투명 브리징 환경 문제 해결
목차
목표
투명한 브리지는 1980년대 초 Digital Equipment Corporation(DEC)에서 처음 개발되었으며 이더넷/IEEE 802.3 네트워크에서 매우 인기 있습니다.
-
이 장에서는 먼저 투명 브리지를 스패닝 트리 프로토콜을 구현하는 학습 브리지로 정의합니다.스패닝 트리 프로토콜에 대한 자세한 설명이 포함되어 있습니다.
-
투명 브리지를 구현하는 Cisco 디바이스는 두 가지 범주로 나누어졌습니다.Cisco IOS® 소프트웨어를 실행하는 라우터와 특정 소프트웨어를 실행하는 Catalyst 스위치 범위입니다.이제는 그렇지 않습니다.이제 IOS를 기반으로 하는 Catalyst 제품이 여러 개 있습니다.이 장에서는 IOS 디바이스에서 사용할 수 있는 다양한 브리징 기술에 대해 설명합니다.Catalyst 소프트웨어별 컨피그레이션 및 트러블슈팅은 LAN 스위칭 장을 참조하십시오.
-
마지막으로, 투명 브리징 네트워크에서 일반적으로 발생하는 잠재적 문제의 증상에 따라 분류되는 몇 가지 트러블슈팅 절차를 소개합니다.
투명 브리징 기술 기본 사항
투명 브리지는 해당 존재 및 작업이 네트워크 호스트에 투명하다는 사실에서 이름을 파생합니다.투명 브리지의 전원이 켜지면 연결된 모든 네트워크에서 인바운드 프레임의 소스 주소를 분석하여 네트워크 토폴로지를 학습합니다.예를 들어, 브리지가 호스트 A에서 라인 1에 도달하는 프레임이 보이는 경우, 브리지는 호스트 A에 라인 1에 연결된 네트워크를 통해 연결할 수 있다고 결론을 내립니다. 이 프로세스를 통해 투명 브리지는 표 20-1의 브리징 테이블과 같은 내부 브리징 테이블을 작성합니다.
표 20-1:투명 브리징 테이블
| 호스트 주소 | 네트워크 번호 |
|---|---|
| 0000.0000.0001 | 1 |
| 0000.b07e.ee0e | 7 |
| ? | - |
| 0050.50e1.9b80 | 4 |
| 0060.b0d9.2e3d | 2 |
| 0000.0c8c.7088 | 1 |
| ? | - |
브리지는 브리징 테이블을 트래픽 포워딩의 기반으로 사용합니다.브리지 인터페이스 중 하나에서 프레임이 수신되면 브리지는 내부 테이블에서 프레임의 대상 주소를 찾습니다.대상 주소와 브리지의 포트(프레임이 수신된 포트 제외) 간에 테이블이 매핑되면 프레임이 지정된 포트로 전달됩니다.맵을 찾을 수 없으면 프레임이 모든 아웃바운드 포트로 플러딩됩니다.브로드캐스트나 멀티캐스트가 이런 식으로 넘쳐난다.
투명 브리지는 세그먼트 내 트래픽을 성공적으로 격리하고 각 개별 세그먼트에 표시되는 트래픽을 줄입니다.이는 일반적으로 네트워크 응답 시간을 개선합니다.트래픽이 감소하고 응답 시간이 개선되는 범위는 브로드캐스트 및 멀티캐스트 트래픽의 볼륨뿐만 아니라 세그먼트 간 트래픽의 양(총 트래픽에 상대적인)에 따라 달라집니다.
브리징 루프
브리지-브리지 프로토콜이 없으면 인터네트워크에 있는 두 LAN 간에 브리지 및 LAN(Local Area Network)의 다중 경로가 있는 경우 투명 브리지 알고리즘이 실패합니다.그림 20-1은 이러한 브리징 루프를 보여줍니다.
