이 페이지의
VPLS 멀티홈 환경에 대한 루트 보호
VPLS 멀티호밍의 이해
이중화는 종종 고리의 모양을 취하는 대체 링크와 경로를 사용하여 많은 네트워크에 구축됩니다. VPLS(Virtual Private LAN Service)를 보호하기 위해 여러 호스트를 CE(Customer Edge) 라우터 및 PE(Provider Edge) 라우터에 연결하면 이 기법을 멀티호밍(multihoming)이라고 부립니다.
그림 1 은 2개의 PE 라우터를 통해 CE 라우터와 VPLS 네트워크에 연결된 호스트를 보여줍니다. CE 라우터도 연결되어 일종의 링 구조를 형성합니다.
- 멀티호밍의 이점
- 멀티호밍은 어떻게 작동합니까?
- 주요 우선 순위로 전환하기 전 VPLS 멀티호밍 대기 시간
- 토폴로지 변경에 대한 VPLS 멀티호밍 브리지 플러시 MAC 캐시
- 링 내 브리지를 위한 VPLS 멀티호밍 시스템 식별자
- 백업 브리지의 VPLS 멀티호밍 우선 순위
멀티호밍의 이점
멀티호밍 멀티호밍은 기본적으로 컴퓨팅 디바이스 또는 네트워크에 두 개 이상의 네트워크에 존재합니다. 두 링크가 모두 가동되면 두 링크가 모두 완벽하게 활용되기 때문에 전반적인 처리량이 증가합니다. 링크 중 하나에 장애가 발생하면 다른 링크는 여전히 트래픽을 전송하므로 이중화가 됩니다.
멀티호밍은 네트워크 브리지, 리피터, 범위 확장기, 방화벽, 프록시 서버, 게이트웨이에서 사용되며 가상 머신을 사용하는 경우 NAT(네트워크 주소 변환)를 사용하도록 구성됩니다.
멀티호밍은 어떻게 작동합니까?
두 PE 라우터는 그림 1과 같이 VPLS 네트워크 서비스에 대한 자체 링크를 가지고 있지만 서로 직접 연결되지는 않습니다. 4개의 에지 라우터 모두 루트 보호가 지원되는 일부 유형의 스패닝 트리 프로토콜을 실행하며, 다른 하나는 차단되는 포워딩 상태에 있는 PE 인터페이스 중 하나입니다.
이 포워딩 인터페이스가 PE1을 통과한 것으로 가정합니다. CE1과 CE2 간의 링크에 장애가 발생하면 차단 PE2 인터페이스가 루트 보호 스위치를 감지하고 포워딩 상태로 이동해야 합니다. PE1을 통해 VPLS 네트워크 서비스에 연결하는 CE2가 학습한 모든 MAC 주소는 플러시해야 합니다. 마찬가지로 CE1과 CE2 간의 링크가 복원되면 PE2는 루트 보호 스위치를 다시 감지하고 다시 차단하기 시작합니다. 이제 PE2를 통해 연결하는 CE2에서 학습한 모든 MAC 주소를 플러시해야 합니다. 이 모든 것은 CE 라우터에서 VPLS 루트 보호 토폴로지 변경 작업을 구성함으로써 제어됩니다.
Layer 2 Ring은 2개의 PE 라우터를 통해 MPLS(Multiprotocol Link Switching) 인프라에 연결합니다. 루트 보호 옵션이 활성화된 스패닝 트리 프로토콜 버전을 실행하면 링의 링크 브레이크가 보호됩니다.
그러나 Layer 3의 VPN(Virtual Private Network) 프로토콜은 이 루트 보호 설정에서 발생하는 차단 상태를 인식하지 못하고 있습니다(Layer 2 프로토콜이 제대로 작동하지 않기 때문에 링 또는 루프는 Layer 2에서 허용되지 않습니다).
여러 호스트가 CE 라우터에 연결되며, 이 라우터는 상호 연결되며 VPLS 네트워크 클라우드에 액세스하는 PE 라우터에도 연결됩니다. 에지 라우터 간의 모든 단일 링크는 호스트의 VPLS 서비스 액세스에 영향을 주지 않으면서 실패할 수 있습니다.
주요 우선 순위로 전환하기 전 VPLS 멀티호밍 대기 시간
전역 수준에서 스패닝 트리 프로토콜의 각 유형에는 관련 시간이 우선 순위가 있습니다. 이는 1초에서 255초 범위의 초이며, 첫 번째 코어 도메인이 등장할 때 시스템이 기본 우선 순위로 전환되기를 기다린다. 기본값은 2초입니다. 이를 통해 최대 코어 도메인 수를 설정할 수 있으며 일부는 다른 도메인보다 느려질 수 있습니다.
