본문 바로가기

네트워크

[네트워크 스위치] 업링크 포트(Up link)

업링크 포트(Up link Port) 의 정의 

네트워크 스위치의 업링크 포트는 다른 네트워크 장치, 스위치 또는 라우터와 연결하기 위한 주요 포트로서, 네트워크 트래픽을 상위 네트워크로 전달하거나 다른 네트워크 세그먼트로 연결하는 역할을 한다. 일반 포트는 일반적으로 최종 사용자의 컴퓨터와 프린터를 연결하는데 사용되는 반면, 업링크 포트는 다른 네트워킹 장비에 대한 직접 연결을 용이하게 하여 네트워크를 일반 범위 이상으로 확장한다. 이 기능은 우수한 성능을 갖춘 하나의 시스템으로 동작하기 위해 여러 스위치를 함께 연결해야 하는 계층적 네트워크에서 매우 유용하게 사용된다. 

 

 

 

1. 업링크 포트의 역할

  • 상위 네트워크로 연결 : 업링크 포트는 스위치를 상위 라우터, 코어 스위치 또는 인터넷으로 연결하는데 사용된다. 예를 들어, 여러 스위치를 하나의 코어 스위치에 연결 할 때 업링크 포트를 통해 상호 연결이 이루어진다. 
  • 다른 스위치와 연결 : 두 스위치를 연결할 때, 하나의 스위치에서 업링크 포트를 사용하여 다른 스위치의 일반 포트로 연결할 수 있다. 이는 여러 스위치를 계층적으로 연결하는 네트워크 설계에서 자주 사용된다. 

 

2. 속도와 용량

  • 포트 속도 : 업링크 포트는 일반적으로 1Gbps, 10Gbps, 또는 더 높은 속도를 지원하며 네트워크의 성능 요구에 따라 선택된다. 예를 들어, 데이터센터나 기업 네트워크에서는 10Gbps 이상을 선호하는 경우가 많다.
  • 속도 자동 협상(Auto-negotiation) : 스위치의 업링크 포트와 연결된 장치 간에 자동으로 최적의 속도와 듀플렉스 모드를 협상할 수 있다. 하지만 자동 협상이 문제를 일으킬 경우, 수동으로 설정할 수도 있다. 

 

3. 듀플렉스 모드(Duplex Mode)

  • 반이중(Half-Duplex) : 데이터를 한 번에 한 방향으로만 전송할 수 있으며, 양방향 통신은 불가능하다. 일반적으로 속도가 느리고 충돌 가능성이 높다
  • 전이중(Full-Duplex)  : 동시에 양방향으로 데이터를 전송할 수 있어, 네트워크 성능이 크게 향상된다. 현대 네트워크에서는 주로 전이중 모으가 사용된다.  

 

 

4. PoE(Power over Ethernet)

  • PoE 기능 :  일부 업링크 포트는 PoE 기능을 지원하여, 데이터와 함께 전력을 전달할 수 있다. 이는 무선 엑세스 포인트(AP)나 IP 카메라 같은 장치를 연결할 때 유용하다. 업링크 포트에 연결된 장치가 PoE를 필요로 한다면, 해당 포트가 PoE를 지원하지는 확인해야 한다. 

 

5. VLAN 트렁크(VLAN Trunking)

  • 업링크 포트는 종종 트렁크 포트로 설정되며, 이는 여러 VLAN의 트래픽을 한 포트를 통해 전송할 수 있게 해준다. 이 기능은 네트워크 세그먼트 간의 트래픽을 효율적으로 처리하고, VLAN 간 라우팅을 가능하게 해준다.

 

6. 포트 설정

  • 고정 IP vs DHCP :  업링크 포트에 고정 IP 주소를 설정할 것인지, DHCP를 통해 자동으로 IP를 할당받을 것인지에 따라 설정이 달라진다. 중요한 인프라 스위치는 고정 IP를 사용하는 것을 권장한다.
  • MTU(Maximum Transmission Unit) : 업링크 포트의 패킷 크기를 최적화하기 위해 MTU 값을 조정할 수 있다. 특히 '자이언트 프레임' 을 지원하는 경우, 더 큰 패킷 크기를 처리하여 대역폭의 효율을 높일 수 있다.

 

7. 포트 상태 모니터링 및 관리

  • 링크 상태(Link Status) : 포트가 연결되었는지, 연결 속도는 얼마인지, 트래픽이 정상적으로 흐르고 있는지 확인해야 한다. 


    [포트 상태 모니터링 명령어 예시 (Cisco 스위치 기준)노란 글씨 부분은 실제 확인하고자 하는 포트를 입력한다.

     포트 상태 확인
         Switch# show interfaces status 
    - 스위치의 모든 포트에 대한 링크 상태, 속도, 듀플렉스 모드 등을 보여준다.

    ② 포트 통계 확인
         Switch# show interfaces GigabitEthernet1/0/1 
    - 특정 포트(GigabitEthernet1/0/1)의 상세 정보를 제공한다. 트래픽 통계, CRC 에러, 링크 상태(up/down), 속도 등

    ③ 특정 포트의 트래픽 상태
         Switch# show interfacesGigabitEthernet1/0/1 counters 
    - 포트에 대한 트래픽 카운터를 보여준다. 송수신 패킷 수, 드롭된 패킷 수 등을 확인할 수 있다.

    ④ 실시간 트래픽 모니터링
         Switch# show interfaces GigabitEthernet1/0/1 | include rate 
    - 실시간 트래픽 속도를 확인하는 데 유용하며, input late와 output rate를 보여준다.


