VLAN)でのパケットストームの防止
ネットワークプロバイダーが2つのイーサネット接続を提供するデータセンターに接続しています。それらはおそらく同じVLANに接続されているので、スイッチに接続でき、一度に1つだけがアクティブになりますが、どちらの側でもハードウェアのメンテナンス(再配線、スイッチのアップグレードなど)を行うことができます。サービスを停止させることなく。
スイッチをオフに分割して、この外部エッジ用に個別のVLANを設定しました-ポート1〜3がVLAN上にあり、ポート1と2がコロラドで提供されるインターネット接続であるとします。 、およびポート3はファイアウォールの外部インターフェイスです。これはポート1またはポート2のいずれかが接続されている場合は正常に機能しますが、両方が同時に接続されてから約2分後にスイッチが応答しなくなり、約80%のパケット損失が発生します。診断では、1分あたり数百万のブロードキャストパケットが表示されます。
STPこれを機能させるには有効にする必要があることを知っているので、基本的な理解があります。STPがオンになっている間、両方のインターフェイスは転送としてマークされます。
パケットストームの原因について誰かが何か考えを持っていますか?冗長接続を設定するためのより良い方法はありますか?
クイックアンサー:プロバイダーに相談する必要があります。
STPでネットワークループが発生しないようにするには、ループ内のすべての潜在的なノードが同じSTPプロトコルを同じように構成して実行している必要があります。
プロバイダーに連絡して、「STPの構成はどうですか?」」と尋ね、エンドが同じであることを確認する必要があります(可能なスパニングツリープロトコルには、STP、MST、RST、PVSTが含まれます)。 、PVST +、...)
一方、STP構成を共有していない可能性があるため、リンクでVLAN)を実行していない可能性があります。
彼がそうすることをいとわない場合は、それらのアップリンク(両端で!)でリンクアグリゲーションを構成します。そうすれば、STPについて心配する必要はありません。
すでに述べたように、このようにレイヤー2で適切に機能する冗長接続を取得する1つの方法は、スパニングツリープロトコルのバリアントを実行することです。すべてではないにしても、ほとんどのバリアントには、元の802.1dスパニングツリーを実行している古いスイッチを処理する互換モードがあるため、基本的な操作に特に一致するバージョンは必要ありません。ただし、互換モードで実行している場合、フェイルオーバー速度は良くありません。
コロプロバイダーにとって、このタイプのループは悲惨なものになる可能性があります。このタイプのループを検出して防止するようにスイッチを構成することは、大規模なスイッチングネットワークを実行するための絶対的な基本です。サプライヤを変更するか、少なくともベストプラクティスの確認を依頼することを真剣に検討します。
私は通常、異なる管理ドメインの下にあるスイッチを単一のスパニングツリーにリンクしないことを好みます。
スパニングツリーを使用せずにループを解除する1つの方法は、何らかの形式の「private-vlan」構成を使用することです。大規模なスイッチベンダーのほとんどは、同じVLAN上のサブスクライバーが互いに直接通信するのを防ぐために使用できるこのタイプの機能を備えています。これは、データセンターおよびメトロイーサネットエリアで非常に役立ちます。構成では、ポート1と2はプライベート/ UNI(またはベンダーの用語が何であれ)としてマークされ、ポート3は無差別/ NNI(など)になります。
一部のベンダーには、明示的なバックアップポート構成もあり、構成されたプライマリリンクがダウンするまでポートを非アクティブとしてマークできます。
複数のスイッチがある場合は、スパニングツリーを制御していることを確認してください。通常、スイッチをつなぎ合わせるだけで、スパニングツリーが実行されている限り、スイッチは機能します。ただし、遅かれ早かれ何かが壊れます。ルートがどこにあり、どのリンクを転送/ブロックする必要があるかがわかっている場合は、トラブルシューティングがはるかに簡単になります。