Защита сети на уровне доступа от образования петель на коммутаторах hp без использования STP

Коммутаторы hp 2510-24 (и ряд других моделей производителя) имеют поддержку протоколов *STP (MSTP, RSTP, STP).
Применение этих протоколов на уровне доступа сопряжено с некоторыми проблемами - длительное блокирование порта при включении и периодическая длительная блокировка для проверки топологии.

Компания hp с 2007 года включила в прошивки части коммутаторов функцию защиты от образования петель (loop-protect).

Данная функция использует посылку пакета на мультикастовый адрес, который теоретически ни одно устройство в локальной сети не блокирует, что нередко случается с BPDU (например, коммутаторы hp 1800 и некоторые модели ip-телефонов их блокируют).

Конечно применение опции Edge-Port (FastPort) при конфигурировании STP позволяет сократить время блокировки порта до 5 секунд, но остается вопрос насколько целесообразно применение STP на портах где явно предполагается подключение рабочих мест.

Также с помощью loop-protect есть возможность автоматически извещать по протоколу SNMP систему мониторинга об образовании петли, что сильно упрощает работу администратора.

Далее приведу перевод части Руководства по настройке касаемое функции loop-protect:

1. Включение loop-protect:
   
   ProCurve(config)# loop-protect <port-list>
   


2. 
   Синтаксис: [no] loop-protect <port-list> [receiver-action <send-disable | no-disable> ] [transmit-interval <1-10> ] | [disable-timer <0-604800>] | [trap <loop-detected>]
   
   
   
   • [receiver-action <send-disable | no-disable>]
     Устанавливает действие при обнаружении петли на порту. Если у казано "send-disable", то порт передавший пакет отключается. Если же установлено значение "no-disable" порт остается включенным.
     Значение по умолчанию: send-disable
     
   
   
   • [trap <loop-detected>]
     Позволяет сконфигурировать ловушку (trap) “loop-detected”, которая означает что на определенном порту обнаружена петля.
     
   
   
   • [disable-timer <0-604800>]
     Определяет сколько секунд коммутатор ждет перед попыткой задействовать порт на котором была определена петля. Нулевое значение запрещает попытки задействовать порт.
     Значение по умолчанию: 0.
     
   
   
   • [transmit-interval <1-10>]
     Определяет частоту передачи пакетов обнаружения петель.
     Значение по умолчанию: 5 секунд.
     
   
   
   
   
3. Для вывода информации по портам с включенной функцией обнаружения петель введите следующую команду:
   
   show loop-protect <port-list>
   
   Если не указан список портов, то выводится информация только для портов на которых данная функция включена.
   

Шпаргалка по настройке коммутаторов hp 2824 (2848)

• Включаем IGMP для VLAN 1:
  
2824#conf
2824(config)#vlan 1 ip igmp
  


• Включаем STP:
  
2824#conf
2824(config)#span

  указываем какой протокол необходимо использовать (STP, RSTP или MSTP):
  
2824(config)#span protocol-version rstp

  устанавливаем приоритет коммутатора (по умолчанию 8, у меня же в сети этот коммутатор является ядром - приоритет поднял до 3):
  
2824(config)#span pri 3

  

Шпаргалка по настройке коммутаторов hp 2510-24

• Включаем IGMP для VLAN 1:
  
2510-24# conf
2510-24(config)# vlan 1 ip igmp

отключаем фунцкию курьера, курьером будет коммутатор ядра
2510-24(config)# no vlan 1 ip igmp
  



• Включаем STP:
  
2510-24#conf
2510-24(config)#span

  
  указываем какой протокол необходимо использовать (STP, RSTP или MSTP):
  
2510-24(config)#span force-version rstp-operation

  устанавливаем приоритет коммутатора (по умолчанию 8):
  
2510-24(config)#span pri 8

  на портах к которым будут подключены непосредственно рабочие места включаем режим Edge-Port:
  
2510-24(config)#span eth 1-24 admin-edge-port

  
  
  



• Включаем LACP на гигабитных портах:
  
2510-24(config)#int eth 25-26 lacp active

  

Трансляция спутникового канала в локальную сеть

Полтора месяца назад настроил трансляцию спутникового канала Вести в локальную сеть.

В связи с реорганизацией парка серверов пришлось переносить DVB-S карты и весь софт на другую машину.

Железо перекинуть не проблема (только не забывайте выключать оборудование перед отключением антенного фидера), а вот вспомнить что и как настроить в софте, оказалось проблематично.

Решил теперь все такие настройки организовывать в мануалы и оставлять на блоге - и себе и другим :)

Приступим.

Многое взято из статьи http://omsk.lug.ru/SatTVLinux

Однако в моей ситуации все сразу не получилось.

1. Ищем информацию по нашему спутнику.
Мне помог http://www.lyngsat.com
Спутник HotBird.


2. Составляем список каналов и записываем в /etc/channels.conf
У меня пока только:
Vesti:11034:v:0:27500:1020:1030:1710

3. Проверяем наличие сигнала:
#szap -c /etc/channels.conf -x -n 1 -a 2
-a определяет номер адаптера, у меня в машине их 3, выбираю третий.

4. Транслируем каналы мультикастом:
Много экспериментировал с трансляцией всего транспондера, но так и не получилось.
#/usr/local/bin/dvbstream -c 2 -i 224.1.2.10 -r 1234 -f 11034 -p V -s 27500 -ps -v 1020 -a 1030

Вот тут я погряз надолго. Стример запускался, но тут же завершал свою работу.
Чего я только не делал и ядро скачал самое новое, и потом откатывался обратно, но все так и не получалось...

Решение пришло неожиданно.
Оказалось что у машины нет DNS-записи типа А! - вот из-за чего падал dvbstream!!!

[Дополнение]
Необходимость в DNS-записи типа А была вызвана только тем, что в /etc/hosts небыло записи с настоящим именем машины. После добавления/изменения записи в данном файле необходимость в DNS вообще отпадает.

Так что, господа, незабываем сделать запись или лезем в исходники и фиксим...

На этот момент трансляция настроена и наша машина выплевывает в сеть видео-поток.
Если не предпринять дополнительных мер, то трафик будет распространятся по всей локальной сети постоянно и нагружать все компьютеры сети.

В нашей сети используются интелектуальные коммутаторы hp 2824 и hp 2510-24.
Эти коммутаторы имеют возможности контроллирования распространения multicast-трафика - IGMP .

Описание этого процесса достойно отдельной статьи, либо прочтения руководства по настройке коммутатора ;)