IEEE 802.1ad
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
1. 개요
IEEE 802.1ad는 브리지된 근거리 통신망에서 여러 사용자가 매체 접근 제어(MAC) 서비스를 독립적으로 사용할 수 있도록 하는 기술 표준이다. 802.1Q의 VLAN ID 필드 제한을 극복하고 네트워크 확장을 용이하게 하기 위해 이중 태그를 사용하며, 네트워크 스위치에서 프레임 수정 작업을 쉽게 수행하고 서비스 품질(QoS)을 향상시킨다. 2005년 12월에 승인되어 2006년 5월에 게시되었다. 802.1ad는 이더넷 II 프레이밍, LLC, LLC+SNAP 헤더를 갖거나 갖지 않은 IEEE 802.3 프레임 등 다양한 프레임 형식에 적용되며, 내부 태그(C-TAG)와 외부 태그(S-TAG)를 사용한다. 서비스 제공업체가 고객에게 L2 VPN 연결을 제공하는 데 사용될 수 있으며, MAC 주소 중복, 확장성, 스패닝 트리 프로토콜, QoS 부족 등의 문제를 해결하기 위해 독립 VLAN 학습(IVL) 방식을 사용하거나 프로바이더 백본 브리지(802.1ah)와 함께 사용될 수 있다.
IEEE 802.1ad는 브리지된 근거리 통신망에서 여러 사용자가 매체 접근 제어(MAC) 서비스를 별도로 사용할 수 있도록 하는 아키텍처와 브리지 프로토콜을 정의한다. 이는 사용자 간의 협력 없이, 사용자와 MAC 서비스 제공자 간의 최소한의 협력만으로 가능하다.[1]
2. 배경
예를 들어, 서비스 제공자가 제공하는 VLAN 안에서 고객이 자체 VLAN을 운영할 수 있게 한다. 서비스 제공자는 고객을 위해 하나의 VLAN만 구성하면 되고, 고객은 이 VLAN을 트렁크처럼 사용할 수 있다.[1]
IEEE 802.1ad 표준은 2005년 12월 8일에 승인되었으며 2006년 5월 26일에 발표되었다.
2. 1. 802.1ad 제정 배경
IEEE 802.1ad가 제정된 배경은 다음과 같다.
IEEE 802.1ad 표준은 2005년 12월 8일에 승인되었고, 2006년 5월 26일에 발표되었다.[1]
2. 2. 802.1Q와의 관계
IEEE 802.1ad는 802.1Q와 상위 호환된다. 802.1ad는 두 개의 태그로 제한되지만, 단일 프레임을 두 개 이상의 태그로 제한하는 표준 상한은 없으므로 프로토콜의 성장을 허용한다. 실제로 서비스 제공업체 토폴로지는 종종 두 개 이상의 태그를 가진 프레임을 예상하고 활용한다.
802.1ad는 서비스 제공업체가 고객의 VLAN 트래픽을 캡슐화하여 관리할 수 있게 한다. 서비스 제공업체는 802.1ad를 사용하여 레이어 2 터널을 구축하거나 서비스 품질(QoS) 정책을 적용할 수 있다.
예를 들어, 고객이 서비스 제공자가 제공하는 VLAN 내에서 자체 VLAN을 실행할 수 있도록 한다.[1] এইভাবে 서비스 제공자는 고객을 위해 하나의 VLAN만 구성할 수 있으며, 고객은 해당 VLAN을 마치 트렁크처럼 취급할 수 있다.[1]
3. 프레임 형식
802.1ad 프레임은 위 그림과 같이 이더넷 프레임에 태그를 추가하는 방식으로 구성된다.
802.1ad에서 사용되는 용어는 다음과 같다.
IEEE 802.1ad에서 단일 비트 정규 형식 표시기(CFI)는 삭제 가능 표시자(DEI)로 대체되어 PCP 필드의 기능을 향상시킨다.[1]
3. 1. 프레임 구조
이 예시는 이더넷 II 프레이밍과 EtherType 필드를 사용한다. 이 표준은 논리 링크 제어(LLC), LLC+SNAP 헤더를 갖거나 갖지 않은 IEEE 802.3 프레임에도 적용된다. 맨 위 프레임은 간단한 이더넷 II 프레임이다. 중간 프레임에는 802.1Q 태그가 추가되어 있고, 맨 아래 프레임에는 또 다른 802.1Q 태그가 추가되어 있다.