첫 번째 코어 도메인이 등장할 때 기본 우선 순위로 전환하기 전에 유지해야 하는 기본 초 수는 2 초입니다.
VPLS 멀티호밍 레이어 2 링의 MX 시리즈 라우터 또는 EX 시리즈 스위치가 루트 보호를 지원하는 스패닝 트리 프로토콜을 실행하는 경우 토폴로지 변경 시 라우터 또는 스위치가 취하는 기본 작업을 수정할 수 있습니다. 이를 위해 VPLS 루트 보호 토폴로지 변경 작업을 구성합니다.
계층 수준(전역 스패닝 트리 프로토콜 동작을 제어하기 위해) 또는 계층 수준(특정 VLAN을 제어하기 위해)에 [edit protocols vstp vlan vlan-id] 명령문을 [edit protocols (mstp | rstp | vstp)] 포함할 수 있습니다.
VPLS 루트 토폴로지 변경 작업은 VPLS, 스패닝 트리 프로토콜 또는 스패닝 트리 프로토콜 루트 보호 옵션과 독립적으로 구성됩니다.
토폴로지 변경에 대한 VPLS 멀티호밍 브리지 플러시 MAC 캐시
기본적으로 루트 보호가 활성화되고 토폴로지가 변경되는 경우 브리지는 다른 인터페이스 포트가 차단되었을 때 학습한 MAC 주소의 미디어 액세스 제어(MAC) 주소 캐시를 플러시하지 않습니다.
기본 동작을 변경하려면 vpls-flush-on-topology-change 명령문을 사용할 수 있습니다.
계층 수준(전역 스패닝 트리 프로토콜 동작을 제어하기 위해) 또는 계층 수준(특정 VLAN을 제어하기 위해)에 [edit protocols vstp vlan vlan-id] 명령문을 [edit protocols (mstp | rstp | vstp)] 포함할 수 있습니다.
특히, MAC 플러시 메시지는 명령문을 사용하여 system-id 지정된 IP 주소에 시스템 식별자의 매핑을 기반으로 차단된 PE에서 LDP 피어로 전송됩니다.
VPLS 루트 토폴로지 변경 작업은 VPLS, 스패닝 트리 프로토콜 또는 스패닝 트리 프로토콜 루트 보호 옵션과 독립적으로 구성됩니다.
그러나 링크 장애가 발생한 멀티 호밍 환경에서 Layer 2 링이 계속 작동하도록 하려면 MX 시리즈 라우터에서 실행되는 스패닝 트리 프로토콜은 다음과 같은 추가 구성을 필요로 합니다.
VPN 프로토콜은 스패닝 트리 프로토콜에 의한 인터페이스 차단 및 차단 해제에 따라 작동해야 합니다. 특히, 다른 인터페이스 포트가 차단되었을 때 MAC 주소를 플러시하기 위해서는 MAC(Media Access Control) 플러시 메시지가 차단 PE 라우터에 의해 LDP 피어로 전송되어야 합니다.
또한 VPLS 루트 보호 브리징을 지원하는 활성 PE 라우터가 VPLS 연결을 끊는 경우 루트 보호를 위해서는 연결을 유지하기 위해 다른 PE 라우터로의 브리지 스위치가 필요합니다. 스패닝 트리 프로토콜은 PE 라우터의 VPLS 연결 상태를 인식해야 합니다. 토폴로지 변경 시 MAC 주소 캐시가 플러시되지 않으면 프레임을 잘못된 장치로 보낼 수 있습니다.
VPLS 루트 보호를 사용하여 멀티 호밍 레이어 2 링 VPLS 환경에서 토폴로지 변경 시 MX 시리즈 라우터가 수행한 작업을 제어할 수 있습니다.
링 내 브리지를 위한 VPLS 멀티호밍 시스템 식별자
VPLS 멀티호밍 레이어 2 링의 MX 시리즈 라우터 또는 EX 시리즈 스위치가 루트 보호를 지원하는 스패닝 트리 프로토콜을 실행하는 경우 토폴로지 변경 시 라우터 또는 스위치가 취하는 기본 작업을 수정할 수 있습니다. 이를 위해 VPLS 루트 보호 토폴로지 변경 작업을 구성합니다.
링의 브리지에 대한 시스템 식별자는 기본적으로 구성되지 않습니다.
