スパニングツリープロトコルのループ保護
スパニングツリー インスタンス インターフェイスのループ保護について
ループ保護は、ポートが転送状態に移行してネットワークでループが発生するのを防ぐことで、STP、RSTP、および MSTP の効率を高めます。スパニングツリープロトコルループ保護は、スパニングツリープロトコルがインターフェイスに対して実行する通常のチェックを強化します。ループ保護は、非指定ポート インターフェイスで BPDU が受信されていない場合に、指定されたアクションを実行します。インターフェイスをブロックするか、ブリッジ プロトコル データ ユニット(BPDU)がポートで受信されない場合にアラームを発行するかを選択できます。
- ループプロテクションの仕組み
- STPプロトコルでのループ保護の利点
- ループの原因となるアクションとは
- BPDU が届かない場合のループ プロテクションの対処方法
- ループプロテクションはいつ使用する必要がありますか?
- ループプロテクションを使用しないとどうなりますか?
ループプロテクションの仕組み
スパニングツリー トポロジーにおけるループフリー ネットワークは、BPDU(ブリッジ プロトコル データ ユニット)と呼ばれる特殊なタイプのフレームの交換によってサポートされます。スイッチ インターフェイス上で動作するピア STP アプリケーションは、BPDU を使用して通信します。最終的に、BPDU の交換によって、どのインターフェイスがトラフィックをブロックするか(ループを防止)、どのインターフェイスがルート ポートになってトラフィックを転送するかが決まります。
ただし、セグメント上の指定ポートからの BPDU の受信が停止すると、ブロッキング インターフェイスがエラー状態で転送状態に遷移する可能性があります。このような遷移エラーは、スイッチにハードウェアエラーがある場合や、スイッチとネイバーの間でソフトウェア設定エラーが発生した場合に発生する可能性があります。
ループ保護をイネーブルにすると、スパニングツリー トポロジはルート ポートとブロッキング ポートを検出し、両方が BPDU を受信し続けるようにします。ループ保護対応インターフェイスが指定ポートからの BPDU の受信を停止すると、このインターフェイス上の物理接続の問題に対応する場合と同様に反応します。インターフェイスを転送状態に遷移させるのではなく、ループ不整合状態に遷移させます。インターフェイスは回復し、BPDU を受信するとすぐにスパニングツリー ブロッキング ステートに戻ります。
STPプロトコルでのループ保護の利点
デフォルトでは、ブリッジ プロトコル データ ユニット(BPDU)データ フレームの受信を停止したスパニングツリー プロトコル インターフェイスは、指定ポート(転送)状態に移行し、潜在的なループが発生します。
ループの原因となるアクションとは
スパニングツリープロトコルファミリーは、冗長リンクを持つブリッジのネットワークのループを遮断する役割を担います。ただし、ハードウェア障害が発生すると、転送ループ(STPループ)が発生し、大規模なネットワーク停止が発生する可能性があります。スパニングツリープロトコルは、ポート(インターフェイス)をブロックすることでループを中断します。ただし、ブロックされたポートが誤って転送状態に移行した場合、エラーが発生します。
理想的には、スパニングツリー プロトコル ブリッジ ポートは、接続された LAN セグメントに対してルート ブリッジへの優れた代替パスが存在する限り、ブロックされたままになります。この指定ポートは、そのポートのピアから上位 BPDU を受信することによって決定されます。他のポートが BPDU を受信しなくなった場合、スパニングツリー プロトコルはトポロジがループフリーであると見なします。ただし、ブロックされたポートまたは代替ポートが転送状態に移行すると、ループが発生します。
BPDU が届かない場合のループ プロテクションの対処方法
スパニングツリー インスタンス インターフェイスが、BPDU を受信していないことを、指定されたポート ロールを引き受ける「誤検知」状態と解釈しないようにするには、次のループ保護オプションのいずれかを設定できます。
タイムアウト間隔中にスパニングツリー インスタンス インターフェイスが BPDU を受信しなかった場合に、アラーム状態を発生させるようにルーターを設定します。
タイムアウト時間内にインターフェイスが BPDU を受信しなかった場合、スパニングツリー インスタンス インターフェイスをブロックするようにルーターを設定します。
スパニングツリー インスタンス インターフェイス ループ保護は、インターフェイス上のすべてのスパニングツリー インスタンスに対して有効ですが、BPDU の受信を停止したインスタンスだけをブロックまたはアラームします。
ループプロテクションはいつ使用する必要がありますか?
