【交换机】配置端口防环的功能原理是什么?

发布时间: 2013-11-15 点击量:1090 打印 字体:

RLDP:RLDP全称是Rapid Link Detection Protocol,是锐捷网络自主开发的一个用于快速检测以太网链路故障的链路协议。
一般的以太网链路检测机制都只是利用物理连接的状态,通过物理层的自动协商来检测链路的连通性。但是这种检测机制存在一定的局限性,在一些情况下无法为用户提供可靠的链路检测信息,比如在光纤口上光纤接收线对接错,由于光纤转换器的存在,造成设备对应端口物理上是linkup的,但实际对应的二层链路却是无法通讯的。再比如两台以太网设备之间架设着一个中间网络,由于网络传输中继设备的存在,如果这些中继设备出现故障,将造成同样的问题。
BPDU Guard:BPDU Guard即BPDU防护,如果该端口配置了BPDU Guard功能,如果该端口收到了BPDU报文,就进入Error-disabled 状态,无法转发数据

网络中一般二层环路有如下几种常见的情形:
情形一:三角环路(两台核心都连接同一台接入)


 
对于这种环路情形,可以通过在三台交换机之间运行MSTP实现环路切换与线路冗余,具体可以参见典型应用场景中“MSTP+VRRP+FW”部分相关章节

情形二:核心两根线都连接到同一台接入交换机


 
对于这种环路情形可以通过在核心交换机和接入交换机上配置二层链路聚合来实现链路冗余,具体可以参见端口聚合章节

情形三:同一根线的头尾两端都插到交换机的两个端口 


对于防止这种网络环路,可以通过RLDP或BPDU Guard功能实现

情形四:接入交换机连接傻瓜式交换机,傻瓜式交换机上的两个端口环路


 

对于这种网络场景建议通过RLDP功能来实现
说明:对于场景四的防环,由于部分HUB会过滤BPDU报文的特性,不能通过BPDU Guard功能实现,因为端口发出的BPDU报文,目的MAC地址是公有的MAC地址01-80-C2-00-00-00,市场上部分傻瓜式交换机(如TP-Link或D-Link等)会丢弃这种公有标准的组播报文,无法转发,所以即使傻瓜式交换机出现了环路,也不会把BPDU报文转发回交换机,交换机也就无法把该端口置为err-disable。但是对于RLDP报文是我司私有的报文,目的组播mac为01-d0-f8-00-00-02,傻瓜式交换机能转发这样的组播报文,故能检测环路

 

00 分享 纠错
相关条目