토큰 링 스위칭 개념

소개

토큰 링 스위칭의 개념을 이해하려면 투명 브리징, 소스 경로 브리징 및 스패닝 트리를 이해하는 것이 매우 중요합니다. Catalyst 3900 및 Catalyst 5000은 IEEE 802.5 부록 K에 설명된 새로운 개념을 사용합니다. 이러한 개념은 토큰 링 VLAN의 구성 요소입니다. 이 문서에서는 서로 다른 브리징 개념과 이러한 기능의 작동 방식에 대해 설명합니다.

• ISL(Inter-Switch Link) 트렁킹

• 스패닝 트리

• VTP(VLAN Trunking Protocol)

• DRiP(Duplicate Ring Protocol)

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.

TrBRF 및 TrCRF

TrBRF(Token Ring Bridge Relay Function) 및 TrCRF(Token Ring Concentrator Relay Function)는 Catalyst 3900 및 Catalyst 5000 기능의 아키텍처의 구성 요소입니다. TrBRF는 스위치의 브리지 기능이며 TrCRF는 스위치의 집중기 기능입니다. 토큰 링에서 세 가지 다른 유형의 브리징에 대해 논의되기 때문에 브리징이 두 레이어 모두에서 발생하는 것을 이해하는 것이 중요합니다.

스위치의 TrBRF 기능은 SRB(source-route bridging) 및 SRT(source-route transparent bridging)와 같은 소스 경로 브리지 트래픽의 스위칭을 제어합니다. TrCRF는 SRS(Source-Route Switching) 및 TB(Transparent Bridging)의 기능을 다룹니다. 예를 들어 TrBRF와 TrCRF가 하나만 있고 스위치의 모든 포트가 동일한 TrCRF에 있는 Catalyst 3900 스위치를 사용할 수 있습니다. 따라서 스위치에서 SRS 및 TB만 수행할 수 있습니다. 동일한 상위 TrBRF 아래에 10개의 서로 다른 TrCRF를 정의한 경우 동일한 TrCRF에 연결된 포트의 트래픽은 SRS 또는 TB의 TrCRF 기능을 통해 전달됩니다. 스위치에서 다른 TrCRF로 이동하는 트래픽은 스위치의 TrBRF 기능을 사용하며 소스 경로 브리징 또는 소스 경로 브리징이 투명하게 브리지됩니다. 이 문서의 뒷부분에서 다양한 스위칭 메커니즘에 대해 설명합니다.

이 다이어그램은 TrBRF와 TrCRF를 물리적 세상과 연결합니다.

각 TrCRF가 하나의 특정 링에 연결되어 있음을 확인할 수 있습니다. TrCRF는 여러 포트를 손상시킬 수 있으며 이러한 포트는 동일한 링 번호를 손상시킵니다. TrBRF는 TrCRF를 연결합니다.

TrCRF와 TrBRF 자체가 다른 VLAN입니다. 토큰 링에서 VLAN 간에 브리징할 수 있습니다. 토큰 링 VLAN 간의 브리징은 두 가지 규칙을 따릅니다.

• 두 TrBRF VLAN 간의 브리징은 라우터 또는 RSM(Route Switch Module)과 같은 외부 장치에서만 수행할 수 있습니다.

• TrCRF VLAN 간의 브리징은 동일한 상위 TrBRF VLAN의 하위 TrCRF VLAN인 TrCRF VLAN에서만 수행할 수 있습니다.

이는 이더넷 패러다임을 깨뜨리기 때문에 토큰 링 VLAN에 유의해야 합니다. 요약하자면, 이더넷 VLAN은 TrBRF 1개와 그 하위 TrCRF의 합계입니다. 토큰 링에서 특정 VLAN 간에 브리징할 수 있으므로 이 브리징이 어떻게 발생하는지 이해해야 합니다.

참고: 이더넷 VLAN과 관련하여 토큰 링 VLAN을 더 쉽게 이해할 수 있도록 TrCRF와 TrBRF를 조합하면 VLAN이 자체적으로 만들어집니다.

이 다이어그램에서는 TrCRF가 TrCRF와 TrBRF 간의 브리징 모드를 결정함을 볼 수 있습니다.

개별 TrCRF는 TrBRF에 어떤 유형의 브리징을 할 것인지 구성했습니다. 다른 TrCRF에 대한 소스 경로 브리징을 수행하지만 비소스 라우티드 프레임은 수행하지 않는 TrCRF VLAN이 있을 수 있기 때문에 이는 중요합니다. 이전 다이어그램에서는 SRB 모드에 대해 TrCRF 1개가 구성되고 SRT 모드에 두 개가 있습니다. 즉, SRB 트래픽은 세 개의 TrCRF 간에 모두 이동할 수 있지만 SRT는 SRT 모드에 있는 두 T 간에 이동할 수만 있습니다. 이렇게 하면 TrCRF 간에 트래픽이 어떻게 흐르는지 세밀하게 설정할 수 있습니다. 브리징 모드가 TrBRF에 설정된 경우 해당 VLAN의 모든 TrCRF 하위 항목에 영향을 미칩니다.

