Trong phần này các bạn sẽ được tìm hiểu về phương pháp cấu hình Spanning Tree Protocol (STP) trên port-based VLANs thực hiện trên Catalyst Switch 2960. Switch có thể dùng một trong hai giao thức PVST+ dựa trên chuẩn IEEE 802.1D hoặc giao thức rapid-PVST+ dựa trên chuẩn IEEE 802.1w. - Bài viết về Cấu hình STP sẽ bao gồm những bài viết nhỏ sau: + Phần I: Tìm hiểu về những tính năng của Spanning-tree + Phần II: Cấu hình một số tính năng của Spanning-Tree + Phần III: Hiển thị trạng thái Spanning-Tree Phần-I. Tìm hiểu về...
Cấu hình STP Catalyst Switch 2960 Trong phần bạn tìm hiểu phương pháp cấu hình Spanning Tree Protocol (STP) port-based VLANs thực Catalyst Switch 2960 Switch dùng hai giao thức PVST+ dựa chuẩn IEEE 802.1D giao thức rapid-PVST+ dựa chuẩn IEEE 802.1w - Bài viết Cấu hình STP bao gồm viết nhỏ sau: + Phần I: Tìm hiểu tính Spanning-tree + Phần II: Cấu hình số tính Spanning-Tree + Phần III: Hiển thị trạng thái Spanning-Tree Phần-I Tìm hiểu tính Spanning-Tree - Trong phần I viết cấu hình STP bao gồm khái niệm sau: + Tổng quan STP + Mơ hình Spanning-Tree BPDUs + Bridge ID, Switch Priority, Extended System ID + Trạng thái Interface Spanning-tree + Cách thức để Switch Port Switch trở thành Root switch Root Port + Spanning Tree Kết nối dự phòng + Quản lý Spanning-tree Address + Dùng Accelerated Aging để giữ lại kết nối + Các chế độ Spanning-Tree Các giao thức + Sự hỗ trợ Spanning-tree Instances + Sự tương thích Spanning-Tree + STP IEEE 802.1Q Trunks Tổng quan STP - STP giao thức quản lý liên kết layer 2, cung cấp đường dự phòng ngăn cản tượng loop xảy hệ thống Khi công nghệ Ethernet hoạt động Layer mơ hình OSI cấu hình đúng, đường hoạt động hai PC Trong hệ thống tồn nhiều đường hoạt động PC nguyên nhân tượng loop xảy Nếu loop tồn hệ thống, thiết bị đầu cuối (PC) phải nhận nhiều thông điệp trùng (Cơ chế gọi Multi-Frame copy) Switch phải học thông tin địa MAC PC nhiều port (Cơ chế gọi MAC Table Instable) Những hậu làm cho hệ thống trở nên không ổn định Spanning-Tree hoạt động switch giúp hệ thống ngăn loop cho phép hệ thống xây dựng mơ hình có dự phịng - STP sử dụng thuật toán Spanning-Tree để chọn switch đóng vai trị làm Root Bridge mơ hình hệ thống có dự phịng Thuật tốn Spanning-tree tính tốn đường tốt khơng có loop thơng qua hệ thống switch layer2 cách gán vai trò cho port hoạt động mơ hình hệ thống đó, port có vai trị số vai trị đây: + Root: port có khả truyền liệu mơ hình spanning-tree + Designated: port có khả truyền liệu chọn cho tất switch segment LAN + Alternate: port bị blocked port port dùng trường hợp dự phòng + Backup: port blocked cấu hình loopback - Switch có tất port đóng vai trị designated đóng vai trị backup swtich root swtich Switch có port đóng vai trị designated switch gọi designated switch - Spanning tree đưa đường dùng cho việc dự phòng trở trạng thái standby (blocked) Nếu hệ thống dùng spanning-tree bị lỗi xẩy đường dự phịng có, thuật tốn spanning-tree thực việc tính tốn lại mơ hình spanning-tree đưa đường dự phòng nên hoạt động Các switch gửi nhân frame spanning-tree, frame gọi Bridge Protocol Data Units (BPDUs) Có nhiều switch không thực việc truyền frame BPDUs switch sử dụng để xây dựng đường không loop (loop-free) BPDUs chứa thông tin swtich gửi port switch đó, bao gồm MAC address, switch priority, port priority, cost path Thuật tốn Spanning-Tree sử dụng thơng tin để bầu chọn root swtich root port cho hệ thống switch root port designated port cho phân đoạn mạng chuyển mạch (Colision domain = segment) - Khi hai port switch thành phần loop, giá trị độ ưu tiên port spanningtree chi phí đường điều khiển đưa port trở trạng thái forwarding (trạng thái truyền liệu) port trở trạng thái blocking Giá trị độ ưu tiên port đại diện cho vị trí port mơ hình hệ thống hết xác định vị trí phép lưu lượng qua Chi phí đường giá trị đại diện cho tốc độ đường truyền Mơ hình Spanning-Tree BPDUs - Spanning-tree hoạt động hệ thống switch điều khiển thành phần sau: + Bridge ID (switch priority MAC address) tương ứng với VLan switch + Spanning-Tree path cost đến root switch + Port ID (port priority MAC address) tương ứng với interface layer switch - Khi switch hệ thống khởi động, switch hoạt động với chức nhưn root swtich Mỗi switch gửi cấu hình BPDU thơng qua tất port switch đến switch khác BPDUs dùng để thơng báo tính tốn mơ hình spanning-tree Mỗi gói BPDU có chứa thơng tin sau: + Bridge ID switch đóng vai trị root switch (trong trường hợp switch gửi gói BPDU) + Chi phí đường tới root + Bridge ID switch gửi gói BPDU + Thời gian tồn gói BPDU + ID port gửi BPDU ngồi qua port + Thời gian gói Hello, Forward delay, max-age - Khi switch nhận gói tin BPDU có chứa thơng tin tốt (như: Bridge ID thấp hơn, Chi phí đường thấp hơn), swtich lưu thơng tin lại port switch Nếu BPDU nhận root port switch switch chuyển tiếp gói BPDU đến tất designated Switch - Nếu switch nhận gói BPDU có chứa thơng tin khơng tốt thơng tin mà switch có port switch hủy gói BPDU Nếu switch đóng vai trò designated switch cho mạng LAN mà nhận gói BPDU có thơng tin khơng tin thơng tin mà switch có port switch thay thơng tin tốt vào gói BPDU gửi Với phương pháp hoạt động vậy, thơng tin không tốt bị hủy thông tin tốt quảng bá toàn hệ thống - Kết cuối việc trao đổi gói BPUD switch là: + Một switch trọng hệ thống bầu chọn root switch Trong Vlan, switch có priority cao (giá trị số priority thấp nhất) bầu chọn với vai trò root switch Nếu tất switch hệ thống cấu hình priority mặc định (32768), switch có địa MAC thấp VLAN trở thành root switch + Một root port chọn switch (trừ trường hợp root switch) Port cung cấp chi phí thấp mà switch chuyển liệu đến root switch + Khoảng cách ngắn đến root switch tính tốn cho switch dựa chi phí đường + Một designated Switch cho LAN segment (Colision Domain) chọn Designated Switch phải có đường có chi phí thấp chuyển liệu từ mạng LAN đến Root Switch Port dùng để truyền liệu thơng qua designated switch gắn vào mạng LAN gọi designated port - Tất đường không cần thiết để truyền liệu đến root switch từ nơi switch mạng đưa trạng thái spanning-tree blocking Bridge ID, Switch Priority, Extended System ID - Chuẩn IEEE 802.1D yêu cầu switch phải có bridge ID, dùng trình bầu chọn root switch Bởi VLAN có logical bridge khác với PVST+ rapid PVST+, switch phải có bridge ID khác cho cấu hình VLAN Mỗi VLan switch có 8-byte bridge ID Trong dùng byte để xác định switch priority, byte lại dành cho switch MAC Address - Catalyst switch 2960 hỗ trợ IEEE 802.1t spanning-tree mở rộng, bit trước dùng cho switch priority sử dụng làm VLAN ID Các bạn có thấy byte trước dùng làm switch priority có 4-bit dùng làm giá trị priority 12-bit lại mở rộng làm System ID tương ứng với VLAN ID - Spanning tree sử dụng System ID mở rộng, switch priority MAC address để làm bridge ID trọng VLAN - Dựa vào việc catalyst switch có hỗ trợ System ID, bạn cấu hình để chọn root switch, secondary root switch, switch priority cho VLAN Ví dụ, bạn thay đổi giá trị switch priority, việc thay đổi dẫn đến switch bầu chọn làm root switch Trạng thái interface Spanning-tree - Mỗi interface layer switch (port) sử dụng spanning tree hoạt động trạng thái sau: + Blocking: interface trạng thái khơng có khả tham gia vào q trình chuyển frame + Listening: trạng thái trình chuyển đổi từ trạng thái