قبل بدء الدرس ، أريد أن أقول أن موقعنا لديه الآن نظام نقاطي. يمكن أن تنفق النقاط المكتسبة على الدفع للطلبات في متجرنا على الإنترنت. يمكن كسب النقاط من خلال المشاركة في اختبارات CCNA ، وزيارة الموقع ، وجذب مستخدمين جدد ، إلخ.
سنستمر اليوم في دراسة الموضوعات وفقًا لجدول Cisco والنظر في الأسئلة التالية: 1.3b "اختيار رمز التبديل STP" و 1.4 "التكوين والتحقق والمشاكل مع ميزات STP الإضافية" و 1.4 a "PortFast" و 1.4 b "واقي BPDU".
بغض النظر عن نوع أو إصدار بروتوكول STP ، يتم اتخاذ 3 خطوات إلزامية أثناء تنفيذه: اختيار رمز التبديل الجذر ، وتحديد أفضل طريق إلى مفتاح الجذر وحظر جميع المسارات الأخرى.
يتم تنفيذ اختيار مفتاح الجذر (وفقًا للمصطلحات القديمة - جسر الجذر) وفقًا للأولوية ، وإذا كنت لا تعرف ما هو عليه ، فيجب عليك مشاهدة الفيديو التعليمي السابق الذي تحدثت فيه عن هذا. بعد تحديد أحد مفاتيح التبديل كجسر جذر ، ستحاول جميع رموز التبديل الأخرى العثور على الطريق الأمثل لها استنادًا إلى التكلفة الدنيا ، كما تحدثت عن ذلك في الفيديو السابق. إذا كان هناك طريقان لهما نفس التكلفة ، فيجب عليك الانتباه إلى Bridge ID ، وسأناقش ذلك لاحقًا. الخطوة الثالثة هي حظر جميع المسارات الأخرى لمنع حلقات المرور. النظر في هذه الخطوات الثلاث في العمل.
ترى شبكة نموذجية مؤلفة من 8 مفاتيح على الشاشة ، حيث قمت بالفعل بتحديد أولويات جميع المفاتيح ، لتوفير الراحة لديهم نفس القيم 32769 ، وعناوين MAC لكل محول.
بمجرد توصيل هذه المفاتيح في الشبكة ، فإن أول شيء سيفعلونه هو مشاركة رسائل BPDU مع بعضهم البعض. سيقوم المحول A بإرسال رسالة على ثلاثة منافذ تتصل بها المحولات C و E و B. عند استلام هذه الرسالة ، سوف يفكر المحول C: "المحول A لديه أفضل معرف للجسر ، لأنه على الرغم من أن لدينا نفس الأولويات ، فإن A أفضل من C" ، و سوف تنظر في التبديل جذر. في حالة عناوين MAC ، يفوز المحول دائمًا بالمفتاح الذي يكون العنوان أقل منه ، ويعني هذا في عالم STP "أفضل".
بعد ذلك ، سيرسل رمز التبديل C تحديثًا إلى رمز التبديل E ، والذي سيقول: "رمز التبديل هو المفتاح A ، ومعرف Bridge الخاص بي هو 32769: CCC: CCC: CCC". عندما يستقبل المحول E إطار BPDU هذا ، سوف يقول: "نعم ، بالفعل ، A أفضل من E الخاص بي" ، قم بتحديث BPDU هذا بمعرّف Bridge وأرسله أكثر عبر الشبكة. وبالتالي ، بعد مرور بعض الوقت ، ستوافق جميع المفاتيح السبعة الأخرى على أن المفتاح A هو المفتاح الجذر.
والخطوة التالية هي أن جميع مفاتيح التبديل هذه تبدأ في البحث عن أقصر طريق إلى مفتاح الجذر. لنفترض أن جميع هذه الأجهزة متصلة باستخدام FastEthernet وأن تكلفة كل منفذ هي 19. عندما يرسل Root Bridge وحدات BPDU ، يقول: "أنا مفتاح الجذر ، وتكلفة الطريق بالنسبة لي هي 0" ، أي أنه يرسل تكلفة صفرية متصلة بالمفاتيح. الطريق.
عند استلام هذه الرسالة إلى منفذ بقيمة 19 ، يخلص رمز التبديل C إلى أن تكلفة الطريق إلى مفتاح الجذر لأنها ستكون 0 + 19 = 19. يصل المحولان E و B بنفس الطريقة ، ويستلمان نفس تكلفة المنافذ - 19.
