패스트모드 및 포트 활성화 시 변경모드

포트패스트 설정 확인

UplinkFast와 PortFast는 스패닝 트리 프로토콜(STP)에서 네트워크 복구 시간을 단축하고, 네트워크 성능을 향상시키기 위해 사용되는 두 가지 기능입니다. 하지만 이 두 가지 기능은 각각 다른 목적과 상황에서 사용됩니다.

1. UplinkFast:

UplinkFast는 주로 스위치가 여러 상위 스위치와 연결된 경우, 빠른 네트워크 복구를 위해 사용됩니다. UplinkFast는 **차단된 차선 경로(백업 경로)**를 미리 준비하여, 기본 경로가 다운될 경우 즉시 백업 경로로 전환될 수 있도록 도와줍니다.

• 주 사용 상황: 스위치가 여러 개의 상위 링크(업링크)를 가지고 있는 경우에 사용됩니다. 일반적으로 이중 연결이 있는 환경에서 주로 사용됩니다.
• 동작 방식: 주 링크가 다운되면, 대기 중인 차단된 포트(블로킹 상태에 있던 포트)가 즉시 Forwarding 상태로 전환됩니다. 따라서, 일반적인 STP처럼 Max Age(20초) + Listening(15초) + Learning(15초)로 총 50초를 기다릴 필요 없이 즉시 전환이 가능합니다.
• 효과: UplinkFast는 주로 액세스 계층 스위치에서 사용되며, 루트 포트가 다운되었을 때 빠르게 백업 포트로 전환하여 네트워크 복구 시간을 최소화합니다.

2. PortFast:

PortFast는 **엔드 디바이스(PC, 서버 등)**와 같은 장치에 연결된 포트에서 사용됩니다. 이 기능은 스위치 포트가 스패닝 트리 프로토콜의 Listening과 Learning 단계를 건너뛰고, 즉시 Forwarding 상태로 전환되도록 합니다. 이는 주로 최종 사용자 장치가 빠르게 네트워크에 연결될 수 있도록 하는 기능입니다.

• 주 사용 상황: 엔드 디바이스와 연결된 엣지 포트에 사용됩니다. 엔드 디바이스는 BPDU를 생성하지 않기 때문에 루프를 발생시킬 가능성이 없기 때문에, 포트를 바로 Forwarding 상태로 전환할 수 있습니다.
• 동작 방식: 스위치 포트가 Listening과 Learning 단계를 거치지 않고, 바로 Forwarding 상태로 넘어가서 빠른 네트워크 연결을 제공합니다.
• 효과: 네트워크 연결 시간이 단축되며, 사용자 장치가 빠르게 네트워크에 접속할 수 있습니다. 하지만, 이 포트에 BPDU가 수신되면 루프 방지를 위해 포트가 차단될 수 있습니다. 이를 BPDU Guard로 설정할 수 있습니다.

차이점 요약:

• UplinkFast: 여러 **업링크(상위 스위치와의 연결)**가 있는 상황에서 백업 경로를 미리 준비하여 빠른 전환을 제공. 주로 백본 네트워크에서 사용.
• PortFast: 엔드 디바이스가 연결된 엣지 포트에서 빠르게 Forwarding 상태로 전환되도록 하여 네트워크 연결 시간을 최소화. 주로 액세스 네트워크에서 사용.

주의점:

• UplinkFast는 루프 발생 가능성이 있는 경우에 적합하지 않으며, 주로 스위치 간 백업 경로가 있는 경우에 사용됩니다.
• PortFast는 엔드 디바이스와 연결된 포트에서만 사용하는 것이 좋습니다. 스위치 간 링크에 PortFast를 설정하면 루프가 발생할 수 있습니다.

이 기능들을 적절히 사용하면 네트워크의 안정성과 성능을 크게 향상시킬 수 있습니다.

