Определение
Loopback-detection – это механизм, предотвращающий появление в сети зацикленных путей передачи пакетов
Как работает?
- Для начала необходимо настроить механизм Loopback-detection на портах (см.раздел 3)
- После минимальной настройки коммутатор начинает отправлять в настроенные порты с определённым интервалом по два служебных пакета за цикл. Loopback-detection работают поверх канального уровня и имеет структуру: Ethernet - [802.1q опционально- метка появляется в зависимости от настройки порта] – Data. Основные поля кадра:
- Source Mac-address (в Ethernet-заголовке). Коммутатор устанавливает свой mac-адрес
- Destination Mac-address (в Ethernet-заголовке. Коммутатор отправляет по 2 пакета за один цикл, в одном пакете в качестве Destination Mac-address вставляется multicast mac-address, в другом – неиспользуемый mac-adress, который бродкастого распространится по сети)
- Vlan (В 802.1q + в полезной нагрузке служебного пакета)
- Номер порта (в полезной нагрузке служебного пакета) - Если в сети, в которой находится коммутатор, есть кольцо, то служебный пакет вернётся на коммутатор
- В заголовке Ethernet коммутатор видит:
- EtherType 0xdc09
- Собственный MAC-address в поле Source MAC-address - И понимает, что на участке сети со стороны порта, на который пришёл этот пакет, есть кольцо или другая неисправность, образующая зацикленный путь
- Коммутатор применяет ограничение на этот порт (block или shutdown). Для понимания: этот самый пакет мог быть запушен коммутатором через один порт, а вернуться через совершенно другой. Заблокирован будет 2-ой, если на нём запущен loopback-detection в нужном vlan. Это нужно понимать, потому что в том случае, когда на коммутатор придёт пакет loopback-detection, по которому коммутатор поймёт, что это он же его и отправил, это будет означать, что за портом есть неисправность, но на на этом порту не настроен loopback-detection в нужном vlan, то сообщения о кольце будут появляться в терминале, но никаких действий с портом произведено не будет
а) Если применено ограничение shutdown, то порт будет разблокирован через время таймера control-recovery timeout, а после придёт в нормальное состояние. Далее работа loopback-detection возвращается ко 2-му шагу
б) Если применено ограничение block, то коммутатор отсчитает таймер для режима block, снимет ограничение с порта и отправит в него пакет Loopback-detection и работа возвращается на 2-ой шаг
Настройка
В режиме глобальной конфигурации:
...
- loopback-detection control block
Режим ограничения для порта, при котором входящие пакеты отбрасываются и не отправляются - loopback-detection control shutdown
Режим ограничения для порта, при котором порт переходит в режим shutdown - loopback-detection send packet number <Detection packet number 1-10>
Число пар служебных пакетов loopback-detection, которые за один раз отправляются в порт - loopback-detection specified-vlan <Vlan ID>
Vlan, в котором запускается служба loopback-detection. Применённый на порту режим block должен отбрасывать пакеты в настроенных vlan'ах, но для этого необходимы дополнительные настройки, см.раздел 4
Проблема отброса всех пакетов в режиме block
Существует проблема, возникающая в условиях, когда loopback-detection наложил ограничение на порт в виде block, обнаружив проблему во vlan N, но при этом перестают через порт пропускать кадры и других vlan’ов. Что делать в таком случае?
...
- На верхнем коммутаторе порты eth1/0/1 и eth1/0/3 настроены в режиме trunk
- На оба порта в режиме trunk добавлены vlan 100 и 200
- На обоих портах настроен loopback-detection для vlan 100 и 200 с режимом ограничения block:
Interface Ethernet1/0/1
loopback-detection specified-vlan 100,200
loopback-detection control block
...
Interface Ethernet1/0/3
loopback-detection specified-vlan 100,200
loopback-detection control block
...
- На порт eth1/0/3 вернулся служебный пакет loopback-detection во vlan 100
- Коммутатор перевёл порт eth1/0/3 в режим block
...