스위칭 모드

기본적으로 Catalyst 3900은 TrBRF 1개와 TrCRF 1개로 구성됩니다. 모든 포트는 기본 TrCRF VLAN 1003에 할당됩니다. Catalyst 5000 Token Ring 블레이드도 마찬가지입니다. 이는 중요한 이유는 이 상자가 확실히 플러그 앤 플레이 방식으로 제공되기 때문입니다. 기능을 제공합니다. 기본적으로 이러한 스위치는 소스 경로 스위칭 및 투명 브리징을 기반으로 포워딩을 수행할 수 있습니다. 다음 섹션에서는 이러한 기술에 대한 세부 정보를 제공합니다.

투명 브리징

Transparent Bridging은 모든 스위칭 메커니즘의 가장 기본적인 요소이며 네트워크에 있는 프레임의 대상 MAC(DMAC) 주소를 기반으로 합니다. 이는 이더넷 네트워크의 전달 메커니즘입니다. 스위치가 프레임을 수신할 때마다 프레임의 소스 MAC(SMAC) 주소를 해당 포트에 속하는 것으로 기록하고, 그 이후에는 해당 MAC로 향하는 트래픽을 해당 포트로 전달합니다. 학습 프로세스에서 스위치가 MAC 주소를 모르는 경우 전달 상태의 모든 포트에 해당 패킷을 플러딩합니다.

소스 경로 스위칭

소스 경로 스위칭은 포트에 할당된 TrCRF가 하나만 있고 스위치에서 RIF(Routing Information Fields)가 포함된 패킷을 수신할 때 필요한 전달 메커니즘입니다. 스위치에서 프레임의 RIF를 수정하지 않으므로(TrBRF에 전달하지 않기 때문), 네트워크는 RIF를 사용하여 수정 없이 전달에 대한 결정을 내릴 수 있어야 합니다. SRS를 보여 주는 이 네트워크 다이어그램을 고려하십시오.

0xFFF 링에서 0xFFE로의 트래픽은 스위치를 통과해야 합니다. 이 트래픽은 소스 경로 브리지 트래픽이 됩니다. 다음 두 클라이언트 간의 통신 시작 시퀀스입니다.

1. 한 스테이션은 상주하는 링으로 탐색기 패킷을 전송합니다. 링 0xFFF의 클라이언트가 패킷을 전송한다고 가정합니다. 다음과 같습니다(16진수).

   0000 00c1 2345 8000 0c11 1111 C270

   참고: 해당 패킷 정보는 DMAC, SMAC 및 RIF 정보만 표시합니다.

2. 패킷이 소스 경로 브리지에 도달하고 프레임을 와이어에 전달하면 패킷은 다음과 같습니다.

   0000 00C1 2345 8000 0c11 1111 C670 FFF1 3000

   C670은 라우팅 제어 필드이며 FFF1 3000은 0xFFF, 브리지 0x1, 링 0x300입니다.

3. 이제 패킷이 스위치에 도달합니다. 스위치는 멀리 떨어진 링에서 오는 패킷을 인식하므로 경로 설명자를 학습합니다. 이 경우 스위치는 브리지 0x1을 통한 0xFFF 링이 포트 3에 있음을 알게 됩니다.

4. 패킷은 탐색기 패킷이므로 스위치는 동일한 TrCRF의 모든 포트에 프레임을 전달합니다. 탐색기가 다른 TrCRF의 포트로 이동해야 하는 경우 TrBRF에 프레임을 전달하여 브리지 기능을 수행합니다. 동일한 TrCRF에 포트가 있는 경우 수정 없이 프레임 아웃바운드를 전달합니다.

5. 0xFFE에 연결된 스테이션은 탐색기를 가져와서 응답해야 합니다. 클라이언트가 지정 프레임으로 응답한다고 가정합니다. 이 지정 프레임은 다음과 같습니다.

   0000 0C11 1111 8000 00C1 2345 08E0 FFF1 3001 FFE0

   08E0은 라우팅 제어 필드이며 FFF1 3001 FFE0은 0xFFF, 브리지 0x1, 링 0x300, 브리지 0x1, 링 0xFFE에 울립니다.

6. 마지막으로, 스위치는 포트 4에 링 0xFFE가 있으며 경로 설명자를 유지합니다.

