Contents Show
IntroductionEste documento apresenta uma lista de recomendações que ajudam a implementar uma rede segura com relação à ponte para switches Cisco Catalyst que executam o Catalyst OS (CatOs) e o software Cisco IOS®. Este documento discute alguns dos motivos comuns do Spanning Tree Protocol (STP) poder falhar e quais informações procurar para identificar a origem do problema. O documento também mostra o tipo do projeto que minimiza os problemas relacionados à spanning tree e é simples para resolver problemas. PrerequisitesRequirementsNão existem requisitos específicos para este documento. Componentes UtilizadosEste documento não se restringe a versões de software e hardware específicas. Informações de ApoioEste documento não aborda a operação básica do STP. Para saber como funciona o STP, consulte este documento:
Este documento não aborda o Rapid STP (RSTP), definido no IEEE 802.1w. Além disso, este documento não aborda o protocolo Multiple Spanning Tree (MST), definido no IEEE 802.1s. Para obter mais informações sobre RSTP e MST, consulte estes documentos:
Para obter um documento de solução de problemas de STP mais específico para switches Catalyst que executam o software Cisco IOS, consulte o documento Solução de problemas de STP no switch Catalyst que executa o Cisco IOS integrado (modo nativo). Falha do Spanning Tree ProtocolA função principal do algoritmo Spanning-Tree (STA) é eliminar os loops criados por links redundantes nas redes de ponte. O STP opera na Camada 2 do modelo OSI. Por meio das BPDUs (bridge protocol data units, unidades de dados do protocolo de ponte) trocadas entre pontes, o STP escolhe as portas que eventualmente encaminham ou bloqueiam o tráfego. Esse protocolo pode falhar em alguns casos específicos; solucionar os problemas da situação resultante pode ser muito difícil, o que depende do projeto da rede. Nessa área específica, você realiza a parte mais importante da solução de problemas antes que o problema ocorra. Geralmente, uma falha no STA leva a um loop de ponte. A maioria dos clientes que acionam o Suporte técnico da Cisco para problemas de Spanning Tree suspeita de bug, mas raramente um bug é a causa. Mesmo se o software for o problema, um loop de ponte em um ambiente de STP ainda vem de uma porta que deveria bloquear o tráfego, mas em vez disso, ela o encaminha. Convergência de árvore de abrangênciaConsulte o vídeo do Spanning Tree para ver um exemplo que explica a convergência inicial do Spanning Tree. O exemplo também explica por que uma porta bloqueada entra no modo de encaminhamento devido a uma perda excessiva de BPDUs, resultando em falha de STA.O resto desse documento enumera as diferentes situações que podem provocar a falha do STA. A maioria dessas falhas está relacionada a uma perda considerável de BPDUs. A perda faz com que as portas bloqueadas migrem para o modo de encaminhamento. Incompatibilidade duplexA incompatibilidade de duplex em um link ponto a ponto é um erro de configuração muito comum. Se você definir manualmente o modo duplex como Full em um lado do link e deixar o outro lado no modo de negociação automática, o link terminará em half-duplex. (Uma porta com o modo duplex definido como Full não negocia mais.)