4 바이트 길이의 802.1Q 헤더는 다음과 같은 방식으로 태그가 없는 이더넷 II 프레임에 추가된다.
# 4바이트 태그는 태그가 없는 프레임의 소스 MAC 주소(SAMAC)와 EtherType 필드 사이에 삽입된다.
# 새로 삽입된 VLAN 헤더의 EtherType은 후속 데이터가 VLAN 태그임을 식별하기 위해 0x8100으로 설정된다.
# 12비트는 VLAN ID에 사용되며, VLAN 필드의 다른 비트는 태그 부과가 발생한 인터페이스의 QoS 정책 등에 따라 채워진다.
태그가 없는 프레임에 802.1Q 헤더를 삽입한 후, 프레임의 원래 EtherType은 0x8100으로 변경된 것처럼 보인다. 단일 태그 프레임에서 태그가 없는 프레임의 원래 EtherType은 이제 페이로드에 인접해 있으며, 값은 변경되지 않는다.
두 번째 802.1Q 헤더는 다음과 같은 방식으로 단일 태그 프레임에 추가된다.
# 두 번째 태그는 소스 MAC 주소와 첫 번째 태그 사이에 삽입된다. 즉, 두 번째 태그가 첫 번째(원래) 태그보다 프레임의 시작 부분에 더 가깝다.
# 이 새 태그는 기본적으로 0x88A8의 EtherType을 할당받는다(.1Q 표준 0x8100 대신).[1]
# 12비트는 VLAN ID에 사용되며, VLAN 필드의 다른 비트는 태그 부과가 발생한 인터페이스의 QoS 정책 등에 따라 채워진다.
세 번째 또는 그 이후의 모든 태그 부과는 이전 태그 앞에, 이더넷 헤더에 가장 가깝게 태그를 삽입한다. 프레임의 원래 EtherType은 항상 모든 태그 뒤에 있고 페이로드에 인접해 있다. 802.3 프레임의 경우, 이 EtherType은 길이 값이며 여기에서 프레임 끝까지의 길이를 포함한다. LLC 헤더가 있는 802.3 프레임의 경우, LLC 헤더는 길이 필드 뒤에 있고 페이로드에 인접해 있다.
802.1ad 용어에 대한 규칙은 일반적으로 다음과 같다.
# '''내부 태그'''는 프레임의 페이로드 부분에 가장 가까운 태그이다. 공식적으로 EtherType 0x8100을 갖는 '''C-TAG'''(고객 태그)로 불린다.
# '''외부 태그'''는 이더넷 헤더에 가장 가까운 태그이다. EtherType 0x88a8을 갖는 '''S-TAG'''(서비스 태그)이다.
# 둘 이상의 태그가 있는 프레임에서 태그는 1에서 N까지 번호가 매겨지며, 이더넷 헤더에서 페이로드까지 프레임에 순차적으로 연속적으로 나타난다. 이 경우 가장 안쪽 태그는 C-TAG이고 다른 모든 태그는 S-TAG이다.
# 단일 태그(802.1Q) 프레임의 경우, 해당 태그는 802.1ad 태그와 혼합될 때 '''태그 1'''으로 지정된다.
IEEE 802.1ad에서 단일 비트 정규 형식 표시기(CFI)는 Drop Eligibility Indicator(DEI)로 대체되어 PCP 필드의 기능을 향상시킨다.
3. 2. 용어
3. 3. DEI (Drop Eligibility Indicator)
IEEE 802.1ad에서 단일 비트 정규 형식 표시자(CFI)는 삭제 가능 표시자(DEI)로 대체되어 PCP 필드의 기능을 향상시킨다.[1]
4. 태그 연산
태그 스택에서 ''푸시(push)'' 및 ''팝(pop)'' 연산은 스택의 외부 태그 끝에서 수행된다. 따라서 태그 ''푸시'' 연산으로 추가된 태그는 새로운 외부 태그가 되고, 태그 ''팝'' 연산으로 제거될 태그는 현재 외부 태그가 된다.
