Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 40 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
40
Dung lượng
0,99 MB
Nội dung
GiáotrìnhkhóahọcBCMSNChương4–ThựcthiSpanningTree 62 C C h h ư ư ơ ơ n n g g 44 - - T T h h ự ự c c T T h h i i S S p p a a n n n n i i n n g g T T r r e e e e Trong chương này giới thiệu cơ bản về SpanningTree Protocol (STP) trong một mạng switch, giải thích cách Root bridge (switch gốc) và đường dự phòng được bầu chọn, và cũng bao gồm những nhức năng tăng cường hiệu năng STP như Rapid STP (RSTP) và Multiple STP (MSTP). Ngoài ra, bạn còn được giới thiệu cấu hình EtherChannel, và cách tương tác như thế nào với STP. Chương này cung cấp hướng dẫn nâng cao STP khả năng phục hồi khi lỗi diễn ra. 44 . . 1 1 M M ô ô t t ả ả S S T T P P 44 . . 1 1 . . 1 1 G G i i ớ ớ i i t t h h i i ệ ệ u u B B r r i i d d g g e e Switch đã thay thế bridge như là một thiết bị mạng thực hiện các kết nối trong mạng hiện nay. Các chức năng cơ bản của switch trùng với một transparent bridge trên cơ sở mỗi VLAN. Để hiểu STP, chúng ta xem xét hoạt động của Bridge mà không có Spanning Tree. Một transparent bridge có những đặc điểm: Nó không phải sửa đổi các frame được chuyển tiếp. Nó học địa chỉ bằng cách "lắng nghe" trên một cổng từ địa chỉ nguồn của thiết bị. Khi một địa chỉ MAC nguồn được đọc trong các frame đi vào một cổng cụ thể, bridge giả định rằng các frame đích với địa chỉ MAC trên có thể được gửi ra khỏi cổng đó. Sau đó bridge xây dựng một bảng ghi chú có địa chỉ nguồn được nhìn thấy trên cổng. Một bridge là luôn luôn lắng nghe và học tập các địa chỉ MAC theo cách này. Nó phải gửi tất cả các broadcast ra ngoài trên tất cả các cổng, ngoại trừ cổng mà ban đầu nhận vào. Nếu một địa chỉ đích mà bridge không biết đến, nó sẽ chuyển các frame ra ngoài tất cả các cổng, ngoại trừ cổng mà ban đầu đã nhận được frame. Đây được gọi là unicast flooding. Transparent bridging phải „‟trong suốt „‟ giữa các thiết bị trên mạng. Các thiết bị đầu cuối không yêu cầu cấu hình. Các giaothức bridging hoạt động không được trực tiếp nhận biết bởi các thiết bị đầu cuối. GiáotrìnhkhóahọcBCMSNChương4–ThựcthiSpanningTree 63 Giống như với kiểu chia sẻ trên Ethernet truyền thống, transparent bridge vốn đã thiếu khả năng về cung cấp dự phòng. STP cung cấp một cơ chế trong môi trường Ethernet transparent bridge để khám phá kiến trúc mạng ở phân lớp 2 một cách tự động và để đảm bảo rằng chỉ có một con đường thông qua mạng. Nếu không có STP, không có cách nào để tạo ra một môi trường transparent bridge đảm bảo tính dự phòng. STP cũng bảo vệ một mạng lưới chống lại những lỗi kết nối cáp mà vô tình nó tạo nên một loop không mong muốn xảy ra trong mạng đó. Lưu ý Thuật toán spanningtree được thực hiện trong các loại phương tiện truyền thông khác, như Token Ring. STP có một mục đích khác và chức năng trong Token Ring so với Ethernet, vì loop có thể được theo mong muốn trong Token Ring. 44 . . 1 1 . . 