[STP] Cisco 및 Non-Cisco 스위치 간 네이티브 VLAN 연계

 

 

1. 네이티브 VLAN이 VLAN 1인 경우 프레임 전송

 Cisco 스위치와 Non-Cisco 스위치가 혼합된 네트워크 환경에서 네이티브 VLAN이 VLAN 1로 설정된 상황에서 프레임 전송 과정은 다음과 같다.

VLAN 1 IEEE STP BPDU 전송	- 프레임 태그: 802.1Q 태그가 붙지 않음. - 목적지 MAC 주소: 0180.C200.0000. - 처리 방식: Non-Cisco 스위치는 이 BPDU를 이해하고, VLAN 1에 대해 스패닝 트리 알고리즘(STA)을 수행하여 전송함.
VLNA 1 SSTP BDPU 전송	- 프레임 태그: 802.1Q 태그가 붙지 않음. - 목적지 MAC 주소: 0100.0CCC.CCCD. - 캡슐화: IEEE 802.2 LLC SNAP 헤더를 사용하며, 다음과 같은 필드 값을 포함함(SSAP/DSAP: 0xAA, SNAP PID: 0x010B). - 내용: IEEE 스패닝 트리 BPDU와 동일한 정보를 포함하며, Cisco 스위치 간 PVST+를 위한 SSTP BPDU로 사용됨. - Non-Cisco 스위치 반응: SSTP BPDU를 이해하지 못하고 멀티캐스트 프레임으로 취급하여 네트워크 전체에 플러딩함.
VLAN X SSTP BPDU 전송	- 프레임 태그: 802.1Q VLAN 태그가 포함됨. - 목적지 MAC 주소: 0100.0CCC.CCCD. - Non-Cisco 스위치 반응: VLAN X 태그가 포함된 SSTP BPDU를 이해하지 못하고 플러딩함. - Cisco 스위치 간 동작: 플러딩된 프레임을 통해 PVST+ 연산을 수행함.
Cisco 스위치의 네이티브 VLAN 1 처리 방식	- Cisco 스위치는 VLAN 1에 대해 두 가지 형태의 BPDU를 전송:   · IEEE STP BPDU (목적지 MAC 주소: 0180.C200.0000).   · PVST+ SSTP BPDU (목적지 MAC 주소: 0100.0CCC.CCCD). - IEEE STP BPDU는 TLV 필드에 포트의 PVID 값을 포함하며, 수신 포트의 PVID와 비교해 VLAN을 식별함.
Consistency Checking	Non-Cisco 스위치로 전송된 IEEE STP BPDU는 VLAN 1에 대한 STA 연산에 사용됨. PVST+ SSTP BPDU는 플러딩 처리되어 다른 Cisco 스위치에서 PVST+ 연산에 활용됨.

 

2. 네이티브 VLAN이 VLAN N인 경우 프레임 전송

 Cisco 스위치의 트렁크 포트에서 네이티브 VLAN이 기본값인 VLAN 1에서 VLAN N으로 변경되었을 경우, Non-Cisco 스위치를 경유하는 프레임 전송 방식은 다음과 같다.

VLAN 1 IEEE STP BPDU 전송	- 프레임 태그: 802.1Q 태그 없이 전송. - 목적지 주소: 0180.C200.0000. - 동작: VLAN 1의 IEEE STP BPDU는 Non-Cisco 스위치에서 일반 STP BPDU로 인식되고 해당 스위치의 STP 연산에 사용된 후, 트렁크 포트를 통해 인접 스위치로 전달됨.
VLAN 1 SSTP BPDU 전송	- 프레임 태그: 802.1Q 태그를 포함하여 전송. - 목적지 주소: 0100.0CCC.CCCD. - 동작: Cisco 스위치는 VLAN 1에 대한 PVST+ SSTP BPDU를 태그를 추가하여 전송함. Non-Cisco 스위치는 이 프레임을 멀티캐스트로 간주하고 모든 포트로 플러딩함.
네이티브 VLAN N SSTP BPDU 전송	- 프레임 태그: 802.1Q 태그 없이 전송. - 목적지 주소: 0100.0CCC.CCCD. - 동작: 네이티브 VLAN N에 대한 SSTP BPDU는 태그 없이 전송되며, 이를 통해 Cisco 스위치는 현재 네이티브 VLAN이 VLAN 1이 아닌 VLAN N임을 인지함.
VLAN Y SSTP BPDU 전송	- 프레임 태그: 802.1Q 태그를 포함하여 전송. - 목적지 주소: 0100.0CCC.CCCD. - 동작: Non-Cisco 스위치는 이 프레임을 이해하지 못하고 모든 포트로 플러딩함. Cisco 스위치는 수신한 프레임을 기반으로 VLAN Y에 대한 PVST+ 연산을 수행함.