계층 수준(전역 스패닝 트리 프로토콜 동작을 제어하기 위해) 또는 계층 수준(특정 VLAN을 제어하기 위해)에 [edit protocols vstp vlan vlan-id] 명령문을 [edit protocols (mstp | rstp | vstp)] 포함할 수 있습니다.
VPLS 루트 토폴로지 변경 작업은 VPLS, 스패닝 트리 프로토콜 또는 스패닝 트리 프로토콜 루트 보호 옵션과 독립적으로 구성됩니다.
백업 브리지의 VPLS 멀티호밍 우선 순위
VPLS 멀티호밍 레이어 2 링의 MX 시리즈 라우터 또는 EX 시리즈 스위치가 루트 보호를 지원하는 스패닝 트리 프로토콜을 실행하는 경우 토폴로지 변경 시 라우터 또는 스위치가 취하는 기본 작업을 수정할 수 있습니다. 이를 위해 VPLS 루트 보호 토폴로지 변경 작업을 구성합니다.
백업 브리지의 기본 가치는 32,768입니다. 백업 브리지 우선 순위를 4096에서 61440으로 증분하여 값으로 설정할 수 있습니다.
기본값을 변경하려면 다음 명령문을 backup-bridge-priority 사용할 수 있습니다.vpls-ring-backup-bridge-priority
계층 수준(전역 스패닝 트리 프로토콜 동작을 제어하기 위해) 또는 계층 수준(특정 VLAN을 제어하기 위해)에 [edit protocols vstp vlan vlan-id] 명령문을 [edit protocols (mstp | rstp | vstp)] 포함할 수 있습니다.
VPLS 루트 토폴로지 변경 작업은 VPLS, 스패닝 트리 프로토콜 또는 스패닝 트리 프로토콜 루트 보호 옵션과 독립적으로 구성됩니다.
루트 브리지 및 지정 브리지의 선출을 위한 브리지 우선 순위 이해
브리지 우선 순위를 사용하여 어떤 브리지가 루트 브리지로 선택되는지 제어하고 초기 루트 브리지에 장애가 발생하면 루트 브리지로 선택되는 브리지를 제어할 수 있습니다.
각 스패닝 트리 프로토콜 인스턴스의 루트 브리지는 브리지 ID에 의해 결정됩니다. 브리지 ID는 구성 가능한 브리지 우선 순위와 브리지의 MAC 주소로 구성됩니다. 가장 낮은 브리지 ID가 있는 브리지가 루트 브리지로 선택됩니다. 브리지 우선 순위가 동일하거나 브리지 우선 순위가 구성되지 않은 경우 MAC 주소가 가장 낮은 브리지가 루트 브리지로 선택됩니다.
또한 브리지 우선 순위를 사용하여 LAN 세그먼트의 지정된 브리지가 되는 브리지를 결정할 수도 있습니다. 두 개의 브리지가 루트 브리지와 동일한 경로 비용을 갖는 경우 가장 낮은 브리지 ID가 있는 브리지는 지정된 브리지가 됩니다.
브리지 우선 순위는 4096년 단위로 만 설정할 수 있습니다.
이중 가정용 CE(Customer Edge) 라우터가 VPLS PE 라우터의 역할을 하는 2개의 다른 PE(Provider Edge) 라우터에 연결되고, 이 모든 라우터에서 MSTP가 활성화되고 CE 라우터가 루트 브리지로 작동하는 경우 샘플 시나리오를 생각해 보십시오. IRB(Integrated Routing and Bridging) 인터페이스는 라우터의 VPLS 라우팅 인스턴스에 대해 구성됩니다. 이러한 네트워크에서는 VPLS 도메인에서 학습한 MAC 주소가 계속해서 LSI 또는 가상 터널(VT) 인터페이스와 두 PE 라우터의 VPLS 인터페이스 간에 이동합니다. MAC 주소가 지속적으로 이동하는 것을 방지하기 위해서는 계층 레벨에 [edit routing-instances routing-instance-name protocols mstp interface interface-name] 명령문을 포함 no-root-port 시켜 루트 보호를 구성하고 PE 라우터의 계층 레벨에 [edit routing-instances routing-instance-name protocols mstp] 명령문을 포함 bridge priority 0 시킴으로써 브리지 우선 순위를 0으로 구성해야 합니다. PE 라우터의 이러한 구성은 CE 측 대면 인터페이스가 루트 브리지가 되는 것을 막기 위해 필요합니다.
