Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VPLS 멀티홈 환경을 위한 루트 보호

VPLS 멀티호밍 이해

중복성은 종종 링 형태를 취하는 대체 링크와 경로를 사용하여 많은 네트워크에 구축됩니다. VPLS(Virtual Private LAN Service)를 보호하기 위해 여러 호스트를 고객 에지(CE) 라우터 및 프로바이더 에지(PE) 라우터에 연결하는 경우 이 기술을 멀티호밍이라고 합니다.

그림 1 은 두 개의 PE 라우터를 통해 CE 라우터와 VPLS 네트워크에 연결된 호스트를 보여줍니다. CE 라우터도 연결되어 일종의 링 구조를 형성합니다.

그림 1: 레이어 2 링 및 MPLS 인프라 토폴로지 Layer 2 Ring and MPLS Infrastructure Topology

멀티호밍의 이점

멀티호밍 멀티호밍은 기본적으로 컴퓨팅 장치 또는 네트워크를 둘 이상의 네트워크에 제공하는 것입니다. 두 링크가 모두 작동하면 두 링크가 모두 완전히 활용되어 전체 처리량이 증가합니다. 링크 중 하나에 장애가 발생해도 다른 링크는 여전히 트래픽을 전송하므로 중복성이 확보됩니다.

멀티호밍은 네트워크 브리지, 리피터, 범위 확장기, 방화벽, 프록시 서버, 게이트웨이에서 사용되며 가상 머신을 사용할 때는 NAT(네트워크 주소 변환)를 사용하도록 구성됩니다.

멀티호밍은 어떻게 작동합니까?

두 PE 라우터는 그림 1과 같이 VPLS 네트워크 서비스에 대한 자체 링크를 가지고 있지만 서로 직접 연결되어 있지는 않습니다. 4개의 에지 라우터는 모두 루트 보호가 활성화된 상태에서 일종의 스패닝 트리 프로토콜을 실행하며, 하나의 PE 인터페이스만 포워딩 상태가 되고 다른 인터페이스는 차단됩니다.

이 포워딩 인터페이스가 PE1을 통과한다고 가정합니다. CE1과 CE2 간의 링크가 실패하면 차단 PE2 인터페이스가 루트 보호 스위치를 감지하고 포워딩 상태로 이동해야 합니다. PE1을 통해 VPLS 네트워크 서비스에 연결하는 CE2에서 학습한 모든 MAC 주소를 플러시해야 합니다. 같은 방식으로 CE1과 CE2 간의 링크가 복원되면 PE2는 루트 보호 스위치를 다시 탐지하고 다시 차단을 시작합니다. 이제 PE2를 통해 연결되는 CE2에서 학습한 모든 MAC 주소를 플러시해야 합니다. 이 모든 것은 CE 라우터에서 VPLS 루트 보호 토폴로지 변경 작업을 구성하여 제어됩니다.

레이어 2 링은 두 개의 PE 라우터를 통해 MPLS(Multiprotocol Link Switching) 인프라에 연결됩니다. 링의 링크 중단은 root-protect 옵션이 활성화된 스패닝 트리 프로토콜 버전을 실행하여 보호됩니다.

그러나 레이어 3의 VPN(가상 사설망) 프로토콜은 이 루트 보호 설정으로 인한 차단 상태를 인식하지 못합니다(레이어 2 프로토콜이 제대로 작동하지 않으므로 레이어 2에서 링 또는 루프가 허용되지 않음).

여러 호스트가 VPLS 네트워크 클라우드에 액세스하는 PE 라우터뿐 아니라 서로 연결된 CE 라우터에 연결됩니다. 에지 라우터 간의 모든 단일 링크는 VPLS 서비스에 대한 호스트의 액세스에 영향을 주지 않고 실패할 수 있습니다.

VPLS 멀티호밍 기본 우선 순위로 전환하기 전 대기 시간

글로벌 수준에서 각 유형의 스패닝 트리 프로토콜에는 이와 관련된 우선 순위 보류 시간이 있습니다. 이는 1초에서 255초 사이의 시간(초)으로, 첫 번째 코어 도메인이 나타날 때 시스템이 기본 우선 순위로 전환하기 위해 대기합니다. 기본값은 2초입니다. 이렇게 하면 최대 코어 도메인 수를 확보할 수 있으며 일부는 다른 도메인보다 느릴 수 있습니다.

