네트워크&파이썬

● Spanning-Tree Tuning - Root Bridge 변경 방법 잘 설계된 네트워크는 Root Bridge의 위치가 전략적으로 위치해야 하고 Designated Port(traffic forwarding)와 Alternated Port (discarding / blocking 상태)가 적절하게 선정되어야 합니다. (일반적으로 L2/L3 경계에 있는 스위치가 Root Bridge로 선출 합니다.) 이상적인 디자인은 트래픽 전송에 중요한 스위치가 root bridge가 되어야 하고 기존에 선출된 Root Bridge에 장애가 발생했을 때 spanning tree에 최소한의 영향을 주는 스위치가 secondary root bridge로 선출되어야 합니다. ​ Root Bridge 선출에 사용되는 ..

● Rapid Spanning-Tree(IEEE 802.1W) Topology 구성 절차 단순히 2대의 스위치만이 연결 될 때는 RSTP handshake(협상)를 교환 후 누가 Root Bridge가 될 것인지 결정하면 되지만, 규모가 큰 네트워크 환경에서는 forwardig loop를 피하기 위해 조심해야 합니다. RSTP는 forwarding loop를 피하기 위해 동기화 프로세스를 사용하여 스위치를 RSTP 토폴로지에 추가 합니다. 동기화 프로세스는 최초 스위치 연결부터 시작되며 해당 프로세스의 절차는 아래와 같습니다. 순서 설명 1 처음 2대의 스위치가 서로 연결 되면 링크의 Duplex 상태를 확인하며, Full-Duplex일 경우 링크 타입은 P2P로 연결된 것으로 인식 합니다. 2 두대의 ..

● Rapid Spanning-Tree(IEEE 802.1W)란? 표준 Spanning-Tree Protocol (802.1D)는 2계층에서 Forwarding Loop가 발생하지 않도록 했지만 오직 하나의 토폴로지만 생성 가능하다는 단점이 있습니다. 이러한 문제로 인해 확장성에 대한 문제 트래픽이 한쪽으로 몰리는 문제와 트래픽 엔지니어링의 필요에 따라 CISCO社 에서는 VLAN 마다 Spanning-Tree를 동작시키는 PVST와 PVST+ 1) 라는 독점 프로토콜을 제공합니다. PVST와 PVST+는 표준 Spanning-Tree를 근간으로 하기 때문에 동작방식은 동일합니다. 그래서 기존의 Spanning-Tree가 가지고 있던 전환시간에 대한 문제가 여전히 존재하고 있습니다. 해당 문제를 해결하기..

● Spanning-Tree (IEEE 802.1D) 장애 시나리오 - BLK Port Down 발생 STP의 상태가 BLK인 인터페이스가 Down될 경우 두 스위치 사이의 트래픽 흐름은 영향을 받지 않습니다. Switch2와 Switch3 사이의 링크 장애 발생 시 Root Bridge에게 Topology Change Notification BPDU를 전송합니다. Root Bridge는 TCN BPDU수신 즉시 Configuration BPDU를 전송하게 되고 해당 BPDU를 수신한 스위치들은 MAC 주소 테이블을 삭제합니다. ● Spanning-Tree (IEEE 802.1D) 장애 시나리오 - RP Port Down 발생 (With BLK가 없는 스위치) 장애 발생 후 STP가 안정화 되는 과정 순..

● Spanning-Tree (IEEE 802.1D) - Topology 변경 안정화된 Spanning-Tree 환경에서 BPDU의 흐름은 Root Bridge에서 Edge Switch로 향합니다. 그러나 스위치 장애, 링크 장애 또는 새로운 링크 연결과 같은 이벤트들에 의해서 Spanning-Tree Topology의 변경이 발생 할 수 있습니다. 스위치는 링크의 상태변화를 감지하고 Topology Change Notification(TCN) BPDU를 Root Bridge에게 전달합니다. Root Bridge가 TCN BPDU 수신과 동시에 Change flag를 설정한 Configuration BPDU를 모든 DP 포트로 전송 합니다. 첫번째 Configuration BPDU를 수신한 스위치들은 M..

