IP MultiLayer 스위칭 샘플 컨피그레이션

다운로드 옵션

PDF (243.5 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (94.2 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (119.0 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2007년 11월 17일

문서 ID:12022

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

MLS(MultiLayer Switching)는 기존 라우터와 함께 L3(Layer 3) 스위칭을 제공하는 Cisco의 이더넷 기반 라우팅 스위치 기술입니다. 이 문서에서는 IP MLS만 다룹니다. IPX(Internetwork Packet Exchange) MLS 및 멀티캐스트 MLS는 이 문서의 범위를 벗어납니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

스위치 엔진
- Catalyst 5000
  - Supervisor Engine 4.1(1) 이상
  - Supervisor Engine II G 또는 III G, Supervisor Engine III 또는 III F가 포함된 Catalyst 5000 제품군 스위치(NFFC(NetFlow Feature Card) 또는 NFFC II 포함)
  - ATM 미디어를 통해 MLS를 실행하는 경우 Catalyst 5000 제품군 ATM 모듈 소프트웨어 릴리스 11.3(8)WA4(11) 이상 또는 릴리스 12.0(3c)W5(10) 이상
- Catalyst 6000
  - MLS는 MSFC(MultiLayer Switch Feature Card) 또는 MSFC2를 사용하여 Supervisor Engine 1 또는 1A를 사용하는 모든 Catalyst 6500 및 6000 스위치에서 지원됩니다. MLS는 기본적으로 수퍼바이저 모듈과 MSFC 간에 내부적으로 활성화되어 있습니다. CLI(Supervisor Command Language Interpreter) 또는 라우팅 모듈에는 MLS 컨피그레이션이 필요하지 않습니다. Catalyst 6500 및 6000은 외부 MLS(MLS-RP)를 지원하지 않습니다.
    
    참고: Catalyst 6500 및 6000 MSFC2와 PFC2(Supervisor Engine 2) 및 MSFC3이 포함된 Supervisor Engine 720은 CEF(Cisco Express Forwarding)를 사용하여 L3 스위칭을 수행하며 내부적으로 MLS가 필요하지 않습니다. 외부 MLS(MLS-RP)는 지원하지 않습니다.
라우팅 엔진
- RSM(Route Switch Module), RSFC(Route Switch Feature Card) 또는 외부 Cisco 7500, 7200, 4700, 4500 또는 3600 Series 라우터
- RSM의 Cisco IOS® Software 릴리스 11.3(2)WA4(4) 이상 또는 Cisco 7500, 7200, 4700 및 4500 Series 라우터의 경우
- Cisco IOS Software 릴리스 12.0(3c)W5(8a) 이상(RSFC)
- Cisco 3600 Series 라우터의 Cisco IOS Software 릴리스 12.0(2) 이상
- ATM 매체를 통해 MLS를 실행하는 경우 MLS-RP의 Cisco IOS Software 릴리스 12.0(3c)W5(8) 이상

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.

배경 정보

기존 라우터는 일반적으로 두 가지 주요 기능을 수행합니다. 라우팅 테이블(MAC[Media Access Control] Address rewrite, redo checksum, Time To Live [TTL] 감소 등)을 기반으로 하는 경로 처리 계산 및 패킷 스위칭 라우터와 L3 스위치의 주요 차이점은 라우터의 패킷 스위칭은 마이크로프로세서 기반 엔진에 의해 소프트웨어에서 수행되는 반면, L3 스위치의 패킷 스위칭은 특정 ASIC(Application Specific Integrated Circuits)에 의해 하드웨어에서 수행됩니다.

MLS에는 다음 구성 요소가 필요합니다.

MLS-SE(MultiLayer Switching Engine) - 맞춤형 ASIC에서 패킷 스위칭 및 재작성 기능을 담당하며 L3 흐름을 식별할 수 있습니다.
MLS-RP(MultiLayer Switching Route Processor) - MLS 구성의 MLS-SE를 알리고 경로 계산을 위해 RP(Routing Protocols)를 실행합니다.
MLSP(MultiLayer Switching Protocol) - MLS-RP에서 MLS-SE에 MLS-RP에서 사용하는 MAC 주소, 라우팅 및 액세스 목록 변경 등을 알리기 위해 MLS-SE에서 보낸 멀티캐스트 프로토콜 메시지입니다. MLS-SE는 이 정보를 사용하여 맞춤형 ASIC를 프로그래밍합니다.