첫 번째 코어 도메인이 나타날 때 기본 우선 순위로 전환하기 전에 유지되는 기본 시간(초)은 2초입니다.

VPLS 멀티홈 레이어 2 링의 MX 시리즈 라우터 또는 EX 시리즈 스위치가 루트 보호가 활성화된 스패닝 트리 프로토콜을 실행 중인 경우, 토폴로지가 변경될 때 라우터 또는 스위치가 수행하는 기본 작업을 수정할 수 있습니다. 이를 위해 VPLS 루트 보호 토폴로지 변경 작업을 구성합니다.

계층 수준(글로벌 스패닝 트리 프로토콜 동작 제어) 또는 계층 수준(특정 VLAN 제어)에서 [edit protocols vstp vlan vlan-id] 명령문을 [edit protocols (mstp | rstp | vstp)] 포함할 수 있습니다.

메모:

VPLS 루트 토폴로지 변경 작업은 VPLS, 스패닝 트리 프로토콜 또는 스패닝 트리 프로토콜 루트 보호 옵션과 독립적으로 구성됩니다.

토폴로지 변경 시 MAC 캐시의 VPLS 멀티호밍 브리지 플러시

기본적으로 루트 보호가 활성화된 다음 토폴로지가 변경되면 브리지는 다른 인터페이스 포트가 차단되었을 때 학습한 MAC 주소의 MAC(Media Access Control) 주소 캐시를 플러시하지 않습니다.

기본 동작을 변경하려면 vpls-flush-on-topology-change 문을 사용할 수 있습니다.

계층 수준(글로벌 스패닝 트리 프로토콜 동작 제어) 또는 계층 수준(특정 VLAN 제어)에서 [edit protocols vstp vlan vlan-id] 명령문을 [edit protocols (mstp | rstp | vstp)] 포함할 수 있습니다.

특히, MAC 플러시 메시지는 명령문을 사용하여 지정된 대로 시스템 식별자와 IP 주소의 매핑을 기반으로 차단된 PE에서 LDP 피어로 system-id 전송됩니다.

메모:

VPLS 루트 토폴로지 변경 작업은 VPLS, 스패닝 트리 프로토콜 또는 스패닝 트리 프로토콜 루트 보호 옵션과 독립적으로 구성됩니다.

그러나 링크 장애가 있는 멀티홈 환경에서 레이어 2 링이 계속 작동하려면 MX 시리즈 라우터에서 실행되는 스패닝 트리 프로토콜에 다음과 같은 추가 구성이 필요합니다.

VPN 프로토콜은 스패닝 트리 프로토콜에 의한 인터페이스의 차단 및 차단 해제에 대해 작동해야 합니다. 특히, 다른 인터페이스 포트가 차단되었을 때 학습한 MAC 주소를 플러시하려면 차단 PE 라우터에서 LDP 피어로 MAC(미디어 액세스 제어) 플러시 메시지를 보내야 합니다.

또한 VPLS 루트 보호 브리징이 활성화된 활성 PE 라우터에서 VPLS 연결이 끊어지는 경우, 루트 보호를 위해서는 연결을 유지하기 위해 브리지가 다른 PE 라우터로 전환되어야 합니다. 스패닝 트리 프로토콜은 PE 라우터의 VPLS 연결 상태를 알고 있어야 합니다. 토폴로지가 변경될 때 MAC 주소 캐시가 플러시되지 않으면 프레임이 잘못된 디바이스로 전송될 수 있습니다.

VPLS 루트 보호를 사용하여 멀티홈 레이어 2 링 VPLS 환경에서 토폴로지가 변경될 때 MX 시리즈 라우터가 수행하는 작업을 제어할 수 있습니다.

링의 브리지에 대한 VPLS 멀티호밍 시스템 식별자

VPLS 멀티홈 레이어 2 링의 MX 시리즈 라우터 또는 EX 시리즈 스위치가 루트 보호가 활성화된 스패닝 트리 프로토콜을 실행 중인 경우, 토폴로지가 변경될 때 라우터 또는 스위치가 수행하는 기본 작업을 수정할 수 있습니다. 이를 위해 VPLS 루트 보호 토폴로지 변경 작업을 구성합니다.

