5.6 Slučka v sieti a Loop Protect
Čo je vlastne slučka v sieti? Je to situácia, keď prepínač odošle rámec niektorým portom a on sa vráti iným portom. Môže nastať v situácii, keď do prepínača zapojíme kábel oboma koncami alebo pokiaľ máme viaceré prepínače spojené do kruhu.
Slučka v sieti má ničivé dôsledky - nevyradí len ten prepínač, ktorý je súčasťou slučky, ale kompletne celú sieť, resp. celú „broadcast doménu“. Princíp vzniku slučky sme spoznali už pri vysvetľovaní fungovania prepínačov - keď sme sa zamýšľali, čo by sa stalo, ak by prijatý broadcast rámec posielal aj do toho portu, z ktorého prišiel.
Pokiaľ si chceme vyskúšať slučku na prepínači MikroTik, je potrebné najskôr vypnúť protokol RSTP, ktorý je štandardne zapnutý. V prípade prepínačov MikroTik s RouterOS cez WinBox ponuku Bridge → Bridge zvolíme konkrétne premostenie a na jeho záložke STP nastavíme Protocol Mode na hodnotu none. Bežné nekonfigurovateľné prepínače protokol RSTP nepodporujú, jeho vypnutím sme z nášho lepšieho prepínača spravili úplne obyčajný.
Funkcia Loop Protect
Veľmi jednoduchú funkciu na ochranu pred slučkou v prípade smerovačov a prepínačov s RouterOS nájdeme pod označením Loop Protect pre každý port samostatne: vo WinBox ponuke Interfaces → Ethernet zvolíme konkrétny port a na záložke Loop Protect môžeme funkciu zapnúť (on) alebo vypnúť (off). Predvolená hodnota default je v súčasnosti totožná s off, teda neaktívna.
Funkcia Loop Protect je pomerne ťažkopádna - v určitých časových intervaloch (predvolený je 5 sekúnd, môžeme však nastaviť iný parametrom Send Interval) posiela do každého portu kontrolný rámec a pokiaľ sa cez nejaký port vráti, vypne ho na zadaný čas (predvolený je 5 minút, môžeme ho nastaviť parametrom Disable Time).
Je potrebné si uvedomiť, že táto funkcia neumožňuje redundantné spojenia, pretože pokiaľ viaceré porty vedú do tej istej časti siete, budú tvoriť slučku - teda funkcia ich vypne všetky a nebude funkčné žiadne spojenie. Napriek tomu má táto funkcia zmysel ako posledný stupeň ochrany aj v tých situáciách, v ktorých si neporadia sofistikovanejšie protokoly typu STP.
Aký zmysel má funkcia Loop Protect, keď máme RSTP? Nie je to zbytočné?
Nie je a v praxi je Loop Protect často jedinou záchranou. Protokol RSTP nás síce chráni pred slučkami medzi prepínačmi, no zlyháva v prípade, že slučku vytvoríme na pripojenom „hlúpom“ prepínači (napríklad pod stolom v kancelárii). Takáto slučka totiž okamžite vyvolá Broadcast Storm - obrovské množstvo rámcov, ktoré zahltí linku natoľko, že riadiace rámce protokolu RSTP sa stratia alebo nestihnú spracovať včas. Výsledkom je kolaps celej siete.
Keď mám prepínač s mnohými portami, musím funkciu Loop Protect zapínať na každom porte zvlášť? Nie je to možné spraviť naraz?
Zapnutie a vypnutie funkcie Loop Protect je na mnohoportovom prepínači naozaj zdĺhavé. Pomôcť nám môžu príkazy (píšeme ich do okna Terminal):
/interface/ethernet/set loop-protect=on [find] /interface/ethernet/set loop-protect=off [find]