スパニングツリープロトコルループ保護を設定して、レイヤー2ネットワークの安定性を向上させることができます。ループ保護は、ルートや代替インターフェイスなどの非指定インターフェイスでのみ設定することをお勧めします。そうしないと、指定リンクの両側にループ保護を設定すると、特定のSTP設定イベント(ループが多いトポロジーでルートブリッジの優先度を低い値に設定するなど)により、両方のインターフェイスがブロッキングモードに移行する可能性があります。
ルートポートまたは代替ポートになる可能性があるすべてのスイッチインターフェイスでループ保護を有効にすることをお勧めします。ループ保護は、スイッチド ネットワーク全体で有効にすると最も効果的です。ループ保護を有効にする場合、少なくとも 1 つのアクション(ログ、ブロック、またはその両方)を構成する必要があります。
インターフェイスは、ループ保護またはルート保護のいずれかに設定できますが、両方に設定することはできません。
ループプロテクションを使用しないとどうなりますか?
デフォルトでは(つまり、スパニングツリー プロトコル ループ保護が設定されていない)、BPDU の受信を停止したインターフェイスは指定されたポート ロールを引き受け、スパニングツリー プロトコル ループが発生する可能性があります。
スパニングツリープロトコルを使用するイーサネットLANのブリッジループを排除
スパニングツリープロトコル(STP)は、イーサネットLANのブリッジループを排除するために使用されるネットワークプロトコルです。STPは、冗長なリンクやパスをブロックすることで、ネットワークループやそれに伴うネットワーク停止を防止します。冗長パスを使用することで、一次リンクに障害が発生した場合にネットワークを動作させることができます。
このセクションでは、ブリッジ ループと、STP がブリッジ ループをなくす方法について説明します。
ブリッジループを理解する
ブリッジ ループを理解するために、4 つのスイッチ(またはブリッジ)が 4 つの異なるサブセクション(サブセクション I、II、III、IV)に接続され、各サブセクションがネットワーク ノードの集合であるシナリオを考えてみます( 図 1 を参照)。わかりやすくするために、サブセクション i とサブセクション ii を組み合わせてセクション 1 を形成します。同様に、サブセクションIIIとサブセクションivが組み合わされてセクション2を形成します。
スイッチの電源がオンになると、ブリッジテーブルは空になります。サブセクション i のユーザー A が 1 つのパケット パケット 1 をサブセクション iv のユーザー D に送信しようとすると、リスニング モードのすべてのスイッチがパケットを受信します。スイッチは、次の表に示すように、それぞれのブリッジング テーブルにエントリを作成します。
ブリッジ1 ID |ポートが向いている方向 |
ブリッジ 2 ID |ポートが向いている方向 |
ブリッジ3 ID |ポートが向いている方向 |
ブリッジ4 ID |ポートが向いている方向 |
|---|---|---|---|
パケット1 |セクション1 |
パケット1 |セクション1 |
パケット1 |セクション1 |
パケット1 |セクション1 |
この時点で、スイッチはサブセクション iv がどこにあるかを認識せず、パケットは送信元ポートを除くすべてのポートに転送されます(これによりパケットがフラッディングされます)。この例では、サブセクション 1 がパケットを送信した後、スイッチはセクション 1 に面したポートでパケットを受信します。その結果、セクション 2 に面したポートを介してパケットの転送を開始します。どのスイッチが最初にパケットを送信できるかは、ネットワーク設定によって異なります。この例では、スイッチ 1 がパケットを最初に送信すると仮定します。セクション 1 からパケットを受信したため、セクション 2 に向けてパケットをフラッディングします。同様に、リッスンモードであるスイッチ2、3、4は、セクション2に面したポートで、スイッチ1から同じパケット(最初にセクション1から送信された)を受信します。次の表に示すように、ブリッジング テーブルを誤った情報ですぐに更新します。
ブリッジ1 ID |ポートが向いている方向 |
ブリッジ 2 ID |ポートが向いている方向 |
ブリッジ3 ID |ポートが向いている方向 |
ブリッジ4 ID |ポートが向いている方向 |
|---|---|---|---|
パケット1 |セクション1 |
パケット1 |セクション2 |
パケット1 |セクション2 |
パケット1 |セクション2 |
したがって、セクション 1 とセクション 2 の両方から同じパケットを受信すると、ループが作成されます。 図 1 に示すように、スイッチ 1 にはセクション 1 のサブセクション i からパケットが送信されたという情報がありますが、他のすべてのスイッチには、同じパケットがセクション 2 から送信されたという誤った情報があります。
