Обеспечение надежности функционирования ИТ в корпоративных сетях

(ауд. 631) Тел. 3051278

Лекции - 22 ч.
Лаб.р. - 8 ч.
Кпр.
Экзамен

Лекция №4

Информационные технологии корпоративных сетей

В.В. И др. Основы построения систем и сетей передачи информации:

Учебное пособие для вузов. М.: Горячая линия-Телеком, 2005.-382с.

Информационные технологии корпоративных сетей

связи и алгоритм Spanning Tree
Spanning Tree Protocol.
Идентификатор моста
Стоимость маршрута
Сходимость

протокола STP
Создание топологии без петель
Таймеры протокола STP

Информационные технологии корпоративных сетей

сети. Т. е. результаты работы устройств (реализующих ИТ) необходимо передавать

по каналам связи КС. В то же время, классический вариант сети Ethernet строго требует наличия между любой пары узлов только одного пути прохождения сигнала. Мосты и первые коммутаторы не позволяли нарушать это правило.
Единственность пути распространения сигналов делает сеть и реализованные в ней ИТ достаточно уязвимой ( при нарушении связи в единственной линии узлы на этой линии оказываются изолированными от остальной сети).
Кроме того, сеть с «единичными» каналами связи склонна к образованию «узких мест». «Узкими местами» называют линии на передачу данных по которой претендуют несколько передатчиков (участников нескольких доменов).
Актуальной становится задача резервирования каналов связи для повышения живучести КС. Причем желательно, чтобы эта задача решалась автоматически, без участия оператора. Для решения этой задачи используют как стандартные, так и фирменные решения.

Обеспечение надежности функционирования ИТ в КС

состоит в автоматическом выделении из связанного графа сети с избыточными

линиями связи дерева, соединяющего все узлы сети

В нормальном состоянии коммутаторы игнорируют резервные линии связи. При аварии основной линии связи коммутаторы пересчитывают граф сети и определяют новое дерево сети и связь восстанавливается.

Избыточные связи и алгоритм Spanning Tree

к циркуляции фреймов в КС.
SW1
SW2
А
Б

1
=FF-FF-FF-FF-FF-FF
1/1
1/2
1/1
1/2
Избыточные связи и алгоритм Spanning Tree
Широковещательный

фрейм с МАС=FF-FF-FF-FF-FF-FF будет циркулировать в сети по замкнутому маршруту. Такая же ситуация повторяется при обработке фреймов SW2. В этом случае циркуляция фреймов будет поддерживаться в обратном направлении

и алгоритм Spanning Tree
В формате фрейма Ethernet нет поля, содержащего

времени жизни фрейма, как это предусмотрено в IP- пакете – TTL. При TTL=0 пакет уничтожается.
Для прекращения циркуляции фреймов необходимо выключить питание SW или нарушить проводимость канала передачи данных.

МАС-адрес получателя

МАС-адрес отправителя

Тип фрейма

Даннные

Контрольная сумма

используется два основных параметра:
BID – идентификатор моста;
Стоимость маршрута
Идентификатор моста (BID)
BID

– это 8 байт. Состоит из двух частей:
2 байта – Приоритет моста. Целое 16-ти битное число (0-65 535). По умолчанию = 32 768 (в десятичной системе счисления.

Приоритет моста

MAC-адрес

6 байт (на задней панели модуля
управления 16-тиричное число

2 байта

времени существует протокол STP-DEC, который отличается от IEEE версии
(CISCO

поддерживают обе версии(маршрутизаторы). CATALYST 4000, 5000, 6000 – только IEEE версию).

Стоимость маршрута
Стоимость маршрута – это относительное значение расстояния между двумя мостами.
Согласно 802.1d стоимость маршрута определяется как 1000Мб/сек поделенная на пропускную способность канала этого маршрута выраженного в Мб/сек.

Концепция работы STP

1000/100= 10.

