Все время забываю эти определения, поэтому решил запомнить и записать раз и навсегда.
Описание инструментов и опций от Cisco, помогающих в более гибкой настройке и управлении STP:
Описание инструментов и опций от Cisco, помогающих в более гибкой настройке и управлении STP:
PortFast - роль порта, к которому подключен пользователь или иное конечное устройство. В случае включения на порту данной роли, порт будет функционировать без дополнительных задержек, связанных с процессом STP. Порт будет мгновенно переходить в режим передачи данных (forwarding state), пропуская такие режимы как listening и learning. С этой ролью непосредственно связаны две опции:
- BPDU Guard: несмотря на включение PortFast, порт продолжает участвовать в процессе работы STP. Это может стать причиной возникновения петли, если к этому порту будет подключено устройство, участвующее в STP. BPDU Guard препятствует возникновению петель в таком случае, помещая порт в состояние errdisable state при обнаружение пришедшего на данный порт BPDU. Кроме помещения порта в режим errdisable, происходит оповещение через сообщение в логах.
- BPDU Filtering: данная функция предотвращает передачу BPDU через нетранковые порт с включенным PortFast. STP на данном линке выключается. Однако, не рекомендуется включать данную функцию на границе сети, т.к. это может привести к образованию петель (Sean R. Willkins - Designing for Cisco Internetwork Solution (DESGN) Foundation Learning Guide, Third Edition(2012), p.184)
UplinkFast - данная функция позволяет мгновенно "поднять" запасной заблокированный линк до root-коммутатора в случае, если основной линк, идущий до этого же коммутатора, по каким-то причинам "упал". В случае использования данной функции время сходимости составляет от 3 до 5 секунд после падения основного канала.
BackboneFast - если один из линков на пути к root-коммутатору "падает", но он при этом не подключен напрямую к этому коммутатору (indirect failure), BackboneFast сократит время сходимости на 20 секунд (с 50 до примерно 30). Данная функция должна быть включена на всех коммутаторах, участвующих в процессе STP.
STP Loop Guard - в ситуации, когда заблокированный порт по каким-либо причинам длительное время не получает BPDU, он помещается в сосотояние STP loop-inconsistent blocking state вместо learning/listening/forwarding state. Данная функция предотвращает петли в случае односторонних сбоев или ошибок ПО.
Root Guard - данная функция предотвращает внедрение постороннего несанкционированного root'а. Данная опция включается на всех портах, на которых не предполагается наличие root-коммутатора, закрепляя роль designed port. Если же на такой порт придет BPDU от ложного root, то порт переведется в состояние root inconsistent state - аналог состояния listening.
BPDU Skew Detection - технология оповещения о том, что BPDU на данный порт приходит с опозданием. Отчет отправляется один раз в 60 секунд.
Unidirectional Link Detection (UDLD) - в случае, когда проблема передачи данных наблюдается только в одном направлении (например, только в процессе приема или только в процессе передачи), существует риск возникновения петли. UDLD - протокол 2го уровня модели OSI, который использует механизмы 1го уровня для определения состояния подключения. В случае обнаружения односторонней работы порт помещается в состояние disable, при этом генерируется сообщение об ошибке.
BackboneFast - если один из линков на пути к root-коммутатору "падает", но он при этом не подключен напрямую к этому коммутатору (indirect failure), BackboneFast сократит время сходимости на 20 секунд (с 50 до примерно 30). Данная функция должна быть включена на всех коммутаторах, участвующих в процессе STP.
STP Loop Guard - в ситуации, когда заблокированный порт по каким-либо причинам длительное время не получает BPDU, он помещается в сосотояние STP loop-inconsistent blocking state вместо learning/listening/forwarding state. Данная функция предотвращает петли в случае односторонних сбоев или ошибок ПО.
Root Guard - данная функция предотвращает внедрение постороннего несанкционированного root'а. Данная опция включается на всех портах, на которых не предполагается наличие root-коммутатора, закрепляя роль designed port. Если же на такой порт придет BPDU от ложного root, то порт переведется в состояние root inconsistent state - аналог состояния listening.
BPDU Skew Detection - технология оповещения о том, что BPDU на данный порт приходит с опозданием. Отчет отправляется один раз в 60 секунд.
Unidirectional Link Detection (UDLD) - в случае, когда проблема передачи данных наблюдается только в одном направлении (например, только в процессе приема или только в процессе передачи), существует риск возникновения петли. UDLD - протокол 2го уровня модели OSI, который использует механизмы 1го уровня для определения состояния подключения. В случае обнаружения односторонней работы порт помещается в состояние disable, при этом генерируется сообщение об ошибке.
Комментариев нет:
Отправить комментарий