Ich habe einen einzelnen Ethernet-Switch. Soll ich Spanning Tree verwenden?

9

Ich habe einen einzelnen Ethernet-Switch. Soll ich Spanning Tree verwenden?

Wenn eine redundante Verbindung besteht, muss STP unbedingt aktiviert werden. Wie ist es in einem einzelnen Switch möglich, eine redundante Verbindung herzustellen? Irgendwelche anderen möglichen Szenarien?

Maha
quelle
Hat dir eine Antwort geholfen? Wenn ja, sollten Sie die Antwort akzeptieren, damit die Frage nicht für immer auftaucht und nach einer Antwort sucht. Alternativ können Sie Ihre eigene Antwort bereitstellen und akzeptieren.
Ron Maupin

Antworten:

9

So ergänzen Sie die Antworten von Zac67 und JFL:

Falls Sie sich entscheiden Spanning-Tree auf dem einzigen Schalter zu aktivieren, nicht zu vergessen die Kunden und Server des Switchports zu konfigurieren Edge - Ports (Cisco sprechen, spanning-tree portfast [trunk], spanning-tree portfast edge [trunk]oder spanning-tree port type egde [trunk], je nach Plattform und Software - Generation).

Dies vermeidet, dass [nach Kommentar bearbeitet] die Hör- und Lernphasen von STP auf dem Switchport (jeweils 15 Sekunden) oder die Lernphase von RSTP (Senden von 16 "Vorschlägen" alle 2 Sekunden und Warten / Timeout auf eine "Vereinbarung") nach dem Leitungsprotokoll erfolgen 'oben'.

Die DHCP-Client-Software (und auch andere Dinge) auf den Endsystemen ist normalerweise nicht sehr zufrieden mit der ~ 30-Sekunden-Pause, nachdem aus ihrer Sicht das Leitungsprotokoll der Netzwerkkarte erstellt wurde. Normalerweise wissen Clients und Server sowie die von ihnen ausgeführte Software nicht, dass der (portschnelle) Switchport 30 Sekunden benötigt, um in den Weiterleitungsmodus zu wechseln.

Kurz gesagt: Eine ordnungsgemäß durchgeführte STP-Konfiguration - auch auf einem einzelnen Switch - ist ein gutes Sicherheitsnetz für Ihr Netzwerk. Eine schlecht ausgeführte STP-Konfiguration (klassische Beispiele: Bridge-Prioritäten nicht festgelegt, "wilde" Topologie mit verschiedenen / zufälligen Verbindungsgeschwindigkeiten, vergessenes Portfast) kann schlechter sein als keine.

BEARBEITEN:

So beantworten Sie den zweiten Teil Ihrer Frage:

Wie ist es in einem einzelnen Switch möglich, eine redundante Verbindung herzustellen?

Ja, hier kommen "Link Aggregation", "Ethernet Trunking" (nicht zu verwechseln mit VLAN Trunking), "EtherChannel" oder "PortChannel" (je nachdem, wie der Anbieter es nennt) ins Spiel.

Es ist das, was zwei Geräte mit mehreren Ethernet-Ports tun können, um eine Reihe von Ports / Links (normalerweise 2-8) als eine einzige logische Verbindung zu betrachten, sowohl in Bezug auf die Adressierung als auch in Bezug auf die Darstellung in Richtung der oberen Schichten im Netzwerkstapel, aber auch in Bezug auf die Spannweite -tree-Logik (in extenso: Das virtuelle Port-Aggregat wird zu einem einzelnen Port, und VLAN-, Spanning-Tree- und IP-Konfigurationselemente werden auf das Aggregat angewendet, nicht auf die Mitglieds-Ports, die das Aggregat bilden). Das Protokoll, das zum Aushandeln der Verbindungsaggregation verwendet wird, heißt LACP (Link Aggregation Control Protocol), das Ganze auch als IEEE 802.3ad bekannt.

LACP kann eine gewisse Redundanz bieten (insbesondere, wenn es sich bei dem Switch um ein Multichassis-Setup handelt [1]), aber auch eine Leistungsskalierung, insbesondere für Verbindungen zwischen Switches, aber auch zum Anschließen leistungsfähiger Server an das Netzwerk. Bei Verwendung als Inter-Switch-Verbindung kann sichergestellt werden, dass alle Verbindungen verwendet werden, während keine von STP blockiert wird.

Es wird noch mehr empfohlen, STP als Sicherheitsnetz am Laufen zu halten, wenn LACP-Verbindungen vorhanden sind.


[1] Cisco Catalyst StackWise, Cisco VSS und Cisco Nexus VPC, Juniper MC-MLAG, Arista MLAG, HP-Aruba Distributed Trunking usw. Die meisten Anbieter haben so etwas in ihrem Portfolio.
Einige davon erfüllen jedoch möglicherweise nicht die in Ihrer Frage angegebene Prämisse "Einzelschalter". Nicht alle von ihnen verbinden mehrere Switches in Bezug auf die Konfigurationslogik zu "einem einzigen Switch". StackWise macht es sicherlich, VSS macht etwas, VPC nicht. Ich kann es den anderen nicht sagen.

Marc 'netztier' Luethi
quelle
Hmm, gilt die 30-Sekunden-Verzögerung auch für RSTP, nicht nur für herkömmliches STP?
user1686
@grawity ja, dies gilt auch für RSTP, während der Switchport Vorschläge e sendet und auf eine Vereinbarung wartet. Ports werden während dieser Zeit als 'LRN' angezeigt, bevor sie nach 30 Sekunden schließlich zu FWD werden.
Marc 'netztier' Luethi
6

Wie in der Antwort von Zac67 erläutert , ist STP normalerweise nur nützlich, wenn mehrere Schalter miteinander verbunden werden.

Es gibt jedoch andere verwandte Funktionen, die bei einem eigenständigen Switch nützlich sein können.

BPDU Guard schützt Ihr Netzwerk, falls zwei Verbindungen mit demselben Gerät verbunden sind. Der meiner Erfahrung nach häufigste Fall sind IP-Telefone.

BPDU Guard deaktiviert den Port, wenn der Port eine BPDU an einem Port empfängt, an dem dies nicht erwartet wird.

Um diese Funktion nutzen zu können, muss (x) STP aktiviert sein.

Ja, Sie können von der Aktivierung von STP für die Verwendung von BPDU Guard profitieren, wenn die Gefahr einer Schleife besteht - insbesondere, wenn Sie IP-Telefone mit zwei Ports verwenden.

Bearbeiten
Außerdem sollten Sie Spanning-Tree-Portfast oder ein gleichwertiges Element aktivieren. Weitere Informationen finden Sie in der Antwort von Marc 'netztier' Luethi

JFL
quelle
5

STP schützt Ihr Netzwerk, falls zwei Switch-Ports miteinander verbunden sind. Verwenden Sie es daher generell.

Mit einem einzigen Switch können Sie redundante Verbindungen zu einem entsprechend konfigurierten Host herstellen. Sie dürfen jedoch nicht mehrere Verbindungen zwischen Switches / Bridges herstellen, es sei denn, Sie verwenden STP, LAG oder SPB.

Zac67
quelle