동적 VLAN 등록을 위한 MVRP(Multiple VLAN Registration Protocol) 이해
MVRP(Multiple VLAN Registration Protocol)는 활성 가상 LAN의 추가, 삭제 및 이름 바꾸기를 관리하는 레이어 2 메시징 프로토콜로, 네트워크 관리자가 이러한 작업에 소요하는 시간을 단축합니다. 주니퍼 네트웍스 MX 시리즈 라우터, EX 시리즈 스위치 및 SRX 디바이스에서 MVRP를 사용하여 트렁크 인터페이스에서 활성 VLAN을 동적으로 등록하고 등록하지 않습니다. MVRP를 사용하면 모든 연결에 VLAN을 수동으로 등록할 필요가 없습니다. 즉, 각 트렁크 인터페이스에 VLAN을 명시적으로 연결할 필요가 없습니다. MVRP를 사용하면 단일 인터페이스에서 VLAN을 구성하고 VLAN 구성은 도메인의 모든 활성 인터페이스를 통해 분산됩니다.
MVRP의 주요 목적은 레이어 2 네트워크에서 동적 VLAN 등록을 관리하는 것입니다. 동적 VLAN 등록을 관리하는 데 있어 MVRP는 VLAN 정보를 정리합니다.
MVRP는 MRP(Multiple Registration Protocol)의 Layer 2 애플리케이션 프로토콜이며 IEEE 802.1ak 표준에 정의되어 있습니다. MRP 및 MVRP는 IEEE가 GARP(Generic Attribute Registration Protocol) 및 GVRP(GARP VLAN Registration Protocol)와 동일한 기능을 수행하도록 설계되었으며, 특히 많은 VLAN을 보유한 대규모 네트워크에서 대역폭 사용 및 컨버전스 시간과 관련된 일부 GARP 및 GVRP 한계를 극복합니다.
MVRP는 GVRP 대체 애플리케이션으로 IEEE에 의해 생성되었습니다. MVRP 및 GVRP는 동시에 실행되어 레이어 2 네트워크에서 VLAN 정보를 공유할 수 없습니다.
이 주제는 다음과 같이 설명합니다.
MVRP의 작동 방식
MVRP 멤버 VLAN이 변경되면 VLAN은 다른 모든 MVRP 멤버 활성 VLAN에 PDU(Protocol Data Unit)를 보냅니다. PDU는 다른 VLAN에 현재 어떤 디바이스와 인터페이스가 전송 VLAN에 속해 있는지 알려줍니다. 이렇게 하면 모든 MVRP 멤버 VLAN이 항상 다른 모든 MVRP 구성원 VLAN의 현재 VLAN 상태로 업데이트됩니다. 타이머는 PDU를 보낼 수 있는 시기와 MVRP PDU를 수신하는 디바이스가 MVRP VLAN 정보를 업데이트할 수 있는 시기를 지시합니다.
MVRP 프로토콜 데이터 유닛(PDU)이 전송하는 VLAN 등록 정보에는 현재 VLAN 멤버십, 즉, 라우터가 어떤 VLAN의 구성원이며 어떤 라우터 인터페이스가 VLAN인지가 포함됩니다. MVRP는 PDU의 모든 정보를 Layer 2 네트워크의 MVRP에 참여하는 모든 라우터와 공유합니다.
MVRP는 이러한 PDU를 사용하여 동기화 상태를 유지합니다. MVRP에 참여하는 네트워크의 라우터는 상태 변경 중에 이러한 PDU를 수신하고 그에 따라 MVRP 상태를 업데이트합니다. MVRP 타이머는 PDU를 보낼 수 있는 시기와 MVRP PDU를 수신하는 라우터가 MVRP 정보를 업데이트할 수 있는 시기를 지시합니다.
PDU 업데이트를 전송하는 것 외에도 MVRP는 새로운 VLAN이 단일 인터페이스에 추가되면 구성원 인터페이스에 VLAN을 동적으로 만듭니다. 이렇게 하면 한 구성원 장비에서 생성된 VLAN이 MVRP 메시지 교환 프로세스의 일환으로 다른 구성원 장비로 전파됩니다.
VLAN 정보는 MVRP 메시지 교환 프로세스의 일부로 배포되며, 한 스위치에서 생성되고 MVRP 메시지 교환 프로세스의 일환으로 다른 라우터로 전달되는 VLAN인 VLAN을 동적으로 생성하는 데 사용할 수 있습니다. MVRP를 사용한 동적 VLAN 생성은 기본적으로 활성화되지만 비활성화할 수 있습니다.
MVRP는 VLAN 멤버십 정보를 최신 상태로 유지하도록 보장하기 위해 사용할 수 없게 되면 VLAN 정보에서 라우터와 인터페이스를 제거합니다. VLAN 정보를 정리할 때 얻을 수 있는 이점은 다음과 같습니다.