スイッチ 2 が元のパケットを送信する機会を得ると、プロセス全体が繰り返されます。スイッチ 2 は、セクション 1 から元のパケットを受信し、同じパケットをセクション 2 に送信します。最終的に、サブセクション iv がどこにあるかわからないスイッチ 1 は、次の表に示すように、ブリッジング テーブルを更新します。
ブリッジ1 ID |ポートが向いている方向 |
ブリッジ 2 ID |ポートが向いている方向 |
ブリッジ3 ID |ポートが向いている方向 |
ブリッジ4 ID |ポートが向いている方向 |
|---|---|---|---|
パケット1 |セクション2 |
パケット1 |セクション2 |
パケット1 |セクション2 |
パケット1 |セクション2 |
複雑なネットワークでは、同じパケットが繰り返し送信されるため、このプロセスによってパケット送信サイクルが短期間に膨大になる可能性があります。
STPがループをなくす方法
スパニングツリープロトコルは、ループを発生させる可能性のある追加のルートをオフにすることで、ネットワーク内のループを排除するのに役立ちます。プライマリパスが非アクティブ化されると、ブロックされたルートは自動的に有効になります。
ブリッジ ループを除去するために STP が実行する手順を理解するために、3 台のスイッチを接続して単純なネットワークを形成している次の例を考えてみましょう( 図 2 を参照)。冗長性を維持するために、各デバイス間には複数のパスが存在します。スイッチは、2 秒ごとに送信されるブリッジ プロトコル データ ユニット(BPDU)を使用して相互に通信します。
BPDU は、ブリッジ ID、BPDU 発信元のブリッジ ポート、ブリッジ ポートのプライオリティ、パスのコストなどで構成されるフレームです。BPDU はマルチキャスト MAC アドレス 01:80:c2:00:00:00:00 として送信されます。BPDU には、設定 BPDU、TCN(トポロジ変更通知)BPDU、および TCA(トポロジ変更確認応答)BPDU の 3 種類があります。
によるシンプルなネットワーク
ネットワーク ループを解消するために、STP はこのサンプル ネットワークで次の手順を実行します。
ルート ブリッジ(またはスイッチ)を選択します。 ルート スイッチを選出するために、STP はブリッジ ID を使用します。ブリッジ ID の長さは 8 バイトで、2 つの部分で構成されています。最初の部分は、ブリッジ プライオリティと呼ばれる 2 バイトの情報です。デフォルトのブリッジ プライオリティは 32,768 です。この例では、すべてのスイッチにデフォルト値が使用されています。残りの 6 バイトは、スイッチの MAC アドレスで構成されています。この例では、Switch1 は MAC アドレスが最も小さいため、ルート スイッチとして選択されています。
ルート ポートを選択します。 通常、ルート ポートは、一方のスイッチから他方のスイッチへの最小コスト パスを使用します。この例では、すべてのパスのコストがほぼ同じであると仮定します。したがって、スイッチ 2 のルート ポートは、 図 3 に示すように、もう一方のパスはスイッチ 3(コスト 4 + 4)を経由するため、スイッチ 1(コスト 4)からの直接パスでパケットを受信するポートになります。同様に、スイッチ 3 のルート ポートは、スイッチ 1 からのダイレクト パスを使用するポートです。
図 3: ルート ポートの選択
指定されたポートを選択します。 指定ポートは、ルート スイッチ以外のスイッチでフレームを受信および転送できる唯一のポートです。これらは通常、最小コスト パスを使用するポートです。 図4では、指定されたポートがマークされています。
図4:指定ポートの選択と冗長パスのブロック
ネットワークには複数のパスが関係し、ルート ポートと指定ポートが識別されるため、STP はスイッチ 2 とスイッチ 3 の間のパスを一時的にブロックし、レイヤ 2 ループを排除できます。
サポートされるスパニングツリープロトコルの種類
レイヤー 2 環境では、さまざまなスパニングツリー プロトコル バージョンを設定して、レイヤー 2 ネットワークにループフリー トポロジーを作成できます。
スパニングツリープロトコルとは、L2CP(レイヤー2制御プロトコル)のことで、冗長パスを含むスイッチドネットワークを経由する最適パスを計算します。スパニングツリープロトコルは、ブリッジプロトコルデータユニット(BPDU)データフレームを使用して、他のスイッチと情報を交換します。スパニングツリープロトコルは、BPDUから提供される情報を使用して、ルートブリッジの選択、各スイッチのルートポートの識別、各物理LANセグメントの指定ポートの識別、および特定の冗長リンクのプルーニングを行い、ループフリーツリートポロジを作成します。結果のツリー トポロジーでは、任意の 2 つのエンド ステーション間に 1 つのアクティブなレイヤー 2 データ パスが提供されます。
