Hari ini kita akan mengeksplorasi STP spanning tree protocol. Topik ini membuat takut banyak orang karena kerumitannya, karena mereka tidak dapat memahami apa yang dilakukan protokol STP. Saya harap di akhir tutorial video ini atau di pelajaran selanjutnya Anda akan mengerti bagaimana "pohon" ini bekerja. Sebelum memulai pelajaran, saya ingin menunjukkan kepada Anda desain baru desktop saya untuk minggu ini.
Anda juga dapat mengatur desktop dengan cara yang sama jika Anda menggunakan tautan di sudut kanan atas video ini. Dan tolong jangan lupa untuk "suka" dan berbagi pelajaran video saya dengan teman-teman.
Seperti yang terakhir kali, hari ini kita akan membahas topik lain sesuai dengan jadwal ICND2 yang disajikan di situs web Cisco. Ini adalah bagian 1.3, "Mengonfigurasi, Memverifikasi, dan Masalah dengan Protokol STP," sub-paragraf 1.3a, "Mode STP (PVST + dan RPVST +)," dan 1.3b, "Memilih Sakelar Jembatan Root STP".
Karena ini adalah topik yang luas, saya memindahkan diskusi ayat 1.3b ke pelajaran berikutnya, โHari 37,โ dan saya akan menambahkan bagian 1.4 di sana. Jadi, hari ini kita melihat seperti apa STP, lihat mode protokol ini PVST + dan RPVST +, dan kemudian lihat ID switch root Bridge Switch dan biaya rute ke port root Port Cost.
Untuk memulainya, kita perlu memahami apa loop pengalihan yang muncul di level ke-2 dari model OSI (pada level frame), dan masalah apa yang terkait dengannya. Kami telah membahas perulangan lalu lintas di salah satu episode sebelumnya, dan pelajaran itu dapat dianggap sebagai pengantar topik hari ini. Biarkan saya memberi Anda sebuah contoh: kami telah beralih A dan beralih B terhubung satu sama lain oleh dua jalur komunikasi, pengguna pertama disebut Joe, dan yang kedua adalah Jim.
Jika Joe mengirim pesan kepada Jim, maka ia mengirim frame untuk beralih A. Switch A tidak tahu alamat MAC Jim, jadi ia mengirim frame Broadcast melalui semua port, kecuali untuk yang melaluinya Joe menerima pesan. Ketika frame Broadcast diterima oleh port switch B, paket yang tiba di satu antarmuka dikirim ke Jim, dan paket yang tiba di interface kedua diteruskan ke port pertama dan dikirim kembali ke switch A.
Pada saat yang sama, permintaan yang tiba pada antarmuka pertama diteruskan ke port kedua dan juga dikirim untuk beralih A.
Setelah menerima frame Broadcast ini, switch A mengirimnya kembali: frame yang diterima pada antarmuka pertama dikirim pada yang kedua, dan yang diterima pada yang kedua dikirim ke jaringan melalui antarmuka pertama. Proses ini berulang-ulang, membentuk satu lingkaran permintaan siaran. Jika Siaran lain memasuki jaringan, Siaran seperti itu sama dengan yang pertama. Hasilnya adalah sebuah fenomena yang disebut Broadcast storm, atau broadcast storm. Jaringan membanjiri begitu banyak frame Siaran sehingga macet. Badai ini dapat berhenti hanya ketika salah satu perangkat terputus atau koneksi terputus. Jika saluran tetap beroperasi, maka segera setelah badai dimulai, salah satu sakelar akan berhenti berfungsi karena memori meluap. Dalam kasus kedua, loop dapat terjadi karena penerusan frame dengan alamat MAC unicast. Masalah ini disebut "Ketidakstabilan Tabel Alamat MAC". Itu terjadi ketika ada lebih dari dua koneksi antara switch. Saya akan menggambar diagram di mana switch A, B dan C terhubung satu sama lain dan sebuah loop juga dapat terbentuk di antara mereka.