따라서 스위치에서 이러한 고리에 대해 알고 있습니다. 표를 보면 스위치가 브리지 번호와 링 번호에 대해 학습했음을 알 수 있습니다. 0xFFF 및 0xFFE 벨울림 이후의 다른 링은 0xFFF 벨소리 또는 0xFFE 벨소리 중 하나를 통과해야 스위치에 도달할 수 있으므로 필요하지 않습니다.

SRS는 TrCRF와 마찬가지로 SRB 기능이 없는 RIF 기반 패킷을 기본적으로 전달하는 것입니다.

참고: Catalyst 5000에서 라우팅 정보 테이블을 보려면 show rif 명령을 실행합니다.

소스 경로 브리징 및 소스 경로 투명

모든 소스 경로 브리징 기능은 TrBRF 로직에 있습니다. TrCRF는 브리징 모드를 TrBRF에 명령하는 것입니다. 따라서 TrCRF가 SRB 모드로 TrBRF로 구성된 경우 TrCRF가 NSR(소스 라우팅되지 않은) 프레임을 수신할 때 스위치는 TrBRF 로직으로 전달하지 않습니다.

특정 유형의 트래픽이 특정 링에 도달하거나 특정 링에서 나가지 않도록 하려는 경우 이 옵션을 사용할 수 있습니다. 다음 다이어그램은 예를 보여줍니다.

TCP/IP 클라이언트가 RIF로 패킷을 전송할 수 없는 경우, 스위치에서는 해당 프레임을 메인프레임과 동일한 링으로 만들지 않습니다(0x200). 그러나 호스트에 대한 SNA 프레임(일반적으로 RIF가 있음)은 메인프레임에 연결됩니다. 이는 스위치드 네트워크에서 프레임을 필터링하는 매우 기본적인 방법입니다.

TrBRF를 통해 소스 경로 브리징 프레임을 전달하기 위해 스위치가 따르는 시퀀스입니다.

1. 링 0x300(포트 4)의 SNA 스테이션은 탐색기를 통해 메인프레임에 연결합니다.

2. 탐색기 패킷이 스위치에 도달하면 동일한 TrCRF에서 수정 없이 탐색기를 전달합니다. 그런 다음 TrBRF에 사본을 보내 나머지 TrCRF로 전달합니다. 이 경우 패킷에 RIF가 있으므로 SRB 경로를 거칩니다. 또한 스위치에서 경로를 학습해야 합니다.

3. 패킷이 스위치가 연결된 로컬 링에서 시작되는 것으로 표시되므로 스위치에서 프레임의 SMAC에 대해 학습합니다. 이는 여러 포트 TrCRF 조합에서 RIF가 대상 링을 표시하지만 스위치에서 TrCRF의 포트를 알아야 하기 때문입니다. 따라서 스위치는 TrCRF 레벨에서 들어오는 프레임의 SMAC을 학습합니다.

4. 패킷은 나머지 모든 TrCRF로 전송되며 각 브리지 링 번호 조합으로 수정되었습니다.

5. 호스트가 SRB 프레임으로 응답하면 스위치는 해당 TrCRF에 대한 호스트의 SMAC을 학습하여 아웃바운드 포트로 전송합니다. 그런 다음 트래픽은 두 항목 사이를 오가는 방향으로 이동합니다.

참고: Catalyst 5000에서 MAC 주소 테이블을 확인하려면 show cam 명령을 실행합니다.

스위치 간 링크

Inter-Switch Link는 매우 간단한 프로토콜입니다. 기본적으로 ISL 트렁크를 통해 이동하는 프레임은 ISL 프레임으로 캡슐화되어 프레임이 속한 VLAN을 나타냅니다. 따라서 스위치 간에 VLAN 정보를 수동으로 또는 자동으로 공유해야 합니다. VTP(VLAN Trunking Protocol)라는 프로토콜이 이 작업을 처리할 수 있습니다. 토큰 링 VLAN의 경우 네트워크에서 VTP V2를 실행해야 합니다. 다음 다이어그램을 고려하십시오.

이 경우 엔지니어링 VLAN과 관리 VLAN을 자체적으로 전달하기 위해 단일 ISL 트렁크가 생성되었습니다. VLAN의 트래픽은 트렁크를 통과한 후 혼합되지 않습니다. 이 다이어그램은 이 분리를 달성하는 방법을 보여줍니다.