링의 브리지에 대한 시스템 식별자는 기본적으로 구성되지 않습니다.

계층 수준(글로벌 스패닝 트리 프로토콜 동작 제어) 또는 계층 수준(특정 VLAN 제어)에서 [edit protocols vstp vlan vlan-id] 명령문을 [edit protocols (mstp | rstp | vstp)] 포함할 수 있습니다.

메모:

VPLS 루트 토폴로지 변경 작업은 VPLS, 스패닝 트리 프로토콜 또는 스패닝 트리 프로토콜 루트 보호 옵션과 독립적으로 구성됩니다.

백업 브리지의 VPLS 멀티호밍 우선 순위

VPLS 멀티홈 레이어 2 링의 MX 시리즈 라우터 또는 EX 시리즈 스위치가 루트 보호가 활성화된 스패닝 트리 프로토콜을 실행 중인 경우, 토폴로지가 변경될 때 라우터 또는 스위치가 수행하는 기본 작업을 수정할 수 있습니다. 이를 위해 VPLS 루트 보호 토폴로지 변경 작업을 구성합니다.

백업 브리지의 기본값은 32,768입니다. 백업 브리지 우선 순위는 0에서 61440 사이의 값(4096 단위로 증가)으로 설정할 수 있습니다.

기본값을 변경하려면 다음 문을 사용할 수 있습니다 backup-bridge-priority vpls-ring-backup-bridge-priority

계층 수준(글로벌 스패닝 트리 프로토콜 동작 제어) 또는 계층 수준(특정 VLAN 제어)에서 [edit protocols vstp vlan vlan-id] 명령문을 [edit protocols (mstp | rstp | vstp)] 포함할 수 있습니다.

메모:

VPLS 루트 토폴로지 변경 작업은 VPLS, 스패닝 트리 프로토콜 또는 스패닝 트리 프로토콜 루트 보호 옵션과 독립적으로 구성됩니다.

루트 브리지 및 지정 브리지 선택을 위한 브리지 우선 순위 이해

브리지 우선 순위를 사용하여 루트 브리지로 선택되는 브리지를 제어하고 초기 루트 브리지가 실패할 때 루트 브리지로 선택되는 브리지를 제어합니다.

각 스패닝 트리 프로토콜 인스턴스에 대한 루트 브리지는 브리지 ID에 의해 결정됩니다. 브리지 ID는 구성 가능한 브리지 우선 순위와 브리지의 MAC 주소로 구성됩니다. 브리지 ID가 가장 낮은 브리지가 루트 브리지로 선택됩니다. 브리지 우선 순위가 동일하거나 브리지 우선 순위가 구성되지 않은 경우 MAC 주소가 가장 낮은 브리지가 루트 브리지로 선택됩니다.

브리지 우선 순위는 어떤 브리지가 LAN 세그먼트에 대해 지정된 브리지가 될지 결정하는 데에도 사용할 수 있습니다. 두 브리지의 루트 브리지에 대한 경로 비용이 동일한 경우 브리지 ID가 가장 낮은 브리지가 지정된 브리지가 됩니다.

브리지 우선 순위는 4096 단위로만 설정할 수 있습니다.

듀얼 홈 고객 에지(CE) 라우터가 VPLS PE 라우터 역할을 하는 두 개의 다른 프로바이더 에지(PE) 라우터에 연결되고, 이러한 모든 라우터에서 MSTP가 활성화되며, CE 라우터가 루트 브리지로 작동하는 샘플 시나리오를 생각해 보십시오. 통합 라우팅 및 브리징(IRB) 인터페이스는 라우터의 VPLS 라우팅 인스턴스에 대해 구성됩니다. 이러한 네트워크에서 VPLS 도메인에서 학습된 MAC 주소는 LSI 또는 가상 터널(VT) 인터페이스와 PE 라우터의 VPLS 인터페이스 간에 지속적으로 이동합니다. MAC 주소의 지속적인 이동을 방지하려면 계층 수준에서 문을 [edit routing-instances routing-instance-name protocols mstp interface interface-name] 포함하여 no-root-port 루트 보호를 구성하고 PE 라우터의 계층 수준에서 문을 [edit routing-instances routing-instance-name protocols mstp] 포함하여 bridge priority 0 브리지 우선 순위를 0으로 구성해야 합니다. PE 라우터에서의 이러한 구성은 CE 측 인터페이스가 루트 브리지가 되는 것을 방지하기 위해 필요합니다.