레이어 2 스위칭 네트워크에서 스패닝 트리 인스턴스 인터페이스에 대한 루트 보호의 이해
인터페이스에서 실행되는 피어 STP 애플리케이션은 BPDU를 사용하여 통신합니다. 궁극적으로 BPDU의 교환은 트래픽을 차단하는 인터페이스와 루트 포트가 되는 인터페이스 및 포워딩 트래픽을 결정합니다.
이 프로세스를 통해 선출되는 루트 포트는 잘못 선출될 가능성이 있습니다. PC에서 실행되는 사용자 브리지 애플리케이션도 BPDU를 생성하고 루트 포트 선출을 방해할 수 있습니다. 이는 루트 보호가 유용한 시기입니다.
스패닝 트리 프로토콜 루트 보호의 이점
루트 보호를 통해 네트워크 관리자는 레이어 2 스위칭 네트워크에서 루트 브리지 배치를 수동으로 적용할 수 있습니다.
루트 보호의 작동 방식
인터페이스에서 루트 보호가 활성화되면 해당 인터페이스의 모든 STP 인스턴스에 대해 루트 보호가 활성화됩니다. 브리지가 루트 보호가 활성화된 포트에서 탁월한 BPDU를 수신하면 해당 포트는 루트 방지 STP 상태로 전환되고 인터페이스가 차단됩니다. 이는 루트 브리지가 되어서는 안 되는 다리가 루트 브리지로 선출되는 것을 방지합니다. 인터페이스는 탁월한 BPDU를 수신하는 인스턴스에 대해서만 차단됩니다. 그렇지 않으면 스패닝 트리 토폴로지에 참여합니다.
브리지가 루트 보호가 활성화된 상태에서 포트에서 우수한 BPDU 수신을 중지하고 수신 BPDU가 타임 아웃되면 해당 포트는 STP 지정 포트 상태로 다시 전환됩니다.
기본적으로 루트 보호는 비활성화됩니다.
루트 보호 또는 루프 보호를 위해 인터페이스를 구성할 수 있지만 둘 다 구성할 수는 없습니다.
루트 보호는 어디서 활성화해야 하는가?
루트 브리지에서 우수한 BPDU(Bridge Protocol Data Unit)를 수신하지 않고 루트 포트로 선택되지 않아야 하는 인터페이스에서 루트 보호를 지원합니다.
지정된 포트가 되는 인터페이스는 일반적으로 관리 경계에 위치합니다. 루트 보호가 활성화된 포트에서 브리지가 탁월한 STP BPDU를 수신하면 해당 포트는 루트 방지 STP 상태(비일관성 상태)로 전환되고 인터페이스가 차단됩니다. 이러한 차단은 루트 브리지가 되어서는 안 되는 브리지가 루트 브리지로 선출되는 것을 방지합니다. 브리지가 루트 보호를 사용하는 인터페이스에서 탁월한 STP BPDU 수신을 중단한 후 인터페이스는 청취 상태로 돌아와 학습 상태가 이어지다가 결국 포워딩 상태로 돌아갑니다. 포워딩 상태로 복구하는 것은 자동입니다.
예: VPLS 루트 토폴로지 변경 작업 구성
이 예에서는 36k의 브리지 우선 순위, 44k의 백업 브리지 우선 순위, 우선 순위 보유 시간 값 60초, IP 주소 10.1.1.1/32용 000203:040506 시스템 식별자를 구성하고 MSTP에 대한 토폴로지 변경 시 MAC 캐시를 플러시하도록 브리지를 설정합니다.
[edit]
protocols {
mstp {
bridge-priority 36k;
backup-bridge-priority 44k;
priority-hold-time 60;
system-id 000203:040506 {
10.1.1.1/32;
}
vpls-flush-on-topology-change;
}
}
이는 완전한 구성이 아닙니다.
스패닝 트리 인스턴스 인터페이스에 대한 루트 보호 실행
스패닝 트리 인스턴스 인터페이스에 대한 루트 보호를 사용하려면 다음을 수행합니다.
VPLS 루트 보호 토폴로지 구성 개별 VLAN 스패닝 트리 동작을 제어하기 위한 작업 변경
VPLS 루트 보호 토폴로지의 구성을 위해 특정 VLAN을 제어하기 위한 작업 변경:
예: ELS가 아닌 EX 시리즈 스위치의 스패닝 트리에서 루트 브리지 배치를 적용하기 위한 루트 보호 구성
EX 시리즈 스위치는 STP(Spanning Tree Protocol), RSTP(Rapid Spanning Tree Protocol) 및 MSTP(Multiple Spanning Tree Protocol)를 통해 레이어 2 루프 방지를 제공합니다. 루트 보호는 네트워크 관리자가 네트워크에서 루트 브리지 배치를 수동으로 적용할 수 있도록 함으로써 STP, RSTP 및 MSTP의 효율성을 높입니다.
