태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
 

 
블로그 이미지
[www.netrain.co.kr]에서 네트워크/보안을 공부하시는 분들을 위해 서비스를 제공하는 블로그입니다 승진아빠
Follow silpir  on Twitter


 

'2010/07'에 해당되는 글 5

  1. 2010.07.23 'RSTP'의 개요
  2. 2010.07.20 'PVST+'란 무엇인가? (2)
  3. 2010.07.13 STP(Spanning-Tree Protocol) 동작원리 (2)
  4. 2010.07.07 [CCIE 360 - LAB #1] Frame-Relay
  5. 2010.07.05 TCN BPDU는 왜 필요한가? (2)
 

'RSTP'의 개요

네트워크 기초 | 2010.07.23 16:16 | Posted by 승진아빠

오늘은 RSTP에 대해 알아보도록 하겠습니다. RSTP에 대한 동작원리는 향후 '스위치 심화과정'을 진행할 때 자세히 하기로 하고 오늘은 개요 정도를 알아보는 선에서 정리를 해보도록 하시죠!

이번주는 교육센터에 크고 작은 일들이 많이 생긴 한주였습니다.

국내에 'MPLS VPN'에 대해 정확하게 강의하실 수 있는 강사가 거의 없습니다. 그래서인지 국내 최대기업인 S사에서 백본망 관리자 교육에 대한 요청을 하셨더라구요. 갑작스럽게 연락이 와서 조금 당혹스럽기는 했지만, 실타래가 하나씩 풀리는 것 같아 기분이 좋습니다. ^^

대기업 교육, 계좌제, 컨설팅... 이것보다 중요한건 차주에 CCIE 시험을 보시는 분들의 합격이겠죠! CCIE R&S에 'K4' LAB이 추가되었더군요. 이론을 잘 아시기 때문에 크게 걱정을 하지는 않지만, 열심히 공부하신 분들일수록 실수로 시험에 떨어지시면 자괴감에 빠질 위험이 있거든요.

어찌되었건 어제 보내드렸어야 하는 메일링을 오늘 보내드립니다. RSTP죠!

RSTP는 'Rapid Spanning-Tree Protocol'의 약자입니다. 빠르다네요. 그럼 왜 빠른지, 얼마나 빠른지 알아보면 되겠군요. ^^ 쉽게, 아주 쉽게 접근해 보도록 하겠습니다.

STP는 Looping이 발생했다는걸 어떻게 감지하나요? Root BID가 같은 BPDU를 2개 이상의 Port에서 받을 때 Looping이 발생했다고 인지를 합니다. BPDU가 유입된 Port 중 Root와 가장 가깝다고 생각되는 Port를 Root Port로 만들고, 나머지 Port에 대해서 자신이 Block을 해야 하는지 상대방이 Block을 해야하는지 계산을 하게 되는 것이죠!

그럼, 결국 다음을 비교하면 되겠군요.

Step 1. 유입된 BPDU와 자신의 BPDU와 Root BID를 비교함



물론 바로 Root Port로 만드는 것이 아니라 Listening, Learning 단계를 거치게 되겠죠!

Step 2. Root BID가 같은 경우 Root까지 거리, 즉 Cost를 비교함



차트를 하나로 만들어볼까 했는데 화살표가 겹쳐서 힘드실까봐 Step 별로 만들어 보았습니다. 차트를 보시는데 어렵지는 않으시죠? ^^

Step 3. Cost가 동일한 경우 BPDU를 보낸 Switch의 BID와 자신의 BID를 비교함



아까와 동일하네요. 헉! 그런데 My BID와 새로 받은 BPDU의 BID가 어떻게 같을 수가 있나요? 다음과 같은 경우 두개의 BPDU가 같을 겁니다.

1. 두대의 Switch가 2개 이상의 Link로 연결되어 있는 경우
2. 한대의 Switch에 서로 다른 Port간에 Link가 연결된 경우

2번처럼 만드는 사람이 어디 있냐구요? Switch와 Hub를 이중화로 구성했다고 생각해보세요. Hub는 BPDU를 인식할 수 없으므로 자신이 보낸 BPDU를 다른 Port로 전달받게 될겁니다. ^^

Step 4. BID가 동일한 경우 Port ID를 비교함



흠... Port ID까지 같다는군요. 말이 되나요? 말이 됩니다. 이런 경우는 아주 난리가 나는거죠! 이런 경우를 한번 만들어 볼까요? 여러경우가 있겟지만 대표적으로 다음과 같은 상황이 발생할 수 있죠!