С развитием GigabitEthernet и АТМ возникла проблема дробных значений

стоимости пути.
Сначала приняли соглашение о том, что стоимости маршрутов для всех каналов > 1Гб/сек равны 1.
В этом случае протокол не работает в Гигабитных сетях.
В IEEE-версии приняли нелинейную шкалу стоимостей пути, которую задали в виде таблицы

Концепция работы STP

шкала стоимостей, в 3.1 и выше используется новая нелинейная шкала.

Cat 4000 и Cat 6000используют только нелинейную шкалу.

топологии сети требует последовательного выполнения следующих операций:
Выбор наименьшего идентификатора корневого

моста.
Выбор наименьшей стоимости маршрута к корневому мосту
Выбор наименьшего идентификатора (BID) моста-отправителя
Выбор наименьшего идентификатора порта (Port ID)

о топологии сети мосты используют специальные фреймы , которые формируются

согласно мостовому протоколу BPDU.

Каждый мост анализирует фреймы BPDU. После анализа мостом сохраняется наиболее приемлимая копия BPDU.
В дальнейшем, при построении требуемой топологии сети, по приходу в порт каждого сообщения от другого моста определяется является ли это сообщение более приемлимым (по стоимости), чем хранимое портом. При положительном результате новое сообщение заменяет ранее сохраненное

Алгоритм создания топологии без петли

Unit) - фрейм (единица данных) протоколаBPDU (Bridge Protocol Data Unit)

- фрейм (единица данных) протокола управления сетевыми мостамиBPDU (Bridge Protocol Data Unit) - фрейм (единица данных) протокола управления сетевыми мостами, IEEE 802.1d, обеспечивает реализацию протокола STP (Spanning Tree Protocol).
Используется для исключения возможности возникновения петель в сетях передачи данных при наличии в них многосвязной топологии.
Используя одну физическую либо логическую связь в качестве основной, BPDU удерживает одну из доступных вторичных связей в режиме бездействия (ожидания).
Таким образом полезный трафик передаётся только по одной из доступных связей.

Алгоритм создания топологии без петли

прохождения через него сообщений 802.1d) ожидающий вторичный канал автоматически включается

в работу, обеспечивая непрерываемость связности в сети.
Фрейм BPDU имеет следующие поля:
Идентификатор версии протокола STA (2 байта). Коммутаторы должны поддерживать одну и ту же версию протокола STA
Версия протокола STP (1 байт)
Тип BPDU (1 байт). Существует 2 типа BPDU - конфигурационный и уведомление о реконфигурации
Флаги (1 байт)

Алгоритм создания топологии без петли

(8 байт)
Идентификатор порта (2 байта)
Время жизни сообщения (2 байта). Измеряется

в единицах по 0.5 сек, служит для выявления устаревших сообщений
Максимальное время жизни сообщения (2 байта). Если кадр BPDU имеет время жизни, превышающее максимальное, то кадр игнорируется коммутаторами
Интервал hello (время приветствия), интервал через который посылаются пакеты BPDU
Задержка смены состояний (2 байта). Минимальное время перехода коммутатора в активное состояние

Алгоритм создания топологии без петли

(TCN)

Далее рассмотрим обработку мостами только конфигурационных сообщений
Алгоритм создания топологии без

петли

которой решаются следующие задачи:
Выбор корневого моста
Выбор корневых портов
Выбор назначенных портов

Обеспечение сходимости STP

Для SWA BID= 32768.A



Для SWВ BID= 32768.В
Для SWС BID= 32768.С

Поскольку приоритеты мостов вначале все одинаковы, то корневым мостом назначается мост А – как мост с наименьшим МАС-адресом.