트렁크를 통과해야 하는 VLAN의 각 프레임은 ISL 프레임으로 캡슐화되고 VLAN은 프레임에 포함됩니다. 이렇게 하면 수신 스위치가 프레임을 특정 VLAN으로 올바르게 라우팅할 수 있습니다. TRISL(Token Ring ISL) 프레임에는 일반 ISL 프레임보다 필드가 약간 더 많습니다. 이 다이어그램은 TRISL 프레임의 레이아웃을 보여줍니다.

참고: TRISL이 고속 이더넷 인터페이스를 통해 실행되더라도 패킷에는 표준 토큰 링 프레임 및 해당 프레임과 연결된 VLAN 정보가 특정 범위 내에서 포함됩니다. 토큰 링 VLAN은 ISL과 마찬가지로 최대 18k 프레임 크기를 허용합니다. 이는 프레임 조각화를 통해 달성되지 않습니다. 전체 프레임은 전체 ISL 프레임으로 캡슐화되어 링크를 통해 전송됩니다. ISL은 이더넷이고 최대 프레임 크기는 1500바이트라는 오해는 흔합니다.

Catalyst 5000에서 DTP(Dynamic Trunking Protocol)라고 하는 프로토콜은 릴리스 4.x에서 사용할 수 있게 되었습니다. DTP는 802.1Q 트렁킹 협상에 대한 지원을 통합하므로 DISL(Dynamic ISL)을 위한 전략적 대체입니다. DISL??s 기능은 ISL에 대해서만 두 디바이스 간의 링크가 트렁킹인지 여부를 협상하는 것입니다. DTP는 ISL과 IEEE 802.1Q VLAN 트렁크 간에 사용될 트렁킹 캡슐화의 종류를 협상할 수 있습니다. 일부 Cisco 디바이스는 ISL 또는 802.1Q만 지원하는 반면 다른 디바이스는 둘 다 실행할 수 있으므로 이 기능은 흥미롭습니다.

다음은 DTP를 구성할 수 있는 5가지 상태입니다.

• Auto(자동) - Auto(자동) 모드에서는 포트가 인접한 스위치에서 DTP 프레임을 수신합니다. 인접 스위치가 트렁크이거나 트렁크임을 나타낼 경우 자동 모드는 인접 스위치와의 트렁크를 생성합니다. 이 문제는 인접 포트가 On 또는 Desired 모드로 설정된 경우에 발생합니다.

• 권장 - 권장 모드는 인접 스위치에 ISL 트렁크가 될 수 있으며 인접한 스위치도 ISL 트렁크가 되길 원함을 나타냅니다. 인접 포트가 On, Desired 또는 Auto 모드로 설정된 경우 포트는 트렁크 포트가 됩니다.

• On(켜기) - On(켜기) 모드는 인접 스위치의 상태에 관계없이 해당 포트에서 ISL 트렁킹을 자동으로 활성화합니다. ISL 트렁크를 명시적으로 비활성화하는 ISL 패킷을 수신하지 않는 한 ISL 트렁크로 유지됩니다.

• Nonegotiate - Nonegotiate 모드는 인접 스위치의 상태에 관계없이 포트에서 ISL 트렁킹을 자동으로 활성화하지만 포트는 DTP 프레임을 생성할 수 없습니다.

• 꺼짐 - 꺼짐 모드에서는 다른 스위치에 구성된 DTP 모드에 관계없이 이 포트에서 ISL이 허용되지 않습니다.

Catalyst 5000 스위치 제품군은 일반적으로 ISL 백본을 제공하는 데 사용됩니다. 그런 다음 Catalyst 3900 스위치를 이중 100Mbps ISL 확장 모듈을 통해 이 백본에 연결할 수 있습니다. Catalyst 3900 Token Ring 스위치는 ISL 이외의 모드를 지원하지 않으므로 항상 트렁크됩니다. 또한 Catalyst 3900 ISL 모듈은 100Mbps 연결만 지원하고 기본적으로 전이중 연결만 지원합니다.

ISL 링크를 통해 Catalyst 3900 및 Catalyst 5000 스위치를 연결할 때는 매우 주의해야 합니다. 주요 문제는 Catalyst 3900이 고속 이더넷 미디어 협상을 지원하지 않는다는 것입니다. 따라서 Catalyst 5000이 자동 모드로 구성된 경우 기본값은 100Mbps 반이중으로 설정됩니다. 그러면 트렁크에서 트렁크가 아닌 포트로 이동하는 것과 같은 문제가 발생하고 패킷이 손실됩니다.

Catalyst 3900 ISL 포트를 Catalyst 5000의 ISL 포트에 연결하려면 Catalyst 5000에서 ISL 포트를 수동으로 구성해야 합니다.

