スパニングツリープロトコルのループ保護
スパニングツリーインスタンスインターフェイスのループ保護について
ループ保護は、ポートがフォワーディング状態に移行してネットワークでループが開くのを防ぐことで、STP、RSTP、MSTPの効率を向上させます。スパニングツリープロトコルループ保護は、スパニングツリープロトコルがインターフェイスで実行する通常のチェックを強化します。ループ保護は、非指定ポート インターフェイスで BPDU が受信されない場合に、指定されたアクションを実行します。ポートでブリッジ プロトコル データ ユニット(BPDU)を受信しない場合、インターフェイスをブロックするか、アラームを発行するかを選択できます。
- ループ保護はどのように機能しますか?
- STPプロトコルでのループ保護の利点
- どのようなアクションがループを引き起こしますか?
- BPDUが到着しない場合、ループ保護で何ができるでしょうか。
- ループ保護はいつ使用する必要がありますか?
- ループ保護を使用しないとどうなりますか?
ループ保護はどのように機能しますか?
スパニング ツリー トポロジーのループフリー ネットワークは、BPDU(ブリッジ プロトコル データ ユニット)と呼ばれる特殊なタイプのフレームの交換によってサポートされます。スイッチ インターフェイス上で実行されているピア STP アプリケーションは、BPDU を使用して通信します。最終的に、BPDU の交換によって、どのインターフェイスがトラフィックをブロックし(ループを防止)、どのインターフェイスがルート ポートになってトラフィックを転送するかが決まります。
ただし、ブロックしているインターフェイスは、セグメント上の指定されたポートからの BPDU の受信を停止すると、エラーで転送ステートに移行することがあります。このような遷移エラーは、スイッチにハードウェア エラーがある場合、またはスイッチとそのネイバー間にソフトウェア設定エラーがある場合に発生する可能性があります。
ループ保護が有効な場合、スパニングツリートポロジーがルートポートとブロックされたポートを検出し、両方がBPDUを受信し続けるようにします。ループ保護が有効なインターフェイスが、指定ポートからの BPDU の受信を停止すると、このインターフェイスの物理接続の問題に対応するのと同じように反応します。インターフェイスを転送状態に遷移させるのではなく、ループ不整合状態に遷移させます。インターフェイスは回復し、BPDU を受信するとすぐにスパニングツリー ブロッキング ステートに戻ります。
STPプロトコルでのループ保護の利点
デフォルトでは、ブリッジ プロトコル データ ユニット(BPDU)データ フレームの受信を停止したスパニングツリー プロトコル インターフェイスは、指定ポート(転送)状態に移行し、潜在的なループを作成します。
どのようなアクションがループを引き起こしますか?
スパニングツリープロトコルファミリーは、冗長リンクを持つブリッジのネットワークでループを切断する役割を担います。ただし、ハードウェア障害が発生すると、転送ループ(STP ループ)が発生し、大規模なネットワーク停止が発生する可能性があります。スパニングツリープロトコルは、ポート(インターフェイス)をブロックすることでループを遮断します。ただし、ブロックされたポートが誤って転送状態に移行すると、エラーが発生します。
理想的には、スパニングツリープロトコルブリッジポートは、接続されたLANセグメントにルートブリッジへの上位代替パスが存在する限り、ブロックされたままになります。この指定ポートは、そのポート上のピアから上位 BPDU を受信することによって決定されます。他のポートが BPDU を受信しなくなった場合、スパニングツリープロトコルはトポロジーにループがないとみなします。ただし、ブロックされたポートまたは代替ポートが転送状態に移行すると、ループが発生します。
BPDUが到着しない場合、ループ保護で何ができるでしょうか。
スパニングツリー インスタンス インターフェイスが、受信した BPDU の不足を、指定されたポート ロールを引き受ける「誤検知」状態と解釈しないようにするには、次のいずれかのループ保護オプションを設定します。
タイムアウト間隔中にスパニングツリー インスタンス インターフェイスが BPDU を受信しなかった場合にアラーム条件を発生させるようにルーターを設定します。
タイムアウト間隔中にインターフェイスが BPDU を受信しなかった場合、スパニングツリー インスタンス インターフェイスをブロックするようにルーターを設定します。
スパニングツリーインスタンス インターフェイスループ保護は、インターフェイス上のすべてのスパニングツリーインスタンスに対して有効ですが、ブロックまたはアラームは、BPDU の受信を停止したインスタンスのみ有効です。
ループ保護はいつ使用する必要がありますか?
