다중 스패닝 트리 프로토콜(802.1s) 이해
목차
소개
이 문서에서는 다중 스패닝 트리 프로토콜(802.1s)의 기능 및 컨피그레이션에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- RSTP(Rapid STP)에 익숙함(802.1w)
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
MST(Multiple Spanning Tree)는 Cisco 소유 MISTP(Multiple Instances Spanning Tree Protocol) 구현에서 영감을 얻은 IEEE 표준입니다. 이 표에서는 다양한 Catalyst 스위치의 MST 지원을 보여줍니다.
| Catalyst 플랫폼 | RSTP가 포함된 MST |
|---|---|
| Catalyst 2900 XL 및 3500 XL | 사용할 수 없습니다 |
| Catalyst 2950 및 3550 | Cisco IOS® 12.1(9)EA1 |
| Catalyst 2955 | 모든 Cisco IOS 버전 |
| Catalyst 2948G-L3 및 4908G-L3 | 사용할 수 없습니다 |
| Catalyst 4000 및 4500(Cisco IOS) | 12.1(12c)EW |
| Catalyst 5000 및 5500 | 사용할 수 없습니다 |
| Catalyst 6000 및 6500(Cisco IOS) | 12.1(11b)EX, 12.1(13)E, 12.2(14)SX |
| Catalyst 8500 | 사용할 수 없습니다 |
RSTP(802.1w)에 대한 자세한 내용은 Rapid Spanning Tree Protocol(802.1w) 이해를 참조하십시오.
MST 사용 위치
이 다이어그램은 1000개의 VLAN이 있는 액세스 스위치 A를 2개의 디스트리뷰션 스위치 D1 및 D2에 이중으로 연결하는 공통 설계를 보여줍니다.
이 설정에서는 사용자가 스위치 A에 연결하고, 네트워크 관리자는 일반적으로 짝수 또는 홀수 VLAN 또는 적절한 것으로 간주되는 다른 체계를 기반으로 액세스 스위치 업링크에서 로드 밸런싱을 달성하려고 합니다.
1000개의 VLAN이 있는 액세스 스위치 A가 스위치 D1 및 D2에 이중으로 연결됨
이 섹션에서는 이 설정에 서로 다른 유형의 STP가 사용되는 예를 보여 줍니다.
PVST+ 케이스
Cisco PVST+(Per-VLAN Spanning Tree) 환경에서는 VLAN의 절반이 각 업링크 트렁크에서 포워드되도록 스패닝 트리 매개변수가 조정됩니다.
이를 쉽게 수행하려면 Bridge D1을 VLAN 501~1000의 루트로 선택하고 Bridge D2를 VLAN 1~500의 루트로 선택합니다. 이 컨피그레이션에서는 다음 명령문이 적용됩니다.
-
이 경우 최적의 로드 밸런싱이 이루어집니다.
-
각 VLAN에 대해 하나의 스패닝 트리 인스턴스가 유지 관리됩니다. 즉, 두 개의 서로 다른 최종 논리적 토폴로지에 대해서만 1,000개의 인스턴스가 유지됩니다.
이는 네트워크에 있는 모든 스위치의 CPU 사이클을 상당히 낭비합니다(각 인스턴스에서 자체 BPDU(Bridge Protocol Data Unit)를 전송하는 데 사용되는 대역폭 외에).
표준 802.1q 케이스
원래의 IEEE 802.1q 표준은 단순히 트렁킹 이상을 정의합니다. 이 표준에서는 VLAN 수에 관계없이 전체 브리지 네트워크에 대해 하나의 스패닝 트리 인스턴스만 가정하는 CST(Common Spanning Tree)를 정의합니다.
CST가 다음 다이어그램의 토폴로지에 적용되면 결과는 다음 다이어그램과 유사합니다.
네트워크에 적용되는 CST(Common Spanning Tree)
CST를 실행하는 네트워크에서는 다음 명령문이 유효합니다.
-
로드 밸런싱은 불가능합니다. 모든 VLAN에 대해 하나의 업링크가 차단되어야 합니다.
-
CPU가 예비되므로 인스턴스를 하나만 계산하면 됩니다.
