فهم حماية حلقة STP وميزات UDLD

المقدمة

يصف هذا المستند ميزات بروتوكول الشجرة المتفرعة التي تم إعدادها لتحسين إستقرار الشبكة للطبقة 2. 

المتطلبات الأساسية

المتطلبات

يفترض هذا المستند أن القارئ يعرف العملية الأساسية ل STP. راجع فهم بروتوكول الشجرة المتفرعة (STP) وتكوينه في محولات Catalyst للحصول على مزيد من المعلومات.

المكونات المستخدمة

يستند هذا المستند إلى محولات Catalyst، ومع ذلك فإن توفر الميزات الموضحة يمكن أن يعتمد على إصدار البرنامج المستخدم.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

معلومات أساسية

يعمل بروتوكول الشجرة الممتدة (STP) على حل الهياكل المكرَّرة ماديًا في هياكل تشبه الأشجار وخالية من الحلقات. وتتمثل أكبر مشكلة مع بروتوكول الشجرة الممتدة (STP) في أنه يمكن أن تتسبب بعض حالات تعطل الأجهزة في تعطله. ويخلق هذا التعطل حلقات تكرار إعادة التوجيه (أو حلقات تكرار STP). وتنتج حالات الانقطاع الرئيسية للشبكة عن حلقات تكرار STP.

يصف هذا المستند ميزة STP لحراسة الحلقة التي يقصد بها تحسين إستقرار شبكات الطبقة 2. يصف هذا وثيقة أيضا جسر بروتوكول معطيات وحدة (BPDU) تحشد كشف. اكتشاف تشوه BPDU هو ميزة تشخيصية تقوم بإنشاء رسائل syslog عندما لا يتم تلقي وحدات بيانات بروتوكول الجسر (BPDUs) في الوقت المناسب.

توفر الميزة

IOS من Cisco

• تم إدخال ميزة "حماية حلقة بروتوكول الشجرة المتفرعة (STP)" في الإصدار 12.1(12c)EW من برنامج Cisco IOS® للمحولات Catalyst 4500 Switches وبرنامج Cisco IOS Software الإصدار 12.1(11b)EX لمادة حفازة 6500.

أدوار منفذ STP

داخليا، يقوم بروتوكول الشجرة المتفرعة (STP) بتعيين كل منفذ جسر (أو محول) دور يستند إلى التكوين والمخطط والموضع النسبي للمنفذ في المخطط واعتبارات أخرى. يحدد دور المنفذ سلوك المنفذ من وجهة نظر بروتوكول الشجرة المتفرعة (STP). استنادا إلى دور المنفذ، إما أن يرسل المنفذ وحدات بيانات بروتوكول الجسر (BPDU) لبروتوكول الشجرة المتفرعة (STP) أو يستلم هذه الوحدات ويعيد توجيه حركة مرور البيانات أو حظرها. توفر هذه القائمة ملخصا موجزا لكل دور منفذ بروتوكول الشجرة المتفرعة (STP):

• مخصص—يتم إختيار منفذ مخصص واحد لكل إرتباط (قطاع). يعد المنفذ المعين هو المنفذ الأقرب إلى الجسر الرئيسي. يرسل هذا ميناء BPDUs على الخطوة (قطعة) ويرسل حركة مرور باتجاه الجسر الرئيسي. في شبكة مجمعة لبروتوكول الشجرة المتفرعة (STP)، يكون كل منفذ معين في حالة إعادة توجيه بروتوكول الشجرة المتفرعة (STP).

• root—يمكن أن يكون للجسر منفذ جذري واحد فقط. يعد المنفذ الجذري هو المنفذ الذي يؤدي إلى الجسر الرئيسي. في شبكة مجمعة لبروتوكول الشجرة المتفرعة (STP)، يكون المنفذ الرئيسي في حالة إعادة توجيه بروتوكول الشجرة المتفرعة (STP).

• بديل—تؤدي المنافذ البديلة إلى الجسر الرئيسي ولكنها لا تكون منافذ جذرية. تحافظ المنافذ البديلة على حالة حظر بروتوكول الشجرة المتفرعة (STP).

• النسخ الاحتياطي—هذه حالة خاصة عندما يكون هناك منفذان أو أكثر بين نفس المحولات متصلين معا، مباشرة أو من خلال الوسائط المشتركة. في هذه الحالة، واحد ميناء عينت، والبقية من الميناء منعت. دور هذا المنفذ هو النسخ الاحتياطي.