다음과 같이 돌아서 자신의 BPDU가 동일 Port로 들어오는 경우는 Looping을 막을 수 없습니다. 저 Switch는 CPU가 100%까지 올라가게 될겁니다. ^^

자, 지금까지 내용은 STP에 대한 요약이나 마찬가지였습니다. 그럼 왜 RSTP는 이야기도 하지고 STP만 이야기를 했을 까요? 잘 보시면 Listening 시간이 별로 필요없다는걸 느끼실 수 있습니다. Listening이란 다른 경로로 BPDU가 들어오는지 기다리는 시간이죠!

왜 기다리죠? 기다리는 이유는 Root하고 연결된 Port가 2개 이상 있을 경우 Looping이 발생하기 때문입니다. 그럼 이렇게 해보면 어떨까요?

정보가 오기를 기다리는 것이 아니라 더 좋은 정보가 있냐고 물어보는거죠!



물론 이것보다는 많이 복잡합니다. 하지만, 오늘은 RSTP 개념만 설명을 드리는 시간이므로 간략하게 설명드립니다. 결국 Root의 BPDU는 한쪽으로만 받으면 되는것이기 때문에 새로운 BPDU를 받으면 일단, Switch와 연결된 Port를 잠시 Block하고 내가 기존에 알고 있는 Root보다 더 좋은 정보면 바로 Root Port로 만들어 버리는 겁니다.

그리고, 나머지에게도 새로운 Root에 대한 정보를 주면서.... '야! 새로운 Root가 생겼다. 나를 Root Port로 삼지 않을래?' 하고 다른 Switch에게 요청을 하는거죠! 즉, 정보를 수집하는 것이 아니라 주위에 새로운 정보를 알려서 Hop-by-Hop으로 전달을 하며 동기화하는 것이 RSTP의 핵심입니다.

번거로운 Delay를 없앴다고 보시면 됩니다. RSTP에 대해서는 할말이 많지만 자세한 내용은 '네트워크 기초'가 끝나면 'Routing 심화', 'Switching 심화'를 지속적으로 할텐데 Switching 심화 메일링에서 풀어드리도록 할께요. ^^

힘들어도 좋은 소식이 있으면 이렇게 힘이 나는데요. 그쵸?
오늘도 넷트레인의 이경태였습니다.

'네트워크 기초' 카테고리의 다른 글

Routing Protocol의 종류 (Connect & Static)  (3) 2010.08.10
'Routing Protocol' 개요  (0) 2010.08.02
'RSTP'의 개요  (0) 2010.07.23
'PVST+'란 무엇인가?  (2) 2010.07.20
STP(Spanning-Tree Protocol) 동작원리  (2) 2010.07.13
TCN BPDU는 왜 필요한가?  (2) 2010.07.05

'PVST+'란 무엇인가?

네트워크 기초 | 2010.07.20 15:18 | Posted by 승진아빠

금주가 진행하고 있는 컨설팅 감리기간이라서 정신이 하나도 없습니다. 더구나 금주가 내년도 교육센터 계좌제 신청기간이에요. 한번도 신청해 보지 않아서 벽에 헤딩하며 작업하고 있습니다. 요즘은 교육센터가 계좌제 등 국가지원과정 아니면 먹고 살기 힘들거든요. 교육센터가 작아서 심의에 통과할지는 미지수지만 모두가 열심히 작업하고 있으니 좋은 결과가 나오겠죠! ^^

항상 매일링 스케줄을 알려드렸는데 요즘은 왜 메일링이 주기적이지도 않고 스케줄도 없냐고 문의를 해 주시더군요. 메일링이 주기적이지 않은 이유는 제가 정신이 하나도 없기 때문입니다. 더구나 날씨가 덥거나 비가 많이 와서 교육 후 컨설팅하고 오면 녹초가 되어 있어요. 나름대로 체력은 자신하고 있는데, 더위를 먹었나 소화도 잘 안되고 마음대로 몸이 움직여주지를 않네요.

금주 메일링 리스트는 다음과 같습니다.
화요일 : 'PVST+'란 무엇인가?
목요일 : RSTP의 개요
토요일 : MSTP의 개요

[CCIE 360]은 어디로 갔냐구요? 저희 카페에 와 보시면 알겠지만, 한분이 [CCIE 360]을 4달에 한 LAB씩 할 경우 35개 LAB을 하는데 너무 오랜 시간이 걸린다고 이의를 제기해 주셨어요. 그래서, 한달에 LAB 하나씩 파일로 만들어서 올려드리기로 했습니다.