Обеспечение сходимости STP

Приоритет
моста

МАС –адрес

Корневая борьба

Сразу после включения питания каждый мост в поля Root ID (идентификатор корневого моста) и Sender ID (идентификатор отправителя) загружает собственные значения. Т. е. сначала каждый мост объявляет себя корневым

BPDU-B

BPDU-C

BPDU-А

отсылает в сеть BPDU-В, объявляя себя корневым мостом. Через некоторое

время включается SWC и пытается назначить себя корневым мостом. Когда BPDU-С достигнут SWB, то они будут уничтожены (дропнуты), т.к. ID SWB меньше, чем ID SWС. Когда SWC получит BPDU-В, то SWC обозначит SWB как корневой. И с этого момента SWC будет подставлять в поле Root ID BPDU-С идентификатор SWB. Коммутаторы придут к соглашению: «Корневым мостом является SWB.

корневым мостом. Как только BPDU SWC и SWB, где в

поле Root ID установлен идентификатор SWB, достигнут SWA, то они будут уничтожены, т.к. ID SWA меньше, чем ID SWB. В свою очередь SWA, будет генерировать BPDU, где в полях Root ID и Sender ID будет установлен ID SWA. После получения этих сообщений, в BPDU, которые генерирует SWB, в поле Root ID будет установлен ID SWA (т.к. ID SWA меньше ID SWB). Аналогично будет сформировано BPDU SWC.

в Root ID будет один идентификатор SWA (ID SWA), а

в поле Sender ID – собственное значение ID. Корневой коммутатор – SWA. Корневая борьба заканчивается.

некорневых мостов назначаются корневыми портами. Каждый некорневой мост должен иметь

корневой порт.
Для определения степени близости одного моста к другому используется рассмотренное ранее понятие стоимости маршрута.
Совокупная стоимость всех каналов к корневому мосту называется корневой стоимостью

FastEthernet (Catalist версии 2.4 и выше), тогда корневая стоимость 1/1

будет 19. Дальше SWB будет в отправленных сообщениях использовать корневую стоимость=19

Когда SWA отправляет BPDU он указывает в них стоимость =0.

При получении такого сообщения SWB добавляет к корневой стоимости порта 1/1 стоимость маршрута от корня до порта 1/1.

то значение корневой стоимости для порта 1/2 определится =19+19=38.
SWC должен

выбрать корневой порт: MC1/1=19; MC1/2=38. Порт 1/1 назначается корневым портом

С другой стороны на 1/1 приходит сообщение от корневого моста со стоимостью 0. SWC увеличивает значение стоимости до 19.

SWC другим коммутаторам. SWB примет это сообщение и определит стоимость

пути до корневого моста для своего порта 1/2 равным 38. Т. е. для SWB корневым портом станет 1/1.

МС=19

МС=19

МС=19

Стоимость пути в протоколе STP увеличивается при получении мостом сообщения BPDU, а не при отправке (внутри коммутатора)

значение назначенное каждому порту в процессе обмена BPDU.
При получении

BPDU значение стоимости пути, назначенное для порта, складывается со стоимость указанной в сообщении.
Корневая стоимость – это общая стоимость маршрута от текущего моста до корневого моста. В сообщении BPDU для хранения и передачи корневой стоимости отведено специальное поле.
При получении коммутатором сообщения BPDU значение из указанного поля складывается со значением стоимости маршрута, назначенным для порта, который получил сообщение.

Выбор корневых портов

назначенного порта выполняет обычный порт моста, который осуществляет трафик между

сегментом сети и корневым мостом.

Основной идеей STP является нарушение условия возникновения замкнутых петель в сети, если выполняется требование - для каждого сегмента сети трафик сегмента обрабатывает только один порт (назначенный).
Критерием выбора назначенного порта является стоимость маршрута к корневому мосту ( корневая стоимость)

Выбор назначенных портов

активный порт становится назначенным портом (исключением являются физические петли к

корневому мосту, например, два порта корневого моста подключаются к одному концентратору или два порта соединены кабелем).
Определили назначенные порты в сегментах 1 и 2.
Рассмотрим сегмент 3. Порты 1/2 SWB и 1/2 SWC имеют одинаковое стоимости . В этом случае STP выполняет следующую последовательность операций.

