CCNA 5CCNA_5(Cisco Certified Network Associate)(Cisco Certified Network Associate)

Layer 2 Switch

Locate SwitchLocate Switch

SwitchesSwitches

Ethernet SwitchesEthernet Switches

Address Learning

Floodingg

Forwarding

Filteringg

Aging

Loop Avoidance

Switch 동작 방식Switch 동작 방식

[Learning][Learning]

Ethernet 프레임을 수신하면 스위치는 자신의 MAC 주소를 확인한다. 이때 발신지 MAC 주소

가 없으면 수신 포트, 번호, 발신지 MAC 주소를 자신의 MAC 주소 테이블에 기록한다.

[Flooding]

목적지 주소가 Broadcast 주소이거나 자신의 MAC 주소 테이블에 발신지 MAC 주소가 없을

경우 수신 를 제외하 든 해당 레임을 전송경우 수신포트를 제외하고 모든 포트로 해당 프레임을 전송.

[Forwarding]

목적지 주소가 MAC테이블에 존재하는 유니캐스트 프레임을 수신하면 목적지로 프레임을 전목적지 주소가 MAC테이블에 존재하는 유니캐스트 프레임을 수신하면 목적지로 프레임을 전

송한다.

[Filtering]

프레임을 수신한 포트로 다시 송신되지 않게 포트를 차단한다.

[Aging]

MAC 주소 테이블에 해당 주소가 있으면 에이징 타이머를 리셋시킨다 기본 5분 이 시간이MAC 주소 테이블에 해당 주소가 있으면 에이징 타이머를 리셋시킨다. 기본 5분. 이 시간이

경과하면 제거한다.

Transmitting FramesTransmitting Frames

[Store and For ard][Store-and-Forward]

프레임 전부를 수신하여 메모리에 저장한 후 CRC 검사 및 오류 발생 여부를 확인.

프레임의 크기에 따라 지연(Latency) 시간이 많이 차이가 난다.레임의 기에 따라 지연( y) 시간이 많이 차이가 난다

[Cut-through]

프레임의 목적지 주소(Destination Address) 필드만 저장하여 목적지 포트로 전달(48Bit).

프레임의 크기와 상관없이 전송 중계 지연은 같다.

64Byte 크기 이하의 프레임도 전송하기 때문에 문제가 발생할 수 있다.

[Fragment Free][Fragment Free]

프리앰플(8Byte), 목적지주소(6Byte), 출발지주소(6Byte), 패킷 타임(2Byte), 데이터필드에서

50바이트를 추가하여 64바이트만 메모리에서 체크한다.바이 를 추가하여 바이 메 리에서 체 한다

Cut-through 발생할 수 있는 64Byte 이하 Runt 프레임 에러를 줄일 수 있다.

MAC Address TableMAC Address TableMAC Address Table

A: 0260 8c01 1111 B: 0260 8c01 3333A: 0260.8c01.1111 B: 0260.8c01.3333

E0 E1

C: 0260.8c01.2222 D: 0260.8c01.4444

E2 E3

▷ 초기에는 MAC Address Table이 비어있다.

Learning AddressLearning AddressMAC Address Table

E0 : 0260.8c01.1111

A: 0260 8c01 1111 B: 0260 8c01 3333

E0 E1

A: 0260.8c01.1111 B: 0260.8c01.3333

E2 E3

C: 0260.8c01.2222 D: 0260.8c01.4444

▷ Host A가 Host B에게 Frame을 전달한다.

▷ Switch는 MAC Address Table이 비어 있기 때문에 Frame을 모든 포트로 Flooding한다.

▷ Host A에서 온 Frame을 Flooding 하는 동안 스위치는 E0에 Host A에 MAC Address를

학습한다.

▷ H A에 대한 MAC Add T bl 정보는 C h 에 저장된다(A i Ti 300초)▷ Host A에 대한 MAC Address Table 정보는 Cache에 저장된다(Aging Time 300초).

Learning Address(Cont )Learning Address(Cont.)MAC Address Table

E0 : 0260.8c01.1111

E0 : 0260.8c01.4444

A: 0260 8c01 1111 B: 0260 8c01 3333

E0 E1

A: 0260.8c01.1111 B: 0260.8c01.3333

E2 E3

C: 0260.8c01.2222 D: 0260.8c01.4444

▷ Host D가 Host C에게 Frame을 전달한다.

▷ Switch는 MAC Address Table에 목적지 MAC Address에 대한 정보가 없기 때문에

Frame을 전달된 포트를 제외한 모든 포트로 Flooding한다.

▷ Host D에서 온 Frame을 Flooding 하는 동안 스위치는 E3에 Host D에 MAC Address를

학습한다학습한다.

▷ Host D에 대한 MAC Address Table 정보는 Cache에 저장된다(Aging Time 300초).

Filtering FramesFiltering FramesMAC Address Table

E0 : 0260.8c01.1111

E2 : 0260.8c01.2222

E1 : 0260.8c01.3333

A: 0260 8c01 1111 B: 0260 8c01 3333E3 : 0260.8c01.4444

E0 E1

A: 0260.8c01.1111 B: 0260.8c01.3333

E2 E3

C: 0260.8c01.2222 D: 0260.8c01.4444

▷ Host A가 Host C에게 Frame을 전달한다.

▷ Switch는 MAC Address Table에 목적지 MAC Address에 대한 정보를 찾아 해당 하는 포

트인 E2로 Frame을 전달한다.

▷ E2에 대한 Aging Time이 초기화 된다.

Filtering Frames(Cont )Filtering Frames(Cont.)MAC Address TableE0 : 0260.8c01.1111

E0 : 0260.8c01.4444

A: 0260 8c01 1111

E0 E1

A: 0260.8c01.1111

HubB: 0260.8c01.4444

▷ Host A가 Host B에게 Frame을 보낸다.

▷ Switch는 MAC Address Table에 Host B에 MAC Address를 추가한다.

Broadcast and Multicast FramesBroadcast and Multicast FramesMAC Address Table

E0 : 0260.8c01.1111

E2 : 0260.8c01.2222

E1 : 0260.8c01.3333

A: 0260 8c01 1111 B: 0260 8c01 3333E3 : 0260.8c01.4444

E0 E1

A: 0260.8c01.1111 B: 0260.8c01.3333

E2 E3

C: 0260.8c01.2222 D: 0260.8c01.4444

▷ Host D가 Broadcast 또는 Multicast를 보낸다.

▷ Broadcast나 Multicast는 전달된 포트를 제외한 모든 포트로 Flooding 된다.

Redundant TopologyRedundant Topology

Ser er/Host X Ro ter YServer/Host X Router Y

Segment 1

Segment 2

▷ 링크 이중화는 한 지점에서의 장애로 인해 네트워크 기능 상실을 방지한다.

▷ 링크 이중화는 Broadcast Storm, Multiple Frame 복사, MAC Address Table 불안정성 문

제가 발생한다.

Broadcast StormsBroadcast Storms

Ser er/Host X Ro ter YServer/Host X Router Y

Segment 1

BroadcastBroadcast

BroadcastSwitch A Switch B

Segment 2

▷ Host X가 Broadcast를 보낸다.

▷ Switch는 계속해서 Broadcast Traffic을 서로에게 전파한다.

Multiple Frame CopiesMultiple Frame Copies

Ser er/Host X Ro ter YUnicastServer/Host X Router Y

Segment 1

Unicast

Unicast

Unicast

Switch A Switch B

Unicast

Segment 2

▷ Host X가 Unicast Frame을 Router Y로 보낸다.

▷ Router Y와 Switch A는 Frame을 받게 된다. Switch A는 MAC Table에 Host X에 대한

MAC Address가 없기 때문에 Flooding한다.

▷ Switch A로부터 Flooding된 Frame을 Switch B가 받아 다시 Flooding한다.

▷ R Y는 동일한 복사된 동일한 F 을 다시 받게 된다▷ Router Y는 동일한 복사된 동일한 Frame을 다시 받게 된다.

