-유저 모드

-프리빌리지드(Privileged) 모드

-구성(Configuration) 모드

-셋업(Setup) 모드

-RXBOOT 모드

RXBOOT 모드(ROMMON 모드)   

-평소에는 사용하지 않는 모드

-문제 발생시 복구용으로 만들어 놓은 모드

-라우터의 패스워드를 모르는 경우나 라우터의 이미지 파일(IOS)에 문제가 생긴 경우 복구를 위해 사용하는 모드

셋업 모드

-라우터를 처음 구매해서 파워를 켯거나 라우터에 구성 파일이 없는 경우 라우터가 부팅하면서 자동으로 들어가는 모드

-ctrl + c로 통과 가능

유저 모드

- 커맨드에 '>' 표시가 있는 경우

-테스트, 현재 상태를 볼수 있다(ping,trace 가능)

-라우터의 구성 파일을 보거나 구성 자체를 변경은 불가

프리빌리지드 모드(Privileged)

-커맨드에 '#' 표시가 있는 경우

-유저 모드에서 enable 명령을 사용하여 접근

-모든 라우터의 명령이 가능

-disable, exit 명령으로 빠져나감

구성 모드

-프리빌리지드 모드에서 config 명령으로 접근

-라우터의 모든 구성 파일을 이곳에 생성

-ctrl + z 를 이용하여 빠져나감(한방에)

-exit(단계별)

라우터의 구성

-인터페이스

-네트워크와 라우터에서 직접 연결되는 부분(허브나 스위치랑 연결하는 이더넷 인터페이스, DSU 나 CSU 연결하는 Serial 인터페이스)

-RAM

-라우터를 운용하는 운용시스템이 올라가있는 곳

-휘발성 메모리

-시스코 라우터의 경우 IOS(Internetwork Operating System)를 사용~>운영 체제

-운영체제 ~> 라우팅 테이블

-구성 파일

라우터의 주소, 프로토콜, 보안 등 우리가 구성 모드에서 만들어 줬던 라우터의 구성 파일이 램에 올라가서 실제 라우터를 움직임

-ARP 캐시니, 패스트 스위칭에 대한 캐시

-NVRAM(Non  Vloatile RAM)(주로 구성요소 저장용도)

-비휘발성, 전원을 끈 상태에서도 정보가 날아가지 않는램

-라우터의 '구성 파일'이 RAM에 저장되면 휘발성이므로 지워지니까 이곳에다가 따로 저장

-'show config ' NVRAM에 저장된 구성 파일을 보는 명령어

-'show running-config','write terminal' 램에 저장된 구성 파일을 보는 명령어

-Flash Memory(주로 IOS 저장 용도)

-라우터의 운영체제인 IOS는 이곳에 저장됨

-전원이 꺼져도 데이터가 지워지지 않음

-라우터에 따라 교체 또는 확장 가능

-NVRAM에 비해서 용량이 크다

-TFTP : IOS 를 업그레이드할 때 사용되는 프로토콜

~>라우터의 RAM이나 Flash를 업그레이드 하는 경우 라우터의 뚜껑을 열어야 함

*메모리를 얼마나 사용하는가는 사용 환경에 따라 차이가 있기 때문에 램과 플래시의 경우 항상 적정한 메모리를 유지하는 것이 중요하다.(경우에 따라 확장도 필요)

뱅크

-램이나 플래시를 꽃을 수 있도록 되어 있는 공간

AS(Autonomous System)

-하나의 네트워크 관리자에 의해서 관리되는 라우터들의 집단

-하나의 관리 규정 아래서 운용되는 라우터의 집단

-하나의 관리 전략으로 구성된 라우터 집단

-즉, 하나의 회사나 기업 또는 단체의 라우터 집단

-라우터가 가지는 정보를 효율적으로 관리하고 인터넷 서비스를 좀더 간편하기 위해서 이를 사용

-AS 안에 있는 라우터 들은 자신의 AS에 속해있는 라우터에 대한 정보만 알고 있으면 된다.

-외부로 나갈 경우 'ASBR(Autonomous System Boudary Router)'에 정보를 요청하여 외부(인터넷)으로 나가게 된다.

*ASBR

-자신의 AS와 인접해 있는 다른 AS에 대한 정보를 가지고 있으면서 자기 AS에서 밖으로 나가는 라우터나 외부 AS에서 자기 AS쪽으로 들어오는 라우터에게 정보를 제공.

