스패닝 트리 프로토콜에 대한 루프 보호
스패닝 트리 인스턴스 인터페이스에 대한 루프 보호 이해하기
루프 보호는 포트가 포워딩 상태로 이동하여 네트워크에서 루프가 열리는 것을 방지하여 STP, RSTP 및 MSTP의 효율성을 높입니다. 스패닝 트리 프로토콜 루프 보호는 스패닝 트리 프로토콜이 인터페이스에 대해 수행하는 일반적인 검사를 강화합니다. 루프 보호는 BPDU가 지정되지 않은 포트 인터페이스에서 수신되지 않을 때 지정된 작업을 수행합니다. 포트에서 브리지 프로토콜 데이터 유닛(BPDU)이 수신되지 않을 때 인터페이스를 차단하거나 경보를 울리도록 선택할 수 있습니다.
- 루프 보호는 어떻게 작동합니까?
- STP 프로토콜에서 루프 보호의 이점
- 루프를 일으키는 작업은 무엇입니까?
- BPDU가 도착하지 않을 때 루프 보호는 무엇을 할 수 있습니까?
- 루프 보호는 언제 사용해야 합니까?
- 루프 보호를 사용하지 않으면 어떻게 됩니까?
루프 보호는 어떻게 작동합니까?
스패닝 트리 토폴로지의 루프 없는 네트워크는 BPDU(Bridge Protocol Data Unit)라는 특별한 유형의 프레임 교환을 통해 지원됩니다. 스위치 인터페이스에서 실행되는 피어 STP 애플리케이션은 BPDU를 사용하여 통신합니다. 궁극적으로 BPDU의 교환은 어떤 인터페이스가 트래픽을 차단하는지(루프 방지) 어떤 인터페이스가 루트 포트가 되어 트래픽을 전달할지 결정합니다.
그러나 인터페이스가 세그먼트의 지정된 포트에서 BPDU 수신을 중단하면 차단 인터페이스가 오류로 포워딩 상태로 전환될 수 있습니다. 이러한 전환 오류는 스위치에 하드웨어 오류가 있거나 스위치와 그 이웃 사이에 소프트웨어 구성 오류가 있을 때 발생할 수 있습니다.
루프 보호가 활성화되면 스패닝 트리 토폴로지는 루트 포트와 차단된 포트를 감지하고 둘 다 BPDU를 계속 수신하도록 합니다. 루프 보호가 활성화된 인터페이스가 지정된 포트에서 BPDU 수신을 중단하면 이 인터페이스의 물리적 연결 문제에 반응하는 것처럼 반응합니다. 인터페이스를 포워딩 상태로 전환하지 않고 루프 불일치 상태로 전환합니다. 인터페이스가 복구된 다음 BPDU를 수신하는 즉시 스패닝 트리 차단 상태로 다시 전환됩니다.
STP 프로토콜에서 루프 보호의 이점
기본적으로 BPDU(Bridge Protocol Data Unit) 데이터 프레임 수신을 중단하는 스패닝 트리 프로토콜 인터페이스는 지정된 포트(포워딩) 상태로 전환되어 잠재적 루프를 생성합니다.
루프를 일으키는 작업은 무엇입니까?
스패닝 트리 프로토콜 패밀리는 중복 링크가 있는 브리지 네트워크에서 루프를 끊는 역할을 합니다. 그러나 하드웨어 장애는 전달 루프(STP 루프)를 생성하여 주요 네트워크 중단을 일으킬 수 있습니다. 스패닝 트리 프로토콜은 포트(인터페이스)를 차단하여 루프를 끊습니다. 그러나 차단된 포트가 포워딩 상태로 잘못 전환되면 오류가 발생합니다.
이상적으로는 연결된 LAN 세그먼트에 대해 루트 브리지에 대한 우수한 대체 경로가 존재하는 한 스패닝 트리 프로토콜 브리지 포트는 차단된 상태로 유지됩니다. 이 지정된 포트는 해당 포트의 피어로부터 우수한 BPDU를 수신하여 결정됩니다. 다른 포트가 더 이상 BPDU를 수신하지 않으면 스패닝 트리 프로토콜은 토폴로지를 루프가 없는 것으로 간주합니다. 그러나 차단되거나 대체되는 포트가 포워딩 상태로 전환하면 루프가 생성됩니다.
BPDU가 도착하지 않을 때 루프 보호는 무엇을 할 수 있습니까?
스패닝 트리 인스턴스 인터페이스가 수신된 BPDU의 부족을 지정된 포트 역할을 가정하기 위한 "거짓 긍정" 조건으로 해석하지 않도록 하려면 다음 루프 보호 옵션 중 하나를 구성할 수 있습니다.
