Skip to main content

 

Cisco Meraki Documentation

単一方向リンク検知(UDLD)

このページは Unidirectional Link Detection (UDLD)を翻訳したものです。

ページの内容に不一致がある場合、英語版のページの内容が優先されます。

UDLD(Unidirectional Link Detection)は、リンクの物理的な状態を判断するために使用される、シスコ独自のレイヤ2プロトコルです。単一方向リンク検出(UDLD)の目的は、単一方向リンクから発生する問題を検出し、抑止することです。UDLD は、他の方法では検出されない論理的な一方通行リンクを特定して対処することで、転送ループやトラフィックのブラックホール化を防止します。

UDLD の概要

UDLDが設定されている各スイッチポートは、ポートのデバイスとポートIDに関する情報を含むUDLDプロトコルパケットを交換します、ポートは、接続されているデバイスと同じデバイスとポートIDの情報も送信します。

このため、リンクが双方向である場合、ポートは対向デバイスから自身のデバイスとポートIDの情報を受信しているはずです。ポートが対向デバイスから自身のデバイスとポートIDに関する情報を受信しない場合、そのリンクは一方向性であると判断されます。

この現象は、双方のリンクがアップしているにもかかわらず、一方がパケットを受信していない場合や、配線ミスにより送信線と受信線がリンクの両端の同じポートに接続されていない場合に起こります。

注:この機能が正しく動作するためには、リンクの両端がUDLDに対応している必要があります。 

UDLDをサポートしているモデル: MS22, MS42, MS120, MS125, MS130, MS210, MS220, MS225, MS250, MS320, MS350, MS355, MS390, MS400 シリーズ

Meraki での実装

  • ファームウェア MS10.10 以上で稼働する全てのスイッチでサポート
  • UDLD はスタック構成に関係なく、各スイッチで独立して稼働
  • UDLD エラーを検知した場合、イベントログにその旨を記録
  • UDLD を動作させるためにはリンクの両端で UDLDのサポートが必要
  • Merakiの実装は、従来のCiscoスイッチに実装されているものと完全に相互運用が可能
  • UDLD の問題を検知した場合には 2 種類の対応を設定可能
  1. アラートのみ
    • UDLD によりエラーを検知した場合、ポートにアラートを表示しますがトラフィックはブロックされません
    • デフォルトはこちらに設定されています

Error.png

  1. 強制
    • 対ポイントリンクにおけるループ対策として推奨されます
    • UDLD によりエラーを検知した場合、UDLD以外のトラフィックはブロックされます。自動復旧機能のため、 UDLD のトラフィックについては引き続き監視されます。

Discarding.png

UDLD エラーとなる条件

UDLDは、以下のように、単一方向リンクの場合と、送信(TX)/受信(RX)ループの場合の両方で発生します。

Cond_Failure.png

UDLD の設定

UDLDエラー状態になった際に対応はスイッチポートごとに設定することができます。そのためには、「Switch」>「Monitor」>「Switch ports」ページに移動し、個々のスイッチポートをクリックします。これにより、スイッチポートの設定ウィンドウが表示され、個々のスイッチポートがUDLDエラー状態への対応を選択することができます。


Configuration.png

Multi-Point Setup

ポイントツーポイントリンクにおける UDLD では、リンクの両端が UDLD をサポートしています。しかし、UDLD マルチポイント リンクでは、2 つ以上の UDLD 対応ポートが、UDLD をサポートしていない 1 つ以上のスイッチ(例:シスコ以外のスイッチや古いファームウェアの Meraki スイッチ)を介して接続されます。

デフォルトでは強制モードを有効にしていません。強制モードを有効にすると、マルチポイントの設定によっては、ポートが積極的に無効化されてしまうことがあるからです。下図のネットワークを例にとると、A から D へのリンクが一方通行になっています。ここで、スイッチ C の UDLD は、D へのリンクを無効にし、同時に B へのパスを切断しますが、B は何の問題も発生しません。

ds.png

UDLD がないネットワークの場合

以下の例では、3台のスイッチが相互に接続されており、さらに冗長リンクがあります。スイッチAはSTPルートブリッジであり、BPDUの流れは紫色の矢印で示されています。STPの収束により、スイッチBはCとの接続をブロッキング状態にします。

  1. これが基礎となるトポロジーです

1.png

  1. リンクが単一方向になり、パケットが B から C の一方通行になったとします。この結果、スイッチBはスイッチC から BPDU を受け取らなくなります。

3_WO.png

  1. スイッチBはポートの状態を "Fowarding" に変更します。ブロードキャストパケットがネットワーク内でループし始めます。

4_WO.png

UDLD があるネットワークの場合

前述のステップ2と同じように、突然、単一方向リンクが発生したとします。しかし、UDLDでは、スイッチ BのSTPがポートをフォワーディング状態に移行する前に、単一方向リンクが検知されます。

3.png

UDLDによって、スイッチBは単一方向リンクを検出し、スイッチCにつながるポートのトラフィックをブロックし始めます。STPによって検出されなかったであろうこのループが UDLD によって特定され、緩和されました。

4.png

関連するMSの設定やループ防止機能については、こちらをご覧ください。

Cisco スイッチとの相互運用について

Merakiの実装は、従来のCiscoスイッチに実装されているものと完全に相互運用が可能です。ただし、注意すべき点がいくつかあります。

  • 従来のシスコの機器は、「アグレッシブ」と「ノーマル」のUDLDモードをサポートしています。Merakiでは、「ノーマル」モードのみで同様の機能を実装することができます。
  • アラートのみモードでは、Meraki の実装では、ダッシュボードアラートとイベントログエントリを生成します。アラートのみのモードで設定されている間、UDLD-エラーの状態が見られても、トラフィックは転送されます。
  • 強制モードでは、Cisco のアグレッシブモードとほぼ同等の動作をします。ポートを「無効」にする方法では、STPのブロッキング状態と同様に、すべてのトラフィックをブロックします。これは、従来のCiscoの「アグレッシブ」構成のように、リンクを物理的にダウンさせるものではありません。

 

  単一方向リンクを検知したときの動作
Cisco ノーマルモード
  • ポートの状態が "undertmined" となる
  • ポートは STP の状態に従って動作する
Cisco アグレッシブモード
  • UDLDがポートの状態を再確立しようとする
  • ポートの状態を再確立できない場合、ポートは "errdisable" 状態となる
  • ポートは無効となる

Meraki アラートのみモード

  • ダッシュボード上でアラートとイベントログが生成される
  • ポートはSTPの状態に従って動作する
Meraki 強制モード
  • ポートに到達したすべてのトラフィックをブロックする。STP の Blocking 状態と同様
  • ポートは無効にならない
  • 自動復旧機能のためにUDLDトラフィックは継続して監視される
  • Was this article helpful?