blocking spanning tree định interface tham gia vào trình chuyển frames + Learning: Interface trạng thái chuẩn bị tham gia vào trình chuyển frame + Forwarding: Interface trạng thái có khả chuyển frame + Disable: Interface trạng thái không xử lý spanning tree trạng thái shuttdown, khơng có liên kết, spanning tree khơng chạy port - Một interface chuyển đổi qua trạng thái sau: + Từ khởi tạo đến Blocking + Từ Blocking đến Listening Disable + Từ Listening to Learning Disable + Từ Learning đến Forwarding Disable + Từ Forwarding đến Disable - Khi switch khởi động, spanning tree enable mặc định, interface switch, VLAN, hệ thống phải trải qua trạng thái blocking bắt đầu chuyển đổi sang trạng thái Listening learning Spanning tree trở nên ổn định (mạng hội tụ) interface hai trạng thái Forwarding blocking - Khi thuật tốn spanning tree hoạt động tính tốn để đưa port switch trạng thái forwarding, tiến trình xử lý xảy theo sau: + Một interface trạng thái listening spanning tree trờ cho thông tin để di chuyển interface sang trạng thái blocking + Trong spanning tree trờ thời gian forward-dely hết, di chuyển interface sang trạng thái learning khởi động lại thời gian forward-delay + Ở trạng thái learning, interface tiếp tục ngăn frame đến nó học thông tin địa MAC vào bảng CAM + Khi thời gian forward-dely hết, spanning-tree chuyển đổi trạng thái interface sang trạng thái forwarding a Trạng thái Blocking - Một interface trạng thái Blocking khơng có khả chuyển frame liệu Sau khởi tạo, BPDU gửi đến port switch Một switch khởi tạo vai trò root switch trao đổi gói BPUD với switch khác Sau trao đổi thiết lập switch có khả trở thành root root switch Nếu có switch hệ thống mạng khơng có trao đổi gói BPDU, thời gian forward-delay hết, interface chuyển sang trạng thái Listening Một interface switch trạng thái blocking switch bắt đầu khởi động - Một interface switch trạng thái blocking có khả sau: + Hủy tất frame mà switch nhận thơng qua port + Khơng có khả học địa MAC + Có khả nhận gói BPDUs b Trạng thái Listening: - Đây trạng thái interface sau hết thời gian forward-delay trạng thái blocking Interface chuyển đổi sang trạng thái spanning tree định interface tham gia vào trình chuyển frame liệu - Một interface trạng thái Listening có vai trị sau: + Hủy frame nhận từ interface + Hủy frame chuyển mạch từ interface khác + Không học địa MAC + Có khả nhận gói BPDUs C Trạng thái Learning - Khi interface chuyển sang trạng thái learning, interface có khả đây: + Hủy tất frame nhận interface + Hủy tất frame chuyển mạch từ interface khác + Có khả học địa MAC để xây dựng bảng MAC table + Có khả nhận gói BPDU D Trạng thái Forwarding - Khi port hoạt động trạng thái forwarding port có khả sau: + Nhận chuyển tất frame mà switch nhận thông qua interface + Chuyển tất frame chuyển đến từ interface khác + Học địa MAC + Nhận gói BPDU E Trạng thái Disable - Một interface trạng thái thực thi chức sau: + Hủy tất frame nhận thông qua interface + Hủy tất frame chuyển từ port khác sang + Không học địa MAC + Khơng nhận gói BPDU Trong viết bạn giới thiệu chun đề cịn lại Phần I: Tìm hiểu tính Spanning-Tree Trong viết "Cấu hình STP Catalyst Switch 2960 - Phần I (tiếp theo)", bạn giới thiệu chun đề cịn lại phần I là: Cách thức để Switch Port Switch trở thành Root switch Root Port + Spanning Tree Kết nối dự phòng + Quản lý Spanning-tree Address + Các phương thức hoạt động Spanning-Tree Các giao thức khác + Sự hỗ trợ Spanning-tree Instances + Sự tương thích Spanning-Tree + STP IEEE 802.1Q Trunks Cách thức để Switch Port Switch trở thành Root switch Root Port: - Nếu tất switch hệ thống mạng để chế độ mặc định spanning-tree