У меня есть один коммутатор Ethernet. Должен ли я использовать связующее дерево?

У меня есть один коммутатор Ethernet. Должен ли я использовать связующее дерево?

Если есть избыточная ссылка, обязательно нужно включить STP. В одном коммутаторе, как возможно иметь избыточную ссылку? Есть ли другие возможные сценарии?

Чтобы добавить ответы Zac67 и JFL:

В случае , если вы решите включить остовное дерево на одном коммутаторе, не забудьте настроить сервера switchports по мере того, как клиент и пограничные порты (Cisco говорить, spanning-tree portfast [trunk], spanning-tree portfast edge [trunk]или spanning-tree port type egde [trunk], в зависимости от платформы и создания программного обеспечения).

Это позволяет избежать [отредактировано после комментария] этапов прослушивания и обучения STP на порту коммутации (каждые 15 секунд) или фазы обучения RSTP (отправка 16 «предложений» каждые 2 секунды и ожидание / таймаут для «соглашения») после получения протокола линии «вверх».

Клиентское программное обеспечение DHCP (и другие вещи тоже) в конечных системах обычно не очень радует ~ 30 секунд молчания после - с их точки зрения - использования линейного протокола NIC. Обычно клиенты, серверы и программное обеспечение, которое они запускают, не знают, что для переключения в режим пересылки требуется (без порта) 30 секунд .

Вкратце: разумно выполненная конфигурация STP - даже на одном коммутаторе - является хорошей защитной сетью для вашей сети. Однако плохо выполненная конфигурация STP (классические примеры: приоритеты моста не установлены, «дикая» топология с различными / случайными скоростями канала, забытый portfast) может быть хуже, чем ничего.

РЕДАКТИРОВАТЬ:

Чтобы ответить на вторую часть вашего вопроса:

В одном коммутаторе, как возможно иметь избыточную ссылку?

Да, именно здесь вступают в игру «агрегация каналов», «транкинг Ethernet» (не путать с транкингом VLAN), «EtherChannel» или «PortChannel» (в зависимости от того, как поставщик называет его).

Это то, что могут сделать два устройства с несколькими портами Ethernet, чтобы рассматривать набор портов / каналов (обычно 2-8) как один логический канал с точки зрения адресации, представления на верхних уровнях в сетевом стеке, но также и для охвата. -древесная логика (в extenso: агрегат виртуального порта становится единым портом, и к агрегату применяются элементы конфигурации VLAN, Spanning-Tree и IP, а не входящие в него порты-участники). Протокол, используемый для согласования агрегации каналов, называется LACP (протокол управления агрегацией каналов), также известный как IEEE 802.3ad.

LACP может обеспечить некоторую избыточность (даже более того, если коммутатор является установкой с несколькими шасси [1]), а также масштабирование производительности, особенно для каналов между коммутаторами, а также для подключения мощных серверов к сети. При использовании в качестве межкоммутаторного канала он может убедиться, что используются все каналы, в то время как STP не блокирует ни один.

Поддержание работы STP в качестве защитной сети еще более рекомендуется при наличии соединений LACP.

[1] Cisco Catalyst StackWise, Cisco VSS и Cisco Nexus VPC, Juniper MC-MLAG, Arista MLAG, HP-Aruba Distributed Trunking и т. Д. Большинство поставщиков имеют что-то подобное в своем портфолио.
Тем не менее, некоторые из них могут не соответствовать посылке «одного переключателя», которую вы задали в своем вопросе. Не все из них связывают несколько коммутаторов в «один коммутатор» с точки зрения логики конфигурации. StackWise, конечно, делает VSS, а VPC - нет. Я не могу сказать за других.

Как объясняется в Zac67, ответ STP обычно полезен только при соединении нескольких коммутаторов вместе.

Однако есть и другие связанные функции, которые могут быть полезны на автономном коммутаторе.

BPDU Guard защитит вашу сеть в случае, если 2 соединения подключены к одному устройству. Наиболее распространенный случай в моем опыте - с IP-телефонами.

BPDU Guard отключит порт, если порт получит BPDU на порт, на котором он не ожидается.

Конечно, чтобы использовать эту функцию, (x) STP должен быть включен.

Так что да, вы можете выиграть от активации STP для использования BPDU Guard, если есть риск зацикливания - особенно если вы используете 2-портовые IP-телефоны.

Редактировать
Также вы должны включить portfast связующего дерева или его эквивалент, см. Marc 'netztier' Luethi answer для более подробной информации.

STP защищает вашу сеть в случае, если два порта коммутатора соединены вместе, поэтому вы должны использовать его в целом.

С помощью одного коммутатора вы можете иметь избыточные ссылки на соответствующим образом настроенный хост. Однако вы не должны подключать несколько каналов между коммутаторами / мостами, если вы не используете STP, LAG или SPB.