ฉันมีสวิตช์อีเธอร์เน็ตเดียว ฉันควรใช้ต้นทอด
หากมีลิงค์ซ้ำซ้อนต้องเปิดใช้งาน STP อย่างแน่นอน ในสวิตช์เดียวเป็นไปได้อย่างไรที่จะมีลิงค์ซ้ำซ้อน? สถานการณ์อื่นใดที่เป็นไปได้?
คำตอบ:
หากต้องการเพิ่มคำตอบของ Zac67 และ JFL:
ในกรณีที่คุณตัดสินใจที่จะเปิดใช้งานซึ่งประกอบไปด้วยต้นไม้ในสวิทช์เดียวไม่ลืมที่จะกำหนดค่า switchports และลูกค้าของเซิร์ฟเวอร์เป็นพอร์ตขอบ (Cisco พูดspanning-tree portfast [trunk], spanning-tree portfast edge [trunk]หรือspanning-tree port type egde [trunk]ขึ้นอยู่กับแพลตฟอร์มและการสร้างซอฟต์แวร์)
หลีกเลี่ยงการมี [แก้ไขหลังจากความคิดเห็น] ขั้นตอนการฟังและการเรียนรู้ของ STP บน switchport (15 วินาที) หรือระยะการเรียนรู้ของ RSTP (ส่ง 16 "ข้อเสนอ" ทุก 2 วินาทีและรอ / หมดเวลาสำหรับ "ข้อตกลง") หลังจากโพรโทคอบรรทัด 'ขึ้น'
ซอฟต์แวร์ไคลเอนต์ DHCP (และสิ่งอื่น ๆ เช่นกัน) ในระบบปลายทางมักจะไม่ค่อยพอใจกับความเงียบหลังจากผ่านไป 30 วินาที - จากมุมมองของพวกเขา - โปรโตคอลบรรทัดของ NIC ได้เกิดขึ้น โดยทั่วไปแล้วไคลเอนต์และเซิร์ฟเวอร์และซอฟต์แวร์ที่พวกเขาเรียกใช้จะไม่ทราบว่าจะใช้สวิตช์พอร์ต (น้อยกว่าพอร์ต) น้อยกว่า 30 วินาทีเพื่อเข้าสู่โหมดการส่งต่อ
กล่าวโดยย่อ: การกำหนดค่า STP ที่ดำเนินการอย่างถูกสุขลักษณะ - แม้ในสวิตช์เดียว - เป็นเครือข่ายความปลอดภัยที่ดีสำหรับเครือข่ายของคุณ อย่างไรก็ตามการกำหนดค่า STP ที่ดำเนินการไม่ดี (ตัวอย่างแบบคลาสสิก: ลำดับความสำคัญของบริดจ์ไม่ได้ตั้งค่าโทโพโลยี "wild" ที่มีความเร็วลิงค์ต่างๆ / สุ่ม, ลืมพอร์ต) จะแย่กว่าไม่มีเลย
แก้ไข:
วิธีตอบคำถามส่วนที่สองของคุณ:
ในสวิตช์เดียวเป็นไปได้อย่างไรที่จะมีลิงค์ซ้ำซ้อน?