시간 초과 간격 동안 스패닝 트리 인스턴스 인터페이스가 BPDU를 수신하지 않은 경우 알람 조건을 발생시키도록 라우터를 구성합니다.
인터페이스가 시간 초과 간격 동안 BPDU를 수신하지 않은 경우 스패닝 트리 인스턴스 인터페이스를 차단하도록 라우터를 구성합니다.
스패닝 트리 인스턴스 인터페이스 루프 보호는 인터페이스의 모든 스패닝 트리 인스턴스에 대해 활성화되지만 BPDU 수신을 중단하는 인스턴스만 차단하거나 알람합니다.
루프 보호는 언제 사용해야 합니까?
스패닝 트리 프로토콜 루프 보호를 구성하여 레이어 2 네트워크의 안정성을 향상시킬 수 있습니다. 루트 또는 대체 인터페이스와 같은 비지정 인터페이스에서만 루프 보호를 구성하는 것이 좋습니다. 그렇지 않으면 지정된 링크의 양쪽에서 루프 보호를 구성하는 경우, 특정 STP 구성 이벤트(예: 루프가 많은 토폴로지에서 루트 브리지 우선 순위를 열등한 값으로 설정)로 인해 두 인터페이스가 모두 차단 모드로 전환될 수 있습니다.
루트 또는 대체 포트가 될 가능성이 있는 모든 스위치 인터페이스에서 루프 보호를 활성화하는 것이 좋습니다. 루프 보호는 스위치드 네트워크 전체에서 활성화될 때 가장 효과적입니다. 루프 보호를 활성화할 때 적어도 하나의 작업(로그, 블록 또는 둘 다)을 구성해야 합니다.
인터페이스는 루프 보호 또는 루트 보호 중 하나에 대해 구성할 수 있지만 둘 다 구성할 수는 없습니다.
루프 보호를 사용하지 않으면 어떻게 됩니까?
기본적으로(즉, 스패닝 트리 프로토콜 루프 보호가 구성되지 않은 경우) BPDU 수신을 중단하는 인터페이스는 지정된 포트 역할을 맡아 스패닝 트리 프로토콜 루프를 초래할 수 있습니다.
스패닝 트리 프로토콜을 사용한 이더넷 LAN의 브리지 루프 제거
STP(스패닝 트리 프로토콜)는 이더넷 LAN에서 브리지 루프를 제거하는 데 사용되는 네트워크 프로토콜입니다. STP는 중복 링크 또는 경로를 차단하여 네트워크 루프 및 관련 네트워크 중단을 방지합니다. 기본 링크에 장애가 발생하면 중복 경로를 사용하여 네트워크를 계속 작동할 수 있습니다.
이 섹션에서는 브리지 루프와 STP가 브리지 루프를 제거하는 방법에 대해 설명합니다.
브리지 루프 이해하기
브리지 루프를 이해하려면 4개의 스위치(또는 브리지)가 각 하위 섹션이 네트워크 노드의 집합인 4개의 서로 다른 하위 섹션(하위 섹션 i, ii, iii 및 iv)에 연결된 시나리오를 고려해 보십시오( 그림 1 참조). 단순화를 위해 하위 섹션 i와 하위 섹션 ii를 결합하여 섹션 1을 구성합니다. 마찬가지로, 하위 섹션 iii과 하위 섹션 iv는 섹션 2를 구성하기 위해 결합됩니다.
의 형성
스위치의 전원이 켜지면 브리지 테이블은 비어 있습니다. 서브섹션 i의 사용자 A가 서브섹션 iv의 사용자 D에게 단일 패킷 패킷 1을 전송하려고 하면 수신 모드에 있는 모든 스위치가 패킷을 수신합니다. 스위치는 다음 표와 같이 각각의 브리징 테이블에 항목을 만듭니다.
브리지 1 아이디 | 포트 향 방향 |
브리지 2 아이디 | 포트 향 방향 |
브리지 3 아이디 | 포트 향 방향 |
브리지 4 아이디 | 포트 향 방향 |
|---|---|---|---|
패킷 1 | 제1부 |
패킷 1 | 제1부 |
패킷 1 | 제1부 |
패킷 1 | 제1부 |
이 시점에서 스위치는 Subsection iv의 위치를 알지 못하며 패킷은 소스 포트를 제외한 모든 포트로 전달됩니다(이로 인해 패킷이 플러딩됨). 이 예에서는 Subsection 1이 패킷을 전송한 후 스위치는 Section 1을 향하는 포트에서 패킷을 수신합니다. 결과적으로 섹션 2를 향하는 포트를 통해 패킷을 전달하기 시작합니다. 패킷을 보낼 첫 번째 기회를 얻는 스위치는 네트워크 구성에 따라 다릅니다. 이 예에서는 스위치 1이 먼저 패킷을 전송한다고 가정합니다. 섹션 1에서 패킷을 수신했기 때문에 패킷을 섹션 2로 플러딩합니다. 마찬가지로, 수신 모드에 있는 스위치 2, 3, 4는 섹션 2를 향하는 포트의 스위치 1(원래 섹션 1에서 전송)에서 동일한 패킷을 수신합니다. 다음 표와 같이 잘못된 정보로 브리징 테이블을 쉽게 업데이트합니다.
