−ợc switch sử lý giống nh− gói quảng bá là chuyển ra tất Switch học địa chỉ MAC của thiết bị kết nối vào port của n chuyển dữ liệu đến đúng đích.. Khí đó switch A nhận đ−ợc gói quảng bá
Trang 1Mục tiêu của cấu trúc dự phòng là loại bỏ điểm tập trung của sự cố Tất cả các hệ thống mạng cần phải có dự phòng để nâng mức độ bảo đảm
Hệ thống đường giao thông là một ví dụ về cấu trúc có tính dự phòng Nếu
có một con đường bị đóng lại để sửa chữa thì sẽ luôn có đường khác để đi đến đích
ường đi vào thị
Ví dụ có một công đồng cách trung tâm thị trấn bởi có một con sông Nếu chỉ bắc một chiếc cầu qua sông đó thì có nghĩa là chỉ có một con đ
trấn Cấu trúc như vậy là không có sự dự phòng
Nếu cây cầu này bị ngập hoặc bị hư hỏng do tai nạn thì sẽ không thể đi vào thị trấn bằng chiếc cầu này được nữa
Bắc thêm một chiếc cầu thứ hai qua sông để tạo cấu trúc có dự phòng Khi
đó người dân ở ngoại ô sẽ không còn bị cắt đứt với trung tâm thị trấn khi một cây cầu bị hư hỏng nữa
Trang 2H×nh 7.1.2 m« h×nh cã dù phßng vµ kh«ng cã dù phßng
7.1.3 CÊu tróc chuyÓn m¹ch dù phßng
HÖ thèng m¹ng cã thiÕt bÞ vµ ®ưêng dù phßng sÏ cã kh¶ n¨ng tån t¹i cao h¬n, tr¸nh ®ưîc m« h×nh chØ cã mét ®iÓm trung t©m cña sù cè v× nÕu mét ®ưêng kÕt nèi hoÆc mét thiÕt bÞ gÆp sù cè th× ®ưêng dù phßng hoÆc thiÕt bÞ dù phßng sÏ l·nh tr¸ch nhiÖm thay thÕ
VÝ dô như h×nh 7.1.3, nÕu Switch A bÞ hư, lưu lưîng tõ segment 2 sang segment 1 vµ sang router vÉn cã thÓ ®i qua Switch B
Switch B
NÕu port 1 trªn Switch A bÞ hư thi giao th«ng vÉn cã thÓ ®i qua port 1 trªn
Trang 3Hình 7.1.3
ó, nhờ đó nó có
por ủ
− hình 7.1.3 có thể sẽ gây ra
á
−ợc switch sử lý giống nh− gói quảng bá là chuyển ra tất
Switch học địa chỉ MAC của thiết bị kết nối vào port của n
chuyển dữ liệu đến đúng đích Nếu switch kh
nó sẽ chuyển gói ra tất cả các port cho đến khi
C của thiết bị này Gói quảng bá và multicast cũng
t c a switch
Chính vì vậy, cấu trúc chuyển mạch dự phòng nh
b o quảng bá, chuyển nhiều l−ợt frame và bản
7.1.4 Trận bão quảng b
Gói multicast cũng đ
cả các port trừ port nhận gói vào
Trang 4H×nh 7.1.4.a
H×nh 7.1.4.b HËu qu¶ lµ g©y ra mét trËn b·o qu¶ng b¸ trªn m¹ng
Trang 5Ta xét ví dụ trên hình 7.1.4.a: giả sử Host X gửi một gói quảng bá và gói yêu cầu ARP để hỏi địa chỉ lớp 2 của router chẳng hạn Khí đó switch A nhận đ−ợc gói quảng bá này sẽ chuyển gói quảng bá này sẽ chuyển gói ra tất cả các port Switch B cũng thực hiện nh− vậy Kết quả là Switch B sẽ nhận lại các gói quảng bá đ−ợc gửi
từ Switch A và ng−ợc lại, Switch A cũng nhận lại các gói quảng bá đ−ợc gửi từ
á của nhau và lại chuyển tiếp ra tất cả các port
Cứ nh− vậy, mỗi một gói quảng bá mà switch nhận vào sẽ đ−ợc nhân ra tất cả các port gây lên trận bão quảng bá trên mạng Trận bão quảng bá này sẽ đ−ợc tiếp tục cho đến khi nào một trong hai switch bị ngắt kết nối ra Switch và các thiết