MST 케이스
MST(IEEE 802.1s)는 PVST+와 802.1q의 장점을 모두 활용합니다.
대부분의 네트워크에는 몇 개 이상의 논리적 토폴로지가 필요하지 않으므로 여러 VLAN을 적은 수의 스패닝 트리 인스턴스에 매핑할 수 있습니다.
첫 번째 다이어그램에 설명된 토폴로지에서는 두 가지 최종 논리적 토폴로지만 존재하므로 두 개의 스패닝 트리 인스턴스만 필요합니다.
1,000개의 인스턴스를 실행할 필요가 없습니다. 이 다이어그램에서 볼 수 있듯이 1000개 VLAN의 절반을 다른 스패닝 트리 인스턴스에 매핑하는 경우 다음 문이 true입니다.
-
VLAN의 절반이 하나의 개별 인스턴스에 연결되기 때문에 원하는 로드 밸런싱 방식을 계속 구현할 수 있습니다.
-
두 개의 인스턴스만 계산되므로 CPU가 절약됩니다.
1000개 VLAN의 절반을 다른 스패닝 트리 인스턴스에 매핑
기술적 관점에서 MST는 최상의 솔루션입니다. 최종 사용자의 관점에서 MST로의 마이그레이션과 관련된 주요 단점은 다음과 같습니다.
-
프로토콜은 일반적인 스패닝 트리보다 더 복잡하며 직원의 추가 교육이 필요합니다.
-
레거시 브리지와의 상호 작용이 과제가 될 수 있습니다. 자세한 내용은 이 문서의 Interaction Between MST Regions and the Outside World 섹션을 참조하십시오.
MST 영역
앞서 언급했듯이 MST에서 도입한 주요 개선 사항은 여러 VLAN을 단일 스패닝 트리 인스턴스에 매핑할 수 있다는 것입니다.
이로 인해 어떤 VLAN을 어떤 인스턴스와 연결할지 결정하는 방법, 더 정확하게는 수신 디바이스가 각 디바이스가 적용되는 인스턴스 및 VLAN을 식별할 수 있도록 BPDU에 태그를 지정하는 방법에 대한 문제가 발생합니다.
모든 인스턴스가 고유한 인스턴스에 매핑되는 802.1q 표준에서는 이 문제가 발생하지 않습니다. PVST+ 구현에서 연결은 다음과 같습니다.
-
서로 다른 VLAN은 각 인스턴스에 대한 BPDU를 전달합니다(VLAN당 하나의 BPDU).
Cisco MISTP는 이 문제를 해결하기 위해 각 인스턴스의 BPDU에 BPDU가 담당하는 VLAN 목록을 보냈습니다.
오류로 인해 두 스위치가 올바르게 구성되지 않았고 같은 인스턴스에 연결된 다른 범위의 VLAN이 있는 경우 프로토콜이 이 이 상황에서 제대로 복구되기 어려웠습니다.
IEEE 802.1s 위원회는 MST 영역을 도입한 훨씬 쉽고 간단한 접근 방식을 채택했습니다. 공통 관리 하에 배치된 스위치 그룹인 BGP(Border Gateway Protocol) 자동 시스템에 해당하는 영역이라고 가정해 봅니다.
MST 컨피그레이션 및 MST 영역
네트워크에서 MST를 실행하는 각 스위치에는 다음 세 가지 특성으로 구성된 단일 MST 컨피그레이션이 있습니다.
-
영숫자 컨피그레이션 이름(32바이트)
-
구성 수정 번호(2바이트)
-
섀시에서 지원되는 각 잠재적 4096 VLAN을 지정된 인스턴스와 연결하는 4096 요소 테이블
공통 MST 영역에 속하기 위해 스위치 그룹이 동일한 컨피그레이션 특성을 공유해야 합니다. 컨피그레이션을 지역 전체에 올바르게 전파하는 것은 네트워크 관리자의 책임입니다.
현재 이 단계는 CLI(Command Line Interface) 또는 SNMP(Simple Network Management Protocol)를 통해서만 가능합니다.
IEEE 명세서는 그 단계를 달성하는 방법을 명시적으로 언급하지 않기 때문에, 다른 방법들이 구상될 수 있다.
