Переключатель с защитой от замыкания

Обновлено: 21.11.2024

Сетевые петли могут привести к замедлению работы и зависанию сетей. Но защитить сеть от петель легко, используя ряд функций коммутаторов Allied Telesis.

Что такое сетевой цикл?

Сетевые петли также называются коммутационными петлями уровня 2 или мостовыми петлями, поскольку они возникают на уровне 2. Проще говоря, петля возникает, когда сеть подключена таким образом, что позволяет трафику достигать пункта назначения по нескольким путям. Вот пример:

Почему возникают проблемы с сетевыми петлями?

И это еще хуже: вы можете столкнуться с широковещательным штормом, когда количество кадров может в конечном итоге вывести вашу сеть из строя.

Штормы широковещательных сообщений

Шторм широковещательной рассылки чаще всего возникает из-за коммутационной петли либо из-за ошибки кабеля, либо из-за сбоя протокола, который преднамеренно защищает физическую петлю. Широковещательный трафик пересылается на каждый порт коммутатора в домене уровня 2, за исключением порта, на который он был получен. При коммутационной петле широковещательный трафик передается по петле бесконечно долго, и каждый зацикленный пакет отправляется обратно через любой другой порт в домене. Это приводит к большому количеству ненужного широковещательного трафика в сети, что может повлиять на другой сетевой трафик.

Перебор MAC-адресов

Петли также могут запутать базу данных MAC-адресов коммутатора. Если петля означает, что вы можете связаться с пунктом назначения из (например, порт 1 или порт 6), таблица MAC-адресов будет постоянно переключаться между ними.

Как формируются сетевые циклы?

Современные сети часто бывают сложными и распределенными, поэтому бывает сложно понять, как подключены устройства. Это может привести к петлям из-за человеческих ошибок при прокладке кабеля. Но физические циклы чаще всего добавляются преднамеренно, потому что они на самом деле хороши для избыточности. Физические петли делают вашу сеть устойчивой к сбоям коммутатора или порта, предоставляя альтернативные пути. Хитрость заключается в том, чтобы защитить сеть от негативных последствий петель.

Как вы защищаете сеть от петель?

Коммутаторы Allied Telesis AlliedWare Plus имеют три различных механизма для предотвращения проблем, связанных с петлями:

Защита от петель (ограничение перегрузки MAC-адресов и LDF)
Управление штормом
Протоколы, управляющие топологиями (STP, EPSR и G.8032)

Защита от петель (ограничение перегрузки MAC-адресов и LDF)

Ограничение перегрузки, также известное как быстрое перемещение MAC-адресов, обнаруживает быстрые изменения в записях таблицы MAC-адресов, вызванные зацикливанием, и предпринимает действия по устранению зацикливания. Он легко настраивается пользователем — от скорости, указывающей на петлю, до действия, которое должен выполнить переключатель.

При ограничении пропускной способности коммутатор обнаруживает петлю только тогда, когда возникает шторм, который может привести к нарушению работы сети. Чтобы избежать этого, AlliedWare Plus использует обнаружение циклов в сочетании с ограничением трэша. Обнаружение петель отправляет специальные пакеты Loop Detection Frame (LDF) из каждого порта и прослушивает, чтобы увидеть, получает ли этот порт свои пакеты LDF снова. Если порт снова получает свои LDF-пакеты, это означает наличие петли. Вы можете отключить порт AlliedWare Plus, отключить связь или уведомить вас, отправив ловушку SNMP.

Обнаружение петель позволяет обнаруживать петли до того, как произойдет сетевой шторм, что позволяет избежать риска и неудобств, связанных с нарушением трафика.

Управление штормом

Для коммутаторов AlliedWare Plus существует два варианта управления штормом. Один из вариантов позволяет ограничить объем широковещательного, многоадресного трафика и трафика с ошибками поиска пункта назначения, который получает каждый порт. Порт просто отбрасывает пакеты сверх лимита, предотвращая перегрузку порта из-за шторма.

Еще один вариант — защита от шторма QoS, которая также устанавливает ограничение на скорость трафика, получаемого на каждом порту. Он использует мощный пакет коммутаторов Quality of Service (QoS), обеспечивающий больший контроль. Он автоматически отключит затронутый порт или VLAN и создаст записи журнала и SNMP-ловушки, чтобы вы могли быстро идентифицировать затронутый порт.

