VTP | STP

✔ VTP

◾ VTP (VLAN Trunking Protocol)

- VLAN을 좀 더 효율적으로 관리하기 위한 프로토콜

- Server, Client, Transparents Mode로 동작

- VTP domain, Version이 같아야 동작

 

▪ Server Mode

1. VLAN을 생성, 수정, 삭제

2. VTP 도메인 내의 다른 스위치들에게 도메인 이름, VLAN 구성 → Configuration Revision 넘버 전달

3. VTP 정보 역시 NVRAM에서 관리 (vlan.dat)

 

▪ Client Mode

1. Server로부터 VLAN 정보를 수신해서 적용

2. VLAN을 생성, 수정, 삭제 불가능

3. Server로부터 수신받은 VLAN 데이터를 적용하고, 다른 스위치에게 정보를 전달

 

▪ Transparents Mode

1. 서버, 클라이언트와 상관없이 독립적으로 VLAN 운용

2. 서버로부터 전달받은 VLAN 데이터를 다른 스위치로 전달(적용 X)

 

▪ 확인 방법

# Show vtp status
# show vtp password

 

▪ 구성 방법

SW1(config)# vtp domain [도메인 명]
SW1(config)# vtp version [버전]
SW1(config)# vtp mode [server/client/transparents]
SW1(config)# vtp password [비밀번호]

※ 도메인, 버전, 비밀번호가 같아야 정보를 받을 수 있음
   리비전 넘버로 최근 수정된 것을 확인할 수 있음
   (리비전 넘버가 높은 것이 우선 순위를 가짐)

L3SW(config)# vtp domain cisco
L3SW(config)# vtp version 2
L3SW(config)# vtp mode server
L3SW(config)# vtp password cisco

SW1(config)# vtp domain cisco
SW1(config)# vtp version 2
SW1(config)# vtp mode transparents
SW1(config)# vtp password cisco

SW2(config)# vtp domain cisco
SW2(config)# vtp version 2
SW2(config)# vtp mode client
SW2(config)# vtp password cisco

 

---

✔ STP

◾ STP (Spanning Tree Protocol)

▪ 스위치 네트워크 이중화

- 통신망의 성능 향상과 신뢰성을 제공하기 위함

→ 이중화 구조로 인한 루프 구조 형성

→ 브로드캐스트 스톰, MAC 테이블 불안정 등 문제점 발생

→ STP 적용하여 루프 구조 해소

 

▪ 스위치 포트의 상태 변화

1. Disable

- 포트가 고장나서 사용할 수 없거나, 포트를 shutdown 혹은 SW 전원 X

- 데이터 전송 X

- MAC 학습 X

- BPDU 송/수신 X

 

2. Blocking

- 스위치 On or 포트 no shudown 등으로 사용 가능한 상태가 되면 Blocking 모드로 진입

→ BPDU를 송수신하면서 Root Bridge, Designated Port 선정

- 데이터 전송 X

- MAC 학습 X

- BPDU 송/수신 O

- 0초 or 20초

 

3. Listening

- Blocking 상태에서 Root Port나 Designated Port가 선정되면 Listening 모드로 진입

→ BPDU를 송수신하며 네트워크에 루프가 발생하는지 확인

→ 네트워크에 새로운 스위치가 접속했거나 구성 값이 바뀌면 다시 Blocking 상태로 돌아감

- 데이터 전송 X

- MAC 학습 X

- BPDU 송/수신 O

- 15초

 

4. Learning

- MAC Address를 학습하여 MAC Table을 만듬

- 데이터 전송 X

- MAC 학습 O

- BPDU 송/수신 O

- 15초

 

5. Forwarding

- Learning 상태의 포트가 15초 동안 유지 시 변경

- 데이터 전송 O

- MAC 학습 O

- BPDU 송/수신 O

 

※ Convergence Time(수렴시간)

Blocking(20) → Listening(15) → Learning(15) → Forwarding

- 스위치가 정상 상태까지 도달하는데 소요되는 시간 (약 50초)

 

※ BPDU(Bridge Protocol Data Unit)

- Switch 간 정보 교환을 위한 Framedata, BPDU는 network에서 발생할 수 있는 Loop를 방지하기 위한 STP의 정보가 되며, 일정한 시간 간격으로 Switch 간 Framedata를 교환함 (2초)

 

◾ Root Bridge

- 스패닝 트리 프로토콜이 동작하는데 기준이 되는 스위치

- 상대방 스위치와 Bridge ID를 비교하여 낮은 값을 가진 스위치

- 기본 설정은 MAC 주소가 낮은 스위치

 

◾ Bridge ID (BID)