영역 경계
일관된 VLAN-인스턴스 매핑을 보장하려면 프로토콜에서 영역의 경계를 정확하게 식별할 수 있어야 합니다.
이를 위해, 영역의 특성들은 BPDU들에 포함된다. 스위치에서는 네이버와 동일한 영역에 있는지 여부만 알면 되기 때문에 BPDU에서는 정확한 VLAN-인스턴스 매핑이 전파되지 않습니다.
따라서 VLAN-인스턴스 매핑 테이블의 다이제스트만 버전 번호 및 이름과 함께 전송됩니다.
스위치가 BPDU를 수신하면, 스위치는 다이제스트(수학 함수를 통해 VLAN-인스턴스 매핑 테이블에서 파생된 숫자 값)를 추출하고 이 다이제스트를 자체 계산된 다이제스트와 비교합니다.
다이제스트가 다른 경우 BPDU가 수신된 포트는 영역의 경계에 있습니다.
일반적으로, 세그먼트의 지정된 브리지가 다른 영역에 있거나 레거시 802.1d BPDU를 수신하는 경우 포트는 영역의 경계에 있습니다. 이 다이어그램에서 B1의 포트는 A 영역의 경계에 있지만 B2 및 B3의 포트는 B 영역의 내부에 있습니다.
MST 인스턴스
IEEE 802.1s 사양에서 MST 브리지는 다음 두 가지 이상의 인스턴스를 처리할 수 있어야 합니다.
-
내부 스패닝 트리(IST) 1개
-
하나 이상의 MSTI(Multiple Spanning Tree Instance)
용어는 802.1s가 실제로 사전 표준 단계에 있기 때문에 계속 발전하고 있습니다. 이러한 이름은 802.1s의 최종 릴리스에서 변경될 수 있습니다. Cisco 구현에서는 16개의 인스턴스, 즉 IST(인스턴스 0) 1개와 MSTI 15개를 지원합니다.
IST 인스턴스
IST 인스턴스의 역할을 명확히 이해하기 위해 MST는 IEEE에서 시작한다는 점을 기억하십시오. 따라서 802.1q는 또 다른 IEEE 표준이므로 MST는 802.1q 기반 네트워크와 상호 작용할 수 있어야 합니다. 802.1q의 경우 브리지 네트워크는 단일 스패닝 트리(CST)만 구현합니다. IST 인스턴스는 단순히 MST 영역 내에서 CST를 확장하는 RSTP 인스턴스입니다.
IST 인스턴스는 BPDU를 수신하여 CST에 전송합니다. IST는 외부 세계에 대한 CST 가상 브리지로서 전체 MST 영역을 나타낼 수 있다.
두 개의 기능상 동일한 다이어그램입니다. 차단된 여러 포트의 위치를 확인합니다. 일반적으로 브리지된 네트워크에서는 스위치 M과 B 사이에 차단된 포트가 표시됩니다.
D에서 차단하는 대신 MST 영역의 중간 어딘가에서 차단된 포트에 의해 두 번째 루프가 끊어지게 됩니다.
그러나 IST로 인해 전체 영역이 단일 스패닝 트리(CST)를 실행하는 하나의 가상 브리지로 나타납니다. 이렇게 하면 가상 브리지가 B의 대체 포트를 차단하는 것을 이해할 수 있습니다.
또한 이 가상 브리지는 C-to-D 세그먼트에 있으며 스위치 D로 하여금 포트를 차단하도록 합니다.
이 영역을 하나의 가상 CST 브리지로 표시하는 정확한 메커니즘은 이 문서의 범위를 벗어나지만 IEEE 802.1s 사양에 자세히 설명되어 있습니다.
그러나 MST 지역의 이 가상 브리지 속성을 염두에 둔다면 외부 세계와의 상호 작용이 훨씬 더 이해하기 쉽다.
MSTI
MSTI는 지역 내에만 존재하는 간단한 RSTP 인스턴스입니다. 이러한 인스턴스는 추가 컨피그레이션 작업 없이 기본적으로 RSTP를 자동으로 실행합니다.
IST와 달리 MSTI는 지역 외부와 상호 작용하지 않습니다. MST는 영역 외부에서 하나의 스패닝 트리만 실행하므로 IST 인스턴스를 제외하고 영역 내부의 일반 인스턴스에는 외부 인스턴스가 없습니다.
