Bevor ich mit der Lektion beginne, möchte ich sagen, dass unsere Website jetzt über ein My Points-System verfügt. Verdiente Punkte können für die Bezahlung von Bestellungen in unserem Online-Shop ausgegeben werden. Punkte können durch die Teilnahme an unseren CCNA-Tests, den Besuch der Website, die Gewinnung neuer Benutzer usw. gesammelt werden.
Heute werden wir weiterhin Themen gemäß dem Cisco-Zeitplan untersuchen und die folgenden Fragen berücksichtigen: 1.3b „STP-Root-Switch-Auswahl“, 1.4 „Konfigurieren, Überprüfen und Probleme mit zusätzlichen STP-Funktionen“, 1.4a „PortFast“ und 1.4b „BPDU-Schutz“.
Unabhängig vom Typ oder der Version des STP-Protokolls werden während seiner Implementierung drei obligatorische Schritte ausgeführt: Auswahl des Root-Switches, Ermittlung der besten Route zum Root-Switch und Blockierung aller anderen Routen.
Die Auswahl des Root-Switches (gemäß der alten Terminologie - der Root-Bridge) erfolgt nach Priorität. Wenn Sie nicht wissen, was es ist, sollten Sie sich das vorherige Video-Tutorial ansehen, in dem ich darüber gesprochen habe. Nachdem einer der Switches als Root Bridge ausgewählt wurde, versuchen alle anderen Switches, anhand der minimalen Kosten den optimalen Weg dorthin zu finden. Darüber habe ich auch im vorherigen Video gesprochen. Wenn zwei Routen die gleichen Kosten haben, müssen Sie auf Bridge ID achten. Ich werde dies später besprechen. Der dritte Schritt besteht darin, alle anderen Pfade zu blockieren, um Verkehrsschleifen zu vermeiden. Betrachten Sie diese drei Schritte in Aktion.
Sie sehen ein typisches Netzwerk von 8 Switches auf dem Bildschirm, in dem ich bereits alle Switches priorisiert habe. Der Einfachheit halber haben sie die gleichen Werte 32769 und die MAC-Adressen der einzelnen Switches.
Sobald diese Switches an das Netzwerk angeschlossen sind, müssen sie zunächst BPDU-Nachrichten miteinander teilen. Switch A sendet eine Nachricht an drei Ports, an die die Switches C, E und B angeschlossen sind. Beim Empfang dieser Nachricht denkt Switch C: „Switch A hat die beste Bridge-ID, denn obwohl wir dieselben Prioritäten haben, ist A besser als C“ und wird Schalter A root berücksichtigen. Bei MAC-Adressen gewinnt der Switch immer den Switch, für den die Adresse geringer ist. In der STP-Welt bedeutet dies "besser".
Als nächstes sendet der Switch C ein Update an den Switch E, das besagt: "Der Root-Switch ist der Switch A, und meine Bridge-ID lautet 32769: CCC: CCC: CCC." Wenn Switch E diesen BPDU-Frame empfängt, wird er sagen: "Ja, tatsächlich ist A besser als mein E". Aktualisieren Sie diese BPDU mit ihrer Bridge-ID und senden Sie sie weiter über das Netzwerk. Somit stimmen nach einiger Zeit alle anderen 7 Schalter überein, dass A der Root-Schalter ist.
Der nächste Schritt besteht darin, dass alle diese Switches nach dem kürzesten Weg zum Root-Switch suchen. Angenommen, alle diese Geräte sind über FastEthernet verbunden und die Kosten für jeden Port betragen 19. Wenn die Root Bridge BPDUs sendet, heißt es: „Ich bin der Root-Switch, und die Kosten für die Route zu mir betragen 0“, dh sie sendet kostengünstige verbundene Switches an diesen Port Route.
Nach dem Empfang dieser Nachricht an einen Port mit dem Wert 19 kommt Switch C zu dem Schluss, dass die Kosten für die Route zum Root-Switch 0 + 19 = 19 betragen. Die Switches E und B kommen auf die gleiche Weise an und erhalten die gleichen Kosten für Ports - 19.