2 2 G G i i ớ ớ i i t t h h i i ệ ệ u u d d ữ ữ l l i i ệ ệ u u t t r r u u y y ề ề n n b b ị ị l l o o o o p p Bridge bị loop diễn ra khi không có cơ chế nào ở phân lớp 2, như Time-to- live, để quản lý đường dự phòng và loại bỏ nhưng dữ liệu mà truyền không thể kết thúc. Thiết bị A có 2 đường truyền đến thiết bị B qua hai thiết bị trung gian bridge. Hình dưới: Hình 4.1.2-1: Hiện tượng loop GiáotrìnhkhóahọcBCMSNChương4–ThựcthiSpanningTree 64 Bridge loop có thể xảy ra bất kỳ khi nào mà có đường dự phòng hoặc vòng trong mạng bridge. Bước 1: Station A truyền 1 frame cho Station B trên segment A, cả hai bridge trên segment A nhận được gói dữ liệu trên cổng 1/1 và 2/1. Cả hai bridge đều cập nhật bảng Mac của mình, rằng Station A ở segment A, ở cổng 1/1 và 2/1. Bước 2: Cả hai bridge đều chuyển gói dữ liệu sang segment B. Station B nhận được các gói dữ liệu, và cả hai bridge thấy được gói dữ liệu giống nhau với địa chỉ nguồn của gói dữ liệu là Station A đến từ bridge kia. Các bridge sẽ chuyển gói sai tất cả các gói cho station A sang segment B. Khi station B gửi trả dữ liệu cho station A, tất cả các gói dữ liệu bị loại bỏ bởi cả 2 bridge vì gói dữ liệu mà nó nhận được có cùng cổng bridge mà nó là đích cho station A. Bước 3: Nếu station A, hoặc bất kỳ, gửi một dữ liệu broadcast, hiệu ứng loop ở phân lớp 2 sẽ rất tệ. Địa chỉ MAC đích sẽ là FF-FF-FF-FF-FF-FF. Nó sẽ gây ra trên mỗi bridge chuyển gói broadcast ra tất cả các cổng trừ cổng nhận vào. Gói broadcast cũng sẽ được chuyển đến bridge đã chuyển gói broadcast này, mà nó sẽ chuyển lại lần nữa cũng gói broadcast trên tất cả các cổng. Gói broadcast này sẽ tiếp tục cho đến khi loop được tắt hoặc bridge không có khả năng xử lý được nữa các gói dữ liệu. 44 . . 1 1 . . 3 3 P P h h â â n n t t í í c c h h m m ộ ộ t t m m ạ ạ n n g g k k h h ô ô n n g g l l o o o o p p : : Một mạng không bị loop, là mạng không tạo ra bão broadcast ở phân lớp 2 hoặc bão trùng lắp các gói unicast. Một mạng không có loop có thể đạt được bằng cách tắt hoặc ngắt kết nối tất cả các liên kết dự phòng giữa các bridge bằng tay. Tuy nhiên, điều này không loại bỏ tính dự phòng trong mạng và đòi hỏi phải can thiệp bằng tay trong trường hợp suất hiện một lỗi liên kết. STP giải quyết vấn đề này: Nếu có những liên kết thay thế cho một điểm đến trên một switch, chỉ có một liên kết được sử dụng để chuyển tiếp dữ liệu. Những cổng của switch được liên kết với các con đường thay thế vẫn là một phần của các kết nối mạng và frame chuyển tiếp qua liên kết thay thế đó nếu xảy ra một lỗi trên đường liên kết chính. Thuật toán spanningtree (STA) chạy trên mỗi switch để kích hoạt hoặc chặn các liên kết dự phòng. Để tìm các liên kết dự phòng, STA chọn một điểm tham chiếu trong mạng và xác định tất cả những đường đường dự phòng tới điểm GiáotrìnhkhóahọcBCMSNChương4–ThựcthiSpanningTree 65 tham chiếu. Nếu STA thấy một đường dự phòng, nó sẽ chọn đường nào sẽ thực hiện chuyển tiếp dữ liệu, đường nào sẽ bị chặn. Điều này có hiệu quả cho các máy chủ khi các liên kết dự phòng tồn tại trong hệ thống cho đến khi chúng được cần đến khi liên kết chính nối với điểm tham chiếu có vấn đề. Chuẩn SpanningTree thường chỉ nhắc đến một “bridge”, nhưng tất cả các thiết bị trao đổi thông tin spanningtree đều là switch ở phân lớp 2. 44 . . 1 1 . . 44 M M ô ô t t ả ả 8 8 0 0 2 2 . . 1 1 D D S S p p a a n n n n i i n n g g T T r r e e e e P P r r o o t t o o c c o o l l : : Với 802. 