スパニングツリープロトコルの議論では、 bridge と switch という用語がしばしば同じ意味で使用されます。
ジュニパーネットワークスのMXシリーズ5GユニバーサルルーティングプラットフォームとEXシリーズスイッチは、STP、RSTP、MSTP、VSTP をサポートしています。
元のスパニングツリープロトコル(STP)は、IEEE 802.1D 1998仕様で定義されています。ラピッドスパニングツリープロトコル(RSTP)と呼ばれる新しいバージョンは、もともとIEEE 802.1wドラフト仕様で定義され、後にIEEE 802.1D-2004仕様に組み込まれました。マルチプルスパニングツリープロトコル(MSTP)と呼ばれる最近のバージョンは、もともとIEEE 802.1sドラフト仕様で定義され、後にIEEE 802.1Q-2003仕様に組み込まれました。VLAN スパニング ツリー プロトコル(VSTP)は、シスコシステムズのルータおよびスイッチでサポートされている Per-VLAN スパニング ツリー プラス(PVST+)および Rapid-PVST+ プロトコルと互換性があります。
RSTP は、特定のリンクをポイントツーポイントとして識別し、固定タイムアウトではなくプロトコル ハンドシェイク メッセージを使用することで、元の STP よりも高速な再コンバージェンス時間を実現します。ポイントツーポイント リンクに障害が発生すると、代替リンクはプロトコル タイマーの期限が切れるのを待たずに転送状態に移行できます。
MSTP は、レイヤー 2 ネットワークを論理的にリージョンに分割する機能を提供します。各リージョンには意の識別子があり、スパニングツリーの複数のインスタンスを含めることができます。すべてのリージョンは、リージョン 間で ループのないトポロジを作成する Common Instance Spanning Tree(CIST)を使用して結合され、Multiple Spanning-Tree Instance(MSTI)はリージョン 内の トポロジを制御します。MSTP は収束アルゴリズムとして RSTP を使用しており、以前のバージョンの STP と完全に相互運用可能です。
VSTP は、VLAN ごとに個別のスパニングツリー インスタンスを維持します。異なる VLAN は、異なるスパニングツリー パスを使用できます。異なる VLAN が異なるスパニングツリー パスを使用する場合、設定する VLAN が増えるにつれて、消費される CPU 処理リソースが増加します。VSTP BPDUパケットには、対応するVLAN識別子がタグ付けされ、マルチキャスト宛先MAC(メディアアクセス制御)アドレス 01-00-0c-cc-cc-cd にプロトコルタイプ 0x010bで送信されます。VSTP BPDU は、純粋な IEEE 802.1q ブリッジによってトンネリングされます。
MXシリーズルーターで設定されたすべての仮想スイッチルーティングインスタンスは、1つのスパニングツリープロセスのみを使用してサポートされます。レイヤ 2 制御プロトコル プロセスの名前は l2cpd です。
例:スパニングツリープロトコルのループ保護の有効化
この例では、BPDU タイムアウト間隔が経過した後、非指定 RSTP ポート ge-1/2/0 をブロックし、ログに記録します。
[edit]
protocols {
rstp {
interface ge-1/2/0 {
bpdu-timeout-action block;
}
}
}
これは完全な設定ではありません。また、 ge-1/2/0 インターフェイスを含むRSTPを完全に設定する必要があります。
スパニングツリー インスタンス インターフェイスのループ保護の設定
開始する前に、インスタンス インターフェイスを含むスパニングツリー プロトコルを完全に設定する必要があります。以下の階層レベルで RSTP、MSTP、または VSTP を設定できます。
[edit protocols][edit routing-instances routing-instance-name protocols]
拡張ループ保護を設定するには:
例:非ELS EXシリーズスイッチのスパニングツリーでインターフェイスがブロッキングからフォワーディングに移行するのを防ぐループ保護の設定
EXシリーズスイッチは、STP(スパニングツリープロトコル)、RSTP(ラピッドスパニングツリープロトコル)、MSTP(マルチプルスパニングツリープロトコル)により、レイヤー2ループ防止を提供します。ループ保護は、インターフェイスが転送状態に移行してネットワークでループが発生するのを防ぐことで、STP、RSTP、MSTPの効率を高めます。
