- Katılım
- 15 May 2013
- Konular
- 1,207
- Mesajlar
- 7,321
- Çözüm
- 6
- Online süresi
- 2mo 16d
- Reaksiyon Skoru
- 5,958
- Altın Konu
- 410
- Başarım Puanı
- 349
- MmoLira
- 45,963
- DevLira
- 3
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
Fiber optik yama kabloları genellikle çiftler halinde gelir; bir tel veri gönderir (Tx), diğeri ise alır (Rx), aşağıdaki şemada gösterildiği gibi. Bu kurulum, verinin aynı anda her iki yönde de akmasına olanak tanır; buna tam çift yönlü iletişim denir.
Dikkat edin, bir cihazdaki Tx, diğer cihazdaki Rx'e bağlanır ve bunun tersi de geçerlidir. Gönderme ve alma için iki ayrı hat kullanmak, daha az parazit veya sinyal kaybı sağlar. Ancak bir sorun var: bu hatlardan biri hasar görürse, bağlantı tek yönlü bir yola dönüşebilir; veriler bir yönde gider, diğer yönde gitmez. Örneğin:
Bir taraf hala veri gönderiyor olabilir.
Ancak diğer taraf hiçbir şey almıyor.
İşte zor kısım: alması gereken taraf, gönderenin göndermeyi durdurup durdurmadığını veya fiberin kırılıp sinyalin hiç ulaşmadığını bilemez. Bu açıdan bakıldığında, her iki durum da aynı görünür. Bu nedenle, iletişim yalnızca tek yönde çalışıyor olsa bile, port çalışır durumda kalır.
Bu, Spanning Tree Protocol (STP) gibi ağ protokollerinde ciddi sorunlara neden olabilir. Bunun neden bir sorun olduğuna daha yakından bakalım.
Dikkat edin, bir cihazdaki Tx, diğer cihazdaki Rx'e bağlanır ve bunun tersi de geçerlidir. Gönderme ve alma için iki ayrı hat kullanmak, daha az parazit veya sinyal kaybı sağlar. Ancak bir sorun var: bu hatlardan biri hasar görürse, bağlantı tek yönlü bir yola dönüşebilir; veriler bir yönde gider, diğer yönde gitmez. Örneğin:
Bir taraf hala veri gönderiyor olabilir.
Ancak diğer taraf hiçbir şey almıyor.
İşte zor kısım: alması gereken taraf, gönderenin göndermeyi durdurup durdurmadığını veya fiberin kırılıp sinyalin hiç ulaşmadığını bilemez. Bu açıdan bakıldığında, her iki durum da aynı görünür. Bu nedenle, iletişim yalnızca tek yönde çalışıyor olsa bile, port çalışır durumda kalır.
Bu, Spanning Tree Protocol (STP) gibi ağ protokollerinde ciddi sorunlara neden olabilir. Bunun neden bir sorun olduğuna daha yakından bakalım.
Tek Yönlü Bağlantı Algılama (UDLD) neden gereklidir?
Tek yönlü bağlantı, çift yönlü fiber optik kablonun bir yönünün arızalanması durumunda oluşur. Bu, yanlış kablolama, kesilmiş fiber, gevşek kablo, arızalı SFP modülü veya diğer nedenlerden kaynaklanabilir. Tek yönlü bağlantılar, iki yönlü mesaj alışverişine dayanan protokollerde iletişimi bozabilir. Düzenli yanıtlar bekleyen veya kontrol mesajlarının (sadece gönderilmesi değil) alınmasına bağlı olan protokoller, bu tür sorunlara karşı en savunmasız olanlardır. Spanning-tree Protokolü (STP) bunlardan biridir.
STP, ağ topolojisini korumak için BPDU'ların alınmasına dayanır. Segment için belirlenmiş anahtar, her iki saniyede bir BPDU gönderirken, uzak uç bunları alır. Tek yönlü bir bağlantı, aşağıdaki şemada gösterildiği gibi, bağlantıdaki her iki anahtarın da segment için belirlenmiş anahtar olduğunu düşünmesine neden olabilir.