-AS 내부에서 사용하는 라우팅 프로토콜을 'Interior Routing Protocol' 또는 'Interior Gateway Protocol(IGP)'라 하고 외부에서 사용하는 프로토콜을 'Exterior Routing Protocol' 또는 'Exterior Gateway Protocol(EGP)'라 한다

-Interior Routing Protocol(=interior Gateway Protocol(IGP))~> RIP, IGRP , EIGRP, OSPF 

- Exterior Routing Protocol(=Exterior Gateway Protocol(EGP))~> EGP, BGP ~> 주로 BGP를 사용

라우터와의 연결

1.콘솔(Console) 케이블을 이용한 연결

-시작\Accessories\통신\하이퍼 터미널을 이용해 접속

-연결방식과 Speed 9600 bps로 맞춰주면 됨

-가장 기본적인 방법

-이용하는데는 편리하지만 라우터에 직접 가서 한다는 단점이 존재한다

-요즘에는 잘사용하지 않음

2.AUX(Auxiliary) 포트를 이용한 연결

-포트에 모뎀을 연결해 놓으면 원격지에서도 모뎀을 통해 라우터에 명령이 입력 가능

-문제가 발생 했을시 텔넷으로는 접속이 불가하고, 거리가 너무 먼 경우 이 방법을 사용한다

-문제 발생시를 대비한 것이기에 일반적이지 않음

3.텔넷을 이용한 연결(Virtual Terminal)~> 가장 많이 사용 

-하이퍼터미널을 이용해 사용이 가능

-라우터의 IP 주소만을 알고 있고 네트워크에 접속만 되어 있다면 어디에서도 구성이 가능하다.

-라우터의 맨 처음 구성시에는 IP주소가 존재 하지 않기 때문에 텔넷 사용이 불가

-네트워크 연결이 끊어질 경우 텔넷 접속이 불가능

4.NMS(Network Management System)를 이용한 연결

-구성이 어렵긴 하지만 일단 구성된 NMS에서 라우터를 세팅한다고 가정하면 그래픽 방식이기에 다른 방식보다 접근하기가 쉽다

5.TFTP 서버로 연결하는 방법(Trivial File Transfer Protocol)

-앞의 네가지 방법은 직접 명령을 라우터에 세팅할 수 있는데 TFTP 서버에 의한 방식은 서버에서 직접 라우터로 세팅을 해주는 방식이 아니다.

-이미 다른 곳에서 만들어 놓은 라우터의 구성 파일을 TFRP 서버에 저장해 두었다가 라우터로 다운로드 해주는 방식

-이때 다운로드에 사용되는 프로토콜이 바로 TFTP

여기서 한가지 꿀팁

라우터의 IP주소를 모른다면 

도스 모드에서 ipconfig를 햇을때 '게이트 웨이 번호'로 나타나는 주소가 우리가 붙어있는 네트워크의 라우터 주소!

라우터(Router,Layer 3 장비)

-지능을 가진 경로 배정기

-외부의 어떤 인터넷 사이트를 찾아가는 데이터가 있다면 라우터는 이 데이터를 목적지까지 가장 효율적인 길을 스스로 찾아 안내해주는 능력

-Path Determenation~> 라우팅 알고리즘(라우팅 프로토콜)을 이용

*데이터 패킷이 목적지까지 갈 수 있는 길을 검사하고 어떤 길로 가야할 지를 지정

-Switching(스위치가 해주는 일이 아님)

*결정 된 경로를 통해서 데이터 패킷을 스위칭 해준다.

-단독형

일체형으로 이미 구성이 되어 있는 라우터

-모듈형

자기가 필요한 모듈들을 하나하나 꽃아서 사용

-IOS(Internetwork Operating  System)

라우터의 가격은 소프트웨어와 하드웨어로 나뉘는데 여기서 라우터에 들어가는 소프트웨어

인터페이스(interface)

-라우터에 나와있는 접속 가능한 포트

-Ethernet( TP<RJ45>나 AUI<15핀> 방식을 사용)

*내부 네트워크와 접속시에 사용하는 인터페이스

*내부의 허브나 스위치 등과의 연결을 위한 포트

-Serial

*WAN과의 접속을 위한 것

*외부 네트워크(=리모트 구간)로의 연결을 위해 사용하는 포트

-DSU 

*전용 선 모뎀

 Routed Protocol

-라우팅을 당하는, 라우터가 라우팅을 해주는 고객

 Routing Protocol(=Routing Algorithm)

-라우티드 프로토콜들에게 목적지까지 가는 가장 좋은 길을 갈수 있게 해주는 역할

-RIP(Routing Information Protocol),IGRP(Interior Gateway Routing Protocol) , OSPF(Open Shortest Path First),

EIGRP(Enhanced Interior Gateway Routing Protocol)

-자신의 라우팅 테이블을 가지고 있으면서 자기가 찾아가야할 경로에 대한 정보를 이곳에 저장

Static Routing Protocol

-사람이 지정

-보안 상의 문제는 해결이 가능하지만, 귀찮음을 동반함

-적은 경로를 지정해줘야 할 때는 이를사용

-라우터에 부담을 줄 수 있다.