MAC Database InstabilityMAC Database Instability

Ser er/Host X Ro ter YUnicastServer/Host X Router Y

Segment 1

Unicast

Unicast

Unicast

Switch A Switch B

UnicastPort 0 Port 0

Port 1Port 1

Segment 2

Port 1Port 1

▷ Host X가 Router Y에게 Unicast Frame을 보낸다.

▷ 아직 Router Y에 MAC Address를 학습한 Switch가 없다.

▷ Switch A와 Switch B는 Port 0에 Host X에 MAC Address를 학습한다.

▷ 두 Switch에서 Router Y로 가는 Frame이 Flooding 된다.

▷ S i h A와 S i h B가 P 1에서 H X에 MAC Add 를 부정확하게 학습한다▷ Switch A와 Switch B가 Port 1에서 Host X에 MAC Address를 부정확하게 학습한다.

Spanning Tree ProtocolSpanning-Tree Protocol

BlockBlock

▷ 스위치 상에서 루프를 방지하여 이중성을 유지하는 IEEE 표준 프로토콜(802.1d)이다.

▷ STP는 Switch가 Topology내의 루프를 인식하고 하나의 Link를 차단하고 있는 상태에서

Loop를 제거한다.

▷ STP는 포트를 계속 모니터링 하다가 만약 다른 포트에 장애나 토폴로지 변경이 발생하

는 경우 B id 는 를 재설정하여 연결의 완전 손실이나 새 운 루 를 막는다는 경우 Bridge는 포트를 재설정하여 연결의 완전 손실이나 새로운 루프를 막는다.

BPDU(Bridge Protocol Data Unit)BPDU(Bridge Protocol Data Unit)

▷ 스패닝 트리 정보를 서로 주고받기 위해서 특수한 프레임▷ 스패닝 트리 정보를 서로 주고받기 위해서 특수한 프레임.

▷ Root BID, Root Path Cost, Sender BID, Port ID로 구성.

▷ 매 2초마다 정보 교환▷ 매 마다 정 환

BPDU FieldBPDU Field

① Root ID : STP가 동작하는 VLAN 구간에서 각① Root ID : STP가 동작하는 VLAN 구간에서 각

스위치가 알고 있는 Root Bridge 의 Priority와 M

AC 주소 (Priority + MAC Address).

② Path Cost : 각 스위치 포트마다 Root Bridge로

가기 위한 경로 값. (10Mbps -> 100 , 100Mbps ->

19 , 1Gbps -> 4, 10Gbps -> 2).

③ Bridge ID : 각 스위치 마다 가지고 있는 Priorit

와 MAC 주소 (P i it MAC Add )y와 MAC 주소 (Priority + MAC Address).

④ Port ID : 각 스위치 포트마다 Priority와 지정된

포트 번호 (Port Priority + Port Number)포트 번호 (Port Priority + Port Number).

Spanning Tree OperationSpanning-Tree Operation

100BaseT

Root Bridge Non root Bridge

100BaseT

Designated Port(F) Root Port(F)

Root Bridge Non root Bridge

Designated Port(F) Non designated Port(B)

10BaseT

▷ Network당 하나의 Root Bridge를 갖는다.

▷ Non-Root Bridge당 하나의 Root Port를 갖는다.

▷ Segment당 하나의 Designated Port를 갖는다.

▷ Non designated Port는 사용하지 않는다.

Spanning Tree Protocol Root BridgeSpanning-Tree Protocol Root Bridge

Switch YSwitch XBPDU Default Priority 32768

(0x8000)MAC 0c0022222222

Default Priority 32768(0x8000)

MAC 0c0011111111

▷ BPDU = Bridge Protocol Data Unit(Default : 매 2초마다 전송함).

▷ Root Bridge = Lowest Bridge ID를 갖는 Bridge.

▷ Bridge ID = Bridge Priority + MAC Address.

Bridge Priority MAC Addressg y2Byte 6Byte

Spanning Tree Port StatesSpanning-Tree Port States

Blocking(Loss of BPDU detected)

(Max age = 20 sec)

Blocking(Move to Listening after itDecides it is a root port

Link Comes UP

Listening

por a designated port)

[Hello Time] Root Bridge에 의해 보내지는 BPDU의 간격(2초).g(Forward Delay = 15 sec)

Learning

[ e o e] oot dge에 의해 보내지는 U의 간격( 초).

[Forward Delay Time] 라우터가 브릿지 테이블을 완성하는데 시

간(15초). Listening과 학습 상태의 지속 시간이므로 각각 15초이

므로 총 시간은 30초Learning(Forward Delay = 15 sec)

므로 총 시간은 30초.

[Max Age Time] BPDU가 업데이트되기 전까지 저장되는 시간

(20초).

Forwarding 총 50초의 시간이 소요 되는데, 이 시간이 스위치간의 다이렉트

로 연결이 되어 있을 시에는 Max age time이 제외된 30초가 소

요 된다.

Spanning Tree Port States(Cont )Spanning-Tree Port States(Cont.)

100BaseT

Switch Yf

Switch Xf

Port 0 Port 0

100BaseT

Designated Port(F) Root Port(F)

Default Priority 32768(0x8000)

MAC 0c0022222222

Default Priority 32768(0x8000)

MAC 0c0011111111 Port 1Port 1Designated Port(F) Non designated Port(B)

10BaseT

Designated Port(F) Non designated Port(B)

▷ Switch X (Root Bridge)는 모든 포트가 Designated Port가 된다.

▷ Switch Y는 Cost가 더 낮은 Fastethernet Port가 Root Port가 된다.

▷ Switch Y에 Ethernet Port는 Nondesignated Port가 된다.

Spanning Tree Path CostSpanning-Tree Path Cost

Li k S d C t(R i d IEEE S ) C t(P i IEEE S )Link Speed Cost(Revised IEEE Spec) Cost(Previous IEEE Spec)

10 Gbps 2 1

1 Gbps 4 11 Gbps 4 1

100 Mbps 19 10

10 Mbps 100 100

▷ 브리지가 얼마나 가까이, 그리고 빠른 링크로 연결되어 있는지 알아내기 위한 값.

▷ STP을 정의하고 있는 IEEE 802 1D에서는 Cost값 계산시 1000Mbps를 두 장비 사이의 링▷ STP을 정의하고 있는 IEEE 802.1D에서는 Cost값 계산시 1000Mbps를 두 장비 사이의 링

크 대역폭으로 나눈 값을 사용.

▷ 기가 비트(1000Mbps)와 ATM일 경우는?

기가 비트 : 1000/1000 = 1

10기가 비트 : 10000/1000 = 0.1

▷ IEEE는 소수점을 없애기 위해 각 속도마다 Path Cost값을 정의.

Spanning Tree ExampleSpanning-Tree Example

Switch Z

Designated Port(F)Port 0

Switch ZDefault Priority 32768

(0x8000)MAC 0c0011110000

Switch YSwitch XPort 0 Port 0

100BaseTDesignated Port(F)

Root Port(F)Root Port(F)Switch Y

Default Priority 32768(0x8000)

MAC 0c0022222222

Switch XDefault Priority 32768

(0x8000)MAC 0c0011111111 Port 1Port 1

10BaseT

Designated Port(F) Non designated Port(BLK)

Spanning Tree RecalculationSpanning-Tree Recalculation

Designated Port(F)Port 0

Switch Z

Port 0 Port 0

100BaseT

Root Port(F)

Switch YSwitch X

Port 1Port 1

10BaseT

Designated Port(F) Root Port(F)

▷ 전달 포트에 대한 브리지 장애나 링크 장애로 인해 토폴로지가 변경될 때 STP는

Network Topology를 다시 조정해서 차단된 포트를 전달 상태로 변경하여 연결이 이루어

지도록 한다지도록 한다.

