PHẦN 3: ỨNG DỤNG THỰC TẾ VÀ LỢI ÍCH
3.1. Thực hiện thử nghiệm và mô phỏng các tình huống thực tế trong môi trường hạ tầng công cộng
3.1.2 Mô phỏng các tình huống thực tế
Giải pháp & Giải thích 1. Đảm bảo tất cả các thiết bị chuyển mạch đang chạy Cây kéo dài 802.1D
Có ba phiên bản giao thức Spanning Tree mà hầu hết các thiết bị chuyển mạch Cisco đều hỗ trợ: 802.1D, 802.1w và 802.1s. 802.1D là Giao thức Spanning-Tree kế thừa được giới thiệu lần đầu tiên. Nó được cấu hình trong iOS bằng lệnh pvst chế độ cây bao trùm ở chế độ cấu hình toàn cầu.
Lưu ý: Các thiết bị chuyển mạch của Cisco triển khai cái được gọi là Per-VLAN Spanning-Tree Plus, một phiên bản điều chỉnh của tiêu chuẩn ban đầu nhằm tạo ra một phiên bản cây bao trùm riêng biệt cho mỗi Vlan. Thông tin thêm về điều này sẽ được giải thích trong phần MST 802.1s của Lab.
Có thể xác minh cấu hình này bằng lệnh show span-tree:
Đầu ra hiển thị phiên bản spanning-tree là "ieee", điều này có nghĩa là logic STP truyền thống đang được sử dụng trên các thiết bị chuyển mạch.
2. SW1 phải là Root Bridge cho Spanning-Tree Domain
STP chọn một công tắc làm cầu nối gốc dựa trên việc trao đổi thông tin BPDU.
BPDU chứa ID Cầu nối của bộ chuyển mạch cục bộ bao gồm mức độ ưu tiên, 32768 mặc định và địa chỉ MAC. Nó cũng chứa ID cầu nối trong đó switch được cho là cầu gốc
Mỗi switch trước tiên tuyên bố chính nó là cầu nối gốc và bắt đầu gửi BPDU ra khỏi tất cả các cổng của chúng, tự liệt kê là cầu nối gốc. Chỉ có công tắc gửi BPDU
tốt nhất mới trở thành cầu nối gốc BPDU được coi là tốt nhất nếu một trong những điều sau đây là đúng:
- Nó chứa ID cầu thấp nhất
- Ưu tiên thấp hơn - Địa chỉ MAC thấp hơn - Có chi phí thấp nhất so với root bridge hiện tại - Người gửi BPDU có ID cầu nối thấp hơn - ID cổng gửi thấp hơn
- Cổng chuyển mạch mà BPDU được nhận có ID cổng thấp hơn
Chúng ta có thể kiểm tra quá trình này bằng cách sử dụng gỡ lỗi các sự kiện spanning-tree được sửa đổi đầu ra từ lệnh này hiển thị thông tin quan trọng về cuộc bầu cử cầu gốc STP ban đầu:
Việc gỡ lỗi cho thấy ban đầu, SW4 tin rằng mình là cầu nối gốc và bắt đầu gửi BPDU. Sau đó, nó nghe nói về một cầu gốc mới (32769-aabb.cc00.0200, SW2) thay thế chính nó là gốc vì ID cầu thấp hơn của nó. SW4 sau đó chọn gốc mới đó làm cầu gốc và ngừng truyền BPDU của chính nó. Cuối cùng, nó nhận được từ của
một Bridge gốc mới (32769-aabb.cc00.0100, SW1) thay thế SW2 vì ID Bridge thấp hơn. SW4 chấp nhận đây là root mới.
Tác vụ yêu cầu cấu hình SW1 làm cầu gốc và để đảm bảo nó có nhiều khả năng trở thành cầu nối gốc. Điều này có nghĩa là chúng ta nên đặt mức độ ưu tiên thành giá trị thấp nhất có thể, vì đây là tiêu chí đầu tiên được kiểm tra để bầu chọn cầu nối gốc.