Dynamic Routing Protocol

-상황에 따라 변화가 가능한 프로토콜

-귀찮음을 해결해주기는 하지만 보안상의 문제가 존재함

-많은 경로를 지정해줘야 할 때 사용

-라우터의 부담을 덜어준다.

-RIP(Routing Information Protocol),IGRP(Interior Gateway Routing Protocol) , OSPF(Open Shortest Path First),

EIGRP(Enhanced Interior Gateway Routing Protocol)등이 이에 해당

VLAN(Virtual LAN) 

-한 대의 스위치를 마치 여러 대의 분리된 스위치 처럼 사용

-여러 개의 네트워크 정보를 하나의 포트를 통해 전송 가능

-즉, 브로드캐스트 도메인을 나눈다 

~>VLAN이 가능한 스위치를 찾아서 첨부하려햇는데 이미지가 안보이네요 .. 여튼 스위치 안에 VLAN을 구성할 수 있도록 나뉘어져 있습니다.

-스태틱 VLAN

각 포트를 원하는 VLAN에 하나씩 배정

-다이나믹 VLAN

접속하는 장비의 맥 어드레스를 보고 그 주소에 따라 VLAN을 달리 배정

트렁크 포트(Trunk Port)

-하나의 포트를 통해 서로다른 여러 개의 VLAN을 전송할 수 있게 하는 포트

-트렁크에서 패킷이 전송될 때, 패킷에 VLAN 정보도 같이 전송되기 떄문에 어떤 VLAN에 속한 패킷인지를 목적지에서 구분이 가능하다.

-ISL트렁킹(비표준)

시스코에서 만든 트렁킹 프로토콜, 시스코 장비끼리만 사용하는 방식

-IEEE802.1Q(표준)방식 트렁킹

네이티브 VALN(Native VLAN,Untagged 트래픽)

~>패킷에 VLAN 정보를 붙이지 않고 보내는 VLAN

-상위 기종 스위치의 경우 두 개의 트렁킹 방식을 모두 지원한다

VTP(VLAN Trunking Protocol)

-스위치들 간에 VLAN 정보를 서로 주고 받아 스위치들이 가지고 있는 VLAN 정보를 항상 일치시켜 주기위한 프로토콜

-이가 없을 경우에는 각 스위치마다 새로운 정보가 들어오면 각 스위치마다 한땀 한땀 장인정신으로 바까줘야 한다 

-VTP간 주고 받는 메세지

*Summary Advertisement

-VTP 서버가 자기에게 연결되어 있는 스위치들에게 매 '5분'마다 한번씩 전달하는 메세지

-자신이 관리하는 VTP 도메인 구성에 대한 Revision number를 보낸다

-Revision Number를 보고 자신들의 VLAN 정보가 최신인지 아닌지를 확인한다.

-VLAN 구성에 변화가 생겼을 때도 전달이 된다(5분을 기다리지 않고 즉시 보낸다)

*Subset Advertisement

-VLAN 구성이 변경되었을 때나 VTP 클라이언트로부터 Advertisement Request 메세지를 받았을때 전송

-VLAN 정보는 Subset Advertisement에 저장되어 전달된다

*Advertisement Request

-클라이언트가 VTP 서버에게 Summary Advertisement와 Subset Advertisement를 요청하는 용도로 사용

-클라이언트가 자신의 Revision Number보다 더높은 Revision Number를 갖는 Summary Advertisement를 전달 받거나 VTP 돕메인 이름이 바뀌거나, Subset Advertisement메시지를 잃어버리거나 스위치가 새로 리셋되면 Advertisement Request를 VTP 서버에 보낸다

-VTP의 모드

*VTP 서버 모드

-VLAN 생성, 삭제, 이름수정 가능

-VTP 도메인 안에 있는 나머지 스위치들에게 VTP 도메인 이름, VLAN 구성,Configuration Revision 넘버 전달

-VTP 도메인 내의 모든 VLAN에 대한 정보를 'NVRAM'에서 관리

-스위치가 껏다 켜져도 VLAN 정보를 모두 가지고 있음

*VTP 클라이언트 모드

-VLAN 생성, 삭제 이름수정 불가능

-VTP 서버가 전달해준 VLAN 정보를 받고, 또 받은 정보를 자기와 연결된 다른쪽 스위치에 전달하는 것만 가능

-스위치가 reboot 되면 모든 VLAN에 대한 정보를 잃는다.

