単一方向リンク検知(UDLD)
このページは Unidirectional Link Detection (UDLD)を翻訳したものです。
ページの内容に不一致がある場合、英語版のページの内容が優先されます。
UDLD(Unidirectional Link Detection)は、リンクの物理的な状態を判断するために使用される、シスコ独自のレイヤ2プロトコルです。単一方向リンク検出(UDLD)の目的は、単一方向リンクから発生する問題を検出し、抑止することです。UDLD は、他の方法では検出されない論理的な一方通行リンクを特定して対処することで、転送ループやトラフィックのブラックホール化を防止します。
UDLD の概要
UDLDが設定されている各スイッチポートは、ポートのデバイスとポートIDに関する情報を含むUDLDプロトコルパケットを交換します、ポートは、接続されているデバイスと同じデバイスとポートIDの情報も送信します。
このため、リンクが双方向である場合、ポートは対向デバイスから自身のデバイスとポートIDの情報を受信しているはずです。ポートが対向デバイスから自身のデバイスとポートIDに関する情報を受信しない場合、そのリンクは一方向性であると判断されます。
この現象は、双方のリンクがアップしているにもかかわらず、一方がパケットを受信していない場合や、配線ミスにより送信線と受信線がリンクの両端の同じポートに接続されていない場合に起こります。
注:この機能が正しく動作するためには、リンクの両端がUDLDに対応している必要があります。
UDLDをサポートしているモデル: MS22, MS42, MS120, MS125, MS130, MS210, MS220, MS225, MS250, MS320, MS350, MS355, MS390, MS400 シリーズ
Meraki での実装
- ファームウェア MS10.10 以上で稼働する全てのスイッチでサポート
- UDLD はスタック構成に関係なく、各スイッチで独立して稼働
- UDLD エラーを検知した場合、イベントログにその旨を記録
- UDLD を動作させるためにはリンクの両端で UDLDのサポートが必要
- Merakiの実装は、従来のCiscoスイッチに実装されているものと完全に相互運用が可能
- UDLD の問題を検知した場合には 2 種類の対応を設定可能
- アラートのみ
- UDLD によりエラーを検知した場合、ポートにアラートを表示しますがトラフィックはブロックされません
- デフォルトはこちらに設定されています
- 強制
- 対ポイントリンクにおけるループ対策として推奨されます
- UDLD によりエラーを検知した場合、UDLD以外のトラフィックはブロックされます。自動復旧機能のため、 UDLD のトラフィックについては引き続き監視されます。
UDLD の設定
UDLDエラー状態になった際に対応はスイッチポートごとに設定することができます。そのためには、「Switch」>「Monitor」>「Switch ports」ページに移動し、個々のスイッチポートをクリックします。これにより、スイッチポートの設定ウィンドウが表示され、個々のスイッチポートがUDLDエラー状態への対応を選択することができます。
Multi-Point Setup
ポイントツーポイントリンクにおける UDLD では、リンクの両端が UDLD をサポートしています。しかし、UDLD マルチポイント リンクでは、2 つ以上の UDLD 対応ポートが、UDLD をサポートしていない 1 つ以上のスイッチ(例:シスコ以外のスイッチや古いファームウェアの Meraki スイッチ)を介して接続されます。
デフォルトでは強制モードを有効にしていません。強制モードを有効にすると、マルチポイントの設定によっては、ポートが積極的に無効化されてしまうことがあるからです。下図のネットワークを例にとると、A から D へのリンクが一方通行になっています。ここで、スイッチ C の UDLD は、D へのリンクを無効にし、同時に B へのパスを切断しますが、B は何の問題も発生しません。
UDLD がないネットワークの場合
以下の例では、3台のスイッチが相互に接続されており、さらに冗長リンクがあります。スイッチAはSTPルートブリッジであり、BPDUの流れは紫色の矢印で示されています。STPの収束により、スイッチBはCとの接続をブロッキング状態にします。
- これが基礎となるトポロジーです
- リンクが単一方向になり、パケットが B から C の一方通行になったとします。この結果、スイッチBはスイッチC から BPDU を受け取らなくなります。
- スイッチBはポートの状態を "Fowarding" に変更します。ブロードキャストパケットがネットワーク内でループし始めます。
UDLD があるネットワークの場合
前述のステップ2と同じように、突然、単一方向リンクが発生したとします。しかし、UDLDでは、スイッチ BのSTPがポートをフォワーディング状態に移行する前に、単一方向リンクが検知されます。
UDLDによって、スイッチBは単一方向リンクを検出し、スイッチCにつながるポートのトラフィックをブロックし始めます。STPによって検出されなかったであろうこのループが UDLD によって特定され、緩和されました。
関連するMSの設定やループ防止機能については、こちらをご覧ください。
Cisco スイッチとの相互運用について
Merakiの実装は、従来のCiscoスイッチに実装されているものと完全に相互運用が可能です。ただし、注意すべき点がいくつかあります。
- 従来のシスコの機器は、「アグレッシブ」と「ノーマル」のUDLDモードをサポートしています。Merakiでは、「ノーマル」モードのみで同様の機能を実装することができます。
- アラートのみモードでは、Meraki の実装では、ダッシュボードアラートとイベントログエントリを生成します。アラートのみのモードで設定されている間、UDLD-エラーの状態が見られても、トラフィックは転送されます。
- 強制モードでは、Cisco のアグレッシブモードとほぼ同等の動作をします。ポートを「無効」にする方法では、STPのブロッキング状態と同様に、すべてのトラフィックをブロックします。これは、従来のCiscoの「アグレッシブ」構成のように、リンクを物理的にダウンさせるものではありません。
単一方向リンクを検知したときの動作 | |
---|---|
Cisco ノーマルモード |
|
Cisco アグレッシブモード |
|
Meraki アラートのみモード |
|
Meraki 強制モード |
|