この例では、RSTPトポロジーのEXシリーズスイッチ上のインターフェイスのループ保護を設定する方法を説明します。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
Junos OS リリース 9.1 以降(EXシリーズ スイッチの場合)
RSTPトポロジーの3つのEXシリーズスイッチ
ループ保護のインターフェイスを設定する前に、以下が完了していることを確認してください。
スイッチ上で動作するRSTP。
デフォルトでは、RSTP はすべての EXシリーズ スイッチで有効になっています。
概要とトポロジー
スパニングツリー トポロジーにおけるループフリー ネットワークは、BPDU(ブリッジ プロトコル データ ユニット)と呼ばれる特殊なタイプのフレームの交換によってサポートされます。スイッチ インターフェイス上で動作するピア STP アプリケーションは、BPDU を使用して通信します。最終的に、BPDU の交換によって、どのインターフェイスがトラフィックをブロックするか(ループを防止)、どのインターフェイスがルート ポートになってトラフィックを転送するかが決まります。
ブロッキング インターフェイスは、セグメント上の指定ポートからの BPDU の受信を停止すると、エラーの転送ステートに遷移する可能性があります。このような遷移エラーは、スイッチにハードウェアエラーがある場合や、スイッチとネイバーの間でソフトウェア設定エラーが発生した場合に発生する可能性があります。この場合、スパニングツリーでループが開きます。レイヤー 2 トポロジーのループにより、ブロードキャスト、ユニキャスト、およびマルチキャスト フレームは、ループしたネットワークを連続的に一周します。ループしたネットワークで大量のフレームをスイッチが処理すると、リソースが枯渇し、最終的にはネットワークが停止します。
インターフェイスは、ループ保護またはルート保護のいずれかに設定できますが、両方に設定することはできません。
図 5 に 3 つの EXシリーズ スイッチが表示されます。この例では、これらは RSTP 用に設定され、ループフリーのトポロジーを作成します。インターフェイス ge-0/0/6 は、スイッチ 3 とスイッチ 1 間のトラフィックをブロックしています。そのため、トラフィックはスイッチ2のインターフェイスge-0/0/7を介して転送されます。BPDU は、スイッチ 1 のルート ブリッジからこれらの両方のインターフェイスに送信されています。
この例では、インターフェイス ge-0/0/6 でループ保護を設定し、ブロッキング ステートからフォワーディング ステートに移行して、スパニングツリー トポロジーでループが作成されるのを防ぐ方法を示します。
位相幾何学
のネットワークトポロジー
表 4 は、ループ保護用に構成されるコンポーネントを示しています。
財産 |
設定 |
|---|---|
スイッチ1 |
スイッチ 1 はルート ブリッジです。 |
スイッチ2 |
スイッチ 2 のルート ポートは ge-0/0/7 です。 |
スイッチ3 |
スイッチ 3 は、インターフェイス ge-0/0/6 を介してスイッチ 1 に接続されています。 |
スパニングツリー トポロジーには、特定のロールを持つポートが含まれています。
ルート ポートは、ルート ブリッジにデータを転送する役割を担います。
代替ポートは、ルート ポートのスタンバイ ポートです。ルート ポートがダウンすると、代替ポートがアクティブなルート ポートになります。
指定されたポートは、ダウンストリームのネットワーク セグメントまたはデバイスにデータを転送します。
この設定例では、RSTPトポロジーを使用しています。ただし、STP または MSTP トポロジーのループ保護を [edit protocols (mstp | stp)]階層レベルです。
構成
インターフェイスでループ保護を設定するには:
プロシージャ
CLIクイック構成
インターフェイス ge-0/0/6でループ保護を迅速に設定するには:
[edit]
set protocols rstp interface ge-0/0/6 bpdu-timeout-action block
手順
ループ保護を設定するには:
スイッチ 3 でインターフェイス ge-0/0/6 を設定します。
[edit protocols rstp] user@switch# set interface ge-0/0/6 bpdu-timeout-action block
業績
構成の結果を確認します。
user@switch> show configuration protocols rstp
interface ge-0/0/6.0 {
bpdu-timeout-action {
block;
}
}
検証