*VTP 트랜스페어런트 모드(Transparent)

-VTP 도메인 영역 안에 있지만 서버로부터 메시지를 받아 자신의 VLAN을 업데이트 하거나 자신의 VLAN을 업데이트한 정보를 다른 스위치게 전달하지 않는다

-직접 VLAN을 만들고 삭제가 가능하며, 정보를 자신만 알면 되기에 다른 스위치에게 전달하지 않는다.

-서버로부터 들어온 메세지를 자기를 통해 연결된 다른 스위치쪽으로 전달해 주거나, 자기와 연결된 다른 스위치쪽에서 서버쪽으로 가는 VTP메시지(Advertisement)를 전달해주는 역할만을 한다.

c.f) Config Revision

-VLAN을 새로 만들거나 삭제하면 1씩 증가함(카운터 같은 느낌?)

VTP Pruning

-내가 가지고 있지 않은 VLAN 정보에 대한 트래픽은 모든 VLAN을 전송해 주는 트렁크라도 받지 않음

<가상랜의 구성> 

1.VTP 도메인 이름을 만든다

2.VTP 모드를 설정 한다

3.VLAN을 구성해준다.

~>한 스위치에 붙어 있는 A 네트워크의 PC와 B네트워크의 PC가 통신하려면 반드시 '라우터'를 거쳐서만 가능하다.

~>VLAN에서는 아무리 같은 스위치에 붙어있어도 통신 불가!

*패킷 트레이서를 이용한 실제 VLAN 설정은 다른 포스팅들을 참조하기 바란다. 

<Before>

그림은 이전 포스팅에서 설명했엇던 루트 브리지, 루트 포트, 데지그네이티드 포트 선정이 모두 끝난 상태다.

~> 스위치 A와 스위치 B 사이의 링크와 스위치 A와 스위치 C사이의 링크는 포워딩 상태가 되었다.

~> 스위치 B와 스위치 C 사이의 링크는 블로킹 상태가 되어있다.

~>이때 루트 브리지는 매 2초마다 헬로 (Hello) BPDU를 Non Root Bridge로 전송하고 이 헬로 BPDU를 받은 Non Root Bridge들은 이것을 자신의 데지그네이티드 포트를 통해 다시 전달한다.(2초= 디폴트 헬로타임)

~> 만약 Non Root Bridge들이 지정된 시간동안 헬로패킷을 받지 못하면 중간 경로에 무언가 문제가 발생했다 생각하고 스패닝 트리를 재편성하는 모드로 들어가게 된다.

<용어 정의>

Hello Time(헬로 타임)

-루트 브리지가 얼마만에 한 번씩 헬로 BPDU를 보내는지에 대한 시간

-루트브리지는 자신에게 연결된 브리지들에게 헬로 BPDU를 헬로타임 마다 한 번씩 보낸다(디폴트 헬로타임 =2초)

Max Age(맥스 에이지)

-브리지들이 루트 브리지로부터 헬로패킷을 받지 못하면 맥스 에이지 시간동안 기다린 다음 스패닝 트리 구조 변경을 시작한다.

-브리지들이 루트 브리지로부터 얼마 동안 헬로패킷을 받지 못했을 때 루트 브리지가 죽었다고 생각하고 새로운 스패닝 트리를 만들기 시작하는가에 대한 시간

Forwarding Delay(포워딩 딜레이)

-브리지 포트가 블로킹 상태에서 포워딩 상태로 넘어갈 때까지 걸리는 시간

-블로킹 포트에서 리스닝 상태로 넘어간 포트는 포워딩 딜레이 시간 동안 기다린 다음 러닝 상태로 넘어가고, 러닝 상태에서 다시 포워딩 딜레이 시간동안 기다린 다음 포워딩 상태로 넘어가기 때문에 블로킹에서 포워딩으로 넘어가는데 걸리는 시간은 포워딩 딜레이 시간의 두배가 된다

-즉, 블로킹-> 러닝 ->포워딩 과정을 거친다

~>위에 말한것을 모두 정리해보면,

'루트 브리지는 자기와 연결된 나머지 브리지들에게 헬로패킷을 매 2초마다 뿌리고, 이 패킷을 받은 브리지들은 자신의 데지그네이티드 포트로 다시 그 헬로패킷을 전달한다'

그렇다면 이제 링크하나를 끊어먹어 볼건데 .. 아래에 그림을 보자

이렇게되면 스위치 C는 루트 브리지로부터 헬로패킷을 받지 못한다. 헬로패킷을 2초마다 한번씩 받아야 하는 스위치 C에 
2초 후 헬로 패킷이 돌아오지 않는다면?

