[컴퓨터 네트워크] 12주차 : 리던던트 네트워크, STP 개념, 이더채널, FHRP

경희대학교 유인태 교수님의 컴퓨터네트워크 수업을 기반으로 정리한 글입니다.

 

리던던트 네트워크 - 개요

신뢰할 수 있는 네트워크를 위한 네트워크 아키텍처 

• 내결함성: 결함을 견딜 수 있는 특성(Fault Tolerance)
• 확장성
• 보안
• 서비스 품질

 

내결함성

• 영향을 받는 장치의 수를 제한 -> 장애의 영향 제한
• 패킷 교환 네트워크 구현 -> 리던던시 제공(회선 교환은 불가능)
• 정보를 패킷으로 분할하여 라우팅
• 갓 패킷은 이론적으로 목적지로의 서로 다른 경로를 사용할 수 있음

STP 목적

L2 스위치 네트워크에서의 Redundancy

• 물리적 이중화에 따른 논리적 Layer 2 루프 문제(broadast storm) -> 문제 해결을 통한 네트워크 리소스 액세스 필요
• 이더넷 LAN에서 두 장치 간에 단일 경로를 갖는 루프 없는 Topology 필요 -> STP
• 단일 장애 지점 제거 및 네트워크 서비스 중단 방지 -> 계층적 설계

스패닝 트리 프로토콜(STP; Spanning Tree Protocol)

• Layer 2 루프 -> 스위치와 최종 장치의 MAC address table 불안정, 링크 포화(네트워크 링크(스위치 간 연결)이 과도한 트래픽으로 용량 초과), 높은 CPU 사용율을 초래
• Layer 2 이더넷 기술에는 루핑 프레임을 제거하는 메커니즘이 없음
• STP -> 루프 없는 Layer 2 토폴로지 생성, 리던던시를 허용하는 루프 방지 네트워크 프로토콜
• 단일 root bridge를 선택하고 -> 단일 최소-비용 경로 계산 -> 루프 없는 토폴로지 생성
• 차단 상태(blocking-state)의 포트를 사용 -> 논리적으로 루프 없는 경로를 구성 -> L2 프레임의 루핑 현상 방지

 

STP 재계산

• 네트워크 장애 시 -> 이전에 차단된 포트를 다시 계산하여 open 
• STP 재계산 - 새로운 스위치나 새로운 스위치 간 링크가 네트워크에 추가될 때 수행

 

STP 동작

Loop-free topology를 위한 단계

STP는 STA(Spanning Tree Algorithm)을 사용 -> 루프 없는 토폴로지 구축

1. root bridge 선출
2. root port 선출
3. designated port(지정 포트) 선출
4. alternate(대체)/blocked(차단) port 선출

 

BPDU(Bridge Protocol Data Unit)

• 스위치는 BPDU를 사용 -> 스위치 자체 및 스위치 간 연결에 대한 정보 공유
• BID(Bridge ID): BPDU를 보낸 스위치를 식별하는 정보, BPDU에 포함
• BID: 우선 순위 값 + 스위치의 MAC 주소 + 확장 시스템 ID 
• 가장 작은 BID값을 갖는 스위치 -> root bridge

-> Root Path: 0

-> BID: 32769

 

root bridge 선출 예제

1. 가장 작은 우선 순위 값의 스위치가 root bridge로 선출
2. bridge 우선 순위 값이 default일 경우 -> MAC 주소가 가장 작은 스위치가 root bridge

 

 

루트 경로 비용 결정

• root bridge 선출 후 -> STA는 모든 스위치로부터 root bridge로 가는 최적의 경로 결정
• 루트 경로 비용: 스위치에서 root bridge까지의 경로 상의 모든 개별 포트 비용의 합
• 스위치가 BPDU 수신 -> 해당 segment의 인그레스 포트 비용을 추가 -> 내부 루트 경로 비용 결정
• 기본 포트 비용 <- 포트 동작 속도에 따라 정의
• 스위치 포트에는 기본 포트 비용이 적용 -> 포트 비용은 구성이 가능

 

root port 선출 예제

• root bridge 결정 후 -> STA 알고리즘을 통해 root port 선출
• root가 아닌 스위치 -> 하나의 root port 선택
• root port: 전체 비용(overall cost to the root bridge) 측면에서 root bridge에 가장 가까운 port

 

designated port 선출 예제

• 두 스위치 간을 연결하는 모든 segment -> 하나의 designated port(지정 포트)를 가짐
• designated port: root bridge로 향하는 트래픽을 수신하기에 가장 좋은 포트
• root port도 designated port도 아닌 port -> alternate/blocked port
• root bridge의 port - 모두 designated port
• segment의 한쪽 끝이 root port -> 다른 쪽 끝은 designated port
• 종단 장치에 연결된 포트 -> designated port
• root bridge가 아닌 두 스위치를 연결하는 포트 -> root bridge로의 최소 비용 경로를 갖는 스위치의 포트가 designated port

