[컴퓨터네트워크] 11주차: 리던던트 네트워크, STP 개념, 이더채널, FHRP

경희대학교 유인태 교수님의 컴퓨터네트워크 강의를 기반으로 정리한 글입니다.

리던던트 네트워크

개요

신뢰할 수 있는 네트워크를 위한 네트워크 아키텍처

• 네트워크를 통해 데이터를 이동하는 인프라를 지원하는 기술
  • 내결함성
  • 확장성
  • 보안
  • 서비스 품질

STP 개념

STP 목적

L2 스위치 네트워크에서의 리던던시

• 물리적 이중화에 따른 논리적 Layer 2 루프 문제 해결을 통한 네트워크 리소스 액세스 필요
• 이더넷 LAN에서 두 장치 간에 단일 경로를 갖는 루프 없는 토폴로지가 필요
• 단일 장애 지점 제거 및 네트워크 서비스 중단 방지를 위한 계층적 설계의 중요한 개념

스패닝 트리 프로토콜(STP: Spanning Tree Protocol)

• Layer 2 루프는 스위치와 최종 장치의 MAC address table 불안정, 링크 포화, 높은 CPU 사용율 초래
• Layer 2 이더넷 기술에는 루핑 프레임을 제거하는 메커니즘이 없음
• STP는 루프 없는 Layer 2 토폴로지를 생성하면서 동시에 리던던시를 허용하는 루프 방지 네트워크 프로토콜
• STP는 단일 루트 브리지를 선택하고 단일 최소-비용 경로 계산을 통해 루프 없는 토폴로지 생성
• STP는 Layer 2 네트워크의 물리적 루프를 차단 상태(blocking-state)의 포트를 사용하여 논리적으로 루프 없는 경로를 구성함으로써 L2 프레임의 루핑 현상을 방지

STP 재계산

• 네트워크 장애 시 이전에 차단된 포트를 다시 계산하여 여는 작업을 수행함으로써 장애에 대처
• STP 재계산은 새로운 스위치나 새로운 스위치 간 링크가 네트워크에 추가될 때 수행

STP 동작

루프-프리 토폴로지를 위한 단계

• STP는 스패닝 트리 알고리즘을 사용하여 4단계 프로세스를 통해 루프 없는 토폴로지를 구축

1. 루트 브리지(root bridge) 선출
2. 루트 포트(root port) 선출
3. 지정 포트(designated port) 선출
4. 대체(alternate)/차단(blocked) 포트 선출

BPDU(Bridge Protocol Data Unit)

• 스위치는 BPDU를 사용하여 스위치 자체 및 스위치 간 연결에 대한 정보를 공유
• BPDU에는 BPDU를 보낸 스위치를 식별하는 BID(Bridge ID)가 존재
• BID는 우선 순위 값, 스위치의 MAC 주소, 확장 시스템 ID의 세 가지 필드 값을 조합하여 정의되고, 가장 작은 BID 값을 갖는 스위치가 루트 브리지로 선출

루트 브리지 선출 예제

• Bridge 우선 순위 값이 우선적으로 적용되어 가장 작은 우선 순위 값의 스위치가 루트 브리지로 선출
• Bridge 우선 순위 값이 기본 값일 경우 MAC 주소가 가장 작은 스위치가 루트 브리지로 선출

루프 경로 비용 결정

• 루트 브리지 선출 후 STA(Spanning Tree Algorithm)는 모든 스위치로부터 루트 브리지로 가는 최적의 경로를 결정
• 내부 루트 경로 비용이라고 알려진 경로 정보는 스위치에서 루트 브리지까지의 경로 상의 모든 개별 포트 비용의 합으로 결정
• 스위치가 BPDU를 수신하면, 해당 세그먼트의 인그레스 포트 비용을 추가하여 내부 루트 경로 비용을 결정
• 기본 포트 비용은 포트 동작 속도에 따라 정의
• 스위치 포트에는 기본 포트 비용이 적용되고 있지만 포트 비용은 구성이 가능