Rapid Spanning Tree ProtocolRapid Spanning Tree ProtocolSwitch Z

Root Bridge

100BaseT

Designated Port(F)Port 0

g

Switch YSwitch X

Port 0 Port 0Root Port(F) Root Port(F)

Switch YSwitch XDesignated Bridge Port 1Port 1

Designated Port(F) Alternate Port(DIS)

10BaseT

▷ IEEE 802.1d Spanning-Tree Protocol 에 비해서 재계산의 시간이 빠른 확장 Spanning-Tree Protocol이다.

▷ N t k T l 변경 시 S i T 재계산 시간이 빠른 이유로 포트 상태에 대한 변화가 신속하게 진행 된다▷ Network Topology 변경 시 Spanning-Tree 재계산 시간이 빠른 이유로 포트 상태에 대한 변화가 신속하게 진행 된다.

▷ 가장 중요한 특징은 Forwarding 으로 빠른 이전이다.

▷ 또한 IEEE 802.1d Spanning-Tree Protocol 에서 포트 상태에 대한 변화를 신속히 하기 위해 Uplink Fast, Backbone

Fast를 구현하였지만 IEEE 802 1w Rapid Spanning Tree Protocol 에서는 필요가 없다(단 Port Fast는 필요함)Fast를 구현하였지만, IEEE 802.1w Rapid Spanning-Tree Protocol 에서는 필요가 없다(단, Port Fast는 필요함).

▷ STP보다 변화된 정보를 즉시 업데이트 한다

Rapid Transition to ForwardingRapid Transition to ForwardingRoot Link-type

(Sh d)Edge-type

(Shared)g yp(pt-pt)

Hub

Link-type(pt-pt)

Edge-type(Shared)

▷ RSTP에서 Port Type은 Link-Type과 Edge-Type으로 구분한다.

▷ Link-Type은 다시 Shared or Pt-Pt로 구분된다 Shared인 경우 loop발생 여지가 있는 경▷ Link Type은 다시 Shared or Pt Pt로 구분된다. Shared인 경우 loop발생 여지가 있는 경

우이고, Pt-PT는 단일 Link로 연결되어 Loop가 발생하지 않는 환경을 정의한다.

▷ Edge-type도 Shared와 Pt-Pt로 분리하는데 Shared인 경우 Collision Domain이 경우 이

고, Pt-Pt는 서버나, 라우터와 연결되어 Loop가 발생되지 않는다.

Switch Network에서의 VLAN

VLAN OverviewVLAN Overview

VLAN OverviewVLAN Overview

A VLAN = A Broadcast Domain = Logical Network (Subnet)A VLAN = A Broadcast Domain = Logical Network (Subnet)

▷ VLAN(Virtual LAN)으로 스위치 세그먼트를 분리하는 방법으로 Broadcast 도메인을 분리.

▷ Ethernet에서 대표적인 브로드캐스트 프로토콜로 ARP, NetBIOS Name Query, RIP 등이 있다.

▷ 물리적으로는 서로 연결된 네트워크를 논리적으로 서로 다른 네트워크로 나누어 Broadcast

영역을 나눠주는 역할 → 불필요한 트래픽 제한.

▷ VLAN 을 나누는 방법

① 지오그래픽 VLAN (Geographic VLAN) : 지역별로 VLAN 을 나눈다.

② 앤드 투 앤드 VLAN (End - to - end VLAN) : 트래픽 패턴을 보고 나눈다.

▷ 구성방법

① 접속 포트 단위 구성.

② MAC 주소를 기준으로 구성.

▶ VLAN을 사용해 브로드 캐스트 도메인을 적당히 나눠 주는 것이 좋다▶ VLAN을 사용해 브로드 캐스트 도메인을 적당히 나눠 주는 것이 좋다.

VLAN OperationVLAN Operation

▷ 각각의 Logical VLAN은 별도의 Physical Bridge와 동일하다.

▷ VLAN을 여러 대의 Switch로 확장할 수 있다.을 여러 대의 확장할 수 있다

▷ Trunk Link는 Traffic을 여러 VLAN으로 전달한다.

VLAN Membership ModesVLAN Membership Modes

St ti VLAN D i VLANStatic VLAN Dynamic VLANTrunk

VLAN 5 VLAN 10

VMPS

1111.1111.1111 = VLAN 10

MAC 1111.1111.1111

[Static VLAN]

해당 스위치에 관련 데이터를 CLI방식으로 입력 / 매핑하는 방식.

[Dynamic VLAN][Dynamic VLAN]

호스트의 MAC주소 등에 의해 자동으로 VLAN을 할당하는 방식.

VMPS(VLAN Membership Policy Server)서버에 VLAN에 대한 정보를 입력해 두면 호스트

연결시 따로 설정하지 않아도 VLAN이 형성되는 것.

802 1Q Trunking802.1Q Trunking

Catalyst 6000 Series [IEEE 802 1Q]Catalyst 6000 Series [IEEE 802.1Q]

▷ 여러 스위치, 라우터, 서버 사이의

VLAN을 서로 연결한다.을 서 연결한다

▷ Cisco에서는 Fastethernet과

GigabitEthernet 인터페이스에 대해802.1QTrunk

802.1QTrunk

802.1QTrunk

802.1QTrunk IEEE 802.1Q를 지원한다.

▷ Cisco Switch에서는 802.1Q를 대개

dot1q라고 부른다Catalyst2900 XL

Catalyst3500 XL

Catalyst3500 XL

Catalyst2950

dot1q라고 부른다.

VLAN 1

VLAN 1

VLAN 3 VLAN 2

VLAN 2 VLAN 3

Importance of Native VLANsImportance of Native VLANs

[Native VLAN][Native VLAN]

▷ 네이티브(Native) VLAN은 802.1Q 방

식의 트렁크에서만 사용된다. ISL은 인캡

슐레이션되지 않은 프레임을 수신하면 폐

기한다.

802 1Q는 네이티 을 이용하여▷ 802.1Q는 네이티브 VLAN을 이용하여

인캡슐레이션되지 않은 프레임도 송수신

한다한다.

802 1Q Frame802.1Q FrameEthernet Frame

Destination Address Source Address Length/Type Data

6 6 2 46 to 1500 Byte

VLAN Switch

VLAN 태그 삽입(4 Byte)VLAN 태그 삽입(4 Byte)

DA SA 0x8100 VLAN ID Ethertype Data

TDID TCI

0x8100 Priority CFI VID

16 3 1 12 Bit

VLAN Tag

802 1Q Frame802.1Q Frame

[IEEE 802.1q 태그 프레임 형태]

▷ TPID(Tag Protocol Identifier)

SA(Source Address) 바로 다음에 2 바이트짜리 VLAN 태그가 존재함을 알림SA(Source Address) 바로 다음에 2 바이트짜리 VLAN 태그가 존재함을 알림

Ethertype : "0x 8100“(VLAN Tagged Frame이 존재함).

802.1q 호환 장비는 0x8100 값을 보고 이 프레임에 태그가 붙어 있으며, 다음 2Byte가

802.1q 정보용으로 사용된다고 인식한다.

▷ TCI(Tag Control Information) : 2 바이트짜리 VLAN 태그.▷ TCI(Tag Control Information) : 2 바이트짜리 VLAN 태그.

Priority : 3 비트 필드로 0 ~ 7 까지 우선순위(7이 우선순위 가장 높음, QoS 용도).

CFI(Canonical Format Identifier).

Ethernet = 0, Token Ring = 1.

VID(VLAN Identifier) : 12 비트.

각각의 VLAN 식별(총4 096개 중에서 0과 0 FF를 제외 4 094개 VLAN 구별가능)각각의 VLAN 식별(총4,096개 중에서 0과 0xFF를 제외, 4,094개 VLAN 구별가능).

ISL TaggingISL Tagging

▷ ASIC (Application-Specific Integrated Circuits) 와 함께 수행.

▷ Client는 ISL 헤더를 알지 못함.

▷ Switch 사이, Router와 Switch 사이, Switch와 ISL NIC가 장착된 Server 사이에서 효과적

이다이다.

▷ ISL은 Point-to-Point 환경에서 동작한다.