브리지 1 아이디 | 포트 향 방향 |
브리지 2 아이디 | 포트 향 방향 |
브리지 3 아이디 | 포트 향 방향 |
브리지 4 아이디 | 포트 향 방향 |
|---|---|---|---|
패킷 1 | 제1부 |
패킷 1 | 제2부 |
패킷 1 | 제2부 |
패킷 1 | 제2부 |
따라서 섹션 1과 섹션 2 모두에서 동일한 패킷이 수신되므로 루프가 생성됩니다. 그림 1에서 볼 수 있듯이 스위치 1에는 패킷이 섹션 1의 하위 섹션 i에서 왔다는 정보가 있는 반면, 다른 모든 스위치에는 동일한 패킷이 섹션 2에서 왔다는 잘못된 정보가 있습니다.
스위치 2가 원본 패킷을 전송할 기회를 얻으면 전체 프로세스가 반복됩니다. 스위치 2는 섹션 1에서 원본 패킷을 수신하고 동일한 패킷을 섹션 2로 전송합니다. 결국, Subsection iv가 어디에 있는지 아직 모르는 스위치 1은 다음 표와 같이 브리징 테이블을 업데이트합니다.
브리지 1 아이디 | 포트 향 방향 |
브리지 2 아이디 | 포트 향 방향 |
브리지 3 아이디 | 포트 향 방향 |
브리지 4 아이디 | 포트 향 방향 |
|---|---|---|---|
패킷 1 | 제2부 |
패킷 1 | 제2부 |
패킷 1 | 제2부 |
패킷 1 | 제2부 |
복잡한 네트워크에서 이 프로세스는 동일한 패킷이 반복적으로 전송되기 때문에 엄청난 패킷 전송 주기로 이어질 수 있습니다.
STP가 루프 제거를 지원하는 방법
스패닝 트리 프로토콜은 루프를 생성할 수 있는 추가 경로를 해제하여 네트워크에서 루프를 제거하는 데 도움이 됩니다. 기본 경로가 비활성화되면 차단된 경로가 자동으로 활성화됩니다.
브리지 루프를 제거하기 위해 STP가 따르는 단계를 이해하려면 세 개의 스위치가 연결되어 간단한 네트워크를 형성하는 다음 예를 고려하십시오( 그림 2 참조). 중복성을 유지하기 위해 각 디바이스 간에 하나 이상의 경로가 존재합니다. 스위치는 2초마다 전송되는 BPDU(Bridge Protocol Data Unit)를 사용하여 서로 통신합니다.
BPDU는 브리지 ID, 브리지 포트, 브리지 포트의 우선 순위, 경로 비용 등으로 구성된 프레임입니다. BPDU는 멀티캐스트 MAC 주소 01:80:c2:00:00:00으로 전송됩니다. BPDU는 구성 BPDU, TCN(토폴로지 변경 알림) BPDU 및 TCA(토폴로지 변경 승인) BPDU의 세 가지 유형이 될 수 있습니다.
있는 단순 네트워크
네트워크 루프를 제거하기 위해 STP는 이 샘플 네트워크에서 다음 단계를 수행합니다.
루트 브리지(또는 스위치)를 선택합니다. 루트 스위치를 선택하기 위해 STP는 브리지 ID를 사용합니다. 브리지 ID는 길이가 8바이트이며 두 부분으로 구성됩니다. 첫 번째 부분은 브리지 우선 순위로 알려진 2바이트의 정보입니다. 기본 브리지 우선 순위는 32,768입니다. 이 예에서는 모든 스위치에 대해 기본값이 사용됩니다. 나머지 6바이트는 스위치의 MAC 주소로 구성됩니다. 이 예에서는 Switch1이 MAC 주소가 가장 낮기 때문에 루트 스위치로 선택됩니다.
루트 포트를 선택합니다. 일반적으로 루트 포트는 한 스위치에서 다른 스위치까지 비용이 가장 적게 드는 경로를 사용합니다. 이 예에서는 모든 경로의 비용이 비슷하다고 가정합니다. 따라서 그림 3과 같이 다른 경로가 스위치 3(비용 4 + 4)을 통과하기 때문에 스위치 2의 루트 포트는 스위치 1의 직접 경로(비용 4)를 통해 패킷을 수신하는 포트입니다. 마찬가지로 스위치 3의 경우 루트 포트는 스위치 1의 직접 경로를 사용하는 포트입니다.