레이어 2 스위치 네트워크의 스패닝 트리 인스턴스 인터페이스에 대한 루트 보호 이해

인터페이스에서 실행되는 피어 STP 애플리케이션은 BPDU를 사용하여 통신합니다. 궁극적으로 BPDU의 교환은 트래픽을 차단하는 인터페이스와 루트 포트가 되어 트래픽을 전달하는 인터페이스를 결정합니다.

이 프로세스를 통해 선출된 루트 포트는 잘못 선출될 가능성이 있습니다. PC에서 실행되는 사용자 브리지 애플리케이션도 BPDU를 생성하고 루트 포트 선택을 방해할 수 있습니다. 루트 보호가 유용한 경우입니다.

스패닝 트리 프로토콜 루트 보호의 이점

루트 보호를 통해 네트워크 관리자는 레이어 2 스위치 네트워크에서 루트 브리지 배치를 수동으로 적용할 수 있습니다.

루트 보호의 작동 방식

인터페이스에서 루트 보호가 활성화되면 해당 인터페이스의 모든 STP 인스턴스에 대해 활성화됩니다. 브리지가 루트 보호가 활성화된 포트에서 우수한 BPDU를 수신하면 해당 포트는 루트 방지 STP 상태로 전환되고 인터페이스가 차단됩니다. 이렇게 하면 루트 브리지가 아니어야 하는 브리지가 루트 브리지로 선택되는 것을 방지할 수 있습니다. 인터페이스는 우수한 BPDU를 수신하는 인스턴스에 대해서만 차단됩니다. 그렇지 않으면 스패닝 트리 토폴로지에 참여합니다.

루트 보호가 활성화된 포트에서 브리지가 우수한 BPDU 수신을 중지하고 수신된 BPDU가 시간 초과되면 해당 포트는 STP 지정 포트 상태로 다시 전환됩니다.

기본적으로 루트 보호는 비활성화되어 있습니다.

메모:

인터페이스는 루트 보호 또는 루프 보호에 대해 구성할 수 있지만 둘 다에 대해 구성할 수는 없습니다.

루트 보호는 어디에서 활성화해야 합니까?

루트 브리지에서 우수한 브리지 프로토콜 데이터 유닛(BPDU)을 수신하지 않아야 하고 루트 포트로 선택되지 않아야 하는 인터페이스에서 루트 보호를 활성화합니다.

지정된 포트가 되는 인터페이스는 일반적으로 관리 경계에 있습니다. 브리지가 루트 보호가 활성화된 포트에서 우수한 STP BPDU를 수신하면 해당 포트는 루트 방지 STP 상태(불일치 상태)로 전환되고 인터페이스가 차단됩니다. 이 차단은 루트 브리지가 아니어야 하는 브리지가 루트 브리지로 선택되는 것을 방지합니다. 브리지가 루트 보호 기능이 있는 인터페이스에서 우수한 STP BPDU 수신을 중단하면 인터페이스는 수신 대기 상태로 돌아간 다음 학습 상태로 돌아가고 최종적으로는 다시 포워딩 상태로 돌아갑니다. 전송 상태로 다시 복구는 자동입니다.

예: VPLS 루트 토폴로지 변경 작업 구성

이 예에서는 IP 주소 10.1.1.1/32에 대해 브리지 우선 순위 36k, 백업 브리지 우선 순위 44k, 우선 순위 보류 시간 값 60초, 시스템 식별자 000203:040506를 구성하고, MSTP 전용 토폴로지 변경 시 MAC 캐시를 플러시하도록 브리지를 설정합니다.

메모:

이것은 완전한 구성이 아닙니다.

