* PASS 표시된 것은 구두 및 필기로 설명 가능.
[Day10 Layer2 Network 공부 상세 목차]
1) 트랜스 패어런트 브릿징 동작 5가지 (PASS)
2) MAC Address Table 확인방법 (prepend)
3) ARP 동작 방식 (PASS)
4) ARP Table 확인방법 (PASS)
5) VLAN 동작 방식, 설정법 (PASS)
6) Untag(access), Tag(Trunk) 개념 및 차이점, 설정법(prepend)
7) STP 개념, 동작방식, root bridge 선출방법, blockport 선출 방법, STP 설정법.
8) Rapid-PVST 개념, 동작방식, 기본 STP간 차이점.
9) Link-aggregation 개념 ( static, LACP )
10) Link-aggregation 동작방식
11) server 와 Link-Aggegation 연결 시 스위치에서 어떻게 해줘야 하는지
server 의 link-aggregation 방식에 따라 스위치에서 static, lacp , 설정 x, 등 방법이 나누어 짐.
12) Link-aggregation hash 알고리즘 개념(traffic 을 묶여있는 2개의 물리 포트중 어디로 전송할지 계산 후 결정해 주는 것.)
13) 5 Tuple data format에 속해있는 5가지.
[Day10 Layer2 Network 공부 결과]
1) 트랜스 패어런트 브릿징 동작 5가지 중
- BUM 트래픽에대해서는 SW는 플러딩 한다/ mac table 꽉 차도 플러딩 한다.
2) MAC address Table 확인방법
- 에이징 타임 (MAC - 5분/ ARP - 4시간)
mac 어드레스 경우 스위치의 NIC 물리주소가 나타나게 된다. SVI의 경우는 스위치의 MAC이 나타나게 된다.
3) ARP 동작방식
- PASS
4) ARP Table 확인 방법
- arp 테이블은 대상 장비(혹은 NIC)의 MAC address 주소가 나타나게 된다.
- 0x01 : 멀티캐스트(16진수)
5) VLAN 동작방식 서브넷 나누고, 모니터링, 보안 강화. 브로드 캐스트, CPU 줄인다.
- 루프발생시 CPU 높아진다.(루프 발생했는지를 CU 보고 확인 할 수 있다.)
- 이더넷 프레임 루프 : IP패킷이라면 루프가 발생해도 헤더에있는 TTL 필드에 의해 무한정 루프 방지하지만,
이더넷 프레임에는 TTL 필드가 없어서 루프가 발생한다.
6) Untag(access), Tag(Trunk) 개념 및 차이점, 설정법 ( + Native VLAN )
- PASS
7) STP 개념, 동작방식, 기본 STP간 차이점.
- STP : 루프 방지, LACP로 링크 묶을 때 처음시작한 개념,
- RSTP : fast convergence.
- PVST : not one plane network
- Rapid PVST : fast convergence + not one plane network.
- MST : VLAN 그룹 설정 후 STP 동작.
- 동작방식 : STP : root스위치 선출후 root 포트 선출 , 디자그 네이티드 포트 선출.
7-0) STP 동작방식
- root 스위치 선출 과정 : 스위치간 BPDU 비교, Bridge ID 값 비교한다.
(1. Bridge ID = priority + SW mac address / 가장 낮은 값이 ROOT SW가 된다.)
- root port 선택
- 루트 스위치의 ID가 가장 낮은 BPDU를 수신한 포트
- 경로값이 가장 작은 포트
- 인접 스위치의 브리지ID가 가장 낮은 포트
- 인접 스위치의 포트 ID가 가장 낮은 포트
- 자신의 포트 ID가 가장 낮은 포트.
- 지정 포트 선택
- 루트 스위치의 각 포트
- 후순위 BPDU를 수신한 포트
- 경로값이 작은 스위치의 포트
- 브리지 ID가 낮은 스위치의 포트
- 포트ID가 낮은 포트.