그림 20-1:투명 브리징 환경에서 부정확한 전달 및 학습
호스트 A가 호스트 B로 프레임을 전송한다고 가정합니다.두 브리지 모두 프레임을 수신하고 호스트 A가 네트워크 2에 있다고 올바르게 결론지었습니다. 그러나 호스트 B가 호스트 A 프레임의 두 복사본을 수신한 후, 모든 호스트가 브로드캐스트 LAN에서 모든 메시지를 수신하기 때문에 두 브리지 모두 다시 네트워크 1 인터페이스의 프레임을 수신합니다.경우에 따라 브리지는 내부 테이블을 변경하여 호스트 A가 네트워크 1에 있음을 나타냅니다. 이 경우 호스트 B가 호스트 A의 프레임에 응답할 때 해당 테이블이 대상(호스트 A)이 프레임 소스와 동일한 네트워크 세그먼트에 있음을 나타내므로 둘 다 응답을 수신하고 삭제합니다.
설명된 것과 같은 기본적인 연결 문제 외에도 루프가 있는 네트워크에 브로드캐스트 메시지가 확산되면 심각한 네트워크 문제가 발생할 수 있습니다.그림 20-1을 참조하여 호스트 A의 초기 프레임이 브로드캐스트라고 가정합니다.두 브리지 모두 프레임을 끊임없이 전달하며, 사용 가능한 모든 네트워크 대역폭을 사용하며, 두 세그먼트 모두에서 다른 패킷의 전송을 차단합니다.
그림 20-1에 표시된 루프가 있는 토폴로지는 잠재적으로 해로울 뿐만 아니라 유용할 수 있습니다.루프는 인터네트워크를 통해 여러 경로가 존재함을 의미합니다.소스에서 대상까지 여러 경로를 가진 네트워크에는 향상된 토폴로지 유연성이 있어 전체적인 네트워크 내결함성이 향상됩니다.
스패닝 트리 알고리즘
STA(Spanning Tree Algorithm)는 핵심 이더넷 벤더인 DEC에서 루프의 이점을 보존하면서도 문제를 해결하기 위해 개발되었습니다.DEC 알고리즘은 이후에 IEEE 802 위원회에 의해 개정되어 IEEE 802.1d 사양에 게시되었습니다.DEC 알고리즘과 IEEE 802.1d 알고리즘은 동일하거나 호환되지 않습니다.
STA는 해당 브리지 포트를 배치하여 네트워크 토폴로지의 루프 프리(loop-free) 하위 집합을 지정하므로 활성 상태이면 루프를 대기(차단) 상태로 생성할 수 있습니다.브리지 포트 차단은 기본 링크 장애 발생 시 활성화할 수 있으며, 이는 인터네트워크를 통해 새로운 경로를 제공합니다.
STA는 네트워크 토폴로지의 루프 프리(loop-free) 하위 집합을 생성하기 위한 기반으로 그래프 이론에서 얻은 결론을 사용합니다.그래프 이론은 다음과 같습니다."노드 및 노드 연결 쌍으로 구성된 연결된 그래프의 경우, 그래프의 연결을 유지하지만 루프를 포함하지 않는 모서리 스패닝 트리가 있습니다."
그림 20-2는 STA에서 루프를 제거하는 방법을 보여줍니다.STA는 고유한 식별자를 할당할 각 브리지에 대해 호출합니다.일반적으로 이 식별자는 브리지의 MAC(Media Access Control) 주소 중 하나이며 우선 순위 표시입니다.또한 각 브리지의 각 포트에는 고유한(해당 브리지 내) 식별자(일반적으로 고유한 MAC 주소)가 할당됩니다. 마지막으로, 각 브리지 포트는 경로 비용과 연결됩니다.경로 비용은 해당 포트를 통해 LAN으로 프레임을 전송하는 비용을 나타냅니다.그림 20-2에서 경로 비용은 각 브리지에서 나온 라인에 표시됩니다.경로 비용은 일반적으로 기본값이지만 네트워크 관리자가 수동으로 할당할 수 있습니다.