그림 3: 루트 포트
선택
지정된 포트를 선택합니다. 지정된 포트는 루트 스위치 이외의 스위치에서 프레임을 수신하고 전달할 수 있는 유일한 포트입니다. 일반적으로 최소 비용의 경로를 사용하는 포트입니다. 그림 4에는 지정된 포트가 표시되어 있습니다.
그림 4: 지정된 포트 선택 및 중복 경로
차단
네트워크에 두 개 이상의 경로가 관련되어 있고 루트 포트와 지정된 포트가 식별되므로 STP는 스위치 2와 스위치 3 사이의 경로를 일시적으로 차단하여 레이어 2 루프를 제거할 수 있습니다.
지원되는 스패닝 트리 프로토콜 유형
레이어 2 환경에서는 다양한 스패닝 트리 프로토콜 버전을 구성하여 레이어 2 네트워크에서 루프 없는 토폴로지를 생성할 수 있습니다.
스패닝 트리 프로토콜은 중복 경로를 포함하는 스위치드 네트워크를 통해 최적 경로를 계산하는 L2CP(레이어 2 제어 프로토콜)입니다. 스패닝 트리 프로토콜은 BPDU(Bridge Protocol Data Unit) 데이터 프레임을 사용하여 다른 스위치와 정보를 교환합니다. 스패닝 트리 프로토콜은 BPDU에서 제공하는 정보를 사용하여 루트 브리지를 선택하고, 각 스위치의 루트 포트를 식별하고, 각 물리적 LAN 세그먼트에 대해 지정된 포트를 식별하고, 특정 중복 링크를 잘라내어 루프 없는 트리 토폴로지를 만듭니다. 결과 트리 토폴로지는 두 엔드 스테이션 사이에 단일 활성 레이어 2 데이터 경로를 제공합니다.
스패닝 트리 프로토콜에 대한 논의에서 용어 bridge 및 switch 은(는) 종종 같은 의미로 사용됩니다.
주니퍼 네트웍스 MX 시리즈 5G 유니버설 라우팅 플랫폼 및 EX 시리즈 스위치는 STP, RSTP, MSTP 및 VSTP를 지원합니다.
원래 STP(스패닝 트리 프로토콜)는 IEEE 802.1D 1998 사양에 정의되어 있습니다. RSTP(Rapid Spanning Tree Protocol)라는 최신 버전은 원래 IEEE 802.1w 초안 사양에 정의되었으며 나중에 IEEE 802.1D-2004 사양에 통합되었습니다. MSTP(Multiple Spanning Tree Protocol)라는 최신 버전은 원래 IEEE 802.1s 초안 사양에 정의되었으며 나중에 IEEE 802.1Q-2003 사양에 통합되었습니다. VSTP(VLAN Spanning Tree Protocol)는 Cisco Systems 라우터 및 스위치에서 지원되는 PVST+(Per-VLAN Spanning Tree Plus) 및 Rapid-PVST+ 프로토콜과 호환됩니다.
RSTP는 특정 링크를 포인트 투 포인트로 식별하고 고정 타임아웃이 아닌 프로토콜 핸드셰이크 메시지를 사용하여 원래 STP보다 더 빠른 리컨버전스 시간을 제공합니다. 포인트 투 포인트 링크가 실패하면 대체 링크는 프로토콜 타이머가 만료될 때까지 기다리지 않고 포워딩 상태로 전환할 수 있습니다.
MSTP는 레이어 2 네트워크를 리전으로 논리적으로 분할할 수 있는 기능을 제공합니다. 모든 영역에는 고유 식별자가 있으며 스패닝 트리의 여러 인스턴스를 포함할 수 있습니다. 모든 영역은 영역 간에 루프가 없는 토폴로지를 생성하는 CIST(Common Instance Spanning Tree)를 사용하여 함께 바인딩되는 반면, MSTI(Multiple Spanning-Tree Instance)는 영역 내의 토폴로지를 제어합니다. MSTP는 RSTP를 컨버전스 알고리즘으로 사용하며 이전 버전의 STP와 완전히 상호 운용이 가능합니다.
VSTP는 각 VLAN에 대해 별도의 스패닝 트리 인스턴스를 유지 관리합니다. 서로 다른 VLAN은 서로 다른 스패닝 트리 경로를 사용할 수 있습니다. 서로 다른 VLAN이 서로 다른 스패닝 트리 경로를 사용하는 경우 더 많은 VLAN이 구성될수록 소비되는 CPU 처리 리소스가 증가합니다. VSTP BPDU 패킷은 해당 VLAN 식별자로 태그가 지정되고 프로토콜 유형이 0x010b인 멀티캐스트 대상 미디어 액세스 제어(MAC) 주소 01-00-0c-cc-cc-cd로 전송됩니다. VSTP BPDU는 순수 IEEE 802.1q 브리지에 의해 터널링됩니다.
