Est-ce que Spanning Tree et UDLD peuvent être exécutés ensemble, et si oui, est-ce une bonne idée?
la source
Est-ce que Spanning Tree et UDLD peuvent être exécutés ensemble, et si oui, est-ce une bonne idée?
UDLD est généralement exécuté sur des supports de fibres, il n'est pas requis sur UTP en raison de l'utilisation de Fast Link Pulse qui surveille déjà l'état de la liaison.
Cette page a une très bonne explication des différentes protections L2 disponibles . Voici un extrait concernant spécifiquement UDLD:
UDLD est utilisé pour détecter si une liaison n'est disponible que dans une seule direction, par exemple la moitié de la fibre est déconnectée. UDLD effectue cette vérification plus rapidement que STP ne mettra le port en état de transmission. Cela signifie que si vous avez activé UDLD et STP, alors UDLD empêchera STP d'amener un port dans un état où il acheminera le trafic vers nulle part.
Une liaison unidirectionnelle se produit lorsque le trafic est transmis entre voisins dans une seule direction. La détection de liaison unidirectionnelle est un protocole de couche 2. UDLD effectue des tâches que les mécanismes de couche 1, telles que la négociation automatique, ne peuvent pas effectuer. Lorsque UDLD et la négociation automatique sont activés, les détections de couche 1 et de couche 2 fonctionnent ensemble pour empêcher les connexions unidirectionnelles physiques et logiques et le dysfonctionnement d'autres protocoles. Les liaisons unidirectionnelles peuvent provoquer des boucles de topologie d'arbre couvrant. UDLD permet aux appareils de détecter quand une liaison unidirectionnelle existe et également de fermer l'interface affectée. UDLD est utile sur les ports fibre optique pour éviter les problèmes de réseau entraînant un mauvais câblage au niveau du panneau de brassage entraînant le lien vers le haut / le haut mais les BPDU sont perdus.
Avec UDLD activé, le commutateur envoie périodiquement des paquets de protocole UDLD à son voisin et s'attend à ce que les paquets soient renvoyés en écho avant l'expiration d'un temporisateur prédéterminé. Si le temporisateur expire, le commutateur détermine que la liaison est unidirectionnelle et ferme le port. Si les messages ne sont pas reçus dans l'intervalle de temporisation (45 secondes), le port est désactivé. Les messages sont envoyés à chaque intervalle par défaut, soit 15 secondes.
Les 45 secondes nécessaires pour détecter une liaison unidirectionnelle et désactiver le port sont inférieures aux 50 secondes qu'il faudrait à STP pour passer le port à un état de transfert, qui est basé sur 20 secondes pour l'âge maximum + 30 secondes pour l'écoute et l'apprentissage . Cela empêche une boucle qui serait autrement provoquée si STP faisait passer le port à l'état de transfert en raison d'un manque de BPDU reçues.
Donc, en résumé, oui, ils peuvent être exécutés ensemble et sur des liaisons fibre optique, ils doivent être exécutés ensemble.
Oui, c'est une bonne idée d'exécuter les deux car ils vous protègent contre différentes défaillances. Si UDLD n'est pas pris en charge des deux côtés, vous pouvez utiliser LACP comme UDLD d'un pauvre (entre Cisco et Juniper par exemple) ou vous pouvez même utiliser Ethernet OAM LFM.
Absolument. Il existe de nombreux modes de défaillance dans le spanning tree liés au trafic unidirectionnel que UDLD est capable de détecter et de s'assurer que le réseau continue de fonctionner correctement.
D'accord, UDLD est très important, en particulier sur les liaisons fibre.
Je recommanderais que les deux côtés du lien soient configurés en utilisant le mode «udld agressif» si vos appareils le prennent en charge.
Je ne l'utilise que sur des ports en cuivre où il existe un autre média L1 entre les points de terminaison, le coupable habituel est un convertisseur de média à fibre.