Mam pojedynczy przełącznik Ethernet. Czy powinienem używać drzewa opinającego?

9

Mam pojedynczy przełącznik Ethernet. Czy powinienem używać drzewa opinającego?

Jeśli istnieje łącze redundantne, zdecydowanie musisz włączyć STP. Jak w jednym przełączniku jest możliwe nadmiarowe łącze? Jakieś inne możliwe scenariusze?

Maha
źródło
Czy jakaś odpowiedź ci pomogła? Jeśli tak, powinieneś zaakceptować odpowiedź, aby pytanie nie wyskakiwało wiecznie, szukając odpowiedzi. Możesz również podać i zaakceptować własną odpowiedź.
Ron Maupin

Odpowiedzi:

9

Aby dodać do odpowiedzi Zac67 i JFL:

W przypadku, gdy użytkownik zdecyduje się włączyć Spanning-tree na jednego przełącznika, nie zapomnij, aby skonfigurować klienta i serwera jak switchports Porty krawędziowe (Cisco mówić, spanning-tree portfast [trunk], spanning-tree portfast edge [trunk]lub spanning-tree port type egde [trunk], w zależności od platformy i wytwarzania oprogramowania).

Pozwala to uniknąć [edytowanych po komentarzach] faz słuchania i uczenia się STP w portach przełączania (15 sekund każdy) lub fazy uczenia się RSTP (wysyłanie 16 „propozycji” co 2 sekundy i oczekiwanie / przekroczenie limitu czasu na „zgodę”), po nadejściu protokołu liniowego 'w górę'.

Oprogramowanie klienta DHCP (i inne rzeczy) w systemach końcowych zwykle nie jest bardzo zadowolone z ~ 30 sekund ciszy po - z ich punktu widzenia - pojawieniu się protokołu liniowego karty sieciowej. Zazwyczaj klienci i serwery oraz uruchamiane przez nich oprogramowanie nie są świadomi, że przejście do trybu przekazywania zajmuje 30 sekund (bez portu) .

Krótko mówiąc: starannie wykonana konfiguracja STP - nawet na jednym przełączniku - jest dobrą siatką bezpieczeństwa dla twojej sieci. Jednak źle wykonana konfiguracja STP (klasyczne przykłady: nie ustawiono priorytetów mostu, „dzika” topologia z różnymi / losowymi prędkościami łącza, zapomniała szybkiego połączenia) może być gorsza niż żadna.

EDYTOWAĆ:

Aby odpowiedzieć na drugą część pytania:

Jak w jednym przełączniku jest możliwe nadmiarowe łącze?

Tak, właśnie tutaj wchodzą w grę „Agregacja łączy”, „Trunking Ethernet” (nie mylić z trunkingiem VLAN), „EtherChannel” lub „PortChannel” (w zależności od tego, jak wywołuje to sprzedawca).

Jest to rzecz, którą dwa urządzenia z wieloma portami Ethernet mogą zrobić, aby uznać zestaw portów / łączy (zwykle 2-8) za jedno pojedyncze łącze logiczne, pod względem adresowania, prezentacji w kierunku górnych warstw w stosie sieci, ale także w zakresie -tree logic (in extenso: agregacja portów wirtualnych staje się pojedynczym portem, a elementy konfiguracji VLAN, Spanning-Tree i IP są stosowane do agregacji, a nie porty członkowskie tworzące agregację). Protokół używany do negocjowania agregacji łączy nazywa się LACP (Link Aggregation Control Protocol), całość znana również jako IEEE 802.3ad.

LACP może zapewnić pewną redundancję (tym bardziej, jeśli przełącznik jest konfiguracją dla wielu obudów [1]), ale także skalować wydajność, szczególnie w przypadku łączy między przełącznikami, ale także w celu dołączania potężnych serwerów do sieci. Gdy zostanie użyty jako łącze między przełącznikami, może upewnić się, że wszystkie łącza są wykorzystywane, a żadne nie jest blokowane przez STP.

Utrzymywanie działania STP jako siatki bezpieczeństwa jest jeszcze bardziej zalecane, gdy obecne są łącza LACP.


[1] Cisco Catalyst StackWise, Cisco VSS i Cisco Nexus VPC, Juniper MC-MLAG, Arista MLAG, HP-Aruba Distributed Trunking itp. Większość dostawców ma coś takiego w swoim portfolio.
Jednak niektóre z nich mogą nie spełniać przesłanki „pojedynczej zmiany” podanej w pytaniu. Nie wszystkie z nich wiążą wiele przełączników w „jeden pojedynczy przełącznik” pod względem logiki konfiguracji. StackWise na pewno tak, VSS działa nieco, a VPC nie. Nie mogę powiedzieć za pozostałych.

Marc „netztier” Luethi
źródło
Hmm, czy 30-sekundowe opóźnienie dotyczy również RSTP, a nie tylko tradycyjnego STP?
user1686
@grawity tak, dotyczy to również RSTP, podczas gdy port przełączania wysyła propozycje e i czeka / czas na zawarcie umowy. Porty są w tym czasie pokazywane jako „LRN”, a po 30 sekundach stają się FWD.
Marc 'netztier' Luethi
6

Jak wyjaśniono w odpowiedzi Zac67, STP jest zwykle użyteczny tylko podczas łączenia kilku przełączników razem.

Istnieją jednak inne powiązane funkcje, które mogą być przydatne w samodzielnym przełączniku.

BPDU Guard ochroni twoją sieć na wypadek, gdyby 2 łącza były podłączone do tego samego urządzenia. Najczęstszym przypadkiem z moich doświadczeń są telefony IP.

BPDU Guard wyłączy port, jeśli port odbierze BPDU na porcie, na którym nie jest oczekiwany.

Oczywiście, aby skorzystać z tej funkcji, należy włączyć (x) STP.

Więc tak, możesz skorzystać z aktywacji STP do korzystania z BPDU Guard, jeśli istnieje ryzyko pętli - szczególnie jeśli używasz 2-portowych telefonów IP.

Edytuj
Również powinieneś włączyć portfast lub drzewo równorzędne, patrz odpowiedź Marc 'netztier' Luethi, aby uzyskać więcej informacji

JFL
źródło
5

STP chroni sieć na wypadek, gdyby dwa porty przełącznika były ze sobą połączone, więc powinieneś z niej korzystać ogólnie.

Za pomocą jednego przełącznika można uzyskać nadmiarowe łącza do odpowiednio skonfigurowanego hosta. Nie wolno jednak łączyć wielu łączy między przełącznikami / mostami, chyba że używasz STP, LAG lub SPB.

Zac67
źródło