[물리 계층과 데이터 링크 계층] LACP 및 PAgP 구성

 

 

1. Cisco 장비 간 또 Cisco와 Non-Cisco 장비 간

Cisco 장비 간 또는 Cisco와 Non-Cisco 장비 간의 채널링 구성은 사용되는 프로토콜에 따라 달라진다.

Cisco 장비 간 채널링	- Cisco 장비 간에는 독자적인 프로토콜인 PAgP(Port Aggregation Protocol) 또는 표준 프로토콜인 LACP(Link Aggregation Control Protocol)를 사용하여 채널링을 설정할 수 있음. - PAgP는 Cisco 고유의 기술로, 기본적으로 Cisco 장비에서만 지원되지만, 일부 타사 장비에서도 호환성을 제공하는 경우가 있음.
Cisco와 Non-Cisco 장비 간 채널링	- Cisco 장비와 타사 장비 간에는 표준 프로토콜인 LACP를 사용하여 채널링을 구성해야 함. - LACP는 IEEE 표준(802.3ad)에 기반한 프로토콜로, 다양한 제조사의 네트워크 장비 간 호환성을 제공함.
특정 사례	- 과거 Nortel NAS(구 Alteon, 현재 Radware로 합병된 L4 스위치 등)와 같은 일부 장비는 PAgP와 호환 가능한 특성을 가지고 있었음. - 하지만 일반적으로 Cisco와 Non-Cisco 장비 간의 안정적인 채널링을 위해서는 LACP를 사용하는 것이 권장됨.

이를 통해 Cisco 및 다양한 제조사 간의 네트워크 구성에서 효율적이고 호환성 높은 링크 집계를 구현할 수 있다.

 

2. Non-Cisco 장비를 통한 LACP, PAgP 터널링 구성

 중간에 L2 스위치 장비를 경유하여 LACP 또는 PAgP를 사용해 네트워크 장비 간 채널을 설정해야 하는 경우, 아래와 같은 구성이 필요하다.

 

- 구성 시 기본 원칙

L2 장비의 역할	- L2 스위치는 인터페이스 변환 및 중계 장비로 사용됨. - 이를 통해 원격지 네트워크 장비 간 LACP 또는 PAgP 프레임을 투명하게 터널링할 수 있음
VLAN 분리 및 STP 비활성화	- 각 포트를 VLAN으로 분리하고 STP(Spanning Tree Protocol) 기능을 비활성화(STP OFF)하여 BPDU 프레임이 전송되지 않도록 설정해야 함. · STP를 비활성화하지 않으면 Cisco 스위치에서 ERR_DISABLE: channel-misconfig detected 오류가 발생하며, 해당 포트 채널이 다운됨.

 

- LACP 및 PAgP 제어 패킷의 처리

제어 패킷 투명 전달	- 중간 L2 스위치는 LACPDU(LACP 제어 프레임) 또는 PAgP 패킷을 투명하게 전달해야 함. - 단, 대부분의 일반적인 L2 스위치는 LLCF(링크 손실 반응) 기능을 지원하지 않으므로, 회선 절단 상황에서 제어 패킷이 수신되지 않을 경우 링크 절단을 인지하지 못하고, 채널링 그룹의 재계산에 시간이 소요됨.
링크 절단 시 지연	- Cisco 스위치의 경우, LACP 또는 PAgP 제어 패킷 수신 지연으로 인해 채널 복구에 약 90초 이상 소요될 수 있음.

 

- 회복 속도 최적화

LACPDU 및 PAgP 주기 변경	- LACPDU 또는 PAgP 패킷 전달 주기를 줄임으로써 복구 시간을 단축할 수 있음. ·  Cisco에서는 pagp rate fast 명령어를 사용하여 패킷 전송 주기를 조정할 수 있음. ·  조정 후, 해당 포트를 강제로 down/up 해야 설정이 반영됨(Cisco 3560 스위치 기준). · 이를 통해 복구 속도를 1초 내외로 단축할 수 있음.
동적 라우팅 사용	- 만약 L2 구간 대신 라우팅 구간을 사용할 수 있다면, 동적 라우팅 프로토콜을 통해 링크 절단을 감지하고 서비스 중단을 회피하는 방법도 효과적임.