또한 MSTI는 BPDU를 지역 외부로 전송하지 않으며 IST만 전송합니다.
MSTI는 독립적인 개별 BPDU를 전송하지 않습니다. MST 영역 내에서 브리지는 IST에 대한 정상적인 RSTP BPDU로 볼 수 있고 각 MSTI에 대한 추가 정보를 포함할 수 있는 MST BPDU를 교환합니다.
이 다이어그램은 MST 영역 내에서 스위치 A와 B 간의 BPDU 교환을 보여줍니다. 각 스위치는 BPDU를 하나만 전송하지만, 각 스위치에는 포트에 있는 MSTI당 MRecord가 하나씩 포함됩니다.
일반적인 통합 스패닝 트리 토폴로지와 달리 링크의 양쪽 끝은 BPDU를 동시에 보내고 받을 수 있습니다.
이는 이 다이어그램에서 볼 수 있듯이 각 브리지는 하나 이상의 인스턴스에 대해 지정될 수 있으며 BPDU를 전송해야 하기 때문입니다.
포트에서 단일 MST 인스턴스를 지정하는 즉시 모든 인스턴스(IST+ MSTIs)에 대한 정보가 포함된 BPDU를 전송해야 합니다.
여기에 표시된 다이어그램은 MST 영역 내외부로 전송된 MST BDPU를 보여줍니다.
MST 영역 내부 및 외부로 전송된 MST BDPU
MRecord에는 해당 인스턴스의 최종 토폴로지를 계산할 수 있는 충분한 정보(대부분 루트 브리지 및 발신자 브리지 우선순위 매개변수)가 포함되어 있습니다.
MRecord에는 일반적인 IEEE 802.1d 또는 802.1q CST BPDU에 있는 hello time, forward delay 및 max age와 같은 타이머 관련 매개변수가 필요하지 않습니다.
이러한 매개변수를 사용하는 MST 영역의 유일한 인스턴스는 IST입니다. hello 시간은 BPDU가 전송되는 빈도를 결정하며, 신속한 전환이 불가능한 경우 주로 전달 지연 매개변수가 사용됩니다(빠른 전환이 공유 링크에서 발생하지 않는다는 점을 기억하십시오).
MSTI는 IST에 따라 정보를 전송하므로 MSTI는 이러한 타이머를 필요로 하지 않습니다.
일반적인 컨피그레이션 오류
인스턴스와 VLAN 간의 독립성은 구성을 신중하게 계획해야 한다는 것을 암시하는 새로운 개념입니다. IST Instance(IST 인스턴스)는 Trunk(트렁크) 또는 Access(액세스) 섹션에서 몇 가지 일반적인 위험 및 위험 방지 방법을 보여 주는 모든 포트에서 Active(활성)입니다.
IST 인스턴스는 트렁크 또는 액세스 여부에 관계없이 모든 포트에서 활성 상태입니다.
이 다이어그램은 스위치 A와 B가 별도의 VLAN에 있는 액세스 포트와 연결된 것을 보여줍니다. VLAN 10과 VLAN 20은 서로 다른 인스턴스에 매핑됩니다. VLAN 10은 인스턴스 0에 매핑되는 반면 VLAN 20은 인스턴스 1에 매핑됩니다.
이러한 컨피그레이션으로 인해 pcA에서 pcB에 프레임을 전송할 수 없습니다. show 명령은 다음 다이어그램과 같이 스위치 B가 VLAN 10에서 스위치 A에 대한 링크를 차단하고 있음을 나타냅니다.
그러한 단순한 토폴로지에서 명백한 루프가 없는 것이 어떻게 가능한가?
이 문제는 내부 인스턴스의 수에 관계없이 MST 정보가 하나의 BPDU(IST BPDU)로만 전달된다는 사실로 설명됩니다. 개별 인스턴스는 개별 BPDU를 전송하지 않습니다.
스위치 A와 스위치 B가 VLAN 20에 대한 STP 정보를 교환할 때, 스위치는 인스턴스 1에 대해 MRecord와 함께 IST BPDU를 전송합니다. VLAN 20이 매핑되기 때문입니다.