スパニングツリープロトコルループ保護を設定することで、レイヤー2ネットワークの安定性を向上させることができます。ループ保護は、ルート インターフェイスや代替インターフェイスなど、指定されていないインターフェイスでのみ設定することを推奨します。そうしないと、指定リンクの両側でループ保護を設定すると、特定の STP 設定イベント(ループの多いトポロジーでルート ブリッジの優先度を劣った値に設定するなど)によって、両方のインターフェイスがブロッキング モードに移行することがあります。
ルートポートまたは指定ポートになる可能性があるすべてのスイッチインターフェイスでループ保護を有効にすることをお勧めします。ループ保護は、スイッチド ネットワーク全体で有効にすると最も効果的です。ループ保護を有効にする場合、少なくとも 1 つのアクション(ログ、ブロック、またはその両方)を設定する必要があります。
インターフェイスは、ループ保護またはルート保護のいずれかに設定できますが、両方に設定することはできません。
ループ保護を使用しないとどうなりますか?
デフォルトでは(つまり、スパニングツリープロトコルループ保護が設定されていない場合)、BPDUの受信を停止したインターフェイスは指定されたポートの役割を引き受け、スパニングツリープロトコルループが発生する可能性があります。
スパニングツリープロトコルでイーサネットLANのブリッジループを解消
スパニングツリープロトコル(STP)は、イーサネットLANのブリッジループを排除するために使用されるネットワークプロトコルです。STPは、冗長なリンクやパスをブロックすることで、ネットワークループやそれに伴うネットワークの停止を防ぎます。冗長パスは、プライマリリンクに障害が発生した場合に、ネットワークの運用を維持するために使用できます。
このセクションでは、ブリッジ ループと、STP がその解消にどのように役立つかについて説明します。
ブリッジループを理解する
ブリッジループを理解するために、4つのスイッチ(またはブリッジ)が4つの異なるサブセクション(サブセクションi、ii、iii、およびiv)に接続され、各サブセクションがネットワークノードの集まりであるシナリオを考えてみましょう( 図1を参照)。簡単にするために、サブセクションiとサブセクションiiを組み合わせてセクション1を形成します。同様に、サブセクションiiiとサブセクションivを組み合わせてセクション2を形成します。
スイッチの電源がオンになると、ブリッジ テーブルは空になります。サブセクション i のユーザー A がサブセクション iv のユーザー D に単一のパケット パケット 1 を送信しようとすると、リスニング モードのすべてのスイッチがパケットを受信します。スイッチは、以下の表に示すように、それぞれのブリッジング テーブルにエントリを作成します。
ブリッジ 1 ID |ポート向き方向 |
ブリッジ 2 ID |ポート向き方向 |
ブリッジ 3 ID |ポート向き方向 |
ブリッジ 4 ID |ポート向き方向 |
|---|---|---|---|
パケット1 |セクション1 |
パケット1 |セクション1 |
パケット1 |セクション1 |
パケット1 |セクション1 |
この時点では、スイッチはサブセクションivがどこにあるかを認識しておらず、パケットは送信元ポートを除くすべてのポートに転送されます(その結果、パケットのフラッディングが発生します)。この例では、サブセクション1がパケットを送信した後、スイッチはセクション1に面したポートでパケットを受信します。その結果、セクション2に面したポートを介してパケットの転送を開始します。どのスイッチが最初にパケットを送信するかは、ネットワーク構成によって異なります。この例では、スイッチ1が最初にパケットを送信するとします。セクション 1 からパケットを受信したため、パケットをセクション 2 にフラッディングします。同様に、同じくリスニング モードのスイッチ 2、3、および 4 は、セクション 2 に面したポートでスイッチ 1(元々はセクション 1 から送信)から同じパケットを受信します。次の表に示すように、ブリッジング テーブルを誤った情報で容易に更新します。
ブリッジ 1 ID |ポート向き方向 |
ブリッジ 2 ID |ポート向き方向 |
ブリッジ 3 ID |ポート向き方向 |
ブリッジ 4 ID |ポート向き方向 |
|---|---|---|---|
パケット1 |セクション1 |
パケット1 |セクション2 |
パケット1 |セクション2 |
パケット1 |セクション2 |
したがって、セクション1とセクション2の両方から同じパケットを受信すると、ループが作成されます。 図 1 に示すように、スイッチ 1 にはセクション 1 のサブセクション i からパケットが送信されたという情報がありますが、他のすべてのスイッチには、同じパケットがセクション 2 から送信されたという誤った情報があります。
