반응형 IT/cisco16 정적 경로(static route) ○static route는 특정 목적지 네트워크로 가는 경로를 관리자가 직접 지정한 것 ○routing protocol 자체로 인한 부하가 거의 없다. 정적 경로는 router간 정보 교환이 없으므로 대역폭 사용 및 CPU를 사용하는 경우도 없다. ○경로를 네트워크 관리자의 의도대로 제어할 수 있다. 목적지로 가기 위한 next-hop을 관리자 마음대로 지정할 수 있다. ○네트워크 변화를 제대로 반영하지 못한다. ○네트워크 규모가 커지면 설정 및 관리가 어렵다. ○설정 후 ping test 까지 완료하고 static 설정 ○정적 경로만을 이용하여 통신하려면 특정 라우터에 직접 접속되지 있지 않은 모든 네트워크에 대해서 정적 경로를 설정해주어야 한다. ○R1에서 1.1.3.3(R3 loopback)에 pi.. 2021. 9. 21. RSTP 토폴로지 변화 ○지정포트와 루트포트간에는 제안과 동의 BPDU를 교환하여 즉시 전송상태가 된다. 이것은 스위치가 부팅될 때, 토폴로지가 변화되어 새로운 루트포트가 생겼을 때 등 대부분의 경우에 적용된다. 에지포트도즉시 전송상태가 된다. 루트포트가 헬로 주기의 3배(default 6초)동안 BPDU를 받지 못하면 RSTP의 재계산이 일어난다. 지정포트가 RSTP 루트포트와 연결되지 않은 경우에는 상대방이 동의 BPDU를 전송하지 않으므로 15초간의 차단상태와 추가적은 15초간의 학습상태를 거쳐 30초만에 전송상태가 된다. PC가 연결된 포트에 portfast를 설정하지 않았을 경우, backup port가 연결된 경우 등이 여기에 해당된다. RSTP 스위치가 STP 스위치와 연결된 경우, STP와 연결된 포트의 컨버전스.. 2021. 9. 21. RSTP (Rapid Spanning Tree Protocol) ○STP는 장애 발생시 대체경로가 동작하느 시간이 느리다. 이를 개선하기 위해 각종 설정을 사용하는 방법이 있으나 한계가 있다. 그래서 STP를 보완한 RSTP(rapid spanning tree protocol)가 발표되었다. RSTP는 STP의 단점인 컨버전스 시간을 획기적으로 단축시켜준다. STP의 컨버전스 시간이 경우에 따라 30초 또는 50초인 반면 RSTP는 토폴로지 변화 즉시 반영된다. RSTP에서는 자신의 BPDU 정보가 우세하면 바로 자신이 지정포트임을 주장하는 제안(proposal)BPDU를 전송한다. 이것을 수신한 상대 포트는 이에 동의하여 자신은 루트포트가 되겠다는 동의(agreement)BPDU를 보내면서 해당 포트를 바로 전송상태로 변경한다. 동의 BPDU를 수신한 지정포트도 즉.. 2021. 9. 20. STP 네트워크 보호 기술 ○STP가 스위치 네트워크의 layer2 loop를 방지해주지만, 장애 발생시 loop가 발생하거나 보안에 취약하다. ○BPDU guard:포트를 통해서 BPDU를 수신했을 때 해당 포트를 자동으로 shotdown시키는 기능. BPDU 가드는 PC나 서버 등 종단장치가 접속된 포트가 BPDU를 수신했을 때 해당 포트를 차단한다. 종단장치가 접속된 포트가 BPDU를 수신한다는 것은 일반 사용자들이 무단으로 스위치에 개인의 스위치나 허브를 접속했거나, STP 관련 해킹 공격을 받고 있음을 의미하는 경우가 많다. ○실무에서는 BPDU를 수신한 원인을 찾아 제거한 후 인터페이스를 활성화시키면 된다. ○Loop guard:차단상태에 있는 포트가 상대 포트에서 BPDU를 받지 못했을 때 전송상태로 변경되는 것을 방.. 2021. 9. 20. STP 컨버전스 시간 조정 ○STP는 전원이 올라오면 동작하는 plug and play 프로토콜이라고 한다. 실제로 전원을 켜고 장비를 연결하면 별도의 설정없이 동작한다. 스위치 네트워크의 STP를 조정하지 않으면 속도도 아주 느리고, 장애발생시 자동으로 복구되는데 시간이 걸리며, 간단한 조작에 의해 네트워크가 다운될 수도 있고, 보안도 취약하다. 이와 같은 것들을 방지하려면 STP 관련 사항들을 조정해 주어야 하며, 그중 하나가 컨버전스 시간 조정이다. 컨버전스(convergence)시간이란, 토폴로지 변화가 일어났을 때 이를 반영하여 네트워크가 재구성될 때까지 소요되는 시간을 말한다. STP가 가지는 단점 중의 하나가 컨버전스 시간이 너무 길다는 것이다. 별도의 조정이 없으면 장애 발생시 이중화가 되어있어도 30초 또는 50초.. 2021. 9. 20. STP 포트 상태와 토폴로지 변화 ○스패닝 트리는 포트의 상태를 차단(Blocking),청취(Listening),학습(Learning),전송(Forwarding)및 비활성(Disabled)상태로 분류한다. -포트가 활성화되면 역할에 따라 청취 또는 차단상태가 된다. 즉, 활성화된 포트의 역할이 루트 또는 지정포트이면 바로 청취상태가 된다. 활성화된 포트의 역할이 대체포트이면 바로 차단상태가 된다. -어떤 상태에서건 포트에 STP 관련 에러가 발생하거나 비활성화되면 비활성 상태가 된다. -대체포트가 루트포트 또는 지정포트로 역할이 변경되고, 기본적으로 20초인 maxage가 경과하면 청취상태로 변경된다. -루트포트 또는 지정포트가 대체포트로 역할이 변경되면 즉시 차단상태가 된다. -청취상태의 루트포트 또는 지정포트가 기본적으로 15초인 전.. 2021. 9. 18. 이전 1 2 3 다음 반응형