1. 100Mbps로 설정하려면 set port speed 명령을 실행합니다.

   set port speed mod/port {4 | 10 | 16 | 100 | auto}
   

2. set port duplex 명령을 전이중으로 설정하려면 다음을 수행합니다.

   set port duplex mod/port {full | half}
   

스위치 포트를 트렁크 모드로 강제 전환하려면 set trunk 명령(한 줄)을 실행합니다.

set trunk mod/port {on | off | desirable | auto | nonegotiate}
          [vlans] [trunk_type]

이전 명령에서 vlan은 1~1005(예: 2-10 또는 1005)의 값이며 trunk_type은 isl, dot1q, dot10, 레인 또는 협상으로 설정됩니다.

트렁크 포트가 스위치에서 활성 상태이면 show trunk 명령을 실행하여 트렁크 포트가 활성 상태임을 확인할 수 있습니다.

Pteradactyl-Sup> (enable) show trunk

Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 5/1      on           isl            trunking      1
10/1      on           isl            trunking      1

Port      Vlans allowed on trunk
--------  -------------------------------------------------------------------
 5/1      1-1005
10/1      1-1005

Port      Vlans allowed and active in management domain
--------  -------------------------------------------------------------------
 5/1
10/1      1

Port      Vlans in spanning tree forwarding state and not pruned
--------  -------------------------------------------------------------------
 5/1
10/1      1

ISL 트렁크를 관찰하는 데 사용할 중요한 명령은 show cdp neighbors detail 명령입니다. 이 명령은 네트워크 토폴로지를 이해하는 데에도 도움이 됩니다.

Pteradactyl-Sup> (enable) show cdp neighbors detail

Port (Our Port): 10/1
Device-ID: 000577:02C700
Device Addresses:
Holdtime: 164 sec
Capabilities: SR_BRIDGE SWITCH
Version:
  Cisco Catalyst 3900 HW Rev 002; SW Rev 4.1(1)
  (c) Copyright Cisco Systems, Inc., 1995-1999  - All rights reserved.
  8 Megabytes System Memory
  2 Megabytes Network memory
Platform: CAT3900
Port-ID (Port on Neighbors's Device): 1/21
VTP Management Domain: unknown
Native VLAN: unknown
Duplex: unknown

이 출력에서 Catalyst 3900이 포트 10/1에 연결되어 있음을 명확하게 확인할 수 있습니다. 이전 show trunk 명령의 출력에서 포트 10/1을 검사할 때 트렁크 포트임을 알 수 있습니다.

스패닝 트리

토큰 링 환경의 스패닝 트리는 총 세 개의 서로 다른 스패닝 트리 프로토콜을 동시에 실행할 수 있으므로 매우 복잡해질 수 있습니다. 예를 들어 일반적인 환경에서는 TrBRF 레벨에서 IBM Spanning-Tree를 실행하고 TrCRF 레벨에서 IEEE(802.1d) 또는 Cisco를 실행합니다. 따라서 스패닝 트리는 문제를 해결하는 데 좀 더 복잡합니다.

이 표에서는 다음과 같은 다양한 유형의 컨피그레이션을 기준으로 어떤 일이 발생하는지 설명합니다.

TrCRF 브리징 모드	TrCRF	TrBRF
SRB	IEEE 스패닝 트리를 실행합니다.	소스 경로 브리지로 수행합니다.
	외부 브리지에서 IBM BPDU(Spanning-Tree protocol Bridge Protocol Data Units)를 처리합니다.	IBM 스패닝 트리 프로토콜을 외부 브리지에 실행합니다.
		TrCRF의 투명 IEEE 스패닝 트리 프로토콜 BPDU를 삭제합니다.
SRT	Cisco Spanning-Tree 프로토콜을 실행합니다.	소스 경로 투명 브리지로 수행합니다.
	대상 주소 필드의 브리지 그룹 주소를 Cisco 특정 그룹 주소로 대체하여 외부 브리지가 TrCRF BPDU를 분석하지 않도록 합니다.	투명 및 소스 경로 트래픽을 전달합니다.
	아웃바운드 프레임의 소스 주소 필드에 RIF 비트가 설정되어 있고 2바이트 RIF가 추가된 BPDU를 생성합니다. 이 프레임 형식은 TrCRF가 논리적 링에 로컬로 유지되고 투명하게 브리지되거나 소스가 다른 LAN으로 라우팅되지 않도록 합니다. 물리적 루프를 통해 연결된 TrCRF만 BPDU를 수신합니다.	소스 경로 트래픽을 SRT 또는 SRB 모드에 있든 관계없이 TrBRF의 다른 모든 TrCRF로 전달합니다.
	외부 브리지에서 IEEE 스패닝 트리 BPDU를 처리합니다.

