제 11장 Layer-2 Switching

Contents 1 스위칭 기술 2 Catalyst 3550 Switch 설정모드

1 스위칭 기술 1) 스위치의 특성 스위치는 브리지에서 발전한 것으로, 여러 종류의 스위치가 있지만 대부분 Ethernet 스위치를 의미하며, Transparent bridge 특성을 가지고 있다. 트랜스페어런트는 실제 네트워크의 연결상태에서 개개인의 정보를 그룹으로 전달 시 사용된다. Station A Station B 1/1 1/2 Segment A Segment B Transparent bridge의 특성 라우팅에 관한 모든 정보가 브리지에 저장 브리지 내에 “스테이션 주소 , 포트 번호 ”를 갖는 테이블을 유지 패킷이 도착할 때 , 패킷이 도착한 패킷의 포트 번호와 송신 주소를 테이블에 저장

1 스위칭 기술 E0 E1 E2 E3 2) 스위치 기능 (1) 주소학습 스위치는 자신에게 연결된 컴퓨터의 LAN 주소(MAC 주소)를 스스로 학습하는 기능이 있다. 이렇게 학습된 주소들은 MAC 주소 테이블에 저장되며, 프레임 전달시 사용된다. MAC address table 0260.8c01.1111 0260.8c01.2222 0260.8c01.3333 0260.8c01.4444 E0 E1 E2 E3 A B C D 처음 스위치의 MAC address table은 비어 있다.

1 스위칭 기술 E0 E1 E2 E3 2) 스위치 기능 (1) 주소학습 MAC address table E0: 0260.8c01.1111 E0 E1 E2 E3 D C B A -A에서 D로 향하는 프레임을 전송받는다. -스위치는 A의 MAC address 가 E0으로 들어온것을 학습한다. - 프레임을 E0를 제외한 모든 프레임으로 플러딩한다.

1 스위칭 기술 E0 E1 E2 E3 2) 스위치 기능 (1) 주소학습 MAC address table E0: 0260.8c01.1111 E3: 0260.8c01.4444 E0 E1 E2 E3 D C A B D는 C에게 프레임을 전송한다. 스위치는 D의 MAC address 가 E3인것을 학습한다. 스위치는 C의 MAC address를 알지 못하므로 E3포트를 제외한 나머지로 플러딩한다.

1 스위칭 기술 X E0 E1 E2 E3 2) 스위치 기능 (1) 주소학습 E0: 0260.8c01.1111 D C A B MAC address table A가 C로 프레임을 전송한다. 스위치는 C의 MAC address를 알고 있으므로 플러딩하지 않고 E2로 프레임을 전송한다.

1 스위칭 기술 2) 스위치 기능 (2) 이중화 구조 문제점과 루프 회피 기술 스위치를 이용하여 통신망 구축시 통신망의 신뢰성을 제공하기 위해 이중화 구조를 사용한다. 그러나 이중화 구조에는 다음과 같이 예기치 못한 3가지 문제점이 내재되어 있다. Broadcast Storm 중복 프레임 수신 MAC 주소 테이블 불안정 현상 Segment 1 Segment 2 Server/host X Router Y

1 스위칭 기술 2) 스위치 기능 (2) 이중화 구조 문제점과 루프 회피 기술 Broadcast Storm Segment 1 Segment 2 Server/host X Router Y Broadcast Switch A Switch B

1 스위칭 기술 2) 스위치 기능 (2) 이중화 구조 문제점과 루프 회피 기술 중복프레임 수신 이중화 구조의 두 번째 문제점은 중복 프레임을 수신하게 된다는 것이다. Segment 1 Segment 2 Server/host X Router Y Unicast Switch A Switch B

1 스위칭 기술 3) 다중 루프현상 잘못된 네트워크 설계는 네트워크 전체에 다중 루프 (Multiple Loop)가 형성이 되고 Broadcast Storm이 발생하게 되면 네트워크는 대혼란에 빠지게 됩니다. 이러한 루프 현상을 방지하기 위해 STP(Spanning Tree Protocol)을 사용한다. Server/host Workstations Loop Broadcast

1 스위칭 기술 4) STP (Spanning-Tree Protocol) (1) STP 작동 방법 STP (Spanning-Tree Protocol)는 2계층 (스위치 또는 브리지) 네트워크에서 루프가 발생하지 않도록 하는 역할을 한다. 즉, 네트워크의 루프를 찾아 한쪽 스위치를 Block상태로 하여 링크를 차단함으로써, 루프가 발생하는 것을 막아 준다. 이렇게 Spanning Tree의 목적은 이중화구조를 지원하면서 루프가 존재하지 않는 스위치 네트워크를 구성하는 것이다. Block 상태란 스위치 포트가 BPDU (Bridge Protocol Data unit)는 수신하지만 프레임은 전송하지 않는 상태를 의미한다. Block

1 스위칭 기술 4) STP (Spanning-Tree Protocol) Designated port (F) Root port (F) Nondesignated port (B) Root bridge Nonroot bridge SW X SW Y 100baseT 10baseT Root Bridge: Spanning-Tree의 root 스위치를 의미하며, Bridge ID가 가장 낮은 스위치를 선정한다. Nonroot Bridge: Root Bridge를 제외한 모든 스위치이다. Root Port : nonroot bridge에서 root bridge로 갈 수 있는 최저 경로 포트이다. Designated Port : LAN 사용자 입장에서 보았을 때 root bridge로 갈 수 있는 최저 경로 포트이다.