ISL EncapsulationISL Encapsulation

DA 40bit에 M lticast 목적지 주소DA 40bit에 Multicast 목적지 주소.

Type Encapsulation Type(Ethernet 0000, Token-ring 0001, FDDI 0010, ATM 0011).

User Ethernet 우선순위(Low 0, High 3).우선순위( , g )

SA 송신하는 Catalyst Switch에 48bit 송신지 MAC Address.

LEN Frame에서 DA, Type, User, DA, LEN, CRC를 제외한 길이.

AAA03 표준 SNAP 802.2 LLC Header.

HAS SA의 처음 3Byte(제조업체의 ID나 조직의 고유 ID).

VLAN 15bit의 VLAN IDVLAN 15bit의 VLAN ID.

BPDU Frame의 Spanning Tree BPDU 여부를 나타내는 1bit 서술자, CDP도 1로 설정된다.

INDEX 송신 포트 ID를 나타내는 16bit 서술자(진단용으로 사용).송 를 나타내 서 자( 용 사용)

RES Token-ring과 FDDI(Fiber Distributed Data Interface) 프레임 FC(Frame Check) 필

드와 같은 추가 정보에 사용되는 16bit 짜리의 예약 필드.

VTP Protocol FeaturesVTP Protocol Features

22.

1. New VLAN Added

3. Sync to the Latest VLAN Information

▷ VLAN을 관리하기 위해 Cisco사에서 만들어낸 프로토콜이다.

▷ VTP는 Switch Network 전체에 설정되어 있는 VLAN에 관해 확인한 정보를 분배하고

동기화 하기 위해 사용되는 Protocol이다.

▷ 스위치 네트워크에서 일관된 VLAN 설정을 손쉽게 한다▷ 스위치 네트워크에서 일관된 VLAN 설정을 손쉽게 한다.

▷ VTP Server에 의해 생성된 VLAN 정보는 Trunk를 통해 모든 스위치로 분배된다.

VTP ModeVTP Mode[Server Mode]

Server VLAN을 만들수 있다.

VLAN을 지울수 있다.

VLAN 이름을 변경할 수 있다.

Cli t T t

VLAN 이름을 변경할 수 있다.

VLAN 정보를 다른 스위치에게 전송한다

다른 스위치에게 받은 정보와 자신의 정보를 일치시키며 이

Client Transparent 를 다른 스위치에게 중계 디폴트로 서버모드 활성화 됨.

[Client Mode]

VLAN을 생성, 삭제 불가.

자신의 VTP 정보를 다른 스위치에게 전송.

다른 스위치에게 받은 정보와 자신의 정보를 일치시키며 이를 다른 스위치에게 중계한다다른 스위치에게 받은 정보와 자신의 정보를 일치시키며 이를 다른 스위치에게 중계한다.

[Transparent Mode]

자신의 VTP 정보를 다른 스위치에게 전송하지 않음.

다른 스위치에게서 받은 정보와 일치 시키지도 않음.

다른 스위치에게 받은 VTP 정보를 중계하며, 자신의 사용할 VLAN을 만들거나 삭제할 수 있다.

VTP OperationVTP Operation1. Add New VLAN

2. Rev 3 -> Rev 4

3 3

4. Rev 3 -> Rev 4

5. Sync New VLAN

4. Rev 3 -> Rev 4

5. Sync New VLAN

3 3Server

Information Information

Client Client

▷ VTP 광고는 Multicast Frame으로 전달된다.

▷ VTP Server와 Client는 Revision Number가 큰 값이 더 최근 정보로 간주된다.

▷ VTP 광고는 변경이 없어도 매 5분마다 정기적으로 전달한다.

VTP PruningVTP Pruning

▷ Trunk내에 불필요한 Traffic이 발생하지 않도록 하기 위해 Trunk를 통해 프레임 전송 시

필요한 프레임만 전송하는 기능필요한 프레임만 전송하는 기능.

Per VLAN Spanning TreePer-VLAN Spanning Tree

▷ VLAN에서 고려해야 할 한 가지 사항은 STP(Spanning Tree Protocol)이다.

▷ 802.1Q 표준에서는 네트워크의 모든 VLAN이 한 개의 Spanning-tree를 운영한다.

▷ 802 1Q에서 한 개의 Spanning Tree는 Native VLAN에서 동작하여 비 호환 스위치와도 통신할 수 있▷ 802.1Q에서 한 개의 Spanning Tree는 Native VLAN에서 동작하여 비 호환 스위치와도 통신할 수 있

다 - 단일 Instance를 CST(Common Spanning Tree) 라고 한다.

▷ PVST는 시스코에 의해 만들어지며 VLAN마다 Spanning Tree를 운영한다.

▷ PVST는 ISL이나 802.1Q를 사용하여 링크관리 및 STP에 의한 병렬 링크들 간 트래픽 로드 밸런싱을

구현할 수 있다.

VTP Configuration GuidelinesVTP Configuration Guidelines

▷ VTP domain name – Default None

▷ VTP mode (server/client/transparent) - VTP server mode is the default

▷ VTP pruning – Default Disabled

▷ VTP password - None

▷ VTP D f l Di bl d▷ VTP trap – Default Disabled

주의 : 기존 도메인에 새로운 스위치를 추가할 때 스위치에 대한 설정 개정 번호가 0인지주의 : 기존 도메인에 새로운 스위치를 추가할 때 스위치에 대한 설정 개정 번호가 0인지

를 확인하여 새로운 스위치가 부정확한 VLAN 정보를 전파하지 못하도록 한다(새로운 스

위치에 VTP 설정 개정 번호를 Reset하여 VTP에 추가한다).

Switch LABSwitch LAB

PC1 PC2 PC3 PC4

PC1 PC2

Fa0/0 Fa0/0 Fa0/0 Fa0/0.1 .2 .3 .4

10.10.10.1 /24 10.10.10.2 /24

Fa1/11 Fa1/11Fa1/2Fa1/1 Fa1/1 Fa1/2/

Fa1/12

/

Fa1/12Switch1 Switch2

VLAN 110.10.10.254/24

Switch LABSwitch LAB

Dynagen Network File [[router SW2]]Dynagen Network File

[localhost]

[[3725]]i C \LAB\i \ 3725 d i i k9 124 6 Tbi

[[router SW2]]model = 3725console = 2002f1/1 = PC3 f0/0f1/2 = PC4 f0/0

image = C:\LAB\images\c3725-advipservicesk9-mz.124-6.T.binram = 128slot1 = NM-16ESWghostios = trueidlepc = 0x6055c000

[[router PC1]]model = 3640console = 2003autostart = falsep

[[3640]]image = C:\LAB\images\c3640-i-mz.123-9a.binram = 32slot0 = NM-1FE-TX

[[router PC2]]model = 3640console = 2004autostart = falseslot0 = NM 1FE TX

ghostios = true

[[router SW1]]model = 3725

l 2001

autostart = false

[[router PC3]]model = 3640console = 2005

t t t f lconsole = 2001f1/1 = PC1 f0/0f1/2 = PC2 f0/0f1/11 = SW2 f1/11f1/12 = SW2 f1/12

autostart = false

[[router PC4]]model = 3640console = 2006autostart = false

Switch Trunk LABSwitch Trunk LAB

PC2

VLAN 2

Fa0/5Fa0/1 Fa0/0

f0/0.2 10.10.11.1/24

Cat2950Fa0/3

Fa0/1 Fa0/0IEEE 802.1Q Trunk

f0/0.1 10.10.10.1/24

PC1 VLAN1 10.10.10.2/24PC1

VLAN 1

L3 Switch LABL3 Switch LABDSW1 VLAN1 – 192.168.10.1/24

VLAN20 192 168 20 1 /24

Fa1/0 Fa1/1

VLAN20 – 192.168.20.1 /24

VTP Domain CCNADSW1 - VTP ServerSW1 - VTP Client

Management IPSW1 - 192.168.10.2

Fa1/14 Fa1/14

SW1 VTP ClientSW2 - VTP Client

SW1 192.168.10.2SW2 – 192.168.10.3

SW1 SW2

/

Fa1/15 Fa1/15

/

Fa1/0 Fa1/0Fa1/1 Fa1/1

VLAN 1 VLAN 20 VLAN 1 VLAN 20

L3 Switch LABL3 Switch LAB

Dynagen Network File [[router SW1]]Dynagen Network File

[127.0.0.1:7200]

