Cấu hình stp - rpvst

Mục đích của giao thức cây mở rộngVấn đề khi dự phòng tầng 1: Bảng MAC không ổn định  Nếu có nhiều hơn 1 con đường để chuyển frame đi thì có thể gây ra 1 vòng lặp vô tận..  Switch sẽ c

Quản trị mạng cơ bản

 Mô tả những vấn đề gặp phải khi triển khai mô hình mạng dự phòng.

 Mô tả hoạt động của giao thức IEEE 802.1D STP

 Mô tả những phiên bản giao thức cây mở rộng khác

 Mô tả hoạt động của PVST+ trong môi trường mạng chuyển mạch LAN

 Mô tả hoạt động của Rapid PVST+ trong môi trường mạng chuyển mạch LAN

 Xác định các vấn đề hay gặp phải khi cấu hình STP

Dự phòng tại tầng 1 và 2 của mô hình OSI

Mục đích của giao thức cây mở rộng

Vấn đề khi dự phòng tầng 1: Bảng MAC không ổn định

 Nếu có nhiều hơn 1 con đường để chuyển frame đi thì có thể gây ra 1 vòng lặp vô tận

 Ethernet frames không có thuộc tính Time To Live (TTL)

 Trong mạng chuyển mạch, frame sẽ tiếp tục được quảng bá giữa các switch mà không bao giờ kết thúc

 Việc quảng bá liên tục giữa các switch sẽ gây ra sự không ổn định cho bảng MAC

 Switch sẽ chuyển tiếp các frame quảng bá ra tất cả các cổng trừ cổng nhận được bản tin.

 Nếu 1 vòng lặp ở tầng 2 được thiết lập thì frame quảng bá sẽ được chuyển tiếp mà không bao giờ kết thúc

Trường hợp này được gọi là bão quảng bá

 Do đó sẽ không còn băng thông cho dữ liệu hợp lệ và mạng trở nên không sẵn sàng cho việc truyền dữ liệu Đây

là hiệu ứng từ chối dịch vụ

 Hiện tượng bão quảng bá chắc chắn sẽ xảy ra khi mạng tầng 2 bị lặp vòng

 Khi nhiều thiết bị cùng gửi quảng bá vào mạng thì nhiều dữ liệu sẽ bị lặp vòng hơn, gây tiêu tốn tài nguyên Cuối

cùng việc gây ra bão quảng bá sẽ khiến mạng sụp đổ

Mục đích của giao thức cây mở rộng

Vấn đề khi dự phòng tầng 1: trùng lặp frame unicast

 Khi frame unicast được gửi vào mạng bị lặp vòng sẽ khiến thiết bị đích nhận được các frame trùng lặp

 Hầu hết các giao thức lớp trên không được thiết kế để nhận ra, hoặc đối phó với việc trùng lặp bản tin Nhìn

chung, các giao thức sử dụng 1 cơ chế đánh số thứ tự để nhận ra việc truyền thông bị thất bại, và số thứ tự này

sẽ được tái sử dụng cho những phiên truyền thông khác

 Các giao thức ở tầng 2, ví dụ như Ethernet, thiếu cơ chế để nhận ra và loại trừ việc lặp vòng đến vô tận

Thuật toán cây mở rộng: Giới thiệu

 STP đảm bảo rằng chỉ có duy nhất 1 con đường logic giữa tất cả các đích ở trong mạng bằng cách khóa những

đường dư thừa có thể gây ra lặp vòng

 Một cổng được coi là bị khóa khi dữ liệu của người dùng bị ngăn chặn gửi ra hoặc nhận vào trên cổng đó Những

dữ liệu bị chặn không bao gồm các bản tin BPDU được sử dụng bởi STP để ngăn chặn lặp vòng

 Các đường truyền vật lý vẫn tồn tại để cung cấp kết nối dự phòng, nhưng những con đường này sẽ bị vô hiệu hóa