스패닝 트리 인스턴스 인터페이스에 대한 루트 보호 활성화

스패닝 트리 인스턴스 인터페이스에 대해 루트 보호를 활성화하려면,

  1. 스패닝 트리 프로토콜의 구성을 활성화합니다.
  2. 스패닝 트리 인스턴스 인터페이스의 구성을 활성화합니다.
  3. 인터페이스에서 루트 보호를 활성화합니다.
  4. 스패닝 트리 인스턴스 인터페이스에 대한 루트 보호 구성을 확인합니다.
    메모:

    이것은 완전한 구성이 아닙니다.

개별 VLAN 스패닝 트리 동작을 제어하기 위한 VPLS 루트 보호 토폴로지 변경 작업 구성

특정 VLAN을 제어하기 위한 VPLS 루트 보호 토폴로지 변경 작업을 구성하려면:

  1. 스패닝 트리 프로토콜 VLAN의 구성을 활성화합니다.
  2. (선택 사항) MPLS 인프라가 있는 VPLS 멀티홈 레이어 2 링에서 백업 브리지의 우선 순위를 변경합니다.
  3. (선택 사항) 첫 번째 코어 도메인이 나타날 때 기본 우선 순위로 전환하기 전에 보류 시간을 변경합니다.
  4. 링의 브리지에 대한 시스템 식별자를 구성합니다.

    은(는system-id-value) :nnnnnn, 여기서 = 0에서 9 사이의 임의의 숫자 형식으로nnnnnn 구성됩니다. n

    각각 bridge-host-ip-address/32 마스크가 있는 유효한 호스트 IP 주소입니다.

    메모:

    시스템 식별자 또는 호스트 IP 주소에 대한 기본값은 없습니다.

  5. 스패닝 트리 토폴로지가 변경될 때 MAC 주소 캐시(다른 인터페이스 포트가 차단되었을 때 학습된 MAC 주소)를 플러시하도록 브리지를 구성합니다.
  6. 특정 VLAN을 제어하기 위한 VPLS 루트 보호 토폴로지 변경 작업의 구성을 확인합니다.

예: ELS가 아닌 EX 시리즈 스위치의 스패닝 트리에 루트 브리지 배치를 적용하도록 루트 보호 구성

EX 시리즈 스위치는 STP(Spanning Tree Protocol), RSTP(Rapid Spanning Tree Protocol) 및 MSTP(Multiple Spanning Tree Protocol)를 통해 레이어 2 루프 방지 기능을 제공합니다. 루트 보호는 네트워크 관리자가 네트워크에서 루트 브리지 배치를 수동으로 적용할 수 있도록 하여 STP, RSTP 및 MSTP의 효율성을 높입니다.

다음 예에서는 EX 시리즈 스위치의 인터페이스에서 루트 보호를 구성하는 방법을 설명합니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • EX 시리즈 스위치용 Junos OS 릴리스 9.1 이상

  • RSTP 토폴로지의 EX 시리즈 스위치 4개

루트 보호를 위해 인터페이스를 구성하기 전에 다음을 확인하십시오.

  • 스위치에서 작동하는 RSTP.

메모:

기본적으로 RSTP는 모든 EX 시리즈 스위치에서 활성화됩니다.

개요 및 토폴로지

스위치 인터페이스에서 실행되는 피어 STP 애플리케이션은 BPDU(Bridge Protocol Data Unit)라는 특수한 유형의 프레임을 교환합니다. 스위치는 BPDU를 사용하여 인터페이스 정보를 통신하여 루프 없는 토폴로지를 생성하며, 이 토폴로지는 궁극적으로 루트 브리지와 스패닝 트리에서 트래픽을 차단 또는 전달할 인터페이스를 결정합니다.

그러나 이 과정을 통해 선출된 루트 포트는 잘못 선출될 가능성이 있습니다. PC에서 실행되는 사용자 브리지 애플리케이션도 BPDU를 생성하고 루트 포트 선택을 방해할 수 있습니다.

이러한 일이 발생하지 않도록 하려면 루트 브리지에서 우수한 BPDU를 수신하지 않아야 하고 루트 포트로 선택해서는 안 되는 인터페이스에서 루트 보호를 활성화합니다. 이러한 인터페이스는 일반적으로 관리 경계에 위치하며 지정된 포트입니다.