Протоколы для управления топологиями

Физические циклы полезны в сетях, поскольку они обеспечивают резервное копирование, что делает сеть устойчивой в случае сбоя устройства или соединения. Если существует несколько возможных путей к каждому пункту назначения, в случае сбоя связи трафик может просто переключиться на другой путь.

Чтобы воспользоваться этим преимуществом, вам необходимо использовать протокол уровня 2, который управляет путями, блокируя и разблокируя порты по мере необходимости для создания единого логического пути в любое время. AlliedWare Plus поддерживает несколько из этих протоколов для кольцевой и других топологий.

Кольцевые топологии популярны в сетях, которым требуется высокий уровень отказоустойчивости.AlliedWare Plus предлагает два протокола для защиты вашего кольца от петель: основанную на стандартах G.8032 Ethernet Ring Protection и наше собственное кольцо Ethernet Protection Switching Ring (EPSR). Оба могут реагировать на изменения в топологии всего за 50 мс, поэтому конечные пользователи даже не заметят сбой соединения.

Другие топологии можно защитить с помощью популярного протокола связующего дерева (STP). AlliedWare Plus поддерживает исходный протокол STP, более быстрый RSTP (Rapid STP) и MSTP (Multiple STP) для больших сетей. Эти протоколы используют специальные кадры, называемые BPDU, для постоянной проверки состояния канала и определения наилучших доступных путей. Вы можете добавить BPDU Guard, чтобы обеспечить дополнительную защиту пограничных портов. Протокол RSTP включен по умолчанию на всех портах коммутатора.

Благодаря всем этим механизмам коммутаторы Allied Telesis защищают вашу сеть от циклов и штормов без ущерба для обслуживания или надежности.

Общие сведения о защите от петель для интерфейсов экземпляров связующего дерева

Защита от петель повышает эффективность STP, RSTP и MSTP, предотвращая переход портов в состояние пересылки, которое может привести к возникновению петли в сети. Защита от петель протокола связующего дерева улучшает обычные проверки, которые протоколы связующего дерева выполняют на интерфейсах. Защита от петель выполняет указанное действие, когда BPDU не получены на неназначенном интерфейсе порта. Вы можете заблокировать интерфейс или подать сигнал тревоги, если на порт не принимаются блоки данных протокола моста (BPDU).

Как работает защита от петель?

Сеть без петель в топологиях связующего дерева поддерживается за счет обмена специальным типом фрейма, который называется блоком данных протокола моста (BPDU). Одноранговые приложения STP, работающие на интерфейсах коммутатора, используют для связи BPDU. В конечном итоге обмен BPDU определяет, какие интерфейсы блокируют трафик (предотвращая образование петель), а какие интерфейсы становятся корневыми портами и перенаправляют трафик.

Однако блокирующий интерфейс может перейти в состояние пересылки по ошибке, если интерфейс перестанет получать BPDU от назначенного ему порта в сегменте. Такая ошибка перехода может возникнуть при аппаратной ошибке коммутатора или ошибке конфигурации программного обеспечения между коммутатором и его соседом.

Если защита от петель включена, топология связующего дерева обнаруживает корневые порты и заблокированные порты и гарантирует, что оба они продолжают получать BPDU. Если интерфейс с включенной защитой от петель перестает получать BPDU от назначенного ему порта, он реагирует так же, как если бы он реагировал на проблему с физическим соединением на этом интерфейсе. Он не переводит интерфейс в состояние пересылки, а вместо этого переводит его в состояние несовместимости с петлей. Интерфейс восстанавливается, а затем переходит обратно в состояние блокировки связующего дерева, как только получает BPDU.

Преимущества защиты от петель в протоколах STP

По умолчанию интерфейс протокола связующего дерева, который перестает получать кадры данных блока данных протокола моста (BPDU), переходит в состояние назначенного порта (пересылки), создавая потенциальную петлю.

Какое действие вызывает зацикливание?

Семейство протоколов связующего дерева отвечает за разрыв петель в сети мостов с избыточными ссылками. Однако аппаратные сбои могут создавать петли пересылки (петли STP) и вызывать серьезные сбои в работе сети. Протоколы связующего дерева разрывают петли, блокируя порты (интерфейсы). Однако ошибки возникают, когда заблокированный порт ошибочно переходит в состояние пересылки.