'아무일도 일어나지 않는다'. 왜냐면 아직은 맥스 에이지(Max Age) 시간이 지나지 않았기 떄문이다. 스위치에서 맥스에이지 시간은 20초 이다.

~>20초 동안 기다려도 루트 브리지에서 헬로 패킷을 전송 받지 못하면 C는 E0 포트를 통해 들어오던 헬로패킷을 받기를 포기한다. 하지만 스위치 B는 계속 루트 브리지로부터 헬로 패킷을 받고 있기 때문에 핼로패킷을 다시 데지그네이티드 포트를 통해 뿌리고 그 BPDU를 블로킹 되어있던 포트로 받게된다.(블로킹 포트는 포트가 블로킹 상태이지만 BPDU는 받을 수 있다)

~>이러면 블로킹 되어있던 포트를 루트포트로 선정하게 된다. 루트 포트로 선정된 해당 포트는 곧 포워딩 상태로 넘어가고 잘려진 포트는 블로킹 상태로 넘어간다. 

~>블로킹 되어있던 포트는 블로킹에서 포워딩으로 한번에 넘어가는 것이아닌 리스닝을 거쳐, 러닝을 거쳐 포워딩으로 넘어가게 된다, 따라서 디폴트 포워딩 딜레이 타임의 2배인 30초가 필요로 하게 된다.

~>이로 인해서 RSTP(Rapid Spanning Tree Protocol), Port fast, Up-link Fast, Backbone Fast등이 해결책으로 제시되었다.

Disabled

-포트가 고장나서 사용할 수 없거나 네트워크 관리자가 포트를 일부로 Shut Down시켜 놓은 상태

-데이터전송 : 안됨

-맥 어드레스 : 못배움

-BPDU 교환 : 안됨

Blocking

-스위치를 맨 처음 켜거나 Disabled되어 있는 포트를 관리자가 다시 살렸을 때의 상태

-데이터 전송은 되지 않고 오직 BPDU만 주고받을 수 있다.

-데이터전송 : 안됨

-맥어드레스 : 못배움

-BPDU 교환 : 됨

Listening

-블로킹 상태에 있던 스위치 포트가 루트 포트나 데지그네이티드 포트로 선정되면 해당 포트가 리스닝으로 넘어간다

-리스닝 상태에 있던 포트도 네트워크에 새로운 스위치가 접속하거나 브리지나 스위치의 구성값들이 바뀌면 루트 포트나 데지그네이티드 포트에서 Non Designated 포트로 상황이 변할 수도 있다.

-데이터 전송 : 안됨

-맥 어드레스 : 못배움

-BPDU 교환 : 됨

Learning

-리스닝 상태에 있던 스위치 포트가 포워딩 딜레이(Forwarding Delay)디폴트 시간인 15초 동안 그 상태를 계속 유지하면, 리스닝 상태는 러닝으로 넘어온다.

-데이터 전송 : 안됨 

-맥 어드레스 : 배움

-BPDU 교환 : 가능

Forwarding

-스위치 포트가 러닝 상태에서 다른 상태로 넘어가지 않고(루트 포트,데지그네이티드 포트 ->! Non Designated) 다시 포워딩 딜레이 디폴트 시간인 15초 동안 그 상태를 유지하면 러닝 상태에서 포워딩 상태로 넘어간다.

-블로킹 상태에 있던 포트가 리스닝과 러닝을 거쳐 포워딩 상태로 오려면 디폴트 포워딩 딜레이인 15초가 두번 지난 30초가 소요된다

-데이터 전송 : 이제 가능

-맥 어드레서 : 가능, 브리지 테이블을 만든다

-BPDU 교환 : 가능

하.. 그림을 열심히 그렷는데 .. 위에를 다 짤라먹엇네요 .. 양해바랍니다 ㅠㅠ 

Root Bridge 선정 과정

-'네트워크당 하나의 루트 브리지를 선정한다'

-그림에서 디폴트값으로 32768을 사용하였다

-Root 브리지의 선정과정은 무조건 낮은 BID를 갖는 스위치가 Root Bridge가 된다.

1.스위치 B와 C 두대의 스위치가 부팅된다(전원 스위치를 켜서 스위치를 작동하기 시작한 것)

2.스위치 B와 C는 BPDU를 서로 주고 받는다(스패닝트리에 대한 정보가 담겨있고, 2초에 한번 뿌려지는 프레임)

~>브리지가 맨 처음 부팅하고 나서 내보내는 BPDU에는 Sender BID 정보와 자기 자신의 BID를 넣게 된다.  

~>브리지는 이제 막 부팅이 끝나 BPDU를 한 번도 받지 못햇기 때문에 일단 이 네트워크에는 자기 혼자 있다 생각

3.이렇게 되면 스위치 B 와 스위치 C가 BPDU를 주고 받아 정보를 비교하게 된다.