네트워크 VLAN 구성을 활성 참가자로만 제한하여 네트워크 오버헤드를 줄입니다.
관심 있는 장치로만 브로드캐스트, 알 수 없는 유니캐스트 및 BUM(Multicast) 트래픽의 범위를 대상으로 합니다.
MVRP 사용
MVRP는 기본적으로 디바이스에서 비활성화되며 활성화되면 트렁크 인터페이스에만 영향을 미칩니다. MVRP를 활성화하면 장비의 모든 VLAN 인터페이스가 MVRP(기본 normal 등록 모드)에 속하며, 해당 인터페이스는 PDU 메시지를 허용하고 고유의 PDU 메시지를 보냅니다. 하나 이상의 인터페이스가 MVRP에 참여하지 못하도록 하려면 기본 모드 대신 등록 모드에 대한 인터페이스 forbidden 를 normal 구체적으로 구성할 수 있습니다.
VLAN 업데이트, MVRP를 통한 동적 VLAN 구성 및 VLAN 가지 치기는 MVRP가 활성화될 때 트렁크 인터페이스에서 모두 활성화됩니다.
MVRP 등록 모드
MVRP 등록 모드는 인터페이스가 MVRP에 참여하지 않는지 여부를 정의합니다.
다음과 같은 MVRP 등록 모드가 구성 가능합니다.
금지—인터페이스는 VLAN을 등록하거나 선언하지 않습니다(정적으로 구성된 VLAN 제외).
표준—인터페이스가 MVRP 메시지를 허용하고 MVRP에 참여합니다. 기본 등록 모드 설정입니다.
제한—인터페이스에서 정적으로 구성되지 않은 VLAN에 대해 수신되는 모든 MVRP JOIN 메시지가 무시됩니다.
MRP 타이머 제어 MVRP 업데이트
MVRP 등록 및 업데이트는 MRP 프로토콜의 일부인 타이머에 의해 제어됩니다. 이들 타이머는 인터페이스별로 설정되며 MVRP PDU를 전송할 수 있는 시기와 스위치에서 MVRP 정보를 업데이트할 수 있는 시기를 정의합니다.
다음 타이머가 MVRP의 작동을 제어하는 데 사용됩니다.
조인 타이머—다음 MVRP PDU 전송 기회의 간격을 제어합니다.
Leave timer—스위치의 인터페이스가 등록되지 않은 상태로 변경되기 전에 Leave 상태에서 기다리는 기간을 제어합니다.
LeaveAll 타이머—인터페이스가 LeaveAll 메시지를 생성하는 빈도를 제어합니다.
설정을 변경할 강력한 이유가 없는 한 기본 타이머 설정을 유지합니다. 타이머를 부적절한 값으로 수정하면 MVRP 운영의 불균형이 발생할 수 있습니다.
MVRP는 MRP 메시지를 사용하여 디바이스 및 VLAN 상태를 전송합니다.
MVRP는 MRP 메시지를 사용하여 스위치에 MVRP 상태를 등록 및 선언하고 스위치가 MVRP를 떠나도록 Layer 2 네트워크에 알릴 수 있습니다. 이들 메시지는 PDU의 일부로 전달되어 Layer 2 네트워크의 특정 스위치 인터페이스 상태를 네트워크의 다른 스위치와 전달합니다.
MVRP에 대해 다음과 같은 메시지가 전달됩니다.
빈 상태—VLAN 정보는 선언되지 않았으며 등록되지 않았습니다.
In—VLAN 정보는 신고되지 않고 등록되었습니다.
JoinEmpty—VLAN 정보가 선언되었으나 등록되지 않았습니다.
JoinIn—VLAN 정보가 선언되고 등록되었습니다.
휴가—이전에 등록된 VLAN 정보는 철회 중입니다.
LeaveAll—모든 등록은 등록이 해제됩니다. MVRP에 참여하려는 참가자는 재등록해야 합니다.
새—VLAN 정보는 새 정보이며 이전에는 등록되지 않았을 수도 있습니다.
MVRP 제한 사항
MVRP 구성 시 다음과 같은 제한 사항이 적용됩니다.
MVRP는 RSTP(Rapid Spanning Tree Protocol) 및 MSTP(Multiple Spanning Tree Protocol)와 함께 작동하지만 VSTP(VLAN Spanning Tree Protocol)는 사용하지 않습니다.
MVRP는 단일 태깅된 트렁크 포트에서만 허용됩니다.
물리적 인터페이스에 두 개 이상의 논리적 인터페이스가 있는 경우 MVRP는 허용되지 않습니다.
논리적인 트렁크 인터페이스가 하나의 트렁크 인터페이스(유닛 0)를 가지고 있는 경우에만 MVRP가 허용됩니다.