Örnekte, dağıtım anahtarı (DS2) ile erişim anahtarı (ACC1) arasındaki fiber bağlantı, iki telli bir çift yönlü yama kablosudur. Fiber tellerinden biri arızalanırsa, DS2'nin iletim yolu kesilir ve ACC1, aşağıdaki şemada gösterildiği gibi BPDU'ları (merhaba mesajları) almayı durdurur.
ACC1'in portu hala aktif olmasına rağmen herhangi bir BPDU almadığı için, segmentteki tek anahtar olduğunu ve İletme durumuna geçmenin güvenli olduğunu varsayar. Şimdi, ağdaki tüm trunk portları İletme durumundadır - bir yol kırılmış olsa bile. Bu, tüm ağı çökertebilecek bir yayın fırtınasına neden olur. Bu süreç, Loop Guard hakkındaki önceki dersimizde daha ayrıntılı olarak açıklanmıştır.
Bu tür tek yönlü arızaları önlemek için birkaç protokol geliştirilmiştir ve UDLD bunlardan biridir.
UDLD nedir?
UDLD (Tek Yönlü Bağlantı Algılama), fiziksel ve mantıksal tek yönlü bağlantı sorunlarını algılayan Cisco'ya özgü bir Katman 2 protokolüdür. Bu, aşağıdaki şemada gösterildiği gibi, diğer ağ protokollerini bozabilecek tek yönlü sorunlardan kaçınmaya yardımcı olur.
UDLD'nin tek yönlü bağlantıları tespit etmek için kullanılan diğer tekniklere kıyasla en önemli avantajı, bağımsız olarak çalışan ayrı bir protokol olmasıdır. Bu nedenle, OSPF, EIGRP, LACP vb. gibi diğer ağ protokolleriyle birleştirilebilir. Tek yönlü bağlantıları tespit eden diğer yöntemler (Loop Guard ve Bridge Assurance) gibi bir yayılma ağacına bağlı değildir.
UDLD nasıl çalışır?
UDLD, iki bağlı cihaz arasında kendi katman 2 çerçevelerini göndererek çalışır. UDLD'nin düzgün çalışması için her iki cihazın da onu desteklemesi ve portlarında etkinleştirilmiş olması gerekir.
UDLD kullanan her port, kendi kimliğini ve gördüğü komşu portların kimliklerinin listesini içeren çerçeveler gönderir. Her şey doğru çalıştığında, her iki taraf da aldığı çerçevelerde kendi kimliğinin yankılandığını görmelidir. Bir port belirli bir süre boyunca gelen çerçevelerde kendi kimliğini görmeyi bırakırsa, UDLD bağlantının yalnızca tek yönde çalıştığını varsayar. Bu yankı kontrolü şunları tespit etmeye yardımcı olur:
İyi görünen ancak yalnızca tek yönde çalışan bağlantılar.
Kablolama hataları—örneğin, iletim ve alım fiberlerinin diğer taraftaki yanlış portlara takılması. Örneğin, yerel Tx uzak Tx'e, yerel Rx ise uzak Rx'e takılmış olabilir.
UDLD tek yönlü bir bağlantı bulursa, etkilenen portu otomatik olarak kapatabilir ve şu şekilde bir mesaj kaydedebilir:
Bağlantı noktası, birisi manuel olarak yeniden etkinleştirene veya (yapılandırılmışsa) hata devre dışı bırakma zaman aşımı süresi dolana kadar kapalı kalacaktır.
Çerçeve Biçimi
UDLD çerçeveleri, belirli bir çoklu yayın MAC adresini kullanan Katman 2 protokol veri birimleridir: 01:00:0C:CC:CC:CC. Bu, CDP, VTP, DTP ve PAgP gibi Cisco'ya özgü diğer birçok protokol tarafından kullanılan iyi bilinen bir hedef MAC adresidir.