スイッチ 2 が元のパケットを送信する機会を得ると、プロセス全体が繰り返されます。スイッチ 2 は、セクション 1 から元のパケットを受信し、同じパケットをセクション 2 に送信します。最終的に、サブセクションivがどこにあるかまだわからないスイッチ1は、次の表に示すようにブリッジングテーブルを更新します。
ブリッジ 1 ID |ポート向き方向 |
ブリッジ 2 ID |ポート向き方向 |
ブリッジ 3 ID |ポート向き方向 |
ブリッジ 4 ID |ポート向き方向 |
|---|---|---|---|
パケット1 |セクション2 |
パケット1 |セクション2 |
パケット1 |セクション2 |
パケット1 |セクション2 |
複雑なネットワークでは、このプロセスは、同じパケットが繰り返し送信されるため、すぐに巨大なパケット伝送サイクルにつながる可能性があります。
STP がループ排除にどのように役立つか
スパニングツリープロトコルは、ループを作成できる追加ルートをオフにすることで、ネットワーク内のループを排除するのに役立ちます。プライマリパスが無効化された場合、ブロックされたルートは自動的に有効になります。
STP がブリッジ ループをなくす手順を理解するために、3 つのスイッチを接続して単純なネットワークを形成する次の例を考えてみましょう( 図 2 を参照)。冗長性を維持するために、各デバイス間には複数のパスが存在します。スイッチは、2 秒ごとに送信されるブリッジ プロトコル データ ユニット(BPDU)を使用して相互に通信します。
BPDU は、ブリッジ ID、発信元のブリッジ ポート、ブリッジ ポートのプライオリティ、パスのコストなどで構成されるフレームです。BPDU は、マルチキャスト MAC アドレス 01:80:c2:00:00:00:00 として送信されます。BPDU には、設定 BPDU、トポロジー変更通知(TCN)BPDU、およびトポロジー変更確認(TCA)BPDU の 3 種類があります。
のあるシンプルなネットワーク
ネットワーク ループをなくすために、STP はこのサンプル ネットワークで次の手順を実行します。
ルート ブリッジ(またはスイッチ)を選択します。 ルート スイッチを選択する場合、STP はブリッジ ID を使用します。ブリッジ ID の長さは 8 バイトで、2 つの部分で構成されます。最初の部分は、ブリッジ優先度と呼ばれる2バイトの情報です。デフォルトのブリッジ プライオリティは 32,768 です。この例では、すべてのスイッチにデフォルト値が使用されています。残りの 6 バイトは、スイッチの MAC アドレスで構成されます。この例では、MACアドレスが最も小さいスイッチ1がルートスイッチとして選択されています。
ルート ポートを選択します。 通常、ルート ポートは、1 つのスイッチから別のスイッチへの最小コスト パスを使用します。この例では、すべてのパスのコストが類似していると仮定します。したがって、 図 3 に示すように、もう 1 つのパスはスイッチ 3(コスト 4 + 4)を経由するため、スイッチ 2 のルート ポートはスイッチ 1 から直接パス(コスト 4)を介してパケットを受信するポートになります。同様に、スイッチ 3 の場合、ルート ポートはスイッチ 1 からの直接パスを使用するポートです。
図 3: ルート ポートの選択
指定されたポートを選択します。 指定ポートは、ルート スイッチ以外のスイッチでフレームを受信および転送できる唯一のポートです。これらは通常、最小コストのパスを使用するポートです。 図 4 では、指定ポートにマークが付けられています。
図4:指定ポートの選択と冗長パスのブロック
ネットワークには複数のパスがあり、ルート ポートと指定ポートが識別されるため、STP はスイッチ 2 とスイッチ 3 の間のパスを一時的にブロックし、レイヤ 2 ループを排除できます。
サポートされるスパニングツリープロトコルのタイプ
レイヤー2環境では、さまざまなスパニングツリープロトコルのバージョンを設定して、レイヤー2ネットワークにループフリートポロジーを作成できます。
スパニングツリープロトコルは、冗長パスを含むスイッチネットワークを介して最適なパスを計算するレイヤー2制御プロトコル(L2CP)です。スパニングツリープロトコルは、ブリッジプロトコルデータユニット(BPDU)データフレームを使用して、他のスイッチと情報を交換します。スパニングツリープロトコルは、BPDUから提供される情報を使用して、ルートブリッジの選択、各スイッチのルートポートの識別、各物理LANセグメントの指定ポートの識別、特定の冗長リンクの削除によるループフリーツリートポロジーの作成を行います。結果として得られるツリートポロジーは、任意の2つのエンドステーション間に単一のアクティブレイヤー2データパスを提供します。