[[3640]]image = C:\LAB\images\c3640-i-mz.123-9a.bin

model = 3725console = 2002fa1/15 = SW2 fa1/15fa1/0 = PC1 f0/0fa1/1 = PC2 f0/0

g gram = 32slot0 = NM-1FE-TXghostios = true

[[3725]]image = C:\LAB\images\c3725-advipservicesk9-mz 124-6 T bin

[[router SW2]]model = 3725console = 2003fa1/0 = PC3 f0/0fa1/1 = PC4 f0/0

image = C:\LAB\images\c3725-advipservicesk9-mz.124-6.T.binram = 128slot1 = NM-16ESWghostios = trueidlepc = 0x6055c000

[[router PC1]]model = 3640console = 2004autostart = false

[[3745]]image = C:\LAB\images\c3745-adventerprisek9_sna-m.124-11.T.binram = 128slot1 = NM-16ESWghostios = trueidelpc = 0x61643250

[[router PC2]]model = 3640console = 2005autostart = false

[[router PC3]]idelpc 0x61643250

[[router DSW1]]model = 3745console = 2001fa1/0 = SW1 fa1/14fa1/1 SW2 fa1/14

[[router PC3]]model = 3640console = 2006autostart = false

[[router PC4]]d l 3640fa1/1 = SW2 fa1/14 model = 3640

console = 2007autostart = false

Switch LABSwitch LAB

VLAN 10 VLAN 20 LAB Config

VLAN 1(Default) : 192.168.1.0/24

VLAN10(S l ) 192 168 10 0/24PC2PC1

VLAN10(Sales) : 192.168.10.0/24

VLAN20(Account) : 192.168.20.0/24

SW

Fa1/2Fa1/1

Fa1/15 Fa0/0

C3640

R11Fa0/0.1/Fa0/0.10Fa0/0.20

fa0/0.1 : 192.168.1.254/24 native

fa0/0.10 : 192.168.10.254/24

fa0/0.20 : 192.168.20.254/24

Switch LABSwitch LAB

Dynagen Network FileDynagen Network File

[localhost]

[[3745]]image = C:\LAB\images\c3745-adventerprisek9_sna-m.124-11.T.bin

[[Router PC1]]model = 3640console = 2003f0/0 SW f1/1g g p _

ram = 128slot1 = NM-16ESW

[[3640]]image = C:\LAB\images\c3640-jk9o3s-z.123-8.T3.binram = 96

f0/0 = SW f1/1idlepc = 0x604aa200

[[Router PC2]]model = 3640console = 2004

ram = 96slot0 = NM-1FE-TX

[[Router SW]]model = 3745console = 2001f f

f0/0 = SW f1/2idlepc = 0x604f864c

f1/15 = R11 f0/0idlepc = 0x61658c88

[[Router R11]]model = 3640console = 2002console 2002idlepc = 0x604aa200

[localhost:7201]udp = 20000

[[3640]][[3640]]image = C:\LAB\images\c3640-i-mz.123-9a.binram = 32slot0 = NM-1FE-TX

WAN(Wide Area Network)

WAN OverviewWAN Overview

WAN

▷ WAN 기술이 접목되는 OSI 참조 모델의 하위 3계층

1 Layer WAN 연결 Type1 Layer WAN 연결 Type

Synchronous SerialSynchronous SerialLeased Line(전용선)

▷ 통신 사업자(예. 전화국)에게 통신회선을 임대 받아 사용한다.

▷ 만약, 서울-부산간 WAN 구축을 원할 경우, 통신사업자가 설치해 놓은 회선 중 하나를

임대료를 내고 사용한다.

▷ 혼자만 쓰는 전용선이므로 보안에 강하나 비용이 많이 든다▷ 혼자만 쓰는 전용선이므로, 보안에 강하나, 비용이 많이 든다.

▷ HDLC, PPP, SLIPSynchronous Serial, ISDN Layer 1

TelephoneCompany

Circuit-switched(회선 교환망)

▷ 통신을 하는 순간에만 필요한 회선을 열어주고, 통신이 끝나면 회수하는 방식

▷ 전화, 모뎀, ISDN(통화 순간에만, 필요한 회선을 사용, 통화 종료 후 회선 반환).

▷ PPP, SLIP, HDLC.

1 Layer WAN 연결 Type1 Layer WAN 연결 TypeSynchronous Serial

Packet Switched(패킷 교환망)

▷ 패킷 단위로 나뉘어서 통신회선을 타고 목적지까지 전달되는 방식이다

ServiceProvider

▷ 패킷 단위로 나뉘어서 통신회선을 타고 목적지까지 전달되는 방식이다.

▷ 실제 자신이 가진 회선은 없지만, 목적지까지 회선을 가진 것처럼 데이터를 목적지까지

전달되도록 동작(= Virtual Circuit의 개념).

▷ 프레임 릴레이, ATM, X.25

WAN Layer 2 Encapsulation TypeWAN Layer 2 Encapsulation Type

HDLC, PPP, SLIPLeased Line(전용선)

PPP, SLIP, HDLC

TelephoneCompany

Circuit-switched(회선 교환망)

X.25, Frame Relay, ATM

Packet Switched(패킷 교환망) ServiceProvider

WAN Frame FormatWAN Frame FormatCisco HDLC

Flag(1) Address(1)Control(1)

0x00Proprietary(2)

E-typeData(n)Variable

FCS(2) Flag(1)

HDLC

Flag Address Control Data FCS Flag

PPP

DataFlag Address Control Protocol

Data(Standardized)

FCS Flag

Router(config-if)#encapsulation pppRouter(config-if)#encapsulation ppp

▷ Flag : 프레임의 시작과 끝을 알린다. 16진수 7E로 구성된다.

▷ Address : 멀티드롭 환경에서의 목적지 주소를 1 또는 2바이트로 나타낸다.

▷ Control : 프레임 안의 내용이 어떤 정보를 나타내는지, 점검하는 부분이 포함되었는지 또는 번호가

지정되지 않은 프레임이 있는지를 살펴본다. 특별한 기능을 나타내는 코드들도 포함한다.

▷ Data : 캡슐화 데이터

▷ FCS : Frame 점검 시퀀스

▷ Flag : 7E Flag 식별자의 끝 부분

PPP 캡슐화 구조PPP 캡슐화 구조Multiple Protocol

TCP/IPTCP/IP

pEncapsulations Using

NCPs in PPPPPP Encapsulation

/Novell IPXApple Talk

/Novell IPXApple Talk

Link Setup and ControlUsing LCP in PPP

▷ PPP Protocol은 표준 프로토콜 이므로 이종간 장비 연결시 용이하다.

여러 네트워크 계층 프로토콜을 한꺼번에 지원 가능한 표준 프로토콜이다.

▷ NCP(Network control protocol)를 사용하여 여러 가지 프로토콜 캡슐화를 지원한다.

IP, IPX, Apple talk 등의 멀티 프로토콜 지원 담당한다.

▷ LCP(Link Control protocol)는 장애감지 기능 압축 및 암호화 기능이 있다▷ LCP(Link Control protocol)는 장애감지 기능, 압축 및 암호화 기능이 있다.

보안, 에러체크, 압축, 멀티링크 등의 다양한 접속 옵션 제공한다.

PPP 계층 구조PPP 계층 구조3 상위 L P t l(IP IPX A l T lk 등)3 상위 Layer Protocol(IP, IPX, Apple Talk 등)

2

NCP(Network Control Protocol) – IPCP, IPXCP 등

LCP(Link Control Protocol)2 LCP(Link Control Protocol)

HDLC(High Level Control Protocol)

1 물리적 Layer(EIA/TIA-232, EIA/TIA-449, V.35, ISDN 등)

▷ 직렬 연결에서 데이터 그램을 전송하기 위해, 데이터 그램을 캡슐화하는 기능이 있다.