VLAN 트렁킹 프로토콜

ISL을 사용하면 VLAN에서 패킷의 이동 위치를 결정하므로 각 스위치가 네트워크의 VLAN에 대해 알고 있어야 합니다. VTP??의 삶의 목적은 스위치에 VLAN 정보를 전파하는 것입니다. VTP는 VLAN 네트워크를 종료해야 하므로 라우터에서 실행되지 않습니다. 네트워크의 각 스위치는 VTP를 실행해야 합니다. 그렇지 않은 경우, 스위치는 일반적으로 VLAN(대개 VLAN 1)을 하나만 실행하며, ISL을 해당 링크에서 실행하지 않습니다. ISL은 필요하지 않기 때문입니다. VTP를 사용하면 한 스위치에서 VLAN을 구성하고 네트워크를 통해 전파할 수 있으므로 VLAN을 훨씬 쉽게 생성할 수 있습니다. 물론 그것은 문제를 수반합니다.

VTP는 EIGRP(Enhanced Interior Gateway Routing Protocol) 또는 OSPF(Open Shortest Path First) 라우팅 프로토콜과 같은 강력한 시스템이 아닙니다. 훨씬 더 간단하며 매우 중요한 개념으로 작동합니다. 수정. VTP에는 3가지 유형의 VTP 디바이스가 있습니다. 클라이언트, 서버 및 투명 디바이스 클라이언트 VTP 디바이스는 기본적으로 서버 디바이스의 VLAN 정보만 수락하며 이 정보를 수정할 수 없습니다. 그러나 서버는 모든 VTP 서버에 대한 VTP 정보를 수정할 수 있습니다. 따라서 VTP에는 개정 시스템이 있습니다. VLAN 데이터베이스를 수정하거나 업데이트하는 VTP 서버는 최신 버전이라고 주장합니다. 따라서 가장 높은 버전의 스위치가 "?"win?"?win??"이므로 매우 주의해야 합니다. 유효한 VLAN 정보가 됩니다. 예를 들어, TrBRF VLAN 100이 IEEE 스패닝 트리를 수행할 것이라고 말하도록 한 VTP 서버를 수정하면 스위치(예: Catalyst 3900)가 포트를 차단 모드로 전환하여 루프를 방지할 수 있으므로 모든 스위치가 손상될 수 있습니다. 또한 네트워크에 새로운 스위치를 도입하면 더 높은 VTP 수정 버전이 있을 수 있으므로 주의해야 합니다. 투명 모드에서는 한 트렁크에서 수신된 VTP 패킷이 변경 없이 디바이스의 다른 모든 트렁크에 자동으로 전파됩니다. 디바이스 자체에서는 무시됩니다.

토큰 링 스위치로 VTP를 설정할 때 VTP V2를 실행해야 합니다. 이더넷 및 토큰 링 VLAN을 모두 실행하는 스위치가 있는 경우 이더넷 VLAN에도 VTP를 업그레이드해야 합니다. 두 개의 서로 다른 VTP 도메인을 가질 수 없습니다(예: 이더넷용 도메인과 토큰 링용 도메인은 가질 수 없음).

VTP 정리

VLAN 트렁킹의 한 가지 문제는 한 VLAN의 브로드캐스트 정보가 모든 트렁크에 전파된다는 것입니다. 이 스위치는 원격 스위치에 어떤 VLAN이 있는지 알지 못하기 때문입니다. 이러한 이유로 VTP 정리가 생성되었습니다. 또한 스위치에서 트렁크의 다른 끝에 있는 포트에 할당되는 VLAN을 협상할 수 있으므로 원격으로 할당되지 않은 VLAN을 정리합니다. Catalyst 3900 및 Catalyst 5000 스위치에서는 기본적으로 정리가 비활성화되어 있습니다.

참고: VTP 정리는 릴리스 4.1(1)의 Catalyst 3900 스위치에서 지원됩니다.

각 VTP 정리 메시지에는 해당 VLAN에 대한 정보가 포함되어 있으며 이 트렁크에 대해 이 VLAN을 삭제해야 하는지 여부를 나타내는 비트가 포함되어 있습니다(1은 삭제해서는 안 된다는 의미임). 정리를 활성화하면 트렁크 링크가 해당 VLAN??s 비트가 활성화된 적절한 조인 메시지를 수신하지 않는 한 VLAN 트래픽은 일반적으로 트렁크 링크를 통해 전송되지 않습니다. 이는 VTP 정리를 사용할 때 올바른 정보 및 컨피그레이션이 존재하는지, 모든 스위치에서 정리를 실행하고 있는지 확인해야 한다는 점을 알려 주기 때문에 매우 중요합니다. 스위치에서 트렁크를 통해 다른 스위치로 조인 메시지를 전송하지 않으면 특정 VLAN 또는 VLAN에 대해 종료될 수 있습니다. 정리 협상이 완료되면 VLAN은 해당 트렁크에 대해 prune 또는 조인 상태로 완료됩니다.

