반응형 SpanningTree3 STP 네트워크 보호 기술 ○STP가 스위치 네트워크의 layer2 loop를 방지해주지만, 장애 발생시 loop가 발생하거나 보안에 취약하다. ○BPDU guard:포트를 통해서 BPDU를 수신했을 때 해당 포트를 자동으로 shotdown시키는 기능. BPDU 가드는 PC나 서버 등 종단장치가 접속된 포트가 BPDU를 수신했을 때 해당 포트를 차단한다. 종단장치가 접속된 포트가 BPDU를 수신한다는 것은 일반 사용자들이 무단으로 스위치에 개인의 스위치나 허브를 접속했거나, STP 관련 해킹 공격을 받고 있음을 의미하는 경우가 많다. ○실무에서는 BPDU를 수신한 원인을 찾아 제거한 후 인터페이스를 활성화시키면 된다. ○Loop guard:차단상태에 있는 포트가 상대 포트에서 BPDU를 받지 못했을 때 전송상태로 변경되는 것을 방.. 2021. 9. 20. STP 컨버전스 시간 조정 ○STP는 전원이 올라오면 동작하는 plug and play 프로토콜이라고 한다. 실제로 전원을 켜고 장비를 연결하면 별도의 설정없이 동작한다. 스위치 네트워크의 STP를 조정하지 않으면 속도도 아주 느리고, 장애발생시 자동으로 복구되는데 시간이 걸리며, 간단한 조작에 의해 네트워크가 다운될 수도 있고, 보안도 취약하다. 이와 같은 것들을 방지하려면 STP 관련 사항들을 조정해 주어야 하며, 그중 하나가 컨버전스 시간 조정이다. 컨버전스(convergence)시간이란, 토폴로지 변화가 일어났을 때 이를 반영하여 네트워크가 재구성될 때까지 소요되는 시간을 말한다. STP가 가지는 단점 중의 하나가 컨버전스 시간이 너무 길다는 것이다. 별도의 조정이 없으면 장애 발생시 이중화가 되어있어도 30초 또는 50초.. 2021. 9. 20. STP(spanning tree protocol) ○스위치간 링크는 대부분 이중으로 구성한다. 이중화는 많은 장점을 가지지만 이더넷 프레임 루프(loop)가 발생할 수 있다. 루프가 발생하면 스위칭이 되지 않는다. 이를 방지해주는 것이 스패닝 트리 프로토콜(STP,spanning tree protocol)이다. STP가 동작하면 물리적으로 루프 구조인 네트워크에서 특정 포트를 차단상태로 바꾸어 루프가 발생하지 않게 한다. ○이더넷 프레임 루프가 발생하면 해당 VLAN뿐만 아니라 다른 VLAN에 접속된 장비들에게도 영향을 미친다. CPU,DRAM,대역폭 등 스위치 자원들이 VLAN별로 할당되는 것이 아니기 때문에 다른 VLAN에 접속된 장비들의 동작에도 심각한 영향을 미친다. ○스패닝 트리 프로토콜은 BPDU(bridge protocol data unit.. 2021. 9. 17. 이전 1 다음 반응형