MX 시리즈 라우터에서 구성된 모든 가상 스위치 라우팅 인스턴스는 하나의 스패닝 트리 프로세스만을 사용하여 지원됩니다. 레이어 2 제어 프로토콜 프로세스의 이름은 l2cpd입니다.
예: 스패닝 트리 프로토콜에 대한 루프 보호 활성화
이 예에서는 BPDU 시간 제한 간격이 만료된 후 지정되지 않은 RSTP 포트 ge-1/2/0 을 차단하고 기록합니다.
[edit]
protocols {
rstp {
interface ge-1/2/0 {
bpdu-timeout-action block;
}
}
}
이것은 완전한 구성이 아닙니다. 또한 ge-1/2/0 인터페이스를 포함하여 RSTP를 완전히 구성해야 합니다.
스패닝 트리 인스턴스 인터페이스에 대한 루프 보호 구성
시작하기 전에 인스턴스 인터페이스를 포함하여 스패닝 트리 프로토콜을 완전히 구성해야 합니다. 다음 계층 수준에서 RSTP, MSTP 또는 VSTP를 구성할 수 있습니다.
[edit protocols][edit routing-instances routing-instance-name protocols]
향상된 루프 보호 구성:
예: 비 ELS EX 시리즈 스위치의 스패닝 트리에서 인터페이스가 차단에서 포워딩으로 전환되는 것을 방지하기 위한 루프 보호 구성
EX 시리즈 스위치는 스패닝 트리 프로토콜(STP), 빠른 스패닝 트리 프로토콜(RSTP) 및 다중 스패닝 트리 프로토콜(MSTP)을 통해 레이어 2 루프 방지 기능을 제공합니다. 루프 보호는 인터페이스가 포워딩 상태로 이동하여 네트워크에서 루프가 열리는 것을 방지하여 STP, RSTP 및 MSTP의 효율성을 높입니다.
이 예에서는 RSTP 토폴로지에서 EX 시리즈 스위치의 인터페이스에 대한 루프 보호를 구성하는 방법을 설명합니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
EX 시리즈 스위치용 Junos OS 릴리즈 9.1 이상
RSTP 토폴로지의 EX 시리즈 스위치 3개
루프 보호를 위해 인터페이스를 구성하기 전에 다음을 확인하십시오.
스위치에서 작동하는 RSTP.
기본적으로 RSTP는 모든 EX 시리즈 스위치에서 활성화됩니다.
개요 및 토폴로지
스패닝 트리 토폴로지의 루프 없는 네트워크는 BPDU(Bridge Protocol Data Unit)라는 특별한 유형의 프레임 교환을 통해 지원됩니다. 스위치 인터페이스에서 실행되는 피어 STP 애플리케이션은 BPDU를 사용하여 통신합니다. 궁극적으로 BPDU의 교환은 어떤 인터페이스가 트래픽을 차단하는지(루프 방지) 어떤 인터페이스가 루트 포트가 되어 트래픽을 전달할지 결정합니다.
차단 인터페이스가 세그먼트의 지정된 포트에서 BPDU 수신을 중단하면 오류로 포워딩 상태로 전환될 수 있습니다. 이러한 전환 오류는 스위치에 하드웨어 오류가 있거나 스위치와 그 이웃 사이에 소프트웨어 구성 오류가 있을 때 발생할 수 있습니다. 이 경우 스패닝 트리에서 루프가 열립니다. 레이어 2 토폴로지의 루프는 브로드캐스트, 유니캐스트 및 멀티캐스트 프레임이 루프된 네트워크를 지속적으로 순환하도록 합니다. 스위치가 루프된 네트워크에서 프레임 플러드를 처리함에 따라 리소스가 고갈되고 결국 네트워크 중단이 발생합니다.
인터페이스는 루프 보호 또는 루트 보호 중 하나에 대해 구성할 수 있지만 둘 다 구성할 수는 없습니다.
그림 5에는 3개의 EX 시리즈 스위치가 나와 있습니다. 이 예에서는 RSTP용으로 구성되며 루프 없는 토폴로지를 생성합니다. 인터페이스 ge-0/0/6이 스위치 3과 스위치 1 사이의 트래픽을 차단하고 있습니다. 따라서 트래픽은 스위치 2에서 인터페이스 ge-0/0/7을 통해 전달됩니다. BPDU는 스위치 1의 루트 브리지에서 이 두 인터페이스로 전송됩니다.