그림 20-2:투명 브리지 네트워크(STA 전)
스패닝 트리 계산의 첫 번째 활동은 가장 낮은 브리지 식별자 값을 가진 브리지인 루트 브리지를 선택하는 것입니다.그림 20-2에서 루트 브리지는 Bridge 1입니다. 다음으로 다른 모든 브리지의 루트 포트가 결정됩니다.브리지의 루트 포트는 루트 브리지에 도달할 수 있는 포트이며, 이 포트에서는 가장 적은 총 경로 비용을 사용합니다.루트에 대한 최소 집계 경로 비용 값을 루트 경로 비용이라고 합니다.
마지막으로 지정된 브리지 및 지정된 포트가 결정됩니다.지정된 브리지는 최소 루트 경로 비용을 제공하는 각 LAN의 브리지입니다.LAN의 지정된 브리지는 지정된 브리지인 LAN을 오가는 프레임을 전달할 수 있는 유일한 브리지입니다.LAN의 지정된 포트는 지정된 브리지에 연결하는 포트입니다.
경우에 따라 두 개 이상의 브리지가 동일한 루트 경로 비용을 가질 수 있습니다.예를 들어 그림 20-2에서 브리지 4와 5는 모두 경로 비용이 10인 브리지 1(루트 브리지)에 도달할 수 있습니다. 이 경우 브리지 식별자를 다시 사용하여 지정된 브리지를 확인합니다.브리지 4의 LAN V 포트는 브리지 5의 LAN V 포트를 통해 선택됩니다.
이 프로세스에서는 각 LAN에 직접 연결된 브리지 중 하나를 제외한 모든 브리지가 제거되므로 모든 2LAN 루프가 제거됩니다.또한 STA는 2개 이상의 LAN을 포함하는 루프를 제거하지만 연결을 유지합니다.그림 20-3은 그림 20-2에 표시된 네트워크에 STA를 적용한 결과를 보여줍니다. 그림 20-2는 트리 토폴로지를 보다 명확하게 보여줍니다.이 그림을 그림 20-3과 비교한 결과, STA가 대기 모드에서 브리지 3과 브리지 5의 LAN V에 포트를 배치했습니다.
그림 20-3:투명 브리지 네트워크(STA 이후)
스패닝 트리 계산은 브리지의 전원이 켜지고 토폴로지가 변경될 때마다 발생합니다.계산에는 컨피그레이션 메시지(브리지 프로토콜 데이터 유닛 또는 BPDU라고도 함)를 통해 수행되는 스패닝 트리 브리지 간의 통신이 필요합니다. 컨피그레이션 메시지에는 루트(루트 식별자)로 추정되는 브리지와 전송 브리지에서 루트 브리지로 가는 거리(루트 경로 비용)를 식별하는 정보가 포함되어 있습니다. 또한 컨피그레이션 메시지에는 전송 브리지의 브리지 및 포트 식별자 및 컨피그레이션 메시지에 포함된 정보의 기간이 포함됩니다.
정기적으로 Exchange 구성 메시지를 브리징합니다(일반적으로 1~4초). 브리지에 장애가 발생할 경우(토폴로지 변경을 야기함), 인근 브리지는 곧 컨피그레이션 메시지 부족을 탐지하고 스패닝 트리 재계산을 시작합니다.
모든 투명 브리지 토폴로지 결정은 로컬에서 이루어집니다.컨피그레이션 메시지는 근처 브리지 간에 교환됩니다.네트워크 토폴로지 또는 관리에 대한 중앙 권한이 없습니다.
프레임 형식
Transparent 브리지 교환 구성 메시지 및 토폴로지 변경 메시지네트워크 토폴로지를 설정하기 위해 브리지 간에 구성 메시지가 전송됩니다.토폴로지 변경 메시지는 STA를 다시 실행해야 함을 나타내기 위해 토폴로지 변경이 감지된 후 전송됩니다.
표 20-2는 IEEE 802.1d 구성 메시지 형식을 보여줍니다.
표 20-2:투명 브리지 구성
| 프로토콜 식별자 | 버전 | 메시지 유형 | 플래그 | 루트 ID | 루트 경로 비용 | 브리지 ID | 포트 ID | 메시지 기간 | 최대 기간 | 안녕하세요? | 전달 지연 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2바이트 | 1바이트 | 1바이트 | 1바이트 | 8바이트 | 4바이트 | 8바이트 | 2바이트 | 2바이트 | 2바이트 | 2바이트 | 2바이트 |
메시지 필드
투명 브리지 구성 메시지는 35바이트로 구성됩니다.메시지 필드는 다음과 같습니다.