그리고, 화목토로 메일링을 잡은건 제가 월수금은 컨설팅하러 가야해서 메일링을 작성할 시간이 없답니다. 이해해 주시기 바랍니다. -_-+;;

자, 그럼 금일 메일링을 시작하도록 하겠습니다.

PVST가 무엇인가요? 'Per VLAN Spanning-Tree'의 약자로 VLAN랑 하나의 Spanning-Tree라는 뜻입니다. 그럼, '+'는 뭐냐구요? 예전에 Cisco에서 ISL이라는 기술을 만들었을 때 Encapsulation을 하면서 해당 Packet이 BPDU인지 아닌지에 대한 정보를 넣을 수 있도록 되어 있었어요.

예를 들어 [VLAN = 100, BPDU = Yes] 이런식으로요. 이렇게 하면 'VLAN 100에 대한 BPDU구나!'라는 것을 Switch들이 알 수 있게 되는거죠! 그럼 VLAN 별로 STP를 돌릴 수 있겠네요. ^^
이것을 'PVST'라고 불렀답니다. 그런데 802.1q에서는 이런 정보를 넣을 수 있는 Field를 만들지 않아서 PVST 기능을 제공할 수 없었지요. 그래서, Cisco에서는 새로운 방법을 생각해 냈습니다. 그것이 'PVST+'랍니다.

흠.... 왜 VLAN 별로 Spanning-Tree를 돌려야 하냐구요?
다음과 같은 구성에서 STP를 돌린다고 가정해 보도록 하겠습니다.



BB1이 Root가 되었으니 BB2와 연결된 Port는 위 그럼과 같이 Block이 되겠군요. 그럼 VLAN1과 VLAN2는 어떻게 통신이 이루어 질까요? 다음과 같이 통신을 하게 될겁니다.



모두 BB1을 통해서 통신을 하는군요. BB2는 BB1이 죽었을 경우에만 사용하겠군요. 얼마나 비효율적입니까? 아마 BB1과 BB2는 비싼돈 주고 산 6500시리즈와 같은 동일 장비일 겁니다. 이처럼 Switch Network에서 Root를 한개만 뽑으면 IT자원을 효율적으로 사용하지 못한다는 단점이 있습니다.

이런 상황을 극복하기 위해 다음과 같이 구성하면 어떨까요?

■ VLAN1 구성



■ VLAN2 구성



자, 이렇게 구성하니까 VLAN1은 BB1을 통해서 통신하고 VLAN2는 BB2를 통해서 통신하는군요. 즉, 각 VLAN 별로 Root를 다르게 설정해서 모든 네트워크 자원을 효율적으로 사용할 수 있도록 한 기술이 'PVST+'입니다.

그럼, 이제 한가지만 더 아시면 되겠군요. 어떻게 하면 VLAN 별로 STP를 돌릴 수 있도록 하느냐는 것입니다.

우리는 Root를 선출할 때 무엇을 기준으로 한다고 학습했나요? 1순위가 Priority가 낮은 Switch, 2순위가 대표 MAC-address가 낮은 Switch였었죠? 즉, Bridge ID가 낮은 Switch가 Root Switch가 되었습니다.

자, 다시한번 Bridge ID를 살펴보시죠!

Bridge ID는 전체 8 byte이며, Priority (2 byte) + MAC-address(6 byte)로 구성되어 있습니다.



그런데, 상식으로 생각해보세요. Priority는 Root Switch를 뽑기 위한 값인데, 65535까지 필요할까요? 모든 Switch를 Priority 32768로 설정하고, Root가 되어야 할 Switch나 Backup Root가 되어야 할 Switch의 Priority만 낮춰주면 되잖아요. Backup이 아무리 많아봐야 10개를 넘겠습니까!

그래서 MAC-address를 건드리는 것보다 Priority를 조정하는 것이 낫겠다고 판단해서 이 부분을 변경해서 VLAN 정보를 추가하기 시작합니다.
VLAN은 Extended VLAN의 경우 최대 1~4094까지 사용할 수 있으므로 12bit를 할당해주고 나머지 부분(4bit)을 Priority로 사용하게 되는 것이지요. 그럼, 다음과 같이 되겠군요.