5. 응용 사례
802.1ad는 실제 네트워크에서 서비스 제공업체(SP)가 고객에게 L2 연결을 제공할 때 유용하게 활용된다. 예를 들어, Acme과 XYZ라는 두 기업이 시애틀과 타코마에 각각 캠퍼스를 두고 있고, SP의 L2 VPN 네트워크를 통해 캠퍼스를 연결하여 마치 동일한 LAN(L2 네트워크)에 있는 것처럼 사용하고자 하는 상황을 가정해 볼 수 있다.
각 회사는 시애틀과 타코마 모두에서 사용할 수 있는 단일 LAN을 갖는 것이 바람직하며, 트래픽을 LAN 간에 라우팅해야 하는 두 개의 LAN을 갖는 대안을 피하고자 한다. 이때 SP는 802.1ad를 사용하여 각 회사에 고유한 외부 VLAN 태그 ID를 할당하여 트래픽을 분리할 수 있다. Acme에는 100, XYZ에는 101과 같은 식이다. 이렇게 하면 고객의 VLAN ID가 겹치더라도 문제가 발생하지 않는다.
하지만 기존 방식에는 몇 가지 문제점이 있다. 많은 스위치가 VLAN ID가 아닌 MAC 주소를 기반으로 트래픽을 브리지하고, 고객이 동일한 MAC 주소를 사용하는 경우 혼선이 발생할 수 있다. 또한, SP 네트워크는 고객의 모든 MAC 주소를 학습해야 하므로 확장성이 떨어진다. 이러한 문제는 프로바이더 백본 브리지와 같은 추가적인 기술을 통해 해결할 수 있다.
5. 1. 가상 네트워크 구성
이 간단한 예시는 802.1ad의 실제 사용법을 보여준다. 그림에서 스위치는 육각형으로, 점선 타원 안의 모든 항목은 서비스 제공업체(SP) 네트워크를 나타낸다. 타원 주변의 항목은 SP 고객의 네트워크이다. 음영 처리된 사각형은 서로 다른 물리적 위치를 나타내며, 고객 및 SP 네트워크 구성 요소를 모두 포함한다.
서비스 제공업체(SP)는 시애틀과 타코마에 있는 고객에게 L2 연결을 제공한다. Acme과 XYZ 두 기업은 각각 시애틀과 타코마에 캠퍼스를 두고 있다. 모든 캠퍼스는 이더넷 LAN을 실행하며, 고객은 SP의 L2 VPN 네트워크를 통해 캠퍼스를 연결하여 마치 동일한 LAN(L2 네트워크)에 있는 것처럼 사용하고자 한다. 각 회사는 시애틀과 타코마 모두에서 사용할 수 있는 단일 LAN을 갖는 것이 바람직하며, 트래픽을 LAN 간에 라우팅해야 하는 두 개의 LAN을 갖는 대안을 피하고자 한다. SP는 두 개의 스위치를 가지고 있으며, 하나는 시애틀(S-스위치 #1)에 있고 다른 하나는 타코마(S-스위치 #2)에 있다. 고객은 'A'와 'B'로 지정된 스위치에서 SP 네트워크와 인터페이스한다. 각 고객은 자체 A 및 B 스위치 쌍을 가지고 있다. Acme 스위치 A는 링크 'A1'을 통해 S-스위치 #1에 연결된다. 나머지 링크는 그림과 같이 레이블이 지정되어 있다. S-스위치 #1과 #2는 링크 'S12'로 연결된다.
Acme의 LAN은 네트워크에서 VLAN ID 10, 11 및 12를 사용한다. 연결 A1 및 A2는 단일 태그 VLAN 트래픽, 즉 ID 10, 11 및 12를 사용하는 트래픽을 갖는 이더넷 트렁크이다. 마찬가지로 XYZ는 네트워크에서 ID 11, 12 및 13을 사용하므로 X1 및 X2도 ID 11, 12 및 13의 단일 태그 트래픽을 갖는 트렁크이다. 하나의 네트워크와 S-스위치 #1과 S-스위치 #2 간의 하나의 연결을 가진 SP는 Acme과 XYZ의 트래픽을 분리해야 한다. Acme과 XYZ 모두 일부 VLAN ID를 공유하므로, 고객 VLAN ID만으로는 트래픽을 분리할 수 없다.
