STP(Spanning Tree Protocol)

1. STP(Spanning Tree Protocol)

- 이더넷 프레임 루핑(Looping) : 이더넷 프레임이 장비들 사이에서 빙빙 도는 것
- 스위치에서 이더넷 프레임 루핑을 방지해줌(VLT, VSS, VPC, Stacking 기능을 사용하여 스위치를 하나의 장비인 것처럼 동작하게 하여 애초에 루핑이 발생 안하는 구조를 만들기도 함)
- IP 패킷은 헤더에 TTL(Time To Live) 필드가 있어 패킷의 무한 루프를 막아주지만 이더넷은 TTL이 없어 STP가 사용 됨
- Bride ID = Priority + MAC 주소, Path Cost를 활용

2. 이더넷 프레임 루핑의 영향

- 브로드캐스트 폭풍 발생
1. R1이 SW1으로 프레임 전송
2. SW1이 SW2, SW3에 Flooding
3. SW2이 SW3로 Flooding / SW3이 SW2로 Flooding
4. SW3이 SW1로 Flooding(Looping 발생) / SW2이 SW1로 Flooding(역방향 Looping 발생)
SW들이 불필요한 Flooding 트래픽으로 인해 하드웨어 리소스가 사용되어 전체적인 속도가 느려져 네트워크에 영향을 끼침
* Flooding : 목적지 주소가 Broadcast 주소(FF:FF:FF:FF:FF:FF)이거나 자신의 MAC 테이블에 목적지 MAC 주소가 없을 경우 수신 포트를 제외한 모든 포트에 해당 프레임을 전송

- MAC 주소 테이블 불안정(MAC Table Instablity)
Looping, 역방향 Looping이 발생되며 출발지 MAC 주소가 동일한 프레임들이 다른 Interface로 들어오게 되며 MAC Table이 수시로 업데이트 됨

- 이중 프레임 수신
Looping이 발생하며 동일한 프레임이 반복적으로 수신

3. STP 동작 방식

- 루프 구조일 경우 특정 포트를 차단생태로 바꾸로 루핑이 발생하지 않도록 하며 동작중인 스위치/포트에 문제가 생길 경우 차단상태의 포트를 전송상태로 바꾸어 통신을 할 수 있도록 함
- BPDU(Bridge Protocol Data Unit)라는 프레임을 이용하여 루프가 없는 경로를 구성
설정/Hello BPDU(Configuration BPDU) : 스위치 및 포트의 역할을 결정하기 위하여 사용, Bridge ID + Root Bridge ID + Port ID + Path Cost 등 포함
TCN BPDU(Topology Change Notification BPDU) : 스위치 네트워크 구조가 변경되었을 때 이를 알리기 위하여 사용
- 설정 BPDU를 이용하여 루트 브리지를 선출하고 스위치 포트의 역할을 결정
- 설정 BPDU는 항상 루트 브리지가 만들어서 2초마다 전송, 다른 스위치들은 이를 다음 스위치로 중계

1. 전체 스위치 중에서 루트 브리지를 선택
2. 루트 브리지가 아닌 모든 스위치에서 루트 포트(Root Port)를 하나씩 선택
3. 한 스위치 세그먼트당 지정 포트(Designated Port)를 하나씩 선택
4. 루트 포트도 지정 포트도 아닌 포트를 대체 포트(Alternate Port)로 지정, 대체 포트는 항상 차단

* 루트 브리지(Root Bridge) 선택 방법?
- 전체 스위치 중 Bridge ID 값이 가장 낮은 것이 루트 브리지 지정
- Bridge ID(10진수 0~65535) : Priority(2 bytes, 기본값 16진수 8000/10진수 32768) + MAC 주소(6 bytes)

* 루트 포트(Root Port) 선택 방법?
- 루트 브리지를 기준으로 루트 포트 지정
1) Path Cost 합이 가장 작은 포트
2) 인접 스위치의 Bridge ID가 가장 낮은 포트
3) 인접 스위치의 Port ID가 가장 낮은 포트

* 지정 포트(Designated Port) 선택 방법?
- 세그먼트(스위치에 의하여 분리되지 않은 네트워크)별로 한개의 포트 지정
1) Path Cost 합이 작은 스위치의 포트
2) Bridge ID가 낮은 스위치이의 포트
3) Port ID가 낮은 포트