設定が正常に機能していることを確認するには、次のタスクを実行します。
ループ保護がトリガーされる前のインターフェイス状態の表示
目的
インターフェイス ge-0/0/6 でループ保護がトリガーされる前に、インターフェイスがブロックされていることを確認します。
アクション
以下の動作モードコマンドを使用します。
user@switch> show spanning-tree interface
Spanning tree interface parameters for instance 0
Interface Port ID Designated Designated Port State Role
port ID bridge ID Cost
ge-0/0/0.0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS
ge-0/0/1.0 128:514 128:514 32768.0019e2503f00 20000 BLK DIS
ge-0/0/2.0 128:515 128:515 32768.0019e2503f00 20000 BLK DIS
ge-0/0/3.0 128:516 128:516 32768.0019e2503f00 20000 FWD DESG
ge-0/0/4.0 128:517 128:517 32768.0019e2503f00 20000 FWD DESG
ge-0/0/5.0 128:518 128:518 32768.0019e2503f00 20000 FWD DESG
ge-0/0/6.0 128:519 128:2 16384.00aabbcc0348 20000 BLK ALT
[output truncated]
意味
show spanning-tree interface運用モード コマンドからの出力は、ge-0/0/6.0 が代替ポートであり、ブロッキング状態であることを示しています。
ループ保護がインターフェイスで動作していることの確認
目的
インターフェイス ge-0/0/6のループ保護設定を確認します。RSTP は、スイッチ 1 のインターフェイス ge-0/0/4 で無効化されています。これにより、BPDU がインターフェイス ge-0/0/6 に送信されるのが停止し、インターフェイスでループ保護がトリガーされます。
アクション
以下の動作モードコマンドを使用します。
user@switch> show spanning-tree interface
Spanning tree interface parameters for instance 0
Interface Port ID Designated Designated Port State Role
port ID bridge ID Cost
ge-0/0/0.0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS
ge-0/0/1.0 128:514 128:514 32768.0019e2503f00 20000 BLK DIS
ge-0/0/2.0 128:515 128:515 32768.0019e2503f00 20000 BLK DIS
ge-0/0/3.0 128:516 128:516 32768.0019e2503f00 20000 FWD DESG
ge-0/0/4.0 128:517 128:517 32768.0019e2503f00 20000 FWD DESG
ge-0/0/5.0 128:518 128:518 32768.0019e2503f00 20000 FWD DESG
ge-0/0/6.0 128:519 128:519 32768.0019e2503f00 20000 BLK DIS (Loop-Incon)
[output truncated]
意味
運用モード コマンド show spanning-tree interface は、インターフェイス ge-0/0/6.0 が BPDU が転送されなくなり、ループ不整合状態に移行したことを検出したことを示しています。loop-inconsistent ステートは、インターフェイスの転送ステートへの移行を妨げます。インターフェイスは、BPDU を受信するとすぐに回復し、元の状態に遷移します。
例:ELSを搭載したEXシリーズスイッチのスパニングツリーで、インターフェイスがブロッキングからフォワーディングに移行しないようにループ保護を設定する
この例では、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルのサポートにより、EXシリーズ スイッチで Junos OS を使用します。スイッチがELSをサポートしていないソフトウェアを実行している場合、 例:非ELS EXシリーズスイッチのスパニングツリーでインターフェイスがブロッキングからフォワーディングに移行するのを防ぐループ保護を設定するを参照してください。ELSの詳細については、「 拡張レイヤー2ソフトウェアCLIの使用」を参照してください。