그럼, BPDU를 던질 때, VLAN 1에 대한 Priority, VLAN 2에 대한 Priority를 다르게 전달할 수 있겠군요.
예를 들어 위의 그림에서 BB1은 VLAN 1에 대해서 Root, BB2는 VLAN 2에 대해서 Root로 구성하려면 다음과 같이 BB1과 BB2가 2개의 BPDU를 던지면 되겠군요.



이렇게 하면 PVST가 완성이군요. ^^

오늘 내용 재미 있으셨는지 모르겠습니다. CCNA 수준의 내용이지만 그리 쉽지만은 안으시죠? 하지만, 하나하나씩 학습하시다보면 네트워크의 재미에 푹 빠져드실겁니다.

오늘도 이경태였습니다. 다음에 뵙겠습니다.

'네트워크 기초' 카테고리의 다른 글

'Routing Protocol' 개요  (0) 2010.08.02
'RSTP'의 개요  (0) 2010.07.23
'PVST+'란 무엇인가?  (2) 2010.07.20
STP(Spanning-Tree Protocol) 동작원리  (2) 2010.07.13
TCN BPDU는 왜 필요한가?  (2) 2010.07.05
Configuration BPDU 동작원리  (1) 2010.06.29

STP(Spanning-Tree Protocol) 동작원리

네트워크 기초 | 2010.07.13 18:47 | Posted by 승진아빠

오늘은 장황한 메일링이 될 것 같습니다. 어제 메일링을 작성하다 어디서 짤라야 하는지 애매해서 오늘까지 메일링을 가지고 왔습니다. 즉, 이틀 분량이 하루에 나가는군요. ^^

글 내용이 많으니까 천천히 읽으시면서 이해를 해 나가시기 바랍니다.

우리는 STP 개요를 학습했습니다. 오늘은 STP의 동작원리를 설명하려고 합니다. 초기 구성이 다음과 같이 되어 있다고 가정하겠습니다. 케이블은 현재 아무것도 연결되어 있지 않다고 가정합니다.



STP를 사용할 때 Switch는 자신의 대표 MAC-address를 VLAN 1의 MAC-address를 사용합니다. 각 3대의 Switch는 모두 자신의 Root라고 생각하고 있을테니 다음과 같은 BPDU를 만들겠군요.

■ SW1의 BPDU
 Root BID  32768.1111.1111.1111
 Cost  0
 SW1 BID  32768.1111.1111.1111

■ SW2의 BPDU
 Root BID  32768.2222.2222.2222
 Cost  0
 SW1 BID  32768.2222.2222.2222

■ SW3의 BPDU
 Root BID  32768.3333.3333.3333
 Cost  0
 SW1 BID  32768.3333.3333.3333

자, 여기서 SW2와 SW3를 연결합니다. 다음과 같이 연결하면 SW2와 SW3는 서로 자신의 BPDU를 상대방에게 전달하게 될겁니다.



자 상대방의 BPDU를 받았으니 자기들끼리 대장을 뽑아야겠군요.

SW2는 상대방의 BPDU를 받아보니 자기보다 안좋은 BID를 가지고 있군요. '내가 그냥 Root하면 되겠군!' 생각하며 SW3와 연결된 Port를 DP로 만들게 됩니다.

그런데, SW3는 이런 상대방이 나보다 더 좋은 BID를 가지고 있군요. 그런데, 다른 Port로 Root에 대하여 더 좋은 정보가 들어올지 모릅니다. 그래서 15초간 다음 단계를 진행하지 않고 기다리게 됩니다. 이것을 우리는 [Forwarding delay]라고 하며 Default로 15초입니다.

왜 기다려야 할까요? 다음과 같이 경우를 2가지로 나누어서 생각해 보죠.
1. 다른 Port로 Root로 가는 더 좋은 정보가 들어오는 경우 : 해당 Port는 [Block Port]가 됩니다.
2. 다른 Port로 Root로 가는 더 좋은 정보가 들어오지 않는 경우 : 해당 Port는 [Root Port]가 됩니다.

이렇게 다른데서 어떤 정보가 들어오냐에 따라 Port의 상태가 달라지기 때문에 타 Port에서 Root에 대한 정보가 들어오는지를 기다리는 것이랍니다. 자! 기다렸으니 SW3는 15초 후에 Root Port로 만들면 되겠군요.
우리는 이렇게 해당 Port로 어떤 Port로 만들어야 할지 정보를 수집하게 되는데 이 단계를 'Listening' 상태라고 이야기를 합니다. BPDU 정보를 듣는 시간이라는 의미인것 같군요.

