服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 新的MPLS链路导致networking停顿 – 生成树协议
Intereting Posts
Mysql 5.5碎片整理不会减less碎片百分比 现场Linux监控电子邮件处理 将collections夹分发到本地networking中的所有Internet Explorer安装 更改为env:flex在app.yaml中引入了redirect 通过HTTP_REFER和COOKIE进行网站访问控制 更换了存储控制器,现在找不到ESXi ZFS挂载点 问题NATing服务器专用接口回环(用于MySQL) Windowsnetworking服务器2008每天致命的崩溃 处理器相关性掩码的公式(IIS) 在networking上保留更新的虚拟机映像,并让用户根据需要使用它 ESX上的Windows 7。 新卷是只读的 在完全访问aws服务时,无权执行操作 networking和电子邮件主机迁移 – 限制和build议,使过程尽可能简单 networking速度之间的Docker容器和本地主机 反向代理浏览器无法识别/不兼容

新的MPLS链路导致networking停顿 – 生成树协议

我们有一个简单的2办公室位置networking。 这是通过kilostream连接prevuosly连接。 现在已经被使用Cisco路由器的MPLS连接取代了。

当我们将MPLS连接到主办公室的networking时,networking由于循环而停顿。 我们已经确定了来自思科路由器的生成树协议是原因。 我们已经closures了这个协议,一切正常。

不幸的是,提供MPLS的公司不支持连接,除非这个协议被打开。 他们说这是我们的networking故障,我们已经陷入僵局。

有人可以请build议任何工具或服务,我们可以尝试找出问题?

你怎么确定路由器上的STP是罪魁祸首? 如果在每个路由器/交换机上输出“show STP”,则应该能够看到生成树根的位置。

用Wireshark或类似的东西运行包跟踪将显示正在进行的广播风暴,如果这是发生了什么,并希望指向你的方向负责。

networking的其余部分是否运行STP? 也许这是根选的问题。

顺便说一句 – 我没有看到思科专家在serverfault很多回复,也许你应该尝试在EFNet(IRC)#ciscohelp。

一些故障排除build议 您应该将这些普遍适用于同一个L2以太网域内的所有网桥,这可能包括路由器和交换机。 您可能会发现绘制所有涉及设备的快速图表很有用。

  1. 你确定连接丢失是由于一个循环,而不是,相反,STP试图防止循环? 您可以通过在停电前后检查STP端口状态是否为“阻塞”来确认。

  2. 您是否在两个站点使用相同的STPtypes和硬件供应商? 有许多种类 – STP,RSTP,PVST,RPVST和MSTP。 并不是所有这些都是交叉兼容的,特别是当混合供应商时。

  3. 你有没有configuration任何超出其默认设置的STP设备? 如select一个根桥,改变时间,或创buildSTP组。

  4. 你可能不会认为这个最后一个项目是最有帮助的build议立即,但我build议读一个关于STP的基本入门。 在小型networking中,它通常会“正常工作”。 一旦你开始成长,对于如何运作以及如何最好地影响它是非常重要的。 它很快就会变得简单而不那么黑魔法。

每个站点有多less个交换机/集线器? 每个站点的交换networking之间是否还有其他的连接?

你用什么过程来确定生成树是导致问题的原因? 您是否看到思科设备上的生成​​树日志? 如果是这样,请张贴他们,我们可能会build议他们的替代解释(很多思科日志可以相当神秘)。 生成树可以确保networking中没有环路。 它不能引入循环; 但是如果configuration错误,可能会看不到它们。

首先绘制您的networking拓扑结构。 确保你知道你的生成树的根应该在哪里。 识别networking中的任何环路; 如果您的networking有任何环路,则禁用生成树不是一个选项。

你能否提供更多的细节?

  1. 以前,你的kilostream连接是否被路由? 还是你有一个平面的第2层networking跨越你的网站?
  2. 您的新提供商是否提供第2层MPLS或第3层MPLS?
  3. 是否可以链接到拓扑图,前后变化?

关于禁用生成树 如果禁用了生成树,则可能会在networking中形成第2层循环。 这会导致(例如)广播stream量问题,因为以太网没有任何“生存时间”的概念。 广播帧将永远绕着networking循环,慢慢地消耗资源。 正如Dan C所提到的,阅读STP的入门书绝对是值得的。 这个问题提供了一个简短的总结,并链接到一个文章 ,更详细地讨论桥接循环的问题。

您几乎总是希望使用Rapid Per-VLAN STP,而不是简单的STP。 我几乎只说,因为你不能certificate一个消极的。

思科文档可用。

STP必须selectL2段的根桥,选举可能需要一分钟或更长时间。 如果您没有手动configuration根桥应该是谁,那么您可能会有一个次优的设备进行桥接(即,您将10年旧的交换机连接到6500,而旧的交换机很可能是赢得选举,因为STP的规则)。

RSTP大大减less了STP上的定时器,所以你应该更快地收敛。

PVST为每个分段进行单独选举,所以如果你的MPLS链路是自己的段(如果不是,那么你要么做一些非常有趣的事情,要么非常糟糕),那么这个选举应该只会影响到这个链路。

Rapid-PVST结合了RSTP和PVST的优点。

我想我们需要更多的信息给你一个有用的答案。 例如,你说“已经确定了来自cisco路由器的生成树协议作为原因”,但是通常路由器不参与生成树,只有交换机才会这样做。 当你说路由器时,你是否真的指L3交换机(如3750)?

一般来说,生成树在高延迟networking,高度拥塞的networking或甚至具有相当小的可靠性/丢失问题的networking中performance不佳。

很难相信你会有一个循环,因为从你的描述来看,两个办公室之间只有一个连接。 更可能的是你的configuration错误,或者你的MPLS电路有问题,导致BPDU被丢弃,从而使生成树陷入眩晕。

我想要解决这个问题,你需要找出哪些交换机是生成树根桥,并logging你的生成树的拓扑结构。 我的猜测是,当你这样做时,你会发现一个明确的问题,例如两个交换机都试图成为根桥,生成树深度大于7等。

你能张贴你的networking图吗?

我想我明白你在说什么。 在连接到MPLS提供商的交换机端口上,您应该能够阻止STP消息(称为BPDU过滤)。

在HP Procurves上,启用BPDUfilter的命令是: 

spanning-tree <port-list> bpdu-filter

在思科交换机上,命令应该类似于: 

 set spantree portfast bpdu-filter 6/1 enable