루트 포트 선출 예제

• 루트 브리지 결정 후 STA를 통해 루트 포트 선출
• 루트가 아닌 모든 스위치는 하나의 루트 포트를 선택
• 루트 포트는 전체 비용(overall cost to the root bridge) 측면에서 루트 브리지에 가장 가까운 포트

지정 포트 선출 예제

• 두 스위치 간을 연결하는 모든 세그먼트는 하나의 지정 포트를 가짐
• 지정 포트는 루트 브리지로 향하는 트래픽을 수신하기에 가장 좋은 포트
• 루트 포트도 지정 포트도 아닌 포트는 대체 포트 또는 차단 포트로 구성
• 루트 브리지의 포트는 모두 지정 포트
• 세그먼트의 한쪽 끝이 루트 포트이면, 다른 쪽 끝은 지정 포트
• 종단 장치에 연결된 포트는 지정 포트
• 루트 브리지가 아닌 두 스위치 간을 연결하는 포트의 경우, 루트 브리지로의 최소 비용 경로를 갖는 스위치의 포트가 지정 포트(동일 비용 시 tie breaker는 BID)

대체(차단) 포트 선출 예제

• 어떤 포트가 루트 포트도 지정 포트도 아니라면, 이는 대체(또는 백업) 포트
• 대체 포트는 루프 방지를 위해 폐기(discarding) 또는 차단(blocking) 상태로 구성됨
• 그림에서 STA는 S3의 포트 F0/2를 대체 포트로 구성 + 차단 상태 + 이더넷 프레임 전달 X
• 다른 모든 스위치 간을 연결하는 포트는 포워딩 상태로 구성됨

동일-비용 경로에서의 루트 포트 선출 예제

• 루트 브리지까지의 동일-비용 경로가 여러 개 존재하는 경우
• 최저 송신 장치 BID → 최저 송신 장치 포트 우선 순위 → 최저 송신 장치 포트 ID

• S2에서 Root Bridge S1으로의 equal-cost paths가 2개 존재
• 이웃 스위치인 S3, S4의 bridge ID가 tie-braker로 사용 → Lowest Sender BID(최저 송신 장치 BID)
• S4의 BID 값이 더 작으므로 S2 F0/1이 루트 포트

• S4는 Root Bridge S1으로의 equal-cost paths를 갖는 2개의 포트를 가지고 있음
• 2개 포트 모두 동일한 스위치에 연결되어 있으므로 송신 장치 BID(S1)는 동일
• 다음 번 tie-breaker인 송신 장치(S1) 포트 우선 순위도 디폴트 포트 우선 순위 값 128로 동일
• 마지막 tie-breaker는 송신 장치 포트 ID로, S1 F0/1에 연결된 S4 F0/6이 루트 포트가 됨

STP 타이머와 포트 상태

• 헬로우 타이머(Hello Timer): BPDU 간의 간격 → 기본값 2초, 1~10초 수정 가능
• 전달 지연 타이머(Forward Delay Timer): 청취(Listening) 및 학습(Learning)상태에서 소요되는 시간 → 기본값 15초, 4~30초 수정 가능
• 최대 사용 기간 타이머(Max Age Timer): 스위치가 STP 토폴로지 변경을 시도하기 전에 대기하는 최대 시간 → 기본값 20초, 6~40초 수정 가능

이더채널

이더채널 개요

링크 통합

• 스위치 장치 간에 대역폭을 늘리기 위해 여러 개의 링크를 연결 가능 → STP의 루프 방지 기능으로 인한 리던던트 링크 차단

이더채널

여러 개의 패스트 이더넷 또는 기가비트 이더넷 포트를 하나의 논리적 채널로 그룹화하는 LAN 스위치 간 기술

• STP에 의해 차단되지 않는 장치 간의 리던던트 링크를 허용하는 링크 통합 기술
• 여러 물리적 이더넷 링크를 하나의 논리적 링크로 그룹화 하는 링크 통합 기술
• 내결함성, 부하 공유, 증가된 대역폭, 그리고 스위치/라우터/서버 간의 리던던시를 제공
• 스위치 간의 물리 링크들을 결합하여 스위치 간 통신의 전체 속도를 높일 수 있음
• 포트 채널: 이더채널이 구성되었을 때, 생성된 가상 인터페이스 → 여러 물리 인터페이스들이 하나의 포트 채널 인터페이스로 함께 묶여짐