ใช่นั่นคือสิ่งที่ "Link Aggregation", "Ethernet Trunking" (ไม่สับสนกับ VLAN trunking), "EtherChannel" หรือ "PortChannel" (ขึ้นอยู่กับวิธีที่ผู้ขายเรียกมัน)
มันเป็นสิ่งที่อุปกรณ์สองตัวที่มีพอร์ต Ethernet หลายตัวสามารถทำได้เพื่อพิจารณาชุดของพอร์ต / ลิงก์ (โดยปกติ 2-8) เป็นหนึ่งลิงก์โลจิคัลเดียวในแง่ของการกำหนดแอดเดรสการนำเสนอต่อเลเยอร์ด้านบนในสแต็กเครือข่าย -tree logic (ใน extenso: การรวมพอร์ตเสมือนจะกลายเป็นพอร์ตเดียวและ VLAN, Spanning-Tree และองค์ประกอบการกำหนดค่า IP ถูกนำไปใช้กับการรวมไม่ใช่พอร์ตสมาชิกที่สร้างการรวม) โปรโตคอลที่ใช้ในการเจรจาต่อรองการรวมลิงค์เรียกว่า LACP (Link Aggregation Control Protocol) ซึ่งเป็นที่รู้จักกันในนาม IEEE 802.3ad
LACP สามารถให้ความซ้ำซ้อน (มากยิ่งขึ้นดังนั้นหากสวิตช์เป็นการตั้งค่ามัลติแชสซี [1]) แต่ยังปรับอัตราส่วนประสิทธิภาพโดยเฉพาะอย่างยิ่งสำหรับการเชื่อมโยงระหว่างสวิตช์ แต่ยังสำหรับการเชื่อมต่อเซิร์ฟเวอร์ที่ทรงพลังกับเครือข่าย เมื่อใช้เป็นลิงค์สลับระหว่างสามารถตรวจสอบให้แน่ใจว่ามีการใช้ลิงก์ทั้งหมดในขณะที่ STP ไม่ถูกบล็อค
การทำให้ STP ทำงานเป็นเครือข่ายความปลอดภัยจะได้รับการแนะนำมากยิ่งขึ้นเมื่อมีการเชื่อมโยง LACP
[1] Cisco Catalyst StackWise, Cisco VSS และ Cisco Nexus VPC, จูนิเปอร์ MC-MLAG, Arista MLAG, HP-Aruba แจกจ่าย Trunking ฯลฯ ผู้ขายส่วนใหญ่มีอะไรเช่นนี้ในพอร์ตโฟลิโอของพวกเขา
อย่างไรก็ตามสิ่งเหล่านี้บางอย่างอาจไม่ตรงตามข้อกำหนด "สวิตช์เดี่ยว" ที่คุณให้ไว้ในคำถามของคุณ ไม่ใช่ว่าทุกคนจะผูกหลายสวิตช์ไว้ใน "สวิตช์เดียว" ในแง่ของตรรกะการกำหนดค่า StackWise ทำแน่นอน VSS ค่อนข้าง VPC ไม่ ฉันบอกคนอื่นไม่ได้
ตามที่อธิบายโดยZac67 คำตอบ STP ปกติแล้วจะมีประโยชน์เฉพาะเมื่อเชื่อมต่อสวิตช์หลายตัวเข้าด้วยกัน
อย่างไรก็ตามมีคุณสมบัติอื่น ๆ ที่เกี่ยวข้องมากกว่าจะมีประโยชน์ในสวิตช์แบบสแตนด์อโลน
BPDU Guard จะปกป้องเครือข่ายของคุณในกรณีที่ 2 ลิงก์เชื่อมต่อกับอุปกรณ์เดียวกัน กรณีที่พบบ่อยที่สุดในประสบการณ์ของฉันคือกับโทรศัพท์ IP
BPDU Guard จะปิดใช้งานพอร์ตหากพอร์ตได้รับ BPDU บนพอร์ตที่ไม่ได้คาดไว้
แน่นอนว่าจะใช้คุณสมบัตินี้ต้องเปิดใช้งาน (x) STP
ใช่คุณอาจได้รับประโยชน์จากการเปิดใช้งาน STP เพื่อใช้ BPDU Guard หากมีความเสี่ยงในการวนซ้ำ - โดยเฉพาะถ้าคุณใช้โทรศัพท์ IP 2 พอร์ต
แก้ไข
นอกจากนี้คุณควรเปิดใช้งาน spanning-tree portfast หรือเทียบเท่าดูคำตอบ Luethi ของ Marc 'netztier'สำหรับรายละเอียดเพิ่มเติม
STP ปกป้องเครือข่ายของคุณในกรณีที่พอร์ตสวิตช์สองพอร์ตเชื่อมต่อกันดังนั้นคุณควรใช้โดยทั่วไป
ด้วยสวิตช์เดียวคุณสามารถมีลิงก์สำรองไปยังโฮสต์ที่กำหนดค่าไว้อย่างเหมาะสม อย่างไรก็ตามคุณจะต้องไม่เชื่อมโยงหลาย ๆ ลิงค์ระหว่างสวิตช์ / บริดจ์ยกเว้นว่าคุณใช้ STP, LAG หรือ SPB