 

alternate/blocked port 선출 예제

• root, designate port가 아닌 포트 -> alternate/blocked port
• alternate port: 루프 방지를 위해 폐기(discarding) 또는 차단(blocking) 상태로 구성됨
• STA를 통해서, S3의 포트 F0/2를 alternate port로 구성 + 차단 상태 -> 이더넷 프레임 전달 X
• 다른 모든 스위치 간을 연결하는 포트 -> 포워딩 상태로 구성됨

 

동일-비용 경로에서의 루트 포트 선출 예제

• root-bridge까지의 동일-비용 경로가 여러 개 존재하는 경우 
• 최저 송신 장치 BID -> 최저 송신 장치 포트 우선 순위 -> 최저 송신 장치 port id

-> BID 우선순위 동일 -> MAC 주소 작은 것 기준으로 결정

-> BID가 동일 -> 포트 우선 순위도 동일 -> 포트 ID 기준으로 결정

-> 인접한 스위치의 port id를 기준으로 결정

 

STP 타이머와 포트 상태

• 헬로우 타이머(Hello Timer): BPDU 간의 간격. default 2초(1~10초 수정 가능)
• 전달 지연 타이머(Forward Delay Timer): 청취(Listening) 및 학습(Learning) 상태에서 소요되는 시간. default 15초(4~30초 수정 가능)
• 최대 사용 기간 타이머(Max Age Timer): 스위치가 STP 토폴로지 변경을 시도하기 전에 대기하는 최대 시간. default 20초(6~40초 수정 가능)

 

EtherChannel 개요

링크 통합

• 스위치 장치 간에 여러 개의 링크 연결 -> 대역폭 증가 -> but STP 루프 방지 기능으로 리던던트 링크 차단

 

이더채널

• STP에 의해 차단되지 않는 장치 간의 리던던트 링크를 허용하는 링크 통합 기술
• 여러 물리적 이더넷 링크 -> 하나의 논리적 링크로 그룹화
• 내결함성, 부하 공유, 증가된 대역폭, 그리고 스위치/라우터/서버 간의 리던던시를 제공
• 스위치 간의 물리 링크들을 결합 -> 스위치 간 통신의 전체 속도 향상
• EtherChannel: 여러 개의 fastEthernet 혹은 gigabitEthernet port를 하나의 논리적 채널로 그룹화하는 LAN 스위치 간 기술

 

이더채널의 이점

• 각각의 개별 포트 대신 -> 이더채널 인터페이스에 수행 -> 링크 전체에 대한 일관된 구성 유지
• 기존의 스위치 포트 사용 -> 더 많은 대역폭 확보를 위해 링크를 더 빠르고 비싼 연결로 업그레이드할 필요가 X
• 동일한 이더채널에 속하는 링크 간 부하 분산이 가능
• 이더채널은 하나의 논리 연결로 간주되는 통합을 수행
• STP가 리던던트 링크 중 하나를 차단 -> 이더채널 전체가 차단(해당 이더채널 링크에 속하는 모든 포트 차단)
• 이더채널이 redundancy를 제공하는 이유 -> 전체 링크를 하나의 논리 연결로 간주하기 때문 
• 채널 내의 물리 링크가 하나 손실되어도 -> Topology 변경 X

 

이더채널 구현 상의 제한 사항

• 인터페이스 유형 혼합 불가능 - fastEthernet&gigEthernet 혼합 불가능
• 각각의 EtherChannel은 최대 8개의 ethernet port로 구성 가능 -> 최대 800Mbps(fastEtherChannel) 또는 8Gbps(gigEtherChannel)의 전이중 대역폭 제공 가능
• 개별 이더채널 그룹 멤버로 속하는 포트의 구성은 두 장치에서 일치해야 함 - 한 쪽의 물리 포트가 trunk로 구성 -> 다른 쪽 물리 포트도 동일한 네이티브 VLAN 내의 트렁크로 구성
• 각 EtherChannel에는 논리적인 포트 채널 인터페이스가 존재 -> 포트 채널 인터페이스에 적용된 구성은 인터페이스에 할당된 모든 물리 인터페이스에 동일하게 적용

 

이더채널 동작

자동 협상(AutoNegotiation) 프로토콜

• EtherChannel은 PAgP(Port Aggregation Protocol), LACP(Link Aggregation Control Protocol) 두 가지 프로토콜 중 하나 사용 -> 협상을 통해 생성 가능
• PAgP, LACP를 사용하지 않고 정적인 이더채널 구성도 가능

PAgP

• Cisco 전용 프로토콜 - PAgP 패킷을 이용하여 채널 형성에 대한 협상 수행
• PAgP 패킷은 매 30초 주기로 전송 - 이더채널 구성 시 모든 포트를 동일한 유형으로 구성

