Жабылғыш ағаш” хаттамалары ( Протоколы покрывающего дерева) Spanning Tree

(RSTP)
802.1s (MSTP)

келіспеуінің жоғарлығына қолданылатын екінші әдіс, бұл - Spanning Tree Protocol.

1983 ж. бұрынырақ шығарылған болса да әлі де актуалды. Ethernet желісінде коммутаторлар тек бұрынғы байланысты қолдайды, олардың ілгіштері жоқ. Бұл дегеніміз, альтернативті арналар ұйымы үшін Ethernet қатысты базалықтың шегінен шығатын ерекше протоколдар мен технологиялар қажет.

Spanning Tree (STA) алгоритмі порттардың өзара ерікті қосылуы кезінде коммутаторларға

желіде ежелгі байланыс конфигурациясын автоматты анықтауға мүмкіндік береді.
STP хаттамасы бар коммутаторлар компьютерлік желіде ілгішсіз ежелгі байланыс конфигурациясын автоматты түрде жасайды. Осындай конфигурация жабылғыш ағаш – Spanning Tree деп аталады (кейде оны остовтық (негізгі) ағаш дейді).

Жабылғыш ағаш конфигурациясы коммутаторлармен автоматты түрде жұмыс дестесі айырбасының

қолдануымен құрылады.

Изучение адресов Переключатели уровня 2 и мосты запоминают

аппаратный адрес источника из каждого полученного интерфейсом кадра и хранят эту информацию в своей базе данных МАС-адресов.

Решение о пересылке или фильтрации Когда интерфейс получает кадр, переключатель анализирует аппаратный адрес назначения и ищет в своей базе данных МАС-адресов нужный интерфейс.

то могут появиться зацикленные пути передачи информации. Протокол STP (Spanning-Tree

Protocol – протокол покрывающего дерева) позволяет исключить зацикливание пакетов в сети при сохранении избыточности.

1. Когда на порт поступает одноадресный фрейм, коммутатор сравнивает адрес

MAC адресата с адресами MAC, содержащимися в его таблице

2. Если Коммутатор решает, что адрес MAC адрес получателя фрейма находится в том же самом сегменте сети что и источник, то он не отправляет фрейм. Этот процесс называют фильтрация. При помощи фильтрации, устраняя ненужные фреймы, коммутаторы могут значительно уменьшить количество трафика, идущего между сетевыми сегментами

что адрес MAC адрес получателя фрейма находится не в том

же самом сегменте сети что и источник, то он передает фрейм в соответствующий сегмент

4. Если Коммутатор не знает, где находится получатель, то он передаст фрейм во все порты, кроме порта с которого он получил фрейм. Этот процесс называют наводнение сети

1
2. Коммутатор записывает MAC адрес отправителя и порт коммутатора,

который получил фрейм, в таблицу MAC адресов

3. Поскольку адрес получа-теля – широковещательный, то коммутатор записывает фрейм во все порты, кроме порта с которого он получил фрейм

4. В ответ на этот широковещательный фрейм, удаленные устройства посылают PC A одноадресный фрейм

5. Коммутатор вводит исходный MAC адрес PC B и порт, который получил фрейм в таблицу MAC адресов. Адрес получателя фрей-ма и связанного с этим адресом порта найден в таблице MAC

6. Коммутатор может теперь отправить фрей-мы между PC A и PC B без навод-нения, потому что имеются записи в таблице

MAC адресов, которые идентифицируют связанные порты В ответ на этот

равен 0000.8c01.llll, а МАС-адрес третьего хоста равен 0000.8c01.2222.
2. Переключатель

принимает кадр в интерфейсе ЕО/1 и помещает в таблицу МАС-адресов адрес источника.

3. В базе данных МАС-адресов еще нет адреса назначения, поэтому кадр передается во все интерфейсы.

4. Хост 3 получает кадр и откликается на вызов хоста 1. Переключатель принимает этот ответный кадр в интерфейсе Е2 и помещает аппаратный адрес источника второго кадра в базу данных МАС - адресов.