이 예는 인터페이스 ge-0/0/6 에서 루프 보호를 구성하여 차단 상태에서 포워딩 상태로 전환하고 스패닝 트리 토폴로지에서 루프를 생성하는 것을 방지하는 방법을 보여줍니다.
위상수학
위한 네트워크 토폴로지
표 4 에는 루프 보호를 위해 구성될 구성 요소가 표시되어 있습니다.
재산 |
설정 |
|---|---|
스위치 1 |
스위치 1은 루트 브리지입니다. |
스위치 2 |
스위치 2에는 루트 포트 ge-0/0/7이 있습니다. |
스위치 3 |
스위치 3은 인터페이스 ge-0/0/6을 통해 스위치 1에 연결됩니다. |
스패닝 트리 토폴로지에는 다음과 같은 특정 역할이 있는 포트가 포함됩니다.
루트 포트는 데이터를 루트 브리지로 전달하는 역할을 합니다.
대체 포트는 루트 포트의 대기 포트입니다. 루트 포트가 작동 중단되면 대체 포트가 활성 루트 포트가 됩니다.
지정된 포트는 데이터를 다운스트림 네트워크 세그먼트 또는 디바이스로 전달합니다.
이 구성 예는 RSTP 토폴로지를 사용합니다. 그러나 [edit protocols (mstp | STP)] 계층 수준입니다.
구성
인터페이스에서 루프 보호를 구성하려면,
절차
CLI 빠른 구성
인터페이스 ge-0/0/6에서 루프 보호를 신속하게 구성하려면 다음을 수행합니다.
[edit]
set protocols rstp interface ge-0/0/6 bpdu-timeout-action block
단계별 절차
루프 보호 구성:
스위치 3에서 인터페이스 ge-0/0/6 을 구성합니다.
[edit protocols rstp] user@switch# set interface ge-0/0/6 bpdu-timeout-action block
결과
구성 결과를 확인합니다:
user@switch> show configuration protocols rstp
interface ge-0/0/6.0 {
bpdu-timeout-action {
block;
}
}
확인
구성이 제대로 작동하는지 확인하려면 다음의 작업을 수행하십시오:
루프 보호가 트리거되기 전에 인터페이스 상태 표시
목적
인터페이스 ge-0/0/6에서 루프 보호가 트리거되기 전에 인터페이스가 차단되고 있는지 확인합니다.
행동
작동 모드 명령을 사용합니다.
user@switch> show spanning-tree interface
Spanning tree interface parameters for instance 0
Interface Port ID Designated Designated Port State Role
port ID bridge ID Cost
ge-0/0/0.0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS
ge-0/0/1.0 128:514 128:514 32768.0019e2503f00 20000 BLK DIS
ge-0/0/2.0 128:515 128:515 32768.0019e2503f00 20000 BLK DIS
ge-0/0/3.0 128:516 128:516 32768.0019e2503f00 20000 FWD DESG
ge-0/0/4.0 128:517 128:517 32768.0019e2503f00 20000 FWD DESG
ge-0/0/5.0 128:518 128:518 32768.0019e2503f00 20000 FWD DESG
ge-0/0/6.0 128:519 128:2 16384.00aabbcc0348 20000 BLK ALT
[output truncated]
의미
운영 모드 명령 show spanning-tree interface 의 출력은 ge-0/0/6.0 이 대체 포트이며 차단 상태임을 보여줍니다.
인터페이스에서 루프 보호가 작동하는지 확인하기
목적
인터페이스 ge-0/0/6에서 루프 보호 구성을 확인합니다. RSTP는 스위치 1의 인터페이스 ge-0/0/4 에서 비활성화되었습니다. 이렇게 하면 BPDU가 인터페이스 ge-0/0/6 으로 전송되지 않고 인터페이스에서 루프 보호가 트리거됩니다.
행동
작동 모드 명령을 사용합니다.
user@switch> show spanning-tree interface
Spanning tree interface parameters for instance 0
Interface Port ID Designated Designated Port State Role
port ID bridge ID Cost
ge-0/0/0.0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS
ge-0/0/1.0 128:514 128:514 32768.0019e2503f00 20000 BLK DIS
ge-0/0/2.0 128:515 128:515 32768.0019e2503f00 20000 BLK DIS
ge-0/0/3.0 128:516 128:516 32768.0019e2503f00 20000 FWD DESG
ge-0/0/4.0 128:517 128:517 32768.0019e2503f00 20000 FWD DESG
ge-0/0/5.0 128:518 128:518 32768.0019e2503f00 20000 FWD DESG
ge-0/0/6.0 128:519 128:519 32768.0019e2503f00 20000 BLK DIS (Loop-Incon)
[output truncated]
의미
작동 모드 명령은 show spanning-tree interface 인터페이스 ge-0/0/6.0 이 BPDU가 더 이상 전달되지 않음을 감지하고 루프 불일치 상태로 이동했음을 보여줍니다. 루프 불일치 상태는 인터페이스가 포워딩 상태로 전환되지 못하게 합니다. 인터페이스는 BPDU를 수신하는 즉시 복구되고 원래 상태로 전환됩니다.
