네트워크, 보안

네트워크 - 이더채널 (EtherChannel)

daengsik 2022. 1. 24. 14:24

많은 장점을 지녀 사용 빈도가 높은 기술입니다. 잘 알아두시면 좋습니다.

 

 

1. 이더채널 (EtherChannel)

이더채널은 2개 이상의 물리적인 회선을 논리적으로 묶어 하나로 만드는 기술입니다. Cisco 에서는 이더채널이라 부르지만 타 밴더에서는 Trunking 또는 Link Aggregation 이라 말하고, Cisco 에서 말하는 Trunking 은 보통 VLAN Trunk와 연관되니 용어사용에 헷갈리지 않게 주의하실 필요가 있습니다.

 

 

위 사진과 같은 구성에서, 장비를 2개의 물리적 회선으로 연결한다면 루핑을 방지하기 위한 스패닝트리 프로토콜이 하나의 포트를 Blocking 시킬겁니다. 그런데 100Mbps짜리 회선을 두개나 연결했는데, 하나는 쓰지도 못하는건 좀 억울합니다.

 

이더채널은 이 두개의 회선을 장비가 하나의 회선인 것 처럼 받아들이게 하는 것으로, 하나의 회선만 연결되어 있다고 판단하므로 당연히 스패닝트리 또한 돌지 않습니다.

 

 

구성도에서는 오른쪽 그림과 같이 이더채널을 원으로 묶어서 나타냅니다. 몇 개의 회선이던, 이렇게 묶여있다면 하나의 회선이라고 생각하면 되며 이로써 여러 이점들이 생깁니다. 가장 대표적인것은 회선의 이중화로, 한쪽 링크가 끊어져도 대역폭만 감소할뿐 서비스 연속성에 문제가 없다는 것입니다.

 

 

이외에도 저렴한 가격으로 대역폭을 증가시킬 수 있다거나, 로드밸런싱의 효과를 본다거나 하는 수많은 장점들이 존재합니다.

 

장점

  • 회선 이중화의 장점
  • 대역폭 증가
  • 로드밸런싱
  • 박스 구성에서 STP의 영향을 최소화

 

사용조건 및 주의사항

  • Vlan, Speed, Duplex, STP 설정값이 모두 동일해야 설정가능하다.
  • Trunk port를 이더채널로 구성하려면 모든 Port가 같은 Trunk mode로 구성되어야 한다.
  • Switched port analyzer(SPAN, 포트 미러링) 에서는 사용할 수 없다.
  • Port-security 설정시 구성 불가능하다.
  • Fast, Gigabit Ethernet 에서는 구성 가능하지만 Ethernet(10Mbps)은 지원하지 않는다. 

 

종류

  • LACP (Link Aggreagation Control Protocol) : IEEE 표준 이더채널 모드.
  • PAgP (Port Aggregation Protocol) : Cisco 전용 이더채널 모드.
  • ON : 강제적인 이더채널의 사용.

LACP와 PAgP는 거의 유사한 프로토콜이지만 구성 모드가 다르고 집계 매커니즘에 차이가 있습니다. 장치에서 지원되는 프로토콜을 파악하고 협상의 필요 유무를 확인한 다음 알맞는 프로토콜을 선택하여 사용하는것이 권장됩니다.

 

 

2. LACP (Link Aggregation Control Protocol)

IEEE 표준 이더채널 모드입니다. 이기종간 이더채널을 사용할때 LACP로 구성하는 경우가 많으며 당연하지만 양 장비 모두 LACP를 구성해주어야지만 사용가능합니다. 

 

LACP는 다음과 같은 모드들을 가지며 양단 장비에서 적절한 모드를 설정해야 LACP가 정상적으로 협상하여 구성될 수 있습니다. 

