Loading...

Ngăn chặn vòng lặp mạng (Network Loops)! Một tính năng mà bạn cần phải biết!

Dù có cấu hình bảo mật hoặc chính xác đến đâu, vẫn có một số vấn đề mà bạn không thể tránh được, đặc biệt là các vòng lặp Layer 2. Các khung dữ liệu bị lặp không có TTL để giảm và không thể biến mất. Nó có thể xảy ra trong giờ làm việc cao điểm hoặc cuối tuần, bất cứ lúc nào!

Một phương pháp phổ biến để ngăn chặn hiện tượng này là cấu hình cẩn thận STP và kích hoạt bảo vệ BPDU, bảo vệ gốc mạng, bảo vệ vòng lặp, phát hiện liên kết một chiều (UDLD), kiểm soát storm hoặc tắt các cổng không sử dụng, bất kể nơi nào áp dụng được.

Ngay cả khi có cấu hình đúng, các chuyển tiếp cổng STP không đúng, các vấn đề phần cứng, cấu hình gốc mạng bị sai vị trí, vv. vẫn có thể gây ra hiện tượng loop. Và đừng quên các Switch unmanaged bí ẩn đôi khi xuất hiện trên mạng.

Loopguard STP chỉ phản ứng nếu một cổng gốc hoặc thay thế không nhận được BPDUs nữa. Nhưng không có gì cụ thể để phát hiện và ngăn chặn một vòng lặp đang diễn ra.

Một tính năng như vậy là Loop Detection Guard trên các switch catalyst 9000. Chức năng đơn giản, gửi một khung dữ liệu ra khỏi một cổng và xem liệu nó có trở lại trên cổng khác hay không. Tính năng này được giới thiệu từ phiên bản 17.2.x và các phiên bản sau đó và được hỗ trợ trên tất cả các nền tảng Catalyst 9000.

Loop Detection Guard hoạt động như thế nào?

Một cổng được kích hoạt với Loop Detection Guard sẽ gửi ra một khung dữ liệu lặp lại và kiểm tra xem nó có trở lại switch không. Nếu có, switch sẽ tắt cổng nguồn bị lỗi hoặc cổng đích, tùy thuộc vào hành động được cấu hình. Các khung dữ liệu phát hiện vòng lặp là các khung dữ liệu Layer 2 với Ethertype loopback. Các khung loopback có địa chỉ MAC của giao diện nguồn là địa chỉ MAC nguồn và địa chỉ MAC của switch là địa chỉ MAC đích.

Thiết bị nhận thường sẽ loại bỏ các khung này vì địa chỉ MAC đích khác nhau. Nếu khung được chuyển tiếp trở lại switch nguồn, loop detect guard sẽ kích hoạt.

Các khung loopback không được gắn thẻ, không quan trọng VLAN khung được gửi trên, nó chỉ không nên trở lại switch nguồn.

Tính linh hoạt trong cấu hình và triển khai

Hướng dẫn cấu hình cho Loop Detection Guard cung cấp CLI và các tùy chọn. Tính năng loop detection guard phải được định nghĩa rõ ràng cho mỗi cổng. Khác với STP, không có dòng cấu hình toàn cục nào cho tính năng này và có một lý do, bạn sẽ biết khi đọc tiếp.

Nói chính xác, STP nên ngăn chặn loops ở vị trí đầu tiên; nhưng nếu STP thất bại vì bất kỳ lý do nào và gây ra hiện tượng loop mạng, loop detect guard (nếu được kích hoạt) có thể kích hoạt để ngăn chặn.

Khi phát hiện loop, tùy chọn để tắt cổng nguồn hoặc cổng đích cung cấp tính linh hoạt trong triển khai. Điều đó có nghĩa là tính năng này có thể được kích hoạt chỉ trên các cổng quan trọng của một switch và để tính năng này thực hiện hành động trên các cổng khác.

Giả sử có một vòng lặp trong mạng giữa uplink và một trong các cổng downlink. Loop Detect Guard có thể chỉ được kích hoạt trên các cổng uplink. Và nếu cổng có thể thực hiện được, được đặt thành cổng đích, nó sẽ báo lỗi tắt cổng downlink đang tham gia vào vòng lặp với uplink. Các cổng downlink không cần phải có tính năng này được kích hoạt rõ ràng.

Loop Detection Guard có thể được cấu hình trên tất cả các cổng cũng được, nhưng cấu hình sẽ đơn giản hơn nếu nó chỉ được kích hoạt trên các cổng uplink hoặc bất kỳ cổng quan trọng nào khác và để tính năng thực hiện hành động trên các downlink. Tôi khuyên bạn nên được test kỹ trước khi đưa vào hệ thống mạng thực tế.

STP Loopguard so với Loop Detection Guard

Đây là một so sánh nhanh giữa các tên tính năng và chức năng của chúng:

Nếu một cổng được cấu hình với STP loopguard không nhận được BPDU, cổng bị chặn sẽ chuyển sang trạng thái loop-inconsistent chỉ sau khi thời gian tối đa đã hết. Lúc này, các cổng sẽ ngưng xử lý lưu lượng người dùng cho đến khi BPDUs đến.

Loop detection guard có giá trị thời gian mặc định là 5 giây và có thể được cấu hình tối đa là 10 giây. Tính năng loop detect phản ứng với các vòng lặp nhanh hơn so với STP loopguard và cung cấp tùy chọn chỉ tắt các cổng liên quan đến vấn đề.

Kết luận

Loop detection guard là một cách mới để ngăn chặn các vòng lặp với cả cổng đã bật STP và cổng chưa bật STP hoặc các unmanaged switches. Trong khi các giải pháp cũ vẫn có thể tiếp tục được sử dụng theo cách sử dụng hiện tại, tính năng loop guard mới bổ sung cho nó. Tính năng cung cấp một cách tốt hơn để xử lý các vòng lặp mạng khi phương pháp truyền thống thất bại. Tôi khuyên các bạn nên test kỹ trước khi áp dụng vào hệ thống mạng thực tế.

Xem thêm Hướng dẫn cấu hình Loop Detection Guard trên Switch Catalyst 9000 platforms 17.2.x


Liên hệThỏa thuận sử dụng | Chính sách bảo mật