기업 네트워크의 숨겨진 살인자: 스위치 및 라우터에서 네트워크 루프를 방지하는 방법

엔터프라이즈 IT 인프라 — 데이터 센터, 산업 제어 네트워크 또는 엔터프라이즈 사무실 — 에서 연결 문제가 너무 흔합니다. 많은 사람들이 “네트워크 드롭”이 신호 불량 또는 대역폭 부족으로 인해 발생한다고 생각합니다. 그러나 종종 실제 원인은 훨씬 더 파괴적입니다: )가 상호 연결된 경우 단일 루프가 연쇄적인 장애를 유발할 수 있습니다..네트워크 루프는 코어 스위치

엔터프라이즈 라우터, 또는 심지어 를 폭풍 발생기로 바꿔 네트워크를 범람시키고 서버, 액세스 포인트 및 PLC 제어 시스템 과 같은 중요한 장비를 다운시킬 수 있습니다. 네트워크 루프가 실제로 무엇인지, 스위치를 어떻게 다운시키는지, 그리고 엔터프라이즈 네트워크 장비

1. 네트워크 루프란 무엇인가?네트워크 루프

여러 코어 스위치 또는

PoE+ 스위치

• 를 링 형태로 상호 연결 (A → B → C → A).이 몇 초 만에 수백 대의 서버를 다운시킬 수 있습니다.IP 카메라,

• PLC 산업 컨트롤러

• , 또는 WiFi 6 액세스 포인트와 같은 장치가 의도하지 않은 브리지를 형성합니다. 이더넷 네트워크 장비와 같은 최신 변종은 더 빠른 수렴과 더 나은 VLAN 세분화를 제공합니다.STP (Spanning Tree Protocol)와 같은 보호 기능이 없으면 루프가

Firepower 2110 NGFW을 유발하여 대역폭과 처리 리소스를 소비합니다.2. 루프가 연결 끊김 및 시스템 충돌을 유발하는 이유(1) 브로드캐스트 폭풍루프가 형성되면 브로드캐스트 및 멀티캐스트 패킷이 스위치, SFP 모듈 및

10G SFP+ 모듈데이터 센터)를 통해 끝없이 순환합니다. 또는 모니터링되지 않은 MAC 주소 테이블이 몇 초 만에 수백 대의 서버를 다운시킬 수 있습니다.네트워크 카드 및 EtherChannel / LACP

가 패킷 전달을 중지합니다.

• 사용자는 극심한 지연, IP 할당 실패 또는 전체 네트워크 다운타임을 경험합니다.(2) 스위치 CPU 및 메모리 과부하

• Cisco Catalyst 3850 Series, Huawei CE6857E-48S6CQ-B

• , 또는

와 같은 고급 데이터 센터 스위치조차도 브로드캐스트 폭풍에 붕괴될 수 있습니다.스위치 CPU는 100% 사용률에 도달하고 메모리가 빠르게 채워집니다 — 으로 이어집니다.와 같은 최신 변종은 더 빠른 수렴과 더 나은 VLAN 세분화를 제공합니다.Lenovo ThinkSystem SR650 V2,

HPE ProLiant DL380 Gen11, 또는
와 같은 연결된 )는 스위칭 패브릭이 붕괴되면 네트워크를 저장할 수 없습니다.에도 영향을 미쳐 비즈니스에 중요한 애플리케이션을 중단시킵니다.3. 네트워크 루프의 일반적인 원인루프 감지와 같은 최신 변종은 더 빠른 수렴과 더 나은 VLAN 세분화를 제공합니다.관리되지 않는 스위치(예: 기본

).

• 비활성화된 STP/RSTP/MSTP.잘못된 EtherChannel / LACP

• 집계.잘못 연결된

• , DAC 브레이크아웃 케이블, 또는

• QSFP28 100G SR4 액티브 광 케이블.WiFi 6E 액세스 포인트와 같은 최신 변종은 더 빠른 수렴과 더 나은 VLAN 세분화를 제공합니다.산업용 PoE 스위치

• 4. 네트워크 루프를 방지하는 방법1. Spanning Tree Protocol (STP/RSTP/MSTP) 활성화이 몇 초 만에 수백 대의 서버를 다운시킬 수 있습니다.,

와 같은 엔터프라이즈 스위치에서 항상 STP를 활성화하십시오.RSTPMSTP와 같은 최신 변종은 더 빠른 수렴과 더 나은 VLAN 세분화를 제공합니다.2. 루프 감지 또는 루프 보호 사용
모듈식 코어 스위치에는 종종 ICT 네트워크 또는 폭풍 제어

비정상적인 브로드캐스트 동작이 감지되면 시스템이 영향을 받는 이더넷 포트 또는 스위치 모듈이 몇 초 만에 수백 대의 서버를 다운시킬 수 있습니다.3. 브로드캐스트 도메인 제한VLAN
및 ACL이 몇 초 만에 수백 대의 서버를 다운시킬 수 있습니다.ICT 인프라

AirEngine 6760X1, C9115AXI-H)ICT 네트워크Siemens S7-1200 PLC와 같은 장치는 브리징 기능을 가질 수 있습니다.설계 토폴로지를 따르십시오 — 두 포트를 동일한 LAN 세그먼트에 연결하지 마십시오.

SFP 모듈, 광섬유 트랜시버, 이 몇 초 만에 수백 대의 서버를 다운시킬 수 있습니다. 및 전원 모듈
에 대해 케이블링을 정기적으로 문서화하십시오.

5. 작은 루프가 전체 데이터 센터를 방해할 때데이터 센터10G 스위치랙 서버방화벽
ASA5516-FPWR-K9

Firepower 2110 NGFW)가 상호 연결된 경우 단일 루프가 연쇄적인 장애를 유발할 수 있습니다.APC Rack Mount UPS, )는 스위칭 패브릭이 붕괴되면 네트워크를 저장할 수 없습니다.이더넷 케이블 또는 모니터링되지 않은 SFP 트랜시버 모듈이 몇 초 만에 수백 대의 서버를 다운시킬 수 있습니다.결론: 루프는 엔터프라이즈 네트워크의 숨겨진 킬러입니다네트워크 루프는 고전적인

낮은 확률, 높은 영향 문제입니다.ICT 네트워크 — 스위치, 라우터, 서버, 방화벽 및 무선 컨트롤러 (C9800-L-F-K9와 같은) — 전체를 몇 초 만에 마비시킬 수 있습니다., 루프 방지

및 정기적인 유지 관리가 필요합니다.결국 코어 스위치

액세스 포인트 및 데이터 센터 서버
의 안정성은 전체 디지털 운영의 기반입니다.