بعد ذلك ، يخبر رمز التبديل C رمز التبديل E أن تكلفة المسار إلى رمز التبديل الجذر هي 19. رمز التبديل E ، بعد استلام وحدة BPDU هذه على المنفذ الذي يربطها بتبديل C ، يحدد التكلفة كمجموع 19 + 19 ويتلقى تكلفة الطريق إلى جسر الجذر على هذا المنفذ ، أي ما يعادل 38. يرسل رمز التبديل E أيضًا BPDU للتبديل C ، والذي ، بعد استلام هذا الإطار ، يحدد تكلفة المنفذ من E التي تساوي أيضًا 38.
بعد ذلك ، يقوم المحول E باختيار أقل تكلفة لمنفذيه ، ويرى أن التكلفة 19 أفضل من التكلفة 38 ، ويرسل إطار BPDU للتبديل F ، قائلاً إن قيمته هي 19. التبديل يضيف F هذه التكلفة إلى تكلفة المنفذ الخاص به ويتلقى تكلفة كلا المنفذين - تواجه E وتواجه B - تساوي 19 + 19 = 38.
تدريجيا ، ستقوم جميع المحولات باحتساب تكلفة الطريق إلى مفتاح الجذر لجميع منافذها وتحديد منفذ الجذر الخاص بهم. على سبيل المثال ، يقوم المفتاح A بمقارنة تكاليف المنفذين المتضمنين 19 و 38 ، وتحديد التكلفة 19 وتعيين هذا المنفذ كمنفذ جذر لـ Root Port.
سيقوم Switch E بمقارنة المنافذ الثلاثة المرتبطة بالتكاليف 38 و 19 و 57 وتحديد المنفذ العلوي بقيمة 19 كمنفذ الجذر. يقارن Switch F تكاليف المنفذين 38 و 38 ويرى أنهما متساويان. في هذه الحالة ، سيبدأ بمقارنة عناوين MAC الخاصة بالمحولين E و B ، واختيار الأفضل ، أي B ، وتعيين منفذ الجذر للمحول إلى هذا المحول.
عادة ما يصبح المنفذ المتصل مباشرة بمفتاح الجذر هو منفذ الجذر. قد تكون هناك فروق دقيقة ، لأنه في أي حال ، يتم إجراء تقدير للتكاليف ، وإذا كان الاختيار بين منافذ Fast Ethernet و Gigabit Ethernet ، فسيتم اختيار منفذ الجذر بناءً على التكلفة الدنيا. لقد تحدثت بالفعل عن هذا في الفيديو السابق ، لذلك لن أكرره.
ستقوم الأجهزة الباقية في شبكتنا أيضًا بحساب تكلفة المسار وتحديد منفذ الجذر الخاص بها ، في الرسم التخطيطي المميز بعلامة خضراء.
بعد ذلك ، حدد المنفذ المعين. يمكن أن يصبح أي من منافذ التبديل منفذًا مخصصًا ، أي منفذ يتم من خلاله إجراء اتصالات احتياطية مع مفتاح الجذر. افترض أن القناة التي تربط المفتاح C بمفتاح الجذر A تالفة. في هذه الحالة ، سيفقد المحول C الاتصال بمفتاح الجذر ، لأنه سيفقد المنفذ الوحيد الذي يربطهم. على رمز التبديل الجذر ، جميع المنافذ - المعينة ، في حالة إعادة التوجيه ولا يمكن البقاء في حالة الحظر ، بينما على مفاتيح أخرى ، يصبح المنفذ المسؤول عن اتصال هذا المحول بقطع الشبكة الخاص به هو المعين.
يمكن أن يحتوي كل مقطع شبكة على منفذ معين واحد فقط ، ويجب أن يكون لأي جزء من الشبكة يحتوي على منفذ الجذر منفذ معين. هذه المنافذ تكون دائمًا في حالة إعادة التوجيه ، ومثلها مثل منافذ الجذر ، لا يمكن أن تكون في حالة الحظر.
لذا ، أولاً ، حدد Root Port ، ومن ثم Portated Port (منفذ معين) - يشار إلى الأخير في الرسم البياني باللون الأزرق. لدينا ثلاثة قطاعات للشبكة: هذه هي CE و FE و DG ، حيث توجد منافذ لا يشار إلى دورها. يرجى ملاحظة أنه في أقسام الشبكة هذه يمكن أن تحدث الحلقات ، لذلك يجب فصلها منطقياً. للقيام بذلك ، يجب أن يكون ميناء الحظر في نهاية واحدة من الشريحة.
