close
프로필 배경
프로필 로고

패킷은 흘러가고 퍼셉트론은 학습한다

Network/시스코 보안 아카데미 1기 · 2024. 12. 18. fullscreen 넓게보기

[시스코 보안 아카데미 1기] Routing & Switching (Link Aggregation, SPAN, STP)

Routing & Switching

Link Aggregation

  • 링크 두개를 묶으면 loop이 발생하지 않음. (들어온 인터페이스로 내보내지 않음)
  • PortChannel은 8개가 최대(800MB 다음 1G)
  • Pagp는 쓰지 않음. → Lacp를 쓰자

SPAN

 

  • 스위치 포트 트래픽 캡처 기술.
  • 특정 포트의 트래픽을 복제하여 분석 장비로 전송.
  • RSPAN을 통해 원격 캡처 가능
  • SPAN의 동작 방식
    1. Ingress와 Egress 설정:
      • Ingress Source Port: 들어오는 트래픽만 캡처.
      • Egress Source Port: 나가는 트래픽만 캡처.
      • 양방향 캡처도 가능하다.
    2. 미러링 포트 설정:
      • 미러링된 트래픽은 지정된 포트로 전달된다.

 

RSPAN (Remote SPAN)

  • RSPAN은 원격 포트 미러링 기능으로, SPAN과 유사하지만, 트래픽을 다른 스위치에 있는 포트로 복사할 수 있다.
  • 이를 통해 물리적으로 떨어진 위치에서도 네트워크 트래픽을 모니터링할 수 있다.

STP

  • 네트워크 루프 방지 프로토콜.
  • BPDU를 사용해 Root Bridge를 선출하고, 최적의 경로를 결정.
  • 포트 상태는 Blocking, Listening, Learning, Forwarding 순으로 전환.
  • 최신 장비에서는 RSTP 사용.
  • STP의 동작 방식
    1. Bridge ID 구성:
      • Bridge ID (BID) = Priority + 시스템 MAC 주소
      • Priority 값은 설정 가능하며, MAC 주소는 고정되어 있다.
    2. BPDU (Bridge Protocol Data Unit) 정보:
      • BPDU에는 다음 정보가 포함된다:
        • Root BID: 네트워크에서 가장 낮은 Bridge ID (Root Bridge의 ID)
        • Cost: Root Bridge까지의 경로 비용
        • Own BID: 현재 스위치의 Bridge ID
        • Port Priority (P.P): 각 포트의 우선순위 정보
    3. Root 브릿지 선출:
      • 모든 스위치는 연결되자마자 BPDU 정보를 교환하며 Root Bridge를 선출한다.
      • Root Bridge는 다음 기준으로 선택된다:
        1. Root BID: 가장 낮은 Bridge ID 우선
        2. Cost: Root Bridge까지의 경로 비용이 낮을수록 우선
        3. Own BID: 낮은 Bridge ID 우선
        4. Port Priority: 낮은 우선순위 포트 우선
    4. BPDU 정보의 수정:
      • Root Bridge가 아닌 스위치는 BPDU 정보를 Root Bridge 기반으로 수정하여 전달한다.
    5. 포트 차단(Block):
      • 스위치는 동일한 세그먼트에서 두 개의 BPDU를 수신하면, 비교 후 루프를 방지하기 위해 포트를 Block 상태로 지정한다.
    6. 시간 설정:
      • BPDU Aging Time: 20초
      • Forwarding Delay: Listening 상태(15초) + Learning 상태(15초) = 총 30초

Implementing RSTP

  • STP의 루트 브릿지는 Bridge ID에 의해 결정됨. (Bridge ID는 Prioirty System + MAC 주소에 의해 결정)
  • BPDU는 다음과 같은 정보를 포함
    • 루트 브리지 ID: 네트워크의 루트 브리지 정보
    • 경로 비용: 특정 경로의 비용
    • 자신의 브리지 ID: 각 스위치의 고유 ID
    • 포트 우선순위: BPDU가 전달된 포트의 우선순위
  • Block 포트는 BPDU를 받지만 전달은 하지 않음 .
  • BPDU는 루트포트를 통해 들어옴
  • PVST는 시스코에서 Default.
  • 다른 장비의 경우는 Default가 아닌 경우가 있음 이 경우 Vlan 1번만 처리하고 나머지는 drop 처리 → loop이 발생할 수 있음. (다른 장비에서 PVST+는 enable 해야함)

Implementing MST

  • MST는 네트워크에서 여러 개의 스패닝 트리를 사용해 트래픽을 분산시키고, 네트워크의 효율성을 높이는 프로토콜
 
 
 
728x90

'Network > 시스코 보안 아카데미 1기' 카테고리의 다른 글

[시스코 보안 아카데미 1기] EIGRP 라우팅 프로토콜, DUAL 알고리즘  (0) 2024.12.19
[시스코 보안 아카데미 1기] FHRP (HSRP, VRRP, GLBP), Storm Control  (0) 2024.12.18
[시스코 보안 아카데미 1기] OSI 7 계층  (0) 2024.12.18
[시스코 보안 아카데미 1기] P2P, Unknown Unicast, BPDU, Classful vs Classless  (0) 2024.12.18
[시스코 보안 아카데미 1기] 교육 Phase 2 시작  (0) 2024.12.18
Network/시스코 보안 아카데미 1기 관련 글
더 보기

티스토리툴바