예를 들어 PPP는 HDLC라는 프로토콜을 사용해서 점대점 링크 위에서 데이터 그램을 캡슐예를 들어 라 콜을 사용해서 점대점 링 위에서 데이터 램을 캡슐

화하게 된다.

▷ PPP의 LCP(Link Control Protocol)는 데이터 링크의 연결을 만들고 설정하고 테스팅 하

는 기능을 한다.

▷ PPP의 NCP(Network Control Protocol)는 여러가지 다른 네트워크 프로토콜을 지원하고

설정하는 역할을 하게 된다 또한 PPP는 NCP를 사용하여 여러 가지 네트워크 프로토콜을설정하는 역할을 하게 된다. 또한 PPP는 NCP를 사용하여 여러 가지 네트워크 프로토콜을

캡슐화하는 기능을 하게 된다.

LCP OptionLCP Option기 능 설 명기 능 설 명

인증(Authentication)

네트워크에 PPP 링크를 열고자 하는 컴퓨터가 이미 네트워크를 이용할 수

있는 권한이 있는지를 판단하게 된다. 제공할 수 있는 두 가지 옵션은인증(Authentication)

PAP(Password Authentication Protocol)와 CHAP(Challenge Handshake

Authentication Protocol)이다.

PPP 링크를 타고 가는 데이터의 크기를 줄여서 상대적으로 보다 많은 데

압축(Compression)

PPP 링크를 타고 가는 데이터의 크기를 줄여서, 상대적으로 보다 많은 데

이터들이 전송될 수 있도록 하는 기능이다. 반대로 수신 측에서는 압축을

풀어서 원래 데이터로 만드는 과정을 하게 된다.

에러정정(Error Detection)Quality와 Magic Number 기능이라는 것이 있어서, 데이터가 흐르는 데이

터링크 선이 현재 에러가 없고, Loop Free 인지를 조사하게 된다.

다중링크(Multilink)

Cisco IOS 11.1 이후 버전에서 한 개의 라우터에서 여러 PPP 링크를 만드

는 경우에 부하가 분산되도록 조정하는 기능이다. 패킷을 일단

Fragmentation 하고 Sequencing 한다면 각 각의 Fragment 들은 여러 개

의 PPP 링크를 타고 전송되게 된다. 부하가 분산될 뿐만 아니라 수신 측에

서는 Latency를 줄일 수 있는 방법이다.

PPP Session 설정PPP Session 설정

Dialup orCircuit Switched

Network

PPP 세션 설정

1. Link Establishment Phase(연결단계) 각PPP 장비가 LCP 패킷을 보내면 연결이 설정

되고 테스트 된다.

2. Optional Authentication Phase(인증단계) 설정이 완료되면 CHAP 또는 PAP가 연결

을 인증하기 위해 사용된다.

3. Network-Layer Protocol Phase(네트워크 레이어 프로토콜 단계) 네트워크 레이어 프

로토콜을 캡슐화하고 PPP data link 를 통해 전송하기 위해 PPP는 Network Control

프로토콜을 사용한다.

PPP 인증 방법PPP 인증 방법

PPP 인증 설정PPP 인증 설정172 16 1 0/24S0 S0172.16.1.0/24

E0 E0

S0 S0DCE

PPPA B

192.168.2.0/24192.168.1.0/24

1단계각 라우터에 해당 라우터로 들어올 수 있는 사용자 이름/ 암호를 설정한다.

routerA(config)#username [name] password [password]

2단계PPP 캡슐화를 수행하기 위해서 해당 인터페이스로 이동한다.

routerA(config)#int s0

routerA(config-if)#encapsulation ppp

3단계PPP인증을 설정한다.

routerA(config-if)#ppp authentication [chap | chap pap | pap chap | pap]

시스코 IOS R11 1과 이후 버전은 PAP가 기본적으로 Disable 되어있다

4단계시스코 IOS R11.1과 이후 버전은 PAP가 기본적으로 Disable 되어있다.

PAP를 활성화 하려면 다음과 같이 입력한다.

routerA(config-if)#ppp pap sent-username [username] password [password]

PPP 인증 옵션의 검증PPP 인증 옵션의 검증▷ 인터페이스 설정 확인▷ 인터페이스 설정 확인

RouterB#sh int s0

Serial0 is up, line protocol is up

Hardware is HD64570

Internet address is 172.16.20.2/24

MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255

Encapsulation PPP, loopback not set, keepalive set (10 sec)

LCP Listen

Closed: IPCP, CDPCP

L t i t 00 00 09 t t 00 00 12 t t hLast input 00:00:09, output 00:00:12, output hang never

.

0 output buffer failures, 0 output buffers swapped out

280 carrier transitions280 carrier transitions

DCD=up DSR=up DTR=up RTS=up CTS=up

▷ 인증 Deb g

RouterB#debug ppp authenticaion

▷ 인증 Debug

PPP Example LABPPP Example LAB172 16 1 0/24S0 S0172.16.1.0/24

E0 E0

S0 S0DCE

PPPA B

192.168.2.0/24192.168.1.0/24

▷ Chap Authentication 구성 정보

A Router Name : Central password : cisco

B R t N B h d iB Router Name : Branch password : cisco

PPP CHAP Authentication LABPPP CHAP Authentication LAB

172.2.0.0/24 172.2.1.0/24

S1/0 R12S1/1

lo 0 lo 1

192.168.10.0/241024kPPP

192.168.20.0/24512kPPP

R13R11

S1/0 S1/0PPP PPP

RIPv2R13R11

172.1.0.0/24

lo 0

172.1.1.0/24

lo 1

172.3.0.0/24

lo 0

172.3.1.0/24

lo 1

Frame-relay

Frame RelayFrame Relay

▷ 물리계층과 데이터링크 계층으로 구성▷ 물리계층과 데이터링크 계층으로 구성.

▷ WAN 프로토콜.

▷ 패킷 교환망 기능.

▷ 네트워크 계층의 역할은 종단 호스트에서 담당하므로 처리 속도가 빠르다▷ 네트워크 계층의 역할은 종단 호스트에서 담당하므로 처리 속도가 빠르다.

▷ 에러 복구, 흐름 제어 등의 데이터 처리 과정을 생략으로 보다 효율적인 데이터 전송

방법 제공.

▷ 에러복구와 흐름제어 기능이 많던 X.25에 비해, 빠르고 효과적.

▷ 인캡슐레이션 방식 : Cisco 방식, IEFT 방식(타사 라우터와 혼용시 이용)

Frame Relay StackFrame Relay Stack

OSI Reference Model

Application

Frame Relay

Presentation

Session

TransportTransport

Network

Data Link

IP/IPX/Apple Talk

Frame Relay

Physical

y

EIA/TIA-232, EIA/TIA-449, V.35, X.32, X.21

Frame Relay 구성 요소Frame Relay 구성 요소

Frame Relay 용어Frame Relay 용어

용 어 설 명용 어 설 명

Local Access RateFrame Relay Cloud에 대한 연결(Local loop)의 클럭 속도 다른 세팅과 관계없어 데이터가 입출력 되는 속

도를 말한다.

영구가상 회선 어떤 가상회선들이 항상 존재해야 하는 상황에서 PVC는 회선설립 및 해제에 대한 대역폭PVC(Permanent Virtual Circuit)

영구가상 회선 어떤 가상회선들이 항상 존재해야 하는 상황에서 PVC는 회선설립 및 해제에 대한 대역폭

을 절약할 수 있다.

SVC(Switched Virtual Circuit)요구(On Demand)에 의해서 동적으로 설립되고 전송이 끝날 때 해제 되는 가상회선. 필요에 의해서만 연

결이 이루어져야 되는 상황에서 사용한다.결이 이루어져야 되는 상황에서 사용한다

DLCI(Data-link Connection Identifier)라우터와 프레임 릴레이 스위치 사이의 논리적인 회선을 식별하는 번호이다. DLCI는 로컬 의미를 가지기

때문에 식별자는 로컬 라우터와 프레임 릴레이 스위치 사이의 지점을 참조한다.