В идеале порт моста протокола связующего дерева остается заблокированным до тех пор, пока для подключенного сегмента локальной сети существует альтернативный путь к корневому мосту. Этот назначенный порт определяется путем получения вышестоящих BPDU от однорангового узла на этом порту. Когда другие порты больше не получают BPDU, протокол связующего дерева считает топологию свободной от петель. Однако если заблокированный или альтернативный порт переходит в состояние пересылки, это создает петлю.

Что может сделать защита от петель, если BPDU не приходят?

Чтобы интерфейс экземпляра связующего дерева не интерпретировал отсутствие полученных BPDU как условие "ложного срабатывания" для принятия на себя роли назначенного порта, можно настроить один из следующих параметров защиты от образования петель:

Настройте маршрутизатор на подачу аварийного сигнала, если интерфейс экземпляра связующего дерева не получил BPDU в течение интервала времени ожидания.

Настройте маршрутизатор так, чтобы он блокировал интерфейс экземпляра связующего дерева, если интерфейс не получил BPDU в течение интервала времени ожидания.

Защита интерфейса связующего дерева от петель включена для всех экземпляров связующего дерева на интерфейсе, но блокирует или подает сигнал тревоги только тем экземплярам, которые перестают получать BPDU.

Когда следует использовать защиту от циклов?

Вы можете настроить защиту от петель протокола связующего дерева, чтобы повысить стабильность сетей уровня 2. Мы рекомендуем настраивать защиту от петель только на неназначенных интерфейсах, таких как корневой или альтернативный интерфейсы.В противном случае, если вы настроите защиту от петель на обеих сторонах назначенного канала, то определенные события конфигурации STP (например, установка приоритета корневого моста на более низкое значение в топологии с большим количеством петель) могут привести к переходу обоих интерфейсов в режим блокировки.< /p>

Мы рекомендуем включить защиту от образования петель на всех интерфейсах коммутатора, которые могут стать корневыми или назначенными портами. Защита от образования петель наиболее эффективна, когда включена во всей коммутируемой сети. При включении защиты от петель необходимо настроить хотя бы одно действие (регистрировать, блокировать или и то, и другое).

Интерфейс можно настроить либо для защиты от петель, либо для корневой защиты, но не для обоих одновременно.

Что произойдет, если я не использую защиту от петель?

По умолчанию (то есть без настроенной защиты от петель протокола связующего дерева) интерфейс, который прекращает получать BPDU, примет на себя роль назначенного порта и, возможно, приведет к возникновению петли протокола связующего дерева.

Устранение мостовых петель в локальных сетях Ethernet с помощью протокола связующего дерева

Протокол связующего дерева (STP) – это сетевой протокол, который используется для устранения петель моста в локальных сетях Ethernet. STP предотвращает возникновение петель в сети и связанные с ними сбои в работе сети, блокируя избыточные ссылки или пути. Резервные пути можно использовать для поддержания работоспособности сети в случае сбоя основного канала.

В этих разделах описываются мостовые петли и то, как STP помогает их устранить.

Понимание циклов моста

Чтобы понять петли моста, рассмотрим сценарий, в котором четыре коммутатора (или моста) подключены к четырем разным подразделам (подразделы i, ii, iii и iv), где каждый подраздел представляет собой набор сетевых узлов (см. рис. 1). . Для простоты подраздел i и подраздел ii объединены в раздел 1. Аналогичным образом подразделы iii и подразделы iv объединены в раздел 2.

Когда коммутаторы включены, таблицы мостов пусты. Если пользователь A в подразделе i попытается отправить один пакет Packet 1 пользователю D в подразделе iv, все коммутаторы, находящиеся в режиме прослушивания, получат этот пакет. Коммутаторы вносят записи в свои соответствующие таблицы мостов, как показано в следующей таблице:

Идентификатор | Направление порта

Пакет 1 | Раздел 1

В этот момент коммутаторы не знают, где находится Subsection iv, и пакет перенаправляется на все порты, кроме исходного (что приводит к лавинной рассылке пакета). В этом примере после того, как Subsection 1 отправляет пакет, коммутаторы получают пакет на портах, обращенных к Section 1. В результате они начинают пересылать пакет через порты, обращенные к Section 2. Какой коммутатор получает первый шанс отправить пакет зависит от конфигурации сети. В этом примере предположим, что коммутатор 1 передает пакет первым. Поскольку он получил пакет от секции 1, он пересылает пакет к секции 2. Аналогичным образом коммутаторы 2, 3 и 4, которые также находятся в режиме прослушивания, получают тот же пакет от коммутатора 1 (первоначально отправленный из секции 1) на порты, обращенные к Разделу 2. Они легко обновляют свои таблицы мостов неверной информацией, как показано в следующей таблице:

Идентификатор | Направление порта

Пакет 1 | Раздел 1

Пакет 1 | Раздел 2

Таким образом, создается петля, так как один и тот же пакет получен как из секции 1, так и из секции 2. Как показано на рисунке 1, коммутатор 1 имеет информацию о том, что пакет пришел из подраздела i в секции 1, тогда как все остальные коммутаторы имеют неверную информацию. информация о том, что этот же пакет пришел из Раздела 2.

Весь процесс повторяется, когда коммутатор 2 получает возможность передать исходный пакет. Коммутатор 2 получает исходный пакет от Секции 1 и передает тот же пакет в Секцию 2. В конце концов, Коммутатор 1, который до сих пор не знает, где находится Подсекция 4, обновляет свою таблицу мостов, как показано в следующей таблице:

Идентификатор | Направление порта

Пакет 1 | Раздел 2

В сложных сетях этот процесс может быстро привести к большому количеству циклов передачи пакетов, поскольку один и тот же пакет отправляется многократно.

Как STP помогает устранить циклы

Протокол связующего дерева помогает устранить петли в сети, отключая дополнительные маршруты, которые могут создавать петли. Заблокированные маршруты включаются автоматически, если деактивируется основной путь.

Чтобы понять, какие шаги выполняет STP для устранения петель моста, рассмотрим следующий пример, в котором три коммутатора соединены в простую сеть (см. рис. 2). Для обеспечения избыточности между каждым устройством существует более одного пути. Коммутаторы взаимодействуют друг с другом с помощью блоков данных протокола моста (BPDU), которые отправляются каждые 2 секунды.

BPDU – это кадры, состоящие из идентификатора моста, порта моста, откуда они отправляются, приоритета порта моста, стоимости пути и т. д. BPDU отправляются как многоадресный MAC-адрес 01:80:c2:00:00:00. BPDU могут быть трех типов: BPDU конфигурации, BPDU уведомления об изменении топологии (TCN) и BPDU подтверждения изменения топологии (TCA).

Чтобы устранить сетевые петли, STP выполняет следующие шаги в этом примере сети:

Выбирает корневой мост (или коммутатор). Чтобы выбрать корневой коммутатор, STP использует идентификатор моста. Идентификатор моста имеет длину 8 байт и состоит из двух частей. Первая часть представляет собой 2 байта информации, известной как приоритет моста. Приоритет моста по умолчанию равен 32 768. В этом примере для всех переключателей используется значение по умолчанию. Остальные 6 байтов состоят из MAC-адреса коммутатора. В этом примере Switch1 выбран в качестве корневого коммутатора, поскольку у него самый низкий MAC-адрес.

Выбирает корневые порты. Обычно корневые порты используют наименее затратные пути от одного коммутатора к другому. В этом примере предположим, что все пути имеют одинаковую стоимость. Таким образом, корневой порт для коммутатора 2 — это порт, который получает пакеты по прямому пути от коммутатора 1 (стоимость 4), поскольку другой путь проходит через коммутатор 3 (стоимость 4 + 4), как показано на рис. 3. Аналогично, для коммутатора 3, корневой порт — это тот, который использует прямой путь от коммутатора 1.

Выбирает назначенные порты. Назначенные порты — это единственные порты, которые могут получать и пересылать кадры на коммутаторах, отличных от корневого коммутатора. Как правило, это порты, которые используют пути с наименьшей стоимостью. На рисунке 4 назначенные порты отмечены.

Поскольку в сети задействовано более одного пути, а корневые порты и назначенные порты идентифицированы, STP может временно заблокировать путь между коммутаторами 2 и 3, устраняя любые петли уровня 2.

Поддерживаемые типы протоколов связующего дерева

В среде уровня 2 можно настроить различные версии протокола связующего дерева для создания топологии без петель в сетях уровня 2.