 

- 주요 동작 및 연산

PVST+ 및 IEEE STP 간 상호 작용	- IEEE STP BPDU를 수신한 Non-Cisco 스위치는 해당 BPDU를 네이티브 VLAN으로 간주하여 처리함. - Cisco 스위치는 VLAN 1에 대한 IEEE STP BPDU와 PVST+ SSTP BPDU를 동시에 전송하여 PVID 일치성(Consistency)을 확인함.
Non-Cisco 스위치의 역할	- Non-Cisco 스위치는 SSTP BPDU를 이해하지 못하기 때문에 멀티캐스트 프레임으로 간주하고 플러딩함. - 플러딩된 SSTP BPDU는 네트워크 내의 다른 Cisco 스위치에 전달되어 PVST+ 연산의 일관성을 유지함.
Cisco 스위치의 PVST+ 연산	- VLAN N으로 설정된 네이티브 VLAN의 SSTP BPDU는 태그 없이 전송되며, 이를 통해 Cisco 스위치 간 네이티브 VLAN 상태가 공유됨. - CST(공통 스패닝 트리)와 일치하지 않는 VLAN의 SSTP BPDU는 해당 VLAN에 대한 PVST+ 연산에 사용됨.
네이티브 VLAN 정보의 교환	- 네이티브 VLAN이 변경된 상황에서도 Cisco 스위치는 SSTP BPDU를 통해 네트워크 구성 상태를 동기화하고, Non-Cisco 스위치를 경유한 네트워크 환경에서도 PVST+ 연산을 유지할 수 있음.

 

3. Cisco 스위치가 MST 스위치 간의 802.1Q 트렁크 포트 연결 : 네이티브 VLAN 동작

- MST 스위치에서 전송되는 BPDU 처리

• MST 스위치 (IEEE 표준 스위치)는 IEEE STP BPDU를 전송하며, 이 BPDU의 목적지 2계층 주소는 IEEE 멀티캐스트 MAC 주소인 0180.C200.0000으로 설정된다.
• Cisco 스위치(PVST+ 영역)에서 이 BPDU는 VLAN 1 스패닝 트리 인스턴스(CST)로 처리되고 이해된다.

 

- Cisco 스위치에서 전송되는 BPDU 처리

Cisco 스위치에서는 두 가지 유형의 BPDU를 사용하여 MST 스위치와 통신한다.

IEEE STP BPDU	- VLAN 1에 대한 스패닝 트리 정보를 전송함 - 802.1Q 태그 없이 전송됨 - 목적지 MAC 주소는 IEEE 멀티캐스트 MAC 0180.C200.0000임.
SSTP	- VLAN 1 및 기타 VLAN 정보를 포함함 - IEEE 802.2 SNAP 헤더(SSAP = DSAP = 0xAA, SNAP PID = 0x010B)를 사용해 캡슐화됨 - SSTP BPDU는 802.1Q 태그 없이 멀티캐스트 MAC 주소 0100.0CCC.CCCD로 전송됨
SSTP BPDU 특징	- SSTP BPDU는 IEEE STP와 병행하여 사용되며, 추가적으로 VLAN 번호를 포함하는 TLV 필드를 제공함 - IEEE 스위치(MST 영역)는 SSTP BPDU를 인식하지 못하기 때문에 이를 VLAN 토폴로지로 플러딩함. - 플러딩된 SSTP BPDU는 다른 Cisco 스위치에서 수신되며, 이를 터널링 효과라고 함.
네이티브 VLAN 및 트렁크 포트 동작	- 네이티브 VLAN이 아닌 VLAN(2~4095)의 SSTP BPDU는 항상 VLAN 번호를 태그한 후 SSTP MAC 주소(0100.0CCC.CCCD)를 사용해 전송됨. - 모든 SSTP BPDU에는 해당 VLAN 번호가 포함되어 있음. - 각 VLAN의 스패닝 트리 인스턴스는 MST 영역을 통해 투명하게 확장되며, 이를 가상 허브처럼 간주할 수 있음.
Cisco 스위치에서 VLAN 1 BPDU 중복 전송 이유	- Cisco 스위치는 동일한 VLAN 1 BPDU를 IEEE STP BPDU와 SSTP BPDU로 두 번 전송함.   ·  IEEE STP BPDU는 MST 영역에 연결된 Non-Cisco 스위치의 VLAN 1 스패닝 트리 연산을 위해 사용됨.   · SSTP BPDU는 Cisco 스위치 간에 네이티브 VLAN의 일치성을 확인하고 PVST+ 정보를 제공하기 위해 사용됨. - SSTP BPDU는 수신 후 네이티브 VLAN 일치 여부를 확인하는 데 사용되며, VLAN 1(CST) 연산에는 무시됨.
패킷 분석 및 필터링	- SSTP BPDU는 SNAP 캡슐화를 사용하므로, 이더타입(Ethertype) 필드 대신 SNAP 프로토콜 ID 필드(0x010B)를 참조해야 함. - 이 필드를 이용해 SSTP BPDU를 캡처하고 분석할 수 있음
권장 설정	- 대부분의 경우, 네이티브 VLAN을 VLAN 1로 설정하고 Cisco 스위치와 Non-Cisco 스위치를 트렁크 포트로 연결하면 별다른 문제가 발생하지 않음