Настройка протокола STP

Проблемы настройки STP

Во многих протоколах сбой неизбежно влечет за собой потерю работоспособности функций, предоставляемых этим протоколом. Например, при сбое OSPF на маршрутизаторе может быть потеряно соединение с сетями, доступ к которым осуществляется посредством этого маршрутизатора. Обычно это не влияет на остальную сеть OSPF. Если подключение к маршрутизатору по-прежнему доступно, можно выполнить отладку, чтобы диагностировать и устранить проблему.

В отношении STP возможны два типа сбоев. Первый аналогичен проблемам в отношении OSPF: STP может ошибочно блокировать порты, которые должны были перейти в состояние пересылки. Соединение может быть потеряно для трафика, который в ином случае нормально проходил бы через этот коммутатор; при этом остальная часть сети не затронута. Как показано на рис. 1, сбой второго типа наносит гораздо больший ущерб. Это происходит, когда STP ошибочно переводит один или несколько портов в состояние пересылки.

Следует помнить, что заголовок кадра Ethernet не содержит поле TTL, то есть любой кадр, входящий в петлю коммутации, коммутаторы могут пересылать бесконечно. Единственным исключением являются кадры, адреса назначения которых записаны в таблицах MAC-адресов коммутаторов. Эти кадры просто пересылаются на порт, связанный с MAC-адресом, и не поступают в петлю. Тем не менее, любой кадр, рассылаемый коммутатором в рамках лавинной рассылки, поступает в петлю (рис. 2). К таким кадрам могут относиться кадры широковещательной и групповой рассылки, одноадресные кадры с глобально неизвестным MAC-адресом назначения.

Каковы последствия и соответствующие признаки сбоя STP (рис. 3)?

Нагрузка на все каналы в коммутируемой сети LAN быстро повышается по мере того, как все большее число кадров поступает в петлю. Эта проблема не ограничена каналами, образующими петлю, но также затрагивает все остальные каналы в коммутируемом домене, поскольку лавинная рассылка кадров выполняется во всех каналах. Когда сбой протокола spanning-tree ограничен каналами только одной сети VLAN, затрагиваются только каналы в этой сети VLAN. Коммутаторы и транковые каналы, по которым не проходит эта сеть VLAN, работают нормально.

Если из-за сбоя протокола spanning-tree образовалась петля коммутации, трафик возрастает экспоненциально. После этого коммутаторы выполняют лавинную рассылку кадров широковещательной рассылки из нескольких портов. Из-за этого каждый раз при пересылке коммутаторами таких кадров создается их копия.

Когда трафик уровня управления начинает поступать в петлю (например, приветствия OSPF или приветствия EIGRP), очень быстро начинается перегрузка устройств, на которых используются эти протоколы. Уровень загрузки их ЦП достигает 100%, когда устройства пытаются обработать постоянно растущую нагрузку трафика уровня управления. Во многих случаях самым ранним признаком такого широковещательного шторма является то, что маршрутизаторы или коммутаторы 3 уровня сообщают о сбоях на уровне управления и о высокой загрузке ЦП.

В таблице МАС-адресов коммутатора происходят частые изменения. Если существует петля, то коммутатор может зарегистрировать поступление кадра с определённым MAC-адресом на один порт, а затем через долю секунды зарегистрировать поступление кадра с тем же самым MAC-адресом на другой порт. Из-за этого коммутатор вынужден обновить таблицу MAC-адресов дважды для одного и того же MAC-адреса.

Из-за сочетания очень высокой нагрузки на все каналы и максимальной загрузки ЦП коммутатора доступ к этим устройствам, как правило, становится невозможен. По этой причине очень сложно диагностировать проблему, пока она действует.