Протокол связующего дерева — это протокол управления 2-го уровня (L2CP), который вычисляет лучший путь через коммутируемую сеть, содержащую избыточные пути. Протокол связующего дерева использует кадры данных блока данных протокола моста (BPDU) для обмена информацией с другими коммутаторами. Протокол связующего дерева использует информацию, предоставленную блоками BPDU, для выбора корневого моста, определения корневых портов для каждого коммутатора, определения назначенных портов для каждого физического сегмента локальной сети и удаления определенных избыточных каналов для создания древовидной топологии без петель. Результирующая древовидная топология обеспечивает один активный путь данных уровня 2 между любыми двумя конечными станциями.

При обсуждении протоколов связующего дерева термины "мост" и "коммутатор" часто используются как синонимы.

Универсальные платформы маршрутизации 5G Juniper Networks серии MX и коммутаторы серии EX поддерживают STP, RSTP, MSTP и VSTP.

Первоначальный протокол связующего дерева (STP) определен в спецификации IEEE 802.1D 1998 года. Более новая версия под названием Rapid Spanning Tree Protocol (RSTP) изначально была определена в проекте спецификации IEEE 802.1w, а затем включена в спецификацию IEEE 802.1D-2004. Недавняя версия под названием Multiple Spanning Tree Protocol (MSTP) изначально была определена в проекте спецификации IEEE 802.1s, а затем включена в спецификацию IEEE 802.1Q-2003. Протокол Spanning Tree Protocol (VSTP) VLAN совместим с протоколами Spanning Tree Plus для каждой VLAN (PVST+) и Rapid-PVST+, поддерживаемыми маршрутизаторами и коммутаторами Cisco Systems.

RSTP обеспечивает более быстрое время повторной конвергенции, чем исходный STP, за счет определения определенных каналов как двухточечных и использования протокольных сообщений квитирования, а не фиксированных тайм-аутов. При сбое канала "точка-точка" альтернативный канал может перейти в состояние пересылки, не дожидаясь истечения срока действия таймеров протокола.

MSTP обеспечивает возможность логического разделения сети уровня 2 на регионы. Каждый регион имеет уникальный идентификатор и может содержать несколько экземпляров остовных деревьев. Все регионы связаны друг с другом с помощью связующего дерева общего экземпляра (CIST), которое отвечает за создание топологии без петель между регионами, в то время как множественный экземпляр связующего дерева (MSTI) управляет топологией в регионах. MSTP использует RSTP в качестве алгоритма конвергенции и полностью совместим с более ранними версиями STP.

VSTP поддерживает отдельный экземпляр связующего дерева для каждой сети VLAN. Различные VLAN могут использовать разные пути связующего дерева.Когда разные VLAN используют разные пути связующего дерева, потребляемые ресурсы ЦП увеличиваются по мере настройки большего количества VLAN. Пакеты VSTP BPDU помечаются соответствующим идентификатором VLAN и передаются на MAC-адрес назначения многоадресной рассылки 01-00-0c-cc-cc-cd с типом протокола 0x010b. VSTP BPDU туннелируются чистыми мостами IEEE 802.1q.

Все экземпляры маршрутизации виртуального коммутатора, настроенные на маршрутизаторе серии MX, поддерживаются с использованием только одного процесса связующего дерева. Процесс протокола управления уровня 2 называется l2cpd.

Пример: включение защиты от петель для протоколов связующего дерева

В этом примере блокируется и регистрируется неназначенный порт RSTP ge-1/2/0 после истечения интервала времени ожидания BPDU:

Это не полная конфигурация. Вы также должны полностью настроить RSTP, включая интерфейс ge-1/2/0.

Настройка защиты от петель для интерфейса экземпляра связующего дерева

Прежде чем начать, необходимо полностью настроить протокол связующего дерева, включая интерфейсы экземпляров. Вы можете настроить RSTP, MSTP или VSTP на следующих уровнях иерархии:

[изменить протоколы routing-instances имя-экземпляра-маршрутизации]

Чтобы настроить расширенную защиту от петель:

Включите оператор bpdu-timeout-action с опцией блокировки или журнала для интерфейса протокола связующего дерева.