 

  • 능동 (Active) : 상대방 인터페이스로 LACP 패킷을 정기적으로 전송하며 협상을 시작합니다.
  • 수동 (Passive) : 상대방이 전송하는 LACP 패킷을 수신할때까지 대기하며, 협상이 성공하면 채널링합니다.
  • 활성 (On) : 협상 기능을 사용하지 않고 이더채널 포트를 활성화합니다. 협상과정이 없기 때문에 패킷 손실과 프레임 루프가 발생할 가능성이 존재합니다.

 

모드 구성에 따라 채널이 정상적으로 맺어지는 경우는 아래와 같습니다.

 

 

LACP의 경우 16개의 포트를 하나로 채널링할 수 있습니다.

8개의 활성 링크를 가질 수 있으며 그 이상의 8개 링크는 백업의 용도로만 사용됩니다. 활성화 할 8개의 포트 선정을 위해 우선순위 부여가 가능합니다.

 

이더채널이 구성되면 가상인터페이스가 생성되고 이 가상 인터페이스를 포트채널이라고 일컫습니다.

 

 

3. PAgP (Port Aggregation Protocol)

Cisco 독점 이더채널 모드입니다. 주로 Pag-P(팩-P) 라고 부르며 Cisco 장비간 이더채널 사용시 PAgP를 사용할 수 있고 다음과 같은 모드를 가집니다. 

 

  • 바람직한 (Desirable) : 상대방 인터페이스로 PAGP 패킷을 정기적으로 전송하며 협상을 시작합니다.
  • 자동 (Auto) : 상대방이 전송하는 PAGP 패킷을 수신할때까지 대기하며, 협상이 성공하면 채널링합니다.
  • 활성 (On) : 협상 기능을 사용하지 않고 이더채널 포트를 활성화합니다. 협상과정이 없기 때문에 패킷 손실과 프레임 루프가 발생할 가능성이 존재합니다.

모드 구성에 따라 채널이 정상적으로 맺어지는 경우는 아래와 같습니다.

 

 

최대 8개 포트까지 채널링 가능합니다. LACP와 달리 백업 용도로 그 이상의 포트를 구성할 수 없습니다.

 

 

 

 

Command

이더채널 역시 깊게 파고들자면 해싱을 이용한 로드밸런싱의 방식이나 인터페이스 종류별로 고려사항과 알아야할 부분이 많지만 ISP 정도의 필드가 아니라면 복잡한 구성으로 사용되는 경우가 거의 없는편입니다.

 

하지만 구성시 주의사항이나 고려사항들을 잘 파악하시고, 구성순서 역시 지켜주셔야 오류가 발생할 확률을 낮출 수 있으니 구성 전, 후로 철저한 확인이 요구되며 특히 타 밴더와 함께 사용할 경우는 구성을 더 주의깊게 살피실 필요가 있습니다.

 

 

포트채널 생성

이더채널 구성 후 config의 변경은 port-channel 인터페이스에서 수행하여야 합니다.

Switch(config)# interface port-channel [1-48]		//포트채널 인터페이스 생성
Switch(config-if)#					//포트채널 설정

 

포트 할당

실수를 줄이고 일괄적인 할당을 위해 interface-range 사용이 권장되지만 굳이 연속된 인터페이스를 사용할 필요는 없습니다.

Switch(config)# interface [Interface]
Switch(config)# interface range [Interface-range]

Switch(config-if)# channel-protocol [lacp/pagp]						//프토로콜 설정
Switch(config-if)# channel-group [1-255] mode [active/auto/desirable/on/passive]	//모드설정

 

LACP

Switch(config-if)# lacp port-priority [0-65535]

 

PAgP

Switch(config-if)# pagp learn-method
Switch(config-if)# pagp port-priority
Switch(config-if)# pagp rate
Switch(config-if)# pagp timer

 

 

구성 확인

Switch# show etherchannel summary
Switch# show etherchannel detail
Switch# show etherchannel load-balance
Switch# show etherchannel port
Switch# show etherchannel port-channel
Switch# show etherchannel protocol

Switch# show [lacp/pagp] [1-48] [counters/internal/neighbor]

Switch# show interface port-channel [1-48]