EtherChannel 설계

소개

이 문서에서는 EtherChannel을 통해 연결된 다양한 디바이스의 다양한 가능한 조합에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• Cisco 스위칭 및 Catalyst 운영
• STP
• EtherChannel 개념
• Cisco 레이어 2 프로토콜

사용되는 구성 요소

이 문서의 정보는 다음을 기반으로 하지만 이에 국한되지 않습니다.

• Cisco Catalyst 스위치.
• Cisco Nexus 스위치
• HA, VSL(Virtual Switch Link), VSS, 스태킹 및 vPC
• EtherChannel

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 네트워크가 가동 중인 경우 물리적 레이어 연결 변경의 잠재적인 영향을 이해해야 합니다.

배경 정보

이 문서는 Cisco 디바이스 또는 Cisco 디바이스와 타사 디바이스 간에 EtherChannel을 구축하는 여러 가지 권장 방법을 이해하는 데 유용합니다.

설명

EtherChannel은 논리적 및 물리적 속성이 동일해야 하는 개별 인터페이스 링크로 구성됩니다. 이러한 링크는 EtherChannel에 불과한 단일 논리적 링크로 함께 번들로 제공됩니다.

예를 들면 다음과 같습니다. 

링크 관점: GigabitEthernet 인터페이스는 함께 번들로 구성할 수 있지만 GigabitEthernet 인터페이스는 FastEthernet 또는 TenGigabitEthernet과 번들로 구성할 수 없으며 그 반대의 경우도 마찬가지입니다.

디바이스 관점: EtherChannel은 두 개의 디바이스(스위치 또는 스위치, 멀티레이어 스위치 또는 스위치 및 서버 등) 간에 형성될 수 있습니다.

또한 두 개의 논리적 디바이스, 즉 스위치 스택 또는 스위치와 스위치 스택, OR 스위치와 vPC 간에 형성될 수 있습니다.

여러 EtherChannel 표시

설계 1. 두 단일 스위치 간 EtherChannel

설계 1. 두 단일 스위치 간 EtherChannel

표시된 EtherChannel의 전시물은 두 스위치 사이의 두 링크로 구성된 EtherChannel의 기본 설계입니다.

설계 2. 8개의 링크가 포함된 EtherChannel

설계 2. 8개의 링크가 포함된 EtherChannel

위에 표시된 EtherChannel의 전시물은 최대 지원 활성 링크인 두 스위치 사이의 8개 링크로 구성된 EtherChannel의 기본 설계입니다(PAGP에 따라).

EtherChannel에는 총 16개의 링크가 있을 수 있습니다. 여기서 8개는 활성 상태이고 나머지 8개는 핫 스탠바이 상태입니다(LACP당 ss).

설계 3. 스택과 단일 스위치 간의 EtherChannel 변형 1.

설계 3. 스택과 단일 스위치 간의 EtherChannel 변형 1

이 설계에서는 스태킹된 환경의 EtherChannel 연결을 보여줍니다. 스택 스위치 1과 스택 스위치 2는 서로 다른 두 스위치이지만 논리적으로 StackWise를 프로토콜로 실행하는 단일 스위치 엔터티로 작동합니다.

설계 4: 두 스택 간의 EtherChannel 변형 1.

설계 4: 두 스택 간의 EtherChannel 변형 1

이 설계에서는 두 스태킹된 스위치 간의 EtherChannel 연결을 보여줍니다.

왼쪽의 논리 스위치 1은 스택 케이블을 통해 연결된 두 개의 물리적 스위치, 즉 스택 스위치 1과 스택 스위치 2로 구성되며, 오른쪽에는 마찬가지로 논리 스위치 2가 있습니다.

여기서, EtherChannel은 논리 스위치 1과 논리 스위치 2 사이에 형성된다.

여기서 생성된 EtherChannel은 두 개의 단일 논리 엔티티 사이에 있으며, 한 엔티티는 논리 스위치 1이고 다른 엔티티는 논리 스위치 2입니다.

설계 5: 두 VSS/VSL 설정 간의 EtherChannel

설계 5: 두 VSS/VSL 설정 간의 EtherChannel

이 설계에서는 두 VSS/VSL 설정 스위치 간의 EtherChannel 연결을 보여줍니다. Left Top Switch는 Virtual Active 스위치 역할을 하고 Left Bottom Switch는 Virtual Stanby Switch 역할을 하며 VSS/VSL 프로토콜을 통해 서로 바인딩되므로 하나의 논리적 스위치로 작동합니다. 올바른 가상 설정도 같은 방식으로 설계되었습니다.

여기에 표시된 EtherChannel은 두 VSS/SVL 설정 간의 완전한 이중화의 완벽한 예입니다.

설계 6: 스택과 단일 스위치 간의 EtherChannel 변형 2.

설계 6: 스택과 단일 스위치 간의 EtherChannel 변형 2

이 설계에서는 왼쪽의 논리 스위치와 오른쪽의 스위치 간의 EtherChannel을 보여 줍니다.

논리적 스위치 1은 단일 스위치 역할을 하지만 3개의 물리적 스위치, 즉 스위치 1, 스위치 2 및 스위치 3의 스택으로 구성됩니다.

스택의 각 스위치에 EtherChannel 멤버 링크가 연결되는 것은 필수 사항이 아닙니다.