구성

이 섹션에는 이 문서에서 설명하는 기능을 구성하기 위한 정보가 표시됩니다.

참고: 명령 조회 도구(등록된 고객만 해당)를 사용하여 이 섹션에 사용된 명령에 대한 자세한 내용을 확인하십시오.

네트워크 다이어그램

이 문서에서는 이 네트워크 다이어그램에 표시된 것처럼 RSM을 사용하는 IP MLS 샘플 컨피그레이션을 보여 줍니다.

MLS 작업

위 다이어그램에서 PC-A(A)는 PC-B(B)와 통신하기를 원합니다. VLAN이 서로 다르므로 트래픽은 RSM(PC의 기본 게이트웨이)을 통해 라우팅됩니다. 첫 번째 패킷은 PC-A에 의해 전송되고 RSM에서 PC-B로 라우팅됩니다. 바로 가기(A" B)가 생성되고 NFFC에서 실행되는 Supervisor Engine을 사용하여 MLS-SE에서 모든 후속 패킷이 L3으로 전환됩니다.

참고: 바로 가기의 항목은 단방향이므로 PC-B가 PC-A와 통신할 때 다른 항목이 생성됩니다.

아래 예는 PC 통신, MLS 바로 가기 및 기타 MLS 정보를 보여줍니다.

PC-A# ping 12.12.12.12

!--- Pinging PC-B.

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echoes to 12.12.12.12, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms

이 출력은 스위치에 표시된 명령을 실행하여 생성됩니다.

switch-MLS-SE (enable) show mls entry

Destination IP  Source IP       Prot DstPrt SrcPrt Destination Mac   Vlan Port
--------------- --------------- ---- ------ ------ ----------------- ---- -----
MLS-RP 11.11.11.1:
11.11.11.11     12.12.12.12     ICMP -      -      00-d0-58-43-9f-60 11   6/11

!--- As in the note above, there are two shortcuts A » B and B » A.

12.12.12.12     11.11.11.11     ICMP -      -      00-00-0c-07-ac-01 12   6/12

switch-MLS-SE (enable) show mls

Multilayer switching enabled

!--- By default, MLS is enabled on the switch.

Multilayer switching aging time = 256 seconds
Multilayer switching fast aging time = 0 seconds, packet threshold = 0
Current flow mask is Destination flow
Configured flow mask is Destination flow
Total packets switched = 8

!--- Five echoes and five replies were sent; the first echo and reply went !--- through the RSM, and subsequent echoes and replies were L3 switched, !--- which gives us a total of eight L3 switched packets and two shortcuts.

Active shortcuts = 2
Netflow Data Export disabled
Total packets exported = 0

MLS-RP IP        MLS-RP ID    XTAG MLS-RP             MAC-Vlans
---------------- ------------ ---- ------------------ --------------
11.11.11.1       00100b108800    2 00-10-0b-10-88-00  11-12

switch-MLS-SE (enable) show mls statistics rp

Total packets switched = 8
Active shortcuts = 2
Total packets exported= 0

                             Total switched 
MLS-RP IP       MLS-RP ID    packets    bytes 
--------------- ------------ ---------- ------------ 
11.11.11.1      00100b108800          8 944

RSM-MLS-RP# show mls rp

multilayer switching is globally enabled
mls id is 0010.0b10.8800
mls ip address 11.11.11.1

!--- IP address of MLS-RP.

mls flow mask is destination-ip
number of domains configured for mls 1

vlan domain name: sales
   current flow mask: destination-ip
   current sequence number: 3150688457
   current/maximum retry count: 0/10
   current domain state: no-change
   current/next global purge: false/false
   current/next purge count: 0/0
   domain uptime: 1d00h
   keepalive timer expires in 8 seconds
   retry timer not running
   change timer not running

   1 management interface(s) currently defined:
      vlan 11 on Vlan11

   2 mac-vlan(s) configured for multi-layer switching:
      mac 0010.0b10.8800
         vlan id(s)
         11   12

!--- VLANs and interfaces participating in MLS.

   router currently aware of following 1 switch(es):
      switch id 0050.d133.2bff

!--- MAC address of the MLS-SE.