Для экземпляра STP или RSTP на физическом интерфейсе:

Для всех экземпляров MSTP на физическом интерфейсе:

Для всех экземпляров VSTP на физическом интерфейсе, настроенном на глобальном уровне или на уровне VLAN:

Пример: настройка защиты от петель для предотвращения перехода интерфейсов из режима блокировки в режим переадресации в связующем дереве на коммутаторах серии ELS, отличных от ELS EX

Коммутаторы серии EX обеспечивают предотвращение образования петель на уровне 2 с помощью протокола связующего дерева (STP), протокола быстрого связующего дерева (RSTP) и протокола множественного связующего дерева (MSTP). Защита от петель повышает эффективность STP, RSTP и MSTP, предотвращая переход интерфейсов в состояние пересылки, которое может привести к возникновению петли в сети.

В этом примере показано, как настроить защиту от образования петель для интерфейса коммутатора серии EX в топологии RSTP:

Требования

В этом примере используются следующие аппаратные и программные компоненты:

Junos OS версии 9.1 или выше для коммутаторов серии EX

Три коммутатора серии EX в топологии RSTP

Прежде чем настраивать интерфейс для защиты от петель, убедитесь, что у вас есть:

RSTP работает на коммутаторах.

По умолчанию протокол RSTP включен на всех коммутаторах серии EX.

Обзор и топология

Блокирующий интерфейс может перейти в состояние пересылки по ошибке, если интерфейс перестанет получать BPDU от своего назначенного порта в сегменте. Такая ошибка перехода может возникать при наличии аппаратной ошибки коммутатора или ошибки конфигурации программного обеспечения между коммутатором и его соседом. Когда это происходит, в связующем дереве открывается петля. Петли в топологии уровня 2 приводят к тому, что широковещательные, одноадресные и многоадресные кадры непрерывно вращаются по замкнутой сети. Когда коммутатор обрабатывает поток кадров в замкнутой сети, его ресурсы истощаются, и конечным результатом является сбой сети.

Интерфейс можно настроить либо для защиты от петель, либо для корневой защиты, но не для обоих одновременно.

На рис. 5 показаны три коммутатора серии EX. В этом примере они настроены для RSTP и создают топологию без петель. Интерфейс ge-0/0/6 блокирует трафик между Switch 3 и Switch 1; таким образом, трафик перенаправляется через интерфейс ge-0/0/7 на коммутаторе 2. BPDU отправляются с корневого моста на коммутаторе 1 на оба этих интерфейса.

В этом примере показано, как настроить защиту от образования петель на интерфейсе ge-0/0/6, чтобы предотвратить его переход из состояния блокировки в состояние пересылки и создание петли в топологии связующего дерева.

Топология

В таблице 4 показаны компоненты, которые будут настроены для защиты от петель.

В Aruba Instant 8.4.0.0 представлена функция защиты от петель, которая обнаруживает и предотвращает образование петель в сети Ethernet. Ethernet — это сетевой протокол для передачи данных по локальной сети. порты точки доступа Instant .

Функция защиты от петель может быть включена на всех точках доступа Instant AP с несколькими Ethernet Ethernet — это сетевой протокол для передачи данных по локальной сети. портов и поддерживает режимы туннеля, разделенного туннеля и моста.

Функция защиты от петель предотвращает образование петель, когда:

Неуправляемый коммутатор подключен к одному порту Instant AP, и в неуправляемом коммутаторе образуется петля.
Глобальная сеть WAN. WAN — это телекоммуникационная сеть или компьютерная сеть, простирающаяся на большое географическое расстояние. порт (порт 0) и любой из портов 1, 2, 3 или 4, если он существует, в точке доступа подключены к одному и тому же коммутатору.
Несколько портов в Instant AP подключены к неуправляемому коммутатору.

Если тот же пакет получен по той же сети Ethernet, Ethernet — это сетевой протокол для передачи данных по локальной сети. порт Instant AP, обнаружена петля в нисходящем коммутаторе, и Ethernet Ethernet является сетевым протоколом для передачи данных по локальной сети. порт Instant AP закрыт.
Если тот же пакет получен в глобальной сети WAN. WAN — это телекоммуникационная сеть или компьютерная сеть, простирающаяся на большое географическое расстояние. порт (порт 0) точки доступа Instant AP, петля между Ethernet Ethernet — это сетевой протокол для передачи данных по локальной сети. и глобальная сеть WAN. WAN — это телекоммуникационная сеть или компьютерная сеть, простирающаяся на большое географическое расстояние. обнаружены порты точки доступа, а Ethernet Ethernet является сетевым протоколом для передачи данных по локальной сети. порт Instant AP закрыт.
Если тот же пакет получен по другой сети Ethernet, Ethernet — это сетевой протокол для передачи данных по локальной сети. порт Instant AP, петля между Ethernet Ethernet — это сетевой протокол для передачи данных по локальной сети. обнаружены порты Instant AP, а Ethernet Ethernet является сетевым протоколом для передачи данных по локальной сети. порт Мгновенной точки доступа с более низким приоритетом отключен. Ethernet Ethernet — это сетевой протокол для передачи данных по локальной сети. порт с меньшим идентификатором имеет высокий приоритет.