CIR(Committed Information Protocol) 서비스 제공업자가 데이터가 전송되는 것을 보장하는 속도(bps)이다.

IARP(Inverse Address ResolutionProtocol)

네트워크 계층 주소를 DLCI와 동적으로 연관시키는 방법이다. 이것은 라우터가 VC와 연관된 디바이스의

네트워크 계층 주소를 발견하도록 한다.

LMI(Local Management Interface)라우터 디바이스와 디바이스간의 연결과 유지상태를 관리하는 책임을 가지는 프레임 릴레이간의 시그널

LMI(Local Management Interface)링 표준이다.

FECN(Forward Explicit Congestion Notification)

프레임 릴레이 스위치가 네트워크에서 혼잡을 인식하면, 스위치는 목적지 디바이스로 포워드 되는 프레

임 릴레이 패킷에 FECN 비트를 지정하여 혼잡이 발생했다는 것을 알림.

BECN(Backward Explicit Congestion Notification)

프레임 릴레이 스위치가 네트워크에서 혼잡을 인식하면, 스위치는 소스 라우터로 포워드 되는 프레임 릴

레이 패킷에 BECN 비트를 지정하여 혼잡이 발생했다는 것을 알린다.

Frame Relay 주소 매핑Frame Relay 주소 매핑

PVCDLCI:500

10.1.1.1CSU/DSU

PVC

Inverse ARP orFrame Relay Map

Frame Relay DLCI(500) IP(10.1.1.1)

▷ 프레임 릴레이의 논리적 링크에 부여하는 값.

▷ 물리적 인터페이스에 서브인터페이스를 지정해서 여러 개의 DLCI 사용.

▷ 서브 인터페이스 설정할 물리 인터페이스에 인캡슐레이션 방식, LMI 지정하고, IP는 설정

하지 않음.

Frame Relay 시그널링Frame Relay 시그널링

PVCDLCI:500

10.1.1.1CSU/DSU

LMI

PVC

DLCI:400LMI500 = Active400 = Inactive

PVCDLCI:400

Keepalive

[LMI Type(신호 포맷)]

▷ Cisco Gang-of-Four에 의해 정의된 LMI(Default).

▷ ANSI ANSI 표준 T1.617에 의해 정의됨.

▷ ITU-T(q933a) Q.933의 의해 정의됨.

Inverse ARP 동작 방법Inverse ARP 동작 방법

[링크 초기화]

① 처음 라우터가 FR을 설정하면 DTE장비에 의해 FR스위치에 연결되고 FR스위치는 설정된① 처음 라우터가 FR을 설정하면 DTE장비에 의해 FR스위치에 연결되고 FR스위치는 설정된

VC에 DLCI값을 매긴다. 그리고 스위치는 해당 VC에 연결된 라우터의 IP와 DLCI를 매핑 시킨

다.

② 라우터는 FR스위치와 연결이 잘되었는지에 대한 상태정보를 요구한다.

③ 연결이 된 경우 FR스위치는 상태정보를 전송하게 된다.

④ 모든 연결이 종료되면 해당 라우터는 목적지 라우터와 FR로 연결해 라우팅 정보 등을 알

리기 위한 기반 작업으로 Hello 메시지를 전송하게 된다.

Inverse ARP 동작 방법(Cont )Inverse ARP 동작 방법(Cont.)

⑤ 왼쪽 라우터가 보낸 Hello 메시지에 대해 오른쪽 FR스위치는 SIP와 목적지 DLCI 값을 서로 매핑

시켜 FR MAP에 저장한다. 역시 오른쪽 라우터도 왼쪽 라우터와 같이 Hello 메시지를 전송하고 왼쪽

라우터 또한 Hello메시지의 SIP와 목적지 DLCI 값을 서로 매핑 시켜 FR MAP에 저장한다.

⑥ 상대방과의 연결을 확인한 라우터는 매 60초마다 Hello 메시지를 전송.

⑦ 라우터는 연결을 확인하기 위해 매 10초마다 자신과 직접 연결된 FR스위치에게 Keepalive 프레임⑦ 라우터는 연결을 확인하기 위해 매 10초마다 자신과 직접 연결된 FR스위치에게 Keepalive 프레임

을 전송한다.

Frame Relay 설정하기Frame Relay 설정하기

Rel 12 4 Router Rel 11 2 Router

HQ Branch

Rel. 12.4 Router Rel. 11.2 Router

int s1ip add 10 16 0 1 255 255 255 0

int s1ip add 10.16.0.1 255.255.255.0encapsulation frame-relayband 64

ip add 10.16.0.2 255.255.255.0encapsulation frame-relayband 64

1. Interface에 3계층 IP Address를 설정한다.

2. Frame Relay 캡슐화 Type을 설정한다(Default는 cisco이다).

3 IOS 11 1 이전 버전 사용자는 LMI T 설정을 한다 11 2 이후 버전 사용자는 자동3. IOS 11.1 이전 버전 사용자는 LMI Type 설정을 한다. 11.2 이후 버전 사용자는 자동

감지하기 때문에 설정할 필요가 없다. R(config-if)#frame-relay lmi-type cisco

4. 대역폭 설정을 한다. R(config-if)#bandwidth 56대역폭 설정을 한다 ( g )

5. InverseARP를 enable한다. R(config-if)#frame-relay i-arp [protocol][dlci]

Configuring a Static Frame Relay MapConfiguring a Static Frame Relay MapDLCI=110IP Address = 10 16 0 1/24 Rel 11 2 Router

HQ Branch

IP Address = 10.16.0.1/24 Rel. 11.2 Router

DLCI 100

int s1

DLCI=100IP Address = 10.16.0.2/24

int s1ip add 10.16.0.1 255.255.255.0encapsulation frame-relayband 64frame-relay map ip 10.16.0.2 110 broadcast

HQ(config-if)#frame-relay map [protocol] [address] [DLCI] [broadcast] [ietf | cisco]

[payload-compress]

Example)

HQ(config-if)#frame-relay map ip 10 16 0 2 110 broadcastHQ(config-if)#frame-relay map ip 10.16.0.2 110 broadcast

Verifying Frame Relay OperationVerifying Frame Relay Operation

router#show interface s0

Serial0 is up line protocol is up

▷ 캡슐화, DLCI, LMI 정보를 확인한다.

Serial0 is up, line protocol is up

Hardware is HD64570

Internet address is 10.140.1.2/24

MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255y , , , y / , /

Encapsulation FRAME-RELAY, loopback not set, keepalive set (10 sec)

LMI enq sent 19, LMI stat recvd 20, LMI upd recvd 0, DTE LMI up

LMI enq recvd 0, LMI stat sent 0, LMI upd sent 0

LMI DLCI 1023 LMI type is CISCO frame relay DTE

FR SVC disabled, LAPF state down

Broadcast queue 0/64, broadcasts sent/dropped 8/0, interface broadcasts 5

Last input 00:00:02, output 00:00:02, output hang never

Last clearing of "show interface" counters never

Queueing strategy: fifo

Output queue 0/40, 0 drops; input queue 0/75, 0 drops

<Output omitted>

Displays LMI InformationDisplays LMI Information

▷ LMI 트래픽 통계를 볼 수 있다.

▷ 로컬 라우터와 프레임 릴레이 스위치간의 교환되는 상태 메시지의 개수를 보여준다.

router#show frame-relay lmi

LMI Statistics for interface Serial0 (Frame Relay DTE) LMI TYPE = CISCO

Invalid Unnumbered info 0 Invalid Prot Disc 0

Invalid dummy Call Ref 0 Invalid Msg Type 0

Invalid Status Message 0 Invalid Lock Shift 0

I lid I f ti ID 0 I lid R t IE L 0Invalid Information ID 0 Invalid Report IE Len 0

Invalid Report Request 0 Invalid Keep IE Len 0

Num Status Enq. Sent 113100 Num Status msgs Rcvd 113100

Num Update Status Rcvd 0 Num Status Timeouts 0

Displays PVC TrafficDisplays PVC Traffic

▷ 설정된 각 연결의 상태 및 트래픽 통계를 볼 수 있다.