4. B의 경우 BID값이 자신이 더 낮으므로  받은 BPDU 를 무시해버린다

5. C의 경우 BID값이 자신보다 더 낮은 값이 들어왓기 때문에 루트 브리지 BID를 스위치 B의 BID로 바꾸어 다른 곳으로 전송하게 된다.

6.여기서 스위치 A가 부팅이 된다.

7.스위치 A도 다른 스위치와 마찬가지로 맨 처음 부팅했을 때 누가 루트브리지인지 알지 못한다.

8.부팅을 마친 스위치 A가 자신의 BPDU에 루트브리지의 BID를 자기 BID인 32768.1111.1111로 실어서 양쪽의 스위치 B와 스위치 C로 보내게된다

9.여러분도 예상햇을거라 생각하는데, 위와 같은 과정들을 거쳐 스위치 A가 루트 브리지로 선정된다.

~>패킷트레이서 상에서 'show spanning-tree'명령을 사용하면 볼수 있다.

Non Root Bridge, Root Port

-'Non Root Bridge당 하나의 루트 포트를 선정한다'

-스위치 B와 스위치 C 둘 중에서 각각 한개의 루트포트를 뽑아내야 한다.

-이를 뽑으려면 우선 Root Path Cost를 알아봐야 한다.(Root Path Cost : 루트 브리지까지의 Path Cost)

-여기서 각 스위치 들은 패스트 이더넷(100Mbps)로 연결되어 있다 가정한다.~> Path Cost가 19가 된다(왜 그런지 궁금하면 이전 포스팅 참조!)

-스위치 B의 Path Cost = 0+ 19(A~>B)

-C의 E1포트에서 Root Path Cost = 0 + 19 + 19 (A~>B~> C)

-A~>C~>B로 가는 과정도 위와 똑같이 계산하면된다.

-이렇게 한개 씩 연결되어있기 때문에 루트포트를 선정하는 것은 보나마나이다.

Designated Port 선정

-'세그먼트당 하나씩의 데지그네이티드 포트를 갖는다'

-브리지 네트워크에서 브리지와 브리지로 연결된 세그먼트당 각각 한개의 데지그네이티드 포트를 뽑아야 한다

-이는 루트브리지 까지의 Path Cost,  세그먼트 상에서 Root Path Cost를 비교 더 작은 Root Path  Cost를 가진 포트가 데지그네이티드 포트로 선정된다.

-앞에서 루트 브리지와 루트포트를 선정해둿기 때문에(R로 표시) 마지막 데지그네이티드 포트를 찾기 위해 각 포트별 Root Path Cost를 구한다

-세그먼트 1을 보면 스위치 A의 E0와 스위치 B의 E0가 100Mbps로 연결되어 있다.

-이때 스위치 A의 E0는 자신이 루츠 브리지이기 때문에 당연히 Root Path Cost가 0이된다

-스위치 B의 E0 포트는 100Mbps로 루트브리지와 연결되어 있기 때문에 19가 된다

- 따라서 세그먼트 1에서는 스위치 A의 E0 포트가 데지그네이티드 포트가 된다.

*세그먼트-3의 경우 서로 연결된 두 포트의 Root Path Cost가 같다. 어떻게 해야 할까?   

1.누가 더 작은 Root BID를 가졋나

2.루트 브리지까지의 Path Cost 값은 누가 더 작은가

3.누구의 BID(Sender BID)가 더 낮은가

4.누구의 포트 ID가 더 낮은가 

~> 따라서 세그먼트3의 데지그네이티드는 스위치B 쪽에 붙게된다.

스패닝 트리 알고리즘

-스위치나 브리지에서 발생하는 루핑을 막아주기 위한 프로토콜

-구성 : 브리지 ID + Path cost

-브리지 ID : 브리지나 스위치들이 통신할 때 서로를 확인하기 위해 하나씩 가지고 있는 번호

(c.f. 스위치도 이 ID를 사용하지만 우리는 스위치 ID라 하지않고 브리지 ID라 말한다)

-브리지 ID = Bridge Priority(2byte) + Mac Address(6byte)

-Bridge Priority

*디폴트로 그 중간에 사용하는 32768을 사용(즉, 아무런 구성도 하지 않은 스위치나 브리지에서 32768을 사용)

*Priority가 낮은 값이 더 높은 우선순위를 가진다

-Path cost

*장비와 장비가 연결되어 있는 링크

*브리지가 얼마나 가까이, 그리고 빠른 링크로 연결되어 있는지를 알아내기 위한 값

*Path Cost는 링크의 속도(대역폭)가 빠르면 빠를수록 더 작은 값이 된다.

