Можно ли запустить связующее дерево и UDLD вместе, и если да, то это хорошая идея?
источник
Можно ли запустить связующее дерево и UDLD вместе, и если да, то это хорошая идея?
UDLD, как правило, работает на оптоволоконной среде, он не требуется на UTP из-за использования Fast Link Pulse, который уже отслеживает состояние канала.
Эта страница содержит очень хорошее объяснение различных доступных средств защиты L2 . Вот выдержка, конкретно касающаяся UDLD:
UDLD используется для определения, доступна ли связь только в одном направлении, например, отключена половина волокна. UDLD выполняет эту проверку быстрее, чем STP переведет порт в состояние пересылки. Это означает, что если у вас включены UDLD и STP, тогда UDLD не позволит STP перевести порт в состояние, в котором он будет перенаправлять трафик в никуда.
Однонаправленная связь возникает, когда трафик передается между соседями только в одном направлении. Обнаружение однонаправленного канала - это протокол уровня 2. UDLD выполняет задачи, которые не могут выполнять механизмы уровня 1, такие как автосогласование. Когда UDLD и автосогласование включены, обнаружения уровня 1 и уровня 2 работают вместе, чтобы предотвратить физические и логические однонаправленные соединения и сбой других протоколов. Однонаправленные ссылки могут вызвать петли топологии связующего дерева. UDLD позволяет устройствам определять наличие однонаправленной связи, а также отключать уязвимый интерфейс. UDLD полезен на оптоволоконных портах для предотвращения проблем с сетью, приводящих к неправильному подключению к коммутационной панели, в результате чего канал находится в состоянии up / up, но блокируются BPDU.
При включенном UDLD коммутатор периодически отправляет пакеты протокола UDLD своему соседу и ожидает, что пакеты будут возвращены обратно до истечения заданного таймера. Если время таймера истекает, коммутатор определяет канал как однонаправленный и отключает порт. Если сообщения не получены в течение интервала времени (45 секунд), порт отключен. Сообщения отправляются каждый интервал по умолчанию, который составляет 15 секунд.
45 секунд, которые требуются для обнаружения однонаправленного канала и возможности перезапуска порта, составляют менее 50 секунд, которые требуются STP для перехода порта в состояние пересылки, которое основано на 20 секундах для максимального возраста + 30 секунд для прослушивания и обучения , Это предотвращает цикл, который мог бы быть вызван, если бы STP перевел порт в состояние пересылки из-за отсутствия принятых BPDU.
Итак, в общем, да, они могут работать вместе, а по оптоволоконным каналам они должны работать вместе.
Да, это хорошая идея, чтобы запустить оба, поскольку они защищают вас от различных сбоев. Если UDLD не поддерживается с обеих сторон, вы можете использовать LACP в качестве UDLD бедного человека (например, между Cisco и Juniper) или даже использовать Ethernet OAM LFM.
Абсолютно. В связующем дереве существует много режимов отказов, связанных с однонаправленным трафиком, которые UDLD может обнаружить и убедиться, что сеть продолжает работать правильно.
Согласен, UDLD очень важен, особенно для оптоволоконных линий.
Я бы порекомендовал настроить обе стороны ссылки в режиме «udld агрессивный», если ваши устройства поддерживают его.
Я использую его только на медных портах, где между конечными точками есть другой носитель L1, обычным виновником этого является оптоволоконный медиаконвертер.