حماية حلقة STP

وصف الميزة

توفر ميزة واقي حلقة STP حماية إضافية ضد حلقات إعادة توجيه الطبقة الثانية (حلقات STP). يتم إنشاء حلقة STP عندما ينتقل منفذ حظر STP في هيكل متكرر بشكل خاطئ إلى حالة إعادة التوجيه. يحدث هذا عادة لأن أحد منافذ الهيكل المكرر ماديًا (وليس بالضرورة منفذ حظر STP) لم يعد يستقبل STP BPDU. ويعتمد بروتوكول STP في تشغيله على الاستقبال أو الإرسال المستمر لوحدات BPDU بناءً على دور المنفذ. يرسل المنفذ المعين وحدات BPDU، ويستقبل المنفذ غير المخصص وحدات BPDU.

عندما لا يستقبل أحد المنافذ الموجودة في هيكل متكرر ماديًا وحدات BPDU، يتصور STP أن الهيكل خالٍ من الحلقات. وفي النهاية، يتم تعيين منفذ الحظر من المنفذ البديل أو المنفذ الاحتياطي وينتقل إلى حالة إعادة التوجيه. ينشئ هذا الموقف حلقة.

تقوم ميزة حماية التكرار الحلقي بإجراء فحوصات إضافية. إذا لم يتم استقبال وحدات BPDU على منفذ غير مخصص، وتم تمكين التكرار الحلقي، فسيتم نقل هذا المنفذ إلى حالة الحظر غير المتسقة لحلقات STP، بدلاً من حالة الاستماع / التعلم/إعادة التوجيه. بدون ميزة حماية التكرار الحلقي، يفترض المنفذ دور المنفذ المُعين. ينتقل المنفذ إلى حالة إعادة توجيه STP ويقوم بإنشاء حلقة.

عندما يعزل حماية التكرار الحلقي منفذا غير متناسق، يتم تسجيل هذه الرسالة:

• IOS من Cisco

  %SPANTREE-2-LOOPGUARD_BLOCK: Loop guard blocking port FastEthernet0/24 on VLAN0050.

ما إن إستلمت ال BPDU يكون على ميناء في أنشوطة-متناقض STP دولة، الميناء إنتقال إلى آخر STP دولة. وبالنسبة لوحدة بيانات بروتوكول الجسر (BPDU) المستلمة، يعني هذا أن الاسترداد يتم بشكل تلقائي وأن التدخل غير ضروري. بعد الاسترداد، يتم تسجيل هذه الرسالة:

• IOS من Cisco

  %SPANTREE-2-LOOPGUARD_UNBLOCK: Loop guard unblocking port FastEthernet0/24 on VLAN0050.

تأملوا في هذا المثال لإيضاح هذا التصرف:

المحول A هو المحول الجذري. لا يستقبل المحول C وحدات بيانات بروتوكول الجسر (BPDU) من المحول (ب) بسبب فشل الارتباط أحادي الإتجاه على الارتباط بين المحول (ب) والمحول C.

فشل الارتباط أحادي الإتجاه

بدون حماية التكرار الحلقي، ينتقل منفذ حظر بروتوكول الشجرة المتفرعة (STP) على المحول C إلى حالة إستماع بروتوكول الشجرة المتفرعة (STP) عند انتهاء صلاحية المؤقت max_age، ومن ثم ينتقل إلى حالة إعادة التوجيه مرتين من وقت إعادة التوجيه_التأخير. ينشئ هذا الموقف حلقة.

تم إنشاء التكرار الحلقي

مع تمكين حماية التكرار الحلقي، يتم تمكين منفذ الحظر على عمليات تحويل المحول C إلى حالة عدم اتساق حلقة بروتوكول الشجرة المتفرعة (STP) عند انتهاء صلاحية مؤقت max_age. لا يمر منفذ في حالة عدم تناسق حلقة STP بحركة مرور المستخدم، لذلك لا يتم إنشاء تكرار حلقي. (حالة عدم اتساق التكرار الحلقي مساوية بشكل فعال لحالة الحظر.)

منع تمكين حماية التكرار الحلقي التكرار

اعتبارات التكوين

يتم تمكين ميزة حماية التكرار الحلقي لكل منفذ. مهما، as long as يمنع هو الميناء على ال STP مستوى، أنشوطة حارس يمنع ميناء متناقض على لكل VLAN أساس (بسبب لكل VLAN STP). أن، إن لا يستلم BPDUs يكون على الشنطة ميناء ل فقط واحد VLAN خاص، فقط أن VLAN يكون منعت (نقلت إلى أنشوطة-متناقض STP دولة). لنفس السبب، إن يمكن على EtherChannel قارن، حجبت القناة كامل ل VLAN خاص، ليس فقط واحد خطوة (لأن EtherChannel يعتبر واحد منطقي ميناء من ال STP وجهة نظر).