к корневому мосту.
В нашем случае и для SWB и

для SWC стоимость пути до SWA равна 19. Выбор осуществить невозможно.
2. Выбор наименьшего идентификатора моста-отправителя (BID)
BID (SWB)=32768.BB-BB-BB-BB-BB-BB
BID(SWC)=32768.CC-CC-CC-CC-CC-CC
Т.к. BID (SWB)

Назначенный порт

и назначенные передают данные по сети. Порты определенные как не

назначенные (обычные) блокируют передачу данных.

Назначенный порт

порты переходят в состояние блокировка и обмениваются только сообщениями BPDU.
Переход

в состояние прослушивание происходит в ответ на некоторое событие (отсутствие BPDU определенное время)

в течение 15 сек оставили за собой статус корневых или

назначенных портов переходят в состояние изучения топологии и в последующие 15 сек занимаются построением таблицы коммутации.
Если мосты к концу периода все еще сохраняют статус корневого или назначенного, происходит переход в состояние передачи информации и начинается полноценный обмен информацией между пользователями

Возможные состояния мостов ( согласно протоколу STP)

перестает
быть корневым
или назначенным
5
-Таймер передачи
истек
Особые состояния
6
- PortFast
7
- UplinkFast

данных
-Блокировка
-Назначенный порт
-Корневой порт
-Не назначенный порт

режимах в STP реализовано 3 таймера.

моста. Другие мосты отправляют сообщения, после того как получат и

обработают сообщение BPDU (от соседних мостов).
Т.е. если в результате неисправности сети на период времени от 2 до 20 сек перестают поступать сообщения BPDU, то некорневые мосты перестают распространять сообщения на указанный период времени.
Если время отсутствия превышает 20 сек, то мост признает недействительным сохраненный BPDU и начинает поиск нового корневого моста.
Max Age – контролирует время хранения BPDU до их удаления. Пока каждые 2 сек мост получает поток сообщений BPDU копия наиболее приемлемого сообщения хранится мостом отдельно

Таймеры протокола STP

мост SWC зафиксировал отсутствие BPDU от SWB. Через 20 сек

информация о том, что SWB имеет наилучший назначенный порт сегмента 3 устаревает. В этом случае порт 1/1 SWC переходит в состояние прослушивания, чтобы присвоить себе статус назначенного порта. Далее т.к. Порт 1/2 SWC становится наиболее приемлемым с точки зрения маршрута к сегменту 3 и переходит в режим передачи данных

Сегмент 3

х

мост SWC зафиксировал отсутствие BPDU от SWB. Через 20 сек

информация о том, что SWB имеет наилучший назначенный порт сегмента 3 устаревает. В этом случае порт 1/1 SWC переходит в состояние прослушивания, чтобы присвоить себе статус назначенного порта. Далее т.к. Порт 1/2 SWC становится наиболее приемлемым с точки зрения маршрута к сегменту 3 и переходит в режим передачи данных. (20+15+15=50сек) 20 –хранение, 15-прослушивание, 15- изучение топологии.

Сегмент 3

х

то необходимость ожидания 20 сек отпадает. Вместо ожидания порт 1/2

SWC немедленно переходит в прослушивание и пытается установить себя корневым портом. Время сходимости STP уменьшается до 30 сек.
Существует два правила работы с таймерами:
Не изменять по возможности стандартные значения таймера
Модифицировать значения таймера можно только на корневом мосту.

Сегмент 3

х

сегменты FastEthernet (стоимость 19) и сегмента 10BaseT (стоимость 100)
SW1
SW2
SW3
SW4
SW6
SW5
SW7
100
19
19
19
19
19
19
19
19
19
19
19
Пусть

в результате корневой борьбы статус коневого моста получил SW4, тогда в результате работы STP может получится следующая древовидная структура, содержащая 4 ветви.

станции В, то поток информации проходит через 4 коммутатора (хотя

физическое соединение между SW6 и SW7 присутствует.
Выбор корневого моста существенным образом влияет на эффективность информационного обмена в корпоративных сетях.