1D STP, Switch cấu hình lại các đường dẫn để xác định đường đi của việc truyền gói dữ liệu, do đó tạo ra một đường đi không còn loop mà vẫn tồn tại đường dự phòng cho những đường đi giữa các switch qua mạng. Điều này được thực hiện bởi chuyển tiếp các lưu lượng qua cổng cụ thể và bằng cách ngăn chặn lưu lượng bị chuyển ra khỏi cổng khác. STP ngăn cản loop bằng cách sử dụng các cơ chế sau đây: STP truyền thông tin lớp 2 giữa các switch liền kề bằng các trao đổi các gói tin bridge protocol data unit (BPDU). Một root bridge duy nhất được chọn để làm điểm tham chiếu, từ đó một sơ đồ mạng không xảy ra loop được xây dựng cho tất cả các switch trao đổi BPDUs. Mỗi switch, ngoại trừ root bridge, chọn một cổng làm root để cung cấp đường đi tốt nhất đến root bridge. Trong một thiết kế theo hình tam giác tương tự như trong hình, liên kết giữa hai cổng switch là nonroot, thì một cổng trên một switch trở thành cổng designated, và cổng kia sẽ được đưa vào trạng thái block và không chuyển tiếp gói dữ liệu đi. Điều này sẽ làm hệ thống không còn loop. Thông thường, các cổng designated trên switch sẽ là đường đi tốt nhất đến root bridge. GiáotrìnhkhóahọcBCMSNChương4–ThựcthiSpanningTree 66 Hình 4.1.4-1: Các trạng thái port trên switch trong mô hình tam giác STP gửi BPDUs ra tất cả các cổng của bridge. Thông tin cung cấp trong một BPDU bao gồm những phần sau đây: Root ID: bridge ID thấp nhất (BID) trong mô hình. Cost of path: Chi phí của đường đi của tất cả các liên kết từ các switch đến root bridge. BID: BID của switch gửi BPDU. Port ID: port ID của switch gửi BPDU. STP timer values: maximum age, hello time, forward delay. GiáotrìnhkhóahọcBCMSNChương4–ThựcthiSpanningTree 67 Hình 4.1.4-2: Hình miêu tả số byte các trường trong gói BPDU BPDU chứa những thông tin cần thiết cho cấu hình STP. Trường Type cho các gói tin BPDU là 0x00, và nó sử dụng địa chỉ MAC multicast 01-80-C2-00-00- 00. 44 . . 1 1 . . 5 5 M M ô ô t t ả ả R R o o o o t t B B r r i i d d g g e e STP dùng root bridge, root port và designated port để thiết lập một đường không bị loop trong mạng. Bước đầu tiên trong việc tạo ra đường không bị loop trong spanningtree là chọn ra root bridge để làm điểm tựa cho tất cả các con switch thiết lập đường vận chuyển. Mô hình STP được hội tụ sau khi root bridge đã được chọn, và mỗi bridge chọn root port cho nó, designated bridge, và port tham gia vào STP. STP sử dụng gói tin BPDUs để truyền trạng thái port để hoàn tất việc hội tụ Spanningtree chọn Root Bridge trong mỗi miền broadcast trên mạng LAN. Tính toán đường đi dựa trên Root Bridge. Con Root Bridge được chọn dựa trên Bridge ID (BID), nó bao gồm 2 byte cho trường Priority cộng với 6 byte địa chỉ MAC. Trong spanning tree, BID thấp hơn được ưu tiên. Giá trị trường Priority giúp cho việc xác định Bridge nào sẽ trở thành Root và trường này có thể thay đổi bằng tay. Cấu hình mặc định, trường Priority được đặt là 32768. Khi trường Priority mặc định như nhau trên tất cả con Bridge thì việc lựa chọn Root Bridge dựa vào địa chỉ MAC nào thấp nhất. Con root bridge duy trì tình trạng của đường forwarding giữa tất cả con switch cho một trường hợp STP