chạy, switch có địa MAC thấp trở thành root switch Trong hình 2.1, Switch A bầu chọn root switch độ ưu tiên tất switch mặc định 32768 switch A có địa MAC thấp Tuy nhiên, lý như: lưu lượng đặc biệt, số interface truyền liệu, loại liên kết, Switch A khơng phải root switch hoạt động tốt Bằng cách đưa giá trị ưu tiên switch thấp switch cịn lại switch trở thành root switch, bạn thấy spanning-tree switch thực việc tính tốn lại mơ hình với root switch hình 2.1: Spanning tree protocol - Khi mơ hình spanning-tree tính tốn dựa tham số mặc định, đường máy nguồn máy đích chuyển mạch khơng phải đường tốt Cho ví dụ, kết nối liên kết có tốc độ cao vào interface có độ ưu tiên cao root port nguyên nhân việc root-port thay đổi Tốt nên thay đổi cho kết nối có tốc độ nhanh đường kết nối vào root port - Cho ví dụ: port switch B Gigabit Ethernet port khác Switch B (là port 10/100 Mbps) root port Các lưu lượng truyền mạng cần đường kết nối vào port Gigabit Ethernet để truyền hiệu Bằng cách thay đổi giá trị độ ưu tiên port spanning-tree Gigabit Ethernet port có độ ưu tiên thấp root port, Gigabit Ethernet port trở thành root port Spanning Tree kết nối dự phịng - Bạn tạo mạng chuyển mạch backbone dự phòng với spanning tree cách kết nối hai interface switch với hai switch khác, ví dụ hình 2.2 Spanning tree tự động disable interface lại enable interface khác bị lỗi Nếu kết nối tốc độ cao kết nối khác có tốc độ thấp, kết nối có tốc độ thấp ln ln bị disable Nếu hai kết nối có tốc độ, độ ưu tiên port port ID dùng để định disable đường nào, spanning tree disable đường kết nối có giá trị thấp hình 2.2: Spanning tree kết nối dự phịng - Các bạn tạo đường dự phòng kết nối switch cách sử dụng EtherChannel Các bạn tham khảo viết: "Cấu hình EtherChannel Catalyst Switch 2960" website vnexperts Quản lý Spanning-Tree Address - Chuẩn IEEE 802.1D định 17 địa multicast có dải: 0x00180C2000000 đến 0x0180C2000010, để sử dụng giao thức khác Những địa multicast địa tĩnh thay đổi bỏ - Không quan tâm đến trạng thái spanning-tree, switch nhận thông tin không chuyển thơng tin đến đích với địa nằm dải: từ 0x0180C2000000 đến 0x0180C200000F - Nếu spanning tree enable, CPU switch nhận gói tin với địa đích nằm dải: từ 0x0180C2000000 đến 0x0180C2000010 Nếu spanning tree bị disable, switch chuyển gói tin với địa multicast không xác định Các phương thức hoạt động spanning tree giao thức: Switch có khả hỗ trợ nhiều phương thức giao thức khác nhau: - PVST+: + Đây phương thức hoạt động spanning tree dựa chuẩn IEEE 802.1D mở rộng độc quyền Cisco Phương thức phương thức hoạt động mặc định tất Ethernet Vlan port-base (cấu hình vlan switch theo phương pháp gán port vào vlan) PVST+ chạy VLAN switch, đảm bảo điều có đường khơng có loop (lặp) mạng (network, subnet) + PVST+ cung cấp chế cân tải layer (Layer load balancing) cho Vlan chạy Bạn tạo mơ hình luận lý (logical topologies) cách sử dụng nhiều Vlan mạng bạn để đảm bảo tất các kết nối sử dụng khơng có kết nối hoạt động mức cho phép Mỗi trường hợp PVST+ VLAN có switch giữ vai trị root switch Root switch quảng bá thơng tin spanning tree đến tất switch khác VLAN Bởi switch có thơng tin mạng giống nhau, nên tiến trình xử lý đảm bảo hệ thống mạng trì tốt - Rapid PVST+: + Đây phương thức hoạt động spanning tree giống PVST+, phương thức có ưu điểm tốc độ hội tụ nhanh so với phương thức PVST+ hoạt động phương thức dựa chuẩn 802.1W Để cung cấp tốc độ hội tụ nhanh, rapid PVST+ xóa tồn giai đoạn tự động học địa MAC port switch nhận thông tin thay đổi mơ hình Với PVST+ phương thức sử dụng khoảng thời gian ngắn cho trình tự động học tồn địa MAC + Rapid PVST+: sử dụng phương pháp cấu hình giống