Ветвь Б

Ветвь В

Ветвь Г

WSA

WSB

отдавать на волю результата неконтролируемой коневой борьбы.
Ветвь Б
WSA
WSB
Получение SW1 статуса

корневого моста приводит к созданию логического дерева с двумя ветвями. Поток информации между станциями А и В будет проходить через 7 коммутаторов.

10000 пакетов в сек. Остальные 6 устройств - коммутаторы Cat-5500

или Cat-6000 (1000 000 кадров в сек). При такой конфигурации корневым устройством станет MGS, т.к. BID для него будет наименьшим. MAC-адрес для Cat имеет вид 00-10-FF-… или 00-Е0-F9-… . Маршрутизаторы Cisco традиционно имеют MAC-адрес который начинается как 00-00-0С- … . Следовательно MGS всегда будет выигрывать корневую борьбу.
Очевидно, что необходимо обеспечивать административный контроль за результатами корневой борьбы (изменяя параметры мостов).
Наиболее удачным считается расположение корневого моста в центре топологической структуры сети.

Использование STP в корпоративных сетях

необходима.
В действительности необходимо устанавливать один основной мост и один резервный

мост. Это позволяет прогнозировать поведение сети по крайней мере на одну аварию.
Для настройки корневого моста используют два способа:
с помощью команды set spantree priority
с помощью команды set spantree root

Корневым мост становится, если его BID меньше, чем у остальных мостов в сети.
Можно контролировать МАС-адрес, но конструктивнее изменить приоритет моста.
Изменение приоритета моста с 32768 (по умолчанию) на 32767 всегда позволяет получить мосту статус корневого.

помощью команды
set spantree priority 32767 [VLAN]
VLAN – параметр необязательный, однако

на практике его указывать необходимо ( если не указать VLAN, то по умолчанию принимается VLAN=1)
Пример. Пусть необходимо назначить корневым SW4. С помощью TelNet соединяемся с SW4 и набираем команду
set spantree priority 100 1
Команда снижает приоритет моста до 100, что позволяет ему гарантированно получить статус корневого.
Далее необходимо назначить резервный корневой мост, на случай выхода из строя SW4. Сделаем резервным корневым портом SW2
set spantree priority 200 1

никогда не получить статус корневого моста.
Как только SW4 выйдет

из строя, SW2 гарантированно победит в корневой борьбе и получит статус корневого.
Команду show, которая показывает значение приоритета корневого моста, можно использовать для диагностики сети.
Если она показывает значение приоритета корневого моста равное 200, то это значит, что основной корневой мост в данный момент времени находится в неисправном состоянии

выполняющий несколько элементарных операций.
Чтобы назначить один из коммутаторов корневым

мостом для VLAN1 необходимо выполнить следующие операции

SW4

set spantree root 1

По этой команде SW4 просматривает текущее значение приоритета.
Если это значение больше 8192, то новое значение приоритета определится равным 8192.
Если это значение меньше 8192, то новое значение приоритета определится равным на 1 меньше текущего значения приоритета. (например, если текущее значение приоритета 100, то новое значение определится равным 99.

выполнить следующую команду
SW1
set spantree root 1 secondary
По этой команде

SW1 уменьшит текущее значение приоритета до величины 16384.
Очевидно, что это значение приоритета обеспечит для SW1 победу в корневой борьбе только после выхода из строя основного корневого моста ( 8192 < 16384 < 32867).
Рекомендуется для использования макрос set spantree root, т.к. он использует для настройки значения, определенные в спецификациях стандарта 802.1d, а не произвольные.

дереву на каждую VLAN
SW1
SW2
SW3
SW4
SW6
SW5
SW7
WSA
WSB
SW1
SW2
SW3
SW4
SW6
SW5
SW7
WSA
WSB
VLAN2
VLAN3

сетях c помощью STP необходимо выполнение следующих условий:
Топология сети должна

содержать петли;
В сети должно быть назначено несколько VLAN.