Điều này được thực hiện bằng cách sử dụng lệnh spanning-tree vlan 1-4094 priority 0 như sau:
LƯU Ý: gỡ lỗi spanning-tree events vẫn được kích hoạt khi thực hiện lệnh này.
Điều này cho phép bạn thấy mức độ ưu tiên có hiệu lực.
3 &; 4 Bầu cử Cầu được Chỉ định Sau khi chọn cầu gốc, mỗi switch phải xác định cổng gốc của nó, cổng dẫn trực tiếp đến cầu gốc. Điều này được thực hiện bằng cách so sánh chi phí đường dẫn cho tất cả các liên kết trong mạng STP dẫn đến thư mục gốc. Cầu nối gốc bắt nguồn từ BPDU với chi phí bằng 0 trong số tất cả các cổng của nó và điều này xếp tầng xuống các thiết bị chuyển mạch không phải root. Họ nhận được BPDU này và lặp lại nó, thêm chi phí riêng của họ vào gốc cho BPDU. Công tắc tập hợp tất cả các BPDU nhận được trên tất cả các cổng và chọn cổng nhận chi phí thấp nhất làm Cổng gốc
Sau khi chọn cầu gốc và cổng root, các switch còn lại cần xác định cổng nào không phải root nên được Chỉ định để mang dữ liệu về phía Root Bridge. Các thiết bị
chuyển mạch này cũng chịu trách nhiệm chuyển tiếp dữ liệu điều khiển STP (BPDU) xuống STP về phía các công tắc lá.
LƯU Ý: Trong triển khai STP bình thường, chỉ các cổng được chỉ định chuyển tiếp BPDU.
Cầu được chỉ định được bầu theo các tiêu chí sau:
- Chi phí đường dẫn gốc thấp nhất đến cầu gốc - ID cầu gửi thấp nhất
- Ưu tiên thấp nhất - Địa chỉ MAC thấp nhất - ID cổng người gửi thấp nhất
Các tác vụ yêu cầu đảm bảo SW3 là công tắc được chỉ định trên phân đoạn SW2 / SW3 và SW4 là công tắc được chỉ định trên phân đoạn SW2 / SW4. Bởi vì tất cả các thiết bị chuyển mạch có cùng chi phí cho cầu gốc, các tác vụ này có thể được thực hiện bằng cách đặt mức độ ưu tiên thấp hơn SW2 trên SW3 và SW4 bằng lệnh vlan 1-4094 ưu tiên 28671 spanning-tree.
LƯU Ý: Giá trị ưu tiên phải theo gia số 4096. Điều này là do VLAN ID được thêm vào Ưu tiên theo mặc định (được gọi là Phần mở rộng ID hệ thống).
Điều này được xác minh trên SW2 bằng cách sử dụng đầu ra lệnh cây kéo dài hiển thị.
Bây giờ SW2 đang chặn trên E0/1 và E0/2, có nghĩa là SW3 và SW4 đã được bầu làm Cầu được chỉ định cho các phân đoạn đó.
5. Spanning-Tree sẽ phát hiện lỗi trong vòng 10 giây
Giao thức Spanning-Tree tổ chức hoạt động bằng bộ hẹn giờ. Có một bộ đếm thời gian khi BPDU được gửi cũng như thời gian BPDU được lưu trữ trên mỗi cổng.
Mối quan hệ giữa thời điểm BPDU được gửi và thời gian chúng được lưu trữ là rất quan trọng trong việc duy trì miền STP.
Cầu gốc truyền cấu hình BPDU ra tất cả các cổng của nó mỗi giây thời gian xin chào, tại thời điểm đó nó đặt Tuổi tin nhắn thành 0. Cấu hình BPDU này được
nhận bởi các cầu hạ lưu trên các cổng gốc của chúng. Các cầu nối hạ lưu tăng Thời đại Thông điệp và chuyển tiếp BPDU ra các cổng được chỉ định của họ.
