單向鏈路問題是指鏈路上的兩條傳輸路徑中，有一條出現(xiàn)了問題，但并不是兩條同時出現(xiàn)問題。這可能是因為線纜錯誤、切斷了一條光纖線纜、拔掉了一根管線、GBIC問題，或其他問題。因為STP會監(jiān)控入向BPDU，以便知道何時重新收斂網(wǎng)絡，單向鏈路兩端的鄰接交換機可能都會成為轉發(fā)狀態(tài)，從而造成環(huán)路，如圖所示。 上圖顯示了SW1和SW2之間兩根線纜的光纖鏈路。SW2一開始為阻塞狀態(tài)，但因為SW1傳輸路徑故障，SW2無法從SW1那里收到Hello。SW2隨后轉為轉發(fā)狀態(tài)，現(xiàn)在所有交換機上的所有鏈路都是轉發(fā)狀態(tài)。即使SW1的傳輸光纖有故障，數(shù)據(jù)幀也會逆時針在網(wǎng)絡中循環(huán)。 在Catalyst交換機上，有幾種機制可以用來檢測和避免由單向鏈路造成的問題。這些機制包括UDLD、STP環(huán)路防護、網(wǎng)橋保障和RSTP/MST爭議機制。 單向鏈路檢測（Unidirectional Link Detection，UDLD）是Cisco私有的二層消息協(xié)議，是用于一對設備之間的響應機制。使用UDLD消息，每臺交換機作為消息的生成者，通告自己的身份和端口標識符對，以及它從相同網(wǎng)段上獲知的鄰居交換機/端口對列表。通過使用這個信息，UDLD可以通過以下現(xiàn)象來檢測單向鏈路。

• 來自鄰居的UDLD消息中不包含自己的交換機/端口對。這說明鄰居沒有收到自己的消息（比如切斷的光纖），或鄰居發(fā)送這些UDLD消息的端口與鄰居收到自己發(fā)出的UDLD消息的端口不同（比如Tx光纖被插到Rx光纖之外的不同端口）。
• 來自鄰居的UDLD消息中包含的交換機/端口生成者對，與自己使用的交換機/端口生成者對相同。表示這是一個自環(huán)端口。
• 交換機只檢測到了一個鄰居，但鄰居UDLD消息表示它檢測到的鄰居列表中包含多于一對的交換機/端口對。這表明共享介質互連性能有問題，不能提供所有連接設備間的完全可見性。