bị đầu cuối sẽ bị quá tải vì phải sử lý quá nhiều các gói quảng bá và không thể sử lý
đ−ợc các gói dữ liệu khác của user Khi đó hệ thống mạng xem nh− bị tê liệt
7.1.5 Truyền nhiều l−ợt frame
Cấu trúc mạng chuyển mạch dự phòng có thể làm cho thiết bị đầu cuối nhận
đ−ợc nhiều frame trung lặp nhau
Switch B Cả hai Switch này nhận đ−ợc gói quảng b
Hình 7.1.5
Ta xét ví dụ trên hình 7.1.5: giả sử rằng cả hai switch vừa mới xoá địa chỉ
chỉ MAC của router Y trong bảng ARP của mình lên nó gửi một frame trực
i Route
MAC của Router Y trên bảng địa chỉ vì hết thời hạn và giả sử rằng Host X vẫn còn giữ địa
tiếp tớ r Y Router Y nhận đ−ợc gói giữ liệu này vì nó nằm trong cùng segment với Host X
Trang 6Router Y trên bảng địa chỉ nên nó chuyển frame ra tất cả các port của nó Tương tự trên switch B cũng vậy Kế ược nhiều frame trùng nhau
Đi n
h
Cấu trúc mạng chuyển mạch dự phong có thể làm cho các switch học được thông tin sai về địa chỉ, switch sẽ học được một địa chỉ MAC trên một port mà trong khi địa chỉ MAC này thật sự nằm trên port khác
Switch A cũng nhận được frame này nhưng không có địa chỉ MAC của
t quả là Router Y nhận đ
ều ày làm cho các thiết bị tốn tài nguyên để xử lý nhiều frame không cần thiết
7.1.6 Cơ sở dữ liệu địa chỉ MAC không ổn địn
Hình 7.1.6
Ta xét ví dụ như trên hình 7.1.6: giả sử địa chỉ MAC của Router Y không có trong bảng địa chỉ của cả hai switch
Giả sử host X gửi một gói dữ liệu trực tiếp đến Router Y Switch A và B đều nhận được gói gữi liệu này và học được địa chỉ MAC của Host X là nằm trên port
0 Sau khi đó dữ liệu này được hai switch chuyển ra tất cả các port vì trên hai switch đều chưa có địa chỉ MAC của Router Y Kết quả là switch A nhận lại gói dữ
Switch A vào port 1
trê
7.2 Giao thức Spanning Tree (Giao thức phân nhánh cây)
7.2.1 Cấu trúc dự phòng và Spanning Tree
u này từ switch B vào port 1 và ngược lại, Switch B cũng nhận lại dữ liệu t
Khi đó Switch A và B học lại là địa chỉ MAC của Host X nằm
n port 1, kế tiếp, khi Router Y gửi một gói dữ liệu cho Host X, Switch Avà B cũng đều nhận được gói dữ liệu từ Router Y đến Host X sẽ bị rơi vào vòng lặp
Trang 7Cấu trúc mạng dự phòng được thiết kế để bảo đảm mạng tiếp hoạt động khi
có một sự cố xảy ra, user sẽ ít bị gián đoạn công việc của họ hơn Mọi sự gián đoạn
do sự cố gây ra càng ngẵn càng tốt
Hình 7.2.1.a Một ví dụ về cấu trúc dự phòng
Trong hệ thống mạng, chúng ta tạo nhiều kết nối giữa các switch và bridge
để dự phòng Các kết nồi này sẽ tạo ra các vòng lặp vật lý trong mạng nhưng nếu có một kết nối bị đứt thi lưu lượng có thể được chuyền sang kết nối khác
Switch hoạt động ở lớp 2 của môi hình OSI và thực hiện quyết định chuyển gói ở lớp này Khi Switch không xác định được port đích thì nó sẽ chuyển gói ra tất
nhận gói vào Do đó,
ông tin lớp 2 trong gói dữ liệu không có
