있는지 도 확인, 데이터 전송 및 address Table 은 형성 X, Forward Delay 시간 동안 유지 - Learning Address Table 을 형성하나 데이터 전송을 하지 않고 Forward Delay 만큼 유지 - Forward Data Frame 을 주고 받을 수 있으며 MAC Table 을 작성하여 여전히 BPDU 를 주고 받는다. - Blacking Loop 를 방지하기 위해서 결정된 상태이며, BPDU 는 송수신을 한다. - Disable Link 가 연결되지 않은 상태 Listening Forwarding LearningBlocking

10. STP Port Timer BPDU 가 전 switched network 을 다님에 따라, propagation delay 에 직면함 propagation delay 는 packet length, switch processing, bandwidth utilization, 그 리고 패킷이 네트웍을 횡단하며 만나는 다른 port to port delay 에 기인 하여 발생 Propagation delay 에 의하여 스위치 네트웍에서 다른 시간에 다른 장소에서 토폴 로지 변화가 일어 날 수 있음 스패닝 트리 프로토콜은 바른 토폴로지 정보를 포트에 적용하기 위하여 timer 를 동작 Timer 는 스위치에 default 로 셋팅 되어져 있음. 그 default timer 는 스위치가 7 개 이하, hello timer 가 2 초 라는 가정에 기초하여 계산 되어져 있음. 이 가정에 의해 network 은 항상 바른 토폴로지를 형성 타이머 타이머의 주요 목 적 디폴트 시간 Hello Time Forward Delay Max Age Root 브리지에 의해 Configuration BPDU 가 보내지는 시간 간 격 Listening 과 Learning 에서의 머무는 시간 ( 지속기간 ) 브리지가 BPDU 를 버리기 전까지 보관하는 시간 2 초 15 초 20 초 STP Port timer Default value

RSTP 1. 소개 RSTP (Rapid Spanning-tree Protocol (802.1W)) 스패닝 트리 재계산을 매우 빠르게 수행 대체 (alternate) 와 백업이라는 추가적인 포트 역할과 폐기 (discarding), 학습, 전달 이라는 포트 상태를 정의

2. STP, RSTP 802.1D STP 표준은 링크 실패 후 1 분 안에 연결을 복원하 는 것이 알맞은 성능을 제공 => LAN 환경에서 3 계층 스위칭 출현과 더불어 브리징은 1 초 안에 대체 경로를 제공 IEEE 802.1W 표준 (RSTP) 은 802.1D 표준의 변혁이라는 보다는 발전 주로 802.1D 용어가 동일하게 유지되며 대부분 파라미터가 바뀌지 않고 남았음

3. RSTP 의 포트 상태 RSTP 는 차단 상태에 있는 포트와 청취 상태에 있는 포트 사이의 차이가 없다고 간주 프레임을 폐기하는 것과 MAC 어드레스를 학습하지 않는 것도 마찬가지 STP 포트 상태 RSTP 포트 상태 포트가 활동중인 토폴로지에 포함되는가 ? 포트가 MAC 어드레스를 학습하는가 ? DisableDiscardingNO BlackingDiscardingNO ListeningDiscardingNO Learning NOYES Forwarding YES RSTP 포트 상태와 802.1D 포트 상태 비교

4. 포트 역할 (1/5) 루트 포트 - 경로 비용 측면에서 볼때 가장 가까운 포트 - STA 는 VLAN 별 혹은 STP 인스턴스당 전체 브리지 네트 워크에 대해 단일의 루트 브리지를 선출 - 루트 브리지는 다른 브리지가 보낸 것보다 더 나은 BPDU 를 보냄 - 루트 브리지는 네트워크 안에서 루트 포트를 가지고 있지 않은 유일한 브리지

4. 포트 역할 (2/5) 대표 포트 - 하나의 세그먼트에서는 루트 브리지로 가는 하나의 경로만 가 질 것이 요구 - 두 개의 경로가 존재하면, 네트워크에 브리징 루프가 발생 - 주어진 세그먼트에 연결된 모든 브리지는 다른 브리지가 보내 는 BPDU 에 대하여 청취, 해당 세그먼트에 대해 가장 좋은 BPDU 를 보내는 브리지가 대표 브리지가 되는것에 동의 - 이러한 브리지의 대응하는 포트를 대표 포트라 함

4. 포트 역할 (3/5) 대체 포트 - 다른 브리지에서 루트의 BPDU 를 받는 것이 차단된 포트 - 대체 포는 활동중인 루프 포트가 실패할 때 루트 포트가 됨

4. 포트 역할 (4/5) 백업 포트 - 해당 포트가 존재하는 같은 브리지에서 공유 LAN 세그먼 트를 함께 사용하는 대표 포트에서 루트의 BPDU 를 받는 것이 차단된 포트 - 백업 포트는 현존하는 대표 포트가 실패 할 때, 대표 포트 가 된다.

4. 포트 역할 (5/5) 비 활성화 포트 - 비활성화 포트는 스패닝 트리 동작에서 아무런 역할도 하지 않 는다.

5. RSTP BPDU 형식과 처리 (1/2) 802.1D 에서는 플래그 (flag) 필드에서 TC 와 TC ACK, 단지 2 비트만 사용 RSTP 는 다음을 수행하기 위해 이제 플래그 바이트의 모든 나머지 6 비 트를 사용 - BPDU 를 발행하는 포트 역할과 상태를 부호화 (encode) - 제안 (proposal) 과 동의 (agreement) 메커니즘 종류 (type)2, 버전 (version) 2 ( 이러한 특성은 802.1w 브리지가 연결된 구형 브리지를 쉽게 감지 ) 802.1D 에서 비루트 브리지는 루트 브리지에서 자신의 루트 포트로 BPDU 를 받았을 때만 BPDU 를 발생 802.1w 에서는 비록 루트 브리지에서 어떠한 BPDU 를 받지 않았음에도 불구하고 브리지는 기본적으로 2 초인 헬로 타임 간격마다 자신의 현재 정보와 함께 BPDU 를 보냄

5. RSTP BPDU 형식과 처리 (2/2) 특정 포트가 세번의 연속적인 헬로 타임 동안 BPDU 를 받지 못한 다면 해당 브리지는 기존 BPDU 로 부터 받은 정보를 즉시 폐기 BPDU 전송이 브리지 사이에서 keep alive 메커니즘으로 역할 브리지가 연속적으로 BPDU 세개를 얻지 못하면 브리지는 자신 과 인접한 루트나 대표 브리지와 연결을 끊겼다고 생각 이러한 빠른 만료는 실패의 빠른 감지를 가능하게 함 RSTP 모드에서 스위치는 802.1D 에서 보다 훨씬 빠르게 물리적 링크의 실패를 감지함

0 : TC ACK 1 : 동의 2 : 전달 3 : 학습 4,5 : 포트 역할 ( 00 등록되지 않은 01 대체 / 백업 10 루트 11 대표 ) 6 : 제안 7 : TC RSTP BPDU 형식

D 와의 호환성 RSTP 는 구형 STP 프로토콜과 함께 동작 가능 구형 브리지와는 함께 동작할때 802.1w 의 본질적인 빠른 컨버전스 혜택은 없어져 버린다는 점에 주의하는 것이 중 요 각 포트는 프로토콜이 해당 세그먼트에서 동작하도록 정의 한 변수를 유지 만약 포트가 헬로 타임의 두 배 동안 현재 동작 모드와 일치 하지 않는 BPDU 를 받아 지속적으로 유지 한다면 포트는 다른 STP 모드로 변환된다.