Werbung
Netzwerkredundanz
10.1 Spanning Tree Protocol (STP)
BPDU-Schutz-Timeout
Der BPDU-Schutz-Timeout ist eine Komponente von eRSTP, die die Netzwerk-Security betrifft.
Ein Standard-RSTP muss jede empfangene BPDU verarbeiten und entsprechend reagieren.
Das eröffnet für Angreifer einen Weg, die RSTP-Topologie zu beeinflussen, indem sie RSTP-
BPDUs in das Netzwerk einspeisen.
Ist der BPDU-Schutz-Timeout aktiviert, schützt die Funktion das Netzwerk vor dem Empfang
von BPDUs über einen Port, mit dem normalerweise keine RSTP-fähigen Geräte verbunden
sind. Wird eine BPDU an einem Port empfangen, der als Edge-Port konfiguriert ist, oder
ist RSTP deaktiviert, wird der Port für eine einstellbare Zeit oder bis er zurückgesetzt wird,
deaktiviert.
Schnelle Ausfallsicherung der Root-Bridge (Fast Root Failover)
Der Algorithmus zur schnellen Ausfallsicherung der Root-Bridge verbessert die Bearbeitung von
Ausfällen der Root-Bridge in vermaschten Netzwerken durch RSTP.
In vermaschten Netzwerktopologien garantiert der standardmäßige RSTP-Algorithmus keine
deterministische Netzwerkwiederherstellungszeit bei einem Ausfall der Root-Bridge. Eine
solche Wiederherstellungszeit ist schwer zu berechnen und kann für jede vermaschte
Topologie verschieden sein (und möglicherweise auch relativ lang). Der Algorithmus zur
schnellen Ausfallsicherung der Root-Bridge erkennt jedoch einen Ausfall der Root-Bridge und
kann mit Hilfe zusätzlicher RSTP-Verarbeitungsschritte die Wiederherstellungszeit des Netzes
deutlich verkürzen und deterministisch machen.
Ist diese Funktion aktiviert, kann die schnelle Ausfallsicherung der Root-Bridge in zwei Modi
betrieben werden:
• Robust
Im Robust-Modus garantiert der Algorithmus eine deterministische Ausfallzeit der Root-
Bridge. Für optimale Leistung müssen jedoch alle Bridges im Netzwerk, einschließlich der
Root selbst, die schnelle Ausfallsicherung der Root-Bridge unterstützen.
• Relaxed
Der Relaxed-Modus ist vergleichbar mit dem Robust-Modus, jedoch muss die Root-Bridge die
schnelle Ausfallsicherung nicht unterstützen.
Hinweis
Das Mindestintervall für Root-Ausfälle beträgt eine Sekunde. Mehrere, fast gleichzeitige
Ausfälle der Root-Bridge (in Abständen von jeweils weniger als einer Sekunde) werden von der
schnellen Ausfallsicherung nicht unterstützt.
Empfehlungen zur Arbeit mit der schnellen Ausfallsicherung der Root-Bridge
• Verwenden Sie die schnelle Ausfallsicherung der Root-Bridge nicht in Einzelring-
Netzwerktopologien.
• Es wird dringend empfohlen, die Root-Bridge immer über mehr als einen Link mit jeder
benachbarten Bridge zu verbinden.
226
Web User Interface (Web UI) SINEC OS v2.3
Projektierungshandbuch, 04/2023, C79000-G8900-C680-01
Werbung