スパニング ツリー プロトコルの説明では、 bridge と switch という用語はしばしば同じ意味で使用されます。
ジュニパーネットワークスMXシリーズ5GユニバーサルルーティングプラットフォームとEXシリーズスイッチは、STP、RSTP、MSTP、VSTPをサポートしています。
オリジナルのスパニングツリープロトコル(STP)は、IEEE 802.1D 1998仕様で定義されています。ラピッドスパニングツリープロトコル(RSTP)と呼ばれる新しいバージョンは、もともとIEEE 802.1wドラフト仕様で定義され、後にIEEE 802.1D-2004仕様に組み込まれました。マルチプルスパニングツリープロトコル(MSTP)と呼ばれる最近のバージョンは、もともとIEEE 802.1sドラフト仕様で定義され、後にIEEE 802.1Q-2003仕様に組み込まれました。VLAN スパニング ツリー プロトコル(VSTP)は、シスコシステムズのルータおよびスイッチでサポートされている Per-VLAN スパニング ツリー プラス(PVST+)および Rapid-PVST+ プロトコルと互換性があります。
RSTPは、特定のリンクをポイントツーポイントとして識別し、固定タイムアウトではなくプロトコルハンドシェイクメッセージを使用することで、元のSTPよりも高速な再コンバージェンス時間を提供します。ポイントツーポイントリンクに障害が発生すると、プロトコルタイマーの期限が切れるのを待たずに、代替リンクを転送状態に移行できます。
MSTP は、レイヤー 2 ネットワークを論理的に複数のリージョンに分割する機能を提供します。すべてのリージョンには一意の識別子があり、スパニング ツリーの複数のインスタンスを含めることができます。すべてのリージョンは、リージョン 間で ループフリーのトポロジーを作成する共通インスタンス・スパニング・ツリー(CIST)を使用してバインドされますが、マルチプル・スパニング・ツリー・インスタンス(MSTI)はリージョン 内の トポロジーを制御します。MSTP は収束アルゴリズムとして RSTP を使用し、以前のバージョンの STP と完全に相互運用可能です。
VSTP は、VLAN ごとに個別のスパニング ツリー インスタンスを維持します。VLAN ごとに異なるスパニングツリー パスを使用できます。異なる VLAN が異なるスパニングツリー パスを使用している場合、構成される VLAN が増えるほど、消費される CPU 処理リソースが増加します。VSTP BPDU パケットは、対応する VLAN 識別子でタグ付けされ、プロトコル タイプ 0x010b でマルチキャスト宛先 MAC(メディア アクセス制御)アドレス 01-00-0c-cc-cc-cd に送信されます。VSTP BPDU は、純粋な IEEE 802.1q ブリッジによってトンネリングされます。
MX シリーズ ルーターで構成されたすべての仮想スイッチ ルーティング インスタンスは、1 つのスパニング ツリー プロセスのみを使用してサポートされます。レイヤー2制御プロトコルプロセスの名前はl2cpdです。
例:スパニングツリープロトコルのループ保護の有効化
次に、BPDU タイムアウト間隔が経過した後、非指定 RSTP ポート ge-1/2/0 をブロックし、ログに記録する例を示します。
[edit]
protocols {
rstp {
interface ge-1/2/0 {
bpdu-timeout-action block;
}
}
}
これは完全な構成ではありません。 また、ge-1/2/0 インターフェイスを含むRSTPを完全に設定する必要があります。
スパニングツリーインスタンスインターフェイスのループ保護の設定
開始する前に、インスタンス インターフェイスを含むスパニングツリー プロトコルを完全に設定する必要があります。RSTP、MSTP、または VSTP は、以下の階層レベルで設定できます。
[edit protocols][edit routing-instances routing-instance-name protocols]
拡張ループ保護を設定するには:
例:非ELS EX シリーズ スイッチのスパニング ツリーで、インターフェイスがブロックから転送に移行しないようにループ保護を構成する
EX シリーズ スイッチは、STP(スパニング ツリー プロトコル)、RSTP(ラピッド スパニング ツリー プロトコル)、MSTP(マルチプル スパニング ツリー プロトコル)によるレイヤー 2 ループ防止機能を備えています。ループ保護は、インターフェイスが転送状態に移行してネットワークでループが開くのを防ぐことで、STP、RSTP、MSTPの効率を高めます。