예: ELS가 있는 EX 시리즈 스위치의 스패닝 트리에서 인터페이스가 차단에서 포워딩으로 전환되는 것을 방지하기 위한 루프 보호 구성
이 예에서는 Enhanced Layer 2 Software(ELS) 구성 스타일을 지원하는 EX 시리즈 스위치용 Junos OS를 사용합니다. 스위치가 ELS를 지원하지 않는 소프트웨어를 실행하는 경우, 예: 비 ELS EX 시리즈 스위치의 스패닝 트리에서 인터페이스가 차단에서 포워딩으로 전환되는 것을 방지하기 위한 루프 보호 구성을 참조하십시오. ELS 세부 사항은 Enhanced Layer 2 Software CLI 사용을 참조하십시오.
EX 시리즈 스위치는 스패닝 트리 프로토콜(STP), 빠른 스패닝 트리 프로토콜(RSTP) 및 다중 스패닝 트리 프로토콜(MSTP)을 통해 레이어 2 루프 방지 기능을 제공합니다. 루프 보호는 인터페이스가 포워딩 상태로 이동하여 네트워크에서 루프가 열리는 것을 방지하여 STP, RSTP 및 MSTP의 효율성을 높입니다.
이 예에서는 RSTP 토폴로지에서 EX 시리즈 스위치의 인터페이스에 대한 루프 보호를 구성하는 방법을 설명합니다.
요구 사항
이 예에서 사용되는 소프트웨어 및 하드웨어 구성 요소는 다음과 같습니다:
EX 시리즈 스위치용 Junos OS 릴리스 13.2X50-D10 이상 또는 이후 버전
RSTP 토폴로지의 EX 시리즈 스위치 3개
루프 보호를 위해 인터페이스를 구성하기 전에 다음을 확인하십시오.
스위치에서 작동하는 RSTP.
기본적으로 RSTP는 모든 EX 시리즈 스위치에서 활성화됩니다.
개요 및 토폴로지
스패닝 트리 토폴로지의 루프 없는 네트워크는 BPDU(Bridge Protocol Data Unit)라는 특별한 유형의 프레임 교환을 통해 지원됩니다. 스위치 인터페이스에서 실행되는 피어 STP 애플리케이션은 BPDU를 사용하여 통신합니다. 궁극적으로 BPDU의 교환은 어떤 인터페이스가 트래픽을 차단하는지(루프 방지) 어떤 인터페이스가 루트 포트가 되어 트래픽을 전달할지 결정합니다.
차단 인터페이스가 세그먼트의 지정된 포트에서 BPDU 수신을 중단하면 오류로 포워딩 상태로 전환될 수 있습니다. 이러한 전환 오류는 스위치에 하드웨어 오류가 있거나 스위치와 그 이웃 사이에 소프트웨어 구성 오류가 있을 때 발생할 수 있습니다. 이 경우 스패닝 트리에서 루프가 열립니다. 레이어 2 토폴로지의 루프는 브로드캐스트, 유니캐스트 및 멀티캐스트 프레임이 루프된 네트워크를 지속적으로 순환하도록 합니다. 스위치가 루프된 네트워크에서 프레임 플러드를 처리함에 따라 리소스가 고갈되고 결국 네트워크 중단이 발생합니다.
인터페이스는 루프 보호 또는 루트 보호 중 하나에 대해 구성할 수 있지만 둘 다 구성할 수는 없습니다.
그림 6에는 3개의 EX 시리즈 스위치가 나와 있습니다. 이 예에서는 RSTP용으로 구성되며 루프 없는 토폴로지를 생성합니다. 인터페이스 ge-0/0/6이 스위치 3과 스위치 1 사이의 트래픽을 차단하고 있습니다. 따라서 트래픽은 스위치 2에서 인터페이스 ge-0/0/7을 통해 전달됩니다. BPDU는 스위치 1의 루트 브리지에서 이 두 인터페이스로 전송됩니다.
이 예는 인터페이스 ge-0/0/6 에서 루프 보호를 구성하여 차단 상태에서 포워딩 상태로 전환하고 스패닝 트리 토폴로지에서 루프를 생성하는 것을 방지하는 방법을 보여줍니다.
위상수학
위한 네트워크 토폴로지
표 5 에는 루프 보호를 위해 구성될 구성 요소가 나와 있습니다.
