본문 바로가기
네트워크/Network 가상화

Cisco Nexus - NX-OS 정리 Part 6 (STP 1, Bridge Assurance)

지기(ZIGI) 2012. 6. 21. 16:48

 

Last Update 13.01.23 (Bridge Assurance)

 

또, 정신없이 시간이 흘러가네요. ^^;

정리가 자꾸 더뎌지네요... 오늘은 기존에 정리했던 내용 중에 좀 더 마무리를 지으려던 내용 중에 우선 일부 올립니다. ^^

추가적인 보완은 계속 해 나가야 할 듯 싶네요. ^^

 

 

 

 

STP

• NX-OSRapid-PVST+ DefaultEnable되어 있다.

• Rapid-PVSTMST와 상호 운용된다. (Default Enable)

• STP extended system-id가 항상 Enable 상태이다. (IOS에서는 Spanning-tree extend system-id 명령이  필요)

• BPDU GuardLoop Guard, Root Guard, BPDU Filter 기능을 지원한다.

• VDC별로 오직 하나의 STP만 활성화가 가능하다.

현재 구성된 L2 구성상에 STP가 필요하지 않더라도 STPDisable하지 않아야 한다. (Configuration이나 Cabling Error의 방지)

기존 IOS Command와 사용은 동일하다.

• MST에서 VLANMAC은 동일한  Instance 간에는 동일하다

 

 

Spanning-Tree Port Type

• Normal ports : 기본 Port Type이다.

• Network ports : Bridges 사이에 설정되며, Bridge AssuranceDefaultEnable된다.

• Edge ports : 이전의 PortFast와 같다. L2 Loop를 발생하지 않는 종단 장비에만 설정되어야 한다

 

 

Virtualization Hosts

최근 데이터센터의 가상화에 따라서 두 가지의 Interface Type이 혼용될 수 있다.

• 802.1Q Trunk는 원래 네트워크 장비 간을 위해서 사용되지만, 가상화 Host가 연결된 포트에서도 사용되야 한다.

   하지만, 이 경우에 실제 물리적으로 1대의 장비이기 때문에 Edge 설정을 통해서, 바로 동작할 수 있도록 해주는 것이 좋다

 

  NX-OS(config-if)# spanning-tree port type edge trunk

 

 

 

 

Bridge Assurance

 

• Spanning-Tree 오동작에 의한 Loop를 제거할 수 있는 새로운 기술로, 다음과 같은 문제점을 해결할 수 있다.

 

      -  Unidirectional link failure (단방향 링크 문제)

      -  Software failure (Control Plane 비정상/Data Plane 정상 시, Blocking PortForwarding 상태로 되면서 Loop 발생 가능)

모든 Port는 현재 상태와 상관없이 모든 VLANBPDU를 주고 받는다.

  일반적으로 STP에서는  BPDURoot로부터 다른 Switch로의 전송이 되지만,  Bridge Assurance가 활성화 되면 모든 Port

   현재의 상태  상관없이 모든 VLANBPDU를 주고 받는다.

• BPDU를 사용하여 양방향 Keepalive를 확인하여, BPDU의 수신이 끊기는 포트의 전송상태는 Inconsistent 로 된다.

  이러한 기능을 통해서 Bridge 오동작에 의한 Loop를 방지할 수 있다.

• Rapid PVST+ MST에서만 지원된다.

양 쪽 장비 모두에서 설정이 되어야 있어야만 하며, 그렇지 않을 경우에 연결된 PortBlock 상태가 된다.

Bridge AssuranceSpanning Tree Port 상태가 Network Type인 경우  기본적으로 Enable 상태이다. 

다음 명령을 통해서 bridge assuranceGlobally mode에서 비활성화 시킬 수 있으며,

  또한 포트에서 Spanning-Tree port type의 설정을 통해서 활성화 할 수 있다.

 

Loopguard와 유사한 동작을 수행하지만, loopguard의 경우에는 현재 차단된 포트에서 BPDU 수신시에만 동작한다.

   또한 동일한 Port에서는 LoopGuardBridge Assurance 중의 하나만 사용이 가능하다.

 

  NX-OS(config)# no spanning-tree bridge assurance                            : 전체 비활성화
  NX-OS(config-if)# spanning-tree port type network                            : 포트별 활성화

 

 

 

 

 

Nexus_정리자료(STP_BA).pdf
다운로드

 

 

'네트워크/Network 가상화' Related Articles

티스토리툴바