Hedef bir çoklu yayın MAC adresi olduğundan, paylaşılan segmentlerdeki tüm bağlı cihazlar tarafından eş zamanlı olarak alınır. Bu nedenle, protokol hem noktadan noktaya hem de paylaşılan segmentlerde çalışır.
Hedef bir çoklu yayın MAC adresi olduğundan, paylaşılan segmentlerdeki tüm bağlı cihazlar tarafından eş zamanlı olarak alınır. Bu nedenle, protokol hem noktadan noktaya hem de paylaşılan segmentlerde çalışır.
UDLD Algılama Mekanizması
Bir portta UDLD etkinleştirildiğinde, kendi kimliği ve port bilgileriyle birlikte, o segmentte duyduğu komşuların listesini içeren mesajlar gönderir. Bu bilgileri kullanarak, protokol aşağıdaki gibi sorunları kontrol ederek tek yönlü bağlantıları algılar:
Bir komşunun UDLD mesajı, alıcı anahtarı ve portu doğru şekilde listelemiyor. Bu, komşunun bu anahtarı duyamadığı veya iletim/alıcı kablolarının uyumsuz olduğu anlamına gelebilir.
Bir anahtar, bir komşunun mesajında kendi portunun listelendiğini görüyor - bu bir kendi kendine döngüye işaret eder.
Bir anahtar yalnızca bir komşudan haber alıyor, ancak mesaj birden fazla anahtar/port çiftini listeliyor - bu, paylaşılan ortam sorunlarını gösterir.
Problar ulaşmıyor, bu da bir fiber kesintisi veya arızalı bir SFP modülü olduğunu gösterir.
UDLD bir sorun tespit ettiğinde, yapılandırılmış çalışma moduna bağlı olarak bir işlem gerçekleştirir. Protokolün, aşağıda göreceğimiz gibi iki çalışma modu vardır.
Bir komşunun UDLD mesajı, alıcı anahtarı ve portu doğru şekilde listelemiyor. Bu, komşunun bu anahtarı duyamadığı veya iletim/alıcı kablolarının uyumsuz olduğu anlamına gelebilir.
Bir anahtar, bir komşunun mesajında kendi portunun listelendiğini görüyor - bu bir kendi kendine döngüye işaret eder.
Bir anahtar yalnızca bir komşudan haber alıyor, ancak mesaj birden fazla anahtar/port çiftini listeliyor - bu, paylaşılan ortam sorunlarını gösterir.
Problar ulaşmıyor, bu da bir fiber kesintisi veya arızalı bir SFP modülü olduğunu gösterir.
UDLD bir sorun tespit ettiğinde, yapılandırılmış çalışma moduna bağlı olarak bir işlem gerçekleştirir. Protokolün, aşağıda göreceğimiz gibi iki çalışma modu vardır.
UDLD Normal ve Agresif Mod
UDLD (Tek Yönlü Bağlantı Algılama), normal ve agresif olmak üzere iki farklı modda çalışacak şekilde yapılandırılabilir.
Normal modda, UDLD sadece bağlantıyı izler. Uzak taraftan bir süre yankılanan sinyaller almazsa, bağlantıyı "belirsiz" olarak işaretler ancak kapatmaz. Bu, tek yönlü iletişimin hiç iletişim olmamasından daha iyi olduğu uzun mesafeli fiber bağlantılarda yararlı olabilir. Bununla birlikte, bu mod, port açık kaldığı ve Spanning Tree Protocol (STP) kurallarına uymaya devam ettiği için (bu da bir döngüye yol açabilir) STP alanının parçası olan bağlantılar için uygun değildir.