이더채널의 이점

• 대부분의 구성 작업을 각각의 개별 포트 대신 이더채널 인터페이스에 수행 가능하므로 링크 전체에 대한 일관된 구성을 유지할 수 있음
• 기존의 스위치 포트를 사용하므로 더 많은 대역폭 확보를 위해 링크를 더 빠르고 더 비싼 연결로 업그레이드할 필요가 없음
• 동일한 이더채널에 속하는 링크 간 부하 분산이 가능함
• 이더채널은 하나의 논리 연결로 간주되는 통합을 수행함
• STP가 리던던트 링크 중 하나를 차단하면 이더채널 전체가 차단(해당 이더채널 링크에 속하는 모든 포트를 차단)
• 이더채널이 리던던시를 제공하는 것은 전체 링크를 하나의 논리 연결로 간주하기 때문
• 채널 내의 물리 링크 하나가 손실되어도 토폴로지는 변경되지 않음

이더채널 구현 상의 제한 사항

• 인터페이스 유형을 혼합할 수 없음 → 패스트 이더넷과 기가비트 이더넷을 단일 이더채널 내에 함께 사용할 수 없음
• 각각의 이더채널은 호환되도록 구성된 최대 8개의 이더넷 포트로 구성 가능 → 이더채널은 한 스위치와 다른 스위치 간에 최대 800Mbps 또는 8Gbps(기가비트 이더채널)의 전이중 대역폭 제공 가능(IOS 버전에 따라 달라질 수 있음)
• 개별 이더채널 그룹 멤버에 속하는 포트의 구성은 두 장치에서 일치해야 함 → 한 쪽의 물리 포트가 트렁크로 구성되었다면 다른 쪽의 물리 포트도 동일한 네이티브 VLAN 내의 트렁크로 구성되어야 함
• 각 이더채널에는 논리적인 포트 채널 인터페이스가 존재 → 포트 채널 인터페이스에 적용된 구성은 해당 인터페이스에 할당된 모든 물리 인터페이스에 동일하게 적용됨

이더채널 동작

자동 협상(AutoNegotiation) 프로토콜

• 이더채널은 PAgP(Port Aggregation Protocol) 또는 LACP(Link Aggregation Control Protocol)라는 두 가지 프로토콜 중 하나를 사용하여 협상을 통해 생성 가능
• PAgP 또는 LACP를 사용하지 않고 정적인 이더채널 구성도 가능

PAgP

• Cisco 전용 프로토콜 → PAgP 패킷을 이용하여 채널 형성에 대한 협상 수행
• PAgP 패킷은 매 30초 주기로 전송되며 이더채널 구성 시 모든 포트를 동일한 유형으로 구성

LACP

• IEEE 표준 802.3ad의 일부로 LACP 패킷을 이용하여 채널 형성에 대한 협상 수행
• IEEE 표준이므로 멀티-벤터 환경에서 이더채널 운용 시 사용

PAgP 동작

• On: PAgP 없이 인터페이스를 강제 활성화
• PAgP desirable: 능동적인 협상 상태로 인터페이스가 동작
• PAgP auto: 수동적인 협상 상태로 인터페이스가 동작

LACP 동작

• On: LACP 없이 인터페이스를 강제 활성화
• LACP active: 능동적인 협상 상태로 인터페이스가 동작
• LACP passive: 수동적인 협상 상태로 인터페이스가 동작