ào vòng lặp lớp 2 của cấu trúc mạng chuyển mạch, nó sẽ bị lặp vòng đến vô tận vì khô rong frame giúp loại
dẫn ế
các port Gói quảng bá và multicast cũng được gửi ra tất cả các port trừ po
mạng chuyển mạch không được có vòng lặp, vì như vậy sẽ gây ra nhiều sự cố như đã phân tích ở các phần trên
ở lớp 3, mỗi khi gói dữ liệu đi qua một Router, trường thời gian sống (Time Live – TTL) sẽ giảm đi một giá trị và gói dữ liệu sẽ bị huỷ bỏ khi trường TT
đạt đến giá trị 0 Trong khi đó, phần th
trương TTL Do đó, nếu frame bị rơi v
ng có thông tin nào t frame khi bị lặp vòng Điều đó làm hệ th
đ n bị tê liệt
Trang 8Tóm lại, mạng chuyển mạch với switch và bridge không thể có vòng lặp nhưng chúng ta vẫn cần xây dựng cấu trúc mạng vật lý có vòng lắp để dự phòng khi
spanning - tree Thuật toán này tồn tại khá nhiều thời
xảy ra sự cố, nhằm đảm bảo hoạt động của hệ thống mạng
Vậy giải pháp là vẫn cho phép cấu trúc vật lý có vòng lặp nhưng chúng ta sẽ tạo cấu trúc luận lý không có vòng lặp Ví dụ như trên hình 7.2.1.a, giao thông từ các user kết nối vào Cat - 4 đến server Farm kết nối vào Cat - 5 sẽ đi qua đường kết nối giữa Cat - 1 và Cat - 2 mặc dù có tồn tại đường kết nối vật lý giữa Cat - 4 và Cat
- 5
Cấu trúc luận lý không vòng lặp là một cấu trúc dạng phân nhánh cây, tương
tự như cấu trúc luận lý hình sao hay hình sao mở rộng
Thuật toán được sử dụng để tạo cấu trúc luận lý không vòng lặp là thuật toán
gian để hội tụ Do đó có một thuật toán mới hơi gọi là rapid spanning - tree với thời gian tinh toán cấu trúc luận
lý không vòng lặp rút ngắn hơn
Hình 7.2.1.b Cấu trúc luận lý không vòng lặp được tạo ra bởi Spanning - Tree Cấu trúc này theo dạng phân nhánh hình cây, tương tự như cấu trúc luận lý hình
sao mở rộng
Trang 97.2.2 Giao thức Spanning - Tree
Ethernet bridge và switch có thể triển khai giao thức Spanning - Tree IEEE802.1D và sử dụng thuật toán spanning - tree để xây dựng cấu trúc mạng ngắn nhất không vòng lặp
Để xây dựng mạng theo dạng phân nhánh hình cây, trước tiên giao thức Spanning - Tree phải chọn một điểm làm gốc (root bridge) Xuất phát từ một bridge gốc này, các đường liên kết được xem xét và tính toán để phân nhánh ra tạo cấu trúc mạng theo dạng hình cây, bảo đảm rằng chỉ có một đường duy nhất đi từ gốc
đến từng node trong mạng Những đường kết nối nào dư thừa trong cấu trúc hình cây sẽ bị khoá lại Tất cả các gói dữ liệu nhận được từ đường liên kết bị khoá này sẽ
bị huỷ bỏ
Hình 7.2.2.a Giao thức Spanning - Tree xây dựng mạng hình luận lý hình cây Kết
nối nào dư thừa, tạo thành vòng lặp sẽ bị khoá lại
Giao thức Spanning - Tree đòi hỏi thiết bị mạng phải trao đổi thông tin với nhau để có thể phát hiện ra vòng lặp trong mạng Thông điệp trao đổi này được gọi
