Know Intuit, prelegerea, caracteristicile de fiabilitate și performanțe îmbunătățite
Caracteristici suplimentare guard buclă
Funcția loopback Detection (LBD) oferă o protecție suplimentară împotriva kinking la nivelul 2 al modelului OSI. Există două implementări ale acestei funcții:
Fig. 11.25 arată situația în care un port de switch gestionat este conectat comutator nedirijat. Porturile care sunt conectate pentru a forma o buclă. În acest caz, rețeaua poate difuza furtuna și performanța sa va fi compromisă.
caracteristica STP Loopback Detection este proiectat pentru a monitoriza astfel de situații și blocarea temporară a porturilor de comutare, care a descoperit bucla, prevenind astfel problema în rețea. Comutatorul detectează prezența buclei atunci când a trimis BPDU cadru este întors înapoi la alt port. În acest caz, rama -Putere portul BPDU și portul receptor va fi blocat automat, iar administratorul de rețea notificare pachet service pack este trimis. Porturile vor fi în stare blocată până la sfârșitul perioadei de timp stabilite de LBD temporizator Recuperare temporizator. În mod implicit, switch-uri D-Link, această caracteristică este dezactivată. Trebuie remarcat faptul că funcția STP Loopback Detection nu definește o buclă atunci când cadrul BPDU trimis a revenit la același port.
Fig. 11.25. Exemplu de lucru Funcția loopback Detection Independent STP
Spre deosebire de STP Loopback de detectare funcționează independent loopback Detectarea STP nu necesită setări de protocol STP pe porturile pe care să determine dacă bucla. În acest caz, prezența buclei este detectată prin trimiterea unui cadru special ECTP port de serviciu (Protocolul Ethernet Testare Configuration). La primirea ECTP cadru același port este blocat de un timp specificat în temporizatorul.
Trebuie remarcat faptul că funcția Loopback Detection independent STP Versiunea 4.03 poate determina, de asemenea, bucla care rezultă între porturile comutatorului.
Avertizare. pentru a obține informații despre suportul comutator funcția LBD v.4.03, trebuie să contactați asistența tehnică D-Link.
Există două moduri de funcționare a acestei funcții: Port-based și VLAN pe bază (începând cu versiunea LBD v.4.00).
În modul Port-Bazat, portul se blochează automat atunci când este detectată o buclă, și nici un trafic este trecut prin ea.
Modul de VLAN pe bază, portul va fi blocat pentru trafic de un singur VLAN. în care este detectată bucla. Alte traficul prin acest port vor fi transmise.
Funcția Loopback Detection Setare
Ca un exemplu, funcțiile de setare STP loopback Detection și loopback Detection Independent STP în modurile și Port-Based VLAN Pe baza situației prezentate în Fig. 11.24.
Configurarea STP Loopback de detectare
Avertizare. recover_timer timer - intervalul de timp în secunde, care va verifica starea unui port LBD funcție blocată. Dacă setați valoarea timer la 0. portul blocat nu va fi deblocat în mod automat și restaurarea acestuia va necesita intervenția administratorului. Valoarea de timp este setată la nivel global pe comutator.
loopdetect Interval - intervalul de timp în secunde între fotografii trimite ECTP (Ethernet protocol de testare de configurare).
Caracteristici de securitate STP
Din cauza erorilor de configurare de rețea sau atacuri rău intenționate ar putea fi o situație în care podul rădăcină primește un cadru de BPDU care conține cea mai bună prioritate și să piardă poziția. Când configurați RSTP sau MSTP pe switch-uri gestionate, situat la marginea rețelei, folosind parametrul restrictedrole, puteți restricționa rolul jucat de port în topologia activă. Prin activarea acestei opțiuni, portul va fi ales ca port rădăcină, chiar dacă primește o BPDU cu cea mai bună prioritate. După selectarea portului rădăcină, portul va fi ales ca alternativă. Implicit restrictedrole dezactivat.