EXシリーズスイッチは、STP(スパニングツリープロトコル)、RSTP(ラピッドスパニングツリープロトコル)、MSTP(マルチプルスパニングツリープロトコル)により、レイヤー2ループ防止を提供します。ループ保護は、インターフェイスが転送状態に移行してネットワークでループが発生するのを防ぐことで、STP、RSTP、MSTPの効率を高めます。
この例では、RSTPトポロジーのEXシリーズスイッチ上のインターフェイスのループ保護を設定する方法を説明します。
必要条件
この例では、以下のソフトウェアおよびハードウェアコンポーネントを使用しています:
Junos OS リリース 13.2X50-D10 以降(EXシリーズスイッチの場合)
RSTPトポロジーの3つのEXシリーズスイッチ
ループ保護のインターフェイスを設定する前に、以下が完了していることを確認してください。
スイッチ上で動作するRSTP。
デフォルトでは、RSTP はすべての EXシリーズ スイッチで有効になっています。
概要とトポロジー
スパニングツリー トポロジーにおけるループフリー ネットワークは、BPDU(ブリッジ プロトコル データ ユニット)と呼ばれる特殊なタイプのフレームの交換によってサポートされます。スイッチ インターフェイス上で動作するピア STP アプリケーションは、BPDU を使用して通信します。最終的に、BPDU の交換によって、どのインターフェイスがトラフィックをブロックするか(ループを防止)、どのインターフェイスがルート ポートになってトラフィックを転送するかが決まります。
ブロッキング インターフェイスは、セグメント上の指定ポートからの BPDU の受信を停止すると、エラーの転送ステートに遷移する可能性があります。このような遷移エラーは、スイッチにハードウェアエラーがある場合や、スイッチとネイバーの間でソフトウェア設定エラーが発生した場合に発生する可能性があります。この場合、スパニングツリーでループが開きます。レイヤー 2 トポロジーのループにより、ブロードキャスト、ユニキャスト、およびマルチキャスト フレームは、ループしたネットワークを連続的に一周します。ループしたネットワークで大量のフレームをスイッチが処理すると、リソースが枯渇し、最終的にはネットワークが停止します。
インターフェイスは、ループ保護またはルート保護のいずれかに設定できますが、両方に設定することはできません。
図6は、3つのEXシリーズスイッチを示しています。この例では、これらは RSTP 用に設定され、ループフリーのトポロジーを作成します。インターフェイス ge-0/0/6 は、スイッチ 3 とスイッチ 1 間のトラフィックをブロックしています。そのため、トラフィックはスイッチ2のインターフェイスge-0/0/7を介して転送されます。BPDU は、スイッチ 1 のルート ブリッジからこれらの両方のインターフェイスに送信されています。
この例では、インターフェイス ge-0/0/6 でループ保護を設定し、ブロッキング ステートからフォワーディング ステートに移行して、スパニングツリー トポロジーでループが作成されるのを防ぐ方法を示します。
位相幾何学
のネットワークトポロジー
表 5 は、ループ保護用に構成されるコンポーネントを示しています。
財産 |
設定 |
|---|---|
スイッチ1 |
スイッチ 1 はルート ブリッジです。 |
スイッチ2 |
スイッチ 2 のルート ポートは ge-0/0/7 です。 |
スイッチ3 |
スイッチ 3 は、インターフェイス ge-0/0/6 を介してスイッチ 1 に接続されています。 |
スパニングツリー トポロジーには、特定のロールを持つポートが含まれています。
ルート ポートは、ルート ブリッジにデータを転送する役割を担います。
代替ポートは、ルート ポートのスタンバイ ポートです。ルート ポートがダウンすると、代替ポートがアクティブなルート ポートになります。
指定されたポートは、ダウンストリームのネットワーク セグメントまたはデバイスにデータを転送します。
この設定例では、RSTPトポロジーを使用しています。ただし、[edit protocols mstp ]階層レベルでMSTPトポロジーのループ保護を設定することもできます。
構成
インターフェイスでループ保護を設定するには:
プロシージャ
CLIクイック構成
インターフェイス ge-0/0/6でループ保護を迅速に設定するには:
[edit]
set protocols rstp interface ge-0/0/6 bpdu-timeout-action block
手順
ループ保護を設定するには:
スイッチ 3 でインターフェイス ge-0/0/6 を設定します。
