2018-02-13
262
Функция LoopBack Detection (LBD) обеспечивает дополнительную защиту от
образования петель на уровне 2 модели OSI. Существует две реализации этой функции:
· STP LoopBack Detection;
· LoopBack Detection Independent STP.
На рисунке показана ситуация, когда к порту управляемого коммутатораподключен неуправляемый коммутатор, порты которого соединены с образованием петли. Вэтом случае в сети может возникнуть широковещательный шторм и ее работоспособностьбудет нарушена.Функция STPLoopBackDetection предназначена для отслеживания таких ситуаций ивременного блокирования тех портов коммутатора, на которых обнаружены петли, темсамым, предотвращая проблемы в сети. Коммутатор определяет наличие петли, когдаотправленный им пакет BPDU вернулся назад на другой его порт. В этом случае порт-источник пакета BPDU и порт-приемник будут автоматически заблокированы, иадминистратору сети будет отправлен служебный пакет-уведомление. Порты будутнаходиться в заблокированном состоянии до истечения периода времени, установленноготаймером LBDRecoverTimer. По умолчанию на коммутаторах D-Link эта функцияактивизирована. Следует отметить, что функция STPLoopBackDetection не определяетпетлю, когда отправленный пакет BPDU вернулся назад на этот же порт.В отличие от STPLoopBackDetection, функция LoopBackDetectionIndependentSTPне требует настройки протокола STP на портах, на которых необходимо определять наличиепетли. В этом случае наличие петли обнаруживается путем отправки портом специальногослужебного пакета ECTP (EthernetConfigurationTestingProtocol). При получении пакетаECTP этим же портом, он блокируется на указанное в таймере время.Следует отметить, что функция LoopBackDetectionIndependentSTP версии 4.03 такжеможет определять петли, возникающие между портами одного коммутатора.
Существуют два режима работы этой функции: Port-Based и VLAN-Based (начиная с LBD версии v.4.00). В режиме Port-Based при обнаружении петли происходит автоматическая блокировка порта, и никакой трафик через него не передается.
В режиме VLAN-Based порт будет заблокирован для передачи трафика только тойVLAN, в которой обнаружена петля. Остальной трафик через этот порт будет передаваться.
Практическая работа
Функции безопасности STP
Из-за ошибок в конфигурации или вредоносных атак в сети может возникнутьситуация, когда корневой мост получит пакет BPDU, содержащий наибольший приоритет, ипотеряет свою позицию. При настройке протоколов RSTP или MSTP на управляемыхкоммутаторах, расположенных на границе сети, с помощью параметра restricted_role можноограничить роли выполняемые портом в активной топологии. При активизации этогопараметра порт не будет выбран в качестве корневого порта даже в том случае, если получитBPDU с наилучшим приоритетом. После выбора корневого порта, этот порт будет выбран вкачестве альтернативного. По умолчанию функция restricted_role отключена.