để ngăn chặn xảy ra lặp vòng

 Khi đường truyền hoặc switch bị lỗi thì STP sẽ tính toán lại các con đường và mở khóa những cổng cần thiết để

khôi phục đường dự phòng

Thuật toán cây mở rộng

 STP sử dụng một thuật toán gọi là thuật toán cây mở

rộng

 STP chọn 1 điểm tham chiếu gọi là Root Bridge, và

quyết định các con đường tới điểm tham chiếu

 Nếu có nhiều hơn 1 con đường tồn tại thì STP sẽ sử

dụng đường tốt nhất và khóa những đường còn lại

X

Hoạt động của STP

Thuật toán cây mở rộng: Vai trò của cổng

Quá trình xác định cây mở rộng

 Để tạo ra một sơ đồ không bị lặp vòng, STP tính toán dựa trên 2 khái niệm chính:

 Bridge ID (BID) được sử dụng để nhận diện mỗi bridge/switch.

 BID được sử dụng để quyết định điểm trung tâm của mạng, và theo phương diện của STP thì gọi là root bridge

Bridge ID Without the

Extended System ID

Bridge ID with the

Extended System ID

 Bao gồm 2 thành:

2-byte Bridge Priority: Cisco switch mặc định là 32,768 hoặc 0x8000.

6-byte địa chỉ MAC

 Bridge Priority thường được biểu diễn ở dạng thập phân và địa chỉ MAC trong BID thường được biểu diễn ở dạng thập

lục phân

Bridge ID (BID)

 Hoạt động của cây mở rộng yêu cầu mỗi switch phải có 1 BID duy nhất

 Trong chuẩn 802.1D, BID được tạo thành bởi trường Priority địa chỉ MAC của switch, và tất cả các VLANs được biểu diễn

bởi một CST

 Vì PVST tách biệt cây mở rộng cho mỗi VLAN nên trường BID cần chứa thông tin về VLAN ID (VID)

 Điều này được thực hiện bằng cách tái sử dụng 1 phần của trường Priority như là phần mở rộng của system ID để chứa thông tin VID

Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential 17

Priority = Priority (Mặc định là 32,768) + VLAN

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32778 (priority 32768 sys-id-ext 10)

Address 0009.7c0b.e7c0

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Aging Time 300

 Được sử dụng để lựa chọn root bridge.

 Brigde có giá trị Bridge ID thấp nhất sẽ là gốc

 Nếu tất cả các thiết bị có độ ưu tiên bằng nhau, bridge có địa chỉ MAC thấp nhất sẽ là root bridge

 Chú ý: Để đơn giản, trong mô hình chúng ta sẽ dùng Bridge Priorities không có Extended System ID.

Path Cost – Original Spec (Linear)

 Bridge dùng khái niệm cost để định giá khoảng cách tới các bridge khác

 Nó được dùng trong STP để phát triển 1 sơ đồ không có lặp vòng

 Nguyên bản 802.1D định nghĩa cost bằng 1 tỉ/băng thông của link tính theo Mbps.

Cost của link 10 Mbps = 100 hoặc 1000/10

Cost của link 100 Mbps = 10 hoặc 1000/100

Cost của link 1 Gbps = 1 hoặc 1000/1000

Link Speed Cost (Revised IEEE Spec) Cost (Previous IEEE Spec)

 IEEE đã điều chỉnh lại với các giá trị mới:

• You can change the path cost by modifying the cost of a port.

• Exercise caution when you do this!

• BID and Path Cost are used to develop a loop-free topology

• Coming very soon!

