🌐 IEEE 802.1d STP (Spanning Tree Protocol)
스위치 이중화 링크 필요성
- 내부 네트워크는 사용자 또는 서버와 직접 연결된 구조이므로, 링크 장애 시 서비스 중단 없이 데이터 전송이 가능해야 함
- 이중화 링크를 통해 장애 발생 시에도 다른 경로를 통해 네트워크 사용 가능
- 링크 장애가 발생해도 서비스가 지속될 수 있도록 가용성을 보장
MAC 플래핑(MAC Flapping)
- 스위치는 수신한 프레임의 출발지 MAC 주소를 해당 포트에 학습
- 동일한 MAC 주소가 여러 포트에서 번갈아 감지되면 MAC 플래핑 발생
- MAC 주소 테이블이 계속 갱신되어 트래픽 경로가 불안정
브리징 루프의 원인과 해결 방법
- 원인: 이중화 링크로 인해 브로드캐스트 트래픽이 루프를 형성
- 현상: 브로드캐스트 스톰, MAC 플래핑
- 해결 방법: 스위치의 특정 포트를 논리적으로 차단 (Blocking)
IEEE 802.1d STP란?
- 브리징 루프를 방지하기 위해 IEEE에서 정의한 표준 프로토콜
- 스위치 간 BPDU 메시지를 통해 토폴로지 정보를 주고받음
- 루프가 감지되면 스위치 포트를 차단하여 루프를 제거
BPDU (Bridge Protocol Data Unit)
- STP를 지원하는 스위치 사이에서 전송하는 제어 메시지
- 종류:
- 설정 BPDU (Configuration BPDU)
- TCN BPDU (Topology Change Notification)
STP 포트 유형
| 포트 유형 | 설명 |
|---|---|
| DP (Designated Port) | BPDU를 송신하는 포트 |
| RP (Root Port) | 루트 브리지 방향의 포트, Cost가 가장 낮음 |
Cost
- STP는 경로의 우선순위를 Cost 값으로 판단
- 별도의 계산식 없이 포트 속도에 따라 정해짐
| 포트 속도 | Cost 값 |
|---|---|
| 10 Mbps | 100 |
| 100 Mbps | 19 |
| 1 Gbps | 4 |
| 10 Gbps | 2 |
브리지 아이디 & 포트 아이디
- 브리지 아이디 (Bridge ID): 64bit = 16bit 우선순위 + 48bit MAC 주소
- 기본 우선순위:
32768
- 기본 우선순위:
- 포트 아이디 (Port ID): 8bit 우선순위 + 8bit 포트 번호
- 기본값:
128 + 포트 번호
- 기본값:
STP 작동 과정 (포트 차단)
-
루트 브리지 선출
- 브리지 아이디 우선순위가 가장 낮은 스위치가 루트 브리지
- 동일한 경우, MAC 주소가 더 낮은 쪽 선택
-
포트 역할 지정
- 루트 브리지: 모든 포트가 DP
- 다른 스위치: 루트 방향 포트는 RP
-
Blocking 포트 결정
- 루트 브리지까지의 Cost가 높은 포트를 Blocking
- Cost 동일 시, 브리지 아이디 비교
- 브리지 아이디도 동일하면, 포트 아이디를 비교하여 높은 쪽 Blocking
Blocking 상태란?
- 루프를 방지하기 위해 논리적으로 차단된 포트 상태
- 프레임 송수신 불가
- BPDU 수신만 가능, 송신은 불가능
실습 정보
.pkt실습 파일:21-1.IEEE 802.1d STP.pkt.pcap실습 파일:21-2.BPDU.pcap- 콘솔 패스워드:
ciscocon - 관리자 패스워드:
cisco
벨로그 벨로