Switch A memiliki tiga antarmuka: f0 / 1, f0 / 2 dan f0 / 3. Misalkan pengguna memiliki komputer dengan alamat MAC AAA dan mengirimkan frame Broadcast untuk beralih A. Switch menerima frame ini melalui antarmuka f0 / 1. Ada pengguna lain di jaringan yang komputernya memiliki alamat MAC BBB. Dengan demikian, kami memiliki alamat sumber AAA dan alamat tujuan BBB.
Switch A tidak tahu bagaimana menuju ke alamat MAC tujuan BBB, tetapi ia tahu bahwa alamat MAC sumber AAA dapat dicapai melalui antarmuka f0 / 1 dan menempatkan entri dalam tabel alamat MAC-nya. Beralih A kemudian mengirimkan permintaan untuk alamat tujuan ke dua antarmuka lainnya - f0 / 2 dan f0 / 3.
Setelah menerima permintaan AAA, switch B melihat bahwa itu berasal dari sumber f0 / 2 dan menempatkan dalam tabel alamat MAC-nya sebuah catatan bahwa perangkat AAA dapat dijangkau melalui antarmuka f0 / 2. Selain itu, ia sudah memiliki entri bahwa antarmuka fB / 1 sesuai dengan tujuan BBB, jadi ia mengirimkan permintaan ke penerima.
Sejak switch A mengirim frame Broadcast, ia pergi tidak hanya melalui antarmuka f0 / 2 untuk beralih B, tetapi juga melalui antarmuka f0 / 3 untuk beralih C, yang, pada gilirannya, mengirimkannya ke antarmuka f0 / 3 dari saklar B.
Setelah menerima frame, switch B berpikir seperti ini: "Saya tahu bahwa sumber AAA sebelumnya terletak pada antarmuka f0 / 2, tapi sekarang frame darinya datang kepada saya melalui antarmuka f0 / 3, jadi saya harus memperbarui tabel alamat MAC dan mengganti f0 / 2 pada f0 / 3. "
Kemudian frame akan kembali untuk beralih A dan "mengejutkan" itu sangat banyak: sebelum beralih A berpikir bahwa sumber AAA dihubungkan oleh antarmuka f0 / 1, dan sekarang ternyata pesan tersebut berasal dari antarmuka f0 / 2. Dalam arah yang terbalik dari frame melalui sakelar B dan C, sakelar A akan menerima pesan yang akan membingungkannya lagi - sekarang ternyata sumber AAA terletak pada antarmuka f0 / 3.
Dengan demikian, tabel alamat MAC dari sakelar ini akan terus diperbarui di antara ketiga antarmuka ini, yaitu, masalah ketidakstabilan tabel alamat MAC yang disebutkan di atas akan muncul. Seperti dalam kasus pertama, frame loop terbentuk di sini, yang mengarah ke pembaruan tabel setiap beberapa detik.
Ada masalah pengulangan ketiga - beberapa salinan bingkai. Pengguna AAA mengirim bingkai untuk beralih A, lalu mengirimkannya melalui antarmuka f0 / 2 untuk beralih B, yang mengirimkannya ke tujuan BBB melalui antarmuka f0 / 1. Tidak ada masalah.
Tetapi pada saat yang sama, saklar A mengirimkan frame yang sama melalui antarmuka keduanya f0 / 3 untuk beralih C, yang meneruskannya untuk beralih B. Setelah menerima paket, atau bingkai, dari sakelar C, sakelar B melihat bahwa ia ditujukan ke BBB dan mengirimkannya ke penerima. Dengan demikian, pengguna BBB menerima paket yang sama dua kali. Di sini muncul masalah - jika ini adalah distribusi data yang dilakukan oleh aplikasi, maka frame yang sama tidak boleh datang ke pengguna dua kali.
Ini adalah tiga masalah yang bisa disebabkan oleh frame loop. Semuanya diselesaikan dengan satu cara, yang telah kita bicarakan sebelumnya - menggunakan protokol STP. Dalam salah satu video sebelumnya, saya tidak ingat nomornya, ketika kami membahas mode port, protokol ini sudah disebutkan, yang berfungsi untuk mencegah loop lalu lintas di jaringan.