Agresif modda, işler biraz farklı çalışır. UDLD sinyal almayı bırakırsa ancak bağlantı hala açık görünüyorsa, bağlantıyı yeniden kontrol etmek için birkaç kez deneme yapar. Bağlantının her iki yönde de çalıştığını doğrulayamazsa, portu hata devre dışı bırakma durumuna getirerek kapatır. Bu, tek yönlü bağlantıyla ilgili tüm sorunları anında önler.
Özetle, normal mod tek yönlü bağlantıları algılar ve portu kapatmadan bir hata kaydeder. Agresif mod, bir sorun algıladığında bağlantıyı hata devre dışı bırakma moduna geçirir. Gerçek dünya ortamlarının %99'unda protokol agresif modda çalışır.
Normal modda, UDLD sadece bağlantıyı izler. Uzak taraftan bir süre yankılanan sinyaller almazsa, bağlantıyı "belirsiz" olarak işaretler ancak kapatmaz. Bu, tek yönlü iletişimin hiç iletişim olmamasından daha iyi olduğu uzun mesafeli fiber bağlantılarda yararlı olabilir. Bununla birlikte, bu mod, port açık kaldığı ve Spanning Tree Protocol (STP) kurallarına uymaya devam ettiği için (bu da bir döngüye yol açabilir) STP alanının parçası olan bağlantılar için uygun değildir.
Agresif modda, işler biraz farklı çalışır. UDLD sinyal almayı bırakırsa ancak bağlantı hala açık görünüyorsa, bağlantıyı yeniden kontrol etmek için birkaç kez deneme yapar. Bağlantının her iki yönde de çalıştığını doğrulayamazsa, portu hata devre dışı bırakma durumuna getirerek kapatır. Bu, tek yönlü bağlantıyla ilgili tüm sorunları anında önler.
Özetle, normal mod tek yönlü bağlantıları algılar ve portu kapatmadan bir hata kaydeder. Agresif mod, bir sorun algıladığında bağlantıyı hata devre dışı bırakma moduna geçirir. Gerçek dünya ortamlarının %99'unda protokol agresif modda çalışır.
UDLD Yapılandırması
UDLD, genel olarak (yalnızca fiber portlar için) veya arayüz başına (herhangi bir ortam için) etkinleştirilebilir.
Cisco cihazında protokolü genel yapılandırma modunda aşağıdaki komutu kullanarak genel olarak etkinleştiririz:
Cisco cihazında protokolü genel yapılandırma modunda aşağıdaki komutu kullanarak genel olarak etkinleştiririz:
Varsayılan olarak, genel komut yalnızca fiber portlar için tek yönlü algılamayı etkinleştirir. Arayüzde manuel olarak etkinleştirmediğiniz sürece, bakır Ethernet portlarında protokolü etkinleştirmez.
Aşağıdaki komutu kullanarak arayüz düzeyinde tek yönlü algılamayı etkinleştiriyoruz:
Kod:
Switch(config)# interface Ethernet0/0
Switch(config-if)# udld port aggressiveBu komut, genel yapılandırmayı geçersiz kılar ve ortam türünden bağımsız olarak protokolü portta etkinleştirir.
Zamanlayıcılar
Diğer tüm ağ protokollerinde olduğu gibi, UDLD de çalışmak için birkaç zamanlayıcıya bağlıdır.
Örnek alma aralığı
Örnek alma aralığı, bir arayüzde UDLD çerçeveleri gönderme arasındaki süredir ve tek yönlü bağlantıları tespit etmeye yardımcı olur; daha kısa aralıklar daha hızlı tespit sağlar. Varsayılan değer 15 saniyedir. Tespit süresi, mesaj aralığının yaklaşık 3 katıdır. Yani, 15 saniyelik bir aralıkla:
Aşağıdaki komutu kullanarak yoklama aralığını 7 saniyeden 90 saniyeye değiştirebiliriz:
Agresif modda, zaman aşımı gerçekleştiğinde, UDLD bağlantıyı yeniden kontrol etmek için 8 saniye boyunca her saniyede bir paket gönderir. Hala yanıt alamıyorsa, portu devre dışı bırakır.