이제 Packet을 Forwarding 해 볼까요? 흠... 이번에는 다른 문제가 기다리고 있군요. 지난주 마지막 시간에 학습했던 내용 기억하시나요?

만일 SW2에 있는 'PC1'과 SW3에 있는 'PC2'가 통신을 하고 있었다고 가정해 보시죠. SW3는 해당 'PC1'에 대해서 SW2 방향으로, SW2는 'PC2'에 대해서 SW3 방향으로 MAC-address를 등록하고 있었을 겁니다. 그런데, 다음과 같이 SW1과도 연결이 된다면 SW3는 SW2와 연결된 Port가 Block Port로 변경될 겁니다.



자, 이런 경우 지난주에 어떻게 해결을 했었죠? MAC-address aging-time을 300초에서 15초로 줄여서 15초 후에 제대로 경로를 잡을 수 있도록 했었죠? TCN을 통해서요. 처음 BPDU를 받을 때도 마찬가지입니다.

Listening 상태에서 MAC-address를 제대로 학습할 수 있는 상태로 변경이 되는데 이를 'Learning' 상태라고 이야기합니다. 이 상태도 다음 단계로 진행하기 위한 시간이기 때문에 Forwarding delay라고 이야기하고 Listening과 동일한 15초 값을 사용합니다. STP에서 이 Forwarding delay를 변경할 수 있는데, 안타깝게도 두 값은 항상 같이 변합니다.

그리고, 중요한 것은 Listening과 Learning 상태에서는 Frame을 받기는 하지만, 타 Port로 Forwarding을 하지 않기 때문에 통신이 불가능하게 되죠. 많은 분들이 경험을 해 보셨으리라 생각이 되는데, Switch를 사서 PC를 Port에 연결한다고 해서 바로 사용이 가능하지 않죠?

요즘 나오는 Switch들은 거의 대부분은 모든 Port에 STP가 enable되어 있습니다. 그래서, Switch에 PC를 연결하면 다음 단계를 수행하게 되죠!



즉, 30초가 지나야 통신이 가능하겠군요. 시스코 Switch의 경우 STP에 의해 통신이 불가능한 30초 동안 주황색으로 LED가 동작하다 정상적으로 Frame을 전송하는 단계가 되면 초록색 LED로 바뀌는 것을 확인할 수 있습니다.

그럼, 이번에는 Interface가 살아났을 때가 아니라 죽었을 때를 생각해 볼까요? 원래 STP라는 것이 이중화 구조에서 Looping을 막기 위한 것이였잖아요. 정상 경로가 죽었을 때, 백업이 되지 않는다면 아무런 의미가 없는 기술이겠죠? ^^

백업 경로를 사용하는 경우는 2가지로 생각해 볼 수 있습니다.

■ SW3의 Root Port가 죽었을 경우



Root Port가 죽었으니, 다른 Port를 Root Port로 만들어야겠군요. 그러면 SW3는 Listening 단계부터 진행을 하면 되겠군요. Listening → Learning → Forwarding 단계를 거치면 백업으로 넘어가는데 30초의 시간이 걸리게 됩니다. ^^ 쉽죠? 문제는 다음의 경우입니다.

■ SW2의 Root Port가 죽었을 경우



현재 SW2는 Root Port가 사라졌기 때문에 다른 경로를 통해 Root로 가는 BPDU를 받아야 합니다. 그런데, SW3가 현재 Block 상태군요. Block 상태에서는 타 Switch가 보내주는 BPDU를 받기는 하지만, 전송은 하지 않는다고 'STP 개요' 시간에 말씀을 드렸었죠? SW3가 BPDU를 보내줘야 하는데 Block 상태이니 BPDU를 보내주지 않아 SW2는 Root로 가는 다른 경로에 대한 정보를 받을 수 없습니다.

이런 경우 SW2는 Root가 죽었다고 생각을 하고 자기가 Root라고 떠들기 시작합니다. 이제는 SW3에게 자신이 Root라고 BPDU를 전송하겠군요. 하지만, SW3는 Block을 풀지 않습니다. 왜냐구요?

BPDU는 aging-time이 20초라고 말씀 드렸었죠? 20초가 지나야 BPDU는 사라진다는 말입니다. 그런데 SW2의 Root Port가 죽기 바로 전에 Root가 보낸 BPDU가 SW2를 통해 SW3로 전달되었을 겁니다.