이 예에서는 EX 시리즈 스위치의 인터페이스에서 루트 보호를 구성하는 방법에 대해 설명합니다.
요구 사항
이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.
EX 시리즈 스위치용 Junos OS 릴리스 9.1 이상
RSTP 토폴로지 내 4개의 EX 시리즈 스위치
루트 보호를 위해 인터페이스를 구성하기 전에 다음 사항을 확인해야 합니다.
스위치에서 작동하는 RSTP.
기본적으로 RSTP는 모든 EX 시리즈 스위치에서 활성화됩니다.
개요 및 토폴로지
스위치 인터페이스에서 실행되는 Peer STP 애플리케이션은 BPDU(Bridge Protocol Data Unit)라는 특수한 유형의 프레임을 교환합니다. 스위치는 BPDU를 사용하여 인터페이스 정보를 통신하여 루프가 없는 토폴로지를 생성하여 궁극적으로 루트 브리지를 결정하고 스패닝 트리에서 어떤 인터페이스가 트래픽을 차단하거나 포워딩하는지 결정합니다.
그러나 이 프로세스를 통해 선출된 루트 포트는 잘못 선출될 가능성이 있습니다. PC에서 실행되는 사용자 브리지 애플리케이션도 BPDU를 생성하고 루트 포트 선출을 방해할 수 있습니다.
이러한 일이 발생하지 않도록 루트 브리지에서 우수한 BPDU를 받지 못하고 루트 포트로 선택되지 않아야 하는 인터페이스에서 루트 보호를 활성화합니다. 이러한 인터페이스는 일반적으로 관리 경계에 위치하며 지정된 포트입니다.
인터페이스에서 루트 보호가 활성화되는 경우:
인터페이스가 루트 포트가 되는 것이 차단됩니다.
루트 보호는 해당 인터페이스의 모든 STP 인스턴스에 대해 활성화됩니다.
인터페이스는 탁월한 BPDU를 수신하는 인스턴스에 대해서만 차단됩니다. 그렇지 않으면 스패닝 트리 토폴로지에 참여합니다.
루트 보호 또는 루프 보호를 위해 인터페이스를 구성할 수 있지만 둘 다 구성할 수는 없습니다.
그림 2에는 4개의 EX 시리즈 스위치가 표시됩니다. 이 예에서는 RSTP에 대해 구성되며 루프가 없는 토폴로지 생성이 가능합니다. Switch 1의 인터페이스 ge-0/0/7은 관리 경계의 지정된 포트입니다. Switch 4에 연결됩니다. 스위치 3은 루트 브리지입니다. 스위치 1의 인터페이스 ge-0/0/6은 루트 포트입니다.
이 예에서는 인터페이스 ge-0/0/7 에서 루트 보호를 구성하여 루트 포트로 전환되지 않도록 하는 방법을 보여줍니다.
위한 네트워크 토폴로지
표 1에는 루트 보호를 위해 구성될 컴포넌트를 보여주고 있습니다.
속성 |
설정 |
|---|---|
스위치 1 |
Switch 1은 인터페이스 ge-0/0/7을 통해 Switch 4에 연결됩니다. |
스위치 2 |
Switch 2는 Switch 1 및 Switch 3에 연결됩니다. 인터페이스 ge-0/0/4 는 RSTP 토폴로지의 대체 포트입니다. |
스위치 3 |
스위치 3은 루트 브리지이며 Switch 1 및 Switch 2에 연결됩니다. |
스위치 4 |
스위치 4가 Switch 1에 연결되어 있습니다. 인터페이스 ge-0/0/7에서 루트 보호가 구성된 후, Switch 4는 인터페이스 ge-0/0/7에서 루트 보호를 트리거하는 탁월한 BPDU를 전송합니다. |
스패닝 트리 토폴로지의 특정 역할이 있는 포트는 다음과 같습니다.
루트 포트는 데이터를 루트 브리지로 전달합니다.
대체 포트는 루트 포트에 대한 대기 포트입니다. 루트 포트가 다운되면 대체 포트가 활성 루트 포트가 됩니다.