1 스위칭 기술 4) STP (Spanning-Tree Protocol) (3) Root Bridge 선택 방법 브리지 ID는 네트워크내의 루트 브리지와 루트 포트를 결정하는데 사용되며, 8바이트의 길이로 2바이트의 우선순위와 6바이트의 MAC 주소를 조합에서 루트 브리지를 결정한다. Sw2 BPDU 정보 Default priority 32768 (8000 hex) MAC 0c00.2222.2222 Sw1 BPDU 정보 MAC 0c00.1111.1111 BPDU sw1 sw2 위 그림을 보면, SW1의 MAC 주소는 0c00.1111.1111이며, SW2의 MAC 주소는 0c00.2222.2222인 경우 브리지 ID가 가장 작은 브리지가 네트워크가 루트 브리지가 되기 때문에 여기에서는 Sw1이 루트 브리지가 된다

1 스위칭 기술 4) STP (Spanning-Tree Protocol) (4) STP의 사용 예 Root Bridge 선택 예 세그먼트2 SW1 SW2 Root bridge Designated port (F) Root port (F) Nondesignated port (B) Port 0 Port 1 100baseT 10baseT 세그먼트1 SW1 BPDU 정보 Default priority 32768 MAC 0c0022222222 MAC 0c0011111111 100Mbps로 연결된 포트 0이 10Mbps로 연결된 포트 1보다 비용특성이 좋기 때문에 포트 0이 root port로 지정되며. 포트1이 차단된다.

1 스위칭 기술 4) STP (Spanning-Tree Protocol) (4) STP의 사용 예 스위치가 3대일 때 Root Bridge를 선택하는 예 Port 0 Port 1 100baseT Switch Z Switch X Switch Y Mac 0c0011110000 Default priority 32768 MAC 0c0011111111 MAC 0c0022222222 Switch BPDU 정보 Switch Z Mac 0c0011110000 Default priority 32768 Switch X MAC 0c0011111111 Switch Y MAC 0c0022222222

1 스위칭 기술 Blocking Listening Learning Forwarding 5) Spanning-Tree STP가 적용되는 스위치의 포트는 Blocking 상태에서 Listening, Learning 상태를 거쳐 Forwarding 상태로 안정화된다. STP에서의 스위치의 프레임 실행 절차는 다음과 같은 과정을 거친다. Blocking : 스위치에 전원이 들어오면 루프를 방지하지 위해 모든 포트를 Blocking 상태로 설정하며, Blocking 상태에서도 BPDU를 수신을 한다. Blocking Listening Learning Forwarding Listening : 프레임에 대기시간을 의미하며, 프레임을 전달하기 전에 네트워크 루프를 확인한다. Learning : 스위치 포트는 BPDU를 모두 수신하며, 인터페이스의 접속된 모든 NIC의 MAC 주소를 학습하여 MAC 주소를 테이블에 등록을 하며, 프레임은 전송을 하지 않는다. Forwarding : 스위치 포트의 있는 모든 데이터를 송수신을 한다.

1 스위칭 기술 5) Spanning-Tree (2) STP Timer Time Blocking Max-Age 20 Sec Listening Learning 15 Sec Forwarding Forward Delay Max-Age (2) STP Timer Max-age time root bridge의 손실을 감지하는 타이머로 20초가 기본값이며, 2초마다 오는 BPDU가 20초가 지나도 오지 않을 경우 root bridge를 다시 선택한다. Forward delay time 네트워크 토폴로지에 대한 정보를 수집하는데 필요한 시간을 정의한다.

1 스위칭 기술 5) Spanning-Tree (3) Spanning-Tree 재계산 Switch X MAC 0c0011111111 Default priority 32768 Port 0 Port 1 10baseT 100baseT Root Bridge Designated port Root port (F) Nondesignated port (BLK) BPDU MAXAGE Switch Y MAC 0c0022222222 Root Bridge에 문제가 생기면 Root Port는 더 이상 BPDU를 수신하지 못한다. 이때 Non-Root Bridge는 20초 동안 BPDU를 기다린 후 15초 동안의 Listening을 하고 , Learning 15초 후에 Blocking Port를 Forwarding 상태로 변경을 하며, 50초 후에 링크가 활성화 된다.