この例では、RSTPトポロジーのEXシリーズスイッチ上のインターフェイスのループ保護を設定する方法を説明します。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
EX シリーズ スイッチ向けの Junos OS リリース 9.1 以降
RSTPトポロジーの3つのEXシリーズスイッチ
ループ保護用にインターフェイスを設定する前に、以下が完了していることを確認してください。
スイッチで動作しているRSTP。
デフォルトでは、RSTPはすべてのEXシリーズスイッチで有効になっています。
概要とトポロジー
スパニング ツリー トポロジーのループフリー ネットワークは、BPDU(ブリッジ プロトコル データ ユニット)と呼ばれる特殊なタイプのフレームの交換によってサポートされます。スイッチ インターフェイス上で実行されているピア STP アプリケーションは、BPDU を使用して通信します。最終的に、BPDU の交換によって、どのインターフェイスがトラフィックをブロックし(ループを防止)、どのインターフェイスがルート ポートになってトラフィックを転送するかが決まります。
ブロックしているインターフェイスは、セグメント上の指定されたポートからの BPDU の受信を停止すると、エラーで転送状態に移行することがあります。このような遷移エラーは、スイッチにハードウェア エラーがある場合、またはスイッチとそのネイバー間にソフトウェア設定エラーがある場合に発生する可能性があります。この場合、スパニングツリーにループが開きます。レイヤー 2 トポロジーでループが発生すると、ブロードキャスト、ユニキャスト、およびマルチキャスト フレームがループしたネットワークを連続的に周回します。ループしたネットワークで大量のフレームをスイッチが処理すると、そのリソースが使い果たされ、最終的にはネットワークが停止します。
インターフェイスは、ループ保護またはルート保護のいずれかに設定できますが、両方に設定することはできません。
図 5 に 3 つの EX シリーズ スイッチが表示されます。この例では、RSTP用に設定され、ループフリートポロジーを作成します。インターフェイス ge-0/0/6 は、スイッチ 3 とスイッチ 1 間のトラフィックをブロックしています。したがって、トラフィックはスイッチ2のインターフェイスge-0/0/7を介して転送されます。BPDU は、スイッチ 1 のルート ブリッジからこれらの両方のインターフェイスに送信されています。
この例では、インターフェイス ge-0/0/6 でループ保護を設定し、ブロッキング状態から転送状態に移行し、スパニングツリートポロジーでループを作成するのを防ぐ方法を示します。
位相幾何学
のネットワークトポロジー
表 4 に、ループ保護用に構成されるコンポーネントを示します。
財産 |
設定 |
|---|---|
スイッチ 1 |
スイッチ 1 はルート ブリッジです。 |
スイッチ 2 |
スイッチ 2 にはルート ポート ge-0/0/7 があります。 |
スイッチ 3 |
スイッチ 3 は、インターフェイス ge-0/0/6 を介してスイッチ 1 に接続されています。 |
スパニング ツリー トポロジーには、特定の役割を持つポートが含まれます。
ルート ポートは、ルート ブリッジへのデータの転送を担当します。
代替ポートは、ルート ポートのスタンバイ ポートです。ルート ポートがダウンすると、代替ポートがアクティブなルート ポートになります。
指定されたポートは、ダウンストリームのネットワーク セグメントまたはデバイスにデータを転送します。
この設定例では、RSTP トポロジーを使用します。ただし、STPまたはMSTPトポロジーのループ保護を[編集プロトコル (mstp | STP)]階層レベル。
構成
インターフェイスでループ保護を設定するには:
プロシージャ
CLIクイック構成
インターフェイス ge-0/0/6でループ保護を迅速に設定するには:
[edit]
set protocols rstp interface ge-0/0/6 bpdu-timeout-action block
手順
ループ保護を設定するには:
スイッチ 3 でインターフェイス ge-0/0/6 を設定します。
[edit protocols rstp] user@switch# set interface ge-0/0/6 bpdu-timeout-action block
業績
構成の結果を確認します。
user@switch> show configuration protocols rstp
interface ge-0/0/6.0 {
bpdu-timeout-action {
block;
}
}
検証
設定が正常に機能していることを確認するには、次のタスクを実行します。