O cenário do pior caso é quando o modo duplex de uma ponte que envia BPDUs é definido como half-duplex em uma porta, mas o modo duplex da porta do par em outra extremidade do link é definido como full-duplex. No exemplo acima, o incompatibilidade bidirecional no link entre o Bridge A e B pode levar facilmente a um loop de Bridging. Como a ponte B foi configurada para full-duplex, ela não realiza a verificação de operadora antes do acesso ao link. A ponte B começará a enviar quadros mesmo se a ponte A já estiver usando o link. Essa situação é um problema para A; a ponte A detecta uma colisão e executa o algoritmo de backoff, antes que a ponte tente outra transmissão do quadro. Se houver tráfego suficiente de B para A, cada pacote que A enviar, que inclui as BPDUs, passará por adiamento ou colisão e eventualmente será descartado. Do ponto de vista do STP, como a ponte B não recebe mais as BPDUs da ponte A, a ponte B perdeu a ponte de origem. Isso faz com que a ponte B desbloqueie a porta conectada à ponte C, que cria o loop. Sempre que existe uma incompatibilidade de duplex, essas mensagens de erro aparecem nos consoles dos switches Catalyst que executam o CatOs e o software Cisco IOS: CatOSCDP-4-DUPLEXMISMATCH: Full/half duplex mismatch detected on port [mod]/[port] Cisco IOS Software%CDP-4-DUPLEX_MISMATCH: duplex mismatch discovered on FastEthernet5/1 (not half duplex), with TBA05071417(Cat6K-B) 4/1 (half duplex). Verifique as configurações de duplex e, se houver incompatibilidade na configuração de duplex, defina a configuração corretamente. Para obter mais informações sobre como solucionar os problemas de incompatibilidade de duplex, consulte o documento Configuração e solução de problemas da negociação automática Half/Full Duplex 10/100/1000Mb Ethernet. Link unidirecionalLinks unidirecionais são uma causa comum de um Loop de Bridging. Nos links de fibra, uma falha sem detecção geralmente causa links unidirecionais. Outra causa é um problema em um transceptor. Tudo o que pode levar um link a ficar ativo e fornecer uma comunicação unidirecional é muito perigoso em relação ao STP. Este exemplo esclarece:
Suponha que o link entre A e B seja unidirecional. O link descarta o tráfego de A para B enquanto o link transmite o tráfego de B para A. Suponha que a ponte B estivesse bloqueando antes que o link se tornasse unidirecional. No entanto, uma porta só poderá ser bloqueada se receber as BPDUs de uma ponte com prioridade mais alta. Como, nesse caso, todas as BPDUs provenientes de A são perdidas, a porta da ponte B eventualmente migra para A para o estado de encaminhamento e encaminha o tráfego. Isso cria um loop. Se essa falha existir na inicialização, a convergência de STP não ocorrerá corretamente. No caso de uma incompatibilidade de duplex, uma reinicialização ajuda temporariamente; Mas, nesse caso, uma reinicialização das pontes não tem absolutamente nenhum efeito. Para detectar os links unidirecionais antes da criação do loop de encaminhamento, a Cisco desenvolveu e implementou o protocolo UDLD (UniDirectional Link Detection ). Esse recurso pode detectar cabeamento incorreto ou links unidirecionais na Camada 2 e interromper automaticamente os loops resultantes ao desativar algumas portas. Execute o UDLD sempre que possível em um ambiente de ponte. Para obter mais informações sobre o uso do UDLD, consulte o documento Noções básicas e configuração do recurso do protocolo UDLD. Corrupção de pacotesA corrupção do pacote também pode causar o mesmo tipo de falha. Se um link tiver uma taxa alta de erros físicos, você poderá perder um determinado número de BPDUs consecutivas. Essa perda pode levar uma porta de bloqueio a migrar para o estado de encaminhamento. Você não vê esse caso com muita frequência, pois os parâmetros padrão do STP são muito conservadores. A porta de bloqueio precisa perder as BPDUs por 50 segundos, antes da transição para o encaminhamento. A transmissão bem-sucedida de uma única BPDU interrompe o loop. Esse caso normalmente ocorre com o ajuste descuidado dos parâmetros de STP. Um exemplo de ajuste é a redução da idade máxima. Incompatibilidade de duplex, cabos danificados ou comprimento de cabo incorreto pode corromper os pacotes. Consulte o documento Solução de problemas da porta do switch e problemas de interface para obter uma explicação sobre a saída do contador de erros do CatOS e do software Cisco IOS. Erros de recursosO STP é implementado no software, até mesmo nos switches avançados que realizam a maioria das funções de switching no hardware com circuitos integrados específicos de aplicação (ASICs). Se por alguma razão houver uma superutilização da CPU da ponte, os recursos poderão ser inadequados para a transmissão das BPDUs. Geralmente, o STA não apresenta processamento intenso e tem prioridade sobre outros processos. A seção Procurar erros de recurso deste documento fornece algumas diretrizes sobre o número de instâncias de STP que podem ser resolvidas por uma plataforma específica. Erro de configuração de PortFastPortFast é um recurso que você normalmente ativa apenas para uma porta ou interface que é conectada a um host. Quando o link se torna ativo nesta porta, a ponte ignora os primeiros estágios do STA e migra diretamente para o modo de encaminhamento. Caution: Não use o recurso PortFast nas portas do switch ou nas interfaces que são conectadas a outros switches, hubs ou roteadores. Caso contrário, você pode criar um loop de rede.
