어제보다 성장하기

BPDU

-출발지에서 통신을 하고자 할 때 보내는

데이터=내가 무언가를 보냈을 때 그 데이터를 뭐라고 부르는 것

-BPDU(Bridge Protocol Data Unit)는 브릿지끼리 서로 STP 관련된 정보를

교환하기 위한 프레임으로 root bridge BID와 sender BID, root path cost,

sent port ID 필드 등으로 구성

-bridge protocol data unit(bpdu) : 2초에 한번씩 데이터를 보낸다.

-bpdu(데이터)안에 bid를 포함하고 있다.

스위치에서 각각의 bid를 받아 각각의 bid를 가지고 있다.

#루프가 일어나지 않게 하기 위해서 1번,2번 3번 순서대로 전달하게 할 때

-bid 비교

BID

-BID(Bridge ID)란 2바이트의 브릿지 우선순위 값과 6바이트의 브릿지

MAC주소로 이루어진 브릿지 식별자(ID)

–priority와 mac 주소?

=>priority=4bit(p) + 12bit(vlan-id)=16bit
    =32768(priority값)=1000

=>mac주소 = 000000000000 (=맥어드레스, 총 48bit=6byte)

스위치에서 각각의 bid를 받아 각각의 bid를 가지고 있다.

#루프가 일어나지 않게 하기 위해서 1번,2번 3번 순서대로 전달하게 할 때

-bid 비교

#루프가 일어나지 않게 하기 위해서 1번(32768.111111),2번(32768.222222), 3번(32768.33333) 순서대로 전달하게 할 때

각 1번 마다 32768 인데 모두 32768이니 맥주소가 제일 작은 것을 보고 root bridge를 판단을 해야 한다.

root

bridge

=대장 스위치=priority 값 + 맥주소가 제일 작은 것

= 예제32768(현재 값은 이렇다).111111

-대장은 마음대로 데이터를 내보낼 수 있어야 한다.(flooding 가능)

designated=root 맞은편은 designated

- 브릿지 관리자는 브릿지 우선순위 값을 변경하여 root bridge로 선별할 브릿지를 정할수 있다.

* root path cost : 현재의 브릿지에서 root bridge까지 전송하는데 소요되는 비용.

  초기에는 자기 자신을 root bridge로 설정하기 때문에 값을 0으로 설정한다.

* port ID : BPDU가 전송된 포트 ID

root port

-루트 브릿지가 아닌 브릿지 마다 루트 브릿지에 가장 가까운 포트를 root port로 선별

-예제 100M와 1G 중에 1G의 cost 값이 낮다는 의미는 하기와 같다.

=링크의 비용 값과 해당 포트로 전송 받은 BPDU의 root path cost 필드 값을 더하여 가장 작은 값울 root port로 한다.

designated port

-브릿지 사이에 연결된 세그먼트에서 더 작은 root path cost를 가진 포트를 designated port로 선별

-루트 브릿지의 모든 포트는 root path cost 값이 0이기 때문에 모두 designated port가 된다.

-designated=root 맞은편은 designated

- root port, designated port 외에 브릿지 포트들은 nondesignated port가 되며 논리적으로 차단 된다. (blocking)

cost 값

-bandwidth(대역폭)을 보고 결정한다.

*bandwidth=1초에 몇 1비트를 내보내냐

1초에 100bit= 100개의 데이터를 보낸다.

cost 표준값

10M – 100값

100M - 19값

1G – COST 4값

값이 작을수록 좋은 길

-root 포트를 따라가면 대장스위치가 있다.

cost 비교

2번-#to root bridge=non r.b to r.b

2번(32768.222222), 3번(32768.33333) = non root bridge

2번이 1번으로 바로 갈 때 3번을 통해 돌아서 갈 때 비교를 한다면 cost 비교라고 한다.

기타

#2960

3560

4503

6506

스위치 숫자가 클수록 스위치기능이 좋다.

맥어드레스는 제일 먼저 만들어진 것일수록 값이 낮다고 본다.

그래서 그러한 부분을 막기 위해

STP 브릿지 4가지 상태 변화

-스위치가 초록색까지 되기 까지 50초(forwarding delay time)

-브릿지는 전원이 켜지면 blocking 상태가 되었다가 listening, learning 상태를 거쳐서

최종적으로 프레임을 전송할 수 있는 forwarding 상태로 상태 변화를 하게 된다.

-참고 https://blog.naver.com/bestsecurity/220902368793

-참고 https://emotionofengineering.tistory.com/15

상태

상태내용

disable

= 전원이 꺼진 상태

blocking

= 전원이 켜진 상태 (blocking에서 listening 까지 20초)
   bpdu 2초소요

listening

- (blocking에서 learning까지 넘어가는데- 15초)

-주황불 깜박깜박

->pc 꺼져있다가 켜면 listening 단계에서 시작된다.

#주변 스위치의 정보를 받아들이는 것도 listening에 포함된다.

learning

= 주소학습한다는 개념이 아니고 초록색이 되기까지의 상태정도

(learning에서 forwading까지 넘어가는데- 15초)

forwarding

(초록색불) = 데이터를 내보낼 수 있기까지의 시간(초록색이 되기까지의 상태정도)

면접대비

https://kin.naver.com/qna/detail.nhn?d1id=1&dirId=10803&docId=211360589&qb=aXNsIDgwMiwxcQ==&enc=utf8§ion=kin&rank=1&search_sort=0&spq=0

역할(role)

상태(state)

Designated (데이터를 보낼 수 있는 상태)

designated가 forwarding할 수 있음

root (데이터를 보낼 수 있는 상태)

designated가 forwarding할 수 있음

스위치 기능

기능

Learning

-들어온 포트를 통해 mac주소를 학습했다.

(처음엔 pc가 1번 포트에 연결 되어 있는지 모른다.

 알려면 어떻게 해야 하는가)

mac address table
-주소를 학습한 테이블을 mac address table이라고 한다.

aging
-학습한 주소를 보유하는 시간은 300초
-시간 수정이 가능하지만 늘릴 경우 해킹의 위협이 있을 수   있으므로 보안상 시간을 300초로 놔두는 것이 좋다.
-learning 후에 해당 pc주소들이 mac 주소테이블을 이용
 또는 거쳐가지 않는다면 300초 안에 사라진다.

arp

-pc가 학습한 주소를 알아내려고 하는 것을 arp라고 한다.

(pc에 해당하는 용어이고 스위치에게는 사용하지 않는다.)

flooding

-learning 하기전에 스위치가 브로드캐스트를 뿌리는 방법을 
 Flooding 이라고 한다.
(아직 다른 포트의 주소를 알지 못하는 상태일때)

forwarding

-learning 후에 이미 알고 있는 mac 주소의 해당 pc에만
 브로드캐스트를 뿌리는 것을 forwarding이라고 한다.

filtering

– forwarding에서 해당 pc로 보내고 나머지 포트/pc로
  안보내는 것을 filtering 이라고 한다.