đơn giản. Một trường hợp STP là khi tất cả GiáotrìnhkhóahọcBCMSNChương4–ThựcthiSpanningTree 68 switch trao đổi BPDUs và tham gia vào đàm phán spanningtree được bầu làm root đơn giản. Nếu nó được thực hiện cho tất cả VLAN, nó được gọi là Common SpanningTree (CST) instance. Nó cũng có cho từng VLAN gọi là Per-VLAN SpanningTree (PVST), do đó sẽ có 1 root bridge cho mỗi VLAN. Trường BID và root ID mỗi cái đều 8 byte được mang trong mỗi BPDU. Những giá trị này được dung để hoàn tất tiến trình bầu chọn root bridge. Con Switch xác định được root bridge bằng cách đánh giá trường root ID trong gói BPDU mà nó nhận. BID là duy nhất được mang trong trường root ID của BPDU gửi bởi mỗi con switch trong cây. Hình 4.1.5-1: Hình thể hiện giá trị bằng nhau của Root IP và Bridge IP Khi switch mới khởi động và bắt đầu gửi BPDU, nó chưa biết root ID, vì thế nó quảng bá trường root ID chính là BID của nó. Switch mà có BID thấp nhất sẽ giữ vai trò Root Bridge cho tiến trìnhSpanning Tree. Nếu switch nhận được gói BPDU mà có BID thấp hơn của nó, nó sẽ thay thế giá trị thấp hơn này vào trường Root ID của gói BPDU gửi ra. SpanningTree hoạt động yêu cầu mỗi switch phải có một định danh BID. Trong phiên bản gốc chuẩn 802. 1D, BID kết hợp giữa Priority và MAC của switch. Bởi vì PVST yêu cầu mỗi tiến trìnhSpanningTree độc lập trên mỗi VLAN, BID yêu cầu mang định danh VLAN ID, mà nó được xử lý bằng cách sử dụng lại phần priority như là Extended system ID. GiáotrìnhkhóahọcBCMSNChương4–ThựcthiSpanningTree 69 Để tương thích với Extended system ID, 16 bit của trường priority của chuẩn 802. 1D gốc được chia làm 2 trường, kết quả đây là các thành phần trong BID: Bridge Priority: một trường 4 bit mang bridge priority. Bởi vì sự giới hạn của tăng hoặc giảm bit, Giá trị Priority tăng hoặc giảm với giá trị là 4096 trên một bit chứ không còn là tăng hoặc giảm 1 như khi nó sử dụng 1 trường 16 bit. Mặc định giá trị priority, để tương thích với IEEE 802. 1D là giá trị 32768, mà nó cũng là giá trị ở giữa. Extended System ID: một trường 12 bit dành để mang VID cho PVST. MAC address: một trường 6 byte với giá trị MAC của mỗi switch. Hình 4.1.5-2: Sự khác nhau giữa Bridge có Extended System IP và không có Extended System IP Hình 4.1.5-3: Hình miêu tả sự thay đổi các trường trong gói BPDU GiáotrìnhkhóahọcBCMSNChương4–ThựcthiSpanningTree 70 Bởi giá trị duy nhất của địa chỉ MAC, một BID luôn luôn là duy nhất. Khi priority và Extended sysem ID được sử dụng cùng với địa chỉ MAC, mỗi VLAN trên switch có thể được thể hiện với 1 định danh BID duy nhất. Nếu priority không được cấu hình, tất cả switch có cùng priority và bầu chọn root trên mỗi VLAN dựa vào địa chỉ MAC. Trong trường hợp bầu chọn không ngẫu nhiên có nghĩa là root bridge mà được bầu chọn được xác định trước đó, trong trường hợp này, chúng ta phải thiết lập priority thấp hơn cho switch mà nó sẽ trở thành root bridge. Các gói BPDU được trao đổi giữa các switch và phân tích BID và thông tin root ID từ gói BPDU để xác định switch nào sẽ trở thành root bridge. Bước Hoạt động 1 Khi bắt đầu, mỗi switch truyền các gói BPDU ra các cổng trên mỗi VLAN. Khi bắt đầu, mỗi switch thiết lập root ID bằng BID của nó. Trong suốt thời gian này, các cổng của switch không dùng để truyền dữ liệu thông thường. 