7-1) TCN BPDU(0x01) , 설정 BPDU(0x80)
7-2) block port 선출 방법.
- 루트포트도 아니고 지정포트도 아니면 블락 포트가된다.(PASS)
8) Rapid-PVST 개념(O), 동작방식(X), 기본 STP간의 차이점(O)
- VLAN마다 STP 지원, 브리징 루프 방지, VLAN 로드 분산을 구현.
show spanning-tree vlan 11,12등으로 루트/차단포트 등 확인 가능.(show spanning-tree 또한)
9) Link-aggregation 개념 (static,LACP)
- 이더채널은 대역폭 확장과 이중화 링크 구현 기능 수행.
- 이더채널을 구성할 경우, 스위치 포트의 speed, Duplex-Mode, VLAN-ID 가 동일, Trunk 프로토콜과 Native VLAN, 트렁크 사용가느한 VLAN-ID가 동일해야 한다.
* PAgP(Cisco Systems), LACP, static중 하나.
- LACP : 스위치와 이더채널 동작이 제대로 안된다면 각 스위치 포트는 단일 포트로 동작.
- static : 이더채널 프로토콜 사용 없이 이더채널을 정적으로 시작한다. 이때, 상대방도 on모드가 되어야 한다.
(show etherchannel summary 명령어로 이더채널 정보 확인 - Cisco 기준 명령어)
static 에서 on 모드로 했을때, show etherchannel summary에서 protocol에는 - 로 나타난다.
10) Link-aggregation 동작 방식
* LACPDU 프레임을 사용.
" 출발지 주소 / 목적지 주소 / 타입 / 서브 타입 / 버전 정보 " 등을 포함해 매초마다 주고 받는다.
* 액티브,패시브 가 있다.
- 액티브 : LACPDU를 먼저 송신하고, 상대방이 LACP로 구성된 경우 , LACP를 구성
- 패시브 : LCAPDU를 송신하지 않지만, LACPDU를 수신받으면 응답해 LACP를 구성.
11) server 와 Link-Aggegation 연결 시 스위치에서 어떻게 해줘야 하는지
- 리눅스( 본딩, bond 1, bond 2 / 동작모드 : 0,1,2,3,4,5,6 => / 0 = Round-Robin : RR(round-robin) 방식 LB ,
Interface의 라운드 로빈 - 대역폭 상승 + failover . / 1 = Active & Standby , 설정 별도로 필요없다. / 4= LACP :
Active & Active, SW가 802.3ad 지원해야한다. aggregation group을 만들어 줘야 한다. 5 = 스위치 지원 필요 X)
시스코 스위치에서 본딩을 하여 대역폭 확장을 확실히 하기위해서는 mode 0 이아닌 mode 4를 써야한다.
스위치가 Etherchannel이 지원, 서버가 bonding 기능 지원 되어야 한다.
12) Link-Aggregation Hash 알고리즘 개념 ( traffic을 묶여있는 2개의 물리 포트중 어디로 전송할지 계산 후 결정해 주는 것.)
* LoadBalancing 알고리즘 : 100Mbps 이더넷 링크에서는 LACP가 밸런싱 할 수 없다. 또한, 같은 길(duplex)로 연결되어있어야한다. 개별 세션에 속하는 모든 패킷은 동일한 '단일 링크'로 전달 되어야한다.
일반적인 해시는 소스 및 대상 MAC 주소, 소스 및 대상 IP 주소, 또는 두 소스 세트 모두를 포함.
LAG번들의 멤버 링크에 적용. MAC, IP , Layer4 port 번호 값 기반으로 해싱 결정.
13) 5 Tuple Data Format
- protocol
- source IP
- dest IP
- source Port
- dest Port
'기본 - R&S > Layer 2' 카테고리의 다른 글
| MAC 주소 테이블 해석 (0) | 2020.11.23 |
|---|---|
| Layer2 - 트랜스 패어런트 브릿징 (0) | 2020.11.23 |