이더채널 구성

이더채널 구성 지침

• 이더채널 지원: 물리적으로 인접해 있을 필요는 없으나 모든 이더넷 인터페이스들이 이더채널을 지원해야 함
• 속도 및 듀플렉스: 모든 인터페이스들의 속도와 듀플렉스 모드가 동일해야 함
• VLAN 일치: 이더채널 번들 내 모든 인터페이스들은 동일한 VLAN에 할당되어야 함
• VLAN 범위: 이더채널은 트렁킹 이더채널 내의 모든 인터페이스에서 동일하게 허용된 범위의 VLAN을 지원(허용된 VLAN의 범위가 동일하지 않으면 auto 또는 desirable 모드로 설정된 경우에도 이더채널 생성 X)
• 이더채널 번들 내 일부 인터페이스 구성 변경은 인터페이스 호환성 이슈 발생 가능
• 포트 채널은 액세스 모드, 트렁크 모드(가장 일반적), 또는 라우티드 포트에서 구성 가능

이더채널 구성 예제

• interface range interface 전역 설정 모드 명령: 이더채널 그룹을 구성하는 인터페이스를 지정
• range: 여러 인터페이스를 모두 함께 구성 가능
• channel-group identifier mode active 인터페이스 설정 모드 명령: 포트 채널 인터페이스 생성 → identifier는 채널 그룹 번호, mode active는 LACP 이더채널 구성
• interface port-channel identifier 명령: 포트 채널에 대한 상세 구성

이더채널 확인 및 문제해결

이더채널 확인 명령

• show interfaces port-channel
• show etherchannel summary
• show etherchannel port-channel
• show interfaces etherchannel

이더채널 구성에 대한 일반적인 이슈

• 이더채널에 할당된 포트의 VLAN 불일치
• 이더채널의 인터페이스들의 트렁크 구성 또는 네이티브 VLAN 불일치
• 이더채널을 구성하는 개별 포트에는 트렁킹 모드를 구성하지 않는 것을 권장 → 이더채널에 대한 트렁크 구성 시 이더채널의 트렁킹 모드 확인
• PAgP와 LACP에 대한 동적 협상 옵션은 이더채널의 양단에서 호환되지 않음

FHRP(First Hop Redundancy Protocols)

개요

기본 게이트웨이 제한

• 엔드 디바이스는 일반적으로 단일 기본 게이트웨이 IPv4 주소 구성
• 기본 게이트웨이 장애 시 이를 동적으로 복구하는 기능을 first-hop redundancy라 정의
• FHRP: 2개 이상의 라우터가 동일한 VLAN에 연결된 스위치드 네트워크에서 대체 기본 게이트웨이를 제공

라우터 리던던시

• 기본 게이트웨이의 단일 장애 지점을 방지하는 한 가지 방법은 가상 라우터 구현
• 여러 라우터가 함께 동작하도록 구성하여 LAN 상의 호스트에는 단일 라우터처럼 동작
• 두 개 이상의 라우터가 IP 주소와 MAC 주소를 공유함으로써 단일의 가상 라우터 역할 수행
• 리던던시 프로토콜: 어떤 라우터가 액티브 라우터로서의 역할을 해야 하는지에 대한 메커니즘 제공 → 스탠바이 라우터의 데이터 전달 역할 인계 시기도 결정

라우터 failover 단계

액티브 라우터 장애 시 수행 단계

1. 스탠바이 라우터가 포워딩 라우터로부터 Hello 메시지를 수신하지 못함
2. 스탠바이 라우터가 포워딩 라우터의 역할을 맡음
3. 새로운 포워딩 라우터가 기존의 가상 라우터의 IPv4 주소와 MAC 주소를 사용하게 되어 호스트 장치는 어떠한 네트워크 서비스 중단도 경험하지 않음

FHRP 옵션

• HSRP(Hot Standby Router Protocol): Cisco 전용의 FHRP(Active Router / Standby Routers)
• VRRP(Virtual Router Redundancy Protocol): 업계 표준의 FHRP(Virtual Router Master / Backup Routers)
• GLBP(Gateway Load Balancing Protocol): 부하 분산(load balancing)이 가능한 Cisco 전용의 FHRP
• IRDP(ICMP Router Discovery Protocol): RFC 1256으로 정의된 레거시 FHRP 솔루션