그러나 IST BPDU이므로 이 BPDU에는 0과 같은 정보도 포함됩니다. 즉, IST 인스턴스가 MST 영역 내의 모든 포트에서 활성 상태이며, 이러한 포트에서 IST 인스턴스에 매핑된 VLAN을 전달하는지 여부도 마찬가지입니다.
이 다이어그램은 IST 인스턴스의 논리적 토폴로지를 보여줍니다.
스위치 B는 스위치 A로부터 예를 들어 0과 같은 2개의 BPDU를 수신합니다(각 포트에 하나씩). 스위치 B는 루프를 방지하기 위해 포트 중 하나를 차단해야 합니다.
VLAN을 IST 인스턴스에 매핑하지 않도록 VLAN 10에 대해 하나의 인스턴스를 사용하고 VLAN 20에 대해 다른 인스턴스를 사용하는 것이 좋습니다.
또 다른 방법은 모든 링크의 IST에 매핑된 VLAN을 전달하는 것입니다(다음 다이어그램에서와 같이 두 포트 모두에서 VLAN 10을 허용함).
동일한 인스턴스에 매핑된 두 VLAN이 동일한 포트를 차단
VLAN이 더 이상 스패닝 트리 인스턴스를 의미하지 않는다는 점에 유의하십시오. 토폴로지는 매핑된 VLAN과 상관없이 인스턴스에 의해 결정됩니다.
이 다이어그램은 IST Instance is Active on All Ports, Everything Trunk or Access 섹션에서 설명하는 문제의 변형인 문제를 보여줍니다.
토폴로지는 인스턴스에 매핑된 VLAN과 상관없이 인스턴스에 의해 결정됩니다
VLAN 10과 20이 모두 동일한 인스턴스(인스턴스 1)에 매핑된다고 가정합니다.
네트워크 관리자는 스위치 A에서 디스트리뷰션 스위치 D1 및 D2로 업링크 트렁크의 트래픽을 제한하기 위해 한 업링크에서 VLAN 10, 다른 업링크에서 VLAN 20을 수동으로 정리하려고 합니다(이전 다이어그램에 설명된 대로 토폴로지를 달성하려는 시도).
이 작업이 완료된 직후 네트워크 관리자는 VLAN 20의 사용자가 네트워크에 대한 연결이 끊겼다는 것을 알게 됩니다.
이는 일반적인 잘못된 컨피그레이션 문제입니다. VLAN 10과 20은 모두 인스턴스 1에 매핑됩니다. 즉, 두 VLAN에 대해 하나의 논리적 토폴로지만 있습니다. 다음 그림과 같이 로드 공유를 달성할 수 없습니다.
일반적인 잘못된 컨피그레이션 문제
수동 정리 때문에 VLAN 20은 차단된 포트에서만 허용되며, 이는 연결 손실을 설명합니다. 로드 밸런싱을 달성하려면 네트워크 관리자가 VLAN 10과 20을 서로 다른 두 인스턴스에 매핑해야 합니다.
이 문제를 해결하기 위해 사용하는 간단한 규칙은 트렁크에서 VLAN을 수동으로 정리하지 않는 것입니다. 트렁크에서 일부 VLAN을 제거하기로 결정한 경우 지정된 인스턴스에 매핑된 모든 VLAN을 함께 제거합니다.
트렁크에서 개별 VLAN을 제거하지 말고 동일한 인스턴스에 매핑된 모든 VLAN을 제거하지 마십시오.
MST 지역과 외부 환경 간의 상호 작용
MST 네트워크로 마이그레이션하는 경우 관리자는 MST와 레거시 프로토콜 간의 상호 운용성 문제를 처리해야 할 수 있습니다.
MST는 표준 802.1q CST 네트워크와 원활하게 작동하지만 단일 스패닝 트리 제한 때문에 802.1q 표준을 기반으로 하는 네트워크는 소수에 불과합니다.
Cisco는 802.1q에 대한 지원과 동시에 PVST+를 출시했습니다. 또한 Cisco는 MST와 PVST+ 간의 효율적이면서도 단순한 호환성 메커니즘을 제공합니다. 이 메커니즘은 이 문서의 뒷부분에서 설명합니다.