*하지만 이 계산에는 소수점이 존재하게 되는데, 이런 소수점을 방지하기위해서 IEEE에서는 소수점이 나오지 않도록    하기 위해서 각 속도마다 Path Cost를 정의하게 된다(아래의 표 참고)

~> IEEE 802.1D에서는 Cost 값을 계산할 때 1000Mbps를 두 장비 사이의 링크 대역폭으로 나눈 값을 사용했다.

STP(Spanning  Tree Protocol)

-네트워크당 하나의 루트 브리지(Root Bridge)를 갖는다

~>네트워크 :스위치나 브리지로 구성된 하나의 네트워크(라우터에 의해 나눠지는 브로드캐스트 도메인)

-루트 브리지가 아닌 나머지 모든 브리지(Non Root Bridge)는 무조건 하나씩의 루트 포트(Root Port)를 갖는다

-세그먼트(Segment)당 하나씩의 데지그네이티드 포트(Designated Port)를 갖는다

-루트 브리지(Root Bridge) : 스패닝 트리 프로토콜을 수행할 때 기준이 되는 브리지(스위치)

-루트 포트(Root Port) : 루트 브리지에 가장 빨리 갈 수 있는 포트, 루트 브리지쪽에 가장 가까운 포트

(*네트워크당 하나씩의 루트 브리지가 존재하기 때문에 루트브리지를 존재한 나머지 모든 브리지는 자동으로 Non Root Bridge가 된다)

-세그먼트: 브리지 또는 스위치 간에 서로 연결된 링크

-스위치나 브리지가 서로 연결되어 있을 때 이 세그먼트에서 반드시 한 포트는 Designated Port로 선출된다.

-참고로, 데지그네이티드 포트, 루트 포트가 아닌 나머지포트는 다막아버린다.

-STP의 단계

1.누가 작은 ROOT BID를 가지고 있나?
2.루트 브리지까지의 Path Cost가 누가 더 작은가?

3.누구의 BID(Sender BID)가 더 낮은가?

4.누구의 포트 ID가 더 낮은가?

-BPDU(Bridge Protocol Data Unit)

*스패닝 트리 정보를 스위치나 라우터 끼리 주고 받기 위해서 특수한 프레임을 사용하는데 이 프레임

*Root BID,Root Path Cost, Sender BID, Port BID등의 정보가 여기에 포함된다.

Logical AND : 양쪽이 모두 1인 경우에만 결과도 1 이된다

ex . 0 AND 0 = 0

0 AND 1 = 0 

1 AND 0 = 0 

1 AND 1 = 1

서브넷 마스크(Subnet Mask) 

-클래식한 기존의 네트워크를 서브넷으로 나누어 주기 위한 기법.

- 메인이 아닌 어떤 가공을 통한 네트워크를 만들기 위해서 씌우는 마스크(우리가 배정받은 IP 주소를 그대로 사용하지 않는다 생각하면됨)

-다시말해서, 주어진 IP주소를 네트워크 환경에 맞게 나누어 주기 위해서 씌워주는 이진수 조합

-이렇게 나누는 이유: 브로드 캐스트 영역을 나눈다 + IP주소를 아낀다

-각각의 서브넷 간의 통신은 '라우터'를 통해서만 가능하다.

-모든 IP 주소에는 서브넷 마스크가 따라다닌다 . (클래스 C 주소를 전부 사용한다 해도 서브넷마스크는 따라다님)

-IP 주소를 가지고 어디까지가 네트워크 부분이고, 또 어디까지가 호스트 부분인가를 나타내는 역할을 한다.

(네트워크 부분은 서브넷 마스크가 이진수로 '1'인 부분이고, 호스트 부분은 서브넷 마스크가 이진수로 '0'인 부분)

ex. 210.100.100.1 의 서브넷 마스크는 255.255.255.0 이라면 (255 = 이진수로 1111 1111)

1인 부분은 네트워크 부분을 나타내니 앞에 세자리 까지는(3옥텟) 네트워크 부분이 되고 뒤에 1옥텟은 호스트 부분이 된다.

1101 0010. 0110 0100. 0110 0100. 0000 0001 = 210.100.100.1 -> IP

1111 1111. 1111 1111. 1111 1111. 0000 0000 = 255.255.255.0 -> Subnet Mask

<두 개를 AND 연산>

1101 0010. 0110 0100. 0110 0100. 0000 0000 =210.100.100.0 -> Subnet Network

c.f) 서브네팅 

-하나의 주소를 서브넷 마스크를 씌워서 작은 네트워크로 만드는 것

-기존의 호스트 부분을 줄여서 일부를 서브넷 부분으로 만들고 나머지를 호스트로 만드는 개념

-따라서 호스트의 숫자는 줄어들고 서브넷의 숫자는 늘어나게 된다.