Khi một cổng không được chỉ định nhận được BPDU, BPDU này được lưu trữ và Tuổi tin nhắn được tăng lên mỗi giây cho đến khi đạt đến ranh giới trên. Ranh giới
trên này là thời gian Max Age. Khi Thời đại tin nhắn của BPDU được lưu trữ đạt đến thời gian Tuổi tối đa, BPDU sẽ bị loại bỏ và công tắc bắt đầu quy trình thay đổi cấu trúc liên kết.
Tất cả các switch không phải Root đều sử dụng thời gian Hello và Max Age được cấu hình bởi cầu gốc hiện tại. Tuổi tối đa mặc định là 20 giây và bộ hẹn giờ Xin chào mặc định là 2 giây. Để tăng tốc độ phát hiện lên 10 giây thay vì 20, chúng ta cần thay đổi thời gian Tuổi tối đa trên chính cầu Root bằng cách sử dụng lệnh spanning-tree vlan 1-4094 max-age 10. Chúng tôi có thể xác minh cài đặt bằng cách sử dụng lệnh hiển thị spanning-tree.
6. Chuyển đổi cổng chỉ mất 10 giây để chuyển từ Chặn sang Chuyển tiếp
Khi STP quyết định chuyển một cổng từ trạng thái Chặn sang trạng thái Chuyển tiếp, nó không thể làm như vậy trực tiếp. Cảng phải đi qua hai trạng thái trung gian, trạng thái Nghe và Học. Lượng thời gian cổng dành ở các trạng thái này được kiểm soát bởi bộ hẹn giờ Forward Delay có mặc định là 15 giây.
Đầu tiên, cổng chuyển từ Chặn sang Nghe. Ở trạng thái này, cổng có thể gửi và nhận BPDU nhưng không truyền dữ liệu. Sau khi dành thời gian Forward Delay vài giây ở trạng thái này, nó sẽ chuyển sang trạng thái Học tập. Ở đây cổng bắt đầu tìm hiểu địa chỉ MAC. Cuối cùng, sau khi một giây thời gian trễ chuyển tiếp khác hết hạn, cổng sẽ trở thành Chuyển tiếp và có thể tham gia vào cấu trúc liên kết STP.
Sử dụng mặc định là 15 giây, cổng sẽ mất tổng cộng 30 giây để chuyển từ chặn sang chuyển tiếp khi công tắc bắt đầu chuyển đổi. Nhiệm vụ yêu cầu giảm thời
gian này xuống chỉ còn 10 giây. Tất cả các thiết bị chuyển mạch trong mạng STP đều sử dụng thời gian trễ chuyển tiếp được quảng cáo của Root Bridge làm của riêng chúng. Để tác động đến thời gian này, chúng ta cần định cấu hình lệnh spanning-tree vlan 1-4094 forward-time 5. Với thay đổi này, cổng sẽ dành 5 giây ở trạng thái nghe và 5 giây ở trạng thái học trước khi chuyển tiếp tổng cộng 10 giây
Cấu hình được xác minh bằng lệnh show spanning-tree.
Dưới đây là đầu ra một phần từ các sự kiện cây kéo dài gỡ lỗi trên SW2 hiển thị
cổng chuyển từ chặn sang chuyển tiếp bằng bộ hẹn giờ mặc định (15 giây). Đầu tiên, switch xác định cổng gốc mới phải là e0/2 và sau đó nó chuyển nó qua các trạng thái.
Đây là đầu ra sau những thay đổi trên SW1:
7. SW2 sẽ ngay lập tức chuyển đổi dự phòng sang một liên kết thay thế bất cứ khi nào nó mất cổng gốc
Trong trường hợp lỗi liên kết trên cổng gốc, switch phải chuyển một trong các cổng chặn của nó thành cổng gốc mới. Tuy nhiên, việc phát hiện các lỗi như vậy có
thể mất đến 20 giây (với bộ hẹn giờ mặc định). Sau đó, switch phải di chuyển cổng gốc mới qua trạng thái Nghe và Học trước khi nó có thể hoạt động hoàn toàn, một quá trình có thể mất tới 30 giây (với bộ hẹn giờ mặc định).