MST 영역의 첫 번째 속성은 경계 포트에서 MSTI BPDU가 전송되지 않고 IST BPDU만 전송된다는 것입니다. MSTI(내부 인스턴스)는 이 다이어그램에 표시된 대로 항상 경계 포트의 IST 토폴로지와 자동으로 일치합니다.
내부 인스턴스(MSTI)는 항상 경계 포트의 IST 토폴로지와 자동으로 일치합니다.
이 다이어그램에서는 VLAN 10~50이 MSTI(내부 인스턴스)인 녹색 인스턴스에 매핑된다고 가정합니다.
빨간색 링크는 IST를 나타내므로 CST도 나타냅니다. VLAN 10~50은 토폴로지의 모든 위치에서 허용됩니다.
녹색 인스턴스에 대한 BPDU는 MST 영역 밖으로 전송되지 않습니다.
그렇다고 해서 VLAN 10에서 50까지 루프가 있는 것은 아닙니다. MSTI는 경계 포트에서 IST를 추적하며, 스위치 B의 경계 포트는 녹색 인스턴스에 대한 트래픽도 차단합니다.
MST를 실행하는 스위치는 경계에서 PVST+ 인접 디바이스를 자동으로 탐지할 수 있습니다. 이 스위치는 인스턴스에 대한 트렁크 포트의 서로 다른 VLAN에서 여러 BPDU가 수신됨을 탐지할 수 있습니다.
이 다이어그램에는 상호 운용성 문제가 나와 있습니다. MST 영역은 영역 외부의 하나의 스패닝 트리(CST)와만 상호작용한다.
그러나 PVST+ 브리지는 VLAN당 하나의 STA(Spanning Tree Algorithm)를 실행하므로 각 VLAN에서 2초마다 하나의 BPDU를 전송합니다.
경계 MST 브리지는 그렇게 많은 BPDU를 수신할 것으로 예상하지 않습니다. MST 브리지는 하나를 수신할지 또는 하나를 전송할지 예상하며, 이는 브리지가 CST의 루트인지 여부에 따라 다릅니다.
MST 브리지는 하나를 수신하거나 하나를 전송하기를 기대합니다.
Cisco는 이 다이어그램에 나와 있는 문제를 해결하기 위한 메커니즘을 개발했습니다. 가능성은 MST 영역에 걸쳐 PVST+ 브리지에 의해 전송된 추가 BPDU를 터널링하는 것으로 구성될 수 있다.
그러나 이 솔루션은 MISTP에서 처음 구현할 때 너무 복잡하고 위험할 수 있습니다. 더 간단한 접근 방식이 생성되었습니다.
MST 영역은 모든 VLAN에서 IST BPDU를 복제하여 PVST+ 인접 디바이스를 시뮬레이션합니다. 이 솔루션에는 이 문서에서 설명하는 몇 가지 제약 조건이 포함됩니다.
권장 컨피그레이션
이제 MST 영역이 경계의 모든 VLAN에 IST BPDU를 복제하므로 각 PVST+ 인스턴스는 IST 루트에서 BPDU를 수신합니다(루트가 MST 영역 내부에 위치함을 의미).
IST 루트는 네트워크의 다른 브리지보다 우선순위가 높으므로 이 다이어그램에서 볼 수 있듯이 IST 루트가 모든 다른 PVST+ 인스턴스의 루트가 되도록 하는 것이 좋습니다.
이 다이어그램에서 스위치 C는 MST 영역에 이중으로 연결된 PVST+입니다. IST 루트는 스위치 C에 있는 모든 PVST+ 인스턴스의 루트입니다.
따라서 스위치 C는 루프를 방지하기 위해 업링크 중 하나를 차단합니다. 이 특별한 경우, PVST+와 MST 영역 간의 상호 작용이 최적의 이유는 다음과 같습니다.
-
스위치 C 업링크 포트의 비용을 조정하여 업링크 포트 간에 서로 다른 VLAN의 로드 밸런싱을 달성할 수 있습니다(스위치 C가 VLAN당 하나의 스패닝 트리를 실행하므로 이 스위치는 VLAN별로 어떤 업링크 포트 블록을 선택할 수 있음).