인터페이스에서 루트 보호가 활성화된 경우:

  • 인터페이스가 루트 포트가 되지 못하도록 차단됩니다.

  • 루트 보호는 해당 인터페이스의 모든 STP 인스턴스에 대해 활성화됩니다.

  • 인터페이스는 우수한 BPDU를 수신하는 인스턴스에 대해서만 차단됩니다. 그렇지 않으면 스패닝 트리 토폴로지에 참여합니다.

주의:

인터페이스는 루트 보호 또는 루프 보호에 대해 구성할 수 있지만 둘 다에 대해 구성할 수는 없습니다.

그림 2에는 4개의 EX 시리즈 스위치가 나와 있습니다. 이 예에서는 RSTP에 대해 구성되며 루프 없는 토폴로지를 생성합니다. 스위치 1의 인터페이스 ge-0/0/7은 관리 경계의 지정된 포트입니다. 스위치 4에 연결됩니다. 스위치 3은 루트 브리지입니다. 스위치 1의 인터페이스 ge-0/0/6은 루트 포트입니다.

이 예에서는 인터페이스 ge-0/0/7 이 루트 포트로 전환되지 않도록 루트 보호를 구성하는 방법을 보여줍니다.

그림 2: 루트 보호를 Network Topology for Root Protection 위한 네트워크 토폴로지

표 1 에는 루트 보호를 위해 구성될 구성 요소가 표시되어 있습니다.

표 1: EX 시리즈 스위치에서 루트 보호를 구성하기 위한 토폴로지 구성 요소

재산

설정

스위치 1

스위치 1은 인터페이스 ge-0/0/7을 통해 스위치 4에 연결됩니다.

스위치 2

스위치 2는 스위치 1과 스위치 3에 연결됩니다. 인터페이스 ge-0/0/4 는 RSTP 토폴로지의 대체 포트입니다.

스위치 3

스위치 3은 루트 브리지이며 스위치 1과 스위치 2에 연결됩니다.

스위치 4

스위치 4는 스위치 1에 연결됩니다. 인터페이스 ge-0/0/7에서 루트 보호가 구성되면 스위치 4는 인터페이스 ge-0/0/7에서 루트 보호를 트리거하는 우수한 BPDU를 보냅니다.

스패닝 트리 토폴로지에는 다음과 같은 특정 역할을 가진 포트가 포함되어 있습니다.

  • 루트 포트는 루트 브리지로 데이터를 전달하는 역할을 합니다.

  • 대체 포트는 루트 포트의 대기 포트입니다. 루트 포트가 작동 중지되면 대체 포트가 활성 루트 포트가 됩니다.

  • 지정된 포트는 데이터를 다운스트림 네트워크 세그먼트 또는 디바이스로 전달합니다.

이 구성 예는 RSTP 토폴로지를 사용합니다. 그러나 [edit protocols (mstp | stp)] 계층 수준.

위상수학

구성

인터페이스에서 루트 보호를 구성하려면 다음을 수행합니다.

절차

CLI 빠른 구성

인터페이스 ge-0/0/7에서 루트 보호를 신속하게 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여넣으십시오.

단계별 절차

루트 보호를 구성하려면 다음을 수행합니다.

  1. 인터페이스 ge-0/0/7 구성:

결과

구성 결과를 확인합니다.

확인

구성이 제대로 작동하는지 확인하려면:

루트 보호가 트리거되기 전의 인터페이스 상태 표시

목적

인터페이스 ge-0/0/7에서 루트 보호가 트리거되기 전에 인터페이스 상태를 확인합니다.

행동

작동 모드 명령을 사용합니다.

의미

운영 모드 명령 show spanning-tree interface 의 출력은 ge-0/0/7.0 이 포워딩 상태의 지정된 포트임을 보여줍니다.

루트 보호가 인터페이스에서 작동하는지 확인

목적

스위치 4에서 구성이 변경됩니다. 스위치 4에서 브리지 우선 순위가 작을수록 인터페이스 ge-0/0/7에 우수한 BPDU를 보냅니다. 인터페이스 ge-0/0/7 에서 우수한 BPDU를 수신하면 루트 보호가 트리거됩니다. 루트 보호가 인터페이스 ge-0/0/7에서 작동하는지 확인합니다.