VTP 정리의 매우 중요한 기능 중 하나는 VLAN을 정리가 적합하거나 적합하지 않도록 구성할 수 있습니다. 이 기능은 VTP 정리를 실행 중인 스위치에 이 VLAN을 정리하지 않도록 지시합니다. VTP 정리를 활성화하면 VLAN 2~1000이 기본적으로 적합한 VLAN을 정리합니다. 따라서 정리를 켜면 기본적으로 모든 VLAN에 영향을 미칩니다. VLAN 1, 기본 TrCRF(1003), 기본 TrBRF(1005) 및 TrCRF는 항상 정리 대상이 아닙니다. 따라서 이러한 VLAN의 트래픽을 삭제할 수 없습니다.

중복 링 프로토콜

Duplicate Ring Protocol은 토큰 링 VLAN을 실행하는 스위치에서 실행되도록 설계되었습니다. 토큰 링 VLAN의 올바른 컨피그레이션을 확인하고 탐색기를 줄이는 작업을 수행합니다. DRiP는 VTP를 사용하여 VLAN 데이터베이스 정보를 동기화하지만 DRiP가 작동하려면 필요하지 않습니다(VLAN 데이터베이스를 수동으로 설정할 수 있음). 한 가지 오해는 DRiP가 전화 번호를 이해한다는 것이다. 이는 사실이 아닙니다. DRiP는 네트워크에 구성된 VLAN의 고유성과 VLAN 데이터베이스 컨피그레이션에 의존합니다.

DRiP의 가장 중요한 기능 중 하나는 TrCRF 배포를 적용하는 것입니다. 토큰 링 환경에서는 스패닝 문제로 인해 1003 이외의 VLAN을 배포하는 것이 매우 위험합니다. 따라서 VLAN 1003 이외의 TrCRF가 분산되면 DRiP에서 해당 VLAN이 연결된 모든 포트가 비활성화됩니다.

다음 예에서는 이 개념을 설명합니다.

이 예에서 두 개의 다른 스위치에는 VLAN 101에 할당된 포트가 있습니다. DRiP를 통해 스위치는 포트 스패닝 트리를 이동하여 포워딩 트래픽을 비활성화하고 중지합니다. 이렇게 하면 가능한 루프 조건에서 스위치가 보호됩니다.

변경이 없으면 DRiP는 TrCRF 상태를 모든 트렁크 포트에 30초마다 알립니다. CLI(Command Line Interface) 또는 SNMP를 통해 변경된 사항은 즉시 모든 포트에 업데이트를 전송합니다. 이러한 광고는 기본 VLAN 1의 유형 0 ISL 프레임 및 플로우입니다. DRiP는 VLAN에 대한 효과만 알리기 때문에 ISL을 통해 연결된 스위치에 올바른 VLAN 정보가 있어야 합니다. 이는 VTP를 통해 수행됩니다. VTP가 비활성화된 경우 동일한 VLAN을 공유하는 모든 스위치에서 이 기능을 수동으로 유지 관리해야 합니다. DRiP 광고는 ISL 링크에만 존재합니다. ATM, 토큰 링, 이더넷 또는 FDDI에는 존재하지 않습니다. DRiP에 유지된 토폴로지 트리가 없습니다.

HSRP 및 토큰 링 VLAN

HSRP의 가장 큰 문제 중 하나는 네트워크에서 멀티캐스트 주소를 사용하는 것입니다. 네트워크에 이 가상 MAC 주소가 있는 패킷을 실제로 소스가 없는 경우, 스위치는 이러한 MAC 주소를 전혀 인식하지 못합니다. 따라서 네트워크 전체에 프레임이 플러딩됩니다. 따라서 활성 HSRP 라우터 인터페이스의 번인된 MAC 주소를 사용한 패킷을 전송하려면 HSRP의 대기 사용-bia 기능을 사용해야 했습니다. 이 시나리오의 주요 문제는 HSRP 라우터가 전환되면 브로드캐스트 ARP(Address Resolution Protocol)를 전송해야 한다는 것입니다. 무정지 ARP)를 전선의 모든 스테이션에 연결하여 스테이션에서 게이트웨이의 새 MAC 주소를 학습합니다. 이 프로세스는 IP 사양을 기반으로 작동해야 하지만 몇 가지 알려진 문제가 있었습니다. 필드의 지속적인 요청 때문에 멀티캐스트 주소를 가질 수 있도록 HSRP가 변경되었으며 대기 BIA 없이 HSRP를 사용할 수도 있습니다. 이 변경 사항은 Cisco IOS Software 릴리스 11.3(7) 및 12.0(3) 이상에서 릴리스되었습니다.