若檢測到上述任意現(xiàn)象，UDLD就會聲明這條鏈路是單向的，并將端口置為err-disable狀態(tài)。 此外，在端口沒有關閉的情況下，如果丟失了所有的入向UDLD消息，也表明有單向鏈路問題。然而這種現(xiàn)象并不總是表示單向鏈路的可靠跡象。例如，假設兩臺交換機之間使用一對金屬/光纖介質轉換器互連。如果一臺交換機已關閉，另一臺交換機并不會發(fā)生鏈路關閉事件；只是發(fā)現(xiàn)不再收到UDLD消息。這時候如果認為鏈路已經(jīng)成為單向的，就不對了。 因此UDLD對于突然無法收到UDLD消息，有兩種操作模式。在正常模式中，如果不再收到UDLD消息，交換機會嘗試與鄰居重連（8次），如果嘗試失敗，UDLD不采取操作。特別是，不再收到UDLD消息的端口會保持啟用狀態(tài)。在激進模式中，如果不再收到UDLD消息，交換機會進行8次嘗試與其鄰居重連，如果嘗試失敗，UDLD會將端口置為err-disable狀態(tài)。正常和激進模式之間的區(qū)別在于交換機對于突然丟失入向UDLD消息所作出的響應，這種現(xiàn)象隱含暗示了可能出現(xiàn)單向鏈路的情況。注意如果明確檢測到前文描述的三種單向鏈路現(xiàn)象，正常和激進模式都會將端口置為err-disable狀態(tài)。 工程師可以在全局啟用UDLD，或基于端口啟用UDLD，兩臺互連設備上都需要啟用。全局UDLD配置只應用于光纖端口；基于端口的UDLD配置無論介質如何都可以啟用。UDLD在全局使用udld {enable | aggressive} 命令啟用，enable關鍵字表示正常模式，而aggressive關鍵字表示激進模式。在端口上，使用udld port [aggressive] 命令啟用UDLD。如果省略了aggressive關鍵字，就表示使用正常模式。UDLD的運行狀態(tài)中包含端口信息、檢測到的鄰居，以及鄰居狀態(tài)，工程師可以使用命令show udld 和show udld neighbors進行查看。如果UDLD在檢測到單向鏈路條件后，將端口置為了err-disable狀態(tài)，除了關閉再啟用外，工程師也可以在特權EXEC模式中使用udld reset命令重置端口。 STP環(huán)路防護是一項附加邏輯，與點到點鏈路上的根端口和替換端口接收BPDU有關。在單向鏈路上，這些端口可能會從根端口或替換端口變?yōu)橹付ǘ丝?#xff0c;進而創(chuàng)建交換環(huán)路。STP環(huán)路防護特性認為在根端口和替換端口收到BPDU后，在一個正常工作的網(wǎng)絡中，這些端口不可能在不關閉的前提下突然停止接收BPDU。根端口和替換端口突然無法收到入向BPDU，表明可能出現(xiàn)了單向鏈路的情況。 遵循此邏輯.STP壞路防護機制能夠防止根端口和替換端口由于不再收到入向BPDU而變?yōu)橹付ǘ丝凇Ｈ绻@些端口不再收到BPDU.當端口上保存的BPDU超時后.壞路防護特性會將其置為壞路不一致的阻塞狀態(tài)。再次開始接收BPDU后?端口將自動移出此狀態(tài)。 工程師可以在全局啟用環(huán)路防護特性.也可以基于端口啟用.這是一種本地保護機制（即不要求其他交換機也配置壞路防護）。如果工程師使用全局命spanning-tree loopguard default來激活壞路防護特性.它會自動保護交換機上點到點鏈路類型的所有根端口和替換端口。全局配置的環(huán)路防護特性并不保護共享類型鏈路上的端口。工程師也可以使用命令spanning-tree guard loop基于端口配置.此時可以將該特性應用于共享鏈路上的端口。 網(wǎng)橋保障只適用于RPVST+和MST.且只用于點到點鏈路.是壞路防護特性所用理念的進一步的擴展。網(wǎng)橋保障特性修改了發(fā)送BPDU的規(guī)則。端口上啟用了網(wǎng)橋保障特性時，端口總是以Hello間隔發(fā)送BPDU.無論它是根端口、指定端口、替換端口.還是備用端口。BPDU實際上成為了一對互連交換機之間的Hello機制。網(wǎng)橋保障機制一一被保護的端口必須要能夠接收BPDU。如果收不到BPDU的話，端口將被置為BA不一致阻塞狀態(tài).直到再次開始接收BPDU。除了單向鏈路.當交換機發(fā)生故障.不再參與RPVST+/MST （完全停止處理和發(fā)送BPDU）.而是完全開啟它們的端口時.網(wǎng)橋保障特性也能夠在這種時刻預防壞路的生成。在本書寫作時.特定的Catalyst 6500和Nexus「000平臺能夠支持網(wǎng)橋保障特性。在Catalyst 6500系列設備匕配置該特性時，要求既要在全局使用命令spanning-tree bridge assurance進行配置.也要在連接其他交換機的STP點到點鏈路類型的端口上使用 接口命令spanning-tree portfast network來激活。鄰居設備上必須也配置使用網(wǎng)橋保障特性。 爭議機制是另一種用來檢測單向鏈路的標準化方式。它使用RST標志字段和MSTBPDU中編碼的信息，即轉發(fā)BPDU的那個端口的角色和狀態(tài)。操作原則非常簡單：如果端口從聲明為指定學習狀態(tài)或指定轉發(fā)狀態(tài)的端口上收到了一個次優(yōu)BPDU，它自己將進入丟棄狀態(tài)。Cisco也在RPVST+中應用了爭議機制。傳統(tǒng)的STP/PVST+不支持爭議機制，因為這些STP版本沒有將端口角色和狀態(tài)編碼到BPDU中。爭議機制是RSTP/MST的組成部分，無須配置。

轉載于:https://www.cnblogs.com/swefii/p/10964862.html

總結

以上是生活随笔為你收集整理的STP-17-对抗单向链路问题的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。