Agresif mod, aşağıdaki gibi daha karmaşık sorunları yakalamaya yardımcı olur:
Takılmış (göndermiyor veya almıyor) ancak yine de "çalışır durumda" görünen bir port.
Sadece bir telin bağlantısının kesildiği bir fiber bağlantı. Örneğin, iletim tarafı bağlantısı kesilmiş olabilir, bu nedenle bir taraf "çalışır durumda", diğer taraf "kapalı durumda" görür.
Örnek alma aralığı
Örnek alma aralığı, bir arayüzde UDLD çerçeveleri gönderme arasındaki süredir ve tek yönlü bağlantıları tespit etmeye yardımcı olur; daha kısa aralıklar daha hızlı tespit sağlar. Varsayılan değer 15 saniyedir. Tespit süresi, mesaj aralığının yaklaşık 3 katıdır. Yani, 15 saniyelik bir aralıkla:
Kod:
Detection Time ≈ 3 × 15 = 45 secondsAşağıdaki komutu kullanarak yoklama aralığını 7 saniyeden 90 saniyeye değiştirebiliriz:
Kod:
Switch(config)# udld message time [interval]Agresif modda, zaman aşımı gerçekleştiğinde, UDLD bağlantıyı yeniden kontrol etmek için 8 saniye boyunca her saniyede bir paket gönderir. Hala yanıt alamıyorsa, portu devre dışı bırakır.
Agresif mod, aşağıdaki gibi daha karmaşık sorunları yakalamaya yardımcı olur:
Takılmış (göndermiyor veya almıyor) ancak yine de "çalışır durumda" görünen bir port.
Sadece bir telin bağlantısının kesildiği bir fiber bağlantı. Örneğin, iletim tarafı bağlantısı kesilmiş olabilir, bu nedenle bir taraf "çalışır durumda", diğer taraf "kapalı durumda" görür.
UDLD'nin Test Edilmesi ve Doğrulanması
Şimdi, protokolün çalışma durumunu nasıl doğrulayacağımızı ve ev laboratuvarı ortamında nasıl test edebileceğimizi görelim. Aşağıda gösterilen temel topolojiyi kullanalım.
Ethernet0/0 portuna doğrudan bağlı iki anahtarımız var. Şemada gösterildiği gibi her iki port da UDLD agresif modunda yapılandırılmıştır. Protokolün durumunu aşağıdaki komutla kontrol ediyoruz.
Çıktının, çalışma modunu, durumu, zamanlayıcıları ve segment üzerindeki komşu sayısını gösterdiğine dikkat edin.
Şimdi, protokolün çalışıp çalışmadığını test etmek ve bağlantının tek yönlü hale gelmesi durumunda ne olacağını gözlemlemek için, aşağıdaki şemada gösterildiği gibi bir MAC adresi erişim listesi kullanabiliriz.
Öncelikle, SW1 anahtarında yeni bir MAC erişim listesi yapılandırıyoruz:
Erişim listesi, bilinen UDLD hedef MAC adresini engelliyor. Bu, SW1'in SW2'den UDLD sorgularını almasını engelliyor. Dolayısıyla, SW1 bağlantının tek yönlü olduğunu düşünüyor.
Şimdi, hata ayıklamayı etkinleştirelim ve zaman aşımı süresi dolduğunda ne olduğunu gözlemleyelim.
Gördüğünüz gibi, SW1 agresif modda yapılandırıldığı için portu hata devre dışı durumuna getirmiştir.
SW1'in Ethernet 0/0 portunun durumunu kontrol edersek, şu anda kapalı (hata devre dışı) olduğunu görebiliriz.
Portun, birisi manuel olarak kapatıp tekrar açana kadar veya hata devre dışı bırakma zaman aşımı süresi dolana kadar aktif hale gelmeyeceğini unutmayın.