VLAN2

VLAN3

SWC имеют двойную доступную скорость доступа к серверам (для VLAN2

к S1, для VLAN3 к S2).
Для VLAN2 SWC имеет два пути к корневому мосту (1/1 SWC-19 и 1/2 SWC-38), т.о. трафик VLAN2 к серверам следует через корневой порт 1/1. Аналогично трафик VLAN3 к серверам следует через корневой порт 1/2.

SWС

SWA

SWB

Корневой
мост VLAN2

1/1

1/2

1/1

1/1

1/2

1/2

Корневой
мост VLAN3

19

19

19

S2

S1

Оба канала активны и передают пользовательский трафик. При появлении неисправности VLAN будут делить один канал (например, при выходе из строя 1/1 SWC доступ к S1 будет осуществляться через 1/2 )

spantree priority 100 2
Сat-6 (enable) set spantree priority 100 3

SW1
SW2
SW3
SW4
SW5
SW6
SW1
SW2
SW3
SW4
SW5
SW6
VLAN

ОК

VLAN отдела продаж

коммутаторов на которых реализованы две VLAN.
Рассматриваем VLAN2.
SWB –корневой

мост. Для SWA надо назначить корневой порт. Порт 1/1 и 1/2 имеют одинаковые значения корневой стоимости (19). Возникает неопределенность – какой из портов будет корневым.
Следующий шаг – оценивается BID (значение идентификатора моста) моста отправителя. SWA получает от SWB одинаковый BID (100.B). Неопределенность не снята.
После этого SWA начинает оценивать значение идентификатора порта (PID), которое считывается из BPDU, которое отправляет SWB.

VLAN2

VLAN3

(PID) имеет следующий вид:
Приоритет порта
6 бит
10 бит
Номер порта
Параметры приоритета

порта имеют значения: 0-63
Предустановленное по умолчанию равно 32.
Номера портов могут иметь 1024 значений.
Стандарт 802.1d предусматривает использование для значений номеров портов 8 бит. Cisco (Cat 5500) использует для нумерации портов 10 бит.
Порт 1/1 соответствует номеру порта – 1
Порт 1/2 соответствует номеру порта – 2

1/1 SWA принимает от SWB BPDU, в котором значение PID=0x

8001.
Порт 1/2 SWA принимает от SWB BPDU, в котором значение PID=0x 8002.
Т.к. 0х 8001 < 0x 8002, то порт 1/1 SWA получает статус корневого, а порт 1/2 переходит в состояние блокировки

Х

VLAN2

- SWA
Порт 1/1 SWB принимает от SWA BPDU, в

котором значение PID=0x 8001.
Порт 1/2 SWB принимает от SWA BPDU, в котором значение PID=0x 8002.
Т.к. 0х 8001 < 0x 8002, то порт 1/1 SWB получает статус корневого, а порт 1/2 переходит в состояние блокировки

передачи всего трафика VLAN2 и VLAN3 используется канал 1/1 –

1/1, канал 1/2 - 1/2 простаивает и подключается только при аварии на первом канале.

на два канала можно, подключив кабели перекрестно
Такой подход неконструктивен с

точки зрения масштабирования.

рассматриваемой схемы (без изменения топологии сети) можно реализовать используя команды

конфигурирования мостов, которые изменяют приоритеты портов.

корневой порт SWB. SWA анализирует значения IDP1/1=0x 8001, IDP1/2 =

0x 8002, т.к. IDP1/1 < IDP1/2, то порт 1/1 SWA получает статус корневого, а порт 1/2 блокируется. Весь трафик VLAN2 будет передаваться по каналу 1/1 – 1/1.
Для VLAN3 (корневой мост SWB) уменьшим приоритет порта 1/2 SWB до значения 31, тогда IDP1/2= 0x 7C01. Т.к. 0х 7С01 < 0х 8001, то SWA назначит порту 1/2 статус корневого, а порт 1/1 заблокирует. Cat-B (enable) set spantree port vlanpri 1/2 31 3