2 Khi các gói BPDU truyền trong mạng, mổi switch sẽ so sánh giá trị root ID mà nó truyền đi và nó nhận được. Hoạt động chính xác mà nó so sánh được giới thiệu kế tiếp. 3 Nếu nó nhận được root ID mà thấp hơn giá trị BID của nó, switch sẽ quảng bá nó. Trong trường hợp ngược lại, nó sẽ tiếp tục quảng bá với root ID là BID của nó trong gói BPDU. 4 Trên con root bridge, tất cả các cổng là designated và truyền dữ liệu 5 Nonroot bridge phải xác định đường đi tối ưu về root bridge Bảng 4.1.5-1: Quá trình bầu chọn root bridge 44 . . 1 1 . . 6 6 M M ô ô t t ả ả c c á á c c v v a a i i t t r r ò ò c c ủ ủ a a c c ổ ổ n n g g Trên non-root bridge, spanningtree xác định vai trò mỗi port trong sơ đồ và đường forwarding mong muốn nhất cho frame dữ liệu như switch nhận BPDU trên port. Có 4 vai trò port 802. 1D. GiáotrìnhkhóahọcBCMSNChương4–ThựcthiSpanningTree 71 Hình 4.1.6-1: Hình miêu tả vai trò các port Vai trò cổng Mô tả Root port Là cổng trên các nonroot bridgevà là cổng trên switch mà có đường đi tối ưu nhất đi về root bridge. Root port chuyển dữ liệu hướng về root bridge và địa chỉ MAC nguồn của dữ liệu nhận vào trên root port được lưu trong bảng MAC. Chỉ có 1 root port trên một nonroot bridge. Designated port Là cổng trên root và nonroot bridge. Với root bridge tất cả các cổng là designated port. Với nonroot bridge, designated port là cổng truyền và nhận dữ liệu đến root bridge khi cần thiết. Chỉ một designated port trên một phân đoạn. nếu nhiều switch trên một phân đoạn, một tiến trình bầu chọn xác định designated switch, và cổng switch designated bắt đầu truyền dữ liệu cho phân đoạn này. Designated port lưu địa chỉ MAC trong bảng MAC. Nondesignated port Nondesignated port là cổng mà không truyền dữ liệu (block) và không lưu địa chỉ MAC trong bảng MAC với địa chỉ nguồn của gói dữ liệu mà nó thấy trong phân đoạn Disable port Disable port là cổng switch mà nó bị tắt (shutdown) Bảng 4.1.6-1: Đặc điểm của vai trò các cổng Mỗi port lớp 2 trên con switch chạy STP tồn tại một trong năm trạng thái: Blocking: Cổng lớp 2 là nondesignated port và không tham gia truyền dữ liệu. Cổng này nhận BPDU để xác định vị trí và root ID của con root bridge và vai trò cổng (root, designated, hoặc nondesignated) mỗi cổng switch nên [...]... trong mạng Chú ý Thựcthi MST trong Cisco IOS Release 12 2(25) SEC dựa trên IEEE chuẩn 802 1s Thựcthi MST trong các phiên bản trước là pre-standard Lệnh thêm vào cần thi t cho chuẩn và pre-standard để làm việc với nhau, sẽ được thảo luận trong bài học này 91 Giáo trình khóa họcBCMSN4. 3.2 Chương4–ThựcthiSpanningTree Mô tả vùng MST MSTP khác với các spanningtree khác trong việc thực thi, nó kết... 1000 sử dụng đường khác Cùng với 2 90 GiáotrìnhkhóahọcBCMSNChương4–ThựcthiSpanningTree instance của spanning tree, hai dãy của VLAN được gắn với 2 MSTP instance Hơn là duy trì 1000 spanning tree, mỗi switch chỉ cần hai Thựcthi thiết kế này MSTP hội tụ nhanh hơn PVST+ và tương thích với 802 1D STP, 802 1w RSTP và kiến trúc Cisco PVST+ MSTP không cần thi t nếu Enterpise Composite Network... BPDU timer Cùng với MSTP