지정된 포트는 데이터를 다운스트림 네트워크 세그먼트 또는 디바이스로 전달합니다.
이 구성 예에서는 RSTP 토폴로지 사용 그러나 [편집 프로토콜 (mstp |)에서 STP 또는 MSTP 토폴로지에 대한 루트 보호를 구성할 수도 있습니다. stp)] 계층 수준입니다.
토폴로지
구성
인터페이스에서 루트 보호를 구성하려면 다음을 수행합니다.
절차
CLI 빠른 구성
인터페이스 ge-0/0/7에서 루트 보호를 신속하게 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여넣습니다.
[edit]
set protocols rstp interface ge-0/0/7 no-root-port
단계별 절차
루트 보호를 구성하려면 다음을 수행합니다.
인터페이스 ge-0/0/7 구성:
[edit protocols rstp] user@switch# set interface ge-0/0/7 no-root-port
결과
구성 결과를 확인합니다.
user@switch> show configuration protocols rstp
interface ge-0/0/7.0 {
no-root-port;
}
확인
구성이 올바르게 작동하는지 확인하려면 다음을 수행합니다.
루트 보호가 트리거되기 전에 인터페이스 상태 표시
목적
인터페이스 ge-0/0/7에서 루트 보호가 실행되기 전에 인터페이스 상태를 확인합니다.
작업
운영 모드 명령 사용:
user@switch> show spanning-tree interface
Spanning tree interface parameters for instance 0
Interface Port ID Designated Designated Port State Role
port ID bridge ID Cost
ge-0/0/0.0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS
ge-0/0/1.0 128:514 128:514 32768.0019e2503f00 20000 BLK DIS
ge-0/0/2.0 128:515 128:515 32768.0019e2503f00 20000 BLK DIS
ge-0/0/3.0 128:516 128:516 32768.0019e2503f00 20000 FWD DESG
ge-0/0/4.0 128:517 128:517 32768.0019e2503f00 20000 FWD DESG
ge-0/0/5.0 128:518 128:2 16384.00aabbcc0348 20000 BLK ALT
ge-0/0/6.0 128:519 128:1 16384.00aabbcc0348 20000 FWD ROOT
ge-0/0/7.0 128:520 128:520 32768.0019e2503f00 20000 FWD DESG
[output truncated]
의미
작동 모드 명령 show spanning-tree interface 의 출력은 ge-0/0/7.0 이 포워딩 상태에서 지정된 포트임을 보여줍니다.
인터페이스에서 루트 보호가 작동하는지 검증
목적
스위치 4에서 구성 변경이 이루어집니다. Switch 4의 브리지 우선 순위가 작을수록 ge-0/0/7 인터페이스에 우수한 BPDU가 전송됩니다. 인터페이스 ge-0/0/7 에서 우수한 BPDU를 수신하면 루트 보호가 트리거됩니다. 루트 보호가 인터페이스 ge-0/0/7에서 작동하는지 확인합니다.
작업
운영 모드 명령 사용:
user@switch> show spanning-tree interface
Spanning tree interface parameters for instance 0
Interface Port ID Designated Designated Port State Role
port ID bridge ID Cost
ge-0/0/0.0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS
ge-0/0/1.0 128:514 128:514 32768.0019e2503f00 20000 BLK DIS
ge-0/0/2.0 128:515 128:515 32768.0019e2503f00 20000 BLK DIS
ge-0/0/3.0 128:516 128:516 32768.0019e2503f00 20000 FWD DESG
ge-0/0/4.0 128:517 128:517 32768.0019e2503f00 20000 FWD DESG
ge-0/0/5.0 128:518 128:2 16384.00aabbcc0348 20000 BLK ALT
ge-0/0/6.0 128:519 128:1 16384.00aabbcc0348 20000 FWD ROOT
ge-0/0/7.0 128:520 128:520 32768.0019e2503f00 20000 BLK DIS (Root—Incon)
[output truncated]
의미
운영 모드 명령 쇼 스패닝 트리 인터페이스 는 인터페이스 ge-0/0/7.0 이 루트 비일관성 상태로 전환했음을 보여줍니다. 루트 비일관 상태는 인터페이스 블록을 만들고 수신된 BPDU를 폐기하며 인터페이스가 루트 포트의 후보가 되는 것을 방지합니다. 루트 브리지가 더 이상 인터페이스에서 탁월한 STP BPDU를 수신하지 않으면 인터페이스가 복구되고 포워딩 상태로 다시 전환됩니다. 복구는 자동입니다.