Als nächstes teilt der Switch C dem Switch E mit, dass für ihn die Kosten für die Route zum Root-Switch 19 betragen. Nachdem Switch E diese BPDU an dem Port erhalten hat, der sie mit dem Switch C verbindet, ermittelt er die Kosten als Summe von 19 + 19 und erhält die Kosten für die Route zur Root-Bridge an diesem Port Der Schalter E sendet auch eine BPDU an den Schalter C, der, nachdem er diesen Rahmen empfangen hat, die Kosten des Ports von E bestimmt, der ebenfalls gleich 38 ist.
Als nächstes wählt Switch E die niedrigsten Kosten seiner beiden Ports aus, stellt fest, dass die Kosten 19 besser sind als die Kosten 38, und sendet den BPDU-Rahmen an Switch F, wobei er sagt, dass seine Kosten 19 betragen. Switch F addiert diese Kosten zu den Kosten seines Ports und erhält die Kosten beider Ports - nach E und nach B - gleich 19 + 19 = 38.
Allmählich berechnen alle Switches die Kosten für die Route zum Root-Switch für alle ihre Ports und wählen ihren Root-Port aus. Zum Beispiel wählt Switch A, der die Kosten der beiden beteiligten Ports 19 und 38 vergleicht, die Kosten 19 aus und bezeichnet diesen Port als Root-Port des Root-Ports.
Switch E vergleicht die drei beteiligten Ports mit den Kosten 38, 19 und 57 und wählt den obersten Port mit dem Wert 19 als Root-Port aus. Switch F vergleicht die Kosten der beiden Ports 38 und 38 und stellt fest, dass sie gleich sind. In diesem Fall werden die MAC-Adressen der Switches E und B verglichen, die beste ausgewählt, dh B, und der Root-Port des Switches wird diesem Switch zugewiesen.
Ein direkt mit dem Root-Switch verbundener Port wird normalerweise zum Root-Port. Es kann Nuancen geben, da in jedem Fall eine Kostenschätzung vorgenommen wird. Wenn Sie zwischen Fast Ethernet- und Gigabit Ethernet-Ports wählen, wird der Root-Port basierend auf den Mindestkosten ausgewählt. Ich habe bereits im vorherigen Video darüber gesprochen, daher werde ich es nicht wiederholen.
Die verbleibenden Geräte unseres Netzwerks berechnen auch die Kosten der Route und wählen ihren Root-Port aus. In der Abbildung sind sie mit einer grünen Markierung gekennzeichnet.
Wählen Sie als Nächstes den festgelegten Designated Port aus. Jeder der Ports des Switch kann ein bestimmter Port werden, dh ein Port, über den eine Sicherungskommunikation mit dem Root-Switch durchgeführt wird. Angenommen, der Kanalverbindungsschalter C mit dem Root-Schalter A ist beschädigt. In diesem Fall verliert Switch C die Kommunikation mit dem Root-Switch, da er den einzigen Port verliert, der sie verbindet. Im Root-Switch befinden sich alle zugewiesenen Ports im Weiterleitungsstatus und können nicht im Blockierungsstatus bleiben. Bei den anderen Switches wird der Port, der für die Verbindung dieses Switches mit seinem Netzwerksegment verantwortlich ist, zum festgelegten Port.
Jedes Netzwerksegment kann nur einen designierten Port haben, und jeder Teil des Netzwerks, der einen Root-Port hat, muss einen designierten Port haben. Diese Ports befinden sich immer im Weiterleitungsstatus, und genau wie die Root-Ports können sie sich nicht im Blockierungsstatus befinden.
Wählen Sie also zuerst Root-Port und dann Designated Port aus. Letztere im Diagramm werden blau angezeigt. Wir haben drei Netzwerksegmente: CE, FE und DG, wo es Ports gibt, deren Rolle nicht angegeben ist. Bitte beachten Sie, dass in diesen Netzwerkabschnitten Schleifen auftreten können, sodass diese logisch getrennt werden müssen. Dazu muss sich an einem Ende des Segments ein Blocking Port befinden.
Betrachten Sie das erste Netzwerksegment: Welcher der Switches sollte einen blockierten Port haben - Switch C oder Switch E?