على أي ميناء يكون الحلقي حارس يكون مكنت؟ الإجابة الأكثر وضوحا هي على منافذ الحظر. ولكن هذا ليس صحيحا تماما. يجب تمكين حماية التكرار الحلقي على المنافذ غير المعينة (بدقة أكبر، على المنافذ الجذرية والبديلة) لجميع التجميعات الممكنة من المخططات النشطة. طالما أن حماية التكرار ليس لكل شبكة VLAN سمة، ال نفسه (شنطة) ميناء يستطيع كنت عينت لواحد VLAN وغير معين للآخر. ويجب أيضا النظر في سيناريوهات تجاوز الفشل المحتملة.

مثال

منافذ مع تمكين حماية التكرار الحلقي

بشكل افتراضي، يكون واقي التكرار معأق. استعملت هذا أمر أن يمكن أنشوطة حارس:

• IOS من Cisco

  spanning-tree guard loop
  
  Router(config)#interface gigabitEthernet 1/1
  Router(config-if)#spanning-tree guard loop
  

بشكل فعال، يمكن تمكين حماية التكرار الحلقي على جميع الارتباطات من نقطة إلى نقطة. يتم اكتشاف إرتباط نقطة إلى نقطة بواسطة حالة الإرسال ثنائي الإتجاه الخاصة بالارتباط. إذا كان الإرسال ثنائي الإتجاه ممتلئا، فسيتم إعتبار الارتباط من نقطة إلى نقطة. لا يزال من الممكن تكوين الإعدادات العمومية أو تجاوزها لكل منفذ.

أصدرت هذا أمر in order to مكنت أنشوطة حارس بشكل عام:

• IOS من Cisco

  Router(config)#spanning-tree loopguard default 
  

أصدرت هذا أمر in order to أعجزت أنشوطة حارس:

• IOS من Cisco

  Router(config-if)#no spanning-tree guard loop
  

أصدرت هذا أمر in order to أعجزت بشكل عام أنشوطة حارس:

• IOS من Cisco

  Router(config)#no spanning-tree loopguard default
  

أصدرت هذا أمر in order to دققت أنشوطة حارس وضع:

• IOS من Cisco

  show spanning-tree 
  
  Router#show spanning-tree summary
  Switch is in pvst mode
  Root bridge for: none
  EtherChannel misconfig guard is enabled
  Extended system ID           is disabled
  Portfast Default             is disabled
  PortFast BPDU Guard Default  is disabled
  Portfast BPDU Filter Default is disabled
  Loopguard Default            is enabled
  UplinkFast                   is disabled
  BackboneFast                 is disabled
  Pathcost method used         is short
  
  Name                   Blocking Listening Learning Forwarding STP Active
  ---------------------- -------- --------- -------- ---------- ----------
  Total                        0         0        0          0          0

حماية التكرار الحلقي مقابل UDLD

تداخل وظيفة حماية التكرار الحلقي واكتشاف الارتباط أحادي الإتجاه (UDLD)، جزئيا بمعنى أن كلا منهما يحمي ضد حالات فشل STP التي تتسبب فيها الارتباطات أحادي الإتجاه. غير أن هاتين السمتين مختلفتان من حيث الوظيفة وكيفية تعاملهما مع المشكلة. يصف هذا طاولة حماية أنشوطة و UDLD وظيفة:

الوظائف	حماية التكرار الحلقي	اكتشاف الرابط أحادي الاتجاه (UDLD)
التكوين	لكل منفذ	لكل منفذ
تحبب الفعل	لكل شبكة محلية ظاهرية	لكل منفذ
الاسترداد التلقائي	نعم	نعم، مع ميزة تعطيل err-disable
الحماية ضد حالات فشل بروتوكول الشجرة المتفرعة (STP) التي تتسبب فيها الارتباطات أحادي الإتجاه	نعم، عند تمكينها على جميع المنافذ الجذرية والبديلة في المخطط المتكرر	نعم، عند تمكينها على جميع الارتباطات الموجودة في المخطط المتكرر
الحماية ضد حالات فشل بروتوكول الشجرة المتفرعة (STP) التي تحدث بسبب المشاكل في البرنامج (لا يقوم المحول المخصص بإرسال وحدة بيانات بروتوكول الجسر (BPDU))	نعم	لا
الحماية ضد الأسلاك غير الصحيحة.	لا	نعم

