ป้องกัน Loop ในระบบเครือข่าย layer 2 ด้วย loopback detection

Switch ทั่วไปทำงานในระดับ layer 2 ตัดสินใจส่งข้อมูลโดยดูจาก Source MAC address และ destination MAC address โดยจะเปรียบเทียบกับตารางที่ชื่อว่า MAC address table ที่แสดงการจับคู่ MAC กับหมายเลข port

หลักการทำงานง่ายๆของอุปกรณ์กระจายสัญญาณ

1.เมื่อ Frame เข้ามาที่ port ใดก็ตาม Switch จะตรวจสอบกับตาราง MAC address table แล้วส่งไปตามข้อมูลในตาราง

2.ถ้าไม่มีจะทำสำเนา frame นั้นส่งออกไปทุกๆ port ยกเว้น port ที่ได้รับ frame เข้ามา รวมถึงเมื่อมันได้รับ Frame ที่มี destination MAC address เป็น Broadcast (FF:FF:FF:FF:FF:FF)

ตัวอย่างการเกิด loop ในระบบ

1.การตั้งค่าระบบ ที่ผิดพลาด เช่น การต่ออุปกรณ์กระจายสัญญาณ 2  ตัวใช้สายเครือข่าย 2 เส้นโดยไม่มีการตั้งค่า

หรือติดตั้งในลักษณะวนซ้ำโดยไม่มีการตั้งค่า

2.เกิดจากผู้ใช้งานปลายทางต่อสายสัญญาณวนกลับเข้าอุปกรณ์กระจายสัญญาณที่ให้บริการ

ตัวอย่างการตั้งค่า Loopback Detection ในอุปกรณ์ HPE-Aruba

1.ปิดการใช้งาน STP

Undo stp global enable

2.เปิดใช้งาน Loopback-detection

2.1 เลือกโหมดที่ใช้งาน

loop-protect mode port ป้องกันการเชื่อมต่อ port วนกลับ

loop-protect mode vlan ป้องกันเฉพาะ vlan ที่กำหนด

- กำหนด port ที่จะป้องกัน

loop-protect ethernet 1-20

- กำหนด vlan ที่จะป้องกัน (ส่วนใหญ่จะกำหนดให้เป็น vlan access ที่ให้บริการ)

Loop-protect vlan 137

2.2 กำหนดระยะเวลา ที่ปิด port หรือ vlan นั้นเพื่อป้องกัน loop

Loop=protect disable-timer xx (วินาที)

การตรวจสอบการทำงานของ loopback-detection

Display loop-protect