SW3 입장에서 생각해 보세요. Root가 던진 BPDU가 두 경로를 통해 들어오면 Looping일 발생하기 때문에 한쪽을 Block Port로 만든것이잖아요. 그러면, Block Port 쪽으로는 Root의 BPDU가 들어오지 않는다는 확신이 있기 전에는 절대로 Block 상태를 풀지 않겠죠?

즉, 마지막 받은 Root의 BPDU가 사라져야 Block을 풀 것이라는 말입니다. 그 시간이 20초나 걸리죠!
그래서, SW3는 Block을 풀기까지 다음과 같은 과정을 거칩니다.



무려 50초가 걸리는군요. 현대 Network에서 백업이 되는데 30 ~ 50초가 걸린다는 것은 너무 큰 문제겠죠?
다음주에는 'PVST+'와 'RSTP'에 대해 학습하도록 하겠습니다.

항상 어떻게 설명을 드리는 것이 조금이라도 쉽게 설명하는 것일까를 연구합니다. 좋은 의견 있으시면 언제든지 편하게 연락주시고요, 저희도 컨설팅과 강의때문에 시간없다고 핑계를 대기는 하지만 최선을 다하겠다고 약속드리겠습니다.

변하지 않는 것만큼 믿음을 주는건 없다고 생각합니다. 저희가 메일링에 대해 점점 신경을 쓰지 않고 있다고 생각하지 말아주세요. 카페와 메일링은 저희의 최대 마케팅 수단입니다. ^^
보다 나은 정보를 위해 노력하고 있다는것만 믿어주시면 됩니다.
감사합니다.

'네트워크 기초' 카테고리의 다른 글

'RSTP'의 개요  (0) 2010.07.23
'PVST+'란 무엇인가?  (2) 2010.07.20
STP(Spanning-Tree Protocol) 동작원리  (2) 2010.07.13
TCN BPDU는 왜 필요한가?  (2) 2010.07.05
Configuration BPDU 동작원리  (1) 2010.06.29
BPDU(Bridge Protocol Data Units) 개요  (0) 2010.06.28

[CCIE 360 - LAB #1] Frame-Relay

금주의 LAB | 2010.07.07 11:35 | Posted by 승진아빠

어제는 집안에 일이 있어서 메일링을 작성하지 못했습니다. 별 일은 아니였구요, 5살난 아들놈이 아빠보고 싶다고 계속 울고 있다고 해서 만사 제쳐놓고 집에 가서 아이와 3시간 놀았습니다. ^^

그리고, 몇주간 [네트워크 심화]를 보내드리기로 한 수요일에 메일링을 보내드리지 못했죠? 금주부터는 [네트워크 심화] 시간에 'CCIE 360' 문제를 풀어드리기로 하겠습니다.
생각보다 메일링 서비스를 받는 분들 중에 CCIE를 준비중이신 분들이 많이 계시더라구요.

CCIE를 기 취득하신 분들이나 준비하시고 계신 분들이 다음과 같은 메일을 보내주셨습니다.
'CCIE 준비중인데 메일링을 읽다보니 CCNA도 제대로 몰랐던것 같다'
'CCIE 취득전에 많은 학원에 다녀봤지만, 원리를 설명해 주는 곳은 처음인것 같다'
'CCIE 빨리 따야 해요. 그런데, 돈이 없어요... 도와주세요!'
'어떤 교재보다 메일링 내용이 쉽고 좋은데, CCIE 수준까지 가려면 3년은 메일링을 받아야 할 것 같군요!'

예! 교육비용이 없어서 독학하고 계신 분들이 많으시니 제가 도와드리겠습니다. 그 일환으로 선택한 것이 'CCIE 360'입니다. 시스코에서는 'CCIE 360' 문제를 풀 수 있으면 CCIE 시험에 합격할 수 있다고 말하고 있으니, 메일링을 통해 매주 수요일에 한 문제씩 풀어보도록 하시죠!

금일 한문제를 풀어볼까요?

[구성도]


1. Frame-Relay and Serial Communications Section
1.1 Configure Frame-Relay interface

■ Configure Frame-Relay Physical interfaces wherever possible. otherwise configure point-to-point Frame-Relay interfaces. Supply IPv4 addresses on all required Frame-Relay interfaces according to the "IPv4 IGP" diagram.

