많은 네트워크 관리 패키지들이 자동 탐색(automated discovery) 기능을 이용해 토폴로지 변화와 상황을 추적하고 있다. 그러나 이런 애플리케이션들의 대부분은 레이어 3까지만 파고 내려가서 장비를 IP 서브네트로 그룹화한다. 휴렛팩커드의 HP 오픈뷰 네트워크 노드 매니저(HP OpenView Network Node Manager)나 이와 유사한 제품들은 강력한 레이어 3 정보를 제공하지만 그러한 데이터는 원시적으로 추가물과 제거물에 대한 기본적인 사실들만 제공하지 이런 장비가 네트워크 서비스와 어디서 어떻게 작동되는지에 대한 세부 사항들은 없다.
탐색 프로토콜 개발
레이어 2 탐색은 어떤 장비가 어떤 포트에 연결되고 어떤 스위치가 서로 연결되는지 등에 대한 정보까지 찾아준다. 이것은 네트워크 서비스와 애플리케이션용의 클라이언트, 스위치, 라우터 및 서버 사이의 경로를 보여주며, 이러한 수준의 상세함은 계획을 하고 네트워크 오류의 소스에 도달하는 데 도움이 된다.
HP와 다른 네트워크 관리 업체들은 자신들의 소프트웨어에 레이어 2 탐색을 추가했으며 그 성공의 정도는 제한적이다. 대부분의 경우 이런 애플리케이션들은 잘해야 90%의 정확성을 지니기 때문에 레이어 2 접속의 10%는 내버려 둔다. 그리고 이 10%는 네트워크 관리자 입장에서는 너무도 크다. 왜냐하면 이들은 이제 발견되지 않은 요소들을 찾기 위해 네트워크의 대부분을 수동으로 검사해야 하기 때문이다. 자동화 작업으로는 너무 많은 노동이다.
하지만 네트워크 관리 업체들을 욕할 수는 없다. 레이어 2 네트워크는 구축하기가 너무 쉬워서 관리하기 어렵기 때문이다. 스위치는 투명하게 접속될 수 있으며 따라서 이것은 사실상 케이블에 꽂아서 랜을 만들기만 하면 되는 일이다. 문제는 이러한 접속이 또한 랜을 네트워크 관리 애플리케이션에 투명해지기 쉽게 한다는 것이다.
그렇다고 해서 레이어 2 탐색을 할 수 없다는 얘기는 아니다. 주요 인프라 업체들은 전용 탐색 프로토콜을 개발하고 SNMP의 기업 익스텐션에 데이터를 저장하고 있다. 시스코시스템즈에는 CDP(Cisco Discovery Protocol)가 있으며, 익스트림 네트웍스에는 EDP(Extreme Discovery Protocol), 엔터라시스 네트웍스에는 CDP(Cabletron Discovery Protocol), 그리고 노텔 네트웍스에는 NDP(Nortel Discovery Protocol)가 있다.
여기서 분명한 문제는 이런 프로토콜이 여러 업체가 혼합된 네트워크에서는 작동하지 않는다는 점이다. 이 문제를 해결할 수 있는 한 가지 방법은 단일 업체 네트워크를 두고 그 업체의 관리 애플리케이션을 사용하는 것이다. 그러나 이것은 현실적이지 않거나 혹은 바람직하지 못하다. 보다 나은 방안은 레이어 2 접속을 매핑하는 것이다.
매핑 방안들
그러나 혼합 네트워크에서 레이어 2 접속을 매핑하는 일은 몇 가지 이유에서 난관이 따른다. 우선 하나의 단일 표준이 없으며 자주 사용되는 SNMP 브리지 MIB는 그리 잘 이행되지 못한다. 많은 네트워크가 구식 SNMP 이행안을 돌리고 있거나 심지어 SNMP가 없는 곳들도 있다. 그리고 네트워크 장비가 언제나 작동하는 것은 아니며, 예를 들어 캐싱은 됐지만 오래된 MAC(Media Access Control) 어드레스 엔트리를 플러싱하는 데 실패하기 때문에 없어진 장비가 여전히 네트워크에 연결된 것처럼 보이게 된다.