5. Хосты 1 и 3 могут установить соединение "точка-точка", причем кадры будут пересылаться только между этими двумя устройствами. Хосты 2 и 4 не будут "видеть" подобные кадры. Если в течение определенного времени два устройства не будут откликаться во время передачи кадров через переключатель, то переключатель очистит соответствующие записи в своей базе данных, чтобы поддержать корректность таблицы адресов.

соединениям, могут возникать зацикливания, а также другие проблемы. Наиболее серьезные

негативные последствия перечислены в списке:

1. Если не реализована схема исключения зацикливания, переключатель переполнит бесконечными широковещательными рассылками объединенную сеть. Это называется штормом широковещательных рассылок (broadcast storm). В сети L2 Ethernet не допускаются петли. Если они есть, то это может вызвать Широковещательный шторм (Broadcast Storm).

2. Устройство может получить несколько копий одного кадра, поскольку кадры одновременно поступают из разных сегментов.

переключатель получает ответы от одного устройства по нескольким связям. Вполне

возможно, что переключатель не сможет переслать кадр, поскольку будет постоянно обновлять таблицу фильтрации МАС-адресов на основе постоянно меняющихся сведений о местоположении аппаратного адреса источника.

4. Наиболее опасной проблемой является генерация нескольких зацикленных путей в объединенной сети. Зацикливание одного пути порождает зацикливание в других путях по сети, а шторм широковещательных рассылок будет усиливаться до такой степени, что произойдет полная остановка в работе сети. Избежать проблем с зацикливанием помогает протокол (алгоритм) покрывающего дерева Spanning-Tree Protocol (STP).

Для предотвращения подобных ситуаций был создан специальный протокол

Spanning Tree Protocol (STP). Основной задачей STP является приведение сети Ethernet с множественными связями к древовидной топологии, исключающей циклы пакетов. Происходит это путем автоматического блокирования ненужных в данный момент для полной связности портов.

STP

Протокол STP был разработан в 1983 г., фирмой Digital Equipment

Corporation, а впоследствии опубликован комитетом IEEE 802 в виде спецификации IEEE 802.1d. Основная цель разработки протокола заключалась в устранении логических и физических петель в сетях, построенных с использованием мостов. Кроме того, протокол автоматически переконфигурирует сетевую топологию в случаях обрывов линий связи или аппаратных ошибок оборудования, однако время восстановления 0,5 – 30 сек.

Алгоритм Spanning Tree (STA) позволяет коммутаторам автоматически с использованием обмена служебными пакетами определять древовидную конфигурацию связей в сети при произвольном соединения портов между собой. Такая конфигурация называется покрывающим деревом - Spanning Tree.

корневой коммутатор (Root Bridge) от которого строится дерево. Корневой порт

– имеет кратчайшее из всех портов данного моста расстояние до корневого моста (точнее, до любого из портов корневого моста).

2. Далее каждый отличный от корневого коммутатор просчитывает кратчайший путь к корневому. Соответствующий порт называется корневым портом (Root Port). Он у каждого коммутатора только один!

время на передачу данных от порта данного моста до порта

корневого моста.

Условное время сегмента (designated cost) рассчитывается как время, затрачиваемое на передачу одного бита информации в 10-наносекундных единицах между непосредственно связанными по сегменту сети портами. Так, для сегмента Ethernet это время равно 10 условным единицам. Алгоритм STР не связан с каким-либо определенным стандартом канального уровня, он может применяться к мостам, соединяющим сети различных технологий.

назначенный мост (designated bridge).
Один из портов которого будет принимать

пакеты от сегмента и передавать их в направлении корневого моста через корневой порт данного моста, а также принимать пакеты для данного сегмента, пришедшие на корневой порт со стороны корневого моста.

Такой порт называется назначенным портом.

Назначенный порт у сегмента может быть только один.

Назначенный порт сегмента имеет наименьшее расстояние до корневого моста, среди всех портов, подключенных к данному сегменту.

У корневого моста все порты являются назначенными, а их расстояние до корня полагается равным нулю. Корневого порта корневого моста нет.

то зная пропускную способность каждого сегмента и связи между портами

мостов и сегментов, можно однозначно определить по расстоянию до корня корневые порты мостов и назначенные порты сегментов, и если все остальные порты мостов, кроме корневых и назначенных заблокировать, то получится дерево без петель.

Т.о. на всех коммутаторах блокируются все порты, не являющиеся корневыми и назначенными. В итоге получается древовидная структура (математический граф) с вершиной в виде корневого коммутатора.

и дальних соседей по сети, каждой мост, поддерживающий STA, имеет

уникальный идентификатор. Этот идентификатор состоит из двух частей.

Младшую часть составляет MAC-адрес моста, имеющий длину 6 байтов (не отдельного порта моста, а всего моста в целом, порты мостов MAC-адресов не имеют).

Старшая часть, имеющая длину 2 байта, является приоритетом данного моста, и его может изменять администратор сети по своему усмотрению

MAC-адрес устанавливается производителем для обеспечения его всемирной уникальности.

же администратор назначил всем мостам равный приоритет (то есть не

захотел влиять на выбор корневого моста), то корневым будет выбран мост с наименьшим значением MAC-адреса.

Приоритет имеет преимущественное значение в выборе - корневым выбирается мост, имеющий наименьшее значение идентификатора, а так как поле приоритета находится в старших разрядах, то его значение подавляет значение MAC-адреса.

используется при выборе корневого и назначенного порта моста – если

несколько портов имеют одинаковое расстояние до корня, то выбирается тот порт, идентификатор которого меньше.

Аналогично случаю с идентификатором моста, приоритет порта может быть задан администратором для того, чтобы данный порт получил преимущество перед другими.

Идентификатор порта 2 байта

первый из которых (старший) может изменяться администратором и является приоритетом порта,

второй представляет собой порядковый номер порта для данного моста.

(Root Bridge) для всей сети
А
В
С
1
2
2
2
1
1
сегмент X
сегмент Y
сегмент Z
Корневой порт

(Root Port)

Корневой порт (Root Port)

Блокированный (Blocking) порт

Назначенный порт (Designated Port)

Блокированный порт (Blocking) принимает и обрабатывает только пакеты BPDU. Все остальные отбрасываются.

после их инициализации начинают периодически обмениваться специальными пакетами, называемыми протокольными

блоками данных моста - BPDU (Bridge Protocol Data Unit).

Пакеты BPDU помещаются в поле данных кадров канального уровня, например, кадров Ethernet. Все мосты должны поддерживать общий групповой адрес, с помощью которого кадры, содержащие пакеты BPDU, передаются одновременно всем мостам сети.

обмениваться информацией. Это достигается с помощью Ethernet пакетов Bridge Protocol

Data Unit (BPDU), помещаемых внутрь передаваемых по сети кадров канального уровня. Протокол BPDU обеспечивает обмен информацией между коммутаторами в сети.

Идентификатор версии протокола STA

- 2 байта. Коммутаторы должны поддерживать одну и ту же версию протокола STA, иначе может установиться активная конфигурация с петлями.

Тип BPDU - 1 байт. Существует два типа BPDU:

Флаги - 1 байт. Один бит содержит флаг изменения конфигурации, второй бит - флаг подтверждения изменения конфигурации.

Идентификатор корневого коммутатора - 8 байтов.

и BPDU уведомления о реконфигурации, которое посылается коммутатором, обнаружившим событие, требующее проведения реконфигурации - отказ линии связи, отказ порта, изменение приоритетов коммутатора или портов.

конфигурационный BPDU, то есть заявка на возможность стать корневым коммутатором, на основании которой происходит определение активной конфигурации,

байтов.
Идентификатор порта - 2 байта.
Время жизни сообщения -

2 байта. Измеряется в единицах по 0.5 с, служит для выявления устаревших сообщений. Когда пакет BPDU проходит через коммутатор, тот добавляет ко времени жизни пакета время его задержки данным коммутатором.

Максимальное время жизни сообщения - 2 байта. Если пакет BPDU имеет время жизни, превышающее максимальное, то он игнорируется коммутаторами.

Интервал Hello, через который посылаются пакеты BPDU.

Задержка смены состояний - 2 байта. Минимальное время перехода портов коммутатора в активное состояние. Такая задержка необхо-дима, чтобы исключить возможность временного возникновения альтернативных маршрутов при неодновременной смене состояний портов во время реконфигурации.

состоит из MAC адреса и приоритета (BID = MAC +

Priority) и описывает текущий коммутатор, через который прошел пакет BPDU.

Идентификатор корневого коммутатора (Root Bridge Identifier RBID) формируется так же как и BID (RBID = MAC + Priority), только характеризует корневой коммутатор и переносится неизменным в отдельном поле BPDU.

Стоимость пути на каждом порту (Port Cost) учитывается при вычислении кратчайшего пути до корня. Расстояние до корня (Root Path Cost) RPC описывает расстояние до корневого коммутатора в условных единицах по конкретному пути.

Максимальное время жизни сообщения (Max Age) учитывается следующим образом: если пакет BPDU имеет время жизни (Message Age) превышающее максимальное, то он игнорируется.

жизни (Message Age) служит для выявления устаревших сообщений. Корневой коммутатор

выпускает BPDU с Message Age равным нулю. Каждый коммутатор по пути следования BPDU увеличивает Message Age на единицу и ретранслирует дальше. Кроме того, входящее значение Message Age на порту внутри коммутатора является стартовым для таймера, который производит ежесекундное увеличение своего значения. В случае превышения таймером параметра Max Age информация о BPDU уничтожается, так как считается, что она устарела. Обычно задолго до устаревания приходит новый пакет BPDU и происходит сброс значения таймера до Message Age из нового BPDU. И так далее. Время жизни сообщения - 2 байта. Измеряется в единицах по 0.5 с. служит для выявления устаревших сообщений. Когда пакет BPDU проходит через мост, тот добавляет ко времени жизни пакета время его задержки данным мостом.

которого начинается с корня (root). Корнем становится одно из STP-совместимых

устройств, выигравшее выборы. Каждое STP-совместимое устройство (коммутатор, маршрутизатор или др.) при включении считает, что оно является корнем. При этом оно периодически посылает на все свои порты специальные блоки данных – Bridge Protocol Data Units (BPDU). Адрес получателя в пакетах, несущих BPDU, является групповым, что обеспечивает его пропуск неинтеллектуальным оборудованием.

Время приветствия (Hello Time) характеризует интервал, через который посылаются пакеты BPDU.

отключенных) автоматически переводятся в состояние "Заблокирован". В этом случае порт

генерирует, принимает, обрабатывает и ретранслирует только пакеты BPDU. Все остальные пакеты не передаются.

STP управляет топологией путем изменения состояния портов, которое может принимать следующие значения:

блокирование (Blocking);

прослушивание (Listening);

коммутация (Forwarding);

обучение (Learning);

отключен (Disable).

и может быть выведен из этого состояния только с помощью

протокола управления мостом (по сети или локально).

Заблокирован (blocked) - конфигурационные BPDU принимаются, обрабатываются и передаются.

Обучение (learning) - порт принимает конфигурационные BPDU, обрабатывает их и передает, а также принимает и обрабатывает информационные кадры канального протокола (строит адресную таблицу).

Прослушивание (listening) - конфигурационные BPDU принимаются, обрабатываются и передаются.

Трансляция (forwarding) - порт участвует во всех операциях моста - принимает конфигурационные BPDU, обрабатывает их и передает, а также принимает, обрабатывает и передает информационные кадры канального протокола.

состояние "Прослушивание". В этот момент пакеты BPDU от других коммутаторов

еще не получены и коммутатор считает себя корневым, а все свои порты - назначенными. В том режиме порт может находится до истечения таймера смены состояний (Forwarding Timer). Интервал, выдерживаемый с помощью таймера может изменяться от 4 до 30 с. и нужен он для получения BPDU от всех коммутаторов сети. В этом режиме порт продолжает генерировать, принимать, обрабатывать и ретранслировать BPDU. Если в течение этого времени порт получит BPDU с лучшими параметрами, чем собственные (расстояние, идентификатор коммутатора или порта), то он перейдет в состояние "Заблокирован". В противном случае порт переводится в состояние "Обучение".

Состояние прослушивания (Listening) является промежуточным между блокированием и обучением.

обучения (Learning) начинает принимать все пакеты и на основе MAC

адресов источников строить таблицу коммутации. Однако коммутация (продвижение) на данном этапе не производится. Порт продолжает участвовать в работе алгоритма STР, и при поступлении BPDU с лучшими параметрами переходит в состояние Blocking "Заблокирован".

Режим коммутации (Forwarding) является штатным режимом продвижения всех пакетов. Только после двукратной выдержки по таймеру порт переходит в состояние Продвижение и обрабатывает пакеты данных в соответствии с построенной таблицей

Disable - Отключен - в это состояние порт переводит администратор. Отключенный порт не участвует ни в работе протокола STP, ни в продвижении пакетов данных. Порт можно также вручную включить и он сначала перейдет в состояние Blocking.

портов 1 и 2 коммутатора B = 100.
приоритет C=

32768.

приоритет B= 32768.

Стоимость портов 1 и 2 коммутатора C= 50.

Предположим, имеется сетевая топология из трех коммутаторов A, B, C. Коммутаторы связаны между собой через разделяемые сетевые сегменты X, Y и Z. Сконфигурируем их следующим образом: приоритет коммутатора A установим 8192, приоритет B и C по 32768. Стоимость портов 1 и 2 коммутатора B установим 100. Стоимость портов 1 и 2 коммутатора C установим 50.

корневой коммутатор начинает генерировать (передавать) на всех своих портах BPDU

с определенным периодом (период можно настраивать, обычно это 1-2 секунды). Все остальные коммутаторы только ретранслируют получаемые от корневого BPDU, изменяя в них только некоторые параметры (например, стоимость пути до корня).

Все коммутаторы, считая себя корневым, начинают рассылать BPDU с идентификатором корневого коммутатора.

После того, как коммутатор получает BPDU с идентификатором корневого коммутатора меньшим, чем он сам, он перестает считать себя корневым.

В итоге выборов корневым становится коммутатор с наименьшим идентификатором. Мы этого намеренно добивались для коммутатора A, установив его приоритет заведомо меньше, чем у B и C. Корневой коммутатор в сети – единственный. Желательно, чтобы им становился наиболее мощный коммутатор ядра сети.

Приоритет C=32768.
Приоритет B=32768.
Стоимость портов 1 и 2 коммутатора

C = 50.

Непосредственно после выборов корневой коммутатор начинает генерировать (передавать) на всех своих портах BPDU с определенным периодом (период можно настраивать, обычно это 1-2 секунды). Все остальные коммутаторы только ретранслируют получаемые от корневого BPDU, изменяя в них только некоторые параметры (например, стоимость пути до корня).

нашем случае корневой коммутатор A посылает в сторону B и

C на порты 1 и 2 пакеты BPDU, содержащие RBID=[MAC A + A Priority] и RPC = 0, так как A является корневым и следовательно путь до корня от самого A равен 0.

Коммутатор B при получении на порту 1 BPDU от A добавляет входную стоимость порта (которая равна 100) к RPC, содержащейся в BPDU (0). Коммутатор B запоминает стоимость пути к корню через порт 1 (RPC = 100) и посылает в сторону C пакет BPDU с RBID=A и RPC=100.

и в итоге получает RPC через порт 1 = 150

и RPC через порт 2 = 50. Он выбирает путь к корню с наименьшей стоимостью (а это RPC=50 через порт 2) и в соответствии с этим назначает корневой порт – 2. Тот же коммутатор С посылает в сторону B BPDU с RBID=A и RPC=50. Коммутатор B уже имеет информацию о достижении корня (порт 1, RPC=100) и, получив BPDU от С (RBID=A и RPC=50), и добавив к нему свою входную стоимость (100), выполняет несложный выбор – корневым (с наименьшим RPC=100) становится порт номер 1.

Приоритет C=32768.
Приоритет B=32768.
Стоимость портов 1 и 2 коммутатора

C = 50.

RBID=[MAC A + A Priority] и RPC = 0

RBID=[MAC A + A Priority] и RPC = 0

RBID=A и RPC=0+100 =100

RPC через порт 1 =100+50 = 150 и RPC через порт 2 =0+50= 50

путь к корню: RBID=A и RPC=50

порт 1, RPC=100 и порт 2 RBID=A и RPC=100+50=150

Корневой порт 1

Корневой порт 2

порт 1
Корневой порт 2
После выбора корневых портов коммутаторами решается какой

коммутатор (Designated Bridge) и его порт (Designated Port) будет обслуживать каждый конкретный сегмент сети. Это происходит аналогично выбору корневых портов – для каждого сегмента просчитывается кратчайший путь до корня.

Назначенный порт 2

Блокированный порт 2

Назначенный порт 1

Назначенный порт 1

Cost = 50.

Cost=100

Cost =100.

Последним этапом работы STP является блокирование на всех коммутаторах портов, не являющихся корневыми или назначенными. Блокировка STP работает только для передаваемых данных – BPDU через блокируемые порты пропускаются и линк будет по-прежнему активным.

дополнительную – изменение времени хранения MAC адресов в таблицах коммутаторов

в случае изменения состояния портов. Происходит это следующим образом:

Коммутатор, на котором произошло изменение (например, отключился и снова включился порт), посылает в сторону корневого специальный BPDU Topology Change Notification (TCN). Корневой после его получения рассылает TCN для всех коммутаторов и они изменяют время хранения MAC адресов в своих таблицах с целью обеспечения коммутации пакетов с учетом возможных изменений (например, на порту изменился MAC адрес клиента, а коммутатор по умолчанию продержит соответствующую запись в таблице слишком долго).

просчитывает самый кратчайший путь (то есть СУММАРНУЮ стоимость пути) до

корневого коммутатора. Порт, через который это достигается становится корневым. Он ОДИН у каждого коммутатора. Если стоимости пути равны (например два параллельных линка между коммутаторами), то используется дополнительный параметр – Port ID, в который входит Port Priority.
ВЫВОД: если необходимо, чтобы конкретный линк связывал данный коммутатор с корневым – необходимо на конкретном порту получить наименьшую стоимость пути до корня. Это достигается изменением параметра "стоимость" на портах коммутаторов.

1. Во всей сети выбирается ОДИН корневой мост. Это делается по наименьшему BID. BID=MAC+BRIDGE PRIORITY. По умолчанию Priority=32768, поэтому при равных приоритетах выбирается коммутатор с меньшим MAC адресом.
ВЫВОД: если требуется, чтобы коммутатор стал корневым - нужно сделать его приоритет наименьшим среди всех других коммутаторов.

коммутатора. Коммутатор, через который этот путь проходит, становится назначенным коммутатором,

а его порт, соединенный с данным сегментом, – назначенным портом. Выбор назначенного порта в каждом сегменте происходит по наименьшей стоимости пути или, при равных стоимостях, - по наименьшему Bridge ID.
ВЫВОД: если необходимо, чтобы трафик в конкретный сегмент сети проходил через определенные коммутаторы, - нужно сделать общую стоимость пути через них до корня наименьшей.

4. Все порты не являющиеся Root или Designated – блокируются. Главное не забывать, что блокировка по STP не означает отсутствие физического линка! Блокирование касается только передаваемых данных, а BPDU должны передаваться безпрепятственно.

Spanning Tree Protocol, RSTP Rapid STP (RSTP) характеризуется значительными усовершенствованиями

STP, среди которых необходимо отметить уменьшение времени сходимости и более высокую устойчивость.

IEEE 802.1s Multiple Spanning Tree Protocol, MSTP является наиболее современной реализацией STP, учитывающей все достоинства и недостатки предыдущих решений. Данный протокол предполагает конфигурирование необходимого количества экземпляров STP в не зависимости от числа Vlan на коммутаторе (в отличие от PVSTP, в котором число STP процессов равно числу Vlan) и вхождение Vlan в нужный STP экземпляр. В один экземпляр MST могут входить несколько виртуальных сетей.

IEEE 802.1х Per Vlan STP (PVSTP) в соответствии с названием расширяет функционал STP для использования Vlan. В рамках данного протокола в каждом Vlan работает отдельный экземпляр STP.

портов: blocking (заблокирован), listening (прослушивание), learning (обучение), и forwarding (продвижение),

отключен (disabled).

802.1d

Заблокирован

Прослушивание

Обучение

Продвижение

В стандарте 802.1w определено 3 различных состояния портов 802.1w: discarding (отбрасывание), learning (обучение), и forwarding (продвижение).

802.1w

Отбрасывание

Обучение

Продвижение

Состояния портов

Отключен