Neste exemplo, o dispositivo A é uma ponte com a porta p1 já no estado de encaminhamento. A porta p2 tem uma configuração PortFast. O dispositivo B é um hub. Assim que você conecta o segundo cabo à porta A, a porta p2 entra no modo de encaminhamento e cria um loop entre p1 e p2. Esse loop é interrompido assim que p1 ou p2 recebe uma BPDU que coloca uma dessas duas portas no modo de bloqueio. Mas há um problema nesse tipo de loop transitório. Se o tráfego em loop é muito intenso, a ponte pode ter problemas na transmissão bem-sucedida da BPDU que interrompe o loop. Esse problema pode atrasar consideravelmente a convergência ou derrubar a rede em casos extremos. Para obter mais informações sobre o uso correto do PortFast em switches que executam o CatOs e o software Cisco IOS, consulte o documento Uso de PortFast e outros comandos para corrigir os atrasos de conectividade na inicialização do local de trabalho. Mesmo com a configuração PortFast, a porta ou a interface ainda participa do STP. Se um switch com uma ponte de menor prioridade do que a ponte de origem ativa no momento for conectado a uma porta ou interface configurada com PortFast, ele poderá ser eleito como a ponte de origem. Essa alteração da ponte de origem pode afetar adversamente a topologia do STP ativo e fazer com que a rede fique abaixo do ideal. Para evitar essa situação, a maioria dos switches Catalyst que executam o CatOs e o software Cisco IOS tem um recurso chamado BPDU Guard. O BPDU Guard desativa uma porta ou interface configurada com PortFast, se a porta ou interface recebe uma BPDU. Para obter mais informações sobre o uso do recurso BPDU Guard nos switches que executam o CatOs e o software Cisco IOS, consulte o documento Aprimoramento do BPDU Guard PortFast do Spanning Tree. Problemas de ajuste e diâmetro de parâmetros de STP inadequadosUm valor agressivo para o parâmetro de idade máxima e o atraso de encaminhamento podem causar uma topologia de STP muito instável. Nesses casos, a perda de algumas BPDUs pode causar um loop. Outro problema que não é bem conhecido está relacionado ao diâmetro da rede de ponte. Os valores padrão conservadores dos temporizadores de STP impõem um diâmetro máximo de rede igual a sete. Esse diâmetro máximo de rede restringe a distância entre as outras pontes na rede. Nesse caso, duas pontes diferentes não podem estar a mais de sete saltos de distância uma da outra. Parte dessa restrição vem do campo de idade que os BPDUs carregam. Quando uma BPDU é propagada da ponte de origem em direção às folhas da árvore, o campo de idade aumenta cada vez que a BPDU passa por uma ponte. Eventualmente, a ponte descarta a BPDU quando o campo de idade excede a idade máxima. Se a raiz estiver muito longe de algumas pontes da rede, esse problema poderá ocorrer. Esse problema afeta a convergência do Spanning Tree. Tome muito cuidado se estiver planejando alterar o valor padrão dos temporizadores do STP. É perigoso tentar obter uma convergência mais rápida dessa forma. Uma alteração no temporizador de STP tem um impacto no diâmetro da rede e na estabilidade do STP. Você pode alterar a prioridade da ponte para selecionar a ponte de origem e mudar o custo da porta ou o parâmetro de prioridade para controlar a redundância e o balanceamento de carga. O software Cisco Catalyst fornece macros que ajustam perfeitamente os parâmetros de STP mais importantes para você:
Para obter mais informações sobre os temporizadores de STP e as regras para ajustá-los quando absolutamente necessário, consulte o documento Noções básicas e ajuste dos temporizadores do protocolo do Spanning Tree. Erros do softwareComo mencionado na Introdução, o STP é um dos primeiros recursos implementados nos produtos da Cisco. Espera-se que este recurso seja muito estável. Somente a interação com os recursos mais recentes, como EtherChannel, causou a falha do STP em alguns casos muito específicos, que agora foram resolvidos. Uma série de fatores diferentes pode causar um bug de software e ter diversos efeitos. Não há como descrever corretamente os problemas que um bug pode apresentar. A situação mais perigosa decorrente de erros de software é se você ignorar algumas BPDUs ou, de modo geral, se uma porta de bloqueio migrar para encaminhamento. Solucionar o problema de uma falhaInfelizmente, não há um procedimento sistemático para solucionar um problema de STP. No entanto, esta seção resume algumas das ações disponíveis para você. A maioria das etapas nesta seção se aplica