استنادا إلى اعتبارات التصميم المختلفة، أنت يستطيع أخترت إما UDLD أو الحلقي حارس سمة. فيما يتعلق ببروتوكول الشجرة المتفرعة (STP)، يتمثل الاختلاف الأكثر وضوحا بين المميزات في غياب الحماية في UDLD من حالات فشل بروتوكول الشجرة المتفرعة (STP) التي تنتج عن مشاكل في البرامج. ونتيجة لذلك، لا يرسل المحول المخصص وحدات بيانات بروتوكول الجسر (BPDUs). ومع ذلك، فإن هذا النوع من الفشل هو (حسب الحجم) أكثر ندرة من الفشل الناجم عن إرتباطات أحادية الإتجاه. في المقابل، UDLD يستطيع كنت أكثر مرونة في حالة ما إذا خطوة أحادي إتجاه على EtherChannel. في هذه الحالة، UDLD يعجز فقط يفشل خطوة، والقناة يستطيع بقيت عمل مع الربط أن يبقى. في هذا إخفاق، أنشوطة حارس يضعه في أنشوطة متناقض دولة in order to منعت القناة كامل.

وبالإضافة إلى ذلك، لا يعمل واقي التكرار على الارتباطات المشتركة أو في الحالات التي يكون فيها الارتباط أحادي الإتجاه منذ الارتباط. في الحالة الأخيرة، لا يستلم الميناء أبدا BPDU ويصير يعين. لأن هذا السلوك قد يكون عادي، هذه الحالة الخاصة لا يغطيها حماية التكرار الحلقي. UDLD يوفر حماية ضد هذا سيناريو.

كما هو موضح، يتم توفير أعلى مستوى من الحماية عندما تقوم بتمكين UDLD وواقي التكرار.

قابلية التشغيل البيني لواقي التكرار مع ميزات STP الأخرى

حماية الجذر

يكون حماية الجذر حصريا بشكل متبادل مع حماية التكرار الحلقي. يتم إستخدام واقي الجذر على المنافذ المخصصة، وهو لا يسمح للمنفذ بأن يصبح غير محدد. يعمل واقي التكرار الحلقي على منافذ غير مخصصة ولا يسمح للمنفذ بأن يصبح معينا من خلال انتهاء صلاحية max_age. لا يمكن تمكين واقي الجذر على المنفذ نفسه كواقي التكرار. عندما شكلت الأنشوطة حارس على الميناء، هو يعجز الجذر حارس يشكل على ال نفسه ميناء.

سرعة الوصل وسرعة العمود الفقري

كلا من الوصلة السريعة والسرعة الأساسية شفاف إلى حماية التكرار الحلقي. عندما يتم تخطي max_age بواسطة سرعة العمود الفقري في وقت إعادة التقارب، فهذا لا يؤدي إلى حماية التكرار الحلقي. لمزيد من المعلومات عن الوصلة السريعة والسريعة، راجع تلك الوثائق:

• فهم ميزة توصيل Cisco السريع وتكوينها

• فهم وتكوين السرعة الأساسية على محولات Catalyst Switches

حماية PortFast و BPDU وشبكة VLAN الديناميكية

لا يمكن تمكين حماية التكرار الحلقي للمنافذ التي تم تمكين portfast عليها. بما أن BPDU حارس يعمل على PortFast يمكن ميناء، بعض حصر يطبق إلى BPDU حارس. لا يمكن تمكين حماية التكرار الحلقي على منافذ VLAN الديناميكية نظرا لأن هذه المنافذ تحتوي على portfast ممكنة.

روابط مشتركة

يجب عدم تمكين حماية التكرار الحلقي على الارتباطات المشتركة. إذا قمت بتمكين حماية التكرار الحلقي على الارتباطات المشتركة، يمكن حظر حركة مرور البيانات من البيئات المضيفة المتصلة بالمقاطع المشتركة.

الشجرة الممتدة المتعددة (MST)

يعمل حماية التكرار الحلقي بشكل صحيح في بيئة MST.

معلومات ذات صلة

• تحسين بروتوكول الشجرة المتفرعة (STP) باستخدام حماية الجذر
• شكلت ال UDLD بروتوكول سمة
• استخدام PortFast وأوامر أخرى لإصلاح تأخير اتصال بدء تشغيل محطة العمل
• الدعم الفني والتنزيلات من Cisco