● Spanning-Tree (IEEE 802.1D) Root Bridge 스위치와 스위치를 연결하면 STP는 자동으로 계산하여 Root Bridge를 선출하고 스위치 포트는 계산에 의해서 RP, DP, BLK 포트로 선출이 됩니다. Spanning-Tree topology를 구성하기 위해서 제일 먼저 스위치는 Root Bridge를 선출해야 합니다. STP가 스위치에서 처음 동작하면 스스로를 Root Bridge라고 판단하고 자신의 BPDU (Configuration BPDU)에 자산의SYSTEM MAC 주소를 담아 이웃한 스위치에 전달 합니다. 수신한 Configuration BPDU의 Root Priority 1) 값과 자기 자신의 BPDU의 Priority 값을 비교하며 우선순위가 낮을 경우 수신..

● Spanning-Tree 개요 Spanning-Tree의 가장 중요한 역할은 Layer 2 계층에서 Loop Free 구조를 만드는 것 이고, Spanning-Tree는 특정 스위치 장비를 Best Switch (Root)로 선정하고 나머지 스위치들을 하위에 두는 Tree 구조를 만듭니다. Spanning-Tree는 IEEE 802.1D 표준에서 시작되었고 VLAN이 여러개 있더라도 1개의 Spanning-Tree만 동작하는 하였습니다. 현재의 네트워크에서 IEEE 802.1D STP를 사용하지 않지만 중요한 이유는 RSTP, MST를 이해하는데 기초적인 정보를 제공하기 떄문에 알아둘 필요가 있습니다. ● Spanning-Tree Port Status 스위치 포트에서 Spanning-Tree에 영향을..

● Cisco Express Forwarding(CEF) CEF는 시스코 전용 스위칭 매커니즘이고, 대부분의 시스코 플랫폼 장비에서 해당 스위칭 방법을 기본으로 제공 합니다. CEF Switching을 분류하는 방법으로 "Where (장소)" Switching Engine이 위치하고 있는지 "What (무엇)" Switching을 수행애하는지에 따라 분류를 수행합니다. "Where (장소)"에 해당하는 부분은 스위치에서 패킷 스위칭을 담당하는 포워딩 엔진 (Forwarding Engine) 위치에 관한 분류 이며 하드웨어의 물리적인 배치와 연관이 있습니다. Forwarding Engine이 RP내부에 위치하고 있다면 Centrailzed Forwarding Achitecture, Forwarding En..

● Frame Switching 개요 초창기의 시스코 라우터가 패킷을 수신하면 Layer 2 정보를 제거하고 목적지 IP 주소가 라우팅 테이블에 존재하는지 확인합니다. 일치하는 경로가 없다면 해당 패킷은 버려지며 일치하는 경로가 존재하면 라우터는 새로운 Layer 2 헤더 정보를 패킷에 추가 했습니다. 1) 이후 라우터는 Layer 2 헤더 정보를 제거 후 추가하는 방법 대신 Layer 2 헤더 정보를 수정하는 방식을 이용하여 성능을 개선이 이루어졌고 대표적으로 향상된 기능은 아래 목록과 같습니다. IP Packet Switching 성능 IP Packet Forwarding 처리 속도 Outgoing Interface 전송 또는 Packet Drop 판단 패킷이 전송되어 목적지로 도착 하기까지 처리 방..

● Virtual LAN (VLAN) VLAN은 IEEE 802.1Q 표준으로 정의 되어있고 프레임 헤더에 32bit, 4개의 필드로 구성 되어 있습니다. 1) 항목 길이 설명 Tag Progocol Identifier (TPID) 16 bit 0x8100 설정되고 802.1Q 패킷 식별자로 사용 됨 Priority code point (PCP) 3 bit Layer 2계층 QoS 목적으로 사용 됨 Drop elgible indicator (DEI) 1 bit 대역폭이 문제가 있을 경우 패킷 폐기 여부를 결정 VLAN identifier (VLAN ID) 12 bit VLAN ID 정보를 나타냅니다. ※ 12bit 이기 때문에 총 4094개의 VLAN을 사용 가능하지만 일부 VLAN은 예약되어 있습니다...