행동

작동 모드 명령을 사용합니다.

의미

운영 모드 명령 show spanning-tree interface 는 인터페이스 ge-0/0/7.0 이 루트 불일치 상태로 전환되었음을 보여줍니다. 루트 일관성 없는 상태는 인터페이스가 차단되고, 수신된 모든 BPDU를 삭제하며, 인터페이스가 루트 포트의 후보가 되지 못하게 합니다. 루트 브리지가 인터페이스에서 더 이상 우수한 STP BPDU를 수신하지 않으면 인터페이스가 복구되고 포워딩 상태로 다시 전환됩니다. 복구는 자동입니다.

예: ELS를 사용하는 EX 시리즈 스위치의 스패닝 트리에서 루트 브리지 배치를 적용하도록 루트 보호 구성

메모:

이 예에서는 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하는 EX 시리즈 스위치용 Junos OS를 사용합니다. ELS에 대한 자세한 내용은 Enhanced Layer 2 Software CLI 사용을 참조하십시오.

EX 시리즈 스위치는 STP(Spanning Tree Protocol), RSTP(Rapid Spanning Tree Protocol) 및 MSTP(Multiple Spanning Tree Protocol)를 통해 레이어 2 루프 방지 기능을 제공합니다. 루트 보호는 네트워크 관리자가 네트워크에서 루트 브리지 배치를 수동으로 적용할 수 있도록 하여 STP, RSTP 및 MSTP의 효율성을 높입니다.

다음 예에서는 EX 시리즈 스위치의 인터페이스에서 루트 보호를 구성하는 방법을 설명합니다.

요구 사항

이 예에서 사용되는 소프트웨어 및 하드웨어 구성 요소는 다음과 같습니다.

  • EX 시리즈 스위치용 Junos OS 릴리스 13.2X50-D10 이상

  • RSTP 토폴로지의 EX 시리즈 스위치 4개

루트 보호를 위해 인터페이스를 구성하기 전에 다음을 확인하십시오.

  • 스위치에서 작동하는 RSTP.

메모:

기본적으로 RSTP는 모든 EX 시리즈 스위치에서 활성화됩니다.

개요 및 토폴로지

스위치 인터페이스에서 실행되는 피어 STP 애플리케이션은 BPDU(Bridge Protocol Data Unit)라는 특수한 유형의 프레임을 교환합니다. 스위치는 BPDU를 사용하여 인터페이스 정보를 통신하여 루프 없는 토폴로지를 생성하며, 이 토폴로지는 궁극적으로 루트 브리지와 스패닝 트리에서 트래픽을 차단 또는 전달할 인터페이스를 결정합니다.

그러나 이 과정을 통해 선출된 루트 포트는 잘못 선출될 가능성이 있습니다. PC에서 실행되는 사용자 브리지 애플리케이션도 BPDU를 생성하고 루트 포트 선택을 방해할 수 있습니다.

이러한 일이 발생하지 않도록 하려면 루트 브리지에서 우수한 BPDU를 수신해서는 안 되며 루트 포트로 선택되어서는 안 되는 인터페이스에서 루트 보호를 활성화합니다. 이러한 인터페이스는 일반적으로 관리 경계에 위치하며 지정된 포트입니다.

인터페이스에서 루트 보호가 활성화된 경우:

  • 인터페이스가 루트 포트가 되지 못하도록 차단됩니다.

  • 루트 보호는 해당 인터페이스의 모든 STP 인스턴스에 대해 활성화됩니다.

  • 인터페이스는 우수한 BPDU를 수신하는 인스턴스에 대해서만 차단됩니다. 그렇지 않으면 스패닝 트리 토폴로지에 참여합니다.

주의:

인터페이스는 루트 보호 또는 루프 보호에 대해 구성할 수 있지만 둘 다에 대해 구성할 수는 없습니다.

그림 3에는 4개의 EX 시리즈 스위치가 나와 있습니다. 이 예에서는 RSTP에 대해 구성되며 루프 없는 토폴로지를 생성합니다. 스위치 1의 인터페이스는 ge-0/0/7 관리 경계에 있는 지정된 포트입니다. 스위치 4에 연결됩니다. 스위치 3은 루트 브리지입니다. 스위치 1의 인터페이스는 ge-0/0/6 루트 포트입니다.