à solução de problemas de loops de ponte em geral. Você pode usar uma abordagem mais convencional para identificar outras falhas do STP que levam a uma perda de conectividade. Por exemplo, você pode explorar o caminho percorrido pelo tráfego que apresenta um problema. Observação: a maioria dessas etapas de identificação e solução de problemas presume a conectividade com os diferentes dispositivos da rede da bridge. Essa conectividade significa que você tem acesso ao console. Durante um loop de Bridging, por exemplo, você provavelmente não poderá fazer uma conexão Telnet. Se você tem a saída de um comando show-tech support do dispositivo da Cisco, pode usar o Cisco CLI Analyzer (somente clientes registrados) para exibir possíveis problemas e correções. Utilizar o diagrama da redeAntes de solucionar os problemas de um loop de ponte, você precisa conhecer esses itens, no mínimo:
No mínimo, esse conhecimento é essencial pelos dois motivos a seguir:
Identificar um Loop de BridgingAnteriormente, um congestionamento de transmissões poderia ter um efeito desastroso na rede. Hoje, com os links e dispositivos de alta velocidade que fornecem switching no nível de hardware, não é provável que um único host (por exemplo, um servidor) derrube uma rede por meio de transmissões. A melhor maneira de identificar um loop de ponte é capturar o tráfego em um link saturado e verificar se você vê pacotes semelhantes várias vezes. Realisticamente, no entanto, se todos os usuários de determinado domínio da ponte tiverem problemas de conectividade ao mesmo tempo, você já pode suspeitar de um loop de ponte. Verifique a utilização de portas nos dispositivos e procure valores anormais. Consulte a seção Verificar a utilização da porta deste documento. Nos switches Catalyst que executam o CatOs, você pode verificar facilmente o uso geral do painel traseiro com o comando show system. O comando fornece o uso atual do painel traseiro do switch e também especifica o uso máximo e o uso da data de pico. Uma utilização de pico incomum mostra se já houve um loop de ponte neste dispositivo. Restaure a conectividade rapidamente e esteja pronto para outra vezDesativar as portas para interromper o loopOs loops de ponte têm consequências extremamente graves em uma rede de ponte. Os administradores geralmente não têm tempo para procurar a causa do loop e preferem restaurar a conectividade assim que possível. A maneira mais fácil nesse caso é desativar manualmente cada porta que fornece redundância na rede. Se você puder identificar uma parte da rede que está afetada, comece a desativar as portas nessa área. Ou, se possível, desative inicialmente as portas que devem estar no modo de bloqueio. Toda vez que você desativar uma porta, verifique se você restaurou a conectividade na rede. Ao identificar a porta desativada que interrompe o loop, você também identifica o caminho redundante em que essa porta se encontra. Se essa porta devia estar sendo bloqueada, é provável que você tenha descoberto o link onde surgiu a falha. Registrar eventos de STP em dispositivos que hospedam portas bloqueadasSe você não puder identificar com precisão a origem do problema ou se o problema for transitório, ative o registro de eventos de STP nas pontes e nos switches da rede que apresenta a falha. Se quiser limitar o número de dispositivos a serem configurados, pelo menos ative esse registro nos dispositivos que hospedam portas bloqueadas; a transição de uma porta bloqueada é o que cria um loop.
Você também pode tentar enviar a saída de depuração para um dispositivo syslog. Infelizmente, quando ocorre um loop de ponte, você raramente mantém a conectividade com um servidor syslog. Verificar portasAs portas vitais a serem investigadas primeiro são as portas de bloqueio. Esta seção fornece uma lista do que procurar nas diferentes portas, com uma rápida descrição dos comandos a serem executados para os switches que executam o CatOs e o software Cisco IOS. Verificar se as portas bloqueadas recebem BPDUsEspecialmente nas portas bloqueadas e portas de origem, verifique se você recebe BPDUs periodicamente. Vários problemas podem fazer com que uma porta não receba pacotes ou BPDUs.
Procurar uma incompatibilidade de duplexPara procurar uma incompatibilidade de duplex, você deve verificar cada lado do link ponto a ponto.
Verifique a Utilização da PortaUma interface com sobrecarga de tráfego pode não transmitir BPDUs essenciais. Uma sobrecarga de link também indica um possível loop de ponte.