النظر في الجزء الأول من الشبكة: أي من مفاتيح يجب أن يكون له منفذ محظور - التبديل C أو التبديل E؟
للقيام بذلك ، يجب علينا العودة مرة أخرى إلى التكلفة ومعرفة أي من رموز التبديل هذه لديه تكلفة مسار أقل إلى رمز التبديل الجذر. نظرًا لأن كلاهما لهما نفس التكلفة ، ننتقل إلى مقارنة BID. يحتوي المحول C على BID أصغر ، أي أنه أفضل من BID من E ، أي أن عنوان MAC الخاص به أقل من عنوان MAC الخاص بالتبديل E. لذلك ، يتم تحديد منفذ التبديل "الأفضل" C كمنفذ معيّن ، ويصبح منفذ التبديل E هو منفذ حظر. في الوقت نفسه ، لا يهم على الإطلاق وجود منفذ محجوب مقابل المنفذ المعين ، الشيء الرئيسي هو أننا في هذه الحالة لا نشكل حلقة.
إذا تخيلنا أن لدينا جهازًا آخر متصلًا بالمحول ، وأن كلا الجهازين لهما نفس تكلفة المنافذ ومعرفات Bridge نفسها ، في هذه الحالة تصبح أرقام المنافذ هي المعيار للمقارنة. يصبح المنفذ ذي الرقم الأدنى هو المنفذ المعين ويصبح المنفذ ذي الرقم الأعلى هو منفذ الحظر.
لذلك ، هناك 3 معايير لاختيار منفذ معين: تكلفة المنفذ ، BID ، ورقم المنفذ.
في القسم الثاني من الشبكة ، يتم تحديد منفذ الحظر ببساطة: التكلفة أكثر من 38 ، وبالتالي يتم تعيين المنفذ بتكلفة أقل ، ويتم حظر المنفذ المقابل.
في القسم الثالث ، يكون لمنافذ المحولتين D و G نفس التكلفة 38 + 19 = 57 ، ولكن نظرًا لأن عنوان MAC الخاص بالمفتاح D "أفضل" من العنوان G ، يصبح منفذه معينًا ، ويصبح منفذ التبديل G المتصل بـ D منفذًا للحظر.
أذكرك مرة أخرى: من الناحية المادية ، لا يتم إيقاف تشغيل منفذ الحظر ويستمر في تلقي وحدات BPDU ، بل يمنع أي حركة مرور لمنع الحلقات. المنفذ المحظور نفسه لا يرسل وحدات BPDU ، لكنه يستمر في تلقيها وحسابها.
هذه هي الطريقة التي يتم بها تحديد Root Bridge عند تنفيذ عملية STP. يمكن تبسيط هذا المخطط من خلال تخيل أنه لا توجد منافذ محظورة على الإطلاق ، ثم سيكون من الواضح أنه مع هذا الهيكل لا توجد حلقات مرور. يأتي اسم "شجرة التغطية" من حقيقة أن لدينا نوعًا من الجذر - وهو المفتاح الذي تتفرع منه قنوات الاتصال - مع الأجهزة الأخرى. إذا نظرت إلى Root Bridge كجذر للشجرة ، فسترى كيف تنتقل فروع من مفاتيح أخرى. هذه هي أسهل طريقة لتذكر ماهية STP.
بعد ذلك ، سننظر في احتياجات توفير RSTP. لقد تحدثت بالفعل عن هذا الإصدار المتسارع وشرحت الفرق بين STP و RSTP. إذا تم حظر أحد المنافذ ، تتوقع STP المعتادة 10 أجهزة ضبط وقت الترحيب ، وهي 10x2 ثانية = 20 ثانية ، وبالنسبة لـ 15 ثانية أخرى ، يتم الانتقال إلى أوضاع الاستماع والتعلم ، أي يستغرق الأمر 50 ثانية قبل أن يدخل المنفذ في حالة إعادة التوجيه.
يتم تشغيل معظم الأجهزة الجديدة خلال 5 إلى 10 ثوانٍ. افترض أنك أتيت إلى المكتب وقمت بتشغيل جهاز الكمبيوتر الخاص بك ولا يمكنك تسجيل الدخول إلى الشبكة ، لأن المفتاح المتصل به لم ينتقل بعد من حالة الحظر إلى حالة إعادة التوجيه. هذه مشكلة لأنك قد لا تفهم السبب الحقيقي للمشكلة.
لحل هذه المشكلة ، توصلوا إلى حل مؤقت سهل التنفيذ يسمى PortFast. هذه هي إحدى ميزات بروتوكول STP الذي يسمح لمنفذ Edged Port مع اتصال المستخدم النهائي بالانتقال الفوري إلى حالة Forwarding ، متجاوزًا حالات الاستماع والتعلم.
آخر منفذ هو المنفذ الذي يتصل به جهاز لا يرسل وحدات BPDU. أي إذا كان لديك شبكة من 3 مفاتيح ، فإننا نتحدث عن تلك المنافذ التي لا تتصل بها المحولات المجاورة. عادةً ما يكون الكمبيوتر أو الخادم متصلاً بـ Edged Port. نظرًا لأن هذه المنافذ لا تقبل وحدات BPDU أو لا يجب قبولها تقنيًا ، فيمكن تحويلها إلى شيء يسمى PortFast. هذا تطوير Cisco ، ولتمكين هذه الميزة على منفذ التبديل ، تحتاج إلى استخدام الأمر portfast-tree السهل الممتد. في الواقع ، يقوم هذا الأمر بتعطيل STP على هذا المنفذ ، والذي ، بعد الحظر ، يدخل فورًا حالة إعادة التوجيه ، متجاوزًا حالات الانتقال.
المشكلة هي أنه إذا قمت بتوصيل مفتاح بمثل هذا المنفذ بدلاً من جهاز كمبيوتر ، فمن المحتمل أن يؤدي ذلك إلى إنشاء حلقة. لحل هذه المشكلة ، توصلوا إلى تكنولوجيا أخرى تسمى BPDUGuard. لتمكين هذه الوظيفة ، انتقل إلى إعدادات الواجهة وأدخل أمر تمكين bpduguard span-tree. معنى BPDUGuard هو منع المنفذ من تلقي وحدات BPDU. من الناحية الفنية ، عند استلام هذا الإطار ، تنتقل الواجهة على الفور إلى حالة تعطيل الأخطاء ، أي أنه معطل.
سيبقى في هذه الحالة حتى يقوم مسؤول الشبكة بإصلاح سبب المشكلة ، على سبيل المثال ، يقوم بقطع مفتاح التبديل المتصل بطريق الخطأ إلى PortFast. وبالتالي ، فإن استخدام PortFast يجعله أسرع ، ويمنع استخدام BPDUGuard استلام رسائل BPDU والتكوين المرتبط بحلقات المرور. كما قلت ، هذه حلول مؤقتة تهدف إلى تقليل وقت نقل الحركة.
بعد ذلك ، ترى جدولًا يوضح الفروق بين STP و RSTP.
تستخدم هذه البروتوكولات معايير IEEE مختلفة ، RSTP لديه وقت تقارب أقصر - ما يصل إلى 21 ثانية مقابل 50 ثانية لـ STP. إذا كانت الشبكة تتكون من رموز تبديل تدعم RSTP فقط ، فسيكون زمن التقارب هو 0 ثانية.
إذا كان مفتاح RSTP متصلاً بمحول STP ، فيمكنه قبول وحدات BPDU بسبب التوافق مع الإصدارات السابقة ، ولكن لن يفهم STP وحدات BPDU المرسلة إليه بواسطة RSTP. في هذه الحالة ، سيزيد وقت التقارب إلى 21 ثانية - وهو مجموع الفترة الثلاثية لموقت hello وطول وقت الاستماع للاستماع.
إن وحدات BPDU الخاصة ببروتوكولي STP و RSTP متشابهة جدًا في البنية ، لكن المناقشة التفصيلية للاختلافات بين هذه الإطارات هي جزء من دورة CCNA. من المهم أنه في بروتوكول RSTP ، عند تنشيط اتصال الازدواج الكامل (نقطة / نقطة) ، يتم استخدام آلية الاقتراح / الاتفاقية ، والتي تعمل على التبديل بسرعة إلى حالة إعادة التوجيه.
لنفترض أن لدينا اثنين من مفاتيح RSTP متصلة ببعضها البعض. يرسل رمز التبديل الأول وحدة BPDU الثانية ثم يقوم بحظر المنفذ الخاص به. يستقبل المحول الثاني هذا الإطار ويقارن معلوماته بجدوله - هل يحتوي على معلومات حول أفضل تكلفة وأفضل طريق إلى مفتاح الجذر. في حالة توفر هذه المعلومات ، يستجيب المحول الثاني برسالة الاقتراح الأولى التي تطلب منه فتح "أفضل" منفذ له ، مع حظر منافذه الأخرى. بعد استلام اقتراح التبديل الثاني ، يرسل إليه الأول اتفاق موافقته ، وبعد ذلك يتم تأسيس الاتصال بين المحولين فورًا.
وبالتالي ، فإن وقت التقارب في هذه الحالة سيكون 0 ثانية ، على عكس محولات STP بمعدل تقارب 50 ثانية.
يحتوي مفتاح STP على 4 حالات ، ويحتوي RSTP على 3 حالات فقط ، ويرجع ذلك إلى حقيقة أن حالة تجاهل RSTP تتوافق مع أول حالتين STP: الحظر والاستماع. الحالات المتبقية هي نفسها لكلتا البروتوكولات.
يمكن أن تلعب منافذ STP ثلاثة أدوار: منفذ الجذر ، ومنفذ الوجهة المعين ، ومنفذ الحظر المحظور. تحتوي RSTPs أيضًا على أول منفذين ، ويمكن أن يكون المنفذ المحظور من نوعين: البديل (البديل) والنسخ الاحتياطي (النسخ الاحتياطي).
لنفترض أنه في STP لدينا 3 أجهزة: المفتاح A ولوحة وصل ، يتصل بها محول آخر B. نظرًا لأنهما متصلان عبر المحور ، فلدينا شريحة شبكة مشتركة. لدى كلا التبديلين منافذ جذر RP. حسب الأولوية ، يحتوي المفتاح A على منفذ مخصص ، ويحتوي المفتاح B على منفذ للحظر.
إذا تم استخدام RSTP بدلاً من STP في هذا المخطط ، فسنحتاج إلى اختيار الدور الذي يلعبه المنفذ المحظور - منفذ بديل أو منفذ نسخ احتياطي. إذا اخترنا دور Alternate ، فسيكون هذا المنفذ قادرًا على قبول وحدات BPDU من جسر آخر ، أو مفتاح التبديل ، أي في حالة فشل مفتاح الجذر ، فسوف يتحمل المنفذ البديل B مسؤولياته.
افترض أن المفتاح B متصل بسطرين بلوحة وصل أخرى. نظرًا لأن لدينا محورًا ثانيًا ، فقد حصلنا أيضًا على شريحة شبكة ثانية ، والتي يجب أن يكون لها أيضًا منفذ حظر خاص بها. كما قلت ، في حالة STP ، سيتم إجراء مقارنة بالتكلفة و BID ورقم المنفذ ، وبعد ذلك سيصبح المنفذ "الأصغر" معينًا ، وسيتم حظر أكبر. سأقوم بتعيين المنفذ المحظور الثاني للمفتاح In cross.
لا يمكن أن يكون هذا المنفذ بديلاً ، لأن وحدة BPDU التي يتلقاها سيتم إرسالها إلى نفسها على منفذ حظر آخر. بعد الاطلاع على هذا الإطار ، سيقول المحول: "لقد استلمت وحدة BPDU هذه مني ، مما يعني أنها جاءت من نفس قطاع الشبكة المشترك. سأجعل هذا المنفذ جاهزًا لأنه لا يقبل سوى وحدات BPDU التي يتم توجيهها بواسطتي. " وبالتالي ، فإن RSTP تقسم المنافذ إلى منافذ بديلة ، قادرة على استقبال وحدات BPDU من المحولات الأخرى ، والاحتياطيات ، القادرة على استلام وحدات BPDU الخاصة بها.
ليس هذا هو الحال في STP ، لأن المنفذ سيلعب دور الحظر في كلتا الحالتين. أتمنى أن تفهم الفرق بين المنافذ البديلة والنسخ الاحتياطي.
33:20 دقيقة
شكرا لك على البقاء معنا. هل تحب مقالاتنا؟ تريد أن ترى المزيد من المواد المثيرة للاهتمام؟ ادعمنا عن طريق تقديم طلب أو التوصية به لأصدقائك ،
خصم 30٪ لمستخدمي Habr على تناظرية فريدة من خوادم الدخول التي اخترعناها لك: الحقيقة الكاملة حول VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1 جيجابت في الثانية من 20 $ أو كيفية تقسيم الخادم؟ (تتوفر خيارات مع RAID1 و RAID10 ، ما يصل إلى 24 مركزًا وما يصل إلى 40 جيجابايت من ذاكرة DDR4).
ديل R730xd 2 مرات أرخص؟ فقط لدينا
2 من Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6 جيجا هرتز 14 جيجا بايت 64 جيجا بايت DDR4 4 × 960 جيجا بايت SSD 1 جيجابت في الثانية 100 TV من 199 دولار في هولندا! Dell R420 - 2x E5-2430 سعة 2 جيجا هرتز 6 جيجا بايت 128 جيجا بايت ذاكرة DDR3 2x960GB SSD بسرعة 1 جيجابت في الثانية 100 تيرابايت - من 99 دولار اقرأ عن
كيفية بناء البنية التحتية فئة باستخدام خوادم V4 R730xd E5-2650d تكلف 9000 يورو عن بنس واحد؟