▷ BECN 및 FECN을 확인 할 수 있다.

router#show frame-relay pvc 100

PVC Statistics for interface Serial0 (Frame Relay DTE)

DLCI = 100, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0

input pkts 28 output pkts 10 in bytes 8398

out bytes 1198 dropped pkts 0 in FECN pkts 0

in BECN pkts 0 out FECN pkts 0 out BECN pkts 0

in DE pkts 0 out DE pkts 0

out bcast pkts 10 out bcast bytes 1198

pvc create time 00:03:46, last time pvc status changed 00:03:47

Frame Relay MAPFrame Relay MAP

router#show frame-relay map

▷ InverseARP 엔트리 학습 정보, Static Map 정보를 본다.

Serial0 (up): ip 10.140.1.1 dlci 100(0x64,0x1840), dynamic,

broadcast,, status defined, active

▷ InverseARP로 생성된 Dynamic Frame Relay Map정보를 지운다.

router#show frame-relay mapoute s o a e e ay ap

Serial0 (up): ip 10.140.1.1 dlci 100(0x64,0x1840), dynamic,

broadcast,, status defined, active

t # l f l irouter#clear frame-relay-inarp

router#sh frame map

Displays LMI debug InformationDisplays LMI debug Information

router#debug frame-relay lmi

▷ Frame Relay 연결을 검증하고 문제 해결을 한다.

(in), (out) (in) : 스위치에서 수신한 메시지 (out) : 라우터가 송신한 LMI 상태

type 0 type 1 type0 : 완전한 LMI 상태 type 1 : LMI 교환type 0 , type 1 type0 : 완전한 LMI 상태 type 1 : LMI 교환

DLCI 100 status 0x2 active 상태를 나타냄, 0x0 : inactive 0x4 : deleted

Frame Relay TopologyFrame Relay Topology

▷ 기본적으로 Frame Relay 네트워크에서는 NBMA 연결성 제공.

NBMA(Non broadcast Multi-Access)

Frame Relay 도착 가능성Frame Relay 도착 가능성

▷ Broadcast 트래픽이 현재의 모든 연결에 반영되어야 한다.

▷ Multi-Access 연결 시 Split Horizon 기능으로 인한 문제 발생.연결 시 p 기능 한 문제 발생

Frame Relay 도착 가능성 문제 해결Frame Relay 도착 가능성 문제 해결

S0.1S0

Subnet A

Subnet B

Logical Interface Physical Interface

S0.2

S0.3

S0

Subnet C

▷ 문제 해결 방법 : 하나의 단일 물리 인터페이스에 다중 논리 인터페이스를 설정함.

Configuring SubinterfacesConfiguring Subinterfaces

[Point to Point][Point-to-Point]

단일 인터페이스가 한 PVC를 다른 물리 인터페이스 또는 원격지 라우터의 서브인터페이

스에 연결되도록 사용된다. 에 연결되 록 사용된다

각 인터페이스는 단일 DLCI를 갖게 된다.

라우터가 점대점 연결이고 전용선과 같이 작동하기 때문에 브로드 캐스트 문제가 발생하

지 않는다.

[Multipoint]

단일 서브인터페이스는 여러 PVC를 원격 라우터의 여러 물리 인터페이스 또는 서브 인터

페이스로 연결하는데 사용된다.

각 인터페이 독자적인 를 가지게 된다각 인터페이스는 독자적인 DLCI를 가지게 된다.

서브 인터페이스가 정규적인 NBMA 프레임 릴레이 인터페이스처럼 행동하기 때문에 브

로드 캐스트 트래픽은 Split Horizon 규칙에 해당됨로드 캐스트 트래픽은 Split Horizon 규칙에 해당됨.

Point to Point Subinterface 설정Point-to-Point Subinterface 설정

10 17 0 1

A B

10.17.0.1S0.110

S0.12010 18 0 1

10.17.0.2DLCI=110

10.18.0.1

10.18.0.2int s0no ip addressencapsulation frame-relay!

C!int s0.110 point-to-pointip add 10.17.0.1 255.255.255.0band 64frame-relay interface-dlci 110!int s0.120 point-to-pointip add 10.18.0.1 255.255.255.0band 64frame-relay interface-dlci 120frame relay interface dlci 120!

Multipoint Subinterface 설정Multipoint Subinterface 설정

S2 2 = 10 17 0 1/24B

S2.2 = 10.17.0.1/24DLCI=120

RTR1 S2.1 = 10.17.0.2/24

RTR3

S2.1 = 10.17.0.2/24

int s2no ip addressencapsulation frame-relay!

RTR4

S2 1 = 10 17 0 2/24!int s2.2 multipointip add 10.17.0.1 255.255.255.0band 64frame-relay map ip 10.17.0.2 120 broadcastf l i 10 1 0 3 130 b d

S2.1 = 10.17.0.2/24

frame-relay map ip 10.17.0.3 130 broadcastframe-relay map ip 10.17.0.4 140 broadcast!

Frame Relay LAB & SwitchFrame-Relay LAB & SwitchF0/0

R12

S1/0

192.168.1.0/24

DLCI : 201 DLCI : 203

172.16.0.0/24 172.16.1.0/24

Frame Relay

R11 R13

S1/0S1/0

DLCI : 102DLCI : 302

Relay

R11 R13F0/0 F0/0172.16.2.0/24DLCI : 103 DLCI : 301

192.168.0.0/24 192.168.2.0/24

Frame Relay & Switch NetFrame-Relay & Switch Net

Dynagen Network FileDynagen Network File

[localhost]

[[3640]]image = C:\LAB\images\c3640-i-mz.123-9a.bing gram = 128slot0 = NM-1FE-TXslot1 = NM-4Tidlepc = 0x6054fe50

[[Router R11]][[Router R11]]model = 3640console = 2001s1/0 = FR 1

[[Router R12]]model = 3640console = 2002s1/0 = FR 2

[[Router R13]]model = 3640model 3640console = 2003s1/0 = FR 3

[[FRSW FR]]1:102 = 2:2011:103 3:3011:103 = 3:3012:203 = 3:302

Router 장비 실습(2600 3대)Router 장비 실습(2600 – 3대)

lo 1172.16.20.0/24

192.168.10.0/30 192.168.10.4/30

lo 1

R11 R12 R13

172 16 10 0/24

lo 0

10 10 10 0/24

lo 0

lo 0172.16.10.0/24

172.16.30.0/24

10.10.10.0/24

Router 장비 실습(2500 2600)Router 장비 실습(2500, 2600)

R11 S0

F0/0

R11 S0

S0/0S0/2 S0

172.16.10.0/24192.168.10.0/24

S1 S0

2600 R13

S0/1F0/0

192.168.30.0/24R14

192.168.40.0/24 lo 0

R12 S0

172 16 20 0/24

172.16.30.0/24192.168.20.0/24

172.16.20.0/24

Router 장비 실습(2500 2600)Router 장비 실습(2500, 2600)10.10.1.0/24

R2

lo 0

lo 0 lo 0192 168 10 0/30

192.168.20.0/30 192.168.40.0/30

192 168 60 0/30

172.11.0.0/24 172.12.0.0/24

S0

S0/1

S1

S0/1512k 512k

R4R226R126EIGRP

R1

lo 1

lo 0 lo 0

lo 1

192.168.10.0/30 192.168.60.0/30

S0 S0/0

S0/1

S0/2 S0/2

S0/0 S01024k 1024klo 1 lo 1

192.168.30.0/30192.168.50.0/30

172.11.1.0/24 172.12.1.0/24

S0/2

S0 S1

S0/21024k 1024k

R3lo 0

10.10.2.0/24