TeamLog🦝/network🔌

STP, SPAN, LCAP, FHRP

pigonhe 2024. 11. 6. 14:31

1. STP (Spanning Tree Protocol)

: 이중화된 스위치의 Looping을 해결하는 프로토콜.

이더넷 네트워크를 위한 루프가 없는 논리적 토폴로지를 만들어주는 네트워크 프로토콜이다. STP의 기본 기능은 브리지 루프와 그로 인한 Broadcast Storm 방지하는 것이다.

 

- Broadcast Storm이란? 하나의 패킷 브로드캐스팅되어 수신되고, 이를 다시 하나 이상의 수신자에 의해 또다시 브로드캐스팅되어 나타나는 폭주 상태

 

- 기본원리 : 특정 포트를 block하여 loop구조를 막는 것

switch# show spanning-tree vlan [vlan-id] // 현재 stp의 상태 정보를 확인할 때 사용
switch(config)# spanning-tree vlan [vlan_id] root primary // 해당 스위치를 root bridge로 선정

2. SPAN (Switched Port Analyzer)

: 포트 미러링이라고 불림.

스위치의 하나 이상의 포트 (또는 vlan)에서 들어오는 패킷 및, 또는 나가는 패킷은 사본을 스위치의 다른 포트로 전달하는 네트워크 트래픽을 모니터링하는 방법.

 

switch(config) # monitor session 1 source interface f1/0
switch(config) # monitor session 1 destination interface f1/1

 

추가 옵션 설정

switch(config) # monitor session 1 source interface f0/1 f0/3 f0/4 // 복수 개의 소스 포트 지정
switch(config) # monitor session 1 source interface f0/1 both // 미러링하고자 하는 트래픽의 방향 (기준은 스위치)
switch(config) # monitor session 1 source vlan 10 20 30 // 특정 vlan 미러링
switch(config) # monitor session 1 source filter vlan 10 20 // 트렁크 포트를 미러링하면서 특정 vlan을 제외 (필터링)

 

SPAN 설정 확인

switch # show monitor session [number]
switch # show interface status
switch # show interface [name]

 

- 트렁크 (trunck) 포트를 미러링 시 많은 부하가 발생할 수 있기 때문에 vlan 필터링 기능이 필요한 것이며 트래픽 미러링이 끝난 후에는 설정을 삭제하여 부하를 줄이는 것이 좋다.

3. LACP (Link Aggregation Control Protocol) (= Enthernet-channel)

- 물리적으로 여러개인 포트를 논리적으로 하나의 포트처럼 사용하는 것을 의미.

- 링크의 대역폭을 확장하기 위한 용도로 사용

- 이러한 기술을 cisco 에서는 Enther-channel 이라고 부름

- Link 이중화, 하나의 링크에 문제가 생길 때 지연 없이 바로 다른 링크로 통신 가능

- 이더채널로 활성화 할 수 있는 링크는 최대 8개

이중화 링크를 사용할 경우 실제로 사용되는 링크는 하나임. 아래의 링크는 위의 링크에 문제가 생겼을 때 대체용으로 사용하는데 바로 대체되는게 아니라 어느정도 지연시간을 요구함. 이때 통신 장애가 발생하며, 애초에 2개의 링크를 하나만 사용하는게 비효율적임.

>> 그래서 Link Aggregation을 사용함

 

switch0(config)# int range g0/1 - 2
switch0(config-if-range) # channel-protocol lacp
switch0(config-if-range) # channel-group 1 mode active

switch1(config) # int range g0/1 - 2
switch0(config-if-range) # channel-protocol lacp
switch0(config-if-range) # channel-group 1 mode passive

 

채널그룹의 모드는 5가지가 있으며 다음과 같다.

 

1. active : 상대 스위치에게 먼저 물어본다.

2. passive : 상대 스위치가 먼저 말을 걸기 전까지 가만히 있는다.

3. desirable : 상대 스위치에게 먼저 물어본다.

4. auto : 상대 스위치가 먼저 말을 걸기 전까지 가만히 있는다. 

* 양쪽 모두 auto 설정되면 이더채널이 구현되지 않는다 *

5. on : 상대 스위치와 상관 없이 이더채널을 활성화 한다.

 

- LACP는 9개 이상의 링크 중에서 활성화할 8개의 포트를 선정하기 위해 우선 순위를 부여할 수 있다.

switch (config-if) # lacp port-priority [prioriry]

 

- 이더채널로 설정된 인터페이스는 다중의 인터페이스가 한개의 논리링크로 동작하기 때문에 ip 주소나 트렁킹 설정을  Port-channel 인터페이스에서 해줘야한다.

switch (config) # int port-channel [group number]
switch (config-if) #

4. FHRP(First Hops Redundancy Protocol)

: 게이트웨이 이중화 프로토콜 >> 장애 대비. 사용하던 게이트웨이에 장애가 생기면 다른 게이트웨이를 사용하는 것

 

작동 방식 : 가상의 라우터 (VR)를 만들고 그곳의 게이트웨이를 이용해서 트래픽이 빠져나가게 함