Spanning-Tree Tuning - Loop Guard

● Spanning-Tree Tuning - Loop Guard

 

기존 Root Port 또는 Alternated Port에서 BPDU를 수신하지 못할 경우 AP(Alternated Port) or RP (Root Port)상태에서 DP(Designated Port, 데이터 전송) 상태로 변경 되는 것을 방지하는 기술 입니다. 

 

Root Port에서 BPDU를 수신하지 못하기 때문에 새로운 RP를 선출하게 되고 기존 RP는 BPDU를 수신하지 못하는 상태이기 때문에 Designated Port로 변경 되어 트래픽을 전송하게 됩니다. 

 

Alternated Port에서 BPDU를 수신하지 못할 경우 종단 장비에 연결된 것으로 판단하고 Designated Port로 변경되어 트래픽이 전송되게 됩니다. 

 

결과적으로 차단 구간 (BLK 상태)가 존재하지 않기 때문에 Loop가 발생하는 환경이 만들어 지고, BPDU를 수신하지 못해 발생하는 Network Loop를 방지하기 위해 사용하는 기술이 Loop Guard 입니다. 

 

Loop Guard를 적용하는 방법은 (1) 스위치 전체에 활성화 하는 방법과 (2) 특정 인터페이스에서만 활성화 시키는 방법 2가지가 존재하며, 해당 기능은 Portfast와 같이 사용 할 수 없습니다. 

 

  1) 스위치 전체에 활성화 하는 방법

# loop guard 전역 설정
Switch(config)# spanning-tree loopguard default

 

  2) 스위치 포트에서 활성화 방법

# loop guard 특정 포트 설정
Switch(config-if)# spanning-tree guard loop

 

● Spanning-Tree Tuning - Loop Guard 동작 검증

 

BPDU Filter를 설정하여 BPDU 송/수신을 차단하면 Loop Guard가 동작하는 것을 확인 할 수 있습니다. 

※ SW2의 RP에 Loop Guard를 설정 (BPDU 수신 할 수 없을 경우 Err-Disabled 상태 변경)

※ SW2의 RP에 BPDU Filter 기능을 활성화 하여 수신 차단 (장애 상황 유발)

※ BPDU를 Timeout (20초) 시간 동안 받지 못해 RP는 BLK 상태로 변경

※ Loop Guard에 의해 불안정 상태(Inconsistency)로 취급되며 전송 불가 상태가 됨