Ethernet0/0 portuna doğrudan bağlı iki anahtarımız var. Şemada gösterildiği gibi her iki port da UDLD agresif modunda yapılandırılmıştır. Protokolün durumunu aşağıdaki komutla kontrol ediyoruz.
Kod:
SW1# show udld
Interface Et0/0
---
Port enable administrative configuration setting: Enabled / in aggressive mode
Port enable operational state: Enabled / in aggressive mode
Current bidirectional state: Bidirectional
Current operational state: Advertisement - Single neighbor detected
Message interval: 15000 ms
Time out interval: 5000 ms
Port fast-hello configuration setting: Disabled
Port fast-hello interval: 0 ms
Port fast-hello operational state: Disabled
Neighbor fast-hello configuration setting: Disabled
Neighbor fast-hello interval: Unknown
Entry 1
---
Expiration time: 38300 ms
Cache Device index: 1
Current neighbor state: Bidirectional
Device ID: 131184678
Port ID: Et0/0
Neighbor echo 1 device: 131184676
Neighbor echo 1 port: Et0/0
TLV Message interval: 15 sec
No TLV fast-hello interval
TLV Time out interval: 5
TLV CDP Device name: SW2Çıktının, çalışma modunu, durumu, zamanlayıcıları ve segment üzerindeki komşu sayısını gösterdiğine dikkat edin.
Şimdi, protokolün çalışıp çalışmadığını test etmek ve bağlantının tek yönlü hale gelmesi durumunda ne olacağını gözlemlemek için, aşağıdaki şemada gösterildiği gibi bir MAC adresi erişim listesi kullanabiliriz.
Öncelikle, SW1 anahtarında yeni bir MAC erişim listesi yapılandırıyoruz:
Kod:
SW1(config)#
mac access-list extended BLOCK_UDLD
deny any host 0100.0ccc.cccc
permit any anyErişim listesi, bilinen UDLD hedef MAC adresini engelliyor. Bu, SW1'in SW2'den UDLD sorgularını almasını engelliyor. Dolayısıyla, SW1 bağlantının tek yönlü olduğunu düşünüyor.
Şimdi, hata ayıklamayı etkinleştirelim ve zaman aşımı süresi dolduğunda ne olduğunu gözlemleyelim.
Kod:
SW1# debug udld events
*May 24 07:31:31.770: Phase set to udld_advertisement from phase udld_link_up in aggressive mode after all neighbors aged out. (Et0/0)
*May 24 07:31:31.770: %UDLD-4-UDLD_PORT_DISABLED: UDLD disabled interface Et0/0, aggressive mode failure detected
*May 24 07:31:31.770: %PM-4-ERR_DISABLE: udld error detected on Et0/0, putting Et0/0 in err-disable state
SW1#
SW1#
*May 24 07:31:32.777: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to down
*May 24 07:31:33.773: %LINK-5-UPDOWN: Interface Ethernet0/0, changed state to downGördüğünüz gibi, SW1 agresif modda yapılandırıldığı için portu hata devre dışı durumuna getirmiştir.
SW1'in Ethernet 0/0 portunun durumunu kontrol edersek, şu anda kapalı (hata devre dışı) olduğunu görebiliriz.
Kod:
SW1# show interfaces ethernet0/0
Ethernet0/0 is down, line protocol is down (err-disabled)
Hardware is Ethernet, address is aabb.cc00.2400 (bia aabb.cc00.2400)
MTU 1500 bytes, BW 10000 Kbit/sec, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, Auto-speed, media type is 10/100/1000BaseTX
input flow-control is off, output flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:13:46, output 00:13:41, output hang never
Last clearing of "show interface" counters never
Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
<lines omiited>Portun, birisi manuel olarak kapatıp tekrar açana kadar veya hata devre dışı bırakma zaman aşımı süresi dolana kadar aktif hale gelmeyeceğini unutmayın.