Jadi, loop terbentuk ketika tiga perangkat terhubung satu sama lain, membentuk loop jaringan tertutup, dan milik domain broadcast yang sama. Untuk kasus ini, algoritma yang digunakan oleh protokol STP menunjuk salah satu switch sebagai switch root - Root Bridge. Mari kita pilih sakelar A sebagai sakelar root.
Setiap port yang terhubung ke switch root harus dalam status Forwarding, ini adalah port kiri switch C dan B. Port-port ini menyediakan transfer paket, atau bingkai, ke arah switch root A. Pada jalur koneksi switch C dan B salah satu port harus dalam kondisi memblokir.
Ini berarti tidak mengirim traffic. Switch B dapat terus mengirim lalu lintas ke switch C, tetapi port kanannya tidak akan menangani lalu lintas ini, meskipun secara fisik akan terus bekerja. Ini dilakukan dengan menggunakan pengidentifikasi jembatan, atau pengidentifikasi saklar BID - Bridge ID.
Anda harus ingat bahwa STP dibuat jauh sebelum switch Ethernet muncul. Kemudian, alih-alih istilah saklar, istilah jembatan digunakan, dan banyak protokol masih menggunakan terminologi klasik standar teknis. Jadi sekarang BID adalah pengenal saklar.
Informasi yang dipertukarkan oleh switch root dengan switch lain disebut BPDU. Perangkat bertukar pesan BPDU setiap 2 detik - kali ini disebut "halo timer". Pesan BPDU berisi BID dari switch root dan biaya rute ke switch root, atau Biaya Path Root (ini sebenarnya jarak ke switch root). Biaya jalur di setiap port berfungsi untuk menghitung jalur terpendek ke sakelar root, tetapi kami tidak akan menyelidiki konsep ini.
Logikanya, skema ini bekerja seperti ini: berkat port kanan yang diblokir dari saklar C, lalu lintas yang menuju ke arah saklar A - saklar B - saklar C tidak masuk ke saklar A, artinya, ia tidak menutup dalam loop. C mengarahkan lalu lintas A, yang mengirimkannya ke B, beralih B mengarahkannya ke C, dan pada titik ini loop terputus.
Berikut adalah cara kerja protokol STP, yang merupakan standar IEEE 802.1d. Ini adalah standar yang sangat lama, kelemahannya adalah waktu maksimum untuk memperbarui informasi ketika komunikasi terputus, sama dengan 50 detik. Selain status pemblokiran port Pemblokiran, ini mendukung 2 status perantara lainnya - Mendengarkan dan Mempelajari, setelah itu beralih ke status transfer Penerusan.
Setiap 2 detik, switch bertukar pesan halo - C mengirimkannya ke B dan A, A mengirimkan halo C dan B, dan seterusnya. Jika perangkat mana yang tidak menerima pesan ini, ia menunggu selama 10 kali lipat dari hello timer, yaitu, 20 detik. Setelah itu, ia menunggu beberapa tindakan, masuk ke status Mendengarkan, yang berlangsung 15 detik, kemudian masuk ke status Belajar dan tetap di dalamnya selama 15 detik. Dengan demikian, total periode tidak aktif adalah 50 detik. Untuk jaringan modern, ini adalah periode waktu yang cukup lama.
Untuk memperbaiki situasi ini, standar lain diperkenalkan - IEEE 802.1w, atau Rapid STP - protokol STP cepat, disebut sebagai RSTP. Ini tanpa negara perantara dan beralih dari negara Blocking ke negara Forwarding.
Di STP, ada port root. Root Port - ini adalah port yang digunakan untuk melakukan komunikasi dengan switch root. Dalam RSTP, konsep Pelabuhan Alternatif yang tidak terkait dengan root switch ditambahkan. Jika ada pemutusan antara port root RP dan switch root, port ALT alternatif segera berubah menjadi port root RP, dan komunikasi dilakukan pada rute yang berbeda.
Dengan peristiwa yang paling sulit, seluruh proses ini memakan waktu maksimum 10 detik, dan 10 detik tidak aktif jauh lebih baik daripada 50 detik. Ini adalah perbedaan utama antara STP dan RSTP.
