Swirling spinning tornado spool of blue light fibers

Protezione dei loop di rete

I loop di rete possono portare a reti lente e poco reattive. Ma è facile proteggere la rete dai loop, utilizzando una serie di funzioni sugli swithc Allied Telesis.

Che cos'è un loop di rete?

I loop di rete sono noti anche come loop di commutazione di livello 2 o loop di ponte, perché si verificano a livello 2. In parole povere, un loop si verifica quando una rete viene cablata in un modo che consente al traffico di raggiungere una destinazione da più percorsi. Ecco un esempio:

Perché i loop di rete sono un problema?

Per definizione, il traffico broadcast viene iviato a tutte le porte di uno switch all'interno di un dominio layer 2, ad eccezione della porta da cui è arrivato. Con un loop, il traffico broadcast viene trasmesso attorno al loop all'infinito e ogni pacchetto in loop viene inviato a tutte le altre porte del dominio. Ciò porta a un sacco di traffico non necessario nella rete, che può influire su altro traffico di rete.

Broadcast Storms

Se lasciato senza controllo, si può finire con un broadcast storm, dove il numero di pacchetti può eventualmente far cadere la rete. Un broadcast storm si verifica più comunemente a causa di un loop, a causa di un errore di cablaggio o dall fallimento di un protocollo che protegge un loop fisico.

MAC Address Thrashing

I loop possono anche confondere il database dello switch di voci di indirizzo MAC. Se c'è un loop significa che è possibile raggiungere la stessa destinazione esterna da più porte fisiche (ad esempio la porta 1 o la porta 6), in questo caso la tabella degli indirizzi MAC continuerà ad aggiornarsi cambiando le due porte per lo stesso destinatario.

Come si formano i loop di rete?

Le reti moderne sono spesso complesse e distribuite, quindi può essere difficile sapere come sono collegati i dispositivi. Questo può portare a loop da errori umani nel cablaggio. Ma i loop fisici vengono spesso aggiunti deliberatamente perché sono in realtà una buona cosa, per la ridondanza. I loop fisici rendono la rete resiliente allo switch o all'errore della porta, fornendo percorsi alternativi. Il trucco è proteggere la rete dalle conseguenze negative dei loop.

Come si protegge la rete dai loop?

Gli switch Allied Telesis AlliedWare Plus hanno tre diversi meccanismi per evitare i problemi associati ai loop:

  1. Loop Protection (limitazione thrash indirizzo MAC e LDF)
  2. Storm control
  3. Protocolli che gestiscono topologie (STP, EPSR e G. 8032)

Loop Protection (limitazione thrash indirizzo MAC e LDF)

Thrash limiting, noto anche come rapid MAC movement, rileva i rapidi cambiamenti nelle voci della tabella degli indirizzi MAC che un loop causa e interviene per gestire il loop. È altamente configurabile dall'utente - a partire dalla velocità che indica un loop all'azione che lo switch deve prendere.

Con thrash limiting, lo switch rileva un loop solo quando si è verificato uno storm, che può causare interruzioni alla rete. Per evitare ciò, AlliedWare Plus utilizza il rilevamento del loop in combinazione con la limitazione del thrash. Loop Detection invia pacchetti LDF (Loop Detection Frame) speciali su ogni porta e ascolta se quella porta riceve nuovamente i suoi pacchetti LDF. Se una porta riceve nuovamente i suoi pacchetti LDF, significa che c'è un loop. È possibile scegliere di configurare AlliedWare Plus per disabilitare la porta, disabilitare il collegamento, o inviare una notifica con una trap SNMP.

Loop detection è in grado di rilevare i loop prima che si verifichi uno storm di rete, evitando il rischio e l'inconveniente di interruzioni del traffico.

Storm control

Ci sono due opzioni per il controllo dello storm su AlliedWare Plus switch. Un'opzione consente di limitare la quantità di traffico broadcast, multicast e di ricerca di destinazione che ogni porta riceve. La porta semplicemente lascia cadere i pacchetti oltre il limite, impedendo a uno storm di sovraccaricare la porta.

L'altra opzione è QoS Storm Protection, che imposta anche un limite al tasso di traffico ricevuto in ogni porta. Utilizza la potente suite QoS (Quality of Service) degli switch, consentendo un maggiore controllo. Disabiliterà automaticamente la porta o la VLAN interessate e produrrà log e trap SNMP, in modo da poter identificare rapidamente la porta interessata.

Protocolli per la gestione delle topologie

I loop fisici sono utili nelle reti, perché forniscono il backup, il che rende una rete resiliente se un dispositivo o un collegamento ha dei problemi. Se ci sono più percorsi possibili per ogni destinazione, se un collegamento ha dei problemi, il traffico può semplicemente passare da un altro percorso.

Per trarre vantaggio da questo, è necessario utilizzare un protocollo layer 2 che gestisce i percorsi, bloccando e sbloccando le porte in base alle esigenze per creare un singolo percorso logico in qualsiasi momento. AlliedWare Plus supporta molti di questi protocolli, per ring e altre topologie.

Le topologie ad anello sono popolari nelle reti che necessitano di un alto livello di resilienza. AlliedWare Plus offre due protocolli per proteggere l'anello dai loop: la protezione dell'anello Ethernet G. 8032 basata su standard e la nostra protezione Ethernet Switching Ring (EPSR). Entrambi possono reagire ai cambiamenti nella topologia fino a 50 ms, quindi gli utenti finali non notano nemmeno un errore di collegamento.

Altre topologie possono essere protette con il popolare Spanning Tree Protocol (STP). AlliedWare Plus supporta il protocollo STP originale, il più veloce RSTP (Rapid STP) e MSTP (Multiple STP) per reti di grandi dimensioni. Questi protocolli utilizzano frame speciali, chiamati BPDU, per controllare costantemente lo stato del collegamento e elaborare i migliori percorsi disponibili. È possibile aggiungere BPDU Guard per fornire una protezione extra per le porte edge. RSTP è abilitato di default su tutte le porte dello switch.

 

Attraverso tutti questi meccanismi, gli switch Allied Telesis mantengono la rete in modo sicuro loop-free e storm-free senza compromettere il servizio o l'affidabilità.

Relazionato

Topologie di rete: Anello vs. Stella

Analizziamo i pro e i contro delle topologie di rete ad anello e a stella.

Solution Guide: Solutions for LAN and WAN Protection

This solution document discusses the ways our switches ensure a secure network infrastructure.

Solution Guide: Enterprise Networking Solutions

This guide explains key Enterprise network solutions enabled by the features in our Layer 3 campus switches.

How To: Create Resilient Connections Using the Host Attach Solution

This How To Note describes how to use ping polling and triggers to achieve a redundant link failover mechanism, known as the Host Attach solution.
Call to action background image of two ladies and a man talking

Vuoi saperne di più?

Parla con un esperto di rete oggi.

Contattaci