설계 7: 두 스택 간의 EtherChannel 변형 2.

설계 7: 두 스택 간의 EtherChannel 변형 2

이것은 이전 디자인의 변형이지만 이 디자인에서는 스택도 오른쪽에 있습니다.

설계 8: vPC를 사용하는 EtherChannel

설계 8: vPC를 사용하는 EtherChannel

이 설계에서 왼쪽에는 물리적으로 논리적으로 분리된 두 개의 Nexus 디바이스, 즉 Nexus Switch 1과 Nexus Switch 2가 있습니다.

이러한 Nexus 스위치는 피어 디바이스(이 경우 우측의 스위치)가 Nexus 설정을 단일 스위치로 인식하는 방식으로 vPC(Virtual Port Channel) 프로토콜을 실행합니다.

vPC는 Nexus 스위치에 사용할 수 있는 기능입니다. EtherChannel 링크를 사용하여 vPC 기능 및 컨피그레이션을 실행 중인 2개의 Nexus 스위치를 상호 연결할 수 있습니다. 이 방법으로 단일 논리 노드를 만들 수 있습니다.

vPC는 STP BPDU 및 FHRP(First Hop Routing Protocol — HSRP, VRRP, GLBP)를 포함하여 레이어 2를 스푸핑하여 두 개의 Nexus 스위치를 연결합니다.

Nexus는 데이터 센터에 주로 사용되며 캠퍼스 환경에서는 VSS를 사용합니다. vPC와 VSS 모두에 사용할 수 있는 최대 디바이스 수는 2입니다. 차이점이라면 VSS는 제어 플레인이 하나이지만 vPC는 2개의 다른 제어 플레인이 있습니다. VSS를 사용하면 VRRP, HSRP 등을 사용할 필요가 없습니다. VPC를 사용하더라도 하나의 HSRP 또는 VRRP를 사용해야 합니다.

vPC는 서로 다른 두 Cisco Nexus Series 디바이스에 물리적으로 연결된 링크가 세 번째 엔드포인트에 대한 단일 포트 채널로 표시되도록 하는 가상화 기술입니다.

설계 9: NIC 티밍을 사용하는 EtherChannel

설계 9: NIC 티밍을 사용하는 EtherChannel

NIC Teaming을 사용하면 여러 물리적 및 가상 네트워크 인터페이스를 NIC 팀이라는 단일 논리적 가상 어댑터로 결합할 수 있습니다. 

이 설계에서는 스위치와 서버 간의 EtherChannel 연결을 보여줍니다.

이 경우 스위치 쪽에서 EtherChannel은 ON 모드 또는 LACP 액티브/패시브 모드로 구성할 수 있습니다. 모두 피어 측에서 실행되는 프로토콜에 따라 다릅니다.

설계 10: HA 모드의 방화벽이 있는 EtherChannel

설계 10: HA 모드의 방화벽이 있는 EtherChannel

이 설계에서는 HA 모드의 VSS/VSL 설정 스위치와 방화벽 간의 EtherChannel 연결을 보여줍니다.

좌측 상단 스위치는 활성 스위치 역할을 하고 좌측 하단 스위치는 대기 스위치 역할을 하며 VSS/VSL 프로토콜을 통해 서로 연결됩니다. 그 결과 둘 다 단일 논리 스위치의 역할을 합니다.

오른쪽에는 논리적으로 물리적으로 분리된 두 개의 방화벽이 있으며, 이는 일반적으로 액티브 및 스탠바이 역할을 합니다. 이중화를 구현하려면 각 방화벽에서 VSS/VSL 설정의 두 스위치에 연결된 링크가 있어야 합니다. 이중화는 두 개의 EtherChannel, 즉 PortChannel 10과 PortChannel 20을 통해 구현됩니다. PortChannel 10은 방화벽 1에서 시작하여 VSS/VSL 스위치 액티브 및 스탠바이로 각각 종료되는 두 개의 링크로 구성되며, PortChannel 20도 방화벽 2에서 시작하는 것과 동일한 방식으로 작동합니다.

설계 11. 이중화 방화벽이 있는 지원되지 않는 설계

설계 11. 이중화 방화벽이 있는 지원되지 않는 설계

이 설계는 지원되지 않습니다. 그 이유는 스위치 측의 포트 채널 컨피그레이션이 잘못되어 대기 디바이스의 트래픽 차단으로 이어지기 때문입니다. 이러한 설계는 클러스터 스팬 모드에서 ASA 또는 FTD를 구성하는 경우에만 지원됩니다.

명확성을 위해 이전 디자인을 참고하세요.

설계 12. FHRP 구성 라우터를 사용하는 지원되지 않는 설계

설계 12. FHRP 구성 라우터를 사용하는 지원되지 않는 설계

이 설계는 EtherChannel의 기본 설계 원칙을 위반하므로 지원되지 않습니다.

이 설계에서는 왼쪽에서 두 스위치가 오른쪽의 단일 논리적 스위치로 작동하며, 오른쪽에서 라우터가 물리적으로 논리적으로 분리됩니다.

라우터 1 및 라우터 2는 FHRP 프로토콜과 연결되며 EtherChannel 이중화를 지원하지 않습니다.

따라서 이러한 라우터에서 시작되는 링크를 단일 EtherChannel로 번들링하는 것은 합법적이며 지원되지 않습니다.