Check Packet Corruption
Um comando CatOS adicionalO comando show spantree statistics module#/port# vlan# fornece informações muito precisas sobre uma porta específica. Execute este comando nas portas suspeitas e preste atenção especial a estes campos:
Procurar erros de recursoUma alta utilização da CPU pode ser perigosa para um sistema que executa o STA. Use este método para verificar se o recurso da CPU é adequado para um dispositivo:
Há uma limitação no número de instâncias diferentes de STP que um mecanismo de supervisão pode suportar. Verifique se o número total de portas lógicas em todas as instâncias de STP para diferentes VLANs não excede o número máximo suportado para cada tipo de Supervisor Engine e configuração de memória. Execute o comando show spantree summary para os switches que executam o CatOS ou o comando show spanning-tree summary para os switches que executam o software Cisco IOS. Esses comandos exibem o número de portas lógicas ou interfaces de acordo com a VLAN na coluna ativa do STP. O total é exibido na parte inferior dessa coluna. O total representa a soma de todas as portas lógicas em todas as instâncias de STP para as diferentes VLANs. Assegure que esse número não exceda o número máximo suportado para cada tipo de mecanismo de supervisão. Observação: a fórmula para calcular a soma das portas lógicas no switch é: (number of non-ATM trunks * number of active Vlans on that trunk) + 2*(number of ATM trunks * number of active Vlans on that trunk) + number of non-trunking ports Para obter um resumo das restrições do STP que se aplicam aos switches Catalyst, consulte estes documentos:
Desativar recursos desnecessáriosA solução de problemas é uma questão de identificar o que está errado na rede no momento. Desative o maior número de recursos possível. A desativação ajuda a simplificar a estrutura de rede e facilita a identificação do problema. Por exemplo, EtherChanneling é um recurso que exige que o STP agrupe logicamente vários links diferentes em um único link; a desativação desse recurso durante a solução de problemas faz sentido. Como regra geral, tornar a configuração o mais simples possível facilita a solução de problemas. Comandos úteisComandos do software Cisco IOS
Comandos de CatOS
STP de projeto para evasiva de problemaSaber onde está a raizMuitas vezes, as informações sobre o local da causa do problema não estão disponíveis no momento da solução de problemas. Não deixe o STP decidir qual ponte é a causa do problema. Para cada VLAN, geralmente você pode identificar qual switch pode servir melhor como origem. Isso depende do projeto da rede. Em geral, escolha uma ponte eficaz no meio da rede. Se colocar a ponte de origem no centro da rede, com conexão direta com os servidores e roteadores, geralmente você reduz a distância média dos clientes para os servidores e roteadores.
Este diagrama mostra:
A lógica por trás desse exemplo simples é transferida para topologias mais complexas. Nota importante: Para cada VLAN, codifique a ponte de origem e a ponte de origem de backup com uma redução no valor do parâmetro de prioridade de STP. Ou então, você pode usar set spantree root macro. Saiba onde está a redundânciaPlaneje a organização dos links redundantes. Esqueça o recurso plug-and-play do STP. Ajuste o parâmetro de custo do STP para decidir quais portas bloquear. Geralmente, esse ajuste não é necessário se você tiver um projeto hierárquico e uma ponte de origem em um local adequado. Nota importante: Para cada VLAN, saiba quais portas devem estar bloqueadas na rede estável. Tenha um diagrama de rede que mostre claramente cada loop físico na rede e quais portas bloqueadas interrompem os loops. O conhecimento do local dos links redundantes ajuda a identificar um loop de ponte acidental e a causa. Além disso, o conhecimento do local das portas bloqueadas permite determinar o local do erro. Minimizar o número de portas bloqueadasA única ação crítica que o STP realiza é o bloqueio das portas. Uma única porta de bloqueio que migrar equivocadamente para o encaminhamento pode destruir uma grande parte da rede. Uma boa maneira de limitar o risco inerente ao uso do STP é reduzir o número de portas bloqueadas o máximo possível. Remova as VLANs que você não usaVocê não precisa de mais de dois links redundantes entre dois nós em uma rede de ponte. No entanto, esse tipo de configuração é comum:
Os switches de distribuição fazem uma conexão dupla com dois switches de núcleo. Os usuários conectados aos switches de distribuição estão apenas em um subconjunto das VLANs disponíveis na rede. Neste exemplo, todos os usuários conectados no Dist 2 estão na VLAN 2; O Dist 3 conecta somente usuários na VLAN 3. Por padrão, os troncos transportam todas as VLANs definidas no domínio do VLAN Trunk Protocol (VTP). Somente o Dist 2 recebe tráfego desnecessário de broadcast e multicast para VLAN 3, mas também está bloqueando uma de suas portas para VLAN 3. O resultado consiste em três caminhos redundantes entre o Núcleo A e o Núcleo B. Essa redundância resulta em mais portas bloqueadas e em uma maior probabilidade de loop. Nota importante: Remova qualquer VLAN desnecessária dos troncos. A remoção do VTP pode ajudar, mas esse tipo de recurso plug-and-play não é necessário no núcleo da rede. Neste exemplo, somente uma VLAN de acesso é usada para conectar os switches de distribuição ao núcleo:
Neste design apenas uma porta está bloqueada por VLAN. Além disso, com esse projeto, você pode remover todos os links redundantes em apenas uma etapa, se desligar o Núcleo A ou o Núcleo B. Use switching da camada 3O switching da Camada 3 significa roteamento aproximadamente na velocidade de switching. Um roteador realiza duas funções principais:
Agora os switches avançados da Camada 3 da Cisco podem realizar essa segunda função, na mesma velocidade que a função de switching da Camada 2. Se você introduzir um salto de roteamento e criar uma segmentação adicional da rede, a velocidade não será prejudicada. Este diagrama usa o exemplo na seção Remova as VLANs que você não usa como base:
O Núcleo A e o Núcleo B agora são alguns switches da Camada 3. A VLAN 2 e a VLAN 3 não estão mais conectadas entre o Núcleo A e o Núcleo B, então não há possibilidade de um loop de STP.