이 예에서는 인터페이스가 루트 포트로 전환되지 않도록 인터페이스에서 ge-0/0/7 루트 보호를 구성하는 방법을 보여줍니다.

그림 3: 루트 보호를 Network Topology for Root Protection 위한 네트워크 토폴로지

표 2에서는 루트 보호를 위해 구성될 구성 요소를 보여줍니다.

표 2: EX 시리즈 스위치에서 루트 보호를 구성하기 위한 토폴로지 구성 요소

재산

설정

스위치 1

스위치 1은 인터페이스를 ge-0/0/7통해 스위치 4에 연결됩니다.

스위치 2

스위치 2는 스위치 1과 스위치 3에 연결됩니다. 인터페이스는 ge-0/0/4 RSTP 토폴로지의 대체 포트입니다.

스위치 3

스위치 3은 루트 브리지이며 스위치 1과 스위치 2에 연결됩니다.

스위치 4

스위치 4는 스위치 1에 연결됩니다. 인터페이스에 ge-0/0/7루트 보호가 구성된 후 스위치 4는 인터페이스에서 ge-0/0/7루트 보호를 트리거하는 우수한 BPDU를 보냅니다.

스패닝 트리 토폴로지에는 다음과 같은 특정 역할을 가진 포트가 포함되어 있습니다.

  • 루트 포트는 루트 브리지로 데이터를 전달하는 역할을 합니다.

  • 대체 포트는 루트 포트의 대기 포트입니다. 루트 포트가 작동 중지되면 대체 포트가 활성 루트 포트가 됩니다.

  • 지정된 포트는 데이터를 다운스트림 네트워크 세그먼트 또는 디바이스로 전달합니다.

이 구성 예는 RSTP 토폴로지를 사용합니다. 그러나 [edit protocols mstp ] 계층 수준에서 STP 또는 MSTP 토폴로지에 대한 루트 보호를 구성할 수도 있습니다.

위상수학

구성

인터페이스에서 루트 보호를 구성하려면 다음을 수행합니다.

절차

CLI 빠른 구성

인터페이스에서 ge-0/0/7루트 보호를 신속하게 구성하려면, 다음 명령을 복사하여 스위치 터미널 창에 붙여넣습니다.

단계별 절차

루트 보호를 구성하려면 다음을 수행합니다.

  1. 인터페이스 ge-0/0/7구성:

결과

구성 결과를 확인합니다.

확인

구성이 제대로 작동하는지 확인하려면:

루트 보호가 트리거되기 전의 인터페이스 상태 표시

목적

인터페이스에서 ge-0/0/7루트 보호가 트리거되기 전에 인터페이스 상태를 확인합니다.

행동

작동 모드 명령을 사용합니다.

의미

운영 모드 명령 show spanning-tree interface 의 출력은 이( ge-0/0/7 가) 포워딩 상태의 지정된 포트임을 보여줍니다.

루트 보호가 인터페이스에서 작동하는지 확인

목적

스위치 4에서 구성이 변경됩니다. 스위치 4의 브리지 우선 순위가 작을수록 인터페이스에 ge-0/0/7우수한 BPDU를 전송합니다. 인터페이스에서 ge-0/0/7 우수한 BPDU를 수신하면 루트 보호가 트리거됩니다. 루트 보호가 인터페이스 ge-0/0/7에서 작동하는지 확인합니다.

행동

작동 모드 명령을 사용합니다.

의미

운영 모드 명령은 show spanning-tree interface 인터페이스가 ge-0/0/7 루트 불일치 상태로 전환되었음을 보여줍니다. 루트 일관성 없는 상태는 인터페이스가 차단되고, 수신된 모든 BPDU를 삭제하며, 인터페이스가 루트 포트의 후보가 되지 못하게 합니다. 루트 브리지가 인터페이스에서 더 이상 우수한 STP BPDU를 수신하지 않으면 인터페이스가 복구되고 포워딩 상태로 다시 전환됩니다. 복구는 자동입니다.