네트워크 관리 툴로 가장 흔히 사용되는 방안은 SNMP 브리지 MIB에서 브리지 테이블을 읽는 것이며, 그 작동 방식은 다음과 같다. 브리지 테이블을 해독하는 알고리즘이 포트 투 MAC 어드레스 엔트리들을 매핑한다. 네트워크가 스패닝 트리 프로토콜을 사용할 때 구성의 바닥에 있는 스위치는 단일 세그먼트나 장비의 포트만을 갖게 될 것이다. 한편 루트 스위치의 각 포트는 브리지 테이블에서 그 아래에 있는 장비들 전체 합을 포함하게 된다. 레이어 2 토폴로지 탐색을 지원한다고 말하는 대부분의 네트워크 관리 업체들은 브리지가 ‘위(스패닝 트리 안으로)’를 가리키는지 ‘아래(가지 노드들로)’를 가리키는지 여부를 확인하며 우리는 객체의 수만 헤아리면 된다.
그러나 이것은 브리지 테이블이 정확한 경우에만 유효하다. 브리지 테이블은 부정확하게 이행될 수 있으며 브리지 테이블 갱신 간격이 길어질수록 레이어 2를 매핑하기가 더 힘들어진다. 가상 인터페이스(여러 실제 인터페이스의 집합)는 여기서 또 다른 문제를 야기하는데, 그것은 브리지 테이블을 읽는 관리 툴이 이것이 실제 인터페이스처럼 생각하게 된다는 것이다. 결과적으로 레이어 2 맵은 부정확하게 된다.
혼합 네트워크를 위한 또 한 가지 레이어 2 탐색 방안은 프랙탈 매칭(fractal matching)으로, 이것은 현재 페러그린(Peregrine) 소유의 로랜 네트웍스(Loran Networks)에서 개발한 기술이다. 이것이 있으면 네트워크 관리 툴은 스위치들간의 트래픽 패턴을 이용해서 물리적 네트워크 토폴로지를 파악할 수 있다. 두 개의 서로 다른 스위치(혹은 이 스위치에 연결된 장비)를 연결하고 있는 두 개의 포트간에 오가는 트래픽에는 고유의 패턴이 있으며, 이것은 각 포트에서 ‘인’ 및 ‘아웃’ 옥테트로 측정된다.
문제는 반대로 같은 트래픽 패턴을 갖고 있는 다른 장비에서 다른 포트를 찾는 일이다. 스위치 A 포트 1과 스위치 B 포트 1 사이의 트래픽은 스위치 1의 ‘아웃’ 옥테트를 이용하는 게 스위치 2의 ‘인’ 옥테트를 사용하는 것과 같다는 것을 보여준다. 이런 트래픽 패턴은 시간이 경과하면서 측정이 되며 이 프랙탈 매칭 방식은 각 장비가 SNMP를 돌리는 한은 잘 적용된다. 가장 큰 단점은 이것이 전용 탐색 방안이라는 사실이다.
아직 네트워크 관리 업체들에 의해 완전히 이행되고 있지는 않는 또 한 가지 레이어 2 탐색 방안에는 네트워크 장비의 구성에 대한 이해가 포함된다. 이것은 주로 레이어 2 데이터를 만들어 내지만 포트와 가상랜 정보도 또한 제공한다. 여기서 문제는 관리 업체들이 네트워크에 있는 모든 장비를 이해해야 한다는 것이다. 네트워크가 대부분 시스코 제품으로 이루어져 있다 하더라도 이것은 만만치 않은 일인데, 그 이유는 모델이 같은 시스코 스위치라 하더라도 개별적으로 구성이 달라지기 때문이다.
해답
하지만 이제 희망의 빛이 드리우고 있다. IEEE는 현재 802.1ab를 작업 중인데, 이것은 장비들간 물리적 토폴로지를 탐색하는 데 사용되는 초안 표준이다. 802.1ab는 네트워크 관리시스템이 네트워크 인프라와 장비들간의 레이어 2 접속을 발견할 수 있게 해주는 정보를 제공한다. 스위치는 예를 들어 자신들의 이웃을 지적해서 그 정보를 표준 SNMP MIB에 저장할 수 있다.