재산 |
설정 |
|---|---|
스위치 1 |
스위치 1은 루트 브리지입니다. |
스위치 2 |
스위치 2에는 루트 포트 ge-0/0/7이 있습니다. |
스위치 3 |
스위치 3은 인터페이스 ge-0/0/6을 통해 스위치 1에 연결됩니다. |
스패닝 트리 토폴로지에는 다음과 같은 특정 역할이 있는 포트가 포함됩니다.
루트 포트는 데이터를 루트 브리지로 전달하는 역할을 합니다.
대체 포트는 루트 포트의 대기 포트입니다. 루트 포트가 작동 중단되면 대체 포트가 활성 루트 포트가 됩니다.
지정된 포트는 데이터를 다운스트림 네트워크 세그먼트 또는 디바이스로 전달합니다.
이 구성 예는 RSTP 토폴로지를 사용합니다. 그러나 [edit protocol mstp ] 계층 수준에서 MSTP 토폴로지에 대한 루프 보호를 구성할 수도 있습니다.
구성
인터페이스에서 루프 보호를 구성하려면,
절차
CLI 빠른 구성
인터페이스 ge-0/0/6에서 루프 보호를 신속하게 구성하려면 다음을 수행합니다.
[edit]
set protocols rstp interface ge-0/0/6 bpdu-timeout-action block
단계별 절차
루프 보호 구성:
스위치 3에서 인터페이스 ge-0/0/6 을 구성합니다.
[edit protocols rstp] user@switch# set interface ge-0/0/6 bpdu-timeout-action block
결과
구성 결과를 확인합니다:
user@switch> show configuration protocols rstp
interface ge-0/0/6 {
bpdu-timeout-action {
block;
}
}
확인
구성이 제대로 작동하는지 확인하려면 다음의 작업을 수행하십시오:
루프 보호가 트리거되기 전에 인터페이스 상태 표시
목적
인터페이스 ge-0/0/6에서 루프 보호가 트리거되기 전에 인터페이스가 차단되고 있는지 확인합니다.
행동
작동 모드 명령을 사용합니다.
user@switch> show spanning-tree interface
Spanning tree interface parameters for instance 0
Interface Port ID Designated Designated Port State Role
port ID bridge ID Cost
ge-0/0/0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS
ge-0/0/1 128:514 128:514 32768.0019e2503f00 20000 BLK DIS
ge-0/0/2 128:515 128:515 32768.0019e2503f00 20000 BLK DIS
ge-0/0/3 128:516 128:516 32768.0019e2503f00 20000 FWD DESG
ge-0/0/4 128:517 128:517 32768.0019e2503f00 20000 FWD DESG
ge-0/0/5 128:518 128:518 32768.0019e2503f00 20000 FWD DESG
ge-0/0/6 128:519 128:2 16384.00aabbcc0348 20000 BLK ALT
[output truncated]
의미
운영 모드 명령 show spanning-tree interface 의 출력은 ge-0/0/6 이 대체 포트이며 차단 상태임을 보여줍니다.
인터페이스에서 루프 보호가 작동하는지 확인하기
목적
인터페이스 ge-0/0/6에서 루프 보호 구성을 확인합니다. RSTP는 스위치 1의 인터페이스 ge-0/0/4 에서 비활성화되었습니다. 이렇게 하면 BPDU가 인터페이스 ge-0/0/6 으로 전송되지 않고 인터페이스에서 루프 보호가 트리거됩니다.
행동
작동 모드 명령을 사용합니다.
user@switch> show spanning-tree interface
Spanning tree interface parameters for instance 0
Interface Port ID Designated Designated Port State Role
port ID bridge ID Cost
ge-0/0/0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS
ge-0/0/1 128:514 128:514 32768.0019e2503f00 20000 BLK DIS
ge-0/0/2 128:515 128:515 32768.0019e2503f00 20000 BLK DIS
ge-0/0/3 128:516 128:516 32768.0019e2503f00 20000 FWD DESG
ge-0/0/4 128:517 128:517 32768.0019e2503f00 20000 FWD DESG
ge-0/0/5 128:518 128:518 32768.0019e2503f00 20000 FWD DESG
ge-0/0/6 128:519 128:519 32768.0019e2503f00 20000 BLK DIS (Loop-Incon)
[output truncated]
의미
운영 모드 명령은 show spanning-tree interface 인터페이스 ge-0/0/6 이 BPDU가 더 이상 전달되지 않음을 감지하고 루프 불일치 상태로 이동했음을 보여줍니다. 루프 불일치 상태는 인터페이스가 포워딩 상태로 전환되지 못하게 합니다. BPDU 오류를 해결하려면 스위치에서 작동 모드 명령을 clear error bpdu interface 실행합니다. 인터페이스는 BPDU를 수신하는 즉시 복구되고 원래 상태로 전환됩니다.