  • SNMP(Simple Network Management Protocol) 모니터링 : SNMP는 네트워크 장치의 상태를 모니터링하는 프로토콜이다. 이를 통해 트래픽 패턴, 장치 상태 및 성능을 감시할 수 있다. 이는 네트워크 장애를 조기에 감지하고 대응할 수 있게 한다. 
    SNMP는 SNMP v2c와 SNMP v3가 많이 사용되며, SNMP v3는 보안이 강화된 버전이다. 


    [SNMP 모니터링 설정 예시 (Cisco 스위치 기준) ]  노란 글씨 부분은 실제 설정하고자 하는 값을 입력한다.

     SNMP Community 설정 (SNMP v2c)
         Switch(config)# snmp-server community public RO   #읽기 전용 community string 설정 
         Switch(config)# snmp-server community public RW   #읽기/쓰기 권한을 가진 community string 설정 

    ②  SNMP v3 사용자 설정 
         Switch(config)# snmp-server group MyGroup v3 auth   #그룹 생성 
         Switch(config)# snmp-server user MyUser v3 auth md5 Pass123 priv aes 128 PrivPass123   #사용자 생성 
    - SNMP v3는 보안이 강화된 프로토콜로, 사용자 이름, 인증 방식, 암호화 방법을 설정한다. 인증 방식과 암호화 설정에는 다양한 옵션이 존재한다.

    ③  SNMP 트랩 활성화
         Switch(config)# snmp-server enable traps 
         Switch(config)# snmp-server host 111.222.3.444 version 2c public 

8. 포트 미러링(Port Mirroring)

  • 포트 미러링은 스위치의 한 포트에서 발생하는 트래픽을 다른 포트로 복사하여 분석하는 기능이다. 이를 통해 네트워크 트래픽을 캡처하고 분석할 수 있으며, 네트워크 문제나 보안 위협을 추적하는 데 유용하다. 포트 미러링은 SPAN(Switched Port Analyzer) 라고 불리기도 한다.


    [포트 미러링 설정 방법 예시 (Cisco 스위치 기준) ]  노란 글씨 부분은 실제 설정하고자 하는 값을 입력한다.

     SPAN 세션 생성
    트래픽을 미러링할 포트를 소스 포트(Source)로 지정하고, 트래픽을 캡처할 포트를 목적지 포트(Destination)로 설정한다.
         Switch(config)# monitor session 1 source interface GigabitEthernet1/0/1 
         Switch(config)# monitor session 1 destination interface GigabitEthernet1/0/2  
    - monitor session 1: SPAN 세션 번호(1번 세션)
    - source interface GigabitEthernet1/0/1: 미러링할 트래픽의 소스 포트(업링크 포트)
    - destination interface GigabitEthernet1/0/2: 트래픽을 캡처할 목적지 포트(트래픽 분석 장치 연결)

    ②  양방향 트래픽 미러링 설정
    양방향(송수신) 트래픽을 모두 캡처하려면 다음과 같이 설정한다. 
         Switch(config)# monitor session 1 source interface GigabitEthernet1/0/1 both 
    - both : 양방향 트래픽을 미러링

    ③  특정 VLAN에 대한 트래픽 미러링
    VLAN을 기반으로 트래픽을 미러링할 수도 있다. 예를 들어 VLAN 10의 트래픽만 미러링하려면 다음과 같이 설정한다.
         Switch(config)# monitor session 1 source vlan 10 

    ④ SPAN 세션 확인
    현재 설정된 SPAN 세션을 확인하려면 다음 명령어를 사용한다.
         Switch(config)# show monitor 

    ⑤ SPAN 세션 삭제
    더 이상 SPAN세션이 필요하지 않은 경우 삭제할 수 있다.
         Switch(config)# no monitor session 1 

 

9. LACP(Ling Aggregation Control Protocol)

  • LACP는 업링크 포트를 묶어 '링크 집성(Link Aggregation)' 을 구성할 수 있다. 이를 통해 여러 포트를 하나의 논리적 링크처럼 사용하여 대역폭을 증가시키고 링크 신뢰성을 향상시킨다. 


    [LACP 설정 방법 예시 (Cisco 스위치 기준) ]  노란 글씨 부분은 실제 설정하고자 하는 값을 입력한다.

     케이블 연결
    두 스위치 간 여러 포트를 케이블로 연결한다. 예를 들어 4개의 포트를 묶어 LACP 그룹을 구성할 수 있다.

    ②  LACP 설정
    각 포트를 LACP 그룹으로 설정하여 하나의 논리적 링크처럼 사용할 수 있도록 설정한다.  
         Switch(config)# interface range GigabitEthernet1/0/1 - 4   #다수의 포트 선택 
         Switch(config)# channel-group 1 mode active   #LACP 그룹 1에 포트 추가, 활성 모드 설정 
         Switch(config)# no shutdown   #인터페이스 활성화 


    ③  트렁크 설정(필요한 경우)
    LACP 그룹을 트렁크로 설정하여 VLAN 트래픽을 전달할 수 있다.
         Switch(config)# interface port-chnnel 1
         Switch(config)# switchport mode trunk   #LACP 그룹을 트렁크로 설정 
         Switch(config)# switchport trunk allowed vlan 10. 20. 30   #특정 VLAN 전달 
         Switch(config)# no shutdown   #인터페이스 활성화 



 

 

 

 

'네트워크' 카테고리의 다른 글

패킷의 종류와 구조  (1) 2024.02.27
네트워크의 분류  (0) 2023.12.01