VLAN 간 브리징과 관련된 문제 이해

다운로드 옵션

PDF (182.9 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (166.9 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (285.4 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2005년 9월 9일

문서 ID:11072

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

VLAN 간 브리징은 여러 VLAN을 동시에 연결하는 개념입니다.라우팅 불가능한 프로토콜 또는 여러 VLAN 간에 지원되지 않는 라우팅 프로토콜을 연결하기 위해 VLAN 간 브리징이 때때로 필요합니다.VLAN 간 브리징을 구성하기 전에 몇 가지 토폴로지 고려 사항 및 제한 사항을 해결해야 합니다.이 문서에서는 이러한 고려 사항을 다루고 구성 해결 방법을 권장합니다.

이 목록은 VLAN 간 브리징에서 발생할 수 있는 문제에 대한 간략한 요약입니다.

각 VLAN 간 라우터의 높은 CPU 사용률
모든 VLAN이 STP 토폴로지의 단일 인스턴스에 속하는 축소된 STP(Spanning-Tree Protocol)
알 수 없는 유니캐스트, 멀티캐스트 및 브로드캐스트 패킷의 과도한 L2(Layer 2) 플러딩
세그먼트화된 네트워크 토폴로지

LAT(Local-Area Transport) 및 Netbeui와 같은 작은 프로토콜 집합은 라우팅할 수 없습니다.라우터에 브리지 그룹이 있는 둘 이상의 VLAN 간에 이러한 프로토콜을 소프트웨어 브리징할 수 있도록 하는 제품 요구 사항이 있습니다.VLAN 간에 특정 프로토콜을 함께 브리징할 경우 VLAN 간에 여러 연결이 있을 때 L2 루프 형성을 방지하는 메커니즘을 제공해야 합니다.관련된 브리지 그룹의 STP는 루프가 형성되는 것을 방지하지만 다음과 같은 잠재적인 문제도 있습니다.

각 VLAN의 STP는 함께 브리징되는 모든 VLAN을 포함하는 단일 STP로 축소될 수 있습니다.
각 VLAN에 루트 브리지를 배치할 수 없습니다.이는 Uplink Fast의 올바른 작동을 위해 필요합니다.
네트워크 링크의 어떤 지점에서 차단되는지 제어할 수 있습니다.
VLAN의 중간에 VLAN을 분할할 수 있습니다.이렇게 하면 IP와 같은 VLAN 라우터 프로토콜의 일부에 대한 액세스가 차단됩니다.브리지 프로토콜은 여전히 작동하지만 이 경우에는 더 긴 경로를 사용합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

스패닝 트리 토폴로지 문제

L2 스위치와 동일한 STP를 사용하는 라우터의 VLAN 간 브리징은 동일한 브리지의 멤버인 모든 VLAN에 대해 단일 STP 인스턴스를 생성합니다.기본적으로 모든 Catalyst 스위치와 라우터는 IEEE STP를 실행합니다.모든 VLAN에 대해 STP의 단일 인스턴스가 있으므로 몇 가지 부작용이 발생합니다.예를 들어 한 VLAN의 TCN(Topology Change Notification)이 모든 VLAN에 전파됩니다.과도한 TCN은 과도한 유니캐스트 플러딩을 야기할 수 있습니다.TCN에 대한 자세한 내용은 스패닝 트리 프로토콜 토폴로지 변경 이해 를 참조하십시오.

다음과 같은 물리적 토폴로지를 기반으로 가능한 추가적인 부작용에 대해 설명합니다.

이 다이어그램은 일반적인 L3(Layer 3) 네트워크의 물리적 토폴로지를 보여줍니다.

두 개의 VLAN이 있으므로 스위치와 라우터 간의 모든 트렁크는 VLAN 1과 VLAN 2를 모두 전달합니다. 모든 Catalyst 스위치를 사용할 경우 각 VLAN에는 고유한 STP 토폴로지가 있습니다.예를 들어, VLAN 1 및 VLAN 2에 대한 STP는 논리적 다이어그램으로 표시할 수 있습니다.

두 Catalyst 6500의 MSFC(Multilayer Switch Feature Card)가 IEEE STP와 브리징하도록 구성되면 VLAN 1과 VLAN 2가 모두 함께 브리지되어 하나의 STP 인스턴스를 형성합니다.이 STP의 단일 인스턴스에는 STP 루트가 하나만 포함되어 있습니다.MSFC의 브리징으로 네트워크를 보는 또 다른 방법은 MSFC를 별도의 브리지로 보는 것입니다.MSFC를 포함하는 STP의 한 인스턴스는 바람직하지 않은 네트워크 토폴로지를 생성할 수 있습니다.

이 다이어그램에서 Catalyst 6500을 MSFC 라우터(포트 15/1)에 가상으로 연결하는 포트는 VLAN 2의 STP 차단 상태에 있습니다. Catalyst 6500은 L2와 L3 패킷을 구분하지 않으므로 포트가 STP 차단 상태이므로 MSFC로 향하는 모든 트래픽은 삭제됩니다.예를 들어, 다이어그램에 표시된 대로 VLAN 2의 PC는 스위치 1의 MSFC와 통신할 수 있지만 자체 스위치인 스위치 2의 MSFC는 통신할 수 없습니다.