Nếu switch được đảm bảo là switch nút lá, có nghĩa là không có switch nào khác sử dụng nó để chuyển đến root, có rất ít lý do để đợi bộ hẹn giờ Max Age và di chuyển cổng gốc mới sang trạng thái chuyển tiếp. Công tắc có thể đưa cổng gốc thay thế của nó lên ngay lập tức. Để làm điều này, switch phải sớm già đi BPDU trên cổng gốc cũ của nó và chuyển cổng gốc mới trực tiếp sang trạng thái chuyển tiếp (bỏ qua Nghe và Học)
Uplinkfast là một tính năng có thể tăng tốc quá trình này. Uplinkfast lưu ý tất cả các cổng chặn trên công tắc có thể được sử dụng làm lựa chọn thay thế cho cầu
gốc. Nó tính toán tốt nhất của các cổng này và sử dụng nó như một dự phòng trong trường hợp cổng gốc hiện tại bị lỗi. Khi cổng gốc bị lỗi hoặc nhận được BPDU kém hơn (báo hiệu sự cố gián tiếp trong cấu trúc liên kết STP), Uplinkfast có thể ngay lập tức đưa cổng gốc mới lên mà không cần chờ đợi.
Điều này được cấu hình bằng cách sử dụng lệnh spanning-tree uplinkfast trong chế độ cấu hình chung. Sau khi làm như vậy, bộ chuyển mạch sẽ tự động đặt giá trị ưu tiên và chi phí cổng cao một cách giả tạo trong nỗ lực ngăn cản bất kỳ bộ chuyển mạch nào khác trong mạng sử dụng nó làm công tắc chuyển tiếp.
Để đáp ứng tác vụ này, SW2 được cấu hình với tính năng Uplinkfast.
Nếu chúng ta mô phỏng lỗi cổng gốc của SW2, chúng ta có thể thấy Uplinkfast có hiệu lực bằng cách sử dụng gỡ lỗi sự kiện spanning-tree gỡ lỗi:
8. Tất cả các thiết bị chuyển mạch sẽ phục hồi nhanh chóng từ các lỗi liên kết gián tiếp
Một lỗi gián tiếp trong STP là mất cổng gốc cho một công tắc khác không phải là
công tắc cục bộ. Lỗi như vậy được phát hiện bất cứ khi nào STP nhận được BPDU kém hơn trên bất kỳ cổng nào. Đây là kết quả của quá trình xảy ra bất cứ khi nào một công tắc mất kết nối với cầu gốc. Công tắc gặp sự cố sẽ bắt đầu tự thông báo là cầu nối gốc ra khỏi tất cả các cổng của nó.
Sử dụng STP truyền thống, switch nhận BPDU kém hơn sẽ phải đợi thời gian Max Age trước khi chuyển đổi cổng của nó hoặc tính toán lại cấu trúc liên kết STP.
Tính năng Backbonefast cho phép switch chủ động cố gắng tìm một cổng root phù hợp mới mà không cần đợi Max Age hết hạn.
Đầu tiên, khi switch nhận được BPDU kém hơn, nó sẽ gửi tin nhắn RLQ ra tất cả các cổng không được chỉ định của nó trong nỗ lực xác định vị trí một đường dẫn
thay thế đến cầu gốc. Khi tìm thấy một đường dẫn phù hợp, công tắc sẽ hết hạn BPDU trên thư mục gốc hiện tại và bắt đầu đưa cổng mới lên.
Backbonefast được cấu hình bằng lệnh spanning-tree vlan backbonefast và có thể được xác minh bằng lệnh tóm tắt show spanning-tree.
Điều này nên được bật trên tất cả các thiết bị chuyển mạch trong miền STP. Để
chứng minh tính hữu ích của backbonefast, chúng tôi sẽ vô hiệu hóa e0 / 1 trên SW3. SW3 sau đó chọn cổng của nó về phía SW4 làm cổng gốc của nó. SW4 phải
chuyển giao diện E0 / 0 của nó từ chặn sang chuyển tiếp để cho phép kết nối SW3.
Đầu tiên là một ví dụ về quá trình trước khi backbonefast bị vô hiệu hóa và sau đó bất cứ khi nào nó được bật. Lệnh debug spanning-tree events được sử dụng để theo dõi.