구성

이 예에서 RSM은 다음 소프트웨어 버전에서 MLS-RP로 사용됩니다.

IOS (tm) C5RSM Software (C5RSM-JSV-M), Version 11.3(9)WA4(12) RELEASE SOFTWARE
Copyright (c) 1986-1999 by Cisco Systems, Inc.

스위치의 소프트웨어 버전은 다음과 같습니다.

WS-C5509 Software, Version McpSW: 4.5(2) NmpSW: 4.5(2)
Copyright (c) 1995-1999 by Cisco Systems, Inc.

스위치에서 MLS는 기본적으로 활성화되어 있습니다. MLS-RP IP 주소가 RSM인 경우 지정할 필요가 없습니다. 반대로 MLS-RP로 작동하는 외부 라우터의 경우 이 명령을 실행하여 이 IP 주소로 스위치를 구성해야 합니다. 여기서 IPaddress는 외부 MLS-RP의 IP 주소입니다.

set mls include IPaddress

다음 절차에 따라 라우터를 구성합니다.

mls rp ip 명령을 실행하여 전역 컨피그레이션 모드에서 MLS를 활성화합니다.
```
Router(config)# mls rp ip
```
하나의 MLS 인터페이스에서 VTP(Virtual Terminal Protocol) 도메인을 할당합니다.
```
Router(config-if)# mls rp vtp-domain VTP_domain_name
```
참고: 스위치에서 show vtp domain 명령을 실행하여 VTP 도메인 이름(위 예에서 VTP_domain_name)을 결정할 수 있습니다.
인터페이스에서 MLS를 활성화하여 바로 가기 프로세스에 참여할 수 있습니다.
```
Router(config-if)# mls rp ip
```
MLS-SE 및 MLS-RP가 MLSP(멀티캐스트 프로토콜)를 사용하여 통신할 수 있도록 하는 관리 인터페이스로 라우터 인터페이스를 지정합니다.
```
Router(config-if)# mls rp management-interface
```
MLS에 참여하는 모든 인터페이스에 대해 2단계와 3단계를 반복합니다.

참고: MLSP가 통신을 허용하려면 1개의 인터페이스에서 4단계를 한 번만 수행하면 됩니다(MLS-RP "" MLS-SE).

MLS-RP 현재 컨피그레이션은 다음과 같습니다.

MLS-RP(RSM)
Current configuration: ! version 11.3 ! hostname RSM-MLS-RP ! ! mls rp ip ! ! interface Vlan11 ip address 11.11.11.1 255.255.255.0 mls rp vtp-domain sales mls rp management-interface mls rp ip ! interface Vlan12 ip address 12.12.12.1 255.255.255.0 mls rp vtp-domain sales mls rp ip ! ip classless ! ! ! line con 0 line aux 0 line vty 0 4 login ! end

MLS-RP(RSM)

Current configuration:
!
version 11.3
!
hostname RSM-MLS-RP
!
!
mls rp ip
!
!
interface Vlan11
 ip address 11.11.11.1 255.255.255.0
 mls rp vtp-domain sales
 mls rp management-interface
 mls rp ip
!
interface Vlan12
 ip address 12.12.12.1 255.255.255.0
 mls rp vtp-domain sales
 mls rp ip
!         
ip classless
!         
!         
!         
line con 0
line aux 0
line vty 0 4
 login    
!         
end