Dazu müssen wir erneut zu den Kosten zurückkehren und feststellen, welcher dieser Switches niedrigere Routenkosten zum Root-Switch hat. Da beide die gleichen Kosten haben, fahren wir mit dem BID-Vergleich fort. Switch C hat ein kleineres, dh ein besseres BID als E, dh seine MAC-Adresse ist kleiner als die MAC-Adresse von Switch E. Daher wird der Port des „besten“ Switch C als Designated Port ausgewählt, und der Port von Switch E wird zum Blocking Port. Gleichzeitig spielt es keine Rolle, dass sich ein blockierter Port gegenüber dem angegebenen Port befindet. Hauptsache, dass wir in diesem Fall keine Schleife bilden.
Wenn wir uns vorstellen, dass ein anderes Gerät an den Switch angeschlossen ist und beide Geräte die gleichen Portkosten und die gleichen Bridge-IDs haben, werden in diesem Fall die Portnummern zum Vergleichskriterium. Der Port mit der niedrigeren Nummer wird zum Designated Port, und der Port mit der höheren Nummer wird zum Blocking Port.
Es gibt also drei Kriterien für die Auswahl eines bestimmten Ports: Portkosten, BID und Portnummer.
Im zweiten Abschnitt des Netzwerks wird der Blockierungsport einfach ausgewählt: Die Kosten betragen 38 mehr als 19, sodass der Port mit den niedrigeren Kosten zugewiesen wird und der gegenüberliegende Port blockiert wird.
Im dritten Abschnitt haben die Ports der Switches D und G den gleichen Wert 38 + 19 = 57, aber da die MAC-Adresse des Switch D "besser" als die Adresse G ist, wird sein Port zugewiesen und der Port des mit D verbundenen Switch G wird zum Blocking Port.
Ich erinnere Sie noch einmal daran: Der Blocking Port wird physisch nicht ausgeschaltet und empfängt weiterhin BPDUs. Er blockiert lediglich den gesamten Datenverkehr, um Schleifen zu vermeiden. Der blockierte Port selbst sendet keine BPDUs, empfängt und berechnet sie jedoch weiterhin.
So wird die Root Bridge bei der Implementierung des STP-Prozesses ausgewählt. Dieses Schema kann vereinfacht werden, indem man sich vorstellt, dass überhaupt keine blockierten Ports vorhanden sind. Dann wird deutlich, dass bei dieser Topologie keine Verkehrsschleifen auftreten. Der Name "Deckbaum" kommt von der Tatsache, dass wir eine Art Wurzel haben - einen Schalter, von dem Zweige abzweigen - Kommunikationskanäle mit anderen Geräten. Wenn Sie die Root Bridge als Wurzel eines Baums betrachten, werden Sie sehen, wie Zweige von anderen Switches von ihr ausgehen. Dies ist der einfachste Weg, sich daran zu erinnern, was STP ist.
Als nächstes werden wir die Bedürfnisse für die Bereitstellung von RSTP betrachten. Ich habe bereits über diese beschleunigte Version gesprochen und erklärt, was der Unterschied zwischen STP und RSTP ist. Wenn ein Port blockiert ist, erwartet der übliche STP 10 Hallo-Timer, dh 10x2 s = 20 s, und wechselt dann für weitere 15 s in den Listening- und Lernmodus, dh es dauert 50 Sekunden, bis der Port in den Weiterleitungsstatus wechselt.
Die meisten neuen Geräte starten in 5-10 Sekunden. Angenommen, Sie sind ins Büro gekommen, haben Ihren Computer eingeschaltet und können sich nicht beim Netzwerk anmelden, da der Switch, mit dem er verbunden ist, immer noch nicht vom Blockierungsstatus in den Weiterleitungsstatus verschoben wurde. Dies ist ein Problem, da Sie möglicherweise nicht verstehen, was die wahre Ursache des Problems ist.
Um dieses Problem zu beheben, haben sie eine temporäre, einfach zu implementierende Lösung namens PortFast entwickelt. Dies ist eine Funktion des STP-Protokolls, mit der der Edged Port-Port mit einem verbundenen Endbenutzer sofort in den Weiterleitungsstatus übergehen kann, wobei der Listening- und Learning-Status umgangen wird.