LACP

• IEEE 표준 802.3ad의 일부 - LACP 패킷을 이용하여 채널 형성에 대한 협상 수행
• IEEE 표준이므로 멀티-벤더 환경에서 이더채널 운용 시 사용 

멀티-벤더 환경
다양한 제조사의 네트워크 장비를 함께 사용하여 네트워크를 구축하고 운영하는 환경

 

PAgP 동작

On

• PAgP 없이 인터페이스를 강제로 활성화

PAgP desirable

• 능동적인 협상 상태로 인터페이스가 동작

PAgP auto

• 수동적인 협상 상태로 인터페이스가 동작

 

LACP 동작

On

• LACP 없이 인터페이스를 강제로 활성화

LACP active

• 능동적인 협상 상태로 인터페이스가 동작

LACP passive

• 수동적인 협상 상태로 인터페이스가 동작

순서대로 PAgP, LACP

 

이더채널 구성

이더채널 구성 지침

• 이더채널 지원 - 물리적으로 인접해 있을 필요는 X -> 모든 이더넷 인터페이스들이 이더채널을 지원해야 함 
• 속도 및 듀플렉스 - 모든 인터페이스들의 속도와 듀플렉스 모드가 동일해야 함
• VLAN 일치 - 이더채널 번들 내 모든 인터페이스들은 동일한 VLAN에 할당되어야 함
• VLAN 범위 - 이더채널은 트렁킹 이더채널 내의 모든 인터페이스에서 동일하게 허용된 범위의 VLAN을 지원 -> 범위가 동일하지 않으면 auto, desirable 모드에서도 이더채널 생성 X)
• 이더채널 번들 내 일부 인터페이스 구성 변경 -> 인터페이스 호환성 이슈가 발생할 수 있음
• 포트 채널 -> access mode, trunk mode(가장 일반적), routed port에서 구성 가능

 

이더채널 구성 예제

• interface range interface - 이더채널 그룹을 구성하는 인터페이스 지정
• range - 여러 인터페이스를 모두 함께 구성 가능
• channel-group identifier mode active - 포트 채널 인터페이스 생성 -> identifier는 채널 그룹 번호, mode active는 LACP 이더채널 구성
• interface port-channel identifier - 포트 채널에 대한 상세 구성

 

이더채널 확인 및 문제해결

이더채널 확인 명령

• show interfaces port-channel 
• show etherchannel summary
• show etherchannel port-channel
• show interfaces etherchannel

 

이더채널 구성에 대한 일반적인 이슈

• 이더채널에 할당된 포트의 VLAN 불일치
• 이더채널의 인터페이스들의 trunk 구성 또는 Native VLAN 불일치 -> 이더채널의 개별 포트에 트렁킹 모드 권장 X -> 이더채널에 대한 트렁킹 모드 확인
• PAgP와 LACP에 대한 동적 협상 옵션 -> 이더채널의 양단에서 호환 X

 

FHRP(Frist Hop Redundancy Protocols) 개요

기본 게이트웨이 제한

• end device는 일반적으로 단일 기본 게이트웨이 IPv4 주소 구성
• 기본 게이트웨이 장애 -> 이를 동적으로 복구하는 기능 first-hop redundancy
• FHRP: 2개 이상의 라우터가 동일한 VLAN에 연결된 switched network에서 대체 기본 게이트웨이를 제공

 

라우터 리던던시

• default gateway의 단일 장애 지점 방지하는 한 가지 방법 -> 가상 라우터 구현
• 여러 라우터가 함꼐 동작하도록 구성 -> LAN 상의 호스트에게는 단일 라우터처럼 동작
• 두 개 이상의 라우터가 IP 주소와 MAC 주소를 공유 -> 단일의 가상 라우터 역할 수행
• redundancy protocol -> 어떤 라우터가 액티브 라우터로서의 역할을 하는지에 대한 메커니즘 제공, 스탠바이 라우터의 데이터 전달 역할 인계 시기도 결정

 

FHRP 라우터 failover 단계

액티브 라우터 장애 시 수행 단계

1. 스탠바이 라우터가 포워딩 라우터로부터 Hello 메시지를 수신하지 못함
2. 스탠바이 라우터가 포워딩 라우터의 역할을 맡음
3. 새로운 포워딩 라우터가 기존의 가상 라우터의 IPv4 주소와 MAC 주소를 사용 -> 호스트 장치는 어떠한 네트워크 서비스 중단도 경험 X

 

FHRP 옵션

• HSRP(Hot Standby Router Protocol): Cisco 전용의 FHRP(Acitve Router / Stanby Routers)
• VRRP(Virtual Router Redundancy Protocol): 업계 표준의 FHRP(Virtual Router Master / Backup Routers)
• GLBP(Gateway Load Balancing Protocol): 부하 분산(load balancing)이 가능한 cisco 전용의 FHRP
• IRDP(ICMP Router Discovery Protocol): RFC 1256으로 정의된 레거시 FHRP 솔루션