là Bridge Protocol Data Unit (BPDU) Kết nối nào tạo thành vòng lặp sẽ bị đặt vào trạng thái khoá Trên kết nối này không nhận gói dữ liệu nhưng vẫn nhận các gói BPDU để xác định kết nối đó còn hoạt động hay không Nếu có một kết nối bị đứt hay một thiết bị hư hỏng thì một cấu trúc hình cây mới sẽ được tính toán lại
BPDU chứa đầy đủ các thông tin giúp cho switch thực hiện được các việc sau:
Trang 10• Chọn một switch làm gốc cho cấu trúc hình cây
• Tính toán đường ngắn nhất từ mỗi node đến switch gốc Đường ngắn nhất đường có chi phí thấp nhất Chi phí của đường kết nối được tính toán dựa trên tốc
ộ của đường kết nối đó
• Trong từng LAN segment, chỉ định ra một switch gần nhất với switch gốc Switch được chỉ định (designated switch) sẽ lắm giữ mọi thông tin liên lạc giữa LAN và switch gốc
• Trên mỗi switch không phải là gốc chọn một port làm port gốc (root port)
là port có đường kết nối ngắn nhất về gốc
• Các port còn lại được xem xét để làm port chỉ định (designated port) Những port nào không được chỉ định đều bị khoá lại
là
đ
Hình 7.2.2.b Giá trị chi phí mặc đinh tương ứng với tốc độ của đường kết nối
7.2.2.c Các thông tin nằm trong gói BP
Trang 11Hìn hi t
quá trình bầu chọn bridge gốc Từ bridge gốc, hai nhánh
từ port 1/1, 1/2 được mở lên
ược chọn làm port
ược chọn làm port gốc để nối về gốc Sau khi
đã xác định xong port gốc để
xem
sw
và Cat - C sẽ chỉ định ra một switch đ
Cat - B
Cat - C
ning - tree
ng mạng tuân theo các nguyên tắc
h 7.2.2.d Một ví dụ để kết quả tính toán của giao thức Spanning - Tree Sau k ính toán xong, về mặt luận lý, cấu trúc mạng sẽ có dạng rẽ nhánh cây, không còn
vòng lặp nữa
Ta xét ví dụ như hình 7.2.2.c Ba switch Cat - A, Cat - B và Cat - C được nối thành vòng tròn với nhau Như vậy là tồn tại một vòng lặp về mặt vật lý Đầu tiên,
đã chọn Cat - A làm gốc
để kết nối xuống hai switch Cat - B và Cat - C Trên Cat - B, port 1/1 có chi phí nối về gốc thấp nhất nên port này đ
gốc Tương tự trên Cat - C, port 1/1 đ
thiết lập kết nối về bridge gốc, Cat - B và Cat - C sẽ xét các port còn lại Chúng nhận thấy port 1/2 của chúng cùng nối vào một
nt LAN Để tạo cấu trúc hình cây, trong mỗi segmen
itch được mở một đường để kết nối từ gốc vào segment LAN đó Do đó, Cat - B
ược truy xuất vào segment LAN này Kết quả, được chọn và port 1/2 của nó được chỉ định mở kết nối vào segment LAN không được chỉ đinh nên port 1/2 của nó bị khoá lại
7.2.3 Hoạt động của span
Khi mạng đã ổn định và hội tụ chỉ có một cây duy nhất trong một mạng
Để đạt được kết quả này, các switch tro
sau:
Trang 12• Chỉ có một bridge gốc duy nhất cho một mạng
• Trong từng segment LAN, chỉ được duy nhất một port đi vào segment LAN
•
Po
Các port không được chỉ định sẽ huỷ bỏ dữ
port khoá (B - Bloking)
7.2.4 Quá trình chọn bridge gốc
Muốn xây dựng cấu trúc hình cây thì trước tiên phải có một điểm làm gốc để
đó ph
chọn ra một bridge gốc sẽ tác động đến dòng giao thông trong mạng
Khi các switch mới được bật điện, chúng sẽ tr