Der letzte Port ist der Port, an den ein Gerät angeschlossen ist, das keine BPDUs sendet. Wenn Sie also ein Netzwerk mit 3 Switches haben, handelt es sich um die Ports, an die benachbarte Switches nicht angeschlossen sind. In der Regel ist ein Computer oder Server mit dem Edged Port verbunden. Da diese Ports keine BPDUs akzeptieren oder technisch nicht akzeptiert werden sollten, können sie in etwas namens PortFast umgewandelt werden. Dies ist eine Cisco-Entwicklung. Um diese Funktion am Switch-Port zu aktivieren, müssen Sie den einfachen Befehl spanning-tree portfast verwenden. Tatsächlich deaktiviert dieser Befehl STP an diesem Port, der nach dem Blockieren sofort in den Weiterleitungsstatus wechselt und die Übergangszustände umgeht.
Das Problem ist, dass beim Anschließen eines Switches an einen solchen Port anstelle eines Computers möglicherweise eine Schleife entsteht. Um dieses Problem zu lösen, haben sie eine andere Technologie namens BPDUGuard entwickelt. Um diese Funktion zu aktivieren, gehen Sie zu den Schnittstelleneinstellungen und geben Sie den Befehl spanning-tree bpduguard enable ein. Die Bedeutung von BPDUGuard besteht darin, zu verhindern, dass der Port BPDUs empfängt. Technisch gesehen geht die Schnittstelle beim Empfang eines solchen Rahmens sofort in den fehlerbehinderten Zustand über, dh sie ist deaktiviert.
Es bleibt in diesem Zustand, bis der Netzwerkadministrator die Ursache des Problems behebt, z. B. einen Switch trennt, der fälschlicherweise mit PortFast verbunden ist. Die Verwendung von PortFast beschleunigt dies und die Verwendung von BPDUGuard verhindert den Empfang von BPDU-Nachrichten und die damit verbundene Bildung von Verkehrsschleifen. Wie gesagt, dies sind temporäre Lösungen, die darauf abzielen, die Übertragungszeit des Verkehrs zu verkürzen.
Als nächstes sehen Sie eine Tabelle, die die Unterschiede zwischen STP und RSTP zeigt.
Diese Protokolle verwenden unterschiedliche IEEE-Standards. RSTP hat eine kürzere Konvergenzzeit - bis zu 21 Sekunden gegenüber 50 Sekunden für STP. Wenn das Netzwerk aus Switches besteht, die nur RSTP unterstützen, beträgt die Konvergenzzeit 0 s.
Wenn der RSTP-Switch mit dem STP-Switch verbunden ist, kann er aufgrund der Abwärtskompatibilität BPDUs akzeptieren, aber der STP versteht die vom RSTP an ihn gesendeten BPDUs nicht. In diesem Fall erhöht sich die Konvergenzzeit auf 21 s - die Summe aus der dreifachen Periode des Hallo-Timers und der Länge der Hörzeit.
Die BPDUs der STP- und RSTP-Protokolle sind in ihrer Struktur sehr ähnlich, aber eine detaillierte Diskussion der Unterschiede zwischen diesen Frames ist Teil des CCNA-Kurses. Es ist wichtig, dass im RSTP-Protokoll, wenn die Vollduplex-Verbindung (Punkt / Punkt) aktiviert ist, der Vorschlag / Vereinbarung-Mechanismus verwendet wird, der dazu dient, schnell in den Weiterleitungsstatus zu wechseln.
Angenommen, wir haben zwei miteinander verbundene RSTP-Switches. Der erste Switch sendet die zweite BPDU und blockiert dann ihren Port. Der zweite Switch empfängt diesen Frame und vergleicht seine Informationen mit seiner Tabelle. Enthält er Informationen zu den besten Kosten und dem besten Weg zum Root-Switch? Wenn solche Informationen verfügbar sind, antwortet der zweite Switch mit der ersten Vorschlagsnachricht und fordert ihn auf, den "besten" Port für ihn zu öffnen, während seine anderen Ports blockiert werden. Nach Erhalt des Vorschlags des zweiten Switches sendet ihm der erste seine Einverständniserklärung, wonach die Verbindung zwischen den beiden Switches sofort hergestellt wird.