이전 다이어그램에서는 PC1과 PC3 간에 통신이 발생합니다. 문제는 클라이언트에서 이 그림의 기본 라우터로의 IP 트래픽이 멀티캐스트 대상 주소를 사용한다는 것입니다. 아무도 해당 주소에서 이 패킷을 소스 처리할 수 없으므로 스위치는 이 주소를 배우지 않고 항상 패킷을 플러딩합니다. 그룹에 의존하는 기존 DMAC는 토큰 링에서 SMAC일 수 없는 C000.000X.0000입니다. 따라서 기본 게이트웨이를 통해 PC3에서 PC1로 향하는 모든 패킷은 이제 PC2에서 볼 수 있습니다. 브리지가 많은 네트워크에서는 이 비율이 매우 빠르게 증가하여 브로드캐스트 스톰처럼 보이지만 실제로는 많은 양의 멀티캐스트 트래픽이 발생할 수 있습니다.

이 문제를 해결하려면 HSRP 헬로스의 라우터에서 실제로 SMAC로 사용할 수 있는 MAC 주소를 사용해야 합니다. 이를 통해 스위치에서 이 주소를 학습할 수 있으므로 패킷을 적절하게 전환할 수 있습니다. 이렇게 하려면 라우터에서 새 가상 MAC 주소를 구성합니다. 클라이언트는 이 새 가상 주소의 DMAC에 패킷을 전송해야 합니다. 다음은 show standby 명령의 출력 예입니다.

vdtl-rsm# show standby

Vlan500 - Group 10
Local state is Active, priority 100
Hellotime 3 holdtime 10
Next hello sent in 00:00:01.224
Hot standby IP address is 1.1.1.100 configured
Active router is local
Standby router is unknown expired
Standby virtual mac address is 0000.0c07.ac0a

이 출력에서 스탠바이 그룹 10(스탠바이 IP 1.1.1.100)이 생성되었습니다. MAC 주소(0000.0c07.ac0a)는 새 가상 MAC 주소이고 마지막 바이트는 그룹(0xA = 10)입니다. 이 새 컨피그레이션을 갖게 되면 트래픽 플러딩을 방지하는 이 트래픽 패턴이 나타납니다.

이제 라우터가 HSRP 가상 MAC의 DMAC로 패킷을 소싱하기 때문에 스위치는 이 MAC 주소를 학습하고 활성 HSRP 라우터에만 패킷을 전달합니다. 활성 HSRP 라우터에 장애가 발생하고 대기 라우터가 활성 상태가 되면 새 활성 라우터는 동일한 SMAC를 사용하여 HSRP 헬로를 보내기 시작합니다. 그러면 스위치 MAC 주소 테이블이 학습된 항목을 새 스위치 포트 및 트렁크로 전환합니다.

멀티링으로 인해 전환 중에 RIF가 실제로 변경되도록(동일한 MAC 주소인 경우에도) 추가 작업을 적용해야 합니다. 멀티링은 라우터가 RIF를 MAC 주소와 연결할 수 있는 기능이며, 마치 엔드 스테이션처럼 마찬가지입니다. 라우터는 SRB 브리지가 있는 환경에서 멀티링이 필요하므로 패킷이 엔드 스테이션에 도달하기 위해 이를 통과할 수 있습니다.

이전과 동일한 예에서 클라이언트가 새 활성 HSRP 라우터에 연결하는 데 필요한 추가 단계를 확인할 수 있습니다.

1. 활성 라우터의 작동이 중지됩니다.

2. 스탠바이 라우터가 HSRP 헬로의 손실을 탐지하면 활성 HSRP 라우터가 되는 프로세스를 시작합니다.

3. 라우터는 MAC 레이어 및 ARP 레이어 모두에서 이전과 동일한 SMAC에서 무상 ARP를 전송합니다.

4. 이제 PC가 동일한 MAC 주소로 향하는 프레임을 새 RIF로 전송합니다.

5. 라우터가 이 프레임을 수신하면(HSRP MAC로 전송됨) ARP 요청이 클라이언트에 직접 전송됩니다. ARP 테이블에 해당 클라이언트의 MAC 주소가 없기 때문입니다.

6. ARP 패킷에 대한 응답이 수신되면 라우터는 패킷을 대상 클라이언트로 보낼 수 있습니다.

관련 정보

• 스위치 제품 지원
• LAN 스위칭 기술 지원
• 기술 지원 및 문서 − Cisco Systems