Должен ли я запустить UDLD с связующим деревом?

15

Можно ли запустить связующее дерево и UDLD вместе, и если да, то это хорошая идея?

Аарон
источник

Ответы:

18

UDLD, как правило, работает на оптоволоконной среде, он не требуется на UTP из-за использования Fast Link Pulse, который уже отслеживает состояние канала.

Эта страница содержит очень хорошее объяснение различных доступных средств защиты L2 . Вот выдержка, конкретно касающаяся UDLD:

UDLD используется для определения, доступна ли связь только в одном направлении, например, отключена половина волокна. UDLD выполняет эту проверку быстрее, чем STP переведет порт в состояние пересылки. Это означает, что если у вас включены UDLD и STP, тогда UDLD не позволит STP перевести порт в состояние, в котором он будет перенаправлять трафик в никуда.

Однонаправленная связь возникает, когда трафик передается между соседями только в одном направлении. Обнаружение однонаправленного канала - это протокол уровня 2. UDLD выполняет задачи, которые не могут выполнять механизмы уровня 1, такие как автосогласование. Когда UDLD и автосогласование включены, обнаружения уровня 1 и уровня 2 работают вместе, чтобы предотвратить физические и логические однонаправленные соединения и сбой других протоколов. Однонаправленные ссылки могут вызвать петли топологии связующего дерева. UDLD позволяет устройствам определять наличие однонаправленной связи, а также отключать уязвимый интерфейс. UDLD полезен на оптоволоконных портах для предотвращения проблем с сетью, приводящих к неправильному подключению к коммутационной панели, в результате чего канал находится в состоянии up / up, но блокируются BPDU.

При включенном UDLD коммутатор периодически отправляет пакеты протокола UDLD своему соседу и ожидает, что пакеты будут возвращены обратно до истечения заданного таймера. Если время таймера истекает, коммутатор определяет канал как однонаправленный и отключает порт. Если сообщения не получены в течение интервала времени (45 секунд), порт отключен. Сообщения отправляются каждый интервал по умолчанию, который составляет 15 секунд.

45 секунд, которые требуются для обнаружения однонаправленного канала и возможности перезапуска порта, составляют менее 50 секунд, которые требуются STP для перехода порта в состояние пересылки, которое основано на 20 секундах для максимального возраста + 30 секунд для прослушивания и обучения , Это предотвращает цикл, который мог бы быть вызван, если бы STP перевел порт в состояние пересылки из-за отсутствия принятых BPDU.

Итак, в общем, да, они могут работать вместе, а по оптоволоконным каналам они должны работать вместе.

SimonJGreen
источник
9

Да, это хорошая идея, чтобы запустить оба, поскольку они защищают вас от различных сбоев. Если UDLD не поддерживается с обеих сторон, вы можете использовать LACP в качестве UDLD бедного человека (например, между Cisco и Juniper) или даже использовать Ethernet OAM LFM.

Себастьян Визингер
источник
5

Абсолютно. В связующем дереве существует много режимов отказов, связанных с однонаправленным трафиком, которые UDLD может обнаружить и убедиться, что сеть продолжает работать правильно.

Аарон
источник
2

Согласен, UDLD очень важен, особенно для оптоволоконных линий.

Я бы порекомендовал настроить обе стороны ссылки в режиме «udld агрессивный», если ваши устройства поддерживают его.

Майк Маротта
источник
1

Я использую его только на медных портах, где между конечными точками есть другой носитель L1, обычным виновником этого является оптоволоконный медиаконвертер.

Дэвид Ротера
источник