- UplinkFast는 업링크 장애 시 빠른 컨버전스를 구현하기 위해 스위치 C에서 사용할 수 있습니다.
대체 컨피그레이션(권장하지 않음)
또 다른 가능성은 IST 영역이 절대적으로 PVST+ 인스턴스가 없는 루트가 되도록 하는 것이다. 이는 이 다이어그램에 표시된 대로 모든 PVST+ 인스턴스가 IST 인스턴스보다 더 나은 루트를 갖는다는 것을 의미합니다.
모든 PVST+ 인스턴스의 루트가 IST 인스턴스보다 우수함
이 경우는 PVST+ 코어 및 MST 액세스 또는 디스트리뷰션 레이어에 해당되며, 이는 다소 드문 시나리오입니다. 영역 외부에 루트 브리지를 설정할 경우 이전에 권장된 컨피그레이션과 비교할 때 다음과 같은 단점이 있습니다.
-
MST 영역은 외부 세계와 상호작용하는 하나의 스패닝 트리 인스턴스만 실행합니다. 이는 기본적으로 경계 포트는 모든 VLAN에 대해서만 차단 또는 포워딩이 될 수 있음을 의미합니다. 다시 말해, 스위치 C로 연결되는 영역의 두 업링크 간에 로드 밸런싱이 가능하지 않습니다. 인스턴스에 대한 스위치 B의 업링크는 모든 VLAN에 대해 차단될 수 있는 반면 스위치 A는 모든 VLAN에 대해 포워딩될 수 있습니다.
-
이 구성은 여전히 지역 내에서 빠른 수렴을 허용한다. 스위치 A의 업링크에 오류가 발생할 경우 다른 스위치의 업링크로 신속하게 전환해야 합니다. 전체 MST 영역이 CST 브리지와 유사하게 되도록 IST가 영역 내에서 동작하는 방식은 구체적으로 논의되지 않았지만, 영역 간 전환이 단일 브리지에서의 전환만큼 효율적이지는 않음을 상상할 수 있습니다.
잘못된 컨피그레이션
PVST+ 에뮬레이션 메커니즘은 MST와 PVST+ 간의 쉽고 원활한 상호 운용성을 제공하지만, 이 메커니즘은 앞서 언급한 두 가지 이외 다른 구성은 유효하지 않음을 의미합니다. 다음은 성공적인 MST 및 PVST+ 상호 작용을 위해 반드시 준수해야 하는 기본 규칙입니다.
-
MST 브리지가 루트이면 이 브리지는 모든 VLAN의 루트여야 합니다.
-
PVST+ 브리지가 루트인 경우 이 브리지는 모든 VLAN의 루트여야 합니다(CST가 PVST+를 실행할 경우 네이티브 VLAN과 상관없이 항상 VLAN 1에서 실행되는 CST가 포함됨).
-
MST 브리지가 CST의 루트이고 PVST+ 브리지가 하나 이상의 다른 VLAN의 루트이면 시뮬레이션이 실패하고 오류 메시지가 생성됩니다. 시뮬레이션이 실패하면 경계 포트가 루트 일관성이 없는 모드로 전환됩니다.
시뮬레이션이 실패하면 경계 포트가 루트에 일관되지 않은 모드로 전환됩니다.
이 다이어그램에서 MST 영역의 브리지 A는 하나(빨간색 VLAN)를 제외한 세 개의 PVST+ 인스턴스 모두에 대한 루트입니다. 브리지 C는 빨간색 VLAN의 루트입니다.
브리지 C가 루트인 빨간색 VLAN에 생성된 루프가 브리지 B에 의해 차단된다고 가정합니다. 즉, 빨간색을 제외한 모든 VLAN에 브리지 B가 지정됩니다.
MST 영역에서는 이 작업을 수행할 수 없습니다. MST 영역은 외부 세계와 하나의 스패닝 트리만 실행하므로 경계 포트는 모든 VLAN에 대해서만 차단하거나 전달할 수 있습니다.
따라서 브리지 B가 경계 포트에서 더 나은 BPDU를 탐지하면 브리지는 BPDU 가드를 호출하여 이 포트를 차단합니다. 포트가 루트의 일관성이 없는 모드로 전환됩니다.