region, tất cả spanningtree instance sử dụng cùng tham số như IST 95 Giáotrình khóa họcBCMSNChương4–ThựcthiSpanningTree MSTP instance kết hợp cùng IST tại vùng biên của MSTP region để trở thành CST bằng cách đóng gói M-records cùng với MSTP BPDU Gốc của spanningtree được gọi là M-trees, cái mà active chỉ cùng với MSTP region M-trees sáp nhập cùng IST tại vùng biên... giềng mà không yêu cầu cấu hình thêm, và thựcthi tốt hơn 802 1D Bởi vì RSTP và Cisco mở rộng có chức năng khá giống nhau, chẳng hạn như UplinkFast và BackboneFast thì không tương thích với RSTP 79 GiáotrìnhkhóahọcBCMSN4. 2.2 Chương4–ThựcthiSpanningTree Mô tả trạng thái cổng của RSTP RSTP cung cấp hội tụ nhanh dựa theo lỗi hoặc trong suốt quá trìnhthi t lập lại switch, switch port hoặc link... xác định vai trò của port Hình 4. 2.5-1: Các loại link Loại link Mô tả 84 Giáotrình khóa họcBCMSN Point-to-point Shared Chương4–ThựcthiSpanningTree Port hoạt động ở chế độ full-duplex Cho rằng port đó được kết nối đến một switch ở đầu kia của link Port hoạt động ở chết độ half-duplex Cho rằng port đó kết nối đến một thi t bị chia sẻ nơi mà nhiều switch tồn tại Bảng 4. 2.5-1 : Bảng mô tả các loại... vùng MSTP instance chạy RSTP tự động mặc định, không có cấu hình thêm, không giống IST instance, MSTP instance không bao giờ tương tác cùng với thi t 94 Giáotrình khóa họcBCMSNChương4–ThựcthiSpanningTree bị ở bên ngoài vùng, (MSTP chỉ chạy một spanningtree bên ngoài vùng) Do đó, ngoại trừ IST instance Instance bình thường bên trong vùng không có bản sao bên ngoài Thêm vào MSTP instance không... báo tới designated bridge của nó, tiến trình này lặp lại cho đến root bridge lấy được thông báo Đây là cách root bridge biết được thay đổi trên mạng Khi mạng thay đổi xảy ra con root gửi thông báo xuyên qua cây do đó nội dung của CAM có thể chỉnh sửa và cung cấp đường mới cho thi t bị cuối 76 GiáotrìnhkhóahọcBCMSN4. 1.7 Chương4–ThựcthiSpanningTree Giới thi u giaothức nâng cao của STP Chuẩn... forwarding state Quá trình đồng bộ sẽ diễn ra tiếp tục hướng từ B trở xuống 4. 2.8 Mô tả RSTP khi có thay đổi Topology Trong 802 1D bất kì port state thay đổi sẽ tạo ra một TCN Khi một 802 1D bridge dò tìm topology change (TC), nó gởi các TCN về root bridge Root bridge đặt cờ TC trên BPDU hướng ra ngoài gửi xuống từ con root 88 GiáotrìnhkhóahọcBCMSNChương4–ThựcthiSpanningTree Hình 4. 2.8-1: Flood... Cisco PVST 77 GiáotrìnhkhóahọcBCMSNChương4–ThựcthiSpanningTreeSpanning PortFast tạo một interface được cấu hình như access port lớp 2 để chuyển từ blocking sang forwarding ngay lập tức, bỏ qua các bước listening và learning Bạn có thể sử dụng portfast trên access port lớp 2 kết nối đến workstation hoặc server Nếu một interface được cấu hình portfast nhận được BPDU, spanningtree có thể đặt... root port trên switch Y 74 Giáotrình khóa họcBCMSNChương4–ThựcthiSpanningTree Hình 4. 1.6-5: Ví dụng tính cost và xác định vai trò port STP chọn một designated port trên mỗi phân đoạn mạng để truyền dữ liệu Cổng khác trên phân đoạn tiêu biểu trở thành nondesignated ports và tiếp tục không truyền dữ liệu Hoặc chúng có thể là root port và tiếp tục truyền dữ liệu Hình 4. 1.6-6: Ví dụng tính cost