ループ保護がトリガーされる前のインターフェイス状態の表示
目的
インターフェイス ge-0/0/6でループ保護がトリガーされる前に、インターフェイスがブロッキングしていることを確認します。
アクション
以下の動作モードコマンドを使用します。
user@switch> show spanning-tree interface
Spanning tree interface parameters for instance 0
Interface Port ID Designated Designated Port State Role
port ID bridge ID Cost
ge-0/0/0.0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS
ge-0/0/1.0 128:514 128:514 32768.0019e2503f00 20000 BLK DIS
ge-0/0/2.0 128:515 128:515 32768.0019e2503f00 20000 BLK DIS
ge-0/0/3.0 128:516 128:516 32768.0019e2503f00 20000 FWD DESG
ge-0/0/4.0 128:517 128:517 32768.0019e2503f00 20000 FWD DESG
ge-0/0/5.0 128:518 128:518 32768.0019e2503f00 20000 FWD DESG
ge-0/0/6.0 128:519 128:2 16384.00aabbcc0348 20000 BLK ALT
[output truncated]
意味
運用モードコマンド show spanning-tree interface からの出力は、 ge-0/0/6.0 が代替ポートであり、ブロッキング状態にあることを示しています。
インターフェイスでループ保護が機能していることの検証
目的
インターフェイス ge-0/0/6のループ保護設定を確認します。スイッチ 1 のインターフェイス ge-0/0/4 で RSTP が無効になっています。これにより、BPDUがインターフェイス ge-0/0/6 に送信されなくなり、インターフェイスでループ保護がトリガーされます。
アクション
以下の動作モードコマンドを使用します。
user@switch> show spanning-tree interface
Spanning tree interface parameters for instance 0
Interface Port ID Designated Designated Port State Role
port ID bridge ID Cost
ge-0/0/0.0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS
ge-0/0/1.0 128:514 128:514 32768.0019e2503f00 20000 BLK DIS
ge-0/0/2.0 128:515 128:515 32768.0019e2503f00 20000 BLK DIS
ge-0/0/3.0 128:516 128:516 32768.0019e2503f00 20000 FWD DESG
ge-0/0/4.0 128:517 128:517 32768.0019e2503f00 20000 FWD DESG
ge-0/0/5.0 128:518 128:518 32768.0019e2503f00 20000 FWD DESG
ge-0/0/6.0 128:519 128:519 32768.0019e2503f00 20000 BLK DIS (Loop-Incon)
[output truncated]
意味
運用モードコマンド show spanning-tree interface 、インターフェイス ge-0/0/6.0 がBPDUが転送されていないことを検出し、ループ不整合状態に移行したことを示しています。ループ不整合状態は、インターフェイスが転送状態に移行するのを防ぎます。インターフェイスはBPDUを受信するとすぐに回復し、元の状態に戻ります。
例:ELS を搭載した EX シリーズ スイッチのスパニング ツリーで、インターフェイスがブロックから転送に移行しないようにループ保護を構成する
この例では、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルのサポートにより、EX シリーズ スイッチで Junos OS を使用します。スイッチがELSをサポートしていないソフトウェアを実行している場合は、 例:非ELS EXシリーズスイッチのスパニングツリーでインターフェイスがブロックから転送に移行しないようにループ保護を構成するを参照してください。ELSの詳細については、「 拡張レイヤー2ソフトウェアCLIの使用」を参照してください。
EX シリーズ スイッチは、STP(スパニング ツリー プロトコル)、RSTP(ラピッド スパニング ツリー プロトコル)、MSTP(マルチプル スパニング ツリー プロトコル)によるレイヤー 2 ループ防止機能を備えています。ループ保護は、インターフェイスが転送状態に移行してネットワークでループが開くのを防ぐことで、STP、RSTP、MSTPの効率を高めます。
この例では、RSTPトポロジーのEXシリーズスイッチ上のインターフェイスのループ保護を設定する方法を説明します。
必要条件
この例では、以下のソフトウェアおよびハードウェアコンポーネントを使用しています:
EX シリーズスイッチの Junos OS リリース 13.2X50-D10 以降
RSTPトポロジーの3つのEXシリーズスイッチ
ループ保護用にインターフェイスを設定する前に、以下が完了していることを確認してください。
スイッチで動作しているRSTP。
デフォルトでは、RSTPはすべてのEXシリーズスイッチで有効になっています。
概要とトポロジー
スパニング ツリー トポロジーのループフリー ネットワークは、BPDU(ブリッジ プロトコル データ ユニット)と呼ばれる特殊なタイプのフレームの交換によってサポートされます。スイッチ インターフェイス上で実行されているピア STP アプリケーションは、BPDU を使用して通信します。最終的に、BPDU の交換によって、どのインターフェイスがトラフィックをブロックし(ループを防止)、どのインターフェイスがルート ポートになってトラフィックを転送するかが決まります。
ブロックしているインターフェイスは、セグメント上の指定されたポートからの BPDU の受信を停止すると、エラーで転送状態に移行することがあります。このような遷移エラーは、スイッチにハードウェア エラーがある場合、またはスイッチとそのネイバー間にソフトウェア設定エラーがある場合に発生する可能性があります。この場合、スパニングツリーにループが開きます。レイヤー 2 トポロジーでループが発生すると、ブロードキャスト、ユニキャスト、およびマルチキャスト フレームがループしたネットワークを連続的に周回します。ループしたネットワークで大量のフレームをスイッチが処理すると、そのリソースが使い果たされ、最終的にはネットワークが停止します。
インターフェイスは、ループ保護またはルート保護のいずれかに設定できますが、両方に設定することはできません。
図 6 には、3 つの EX シリーズ スイッチが表示されています。この例では、RSTP用に設定され、ループフリートポロジーを作成します。インターフェイス ge-0/0/6 は、スイッチ 3 とスイッチ 1 間のトラフィックをブロックしています。したがって、トラフィックはスイッチ2のインターフェイスge-0/0/7を介して転送されます。BPDU は、スイッチ 1 のルート ブリッジからこれらの両方のインターフェイスに送信されています。
この例では、インターフェイス ge-0/0/6 でループ保護を設定し、ブロッキング状態から転送状態に移行し、スパニングツリートポロジーでループを作成するのを防ぐ方法を示します。
位相幾何学
のネットワークトポロジー
表 5 に、ループ保護用に構成されるコンポーネントを示します。
財産 |
設定 |
|---|---|
スイッチ 1 |
スイッチ 1 はルート ブリッジです。 |
スイッチ 2 |
スイッチ 2 にはルート ポート ge-0/0/7 があります。 |
スイッチ 3 |
スイッチ 3 は、インターフェイス ge-0/0/6 を介してスイッチ 1 に接続されています。 |
スパニング ツリー トポロジーには、特定の役割を持つポートが含まれます。
ルート ポートは、ルート ブリッジへのデータの転送を担当します。
代替ポートは、ルート ポートのスタンバイ ポートです。ルート ポートがダウンすると、代替ポートがアクティブなルート ポートになります。
指定されたポートは、ダウンストリームのネットワーク セグメントまたはデバイスにデータを転送します。
この設定例では、RSTP トポロジーを使用します。ただし、[edit protocols mstp ]階層レベルでMSTPトポロジーのループ保護を設定することもできます。
構成
インターフェイスでループ保護を設定するには:
プロシージャ
CLIクイック構成
インターフェイス ge-0/0/6でループ保護を迅速に設定するには:
[edit]
set protocols rstp interface ge-0/0/6 bpdu-timeout-action block
手順
ループ保護を設定するには:
スイッチ 3 でインターフェイス ge-0/0/6 を設定します。