정확히 동일한 메커니즘으로 인해 브리지 A는 경계 포트를 차단합니다. 연결이 끊어집니다. 그러나 루프 프리(loop-free) 토폴로지는 이러한 잘못된 컨피그레이션이 있는 경우에도 유지됩니다.
마이그레이션 전략
802.1s/w로 마이그레이션하는 첫 번째 단계는 포인트-투-포인트 및 에지 포트를 올바르게 식별하는 것입니다. 빠른 전환이 필요한 모든 스위치 간 링크가 전이중인지 확인합니다.
에지 포트는 PortFast 기능을 통해 정의됩니다. 스위치드 네트워크에 필요한 인스턴스 수를 신중하게 결정하고, 인스턴스가 논리적 토폴로지로 변환된다는 점에 유의하십시오.
해당 인스턴스에 매핑할 VLAN을 결정하고 각 인스턴스에 대해 루트 및 백업 루트를 신중하게 선택합니다.
네트워크의 모든 스위치에 공통될 수 있는 컨피그레이션 이름 및 수정 번호를 선택합니다.
Cisco에서는 가능한 한 많은 스위치를 단일 영역에 배치하는 것이 좋습니다. 네트워크를 별도의 영역으로 분할하는 것은 유리하지 않습니다.
인스턴스 0에 VLAN을 매핑하지 마십시오. 먼저 코어를 마이그레이션하십시오. STP 유형을 MST로 변경하고 액세스 스위치로 이동합니다.
MST는 포트별로 PVST+를 실행하는 레거시 브리지와 상호 작용할 수 있으므로 상호 작용을 명확히 이해한다면 두 가지 유형의 브리지를 모두 혼합해도 문제가 되지 않습니다.
항상 CST 및 IST의 루트를 영역 내부에 유지하십시오. 트렁크를 통해 PVST+ 브리지와 상호 작용하는 경우 MST 브리지가 해당 트렁크에서 허용되는 모든 VLAN의 루트인지 확인합니다.
샘플 컨피그레이션은 다음을 참조하십시오.
결론
스위치 네트워크는 엄격한 견고성, 복원력, 고가용성 요구 사항을 충족해야 합니다.
VoIP(Voice over IP), VoIP(Video over IP)와 같은 신기술을 사용할 경우 링크 또는 구성 요소 장애에 대한 빠른 통합은 더 이상 바람직한 특성이 아닙니다. 빠른 통합은 필수 조건입니다.
그러나 최근까지 이중화된 스위치 네트워크는 이러한 목표를 달성하기 위해 상대적으로 느린 802.1d STP에 의존해야 했습니다. 이는 종종 네트워크 관리자에게 과제가 되는 작업으로 드러났습니다.
프로토콜에서 몇 초 정도 벗어날 수 있는 유일한 방법은 프로토콜 타이머를 조정하는 것이었지만, 종종 네트워크 상태에 해가 됩니다.
Cisco는 UplinkFast, BackboneFast 및 PortFast와 같은 많은 802.1d STP 확장 프로그램을 발표했습니다. 이러한 기능은 보다 빠른 스패닝 트리 통합을 향한 길을 열어 주었습니다.
또한 Cisco는 MISTP의 개발로 대규모 L2(Layer 2) 기반 네트워크의 확장성 문제에 대한 해답을 얻었습니다. IEEE는 최근 이러한 개념 대부분을 802.1w(RSTP)와 802.1s(MST)의 두 가지 표준에 통합하기로 결정했습니다.
이러한 새로운 프로토콜을 구현하면 수백 밀리초 미만의 컨버전스 시간을 기대하는 동시에 수천 개의 VLAN으로 확장할 수 있습니다.
Cisco는 여전히 업계 선두 주자이며, 레거시 브리지의 마이그레이션과 상호운용성을 촉진하기 위해 독점적인 확장과 함께 이 두 가지 프로토콜을 제공합니다.
관련 정보
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
3.0 |
15-Aug-2024 |
재인증. |
2.0 |
07-Dec-2022 |
형식 업데이트. 오류 및 CCW 알림을 수정합니다. 이미지를 교체합니다. 재인증. |
1.0 |
03-Jun-2002 |
최초 릴리스 |
피드백