Há uma única desvantagem nesse projeto. A migração para esse tipo de projeto geralmente implica um retrabalho do esquema de endereçamento. Manter o STP mesmo se for desnecessárioMesmo se você tiver êxito com a remoção de todas as portas bloqueadas da rede e não tiver nenhuma redundância física, não desative o STP. Geralmente, o STP não tem um processamento muito intenso; o switching de pacotes não envolve a CPU na maioria dos switches Cisco. Além disso, as poucas BPDUs enviadas em cada link não reduzem significativamente a largura de banda disponível. No entanto, uma rede de ponte sem STP pode ser destruída em uma fração de segundos, se um operador cometer um erro em um painel de correção, por exemplo. Geralmente, a desativação do STP em uma rede de ponte não vale o risco. Mantenha o tráfego fora da VLAN administrativa e não tenha uma única VLAN em toda a redeUm switch Cisco normalmente tem um único endereço IP vinculado a uma VLAN, conhecida como a VLAN administrativa. Nessa VLAN, o switch atua como um host IP genérico. Especificamente, cada pacote de broadcast ou multicast é encaminhado para a CPU. Uma alta taxa de tráfego de broadcast ou multicast na VLAN administrativa pode afetar adversamente a CPU e a capacidade da CPU de processar BPDUs essenciais. Portanto, mantenha o tráfego de usuário fora da VLAN administrativa. Até recentemente, não havia uma maneira de remover a VLAN 1 de um tronco na implementação da Cisco. A VLAN 1 geralmente atua como uma VLAN administrativa, onde todos os switches estão acessíveis na mesma sub-rede IP. Embora útil, essa configuração pode ser perigosa porque um loop de ponte na VLAN 1 afeta todos os troncos, o que pode derrubar toda a rede. É claro que o mesmo problema ocorre independentemente da VLAN que você usa. Tente segmentar os domínios de ponte com o uso de switches de alta velocidade da Camada 3. A partir do CatOS versão 5.4 e do Cisco IOS Software Release 12.1(11b)E, você pode remover a VLAN 1 dos troncos. A VLAN 1 ainda existe, mas bloqueia o tráfego, o que evita qualquer possibilidade de loop. Informações Relacionadas
Quais são os protocolos usados por switches para evitar loops em uma rede de camada 2?O STP – Spanning-Tree Protocolo, é utilizado pelos switches para evitar loops de camada 2. Basicamente o STP bloqueia caminhos redundantes, evitando assim a formação de loops.
O que fazer para evitar loop na rede?Um problema muito comum são os loops, derrubando toda a rede. Para evitar esse problema, é necessário habilitar o protocolo RSTP na ONU, que irá bloquear a porta onde chega o loop, não permitindo que o mesmo se propague por toda rede, derrubando os serviços.
O que é um loop de camada 2?Quando existem vários caminhos entre dois dispositivos em uma rede Ethernet e não há implementação de spanning tree nos switches, ocorre um loop da Camada 2.
Qual protocolo que verifica e corrige looping na rede?O protocolo RPL adota mecanismos de prevenção de loops durante a construção dá topologia. As mensagens de controle DIO são a principal fonte de informação utilizada para a construção e manutenção da topologia. Essas mensagens são enviadas por nós roteadores para cada um de seus vizinhos.
|