1.2 Control the Full Mesh with Static Maps
■ Verify that only the permanent virtual circuits (PVCs) listed on the "IPv4 IGP" diagram are used for user traffic. No dynamic entries are allowed in the Frame-Relay map tables. Verify Layer 3 connectivity

1.3 Verify Layer 3 Connectivity
■ Verify that routes R2, R3 and R4 can ping R1 over their respective Frame-Relay PVCs

1.4 Verify Local Connectivity
■ Verify that all routers can ping all attached same-subnet Frame-Relay IPv4 interfaces including local IPv4 addresses

Frame-Relay 문제군요. 일단, 문제를 정리하는 것이 가장 중요합니다. CCIE 시험은 단어 하나하나가 문제를 풀 수 있는 힌트가 되는 경우가 많거든요. 그럼 문제가 의미하는 것을 파악해 볼까요?

Step 1. 문제 분석
- Physical Interface와 Point-to-point Interface로 구성함 → multipoint를 사용하지 말 것
- 향후에 IGP를 구성하기 위해서 Frame-Relay를 설정함 → Broadcast나 Multicast를 전달하여야 함
- Dynamic MAP은 사용할 수 없음 → Inverse-ARP를 disable 하여야 함
- R1은 R2, R3, R4와 Ping이 되어야 함
- 동일 Subnet에 연결된 모든 장비에 Ping이 되어야 하며 Self Ping이 되어야 함 → Subnet 상에 연결된 모든 IP address에 대해 Map을 설정함

Step 2. Frame-Relay 설계




Step 3. Configuration


■ R1
interface Serial0/0/0
  ip address 172.16.123.1 255.255.255.0
  encapsulation frame-relay
  frame-relay map ip 172.16.123.1 102
  frame-relay map ip 172.16.123.2 102 broadcast
  frame-relay map ip 172.16.123.3 103 broadcast
  no frame-relay inverse-arp
  no shutdown
interface Serial0/0/0.1 point-to-point
  ip address 172.16.14.1 255.255.255.0
  frame-relay interface-dlci 104

■ R2
interface Serial0/0/0
  ip address 172.16.123.2 255.255.255.0
  encapsulation frame-relay
  frame-relay map ip 172.16.123.1 201 broadcast
  frame-relay map ip 172.16.123.2 201
  frame-relay map ip 172.16.123.3 201
  no frame-relay inverse-arp
  no shutdown

■ R3
interface Serial0/0/0
  ip address 172.16.123.3 255.255.255.0
  encapsulation frame-relay
  frame-relay map ip 172.16.123.1 301 broadcast
  frame-relay map ip 172.16.123.2 301
  frame-relay map ip 172.16.123.3 301
  no frame-relay inverse-arp
  no shutdown

■ R4
interface Serial0/0/0
  ip address 172.16.14.4 255.255.255.0
  encapsulation frame-relay
  frame-relay map ip 172.16.14.1 401 broadcast
  frame-relay map ip 172.16.14.4 401
  no frame-relay inverse-arp
  no shutdown

※ TIP
- Frame-Relay Map이 '0.0.0.0'으로 잡힐 경우 reload 해야 하는 경우가 발생할 수 있으므로 'no frame-relay interface-arp' 설정 후 Interface를 enable 하는 것이 좋음
- 직접 연결되어 있지 않은 Interface나 자신의 Interface로 Map을 설정하는 경우는 불필요한 설정으로 간주될 수 있으므로 broadcast option을 사용하지 않음

TCN BPDU는 왜 필요한가?

네트워크 기초 | 2010.07.05 14:39 | Posted by 승진아빠

저희가 또 다시 공공기관 인프라 부분 컨설팅을 맡게 되었습니다. '부'급 기관 ISP이며, 기밀을 요하는 프로젝트라 추가 정보는 말씀드릴 수 없군요. 중요한건 오늘부터 다시 저희 직원들이 잠을 2-3시간 자야 하는 상황이  발생했다는 점이죠.

영업사원 하나 없어도 기술력과 인지도 만으로 컨설팅 의뢰가 들어오는 것은 참 좋은 일이지만, '언제까지 이렇게 고생만 하면서 견뎌야 하나...' 생각하면 직원들에게 너무 미안할 따름입니다. 물론, 10개월째 급여를 가져다 주지 못하면서 집에 못들어가는 못난 남편과 아빠를 둔 가족에게도 미안하구요.