예: ELS를 갖춘 EX 시리즈 스위치의 스패닝 트리에서 루트 브리지 배치를 적용하기 위한 루트 보호 구성
이 예에서는 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하는 EX 시리즈 스위치용 Junos OS를 사용합니다. ELS에 대한 자세한 내용은 Enhanced Layer 2 소프트웨어 CLI를 사용하는 것을 참조하십시오.
EX 시리즈 스위치는 STP(Spanning Tree Protocol), RSTP(Rapid Spanning Tree Protocol) 및 MSTP(Multiple Spanning Tree Protocol)를 통해 레이어 2 루프 방지를 제공합니다. 루트 보호는 네트워크 관리자가 네트워크에서 루트 브리지 배치를 수동으로 적용할 수 있도록 함으로써 STP, RSTP 및 MSTP의 효율성을 높입니다.
이 예에서는 EX 시리즈 스위치의 인터페이스에서 루트 보호를 구성하는 방법에 대해 설명합니다.
요구 사항
이 예에서는 다음과 같은 소프트웨어 및 하드웨어 구성 요소를 사용합니다.
EX 시리즈 스위치용 Junos OS 릴리스 13.2X50-D10 이상
RSTP 토폴로지 내 4개의 EX 시리즈 스위치
루트 보호를 위해 인터페이스를 구성하기 전에 다음 사항을 확인해야 합니다.
스위치에서 작동하는 RSTP.
기본적으로 RSTP는 모든 EX 시리즈 스위치에서 활성화됩니다.
개요 및 토폴로지
스위치 인터페이스에서 실행되는 Peer STP 애플리케이션은 BPDU(Bridge Protocol Data Unit)라는 특수한 유형의 프레임을 교환합니다. 스위치는 BPDU를 사용하여 인터페이스 정보를 통신하여 루프가 없는 토폴로지를 생성하여 궁극적으로 루트 브리지를 결정하고 스패닝 트리에서 어떤 인터페이스가 트래픽을 차단하거나 포워딩하는지 결정합니다.
그러나 이 프로세스를 통해 선출된 루트 포트는 잘못 선출될 가능성이 있습니다. PC에서 실행되는 사용자 브리지 애플리케이션도 BPDU를 생성하고 루트 포트 선출을 방해할 수 있습니다.
이러한 일이 발생하지 않도록 루트 브리지에서 우수한 BPDU를 받지 않아야 하며 루트 포트로 선택되지 않아야 하는 인터페이스에서 루트 보호를 활성화하십시오. 이러한 인터페이스는 일반적으로 관리 경계에 위치하며 지정된 포트입니다.
인터페이스에서 루트 보호가 활성화되는 경우:
인터페이스가 루트 포트가 되는 것이 차단됩니다.
루트 보호는 해당 인터페이스의 모든 STP 인스턴스에 대해 활성화됩니다.
인터페이스는 탁월한 BPDU를 수신하는 인스턴스에 대해서만 차단됩니다. 그렇지 않으면 스패닝 트리 토폴로지에 참여합니다.
루트 보호 또는 루프 보호를 위해 인터페이스를 구성할 수 있지만 둘 다 구성할 수는 없습니다.
그림 3에는 4개의 EX 시리즈 스위치가 표시됩니다. 이 예에서는 RSTP에 대해 구성되며 루프가 없는 토폴로지 생성이 가능합니다. 스위치 1의 인터페이스 ge-0/0/7 는 관리 경계에서 지정된 포트입니다. Switch 4에 연결됩니다. 스위치 3은 루트 브리지입니다. 스위치 1의 인터페이스 ge-0/0/6 는 루트 포트입니다.
이 예에서는 인터페이스 ge-0/0/7 에서 루트 보호를 구성하여 루트 포트가 되는 것을 방지하는 방법을 보여줍니다.
위한 네트워크 토폴로지
표 2에는 루트 보호를 위해 구성될 구성 요소가 표시됩니다.
속성 |
설정 |
|---|---|
스위치 1 |
스위치 1은 인터페이스 |
스위치 2 |
Switch 2는 Switch 1 및 Switch 3에 연결됩니다. 인터페이스 |
스위치 3 |
스위치 3은 루트 브리지이며 Switch 1 및 Switch 2에 연결됩니다. |
스위치 4 |
스위치 4가 Switch 1에 연결되어 있습니다. 인터페이스 |
스패닝 트리 토폴로지의 특정 역할이 있는 포트는 다음과 같습니다.
루트 포트는 데이터를 루트 브리지로 전달합니다.