 

3. 백본패스트 

활성화 시, 맥스에이지(20초) 생략하고 바로 리스닝

(리스닝->러닝->포워딩 : 30초)

 

 

모드                 |      설정 위치    |                명령어                   |         효과

포트패스트          인터페이스        spanning-tree portfast            즉시 전송상태, 30초 절약

업링크 패스트    액세스 스위치     spanning-tree uplinkfast        즉시 전송상태 30초 절약

백본패스트          모든스위치      spanning-tree backbonefast    맥스 에이지 생략 20초 절약

 

-------------------------------------- -------------------------------------- -------------------------------------- --------------------------------------

RLQ 패킷 (응답/요청)

후순위 BPDU를 받는 경우, 루트 스위치와 인접한 스위치 간 링크 문제가 있음을 알게 된다. 

이 때, 후순위 BPDU를 받은 스위치는 자신도 루트스위치와 문제가 있는지 확인하기 위해서 RLQ (root link query) 패킷을 루트 스위치로 전송하고. RLQ 패킷을 수신한 루트 스위치는 링크가 이상없음을 얄리는 RLQ 응답 패킷을 SW3에게 보낸다. (루트스위치로부터 다음 BPDU가 오기 전까지인 2초안에 문제가 일어날 수 있다는 것)

 

후순위 BPDU를 받았다는 것은 해당 스위치가 루트 스위치로부터 우선순위가 낮은(즉, 더 낮은 비용의 경로를 제시하는) BPDU를 받았다는 것을 의미합니다. 이는 루트 스위치와의 직접적인 연결에 문제가 있을 가능성을 나타낼 수 있으며, 스위치는 이를 바탕으로 자신의 경로를 확인하고, 문제가 있는지 판단하기 위한 추가 검사를 진행하는 것입니다.

여기서 RLQ(Request Link Query) 패킷이 중요한 역할을 합니다. 스위치가 후순위 BPDU를 수신하면, 네트워크 내의 다른 경로가 더 유리하거나 루트 스위치와의 연결 문제가 발생했을 가능성이 있다고 판단하게 됩니다. 따라서 스위치는 자신과 루트 스위치 사이의 링크가 정상적인지 확인하기 위해 RLQ 패킷을 전송하여 네트워크 경로 상태를 확인하려고 합니다.

BPDU를 받았다는 것과 루트 스위치와의 문제:

• BPDU 수신은 루트 스위치와의 연결에 문제가 없을 수도 있다는 신호일 수 있지만, 만약 후순위 BPDU를 수신했다면, 이는 현재 사용 중인 경로보다 더 낮은 비용의 경로가 있다는 것을 의미합니다.
• 스위치는 자신이 루트 포트가 아니라 다른 대체 경로를 사용해야 할 필요가 있는지 확인하기 위해 추가 검사를 수행합니다.

RLQ 패킷 전송 이유:

• **RLQ(Request Link Query)**는 스위치가 루트 스위치와의 연결 상태를 직접 확인하기 위해 사용합니다.
• 후순위 BPDU를 수신할 경우, 이는 네트워크 토폴로지 변화나 경로 문제를 나타낼 수 있기 때문에, 스위치는 **자신의 링크 상태를 루트 스위치에 질의(RLQ)**하여, 현재 경로가 여전히 최적 경로인지 확인하려고 합니다.

결론:

후순위 BPDU를 받았다는 것은 스위치가 더 나은 경로가 존재할 수 있음을 인지한 것이며, 이로 인해 RLQ 패킷을 전송해 자신과 루트 스위치 간의 경로가 여전히 유효한지 확인하려는 것입니다. BPDU를 받았다고 해서 루트 스위치와 문제가 없다는 보장은 없으며, 스위치는 네트워크 상태 변화를 신속히 반영하기 위해 추가 확인을 진행하게 됩니다.

 

-------------------------------------- -------------------------------------- -------------------------------------- --------------------------------------

스패닝 트리 타이머 조정

스패닝 트리 프로토콜의 헬로 (hello) 시간， 맥스 에이지 (max age) 및 전송 지연시간 (forward delay)을 직접 조정하여 컨버전스 시간을 단축시키는 방법

 

-------------------------------------- -------------------------------------- -------------------------------------- --------------------------------------

BPDU가드

종단장치(네트워크 끝부분)가 연결된 포트로 들어오는 BPDU는 있을 수 없기에(루트 스위치로부터 받을 수 있는게 없으니), 이 BPDU는 일반 사용자들이 스위치 무단 접속 했거나 STP관련 해킹공격 받고 있다는 의미이다. 

그래서