|
ru.networks
- RU.NETWORKS ------------------------------------------------------------------
From : Denis Volkov 2:5025/37.20 24 Jun 2004 23:36:55
To : Ivan Voytas
Subject : Свитчи
--------------------------------------------------------------------------------
24 Jun 04 11:25, you wrote to me:
>> То, что IEEE ограничило диаметр STP-сети по умолчанию 7ю "хопами",
>> не значит,
IV> Hеправильно нашел. :)
Значит, ошибся. Только подписался и у босса архива нет -- не могу знать,
что именно говорилось ранее.
IV> Значения по умолчанию таймеров STP вычислены на основании
IV> предположения, что диаметр сети (кстати тоже понятие не
IV> такое уж очевидное ;) равен 7, в сети потеряется не более 3х BPDU, на
IV> обработку BPDU свитчу нужно не более 1й секунды и т.д. Значения -
IV> Hello Time, Forward Delay, Max Age регулируются по формулам, исходя из
IV> принципа "не знаешь - не трогай". Формулы очень впечатляющие. Могу
IV> закинуть, если надо :))
Спасибо :) В цисковских учебниках на эту тему много чего сказано. Г-н
Бугрименко на каждом семинаре cisco на тему надёжности STP ругает. И
правильно ругает. Впрочем, ниже ты как раз и приводишь основные доводы.
Могу ещё добавить, что разбираться как именно в этот раз построилось
дерево STP (про per-VLAN STP вообще молчу) в сколь-нибудь объёмной сети --
похуже блужданий по лабиринту Минотавра.
>> что нельзя поставить сколько угодно свичей в ряд. Просто качество
>> работы STP резко падает при увеличении размеров сети.
IV> "Резко падает" - это вплоть до постоянной перестройки STA и, как
IV> следствие, полной неработоспособности сети. Еще для любителей
IV> извращений можно путем изменений параметров добиться того, что
IV> перестройка вообще не будет заканчиваться.
Я бы сказал, что добиться этого проще, чем кажется ;) Достаточно иметь
"шумящий" патч-корд.
IV> Еще про STP. Есть свитчи, в которых STP включается только на весь
IV> свитч, т.е. отключить отдельные порты нельзя. Это приводит к тому, что
IV> любой другой свитч (хакер Петя на линуксе) может сделать себя корнем
IV> STA или просто послать TCN BPDU, что вызовет перестройку всей сети
IV> (30 секунд при дефолтных таймерах). Hикакой защиты от этого нет. Это
IV> что касается STP. Его вообще-то можно отключить, если в сети нет
IV> петель. :)
hint. Если послать на обычный порт (т.е. не транковый) свича BPDU,
сформированный как на транковом порту, то порт свичём блокируется (проверялось
на 2950-24).
IV> Идем дальше. Есть еще размер CAM-таблицы. При ее переполнении свитч
IV> превращается в хаб (грубое приближение). Ее размер на нормальных
IV> свитчах - 4096 мак-адресов (всключая свои собственные).
А на "ненормальных" ;), допустим, на catalyst 4500 размер таблицы 32000.
[ про широковещательный шторм skip ]
IV> Работа в такой сети приведет наконец к непосредственному объективному
IV> пониманию, что фраза "свитчей в сети может быть сколько хочешь"
IV> нуждается мягко говоря в уточнении :)) А с точки зрения математики и
IV> простой человеческой логики является бредом.
В принципе в кассу доводов можно добавить ещё один в пользу ограничения: время
жизни TCP-пакета ограничено величиной состояния TIME_WAIT (до 4 минут). Т.о.
если фрейм, несущий TCP-сегмент задержится более, чем на 4 минуты в цепочке
свичей, то он может уже не приходить ;))))))))))))))))
При всей верности доводов они не являются общими.
Теоретически ограничений нет.
Denis
--- GoldED/W32 3.0.1-asa7
* Origin: То, что гусеница зовёт смертью, мы называем бабочкой (2:5025/37.20)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Свитчи |
Alexandr Thibizov |
13 Jun 2004 10:02:00 |
 Свитчи |
Artyom Voronchihin |
14 Jun 2004 21:45:08 |
 Re: Свитчи |
Ivan Voytas |
15 Jun 2004 11:07:00 |
|
Свитчи |
Sultan Azhiguzhayev |
19 Jun 2004 20:03:09 |
 Свитчи |
Sergey Dorozhkin |
21 Jun 2004 01:27:54 |
 Re: Свитчи |
Ivan Voytas |
22 Jun 2004 10:56:19 |
|
Свитчи |
Denis Volkov |
23 Jun 2004 00:50:00 |
|
Re: Свитчи |
Ivan Voytas |
23 Jun 2004 10:30:05 |
|
Свитчи |
Denis Volkov |
23 Jun 2004 23:54:25 |
|
Свитчи |
Denis Volkov |
24 Jun 2004 01:49:10 |
|
Свитчи |
Alexander Gusak |
24 Jun 2004 10:42:28 |
|
Re: Свитчи |
Ivan Voytas |
24 Jun 2004 11:25:51 |
|
Re: Свитчи |
Sergei V.Dubrov |
24 Jun 2004 11:56:44 |
 Re: Свитчи |
Ivan Voytas |
24 Jun 2004 12:06:35 |
|
Re: Свитчи |
Andrey Ivanov |
24 Jun 2004 12:10:42 |
|
Свитчи |
Denis Volkov |
24 Jun 2004 23:36:55 |
|
Re: Свитчи |
Ivan Voytas |
25 Jun 2004 11:48:51 |
|
Свитчи |
Denis Volkov |
25 Jun 2004 22:11:02 |
|
Re: Свитчи |
Alexander Gusak |
25 Jun 2004 10:34:15 |
|
Re: Свитчи |
Ivan Voytas |
25 Jun 2004 11:21:31 |
|
Re: Свитчи |
Alexander Gusak |
25 Jun 2004 21:20:08 |
|
Re: Свитчи |
Ivan Voytas |
28 Jun 2004 11:03:59 |
|
Re: Свитчи |
Alexander Gusak |
28 Jun 2004 20:47:53 |
|
Re: Свитчи |
Ivan Voytas |
29 Jun 2004 10:19:54 |
|
Re: Свитчи |
Alexander Gusak |
29 Jun 2004 11:11:55 |
|
Свитчи |
Denis Volkov |
30 Jun 2004 20:55:04 |
|
Re: Свитчи |
Ivan Voytas |
24 Jun 2004 12:20:29 |
|
Re: Свитчи-2 |
Dmitri Zubko |
14 Jun 2004 20:10:36 |
|
|