해결책은 SP가 네트워크에서 802.1ad를 사용하는 것이다. SP는 Acme에 대해 단일하고 고유한 외부 VLAN 태그 ID 100을 할당하고, XYZ에 대해 고유한 외부 VLAN ID 101을 할당한다. Acme A에서 SP 네트워크로 전송되는 모든 트래픽(A1에서 전송, Acme B로 전송)은 ID 100의 태그가 푸시된다. 내부 태그는 원래의 Acme 태그인 10, 11 또는 12 중 하나가 된다. 트래픽은 이 형식으로 S12를 통해 전송되며, Acme B로 향하는 S-스위치 #2를 나가기 직전(링크 A2)에 모든 트래픽은 ID 100의 외부 VLAN 태그를 제거하는 단일 팝 연산을 거친다. 이 팝 연산은 이전 푸시 연산의 역으로, 트래픽에는 아무런 변경 사항이 없다. 트래픽은 802.1ad 프레임으로 SP 네트워크를 통과하지만, 고객으로부터 802.1ad 프레임이 전송되거나 수신되지 않는다.
5. 2. 기존 예시의 문제점 및 해결 방안
숙련된 네트워크 엔지니어라면 기존 예시의 단점을 즉시 알아차릴 수 있다. 이는 IEEE 802.1ad가 종단간 자체 솔루션이라기보다는 프레임에 여러 태그를 추가하는 방법에 대한 정의에 더 가깝기 때문이다. IEEE 802.1ad는 다른 프로토콜 및 표준과 함께 사용된다. 기존 예시의 문제점은 다음과 같다.# 많은 스위치가 VLAN ID가 아닌 MAC 주소를 기반으로 이더넷 트래픽을 브리지한다. 이를 공유 VLAN 학습이라고 하며, IEEE 802.1d MAC 학습/MAC 노화 등을 기준으로 수행된다.
# Acme과 XYZ가 네트워크에서 동일한 MAC 주소를 사용하는 경우, MAC 학습에서 두 개의 호스트가 동일한 MAC 주소를 사용하지 않는다는 가정을 하므로 MAC 학습에 문제가 발생한다. 즉, MAC은 단일 스위치 포트에서만 학습되어야 한다.
# 서비스 제공자(SP) 네트워크는 고객의 모든 MAC 주소를 학습하여 스위칭해야 한다. 이는 확장성이 좋지 않다.
# 위의 예시에는 L2 프로토콜 프레임, 그중에서도 가장 중요한 스패닝 트리에 대한 조항이 없다.
# 추가적인 QoS 기능이 부족하다.
# 독립 VLAN 학습(IVL)을 사용하는 브리지, 즉, 첫 번째 VLAN 태그가 SAMAC 주소의 일부로 포함된 브리지는 문단 1과 2에서 언급된 문제를 우회한다. IVL은 MAC 주소가 여러 고객에 의해 사용될 수 있는 문제를 해결한다. 그러나 중간 스위치는 여전히 삽입된 모든 VLAN/MAC 주소 조합(12 + 48 = 60 비트)을 학습해야 한다.
# LAN에서 LAN으로의 브로드캐스트는 항상 고려해야 할 문제이다.
프로바이더 브리지(IEEE 802.1ad)와 프로바이더 백본 브리지(IEEE 802.1ah-2008 표준)는 추가로 수정된 SAMAC 학습 방식을 통해 위의 문제를 해결한다.
6. 한국 인터넷 환경에의 적용
한국의 초고속 인터넷 환경은 IEEE 802.1ad 기술과 직접적인 관련성은 낮다. 802.1ad는 주로 서비스 제공자(ISP)가 여러 고객에게 VLAN 서비스를 제공하기 위한 기술(Provider Bridging)이기 때문이다. 일반 가정이나 기업에서 사용하는 인터넷 환경과는 다소 거리가 있다.
본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.
문의하기 : help@durumis.com