Định dạng bản tin 802.1D BPDU

Quá trình quảng bá và xử lý BPDU

Trình tự 4 bước quyết định của STP

 Khi xây dựng 1 sơ đồ mạng không lặp vòng, STP luôn dùng trình tự 4 bước quyết định giống nhau:

Trình tự 4 bước quyết định

Bước 1 – BID thấp nhất

Bước 2 - Path Cost thấp nhất tới Root Bridge

Bước 3 - Sender BID thấp nhất

Bước 4 – Port ID thấp nhất

 Bridges sử dụng Configuration BPDUs trong quá trình xử lý 4 bước này

 Chúng ta giả sử rằng tất cả các bản tin BPDUs là configuration BPDUs trừ khi có ghi chú

Sơ đồ đơn giản

Sơ đồ đơn giản

Kang Ananth

Lựa chọn Root Bridge

Mỗi switch tự nhận nó là Root

Bridge

Kang Ananth

I’m Root

I’m Root I’m Root

Nội dung thông điệp STP Hello

Lựa chọn Root Bridge

Eric nhận được BPDU tốt hơn vì Root BID nhận được thấp hơn

của chính nó

Kang Ananth

Each switch received the BPDU cost value + the receiving port

cost

Kang Ananth

Root

AA is Root F1: BB, 1 F2: DD, 2

AA is Root F1: BB, 1 F2: DD, 2

AA is Root F1: 19, AA, 1 F2: 57, CC, 2

AA is Root F1: 19, AA, 1 F2: 57, CC, 2

AA,0,AA,1

0+19 38+19

19+1919+19

19+1919+19

19+38

0+19

19+38

0+19

Sơ đồ đơn giản

Kang Ananth

Root

AA is Root F1: BB, 1 F2: DD, 2

AA is Root F1: BB, 1 F2: DD, 2

AA is Root F1: 19, AA, 1 F2: 57, CC, 2

AA is Root F1: 19, AA, 1 F2: 57, CC, 2

AA is Root F1: 38, DD, 1 F2: 38, BB, 2

AA is Root F1: 38, DD, 1 F2: 38, BB, 2

?

? R

Both F1 and F2 has the same RPC What should I do?

AA is Root F1: 57, CC, 1 F2: 19, AA, 2

AA is Root F1: 57, CC, 1 F2: 19, AA, 2

Tiêu chí lựa chọn

1 Root Path Cost thấp nhất

2 Sender Bridge ID thấp nhất

3 Sender Port ID thấp nhất

Quyết định Root Port khi tie break

Kang Ananth

Root

AA is Root F1: BB, 1 F2: DD, 2

AA is Root F1: BB, 1 F2: DD, 2

AA is Root F1: 19, AA, 1 F2: 57, CC, 2

AA is Root F1: 19, AA, 1 F2: 57, CC, 2

AA is Root F1: 38, DD, 1 F2: 38, BB, 2

AA is Root F1: 38, DD, 1 F2: 38, BB, 2

R R

R

F2’s neighbor has lower BID F2 is RP

BB vs DD

F2’s neighbor has lower BID F2 is RP

BB vs DD

AA is Root F1: 57, CC, 1 F2: 19, AA, 2

AA is Root F1: 57, CC, 1 F2: 19, AA, 2

John Eric

Kang Ananth

Root

AA is Root F1: BB, 1 F2: DD, 2

AA is Root F1: BB, 1 F2: DD, 2

AA is Root F1: 19, AA, 1 F2: 57, CC, 2

AA is Root F1: 19, AA, 1 F2: 57, CC, 2

R R

R D

My port F2 is sending the lowest RPC in the segment, F2 is DP

Quyết định Non-Designated Port

Kang Ananth

Root

AA is Root F1: BB, 1 F2: DD, 2

AA is Root F1: BB, 1 F2: DD, 2

AA is Root F1: 19, AA, 1 F2: 57, CC, 2

AA is Root F1: 19, AA, 1 F2: 57, CC, 2

AA is Root F1: 38, DD, 1 F2: 38, BB, 2

AA is Root F1: 38, DD, 1 F2: 38, BB, 2

AA is Root F1: 57, CC, 1 F2: 19, AA, 2

AA is Root F1: 57, CC, 1 F2: 19, AA, 2

R R

R D

D

F1 is neither RP or DP, F1

is Non-DP Block it

F1 is neither RP or DP, F1

is Non-DP Block it

Link dự phòng

Kang Ananth

Root

AA is Root F1: BB, 1 F2: DD, 2

AA is Root F1: BB, 1 F2: DD, 2

AA is Root F1: 19, AA, 1 F2: 57, CC, 2

AA is Root F1: 19, AA, 1 F2: 57, CC, 2

R R

R D

D D

Trạng thái cổng trong STP and BPDU Timers

Trạng thái cổng

 Blocking – Là cổng non-designated và không chuyển tiếp bản tin Cổng chỉ nhận bản tin BPDU để xác định vị trí và root ID của