[edit protocols rstp] user@switch# set interface ge-0/0/6 bpdu-timeout-action block
業績
構成の結果を確認します。
user@switch> show configuration protocols rstp
interface ge-0/0/6 {
bpdu-timeout-action {
block;
}
}
検証
設定が正常に機能していることを確認するには、次のタスクを実行します。
ループ保護がトリガーされる前のインターフェイス状態の表示
目的
インターフェイス ge-0/0/6 でループ保護がトリガーされる前に、インターフェイスがブロックされていることを確認します。
アクション
以下の動作モードコマンドを使用します。
user@switch> show spanning-tree interface
Spanning tree interface parameters for instance 0
Interface Port ID Designated Designated Port State Role
port ID bridge ID Cost
ge-0/0/0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS
ge-0/0/1 128:514 128:514 32768.0019e2503f00 20000 BLK DIS
ge-0/0/2 128:515 128:515 32768.0019e2503f00 20000 BLK DIS
ge-0/0/3 128:516 128:516 32768.0019e2503f00 20000 FWD DESG
ge-0/0/4 128:517 128:517 32768.0019e2503f00 20000 FWD DESG
ge-0/0/5 128:518 128:518 32768.0019e2503f00 20000 FWD DESG
ge-0/0/6 128:519 128:2 16384.00aabbcc0348 20000 BLK ALT
[output truncated]
意味
show spanning-tree interface運用モード コマンドからの出力は、ge-0/0/6 が代替ポートであり、ブロッキング状態であることを示しています。
ループ保護がインターフェイスで動作していることの確認
目的
インターフェイス ge-0/0/6のループ保護設定を確認します。RSTP は、スイッチ 1 のインターフェイス ge-0/0/4 で無効化されています。これにより、BPDU がインターフェイス ge-0/0/6 に送信されるのが停止し、インターフェイスでループ保護がトリガーされます。
アクション
以下の動作モードコマンドを使用します。
user@switch> show spanning-tree interface
Spanning tree interface parameters for instance 0
Interface Port ID Designated Designated Port State Role
port ID bridge ID Cost
ge-0/0/0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS
ge-0/0/1 128:514 128:514 32768.0019e2503f00 20000 BLK DIS
ge-0/0/2 128:515 128:515 32768.0019e2503f00 20000 BLK DIS
ge-0/0/3 128:516 128:516 32768.0019e2503f00 20000 FWD DESG
ge-0/0/4 128:517 128:517 32768.0019e2503f00 20000 FWD DESG
ge-0/0/5 128:518 128:518 32768.0019e2503f00 20000 FWD DESG
ge-0/0/6 128:519 128:519 32768.0019e2503f00 20000 BLK DIS (Loop-Incon)
[output truncated]
意味
運用モード コマンド show spanning-tree interface は、インターフェイス ge-0/0/6 が BPDU が転送されなくなったことを検出し、ループ不整合状態に移行したことを示しています。loop-inconsistent ステートは、インターフェイスの転送ステートへの移行を妨げます。BPDU エラーをクリアするには、スイッチで動作モード コマンド clear error bpdu interface を発行します。インターフェイスは、BPDU を受信するとすぐに回復し、元の状態に遷移します。