MLS 중요 참고 사항

MLS가 작동하려면 MLS-SE에서 패킷이 MLS-RP로 이동한 후 동일한 MLS-RP에서 동일한 MLS-SE로 돌아와야 합니다.
MLS-SE는 어떤 라우팅 프로토콜이나 경로 계산에도 관여하지 않습니다. 모든 라우팅 프로토콜은 MLS-RP에 의해 실행됩니다. 예를 들어, OSPF(Open Shortest Path First), EIGRP(Enhanced Interior Gateway Routing Protocol), IGRP(Interior Gateway Routing Protocol), RIP(Routing Information Protocol) 등이 있습니다.
MLS-RP는 MLS-SE가 대신 일부 패킷을 전달하는 것을 인식하지 못합니다.
MLS-SE가 어떤 이유로든 L3 엔트리를 설정할 수 없는 경우 정상적인 라우팅을 위해 패킷을 MLS-RP로 전송합니다. 패킷을 삭제하지 않습니다.
HSRP(Hot Standby Router Protocol) 및 MLS는 문제 없이 상호 작동할 수 있습니다.
동일한 DA에 대한 exact-route 명령의 mls 및 ip cef는 다른 결과를 제공합니다. 이는 정상적인 동작입니다. ip cef 명령 정보는 소프트웨어 기반입니다. 이는 라우팅 테이블 및 MAC 주소 테이블에서 계산됩니다. 그러나 mls cef 명령은 소프트웨어 CEF를 기반으로 하며 로드 밸런싱 알고리즘으로 변경할 수 있는 하드웨어 포워딩 정보입니다.
mls ip cef load-sharing simple 명령은 로드 밸런싱을 개선하고 포워딩 엔진의 새로운 인접성을 방지합니다. 또한 mls ip cef load-sharing full 명령은 L4 포트에 대한 로드 밸런싱 알고리즘을 포함하는 단일 단계 CEF에 권장되는 로드 밸런싱 알고리즘입니다. 액세스, 배포 및 코어 라우터에서 최상의 CEF 로드 밸런싱, 대체 L3 및 L4 해싱을 달성하고 다음 유형의 컨피그레이션을 사용하려면
- 액세스 및 코어 라우터 - mls ip cef 로드 공유 간소화
- 디스트리뷰션 라우터에서 - mls ip cef 로드 공유 전체
mls ip cef load-sharing full 명령은 네트워크에 L4 포트가 잘 혼합된 경우 로드 밸런싱을 개선할 수 있습니다. SRB2 이미지를 사용하면 ip2ip, ip2tag, tag2tag 및 tag2ip 케이스와 같은 모든 인접성에 사용할 수 있습니다. 그러나 SRA에서는 ip2ip, ip2tag 인접성에서만 작동합니다.

확인 팁

MLS를 구성하면 MLS 캐시(바로 가기)에 항목이 표시됩니다.

MLS 메커니즘은 비교적 간단합니다. PC-A는 초기 패킷을 전송하고, 라우터는 L2(Layer 2) 주소를 다시 쓰고 L3 필드를 완료합니다.

Enabler 패킷이 반환되고 바로 가기가 완료되었습니다. 이 플로우의 후속 패킷은 L3 스위치입니다.

요약하면, 이는 모든 L3 스위치드 패킷의 프로세스입니다.

후보 패킷이 라우터로 전송됩니다.
Enabler 패킷은 라우터에서 전송됩니다.
모든 항목이 바로 가기를 가져오고 이 플로우의 L3 스위칭을 시작하도록 구성됩니다(A "" B).

지원되는 기능 및 토폴로지

액세스 목록

입력 액세스 목록은 Cisco IOS Software Release 12.0(2) 이상에서 시작되는 IP MLS에서 지원됩니다. 12.0(2) 릴리스 이전에는 입력 액세스 목록이 MLS와 호환되지 않았습니다.

출력 액세스 목록은 항상 지원됩니다.

IP 계정 관리

IP-MLS 지원 인터페이스에서 IP 어카운팅을 활성화하면 해당 인터페이스에서 IP 어카운팅 기능이 비활성화됩니다.

데이터 암호화

인터페이스에서 데이터 암호화 기능이 구성된 경우 인터페이스에서 IP MLS가 비활성화됩니다.