我在数据中心有一个连接,networking提供商给我两个以太网连接。 他们应该连接到同一个VLAN,这样我就可以将它们连接到我的交换机上,一次只有一个交换机处于活动状态,但任一方都可以进行硬件维护(重新布线,交换机升级等)而不会导致服务中断。
我已经把我的交换机分区,为这个外部边缘有一个单独的VLAN – 比方说,端口1-3在VLAN上,端口1和2是我的colo提供的互联网连接,端口3是外部接口我的防火墙。 这可以正常工作,无论是端口1或端口2连接,但大约2分钟后,两个同时连接,我的交换机变得没有反应,我得到约80%的数据包丢失,做一些诊断显示数以百万计的广播数据包每分钟。
我对STP有一个基本的了解,知道它应该可以使这个工作; 当STP打开时,两个接口仍然被标记为转发。
任何人有什么想法会导致数据包风暴? 有没有更好的方法来build立冗余连接?
快速回答:您需要与您的供应商交谈。
为了防止STP阻止networking环路,环路中的所有潜在节点必须以相同的方式运行相同的STP协议。
您需要联系您的供应商并询问他:“STP如何configuration? 并确保你的结局是一样的。 (可能的生成树协议包括STP,MST,RST,PVST,PVST + …)
另一方面,很可能他没有在链接上运行STP,因为你可能没有共享VLANconfiguration。
如果他愿意,可以在这些上行链路上configuration链路聚合(两端!)。 那么你不需要担心STP。
正如已经说过的那样,像这样在层2上获得正确工作的冗余连接的一种方法是运行生成树协议的一些变体。 大多数(即使不是全部)变体都具有兼容性模式来处理运行原始802.1d生成树的较旧的交换机,因此基本操作不需要匹配的版本; 但是如果您在兼容模式下运行,故障转移速度将不会很好。
对于colo供应商来说,这种types的循环可能是灾难性的。 configuration交换机检测和防止这种types的环路是运行大型交换networking的绝对基础。 我会认真考虑更换你的供应商,或者至less要求他们回顾他们的最佳实践。
我通常不希望将不同pipe理域下的交换机链接到单个生成树中。
在没有生成树的情况下打破你身边的循环的一种方法是在你身边使用某种forms的“private-vlan”configuration。 大多数较大的交换机供应商都具有这种types的function,可以用来防止同一vlan上的用户直接相互通话。 这在数据中心和城域以太网区域非常有用。 在您的configuration端口1和2将被标记为私人/ UNI(或任何您的供应商的术语是)和端口3将是混杂/ NNI(等)。
一些供应商也有明确的备份端口configuration,这将允许您将端口标记为不活动,直到configuration的主链路断开。
如果您有多个交换机,请确保您在生成树的控制之下。 一般而言,只要将生成树交换在一起,只要生成树正在运行,它们就会正常工作; 不pipe迟早会有什么事情会中断,而且如果你知道你的根在哪里,哪些链接应该被转发/阻止,这使得故障排除更容易。