1 스위칭 기술 5) Spanning-Tree (4) STP Summary Ethernet 10BaseT Path Cost 100 Ethernet 100BaseT Path Cost 10 S1 S2 S3 S4 Gigabit Ethernet Path Cost 1 Blocking cable 스위치는 STP를 계산하도록 설계되어 있다. 현재 네트워크에 빨간색선 표시는 Blocking 상태의 포트를 의미하며, 링크의 장애 발생시 Blocking 포트가 활성화 되어 결함허용을 지원하는 기본적인 캠퍼스 네트워크 토폴로지이다.

2 Catalyst 3550 Switch 설정 1) Management IP address 설정 Switch(config)#interface [ Management vlan ] Switch(config-vlan)# ip address [ ip address ] [ mask ] ① Switch#config terminal Enter configuration commands, one per line. End with CNTL/Z. ② Switch(config)# int vlan1 ③ Switch(config-if)#ip address 192.168.10.10 255.255.255.0 ④ Switch# sh run int vlan1 Building configuration... Current configuration: ! interface VLAN1 ip address 192.168.10.10 255.255.255.0 no ip directed-broadcast no ip route-cache end Switch#

2 Catalyst 3550 Switch 설정 1) Management IP address 설정 ① 관리자 모드에서 “config terminal” 명령어를 사용하여 환경설정 모드로 전환하기 위한 과정이다. ② 환경설정 모드에서 “interface vlan1” 명령어를 사용하여 vlan1 인터페이스로 전환하기 위해서 사용된 명령어 이다. Catalyst 3550 스위치에서 VLAN1 모드는 관리자 용으로 생성된 인터페이스로써, 스위치 IP 주소를 설정하기 위한 인터페이스 모드이다. ③ VLAN1 인터페이스 모드에서 IP Address 명령어를 사용하여 스위치에 IP 주소를 할당해 준 것이다. ④ Show run interface vlan1 명령어는 설정된 VLAN1 상태를 확인하기 위한 명령어 이다. 즉, 방금 전에 설정했던 ip 주소를 확인할 수가 있다.

Switch(config)#ip default-gateway [ ip address ] 2 Catalyst 3550 Switch 설정 2) Default gateway 및 기타설정 Switch(config)#ip default-gateway [ ip address ] ① Switch(config)#ip default-gateway 192.168.10.1 ② Switch(config)#ip domain-name switch.com ③ Switch(config)#ip name-server 172.16.10.1 ④ Switch# sh run | include ip ip subnet-zero ip domain-lookup ip domain-name switch.com ip name-server 172.16.10.1 ip name-server 172.16.10.2 ip address 192.168.10.10 255.255.255.0 ip default-gateway 192.168.10.1 no ip directed-broadcast no ip route-cache Switch#

2 Catalyst 3550 Switch 설정 2) Default gateway 및 기타설정 ① 환경설정 모드에서 ip default-gateway 명령어를 사용하여 디폴트 게이트웨이를 설정해 준 것이다. ② ip domain-name 명령어는 DNS명을 지정하기 위해서 사용한 명령어 이다. ③ ip domain-sever 명령어는 DNS IP 주소를 설정해 주기 위해서 사용된 명령어 이다. ④ show run | include ip 명령어는 IP 문자를 포함하여 정보를 확인하고자 할 때 사용하는 명령어 이다.

2 Catalyst 3550 Switch 설정 3) 스위치 포트 Duplex와 Link speed 설정 Duplex 설정방법 Switch(config)#interface fastethernet 0/1 Switch(config-if)#duplex ? ① auto Enable AUTO duplex configuration ② full Force full duplex operation ③ half Force half-duplex operation Switch(config-if)#duplex full Link Speed 설정방법 Switch(config-if)#speed ? 10 Force 10 Mbps operation 100 Force 100 Mbps operation auto Enable AUTO speed configuration Switch(config-if)#speed 100

2 Catalyst 3550 Switch 설정 4) Switch Port Duplex & Link Speed 설정상태 확인 Switch#sh int f0/1 FastEthernet0/1 is up, line protocol is up Hardware is Fast Ethernet, address is 0002.fd86.6b81 (bia 0002.fd86.6b81) MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive not set Full-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output never, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec . 0 output buffer failures, 0 output buffers swapped out Switch#

2 Catalyst 3550 Switch 설정 5) MAC Address Table 보기 Switch#sh int f0/1 FastEthernet0/1 is up, line protocol is up Hardware is Fast Ethernet, address is 0002.fd86.6b81 (bia 0002.fd86.6b81) MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive not set Full-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output never, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec . 0 output buffer failures, 0 output buffers swapped out Switch#