Somit beträgt die Konvergenzzeit in diesem Fall 0 Sekunden, im Gegensatz zu den STP-Schaltern mit einer Konvergenzrate von 50 Sekunden.
Der STP-Schalter hat 4 Zustände und RSTP hat nur 3 Zustände. Dies liegt an der Tatsache, dass der RSTP-Verwerfungsstatus den ersten beiden STP-Zuständen entspricht: Blockieren und Abhören. Die übrigen Zustände sind für beide Protokolle gleich.
STP-Ports können drei Rollen spielen: den Root-Root-Port, den Designated-Destination-Port und den blockierten Blocking-Port. RSTPs haben auch die ersten beiden Ports, und der blockierte Port kann von zwei Typen sein: Alternate (Alternative) und Backup (Backup).
Angenommen, wir haben in STP drei Geräte: Switch A und einen Hub, an den ein anderer Switch B angeschlossen ist. Da diese über den Hub verbunden sind, haben wir ein gemeinsames Netzwerksegment. Beide Switches haben RP-Root-Ports. Nach Priorität verfügt Switch A über einen Designated Port und Switch B über einen Blocking Port.
Wenn in diesem Schema RSTP anstelle von STP verwendet wird, müssen wir auswählen, welche Rolle der blockierte Port spielt - einen alternativen Port oder einen Backup-Port. Wenn wir die Rolle von Alternate wählen, kann dieser Port BPDUs von einer anderen Bridge oder einem anderen Switch akzeptieren, dh im Falle eines Root-Root-Switch-Fehlers übernimmt der alternative Port B seine Verantwortung.
Angenommen, Schalter B ist über zwei Leitungen mit einem anderen Hub verbunden. Da wir einen zweiten Hub haben, haben wir auch ein zweites Netzwerksegment, das auch einen eigenen Blocking Port haben sollte. Wie gesagt, im Fall von STP wird ein Vergleich nach Kosten, BID und Portnummer durchgeführt, wonach der "kleinere" Port als "Designated" und der größere als "Blocking" bezeichnet wird. Ich werde den zweiten blockierten Port des Switches in cross bezeichnen.
Dieser Port kann keine Alternative sein, da die empfangene BPDU an einen anderen Blocking-Port an sich selbst gesendet wird. Wenn Sie sich diesen Frame ansehen, wird der Switch sagen: „Ich habe diese BPDU von mir selbst erhalten, was bedeutet, dass sie aus demselben gemeinsamen Netzwerksegment stammt. Ich werde diesen Port in den Standby-Modus versetzen, da er nur von mir geleitete BPDUs akzeptieren kann. " Daher unterteilt RSTP Ports in alternative Ports, die BPDUs von anderen Switches empfangen können, und Reserveports, die ihre eigenen BPDUs empfangen können.
Dies ist in STP nicht der Fall, da der Port in beiden Fällen die Rolle des Blockierens spielt. Ich hoffe, Sie verstehen den Unterschied zwischen dem alternativen und dem Backup-Port.
33:20 min
Vielen Dank für Ihren Aufenthalt bei uns. Gefällt dir unser Artikel? Möchten Sie weitere interessante Materialien sehen? Unterstützen Sie uns, indem Sie eine Bestellung
aufgeben oder Ihren Freunden empfehlen, einen
Rabatt von 30% für Habr-Benutzer auf ein einzigartiges Analogon von Einstiegsservern, das wir für Sie erfunden haben: Die ganze Wahrheit über VPS (KVM) E5-2650 v4 (6 Kerne) 10 GB DDR4 240 GB SSD 1 Gbit / s von $ 20 oder wie teilt man den Server? (Optionen sind mit RAID1 und RAID10, bis zu 24 Kernen und bis zu 40 GB DDR4 verfügbar).
Dell R730xd 2 mal günstiger? Nur wir haben
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2,6 GHz 14C 64 GB DDR4 4 x 960 GB SSD 1 Gbit / s 100 TV von 199 US-Dollar in den Niederlanden! Dell R420 - 2x E5-2430 2,2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gbit / s 100 TB - ab 99 US-Dollar! Lesen Sie mehr über
den Aufbau eines Infrastrukturgebäudes. Klasse mit Dell R730xd E5-2650 v4 Servern für 9.000 Euro für einen Cent?