-
프로토콜 식별자:값 0을 포함합니다.
-
버전:값 0을 포함합니다.
-
메시지 유형:값 0을 포함합니다.
-
플래그:1바이트 필드이며, 이 필드 중 처음 2비트만 사용됩니다.토폴로지 변경(TC) 비트는 토폴로지 변경을 알립니다.TCA(Topology Change Acknowledgment) 비트는 TC 비트 세트와 함께 구성 메시지의 수신을 승인하도록 설정됩니다.
-
루트 ID:루트 브리지를 식별하고 2바이트 우선 순위 뒤에 6바이트 ID를 나열합니다.
-
루트 경로 비용:구성 메시지를 루트 브리지로 보내는 브리지의 경로 비용을 포함합니다.
-
브리지 ID:메시지를 보내는 브리지의 우선 순위 및 ID를 식별합니다.
-
포트 ID:컨피그레이션 메시지가 전송된 포트를 식별합니다.이 필드를 사용하면 여러 연결된 브리지로 생성된 루프를 탐지하여 처리할 수 있습니다.
-
메시지 기간:루트가 현재 구성 메시지의 기반이 되는 구성 메시지를 보낸 이후 경과한 시간을 지정합니다.
-
최대 기간:현재 구성 메시지를 삭제해야 하는 시기를 나타냅니다.
-
안녕하세요.루트 브리지 구성 메시지 사이의 기간을 제공합니다.
-
전달 지연:토폴로지 변경 후 새 상태로 전환하기 전에 브리지가 대기해야 하는 시간을 제공합니다.브리지가 너무 빨리 전환되면 일부 네트워크 링크가 상태를 변경할 준비가 되지 않으며 루프가 발생할 수 있습니다.
topology-change 메시지 형식은 처음 4바이트로만 구성된다는 점을 제외하고는 투명 브리지 구성 메시지와 유사합니다.메시지 필드는 다음과 같습니다.
-
프로토콜 식별자:값 0을 포함합니다.
-
버전:값 0을 포함합니다.
-
메시지 유형:값 128을 포함합니다.
다양한 IOS 브리징 기술
Cisco 라우터는 브리징을 구현하는 세 가지 방법을 가지고 있습니다.기본 동작, CRB(Concurrent Routing and Bridging) 및 IRB(Integrated Routing and Bridging).
기본 동작
IRB 및 CRB 기능을 사용하기 전에는 플랫폼을 기반으로 프로토콜을 브리징하거나 라우팅할 수만 있었습니다.즉, ip route 명령이 사용된 경우(예: 모든 인터페이스에서 IP 라우팅이 수행된 경우)이 경우 라우터의 인터페이스에 IP를 연결할 수 없습니다.
CRB(Concurrent Routing and Bridging)
CRB를 사용하면 인터페이스를 기준으로 프로토콜을 브리징할지 라우트할지를 결정할 수 있습니다.즉, 특정 프로토콜을 일부 인터페이스에서 라우팅하고 동일한 라우터 내의 브리지 그룹 인터페이스에서 동일한 프로토콜을 브리징할 수 있습니다.그런 다음 라우터는 지정된 프로토콜에 대한 라우터와 브리지가 될 수 있지만, 라우팅 정의 인터페이스와 브리지 그룹 인터페이스 간에는 어떤 종류의 통신이 있을 수 없습니다.
이 예에서는 지정된 프로토콜의 경우 단일 라우터가 논리적으로 독립적인 디바이스로 작동할 수 있음을 보여 줍니다.라우터 및 하나 이상의 브리지:
그림 20-4:CRB(Concurrent Routing and Bridging)
통합 라우팅 및 브리징(IRB)
IRB는 BVI(Bridge-Group Virtual Interface)라는 개념으로 브리지 그룹과 라우티드 인터페이스 간에 라우팅할 수 있는 기능을 제공합니다. 브리징은 네트워크 레이어의 데이터 링크 레이어 및 라우팅에서 발생하므로 서로 다른 프로토콜 컨피그레이션 모델을 가집니다.예를 들어 IP를 사용하면 브리지 그룹 인터페이스가 동일한 네트워크에 속하고 종합 IP 네트워크 주소를 가지는 반면, 각 라우티드 인터페이스는 고유한 IP 네트워크 주소를 가진 별도의 네트워크를 나타냅니다.
