Maxim Gelin mi ha inviato una domanda interessante:
Si può spiegare a me, perché è STP dovrebbe essere male? Cosa c'è di sbagliato con STP?
Ponti Ethernet (poi rinominato in layer-2 switch ) sono stati progettati per essere i dispositivi plug-and-Pray trasparenti che si potrebbe cadere in qualsiasi punto della rete e sperare lavoreranno. Non potevano contare su avere un protocollo di controllo-plane tra nodi adiacenti (come la maggior parte dei protocolli di routing moderni fanno) - mancanza di comunicazione control-plane ha indicato la mancanza di ponti adiacenti.
Questo è tutto bello e dandy fino ad un ponte perde la sua mente, e interrompe l'invio BPDU ( piano di controllo attività), mentre ancora l'inoltro del traffico (attività sul piano dei dati). Ponti adiacenti pensano di avere ospiti collegati alle porte interessate (questo è ilfail close parte), e iniziare a inoltrare il traffico attraverso queste porte, risultando in un loop di inoltro bella (stato lì, visto che).
Un ponte con il controllo aereo sospeso non trasmetterà BPDUs tra i suoi porti (che avrebbe fermato il ciclo di inoltro), perché la voce di inoltro per l'indirizzo multicast STP ancora punts pacchetti alla CPU.
La soluzione a questo problema è molto semplice: Cisco IOS è garanzia ponte - si configura una porta di aspettarsi un ponte adiacente, e la porta non inoltra traffico, se non riceve BPDU dall'altra estremità.
Fail-close natura della STP non è il suo unico limite. L'originale STP aveva numerose altre sfide, dalla convergenza lento per mancanza di consapevolezza VLAN. Purtroppo l'IEEE ha deciso di mantenere kludges colmi sulla parte superiore della STP fino a quando il tutto quasi rovesciato - è come cercare di costruire la rete Internet mondiale per armeggiare con RIPad nauseam invece di progettare BGP.
La soluzione generica a questo particolare problema (e pochi altri, compresi i padroni di casa si trasformano in ponti) sembra essere estremamente semplice: consentire una porta switch di essere una porta host rivolta (configurando implicitamente guardia BPDU e poche altre cose) o un tessuto porta (la configurazione implicitamente garanzia bridge e VLAN trunking). Perché non ha alcun fornitore implementato un concetto così semplice?Non riesco a capirlo - i vostri commenti sono i benvenuti!