Trong ví dụ đầu tiên, SW4 bỏ qua BPDU kém hơn từ SW3 trước khi di chuyển cổng E0 / 0 lắng nghe. Trong lần thứ hai, ngay khi nghe thấy BPDU kém hơn, nó chuyển sang lắng nghe.
9. Tất cả các thiết bị chuyển mạch không được nhận bất kỳ BPDU cao cấp nào trên tất cả các cổng được chỉ định
Theo cách tương tự, một cổng không được chỉ định nhận BPDU kém hơn gây ra sự kiện thay đổi cấu trúc liên kết, nếu bất kỳ cổng nào nhận được BPDU cao cấp thì sự kiện thay đổi cấu trúc liên kết sẽ xảy ra. Đặc biệt, điều này sẽ khiến switch đánh giá lại vị trí của cổng gốc của nó. Điều này có thể cực kỳ tàn phá môi trường STP trong một số tình huống nhất định.
Tính năng Root Guard được thiết kế để giảm thiểu mối đe dọa này. Khi một cổng được cấu hình với Root Guard, nó sẽ tự động được đặt ở trạng thái root, không nhất quán bất cứ khi nào nó bắt đầu nhận được BPDU cao cấp. Khi BPDU cấp trên chấm dứt, cổng được đưa trở lại trạng thái chuyển tiếp bình thường.
Tính năng này được triển khai tốt nhất trên các cổng được chỉ định trên công tắc.
Các cổng được chỉ định là các cổng quay mặt ra khỏi cầu gốc và do đó không bao giờ được trở thành cổng gốc
Để hoàn thành tác vụ này, hãy cấu hình spanning-tree guard root trên tất cả các cổng trên SW1 như sau:
Khi nhận được BPDU cao cấp trên cổng, các hành động sau sẽ diễn ra:
Bất cứ khi nào vấn đề được giải quyết, đầu ra sau đây có thể được nhìn thấy:
10. Tất cả các cổng không được chỉ định sẽ bị chặn nếu chúng ngừng nhận BPDU
Một phần thiết yếu của hoạt động STP phụ thuộc vào việc tiếp nhận và truyền BPDU thành công. Nếu có lỗi trong quy trình STP, theo đó cổng không thể gửi và
nhận BPDU, nó có thể khiến các cổng không được chỉ định chuyển sang trạng thái được chỉ định một cách sai lầm, tạo thành một vòng lặp bắc cầu.
Điều này phổ biến nhất trên các giao diện cáp quang, nơi có một sợi quang gửi và
nhận riêng biệt để truyền. Tình trạng này được ngăn chặn bằng cách sử dụng tính năng bảo vệ vòng lặp STP. Bảo vệ vòng lặp có thể được kích hoạt trên toàn cầu, nơi nó áp dụng cho tất cả các cổng không được chỉ định. Nếu các cổng ngừng nhận BPDU, chúng sẽ được đặt ở trạng thái không nhất quán vòng lặp và sẽ được bật lại bất cứ khi nào BPDU được nhận lại
Tính năng này được bật trên toàn cầu bằng cách sử dụng lệnh mặc định spanning- tree loopguard hoặc trên mỗi giao diện bằng lệnh spanning-tree guard loop.
Đối với tác vụ này, sử dụng phiên bản chung của lệnh này. Bằng cách này, tính năng này được bật tự động trên các cổng không được chỉ định. Sau đây là thông báo nhật ký thể hiện loopguard đang hoạt động
Khi một cổng ở trạng thái không nhất quán vòng lặp bắt đầu nhận BPDU bình thường, nó sẽ tự động đưa cổng trở lại bằng cách trải qua các trạng thái nghe và học bình thường.
802.1w - Giao thức Rapid Spanning-Tree
Cấu hình cơ bản
● Giữ lại cấu hình từ phần trước. Chúng sẽ được chuyển đổi thành 802.1w.
Mục tiêu thí nghiệm 1. Đảm bảo tất cả các thiết bị chuyển mạch chạy RSTP