이러한 인터페이스에서 지정된 프로토콜에 대한 패킷을 교환할 수 있도록 BVI 개념이 생성되었습니다.개념적으로, 이 예와 같이 Cisco 라우터는 하나 이상의 브리지 그룹에 연결된 라우터처럼 보입니다.
그림 20-5:통합 라우팅 및 브리징(IRB)
BVI는 라우터의 가상 인터페이스로, 정상적인 라우티드 인터페이스로 작동합니다.BVI는 라우터 내에서 라우팅된 인터페이스에 대한 통신원 브리지 그룹을 나타냅니다.BVI의 인터페이스 번호는 이 가상 인터페이스에서 나타내는 브리지 그룹의 번호입니다.번호는 이 BVI와 브리지 그룹 간의 링크입니다.
다음 예에서는 BVI 원칙이 Catalyst 스위치의 RSM(Route Switch Module)에 적용되는 방법을 설명합니다.
그림 20-6:Catalyst 스위치의 RSM(Route Switch Module)
투명 브리징 문제 해결
이 섹션에서는 투명 브리징 인터페이스 네트워크의 연결 문제에 대한 문제 해결 정보를 제공합니다.이 설명서에서는 특정 투명한 브리징 증상, 각 증상을 일으킬 수 있는 문제, 그리고 그러한 문제에 대한 해결책을 설명합니다.
참고: SRB(source-route bridging), 변환 브리징 및 SRT(source-route transparent) 브리징과 관련된 문제는 10장, "IBM 문제 해결"에서 다룹니다.
브리징 네트워크의 문제를 효율적으로 해결하려면, 스패닝 트리가 관련된 경우 설계에 대한 기본적인 지식이 있어야 합니다.
다음 항목을 사용할 수 있어야 합니다.
-
브리지 네트워크의 토폴로지 맵
-
루트 브리지 위치
-
이중화 링크(및 차단된 포트의 위치)
연결 문제를 해결할 때 문제를 최소 호스트 수로 줄이고 클라이언트 및 서버만 사용하는 것이 좋습니다.
이 섹션에서는 투명 브리지 네트워크의 가장 일반적인 네트워크 문제에 대해 설명합니다.
투명 브리징:연결 없음
증상:클라이언트는 투명하게 연결된 네트워크에서 호스트에 연결할 수 없습니다.
표 20-3은 이 증상의 원인이 될 수 있는 문제를 요약하고 해결책을 제시합니다.
표 20-3:투명 브리징:연결 없음
| 가능한 원인 | 제안된 작업 |
|---|---|
| 하드웨어 또는 미디어 문제 |
|
| 호스트가 다운되었습니다. |
|
| 브리징 경로가 끊어졌습니다. |
|
| 잘못 구성된 브리징 필터 |
|
| 입력 및 출력 대기열이 꽉 찼습니다. | 과도한 멀티캐스트 또는 브로드캐스트 트래픽으로 인해 입력 및 출력 대기열이 오버플로되어 패킷이 삭제될 수 있습니다.
|
[1]MAC = 미디어 액세스 제어
[2]LSAP = 링크 서비스 액세스 포인트
투명 브리징:불안정한 스패닝 트리
증상:호스트 간의 일시적인 연결 손실.여러 호스트가 동시에 영향을 받습니다.
표 20-4에서는 이러한 증상을 유발할 수 있는 문제를 설명하고 해결책을 제시합니다.
표 20-4:투명 브리징:불안정한 스패닝 트리
| 가능한 원인 | 제안된 작업 |
|---|---|
| 링크 플랩 |
참고: 디버그 출력에는 CPU 프로세스에 높은 우선순위가 할당되므로 debug spantree 이벤트 명령을 사용하려면 시스템을 사용할 수 없게 됩니다.따라서 debug 명령은 특정 문제를 해결하거나 세션 중에 Cisco 기술 지원 담당자의 문제를 해결하는 경우에만 사용합니다.또한 네트워크 트래픽이 적고 사용자가 적은 기간 내에 debug 명령을 사용하는 것이 가장 좋습니다.이러한 기간 내에서 디버깅할 경우 디버그 명령 오버헤드 프로세스가 증가하면 시스템 사용에 영향을 미칠 가능성이 줄어듭니다. |
| 루트 브리지는 계속 변경되고 여러 브리지가 루트임을 주장 |
|
| 헬로스가 교환되지 않음 |
|
투명 브리징:세션이 예기치 않게 종료됩니다.
증상:투명하게 연결된 환경에서 연결이 성공적으로 설정되지만 세션이 갑자기 종료되는 경우도 있습니다.
표 20-5에서는 이러한 증상을 유발할 수 있는 문제를 설명하고 해결책을 제시합니다.
표 20-5:투명 브리징:세션이 예기치 않게 종료됩니다.
| 가능한 원인 | 제안된 작업 |
|---|---|
| 과도한 재전송 |
|
| 직렬 링크 초과 지연 | 대역폭을 늘리거나 우선 순위 대기열을 적용하거나 보류 대기열 크기를 늘리거나 시스템 버퍼 크기를 수정합니다.자세한 내용은 15장 "직렬 회선 문제 해결"을 참조하십시오. |
투명 브리징:루핑 및 브로드캐스트 스톰 발생
증상:투명 브리지 환경에서 패킷 루핑 및 브로드캐스트 스톰이 발생합니다.종단 스테이션은 과도한 재전송으로 인해 세션이 시간 초과되거나 중단됩니다.
참고: 패킷 루프는 일반적으로 네트워크 설계 문제 또는 하드웨어 문제로 인해 발생합니다.
표 20-6은 이 증상의 원인이 될 수 있는 문제를 요약하고 해결책을 제시합니다.
브리징 루프는 모든 사용자에게 영향을 미칠 수 있으므로 브리징 네트워크에서 최악의 시나리오입니다.비상 시 연결을 신속하게 복구하는 가장 좋은 방법은 네트워크에서 이중화 경로를 제공하는 모든 인터페이스를 수동으로 비활성화하는 것입니다.불행히도 브리징 루프의 원인은 나중에 확인하기가 매우 어렵습니다.가능하면 먼저 표 20-6 작업을 시도하십시오.
표 20-6:투명 브리징:루핑 및 브로드캐스트 스톰 발생
| 가능한 원인 | 제안된 작업 |
|---|---|
| 스패닝 트리가 구현되지 않음 |
|
| 스패닝 트리 알고리즘 불일치 |
참고: DEC 및 IEEE 스패닝 트리 알고리즘은 호환되지 않습니다. |
| 여러 브리징 도메인이 잘못 구성됨 |
|
| 링크 오류(단방향 링크), 이중 불일치, 포트에서 높은 수준의 오류. | 루프는 차단해야 하는 포트가 전달 상태로 이동할 때 발생합니다.포트가 차단 상태를 유지하려면 인접한 브리지에서 BPDU를 받아야 합니다.따라서 BPDU가 손실되는 오류는 브리징 루프의 원인이 될 수 있습니다.
|
[1]IEEE = 전기 및 전자 엔지니어 연구소
Cisco Systems TAC 팀에 전화하기 전
네트워크가 안정적이면 토폴로지에 대해 가능한 많은 정보를 수집합니다.
최소한 이 데이터를 수집합니다.
-
네트워크의 물리적 토폴로지
-
루트 브리지(및 백업 루트 브리지)의 예상 위치
-
차단된 포트의 위치
추가 소스
책:
-
인터커넥션, 브리지 및 라우터, Radia Perman, Addison-Wesley
-
Cisco Lan Switching, K.Clark, K.Hamilton, Cisco Press
피드백