root bridge và quyết định vai trò của mỗi cổng trên switch trong sơ đồ STP

 Listening - STP quyết định rằng cổng có tham gia chuyển tiếp bản tin hay không phụ thuộc vào bản tin BPDU mà switch nhận

được Ở trạng thái này, cổng của switch không chỉ nhận bản tin BPDU mà còn gửi đi các bản tin BPDU của nó và thông báo

cho các switch lân cận rằng cổng chuẩn bị tham gia vào sơ đồ.

 Learning – Cổng chuẩn bị tham gia vào việc chuyển tiếp bản tin và bắt đầu xây dựng bảng địa chỉ MAC

 Forwarding – Cổng là 1 phần của sư đồ và tham gia chuyển tiếp bản tin, đồng thời cũng gửi và nhận các bản tin BPDU

 Disabled – Cổng ở tầng 2 không tham gia vào cây mở rộng và không chuyển tiếp bản tin.

Trạng thái cổng trong STP and BPDU Timers

C

100M 100M

PC

PC1 -> Server Đâu là đường tốt nhất?

A2 > D2 > S1

Không! Vì sao?

Dữ liệu đi đường dài – không tối ưu

1G

100M 100M

PC

Nếu A1 là Root thì dữ liệu

sẽ đi như sau:

A2 > D2 > A1 > D1 > S1

Root

Dữ liệu đi đường dài – không tối ưu

1G

100M 100M

5 Hops

100M 100M

3 Hops

Câu lệnh

 Default priority is 32768

Câu lệnh

 ! Macro command

 ! These values are modified only once, when the macro command is issued

 ! If current root > 24576, set priority to 24576

 ! If current root < 24576, set priority to 4096

 ! If current root < 4096, fail to set root, need manually configure priority to 0

 C3550-SW(config)#spanning-tree vlan 1 root primary

 % Failed to make the bridge root for vlan 1

 % It may be possible to make the bridge root by setting the priority

 % for some (or all) of these instances to zero.

Câu lệnh

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 28673 (priority 28672 sys-id-ext 1)

Address 0008.e3a4.3380

47

 RSTP là chuẩn của IEEE (802.1w )

 RSTP chủ động trao đổi thông tin, không phụ thuộc vào timer

 RSTP ưu việt hơn STP (802.1D) nhưng vẫn đảm bảo tương thích

 RSTP sử dụng chung thuật toán với 802.1D

vs

Trạng thái Port

Operational Port State STP Port State RSTP Port State

Edge Ports

• Port nối tới thiết bị đầu cuối PC,LAPTOP,Printer

• Không gửi bản tin TCN khi port đổi trạng thái

• Nếu edge port nhận đượ BPDU thì port sẽ chuyển sang mode port bình thường

• Ngay lập tức chuyển sang forwarding

• Giống tính năng portfast

Port Point-to-point diễn ra quá trình trao

đổi thông tin, nhanh chóng chuyển sang

trạng thái forwarding

RSTP Link Types

Point-to-point • Hoạt động ở mode full-duplex

• Port nối với 1 Switch khác Shared • Hoạt động ở mode half-duplex

• Có thể kết nối với nhiều SW khác

Cấu hình

Switch(config)# spanning-tree mode rapid-pvst

Switch(config)# show spanning-tree

Access1# show spanning-tree

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)

Address 0003.E461.46EC

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Aging Time 20