~> 디폴트 서브넷 마스크(Default Subnet Mask)

클래스를 나눠 쓰지 않고 몽땅 다 쓰는 경우에도 서브넷 마스크가 따라다니는 경우

ex. 클래스 C의 경우 255. 255. 255.0 B의 경우 255.255.0.0  A의 경우 255.0.0.0

서브넷 마스크의 기본 성질

-서브넷 마스크로 만들어진 네트워크, 즉 서브넷은 하나의 네트워크이기 때문에 서로 나뉘어진 서브넷 끼리는 라우터를 통해서만 통신이 가능하다.(하나의 독립된 네트워크가 된다)

-이진수로 썻을때 '1'이 연속적으로 나와야 한다.(어떠한 경우에도 1 사이 0이나오면안됨)

호스트 부분이 전부 1인 경우~> '브로드캐스트 어드레스'

호스트 부분이 전부 0인 경우~> '네트워크 자체'1

c.f) NMS(Network Management System)

-네트워크 관리 시스템

-멀리 떨어진 장소에서 PC의 전원을 끌 수 있다

- 사용자가 무얼 하는지 모니터링 가능

~> 서브넷 계산 방법에 대한 것은 각자 찾아보기 바람.

IP

-TCP/IP라는 프로토콜을 만들 때 이 프로토콜을 사용하는 모든 장비들을 구분해 주기 위해 만들어 낸 것.

-2진수 32자리로 되어있음(IPv4)(0000 0000. 0000 0000. 0000 0000 . 0000 0000~ 1111 1111. 1111 1111. 1111 1111. 1111 1111)

-여기서 각 8피트를 묶어서 "옥텟(octet)" 이라 부름. 총 4개의 옥텟으로 구성됨

-최근에는 IPv6로 전환중

-네트워크 부분과 호스트 부분으로 나뉜다

-어떤 네트워크에서든지 "하나의 네트워크"에서는 네트워크 부분은 모두 같아야 하며, 호스트 부분은 모두 달라야 한다.

-그래야 정상적인 통신이 일어남

-ex.C클래스 IP 경우를 예로 들어보면 203.220.144.1~ 203.220.144.255까지라면 203.220.144는 '네트워크' 부분 이고 마지막 1 부분은 '호스트' 부분

-IP 주소 중 네트워크 부분만이 라우터가 라우팅을할 때 참고하는 부분.

IP의 클래스

A class

-하나의 네트워크가 가질 수 있는 호스트 수가 가장 많은 클래스

-32개의 이진수 중에서 맨 앞쪽에 하나가 항상 0으로 시작하는 것들

-ex. 0--- ----. ---- ----. ---- ----. ---- ----

-앞의 8비트의(1 옥텟)은 네트워크 부분을 나타내고, 나머지 3옥텟은 호스트 부분을 나타냄

B class

-32개의 이진수 중에서 맨앞쪽 두 비트가 항상 10으로 시작하는 것들

-ex. 10-- ----. ---- ----. ---- ----. ---- ----

-앞의 16비트(2옥텟)은 네트워크 부분을 나타내고, 나머지 2옥텟은 호스트 부분을 나타냄

C class

-32개의 이진수 중에서 맨 앞쪽 세 비트가 항상 110으로 시작하는 것들

-ex. 110- ----. ---- ----. ---- ---- . ---- ----

-앞의 24비트(3옥텟)은 네트워크 부분을 나타내고, 나머지 1옥텟은 호스트 부분을 나타냄

이더넷 인터페이스

내부 네트워크에 연결되는 라우터의 포트

시리얼 인터페이스 

인터넷 쪽으로 연결되는 인터페이스(외부)

네트워크

-하나의 브로드캐스트 영역(Broadcast Domain)

-데이터를 라우터를 거치지 않고도 바로 받을 수 있는 영역(위에와 똑같은말임)

기본 게이트웨이(Default Gateway)

-기본이 되는 문

-내부 네트워크에서는 라우터 없이도 통신이 가능하다. 따라서 통신을 할 때 우리가 어떤 곳을 찾아간다면 내부 네트워크들을 찾아볼텐데, 여기서 없는경우 라우터를 넘어가야하는 상황이 발생한다.

-여기서 이 넘어가려는 문을 '기본 게이트웨이'라 한다.

-내부 네트워크에서 없는 것을 찾을 때 밖으로 통해있는 문

*tip. 라우터에는 인터페이스별로 각각 IP 주소를 배정하지만 스위치나 허브는 IP주소를 장비별로 하나씩만 배정한다.(관리를 위해서)