이 다이어그램에서는 MSFC로 이동하는 포트가 STP 포워딩 상태에 있도록 Catalyst 6500 스위치 간 트렁크에서 STP PortVLANost가 증가합니다.이 경우 VLAN 2의 스위치 2에서 스위치 1로 이동하는 포트는 STP 차단 상태입니다.STP 토폴로지는 MSFC를 통해 VLAN 2 트래픽을 전달합니다.MSFC는 IP 라우팅을 위해 구성되었으므로 MSFC는 비 IP 프레임만 브리징합니다.따라서 VLAN 2의 PC는 스위치 1의 VLAN 2에 있는 디바이스와 통신할 수 없습니다. 스위치로 이동하는 포트가 차단 상태에 있고 MSFC가 L3 프레임을 브리징하지 않기 때문입니다.

이 다이어그램에서 MSFC는 스위치 2에 대한 VLAN 2 연결에서 차단됩니다. MSFC는 L2 프레임이 L3 프레임이 아닌 스위치로 VLAN 2 연결을 나가는 것을 차단합니다.이는 MSFC가 L3 디바이스이며, 브리지되거나 라우팅해야 하는 프레임 간의 차이를 확인할 수 있기 때문입니다.이 예에서는 네트워크 세그멘테이션이 없으며 모든 네트워크 트래픽이 원하는 대로 이동합니다.네트워크 세그멘테이션은 없지만 모든 VLAN에 대해 단일 STP 인스턴스가 여전히 있습니다.

VLAN-Bridge 스패닝-트리 프로토콜을 이용한 계층적 스패닝 트리의 권장 사용

계층적 설계는 VLAN 간 브리징을 구성하는 방법에 대해 선호되는 방법입니다.계층적 설계는 MSFC의 Digital Equipment Corporation(DEC) 또는 VLAN-bridge STP로 구성됩니다.VLAN-bridge는 DEC에서 권장됩니다.별도의 STP는 2계층 STP 설계를 생성합니다.이러한 방식으로 개별 VLAN은 IEEE STP의 자체 인스턴스를 유지합니다.DEC 또는 VLAN-bridge 프로토콜은 IEEE STP에 투명한 STP 토폴로지를 생성합니다.또한 프로토콜은 L2 루프를 방지하기 위해 MSFC의 적절한 포트를 차단 상태로 둡니다.

이 계층 구조는 DEC와 VLAN-bridge STP가 IEEE Bridge Port Data Units(BPDU)를 전파하지 않지만 IEEE STP가 DEC 및 VLAN-Bridge BPDU를 전파한다는 사실에 의해 생성됩니다.

이 다이어그램에서 MSFC는 VLAN-bridge STP를 실행하고 Catalyst 6500 스위치는 IEEE STP를 실행합니다.MSFC는 스위치에서 IEEE BPDU를 전달하지 않으므로, 스위치의 각 VLAN은 IEEE STP의 개별 인스턴스를 실행합니다.따라서 스위치의 모든 포트는 전달 상태에 있습니다.스위치는 MSFC에서 VLAN-bridge BPDU를 전달합니다.따라서 루트가 아닌 MSFC의 VLAN 인터페이스는 차단을 시작합니다.이 예에서는 네트워크 세그멘테이션이 없습니다.모든 네트워크 트래픽은 두 개의 서로 다른 STP로 원하는 대로 이동합니다.L3 디바이스인 MSFC는 브리징하거나 라우팅해야 하는 프레임 간의 차이를 확인할 수 있습니다.

VLAN-Bridge, DEC 및 IEEE 802.1D 스패닝 트리 프로토콜의 스패닝 트리 기본값

STP 프로토콜	대상 그룹 주소	데이터 링크 헤더	최대 기간(초)	전달 지연(초)	hello 시간(초)
IEEE 802.1D	01-80-C2-00-00-00	SAP 0x4242	20	15	2
VLAN-브리지	01-00-0C-CD-CD-CE	SNAP Cisco, 유형 0x010c	30	20	2
12월	09-00-2b-01-00-01	0x8038	15	30	1

MSFC에서 VLAN-Bridge 스패닝 트리 프로토콜을 사용하는 샘플 컨피그레이션

VLAN-bridge STP는 IEEE STP의 상위에서 작동하므로 토폴로지 변경 후 IEEE STP가 안정화하는 데 걸리는 시간보다 전달 지연을 더 길게 늘려야 합니다.이렇게 하면 임시 루프가 발생하지 않습니다.이를 지원하기 위해 VLAN-bridge STP 매개변수의 기본값은 IEEE의 기본값보다 높게 설정됩니다.예를 들면 다음과 같습니다.

MSFC 1(루트 브리지)

interface Vlan1
ip address 192.168.75.1 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.1 255.255.255.0

bridge-group 1
!
bridge 1 protocol vlan-bridge
bridge 1 priority 8192

MSFC 2

interface Vlan1
ip address 192.168.75.2 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.2 255.255.255.0
bridge-group 1
!
bridge 1 protocol vlan-bridge

MSFC에서 DEC 스패닝 트리 프로토콜을 사용하는 샘플 컨피그레이션

DEC 프로토콜 STP는 IEEE STP를 기반으로 작동하므로 토폴로지 변경 후 IEEE STP가 안정화되기까지 걸리는 시간보다 더 오래 전방향 지연을 늘려야 합니다.이렇게 하면 임시 루프가 발생하지 않습니다.이를 지원하려면 DEC STP의 기본값을 조정해야 합니다.DEC STP의 경우 기본 전달 지연은 30입니다. IEEE 또는 VLAN-bridge STP와 달리 DEC STP는 수신/학습을 하나의 타이머로 결합합니다.따라서 DEC STP를 실행하는 모든 라우터에서 DEC의 전달 지연 시간을 최소 40초로 늘려야 합니다.예를 들면 다음과 같습니다.