L2 기능 정리 - 스패닝 트리, VLAN, QoS, Link
L2 기능 정리 - 스패닝 트리, VLAN, QoS, Link
스패닝 트리(Spanning Tree)
스위치가 다중 경로로 연결된 네트워크에서는 브로드캐스트 루프가 발생할 수 있다. 이를 방지하기 위해 IEEE에서는 스패닝 트리 관련 표준을 다음과 같이 정의하고 있다.
802.1D – STP(Spanning Tree Protocol)
802.1D STP는 네트워크의 이중성을 유지하면서 루프를 제거하기 위한 기본 스패닝 트리 규약이다.
여러 경로 중 하나를 제외하고 차단(Block)하여 루프를 방지하며, 다음 순서로 트리를 형성한다.
- 전체 스위치 중 루트 스위치(Root Bridge) 를 선정
- 루트 스위치가 아닌 스위치에서 루트 포트(Root Port) 선택
- 각 세그먼트별로 지정 포트(Designated Port) 선정
- 선택되지 않은 포트는 대체 포트(Alternate Port) 로 설정되어 차단
802.1W – RSTP(Rapid Spanning Tree Protocol)
RSTP는 STP의 단점인 느린 컨버전스(Topology 수렴 시간) 를 크게 개선한 프로토콜이다.
- STP가 토폴로지 변화 반영에 30~50초 걸릴 수 있는 반면
- RSTP는 1초 이내 또는 수 초 내 처리 가능
루트 브리지 선정 방식 및 BPDU 비교 기준은 STP와 동일하며,
Root Bridge ID → Path Cost → Bridge ID → Port ID 순으로 포트 역할을 결정한다.
802.1S – MSTP(Multiple Spanning Tree Protocol)
MSTP는 여러 VLAN을 그룹화하여 인스턴스별로 스패닝 트리를 구성하는 방식이다.
예시
- VLAN 2000개 운영
- PVST(Per-VLAN STP) 사용 시 → 2000개의 STP 계산 필요
- MSTP에서 2개의 인스턴스 구성 시 → 스패닝 트리 계산은 2개만 수행
장점
- 스위치의 STP 계산 부담 감소
- BPDU 전송량 감소
- VLAN 인스턴스별 로드 밸런싱이 가능
Port Mirroring
특정 포트에서 주고받는 패킷을 다른 포트로 복제하여 모니터링하는 기능이다. 스니퍼, Wireshark, 프로토콜 애널라이저 등의 패킷 분석 장비에 연결하여 트래픽을 실시간 분석할 수 있다.
GVRP(GARP VLAN Registration Protocol)
GVRP는 스위치 간 VLAN 정보를 자동으로 교환하는 프로토콜이다.
예를 들어
- 스위치 A – VLAN 1,2,3
- 스위치 B – VLAN 4,5,6
서로 GVRP가 활성화되면 상대 VLAN 정보를 자동 인지한다.
Cisco의 VTP와 유사한 기능 역할을 한다.
VLAN(Virtual LAN)
VLAN은 스위치 네트워크를 논리적으로 분리하여 브로드캐스트 영역을 구분하는 기능이다.
VLAN을 사용하지 않으면 하나의 스위치에서 발생한 브로드캐스트는 네트워크 전체로 확산된다.
802.1Q 트렁킹
스위치 간 VLAN 정보를 전송하기 위해 표준으로 사용되는 트렁킹 프로토콜이다.
기존 Ethernet Frame에 4바이트의 802.1Q 태그를 삽입하여 VLAN ID 및 우선순위를 표시한다.
프레임 구조
목적지 MAC | 출발지 MAC | 802.1Q Tag | 타입/길이 | 데이터 | CRC802.1Q Tag 구성
- EtherType (16bit)
- Priority (3bit)
- CFI (1bit)
- VLAN ID (12bit)
ACL(Access Control List)
ACL은 스위치 입·출력 트래픽을 필터링하는 기능으로 다음 기준을 사용하여 허용/차단 여부를 결정할 수 있다.
필터 기준
- 출발지 / 목적지 MAC 또는 IP
- L2 Ethernet 정보
- L3 프로토콜 (IP, IPX, AppleTalk)
- L4 포트 (TCP/UDP)
- OSPF, ICMP 등 상위 프로토콜 판별
종류
- 표준 ACL 번호
- 1–99, 1300–1999
- 출발지 IP만 판단
- 확장 ACL
- 출발지/목적지 IP, 포트, 프로토콜까지 비교
QoS(Quality of Service)
QoS는 지연(latency), 지연 편차(jitter), 패킷 손실률을 제어하여 특정 트래픽의 품질을 보장한다.
주로 VoIP·영상회의 등 실시간 서비스에서 중요하며, 다음 기준으로 분류 가능하다.
- Port 기반
- MAC 기반
- 802.1p
- TOS/DSCP
- 프로토콜 기반
- IP 주소 기반
혼잡 발생 시 특정 트래픽을 우선 처리해 품질을 보장한다.
Bandwidth Control
포트별 송·수신 가능한 트래픽의 최대 대역폭을 지정하는 기능이다.
Traffic Segmentation
특정 포트에서 특정 방향으로만 트래픽을 전달하도록 제한하는 기능이다. VLAN과 기능적으로 유사하지만, 스위치 CPU 부하 없이 방향만 제어하는 차이가 있다.
802.3ad Link Aggregation
여러 포트를 하나의 논리적 고속 링크처럼 묶어 처리하는 기술이다.
특징
- Aggregation 그룹 내 모든 포트는
- 동일 VLAN
- 동일 속도
- Full Duplex
- 마스터 포트에서 설정 → 전체 그룹 적용
- 하나의 링크 장애 시 자동으로 다른 링크로 트래픽 전환
이를 통해
- 트래픽 처리량 증가
- 가용성 향상
- 로드 밸런싱 가능
Port Security
특정 포트에 연결 가능한 MAC 주소 개수 또는 주소를 제한하여 무단 접속을 방지하는 기능이다.
MAC 주소는
- 관리자가 직접 지정
- 또는 스위치가 학습 후 등록
둘 다 가능하다.
Jumbo Frame Ethernet
표준 MTU는 1518 byte이며, 이보다 큰 프레임을 점보 프레임이라 한다.
최대 약 9000 byte까지 확장할 수 있으며, 기가비트 스위치에서 주로 지원한다.
장점
- 프레임당 헤더 오버헤드 감소
- 대용량 데이터 처리 효율 증가
IGMP Snooping
L2 스위치에서 멀티캐스트 트래픽을 필요한 포트로만 전달하도록 제어하는 기능이다.
동작
- 스위치는 IGMP 메시지를 모니터링(snoop)
- 멀티캐스트 그룹 테이블을 유지
- 멤버가 없거나 Leave 메시지를 받으면 포트를 제거
이를 통해 멀티캐스트 트래픽의 불필요한 확산을 방지한다.