Ethernet Ethernet — это сетевой протокол для передачи данных по локальной сети. порт Instant AP, который отключен из-за защиты от петель, помечен статусом Loop-ERR. Пользователь может либо восстановить отключенный порт с точки доступа Instant AP вручную, либо включить режим автоматического восстановления и настроить интервал автоматического восстановления. По истечении интервала автоматического восстановления статус Loop-ERR Ethernet является сетевым протоколом для передачи данных по локальной сети. порт очищен и Ethernet Ethernet является сетевым протоколом для передачи данных по локальной сети. порт включается автоматически.

Чтобы воспрепятствовать тому, чтобы нижестоящий коммутатор отбросил пакет обнаружения петли, например, во время широковещательного шторма, если Instant AP занимает больше времени или если Instant AP не может обнаружить петлю, предоставляется механизм управления широковещательным штормом, как часть функции защиты от петель. Во время управления широковещательным штормом мгновенная точка доступа подсчитывает широковещательные пакеты, полученные по каждой из ее сетей Ethernet. Ethernet — это сетевой протокол для передачи данных по локальной сети. порт и определяет скорость передачи пакетов в интервале. Если широковещательная пакетная скорость на одном Ethernet Ethernet является сетевым протоколом для передачи данных по локальной сети. порт превышает настроенный порог (значение по умолчанию — 2000 пакетов в секунду), Ethernet Ethernet — это сетевой протокол для передачи данных по локальной сети. порт закрыт.

В настоящее время у нас есть коммутатор HP Procurve Switch 1810-24G (их четыре).

У него есть следующие функции, которые мы не включили.

Защита от петель, связующее дерево

Чем отличаются перечисленные выше функции?

Если бы мы хотели включить защиту обратной связи для нашей сети на случай, если кто-то случайно подключится к тому же коммутатору, лежащему на их столе.

Что из перечисленного следует включить на коммутаторах HP procurve?

Защита от циклов:

Связующее дерево:

Защитите свои конечные точки от киберпреступников

2022-03-24 14:00:00 UTC Веб-семинар Веб-семинар: Cisco — защитите свои конечные точки от кибер-преступников Подробности о событии Просмотреть все события

12 ответов

Джо979

Не уверен, что делает защита от петель, но звучит похоже на связующее дерево.

Однако с точки зрения защиты от петель это может быть то, что вы ищете в соответствии с вашим вопросом, потому что по звуку он обнаружит, если кто-то взял провод и соединил вещи, чтобы создать петлю, обнаружить зациклиться и отключить что-нибудь, чтобы петля не убила всю сеть.

Не уверен, что это то же самое, что и связующее дерево, но включение связующего дерева полезно, особенно если вам нужны избыточные каналы между вашими коммутаторами. Я бы предложил использовать быстрое связующее дерево (RSPT), потому что, если вы потеряете или отключите одну из избыточных ссылок, восстановление заблокированной ссылки для принятия корневой/назначенной функции будет намного быстрее, чем обычное связующее дерево IEEE. Я забыл в данный момент, но я хочу сказать, что это где-то около 15 или 30 секунд, но быстро набирает от 3 до 5 секунд.

В любом случае я бы взял коммутатор и протестировал его, возможно, в то время, когда никто не будет волноваться, включил защиту от петель, подключил к коммутатору консольным кабелем, затем взял патч и подключился к двум портам на одном и том же порту. переключитесь, чтобы попытаться разозлить его, наблюдая за журналами, чтобы увидеть, как он себя ведет. Вы можете сделать то же самое с связующим деревом, но обычно связующее дерево проверяет ссылки между коммутаторами, но это было давно, и я мог что-то упустить.

Джо979

Они обсуждают использование защиты от петель, которая делает именно это — проверяет, не связаны ли два порта на одном коммутаторе, если я правильно понял..

Патрик Фаррелл

Читайте также: