투명 브리징 구성
목차
소개
이 문서의 목적은 투명 브리징을 구성하는 데 도움이 되는 것입니다.이 문서는 브리징에 대한 일반적인 설명으로 시작하며, 투명 브리징과 여러 컨피그레이션 예에 대한 자세한 정보를 제공합니다.
시작하기 전에
표기 규칙
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.
사전 요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.라이브 네트워크에서 작업하는 경우, 사용하기 전에 모든 명령의 잠재적인 영향을 이해해야 합니다.
브리징
브리지는 LAN 간에 데이터를 연결하고 전송합니다.다음은 네 가지 종류의 브리징입니다.
-
투명 브리징 - 주로 이더넷 환경에서 발견되며, 미디어 유형이 동일한 네트워크를 연결하는 데 주로 사용됩니다.브리지는 대상 주소 및 아웃바운드 인터페이스의 테이블을 유지합니다.
-
SRB(Source-Route Bridging) - 주로 토큰 링 환경에 있습니다.프레임에 포함된 라우팅 표시기를 기반으로 하여 포워드 프레임만 브리지합니다.엔드포인트는 목적지 주소 및 라우팅 표시기 테이블을 확인하고 유지 관리합니다.자세한 내용은 Understanding and Troubleshooting Local Source-Route Bridging을 참조하십시오.
-
변환 브리징 - 서로 다른 미디어 유형 간에 데이터를 연결하는 데 사용됩니다.일반적으로 이더넷과 FDDI 또는 토큰 링-이더넷 간에 이동하는 데 사용됩니다.
-
SR/TLB(Source-Route Translational Bridging) - 혼합 이더넷 및 토큰 링 환경에서 통신을 허용하는 소스 경로 브리징과 투명 브리징의 조합입니다.토큰 링과 이더넷 간의 라우팅 표시등이 없는 변환 브리징을 SR/TLB라고도 합니다.자세한 내용은 Understanding and Troubleshooting Source-Route Translational Bridging을 참조하십시오.
데이터 흐름을 제어하고 전송 오류를 처리하고 물리적 주소 지정을 제공하며 물리적 미디어에 대한 액세스를 관리하는 데이터 링크 레이어에서 브리징이 발생합니다.브리지는 들어오는 프레임을 분석하고, 해당 프레임을 기반으로 포워딩 결정을 내리고, 해당 대상에 프레임을 전달합니다.SRB와 같이 프레임에 대상에 대한 전체 경로가 포함되는 경우도 있습니다.다른 경우(예: 투명 브리징에서) 프레임은 한 번에 하나의 홉이 목적지를 향해 전달됩니다.
브리지는 원격 또는 로컬일 수 있습니다.로컬 브리지는 동일한 영역의 여러 LAN 세그먼트 간에 직접 연결을 제공합니다.원격 브리지는 서로 다른 지역의 LAN 세그먼트를 연결하며, 대개 통신 회선을 통해 연결됩니다.
투명 브리징
STA(Spanning Tree Algorithm)는 투명 브리징의 중요한 부분입니다.STA는 네트워크 토폴로지의 루프 프리(loop-free) 하위 집합을 동적으로 검색하는 데 사용됩니다.이를 위해 STA는 루프를 생성하는 브리지 포트를 활성 상태일 때 대기 또는 차단 상태로 배치합니다.기본 포트가 실패할 경우 차단 포트를 활성화할 수 있으므로 이중화된 지원을 제공합니다.자세한 내용은 IEEE 802.1d 사양을 참조하십시오.
스패닝 트리 계산은 브리지의 전원이 켜지고 토폴로지 변경이 감지될 때마다 발생합니다.BPDU(Bridge Protocol Data Units)라는 구성 메시지는 계산을 트리거합니다.이러한 메시지는 보통 1~4초 간격으로 교환됩니다.
아래 예는 이 기능의 작동 방식을 보여줍니다.
B1이 유일한 브리지인 경우 모든 것이 잘 작동하지만 B2에서는 두 세그먼트 간에 통신하는 두 가지 방법이 있습니다.이를 브리징 루프 네트워크라고 합니다.STA가 없으면 LAN1의 호스트에서 브로드캐스트를 두 브리지로 학습한 다음 B1과 B2는 동일한 브로드캐스트 메시지를 LAN2로 보냅니다. 그런 다음 B1과 B2 모두 해당 호스트가 LAN2에 연결되어 있다고 생각합니다. 이 기본 연결 문제 외에도 루프가 있는 네트워크에서 메시지를 브로드캐스트하면 네트워크 대역폭에 문제가 발생할 수 있습니다.
그러나 STA를 사용하면 B1과 B2가 나타나면 둘 다 루트 브리지를 결정하는 정보가 포함된 BPDU 메시지를 전송합니다.B1이 루트 브리지인 경우 LAN1 및 LAN2에 대한 지정 브리지가 됩니다. B2는 포트 중 하나가 차단 상태에 있으므로 LAN1에서 LAN2로 패킷을 브리징하지 않습니다.
B1에 장애가 발생하면 B2는 B1에서 기대하는 BPDU를 수신하지 않으므로 B2는 STA 계산을 다시 시작하는 새 BPDU를 전송합니다.B2는 루트 브리지가 되고 트래픽은 B2로 브리지됩니다.
Cisco의 투명 브리징 소프트웨어는 다음과 같은 기능을 제공합니다.
-
IEEE 802.1d 표준을 준수합니다.
-
이전 버전과의 호환성을 위해 디지털 및 기타 LAN 브리지와 호환되는 IEEE 표준 BPDU 형식 및 DEC라고 하는 이전 형식의 두 STP를 제공합니다.
-
MAC(Media Access Control) 주소, 프로토콜 유형 및 공급업체 코드를 기반으로 하는 필터.
-
로드 밸런싱 및 이중화를 위해 직렬 회선을 회선 그룹으로 그룹화합니다.
-
X.25, 프레임 릴레이, SMDS(Switched Multimabit Data Service) 및 PPP(Point-to-Point Protocol) 네트워크를 통한 브리지 기능을 제공합니다.
-
LAT(Local Area Transport) 프레임의 압축을 제공합니다.
-
IP, IPX 등을 위한 단일 논리적 네트워크로 인터페이스를 취급하여 브리지 도메인이 라우티드 도메인과 통신할 수 있도록 합니다.
구성 예
이러한 컨피그레이션에는 IP 또는 기타 프로토콜 지원이 아닌 투명 브리징에 필요한 명령만 표시됩니다.
예 1:단순 투명 브리징
이 예에서는 한 층에 있는 LAN1에 여러 PC가 있습니다.LAN2는 또한 많은 PC와 일부 서버를 가지고 있지만 다른 층에 있습니다.각 LAN의 시스템은 IP, IPX 또는 DECNET을 사용합니다.대부분의 트래픽은 라우팅될 수 있지만, 전용 프로토콜로 개발되었으며 라우팅할 수 없는 애플리케이션 시스템이 있습니다.이 트래픽(예: NetBIOS 및 LAT)은 브리지되어야 합니다.
참고: Cisco IOS Software 버전 11.0 이전 버전에서는 프로토콜이 동일한 라우터에서 브리지되고 라우팅될 수 없었습니다.Cisco IOS Software 버전 11.0부터 일부 인터페이스에 프로토콜이 브리지되고 다른 인터페이스에 라우팅될 수 있습니다.이를 CRB(Concurrent Routing and Bridging)라고 합니다. 그러나 브리지 인터페이스와 라우티드 인터페이스는 트래픽을 서로 전달할 수 없습니다.Cisco IOS Software 버전 11.2부터는 프로토콜을 동시에 브리징하고 라우팅하고, 브리징된 인터페이스에서 라우티드 인터페이스로, 그 반대로 트래픽을 전달할 수 있습니다.이를 IRB(Integrated Routing and Bridging)라고 합니다.
Interface ethernet 0 bridge-group 1 Interface ethernet 1 bridge-group 1 bridge 1 protocol ieee
이 예에서는 IEEE 802.1d 표준이 STP입니다.네트워크의 모든 브리지가 Cisco인 경우 모든 라우터에서 bridge 1 프로토콜 ieee 명령을 실행합니다.네트워크에 서로 다른 브리지가 있고 이러한 브리지가 DEC에서 처음 개발한 기존 브리징 형식을 사용하는 경우, 이전 버전과의 호환성을 보장하기 위해 bridge 1 protocol dec 명령을 실행합니다.IEEE 및 DEC 스패닝 트리는 호환되지 않으므로 네트워크에서 이러한 프로토콜을 혼합하면 예측할 수 없는 결과를 얻을 수 있습니다.
예 2:다중 브리지 그룹을 사용한 투명 브리징
이 예에서 라우터는 LAN1과 LAN2 간, LAN3과 LAN4 간의 서로 다른 두 브리지 역할을 합니다. 그러나 LAN1의 프레임은 LAN2에 연결되지만 LAN3 또는 LAN4는 연결되고 그 반대의 경우도 마찬가지입니다.즉, 프레임은 동일한 그룹의 인터페이스 간에만 브리지됩니다.이 그룹화 기능은 일반적으로 네트워크 또는 사용자를 구분하는 데 사용됩니다.
interface ethernet 0 bridge-group 1 interface ethernet 1 bridge-group 1 interface ethernet 2 bridge-group 2 interface ethernet 3 bridge-group 2 bridge 1 protocol ieee bridge 2 protocol dec
예 3:광역 네트워크를 통한 브리징
이 예에서는 두 LAN이 T1 링크로 연결됩니다.
RouterA RouterB -------- -------- Interface ethernet 0 Interface ethernet 0 bridge-group 1 bridge-group 1 Interface serial 0 Interface serial 0 bridge-group 1 bridge-group 1 bridge 1 protocol ieee bridge 1 protocol ieee
예 4:X.25를 통한 원격 투명 브리징
이 예에서는 두 라우터를 연결하는 임대 회선 대신 Example 3과 동일한 토폴로지를 사용하지만, RouterA와 RouterB는 X.25 클라우드를 통해 연결됩니다.
RouterA RouterB -------- -------- Interface ethernet 0 Interface ethernet 0 bridge-group 1 bridge-group 1 Interface serial 0 Interface serial 0 encapsulation x25 encapsulation x25 x25 address 31370019027 x25 address 31370019134 x25 map bridge 31370019134broadcast x25 map bridge 31370019027 broadcast bridge-group 1 bridge-group 1 bridge 1 protocol ieee bridge 1 protocol ieee
예 5:멀티캐스트가 없는 프레임 릴레이를 통한 원격 투명 브리징
이 예에서는 두 라우터를 연결하는 임대 회선 대신 RouterA와 RouterB가 공용 프레임 릴레이 네트워크를 통해 연결되어 있는 예 3과 동일한 토폴로지를 사용합니다.Frame Relay 브리징 소프트웨어는 다른 브리징 기능과 동일한 스패닝 트리 알고리즘을 사용하지만, Frame Relay 네트워크 전체의 전송에 대해 패킷을 캡슐화할 수 있습니다.이 명령은 DLCI(Internet to Data-Link Connection Identifier) 주소 매핑을 지정하고 이더넷과 DLCI 모두의 테이블을 유지합니다.
RouterA RouterB -------- -------- Interface ethernet 0 Interface ethernet 0 bridge-group 1 bridge-group 1 Interface serial 0 Interface serial 0 encapsulation frame-relay encapsulation frame-relay frame-relay map bridge 25 broadcast frame-relay map bridge 30 broadcast bridge-group 1 bridge-group 1 group 1 protocol dec bridge 1 protocol dec
예 6:멀티캐스트를 사용한 프레임 릴레이를 통한 원격 투명 브리징
이 예에서는 Example 5와 동일한 토폴로지를 사용하지만, Frame Relay 네트워크는 이 예에서 멀티캐스트 기능을 지원합니다.멀티캐스트 기능은 네트워크의 다른 브리지에 대해 학습하므로 frame-relay map 명령을 실행할 필요가 없습니다.
RouterA RouterB -------- -------- Interface ethernet 0 Interface ethernet 0 bridge-group 2 bridge-group 2 Interface serial 0 Interface serial 0 encapsulation frame-relay encapsulation frame-relay bridge-group 2 bridge-group 2 bridge 2 protocol dec bridge 2 protocol dec
예 7:다중 하위 인터페이스를 사용하는 프레임 릴레이를 통한 원격 투명 브리징
RouterA RouterB -------- -------- interface ethernet 0 interface ethernet 0 bridge-group 2 bridge-group 2 interface serial 0 interface serial 0 encapsulation frame-relay encapsulation frame-relay ! ! interface Serial0.1 point-to-point interface Serial0.1 point-to-point frame-relay interface-dlci 101 frame-relay interface-dlci 100 bridge-group 2 bridge-group 2 ! ! interface Serial0.2 point-to-point interface Serial0.2 point-to-point frame-relay interface-dlci 103 frame-relay interface-dlci 103 bridge-group 2 bridge-group 2 bridge 2 protocol dec bridge 2 protocol dec
예 8:SMDS(Remote Transparent Bridging Over Switched Multimabit Data Service)
RouterA RouterB
-------- --------
Interface ethernet 0 Interface ethernet 0
bridge-group 2 bridge-group 2
Interface Hssi0 Interface Hssi0
encapsulation smds encapsulation smds
smds address c449.1812.0013 smds address c448.1812.0014
smds multicast BRIDGE smds multicast BRIDGE
e449.1810.0040 e449.1810.0040
bridge-group 2 bridge-group 2
bridge 2 protocol dec bridge 2 protocol dec
예 9:회선 그룹을 사용하는 원격 투명 브리징
정상적인 작동에서 병렬 네트워크 세그먼트가 모두 동시에 트래픽을 전달할 수는 없습니다.프레임 루핑을 방지하려면 이 작업이 필요합니다.그러나 직렬 회선의 경우 여러 병렬 직렬 회선을 사용하여 가용 대역폭을 늘릴 수 있습니다.이렇게 하려면 circuit-group 옵션을 사용합니다.
Router A Router B -------- -------- Interface ethernet 0 Interface ethernet 0 bridge-group 2 bridge-group 2 Interface serial0 Interface serial0 bridge-group2 bridge-group 2 bridge-group 2 circuit-group 1 bridge-group 2 circuit-group 1 Interface serial1 Interface serial1 bridge-group 2 bridge-group 2 bridge-group 2 circuit-group 1 bridge-group 2 circuit-group 1 Interface serial2 Interface serial2 bridge-group 2 bridge-group 2 bridge-group 2 circuit-group 1 bridge-group 2 circuit-group 1 bridge 2 protocol dec bridge 2 protocol dec
피드백