Rate Limit
스패닝 트리(Spanning Tree)의 구성이 잘못되면 Layer 2의 루프가 생성될 수 있습니다.
이러한 상황에서 AOS-CX는 브로드캐스트, 멀티캐스트, 또는 알 수 없는 유니캐스트 트래픽 등 이더넷 포트 또는 LAG(Link Aggregation Group)에서 수신할 수 트래픽의 양을 지정할 수 있습니다.
이 기능은 스패닝 트리와 독립적이지만 CPU 사용률을 보호하고 관리자가 스위치에 언제든 연결할 수 있도록 하는 메커니즘입니다.
다음과 같이 인터페이스 레벨에서 명령어를 적용하면 됩니다.
switch(config)# interface 1/1/1
switch(config-if)# rate-limit broadcast 4000 ppsLoop Protection
지금까지 스패닝 트리를 알아보면서 중점을 두었던 것은 우리가 네트워크를 구성하면서 이중화와 같이 중복된 네트워크 포트의 루프를 의도적으로 방지하는 것이었습니다.
하지만, 실제로 네트워크를 운영하다 보면 의도와 상관 없이 많은 포트를 연결하고 구성하다 보니 루프가 생성될 수 있는 상황이 발생하게 됩니다. 일반적으로 사용자와 가장 맞닿은 스위치(엣지 포트)에서 많이들 발생합니다.
아래 그림을 보면, Access-1 스위치에 두 개의 이더넷 포트를 케이블로 연결하고 있습니다.
그림으로만 보면, 저런 일이 일어날까 싶지만, 실제 네트워크를 운영하다보면 생각보다 빈번하게 발생합니다.
루프 보호(Loop Protection) 기능은 포트에서 루프 프로토콜 패킷을 전송하여 엣지 스위치를 보호합니다.
이 기능이 활성화된 포트는 지정된 간격(Default: 5초)으로 Loop Protection Packet을 자동으로 보냅니다.
이 때, Loop Protection 기능이 활성화된 포트에서 Loop Protocol Packet을 수신하게 되면, 자체적으로 루프가 생겼다고 인지하고 스위치가 스스로 조치를 취하게 됩니다.
AOS-CX 스위치에서는 다음과 같은 조치를 지원합니다.
- 포트를 비활성화하지 않고, SNMP를 사용하여 알람 발생
- 전송 비활성화. 루프 탐지 패킷을 전송한 포트가 비활성화 (기본값)
- 전송 및 수신 모두 비활성화
이 기능은 Layer 2 인터페이스 또는 LAG에서 적용할 수 있습니다.
switch# config
switch(config)# interface 1/1/1
switch(config-if)# loop-protection
switch(config-if)# loop-protection action {do-not-disable | tx-disabled | tx-rx-disabled}Loop Protection 기능은 실제 사용자들이 유선 포트에 케이블을 꽂아 사용하는 사무실과 같은 환경에서 유용하게 사용할 수 있는 기능입니다. 꼭 기억하고 필요시에 적절히 사용하시길 바라겠습니다.