'저비용 고품질' 교육을 만들어보자는 의미에게 영업비와 유지비를 최소화한 것이 정말 잘한 것인지 넷트레인 교육센터 운영방식에 대해 뒤돌아 보게 만드는 월요일 아침입니다. 먹고 살만큼만 벌면서 네트웍을 좋아하시는 분들과 어울리며 즐겁게 살고 싶었는데, 생각만큼 안되네요.

솔직히 수강인원은 매달 조금씩 늘고 있는 편입니다. 저희가 수익발생 시점까지 견딜 수 있느냐가 문제겠죠! ^^
시스코에서도 연락이 오더라구요. 공인교육센터로 돌아가라고... 제가 공인교육센터로 돌아가면 똑같은 교육을 4~6 배의 교육비를 내고 들으셔야 해요.

자! 오늘은 TCN BPDU에 대해 학습해 보도록 하겠습니다.

다음과 같이 Topology가 구성되어 있다고 가정해보도록 하겠습니다.



SW3의 'Port 1'이 Block 상태라면 각각의 Switch는 PC들에 대하여 다음과 같이 MAC address를 학습하고 있을 겁니다.

 구분  SW1  SW2  SW3
 0000.0C00.1111  Port 0
Port 0
Port 0
 0000.0C00.2222  Port 1
Port 0
Port 0

이유는 Block Port로는 MAC address를 학습하지 않기 때문에 Frame의 전달방향이 다음과 같이 때문이죠!



이런 상황에서 PC간에 통신을 하고 있었습니다. 그런데 SW1의 'Port 1'이 장애가 발생했습니다. 그 후, 상위 PC에서 하위 PC로 데이터를 전송하려고 하면 Switch들은 어떻게 동작을 할까요?



장애가 발생했으니 SW2를 통해서 Frame을 전달하여야 하는데, 문제는 SW2가 하위 PC의 MAC address (0000.0C00.2222)에 대해서 'Port 0'로 학습한 상태이기 때문에 'Port 1'으로 전송을 하지 않을 것입니다.

언제까지요? MAC address table Aging time 동안에요. Cisco Switch는 300초로 되어 있지요.

아직 학습하지 않으셨지만, SW3이 SW1에 장애가 발생했음을 인지하고 'Block → Forwarding'으로 바뀌는데 시간은 약 50초 가량이 소요됩니다. 이 부분은 향후에 학습하도록 하겠습니다. 그럼, PC간의 통신은 50초간 두절되어야 하는 것이 정상이겠죠? 그런데 MAC address table 문제 때문에 5분동안 통신이 안되게 됩니다.

그럼, 어떻게 해야 할까요? 당연히 장애를 알려서 SW2가 SW3 방향으로 Frame을 전송하도록 만들어야죠!
순서는 다음과 같습니다.



Step 1. SW1이 Root 방향으로 TCN BPDU(①)를 만들어 전송을 합니다.

Step 2. Root Switch가 TCN BPDU를 받고 Config BPDU(②)로 잘 받았다는 신호를 보내줍니다.
          (이 때, BPDU Flag에 TCA라는 Flag가 있는데 그곳을 '1'로 check 해서 전달합니다.)

Step 3. 이제 다른 Switch에게도 Topology가 변경되었다는 것을 알려줘야겠네요.
          Root는 BPDU Flag에 TC라는 Flag가 있는데 그곳을 '1'로 check 해서 Config BPDU를 통해서
          다른 모든 Switch에게 Topology가 변경되었음을 알려줍니다.

그럼, 이제 다른 Switch들이 어떻게 동작하느냐가 중요하겠죠!

TCN BPDU를 받은 Root Switch와 TC bit가 check된 Config BPDU를 받은 Switch들은 MAC address table의 Aging time을 300초에서 15초로 변경합니다. 그렇게 함으로써 빠르게 새로운 MAC address를 학습할 수 있도록 하는 것이죠.

물론, 이것보다 조금 복잡하게 동작을 하지만, 네트워크 기초에서는 이정도 이해하시면 될 것이라 판단해서 쉬운 설명을 위해 간소화 하였습니다. 이해가 좀 되셨나요? CCNA 수준에서는 TCN에 대한 이야기를 하지 않는데 나름대로 필요할 것 같아 주절주절 적었습니다.

내일은 STP에서 Port 상태 및 역할에 대하여 학습해 보도록 하겠습니다.
감사합니다.
 

티스토리 툴바