 

- STP 비활성화와 BPDU 처리

BPDU 전송 차단	- 중간 L2 스위치의 STP 기능을 비활성화하여 BPDU 프레임이 채널 구성된 장비로 전달되지 않도록 해야 함. · 상대방 포트에서 예상치 못한 BPDU를 수신하면 채널링이 잘못된 것으로 판단되어 설정이 중단될 수 있음.
Cisco 스위치 에러 발생 시 동작	- BPDU가 잘못 전달되면 Cisco 스위치는 %PM-4-ERR_DISABLE: Channel-state. 오류 메시지를 출력하며, 루프 발생 가능성으로 간주하고 해당 포트를 err-disable 상태로 전환함.

 

3. 보안 장비(IPS)를 통한 PAgP 터널링 구성

 IPS(침입 방지 시스템)가 상단과 하단 백본 사이에 브리지 모드로 배치된 네트워크에서, 이더채널(EtherChannel)을 활용하여 로드 밸런싱 및 처리 부하 효율을 극대화할 수 있다. 이 구성은 IPS를 투명한 중계 장치로 사용하여 LACP 및 PAgP 터널링을 지원하며, 완전 이중화(Full-Mesh) 구조에서 효율적인 네트워크 설정을 제공한다.

 

- 구성 개요

IPS의 역할	- IPS는 브리지 모드로 동작하며, 상단과 하단 백본 간 데이터를 투명하게 전달함. - 이를 통해 백본 간 이더채널이 설정되고, 네트워크 로드 밸런싱 및 IPS 처리 부하 효율이 증가함.
터널링 기능	- IPS는 LACP 및 PAgP 터널링을 지원하며, 이 프로토콜에서 사용하는 멀티캐스트 MAC 주소를 투명하게 전달함. · LACP: 멀티캐스트 MAC 주소 01-80-C2-00-00-02 · PAgP: 멀티캐스트 MAC 주소 01-00-0C-CC-CC-CC

 

- 구성 장점

투명한 터널링	- IPS는 프로토콜 데이터 프레임(LACPDU 또는 PAgP)을 변형 없이 양방향으로 전달하여, 상단 및 하단 백본 간 채널 설정을 지원함. · IPS를 경유한 네트워크는 마치 직접 연결된 것처럼 동작함.
수렴 대기 시간 없음	- IPS는 LLCF(링크 손실 반응) 기능을 제공하므로, 링크 절단 시 대기 시간 없이 즉시 링크 상태를 감지하고 수렴함.
로드 밸런싱 효율 극대화	- 완전 이중화된 Full-Mesh 네트워크 구조에서 이더채널 설정을 통해 트래픽을 균등하게 분산함.

 

 

- Juniper 스위치에서의 LACP 구성 예

• AE(Aggregation Ethernet) interface의 생성(Chassis)

# ae0 인터페이스 사용 여부 확인 Switch # run show interface terse | match ae 0 # 생성할 ae 인터페이스 수를 한 개로 정의, 추후 증가 시 변경 가능 Switch # set aggregated-devices ethernet device-count 1 # 설정 적용 Switch # commint # 물리적 인터페이스 멤버가 LAG에 추가되기 전 링크 상태가 다운 상태로 돼 있음 Switch # run show interface terse | match ae 0

• AE interface LACP와 Trunk 설정

# ae0 LACP 모드를 active로 설정 Switch # set interface ae0 unit0 family ethernet-swithching Switch # set interface ae0 aggregated-ether-options lacp active # 물리적 인터페이스를 ae0 채널 그룹에 할당 Switch # set interface ge-0/0/4 ether-option 802.3ad ae0 Switch # set interface ge-0/0/5 ether-option 802.3ad ae0 # ae0 인터페이스를 트렁크로 설정하고 vlan 할당 Switch # commit Switch # run show interface terse | match ae 0 Switch # set interface ae0 unit 0 family ethernet-switching port-mode trunk Switch # set interface ae0 unit 0 family ethernet-switching vlan members v100 Switch # set interface ae0 unit 0 family ethernet-switching vlan members v200 # 설정 적용 Switch #commit