[edit protocols rstp] user@switch# set interface ge-0/0/6 bpdu-timeout-action block
業績
構成の結果を確認します。
user@switch> show configuration protocols rstp
interface ge-0/0/6 {
bpdu-timeout-action {
block;
}
}
検証
設定が正常に機能していることを確認するには、次のタスクを実行します。
ループ保護がトリガーされる前のインターフェイス状態の表示
目的
インターフェイス ge-0/0/6でループ保護がトリガーされる前に、インターフェイスがブロッキングしていることを確認します。
アクション
以下の動作モードコマンドを使用します。
user@switch> show spanning-tree interface
Spanning tree interface parameters for instance 0
Interface Port ID Designated Designated Port State Role
port ID bridge ID Cost
ge-0/0/0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS
ge-0/0/1 128:514 128:514 32768.0019e2503f00 20000 BLK DIS
ge-0/0/2 128:515 128:515 32768.0019e2503f00 20000 BLK DIS
ge-0/0/3 128:516 128:516 32768.0019e2503f00 20000 FWD DESG
ge-0/0/4 128:517 128:517 32768.0019e2503f00 20000 FWD DESG
ge-0/0/5 128:518 128:518 32768.0019e2503f00 20000 FWD DESG
ge-0/0/6 128:519 128:2 16384.00aabbcc0348 20000 BLK ALT
[output truncated]
意味
運用モードコマンド show spanning-tree interface からの出力は、 ge-0/0/6 が代替ポートで、ブロッキング状態にあることを示しています。
インターフェイスでループ保護が機能していることの検証
目的
インターフェイス ge-0/0/6のループ保護設定を確認します。スイッチ 1 のインターフェイス ge-0/0/4 で RSTP が無効になっています。これにより、BPDUがインターフェイス ge-0/0/6 に送信されなくなり、インターフェイスでループ保護がトリガーされます。
アクション
以下の動作モードコマンドを使用します。
user@switch> show spanning-tree interface
Spanning tree interface parameters for instance 0
Interface Port ID Designated Designated Port State Role
port ID bridge ID Cost
ge-0/0/0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS
ge-0/0/1 128:514 128:514 32768.0019e2503f00 20000 BLK DIS
ge-0/0/2 128:515 128:515 32768.0019e2503f00 20000 BLK DIS
ge-0/0/3 128:516 128:516 32768.0019e2503f00 20000 FWD DESG
ge-0/0/4 128:517 128:517 32768.0019e2503f00 20000 FWD DESG
ge-0/0/5 128:518 128:518 32768.0019e2503f00 20000 FWD DESG
ge-0/0/6 128:519 128:519 32768.0019e2503f00 20000 BLK DIS (Loop-Incon)
[output truncated]
意味
運用モードコマンド show spanning-tree interface 、インターフェイス ge-0/0/6 がBPDUが転送されていないことを検出し、ループ不整合状態に移行したことを示しています。ループ不整合状態は、インターフェイスが転送状態に移行するのを防ぎます。BPDU エラーをクリアするには、スイッチで 動作モード コマンド clear error bpdu interface を発行します。インターフェイスはBPDUを受信するとすぐに回復し、元の状態に戻ります。