802.1ab는 비록 이더넷 LLC(Link Layer Control) 계층에서 작동하긴 하지만 어떠한 802 혹은 다른 레이어 2 프로토콜이든 이것을 이용할 수 있다. LLDP(Link Layer Discovery Protocol)은 802.1ab에 정의된 새로운 프로토콜로 이웃 장비들이 서로에게 자신들의 존재를 알릴 수 있게 해준다. 각 포트에 있는 각각의 장비는 스스로를 정의하는 정보를 저장하며 필요에 따라 직접 연결된 이웃 장비에게 업데이트를 보낸다.
그러면 이러한 이웃 장비들은 표준 SNMP MIB로 정보를 저장한다. IEEE는 IETF의 기존 피지컬 토폴로지(Physical Topology), 인터페이스(Interface) 및 엔티티 MIB(Entity MIB)를 사용할 것이며 LLDP가 광고하는 모든 변화는 802.1ab가 피지컬 토폴로지 MIB로 보내줄 것이다. 이것은 네트워크 관리 업체들이 레이어 2 토폴로지로 SNMP 액세스를 갖게 된다는 좋은 얘기다.
LLDP는 네트워크 엘리먼트나 트래픽을 구성 혹은 제어하지 않으며 단지 레이어 2 구성에 대해 보고를 할 뿐이다. 장비는 LLDP를 이용해 레이어 2 업데이트를 요청할 수는 없지만 네트워크 관리 애플리케이션은 현재의 레이어 2 접속을 MIB에서 질의할 수 있게 된다. 802.1ab와 함께 진행 중인 또 한 가지 제안은 네트워크 관리 소프트웨어가 LLDP에서 제공하는 정보를 이용해 레이어 2 모순점들을 찾아낸다는 것이다.
그러나 다른 여느 초안 표준과 마찬가지로 802.1ab 역시 네트워크 장비 및 관리 소프트웨어의 일부가 되기 위해서는 먼 길을 가야하며 이것이 반드시 하나의 표준으로 자리 잡으리라는 보장도 없다. 그러나 현재로서는 아마도 레이어 2 자동 탐색과 보다 포괄적인 네트워크 관리에 있어서 802.1ab가 최고의 희망일 것이다.
Step by Step
1. 워크스테이션을 비롯해 트래픽을 전송하는 각 장비에 SNMP 기능을 켜라.
무엇을 보지 못하는지를 찾아낼 수 없을 것이다. 지난 해 악평을 받았던 SNMP의 취약성으로 인해 SNMP 문제의 대부분이 기본적인 공중 및 전용 커뮤니티 문자열 탓이었음에도 불구하고 이제 기업들은 SNMP 타깃과 소스를 제한하는 것을 습관화하고 있다.
2. SNMP 준수 툴을 실행시키라. SNMP가 여전히 불편하다면 인터워킹 랩스(Interworking Labs)의 버리얼(Boreal)과 같이 SNMP 대행자의 신뢰성을 측정하고 SNMP 취약성을 평가해 주는 SNMP 테스트 스위트를 실행하라.
3. SNMP 커뮤니티를 강력한 문자열로 바꾸라. 최소한 이것은 이들이 쉽게 추측 불가능하게 보장해 준다. 그리고 SNMPv3도 심각하게 고려해 보라.
4. 브리지 만기 시간을 길게 설정하라. MAC 어드레스가 탐색될 수 있을 만큼 충분히 오래 머물러 있을 수 있도록 정해야 한다. 그러나 너무 오래 잡아 두어서 동시에 두 곳에서 끝나게 해서는 안 된다. 예를 들어 하나의 랜에서 다른 랜으로 서버나 워크스테이션을 옮길 때 이런 일이 생길 수 있으며 오래된 MAC 어드레스가 처음 스위치의 캐시에 저장되어 남아 있게 된다.
5. 펌웨어를 업데이트하라. 이것은 생각보다 간단하며 향후 많은 골칫거리들을 미연에 방지해줄 것이다. 