Trường BID bao gồm giá trị độ ưu tiên của switch và địa chỉ MAC của switch đó Giá trị ưu tiên mặc định của switch là 32768 Mặc định, các gói BPDU được gưi đi iây/lầ
• Trên mỗi bridge không phải là gốc chỉ có một port duy nhất làm port gốc
là port kết nối về gốc ngắn nhất
đó
Không sử dụng các port nào không được chỉ
rt gốc và port được chỉ định làm các port đư
định
ợc sử dụng để chuyển dữ liệu liệu Các port này được gọi là
từ ân nhánh cho cây Do đó việc đầu tiên là tất cả các switch trong mạng phải
ao đổi các gói BPDU với nhau
i này để chọn ra bridge gốc vào thông tin bridge ID (BID) trong các
Hình 7.2.4.a Nội dung gói BPDU
Trang 13Hình 7.2.4.b Cấu trúc của trường BID 2 byte đầu là giá trị ưu tiên của switch Giá trị này nằm trong khoảng từ 0 - 65535, giá trị mặc định là 32768 6 byte sau là địa
chỉ MAC của switch
Đầu tiên mỗi switch đều tự cho nó là gốc Do đó trong gói BPDU đầu tiên
mà mỗi switch gửi đi, trường Root BID và sender BID đều có giá trị ưu tiên và địa chỉ MAC của chính nó Sau đó mỗi switch sẽ lần lượt nhận được các goi BPDU từ những switch khác Mỗi khi switch nhận được một gói BPDU có trường Root BID thấp hơn Root BID nó đang có thì nó sẽ thay thế Root BID thấp hơn vào gói BPDU rồi gửi đi Cứ như vậy, cuối cùng các switch sẽ thống nhất được với nhau switch nào có BID thấp nhất làm bridge gốc
Hình 7.2.4.c Một ví dụ về nội dung gói BPDU đầu tiên của Cat - A gửi đi
Nếu không cấu hình gì cả, giá trị mặc định trên các switch đều bằng nhau và bằng 32768 Do vậy switch nào nào có địa chỉ MAC nhỏ nhất (địa chỉ MAC thì không bao giờ trùng nhau giữa các switch) sẽ có BID nhỏ nhất và switch đó sẽ làm gốc Người quản trị mạng muốn tác động vào việc quyết định chọn bridge gốc thì
Trang 14có thể cài đặt giá trị −u tiên của switch nhỏ hơn giá trị mặc định, khi đó BID của switch sẽ có giá trị nhỏ hơn Tuy nhiên bạn chỉ lên làm điều này khi bạn nắm rõ luồng giao thông trong mạng của mình
Hình 7.2.4.d Sau một quá trinh trao đổi gói BPDU, các switch sẽ chọn ra đ−ợc
switch nào có BID nhỏ nhất làm gốc
7.2.5 Các trạng thái port Spanning - Tree
Thông tin trao đổi của các giao thức phải mất một khoảng thời gian mới truyền đi hết cho toàn bộ hệ thống mạng Khi một phân nào đó của cấu trúc mạng
bị thay đổi thì cả hệ thống không thể nhận biết đ−ợc điều này cùng một lúc và ngay lập tức mà phải lần l−ợt sau đó một khoảng thời gian Đó chính là thời gian trễ lan truyền Chính vì vậy, nếu switch đổi trạng thái của một port từ thụ động sang hoạt
động ngay lập tức có thể sẽ gây ra vòng lặp
Trên switch sử dụng giao thức Spanning - Tree, mỗi port sẽ ở một trong năm trạng thái nh− hình 7.2.5.a
ở trạng thái khoá, port chỉ nhận gói BPDU Các gói dữ liệu khác sẽ bị huỷ bỏ
và không hề có học địa chỉ ở trạng thái này Mất khoảng 20 giây để chuyển từ trạng thái này sang trạng thái kế tiếp là trạng thái nghe