* 대체 포트(Alternate Port) 선택 방법?
- 루트/지정포트도 아닌 포트이며 해당 포트를 차단하여 Looping을 방지

- Disabled : 포트가 고장나서 사용할 수 없거나 네트워크 관리자가 포트를 일부러 꺼놓은 상태입니다.
- Blocking : 데이터 프레임을 송수신하지 않고 BPDU는 수신하는 상태입니다. 이과정에서 루트 브리지, 루트/지정/대체 포트가 정해집니다. 루트/지정 포트일 경우 Listening으로 넘어가지만 대체 포트일 경우 Blocking으로 유지합니다. 토폴로지 변경으로 인하여 대체 포트가 루트/지정 포트가 되면은 Max Age(20초) 후 Listening으로 넘어갑니다.
- Listening : 루트/지정 포트는 BPDU를 계속 주고 받으며 구성에 변경이 없는지 확인하는 상태입니다. Foward Delay(15초) 후 Learning으로 넘어갑니다.
- Learning : MAC주소를 배워 MAC주소 테이블을 만들기 시작합니다. 하지만 여전히 데이터 전송을 불가능합니다. Foward Delay(15초) 후 Forwarding으로 넘어갑니다.
- Forwarding : 데이터 프레임을 주고 받을 수 있는 상태입니다. (BPDU와 MAC주소 테이블은 계속 진행됩니다.)

위 상태표에서 볼 수 있듯이 언제든지 사용자의 맘대로 Shut Down을 시켜 Disabled 상태로 만들 수 있으며 루트/지정 포트가 대체 포트로 변경되어 Blocking 상태로도 갈 수 있습니다.

- Hello Time(Default 2초) : 루트 브리지가 설정/Hello BPDU를 발송하는 간격입니다.
- Max Age(Default 20초) : 설정/Hello BPDU를 받지 못하면 해아 시간동안 기다린 다음 스패닝 트리 구조를 변경합니다. 문제를 감지하기까지의 시간입니다.
- Forward Delay(Default 15초) : Listening 상태에서 Learning 상태로, Learning 상태에서 Forwarding 상태로 넘어가는 대기 시간입니다.

STP Convergence Time
- 간접 링크 다운으로 토폴로지가 변경될 경우 : Blocking(20초) -> Listening(15초) -> Learning(15초) -> Forwarding
- 인터페이스 직접 링크 다운으로 토폴로지가 변경될 경우 : Listening(15초) -> Learning(15초) -> Forwarding
- 장비 문제로 BPDU 전달이 지연될 수 있기 때문에 간접 링크 다운의 경우 Blocking(20초) 필요

Backbonefast
- 간접 링크 다운으로 토폴로지가 변경될 경우 Blocking(20초) 생략
- 모든 스위치에 설정

Portfast
- 루트/지정 포트가 활성화되기까지 Listening(15초) -> Learning(15초)이 필요하였지만 Host와 연결된 Port에 한하여 생략
- 모든 스위치의 Host와 연결된 포트(Host Port의 경우 변경이 되어도 STP 재구성에 영향이 없음)에 설정

Uplinkfast
- 인터페이스 직접 링크 다운으로 토폴로지가 변경될 경우 대체 포트가 루트/지정 활성화 포트로 변경 시 Listening(15초) -> Learning(15초) 생략
- 대체 포트가 있는 스위치에서 설정

BPDU Guard
- 특정 포트로 BPDU가 들어오게 될 때 Shut Down
- 모든 스위치의 Host와 연결된 포트(Host와 연결된 포트에서 BPDU가 들어올리가 없기 때문에 공격으로 판단)에 설정

BPDU Filter
- 특정 포트로 BPDU를 차단
- 종단 스위치 or BPDU를 받아도 되지 않을 스위치의 포트(해당 Port에서 BPDU로 들어올리가 없다면 사전 차단하여 공격 예방)에 설정

Root Guard
- 특정 포트를 루트 포트로 보호
- 우선 순위가 높은 BPDU를 받아도 해당 포트를 루트 포트로 유지해야하는 포트에 사용

Loop Guard
- 대체 포트와 연결된 포트가 BPDU Filter를 걸어 대체 포트가 BPDU를 수신하지 못해 활성화되는 것을 방지하기 위하여 사용
- 대체 포트에 설정

4. STP 종류

- STP : IEEE 802.1d
- PVST+(Per VLAN STP Plus) : Cisco 전용, PVST는 ISL만 지원하며 PVST+는 ISL, 802.1Q 모두 지원
- RSTP(Rapid STP) : IEEE 802.1w, STP의 경우 토폴로지 변화 후 최소 30초 후 정상적으로 통신 가능하지만 RSTP는 1초 후 정상적으로 통신 가능, (Discard → Learning(1초) → Forwarding) IDC에 RSTP와 Hello Time, Max Age, Forward Delay를 커스텀하여 사용
- MSTP(Multiple STP) : IEEE 802.1 Q, RSTP는 VLAN당 스패닝 트리가 돌아가지만 MSTP는 VLAN을 하나로 묶어 그룹으로 스패닝 트리가 동작, 스위치가 스패닝 트리 BPDU 부하를 덜 받게 됨

참고 : https://musketpopeye.xyz/2021/02/18/switch-stp/#portfast

[Switch] STP 조정 및 보호기술 ||| Musket-o