У нас есть простая сеть из двух офисов. Ранее это было подключено через килопотоковое соединение. Теперь это было заменено соединением MPLS с использованием маршрутизаторов Cisco.
Когда мы подключаем MPLS к сети основного офиса, сеть останавливается из-за петли. Мы определили, что причиной является протокол Spanning Tree от маршрутизатора cisco. Мы отключили этот протокол, и все работает нормально.
К сожалению, компания, предоставляющая MPLS, не будет поддерживать соединение, если этот протокол не включен. Они говорят, что виновата наша сеть, и мы зашли в тупик.
Может ли кто-нибудь предложить какие-либо инструменты или услуги, которые мы могли бы попытаться выявить?
Остальная часть вашей сети использует протокол STP? Возможно, это проблема корневых выборов.
Кстати - я не видел много ответов на сбой сервера от экспертов Cisco, возможно, вам стоит попробовать #ciscohelp в EFNet (IRC).
Как вы определили, что виновником является STP на маршрутизаторе? Если вы возьмете вывод "show STP" на каждом из ваших маршрутизаторов / коммутаторов, вы сможете увидеть, где находится корень связующего дерева.
Выполнение трассировки пакетов с помощью Wireshark или чего-то подобного покажет, что широковещательный шторм идет, если это то, что происходит, и, надеюсь, укажет вам направление ответственного устройства.
Некоторые предложения по устранению неполадок. Вы должны применять их универсально ко всем сетевым мостам в пределах одного Ethernet-домена L2, который, вероятно, будет включать в себя как маршрутизаторы, так и коммутаторы. Возможно, вам будет полезно нарисовать краткую схему всех задействованных устройств.
Вы уверены, что потеря связи происходит из-за петли, а не из-за того, что STP, наоборот, пытается предотвратить петлю? Вы можете подтвердить это, проверив, является ли состояние порта STP «блокирующим» до и после отключения.
Используете ли вы один и тот же тип STP и производителя оборудования на обоих сайтах? Существует несколько разновидностей - STP, RSTP, PVST, RPVST и MSTP. Не все из них перекрестно совместимы, особенно при смешивании поставщиков.
Вы когда-нибудь настраивали какое-либо из устройств STP сверх их настроек по умолчанию? Например, для выбора корневого моста, изменения таймингов или создания групп STP.
Возможно, вы не сразу сочтете этот последний пункт самым полезным советом, но я бы посоветовал прочитать базовый учебник по STP. В небольших сетях это часто «просто работает». Как только вы начнете расти, очень важно иметь хорошее представление о том, как он работает и как лучше всего на него влиять. Скоро это станет более простым и менее черной магией.
Сколько коммутаторов / концентраторов присутствует на каждом сайте? Есть ли какие-либо другие связи между коммутирующими сетями на каждом сайте?
Какой процесс вы выполнили, чтобы определить, что Spanning Tree было причиной проблемы? Вы видели журналы связующего дерева на устройстве Cisco? Если да, опубликуйте их, возможно, мы сможем предложить их альтернативную интерпретацию (многие журналы Cisco могут быть довольно загадочными). Spanning tree используется для того, чтобы убедиться, что в вашей сети нет петель. Он не может создавать петли; однако он может не увидеть их, если настроен неправильно.
Начните с рисования топологии вашей сети. Убедитесь, что вы знаете, где должен быть корень вашего связующего дерева. Определите любые петли в сети; если в вашей сети есть петли, отключение связующего дерева невозможно.
Не могли бы вы подробнее рассказать?
Относительно отключения связующего дерева; если у вас отключено связующее дерево, возможно, что в вашей сети сформируются петли уровня 2. Это вызовет проблемы (например) с широковещательным трафиком, поскольку Ethernet не имеет понятия «время жизни»; широковещательные кадры будут постоянно циркулировать по сети, медленно поглощая ресурсы. Как сказал Дэн Си, определенно стоит прочитать учебник по STP. Этот вопрос содержит краткое изложение и ссылки на статья в котором более подробно обсуждается проблема перекрытия петель.
Практически всегда вы хотите использовать Rapid Per-VLAN STP, а не простой STP. Я говорю почти только потому, что нельзя доказать отрицание.
Документы Cisco доступны.
STP должен выбрать корневой мост для сегментов L2, и этот выбор может занять не менее минуты. Если вы не настроили вручную, каким должен быть корневой мост, возможно, у вас может быть неоптимальная часть оборудования, выполняющая мост (например, вы подключаете 10-летний коммутатор к 6500, а у более старого с большой вероятностью победа на выборах по правилам СТП).
RSTP значительно уменьшает таймеры на STP, поэтому вы должны сойтись намного быстрее.
PVST имеет отдельные выборы для каждого сегмента, поэтому, если ваша ссылка MPLS является собственным сегментом (а если это не так, вы либо делаете что-то чрезвычайно интересное или крайне плохое), то эти выборы должны влиять только на эту ссылку.
Rapid-PVST сочетает в себе преимущества RSTP и PVST.
Думаю, нам понадобится дополнительная информация, чтобы дать вам какой-то полезный ответ. Например, вы говорите, что «определили, что протокол связующего дерева от маршрутизатора cisco является причиной», но обычно маршрутизаторы не участвуют в связующем дереве, а участвуют только коммутаторы. Когда вы сказали маршрутизатор, вы на самом деле имели в виду коммутатор L3 (например, 3750)?
В целом, Spanning Tree плохо работает в сетях с высокой задержкой, сильно перегруженных сетях или сетях с даже довольно незначительными проблемами надежности / потерь.
Трудно поверить, что у вас действительно будет петля, так как из вашего описания у вас есть только одно соединение между двумя офисами. Более вероятно, что у вас неправильная конфигурация или у вас проблемы с вашей схемой MPLS, которые вызывают сбрасывание BPDU, тем самым приводя в замешательство связующее дерево.
Я думаю, что для устранения этой проблемы вам необходимо выяснить, какой из ваших коммутаторов является корневым мостом связующего дерева, и задокументировать топологию связующего дерева. Я предполагаю, что когда вы это сделаете, вы обнаружите явную проблему, такую как два коммутатора, которые оба пытаются быть корневым мостом, глубина связующего дерева больше 7 и т. Д.
Можете выложить схему своей сети?
Думаю, я понимаю, о чем вы говорите. На портах коммутатора, подключающихся к вашему провайдеру MPLS, вы должны иметь возможность блокировать сообщения STP (так называемая фильтрация BPDU).
В HP Procurves команда для включения фильтра BPDU:
spanning-tree <port-list> bpdu-filter
На коммутаторе Cisco команда должна выглядеть примерно так:
set spantree portfast bpdu-filter 6/1 enable