대체 포트는 루트 포트에 대한 대기 포트입니다. 루트 포트가 다운되면 대체 포트가 활성 루트 포트가 됩니다.
지정된 포트는 데이터를 다운스트림 네트워크 세그먼트 또는 디바이스로 전달합니다.
이 구성 예에서는 RSTP 토폴로지 사용 그러나 [edit protocols mstp ] 계층 수준에서 STP 또는 MSTP 토폴로지에 대한 루트 보호를 구성할 수도 있습니다.
토폴로지
구성
인터페이스에서 루트 보호를 구성하려면 다음을 수행합니다.
절차
CLI 빠른 구성
인터페이스 ge-0/0/7에서 루트 보호를 신속하게 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여넣습니다.
[edit]
set protocols rstp interface ge-0/0/7 no-root-port
단계별 절차
루트 보호를 구성하려면 다음을 수행합니다.
인터페이스
ge-0/0/7구성:[edit protocols rstp] user@switch# set interface ge-0/0/7 no-root-port
결과
구성 결과를 확인합니다.
user@switch> show configuration protocols rstp
interface ge-0/0/7 {
no-root-port;
}
확인
구성이 올바르게 작동하는지 확인하려면 다음을 수행합니다.
루트 보호가 트리거되기 전에 인터페이스 상태 표시
목적
인터페이스에서 루트 보호가 트리거되기 전에 인터페이스 ge-0/0/7상태를 확인합니다.
작업
운영 모드 명령 사용:
user@switch> show spanning-tree interface
Spanning tree interface parameters for instance 0
Interface Port ID Designated Designated Port State Role
port ID bridge ID Cost
ge-0/0/0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS
ge-0/0/1 128:514 128:514 32768.0019e2503f00 20000 BLK DIS
ge-0/0/2 128:515 128:515 32768.0019e2503f00 20000 BLK DIS
ge-0/0/3 128:516 128:516 32768.0019e2503f00 20000 FWD DESG
ge-0/0/4 128:517 128:517 32768.0019e2503f00 20000 FWD DESG
ge-0/0/5 128:518 128:2 16384.00aabbcc0348 20000 BLK ALT
ge-0/0/6 128:519 128:1 16384.00aabbcc0348 20000 FWD ROOT
ge-0/0/7 128:520 128:520 32768.0019e2503f00 20000 FWD DESG
[output truncated]
의미
운영 모드 명령 show spanning-tree interface 의 출력은 포 ge-0/0/7 워딩 상태에서 지정된 포트임을 보여줍니다.
인터페이스에서 루트 보호가 작동하는지 검증
목적
스위치 4에서 구성 변경이 이루어집니다. Switch 4의 브리지 우선 순위가 작을수록 인터페이스에 우수한 BPDU가 전송됩니다 ge-0/0/7. 인터페이스 ge-0/0/7 에서 우수한 BPDU를 수신하면 루트 보호가 트리거됩니다. 루트 보호가 인터페이스 ge-0/0/7에서 작동하는지 확인 .
작업
운영 모드 명령 사용:
user@switch> show spanning-tree interface
Spanning tree interface parameters for instance 0
Interface Port ID Designated Designated Port State Role
port ID bridge ID Cost
ge-0/0/0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS
ge-0/0/1 128:514 128:514 32768.0019e2503f00 20000 BLK DIS
ge-0/0/2 128:515 128:515 32768.0019e2503f00 20000 BLK DIS
ge-0/0/3 128:516 128:516 32768.0019e2503f00 20000 FWD DESG
ge-0/0/4 128:517 128:517 32768.0019e2503f00 20000 FWD DESG
ge-0/0/5 128:518 128:2 16384.00aabbcc0348 20000 BLK ALT
ge-0/0/6 128:519 128:1 16384.00aabbcc0348 20000 FWD ROOT
ge-0/0/7 128:520 128:520 32768.0019e2503f00 20000 BLK DIS (Root—Incon)
[output truncated]
의미
운영 모드 명령은 show spanning-tree interface 인터페이스 ge-0/0/7 가 루트 비일관성 상태로 전환했음을 보여줍니다. 루트 비일관 상태는 인터페이스 블록을 만들고 수신된 BPDU를 폐기하며 인터페이스가 루트 포트의 후보가 되는 것을 방지합니다. 루트 브리지가 더 이상 인터페이스에서 탁월한 STP BPDU를 수신하지 않으면 인터페이스가 복구되고 포워딩 상태로 다시 전환됩니다. 복구는 자동입니다.