PVST+, switch cần thơng tin cấu hình Ưu điểm rapid PVST+ bạn chuyển từ PVST+ sang việc cài đặt cấu hình rapid PVST+ mà khơng cần thiết phải nghiên cứu thêm tham số phức tạp cấu hình MSTP (Multiple Spanning Tree Protocol) Với rapid-PVST+ VLAN cần instance rapid-PVST+ hoạt động riêng biệt - MSTP(Multiple Spanning Tree Protocol): phương thức hoạt động dựa chuẩn IEEE 802.1S Bạn ánh xạ nhiều VLAN vào instance spanning-tree, để hạn chế số instance spanning tree cần thiết hoạt động cho nhiều VLAN MSTP hoạt động dựa RSTP, cung cấp tốc độ hội tụ nhanh cách giới hạn thời gian trễ trình chuyển liệu nhanh chóng chuyển trạng thái từ root port designated port sang trạng thái forwarding Bạn khơng thể chạy MSTP mà khơng có hoạt động RSTP Sự hỗ trợ Spanning-tree Instances - Trong phương thức hoạt động PVST+ rapid-PVST+, switch có khả hỗ trợ nên tới 128 spanning-tree instances - Trong phương thức hoạt động MSTP, switch có khả hỗ trợ tối đa nên tới 65 MST instances Số VLAN phép ánh xạ vào MST instance khơng giới hạn 10 Sự tương thích phương thức hoạt động spanning-tree - Bảng 2.3 danh sách phương thức hoạt động spanning tree có tương thích với nhau: Bảng 2.3: Sự tương thích PVST+, MSTP, and Rapid-PVST+ - Trong hệ thống mạng chạy MSTP PVST+, Common spanning-tree (CST) root phải hoạt động hệ thống backbone, PVST+ switch kết nối đến nhiều vùng MST - Khi hệ thống mạng có chứa nhiều switch chạy rapid PVST+ nhiều switch chạy PVST+, chúng tơi khuyến cáo switch chạy rapid-PVST+ switch chạy PVST+ phải cấu hình khác spanning tree instances Trong rapid-PVST+ spanning tree instance, root switch phải rapid-PVST+ switch Trong PVST+ instances, root switch phải PVST+ switch 11 STP IEEE 820.1Q Trunks - Chuẩn IEEE 802.1Q cho VLAN Trunks bắt buộc vài giới hạn cho việc thiết kế spanning tree cho hệ thống mạng Chuẩn yêu cầu spanning tree instace cho tất VLANs cho phép liệu VLANs truyền đường Trunk Tuy nhiên, hệ thống mạng Cisco switch kết nối trực tiếp với thông qua chuẩn IEEE 802.1Q trunks, switch phải trì spanning tree instance cho VLAN cho phép đường trunk - Khi bạn kết nối thiết bị switch Cisco đến thiết bị khơng phải Cisco thơng qua đường Trunk Cisco switch sử dụng PVST+ để cung cấp tương thích với spanning tree Nếu rapid PVST+ hoạt động, switch sử dụng PVST+ để thay Switch tích hợp spanning tree instance chuẩn IEEE 802.1Q VLAN trunk với spanning tree instance thiết bị switch Cisco - Tuy nhiên, tất thông tin PVST+ rapid-PVST+ trì thiết bị switch Cisco riêng biệt so với thiết bị switch hãng khác Các thiết bị switch hãng khác phải support IEEE 802.1Q trì thơng tin khác so với thiết bị switch cisco chúng sử dụng chung đường trunk hai switch - PVST+ tự động enable đường IEEE 802.1Q trunk, khơng cần thiết phải cấu hình thêm thơng số Sự mở rộng spanning tree port access switch InterSwitch Link (ISL) trunk port không ảnh hưởng đến hoạt động PVST+ Với chuyên đề phần kết thúc Phần-I: Tìm hiểu tính SpanningTree Để hiểu rõ phương pháp cấu hình STP mời bạn đón đọc viết tiếp theo: Phần II: Cấu hình số tính Spanning-Tree ... việc catalyst switch có hỗ trợ System ID, bạn cấu hình để chọn root switch, secondary root switch, switch priority cho VLAN Ví dụ, bạn thay đổi giá trị switch priority, việc thay đổi dẫn đến switch. .. Spanning-Tree Trong viết "Cấu hình STP Catalyst Switch 2960 - Phần I (tiếp theo)", bạn giới thiệu chuyên đề lại phần I là: Cách thức để Switch Port Switch trở thành Root switch Root Port + Spanning... liên kết, Switch A root switch hoạt động tốt Bằng cách đưa giá trị ưu tiên switch thấp switch cịn lại switch trở thành root switch, bạn thấy spanning-tree switch thực việc tính tốn lại mơ hình với