- 브릿지나 스위치들이 통신할 때 서로를 확인하기 위한 식별 번호

- 16bit의 우선순위 (Priority) 정보와 48bit의 MAC으로 구성

→ priority 값은 0 ~ 65535 사이의 값으로 구성, 4096의 배수 사용 (실질적으로는 0 ~ 61440 사이의 값을 설정)

→ 기본 값은 32768 + sys-id(1) = 32769

- 기본 BID는 32769 + MAC 주소로 구성

 

◾ STP Port

▫ Root Port

- Root Bridge가 선출되면 나머지 스위치 (Non Root Bridge)에서 Root Port가 선정

- Root Port는 Non Root Bridge 당 1개만 가짐

- Root Port 선정 룰 :

1. Root Bridge로 가는 링크의 비용이 적은 Port

2. 연결된 스위치의 Bridge ID가 작은 Port

3. 연결된 스위치의 Port ID가 작은 Port

4. 자신의 Port ID가 작은 Port

 

▫ Designated Port

- 각 세그먼트 당 1개의 DP를 갖는다.

- DP 선정 룰 :

1. Root Bridge의 모든 Port

2. 연결된 스위치 중 Bridge ID가 작은 Port

3. Root Bridge로 가는 링크의 비용이 작은 방향의 port

 

▫ Alternate Port (Block Port)

- BPDU를 수신, 데이터 통신은 X

- BP가 선정되면 반대편은 DP가 됨

- BP 선정 룰 :

1. Root Bridge로 가는 Cost가 높은 포트

2. Bridge ID가 높은 Port

3. Port ID가 높은 Port

 

◾ Root Bridge 변경

- 루트 브릿지는 BID를 비교해서 낮은 스위치가 선정

→ BID를 낮추면 루트 브릿지 변경 가능

→ BID는 Priority + MAC

→ MAC은 변경 불가

→ Priority 값을 변경하면 루트 브릿지 변경 가능

 

1. Priority 값 직접 변경

SW1(config)# spanning-tree vlan 1 priority [지정 값]
	<0-61440> bridge priority in increments of 4096
    → 0으로 지정하면 "항상 루트 브릿지로 동작"

 

2. Priority 값 변경 명령을 통해 변경

SW1(config)# spanning-tree vlan 1 rot [primary/secondary]
	primary : 24576, secondary : 28672

 

◾ Spanning-Tree Protocol 종류

1. CST(Common Spanning-tree)

- 802.1D, STP 표준

 

2. PVST (현재 시스코 장비에서 기본 동작)

- cisco에서 802.1D를 보완해서 만든 것

- Per VLAN 스패닝트리 : VLAN 별로 스패닝트리가 따로 동작

- ISL : PVST, 802.1q: PVST+

 

3. RSTP

- 802.1W

- 스패닝트리 포트 상태 5가지를 3가지로 줄여서 동작

- 기본 스패닝트리보다 수렴시간이 줄어듬

 

4. MST(Multiple STP)

- 802.1S

- Instance 라는 개념으로 VLAN을 묶어서 동작

 

▪ PVST

- VLAN 별로 STP가 따로 동작

- 블록 포트는 소프트웨어적으로 막힌 포트

→ VLAN 별로 동작하기 때문에 VLAN에 블록 포트라도 VLAN에 열릴 수 있음

→ VLAN 별로 사용 라인이 달라지기 때문에 부하분산 가능

 

◾ 수렴시간 줄이는 기술

▪ PortFast

- Listening, Learning 과정을 생략해서 Blocking에서 Forwarding으로 바로 전환하는 기능

- 스위치와 연결된 포트에 설정 시 네트워크의 변화를 인지하지 못함 → 루프가 발생할 수 있음

- PC와 Server등 과 같이 Switching을 하지 않는 종단 장비와 연결된 포트에 설정(연결 시 바로 Forwarding 전환)

SW(config)# int f0/1
SW(config-if)# spanning-tree portfast	//포트마다 직접 설정
or
SW(config)# spanning-tree protfast default // 엑세스 포트에만 모두 설정

 

▪ UplinkFast

- 엑세스 레이어 스위치에 구현

- Blocking Port가 있는 스위치에 설정(장비 간 딜레이)

- 링크가 다운되었을 때 Blocking → Forwarding 상태로 변환(약 1초)

- Root Bridge에 설정하면 안됨

SW(Config-if)# spanning-tree uplinkfast

 

▪ BackboneFast

- 간접 단절이 생겼을 경우 Blocking → Listening 상태로 바로 전환

- 모든 스위치에 설정

※ 직접 단절과 간접 단절

- 직접 단절 : 블록 포트가 있는 스위치에서의 링크 단절, Blocking → Listening 컨버전스 타임 0초

- 간접 단절 : 블록 포트가 있지 않는 스위치에서 링크 단절, Blocking → Listening 컨버전스 타임 20초