Cisco sekarang menggunakan STP dalam berbagai cara, tetapi pada awalnya dimaksudkan untuk bekerja dalam domain siaran yang sama dengan VLAN Asli, sehingga STP dipandang sebagai bagian dari VLAN1. Pada saat yang sama, diyakini bahwa semua lalu lintas adalah bagian dari domain siaran tunggal ini. Ketika perangkat jaringan berkembang, Cisco mulai menggunakan STP dengan cara lain, menciptakan PVSTP (Per-VLAN Spanning Tree), protokol eksklusif yang dirancang untuk bekerja dengan beberapa VLAN. Ini berarti bahwa setiap VLAN akan memiliki STP sendiri, yaitu root root switch Root Bridge.
Dengan cara yang sama seperti Cisco meningkatkan STP dengan menciptakan RSTP, ia mengembangkan versi PVSTP - RPVSTP yang โdipercepatโ. Kedua protokol ini dienkapsulasi menggunakan protokol ISL yang dipatenkan dan tidak mendukung standar 802.1q, karena mereka dikembangkan sebelum diadopsi. Untuk meningkatkan interoperabilitas, Cisco telah meningkatkan protokol-protokol ini dengan menambahkan dukungan 802.1q. Protokol baru yang mendukung ISL dan 802.1q disebut PVSTP + dan RPVSTP +. Sekarang mereka adalah standar industri untuk jaringan Cisco.
Proses STP ditandai dengan metrik biaya jalur di setiap port Biaya Port. Sebagai dasar untuk indikator ini, karakteristik Kecepatan Port digunakan - kecepatan port dalam mb / s. Jadi, sesuai dengan standar IEEE 1998, kecepatan 10 Mb / s sesuai dengan biaya port 100, kecepatan 100 Mb / s - biaya 19, 1 Gb / s - biaya 4 dan 10 Gb / s - biaya 2. Standar ini tidak memperhitungkan kecepatan 100 Gb / s dan 1 Tb / s, sehingga pada tahun 2004 IEEE baru dikembangkan, di mana indikator relatif biaya pelabuhan bervariasi dari 2 juta hingga 20.
Semakin tinggi kecepatan, semakin rendah biaya, sehingga saat menghitung rute, dipilih port dengan biaya lebih rendah. Jika ada dua baris - FastEthernet dan GigabitEthernet, maka jalur komunikasi terakhir akan memiliki biaya yang jauh lebih rendah, oleh karena itu, ketika memilih rute ke sakelar root, port GigabitEthern akan mendapat prioritas. Switch root sendiri tidak memiliki biaya port nol. Dalam video berikutnya kita akan melihat proses memilih rute, jadi banyak yang akan menjadi jelas bagi Anda. Untuk saat ini, ingat saja apa itu prinsip penetapan harga.
Topik berikutnya adalah ID pengirim Bridge ID. Dalam STP, itu berisi 2 byte informasi prioritas sakelar dan 6 byte alamat MAC.
PVSTP yang lebih maju terdiri dari 16 bit. 12 bit pertama disebut Extended System ID, atau extended system identifier. Ini berisi pengidentifikasi jaringan VLAN - nomor jaringan dalam kisaran 0-4095, dan alamat MAC. 4 bit lainnya digunakan untuk menunjukkan prioritas jembatan, atau beralih. Jika Anda mengingat tabel biner ajaib kami, Anda akan melihat bahwa jika semua 4 bit adalah 0, maka kita akan mendapatkan prioritas nol.
Jika bit ditempatkan dalam urutan 0001, ini berarti bahwa angka 4096 terletak di bawah 1, yaitu, prioritas akan menjadi 4096. Tergantung pada 16 kombinasi bit, salah satu dari angka-angka ini akan digunakan sebagai prioritas - dari 0 hingga 61440, dan masing-masing berikutnya 4096 lebih banyak dari yang sebelumnya.
Secara default, semua switch Cisco memiliki prioritas 32768, tetapi Anda dapat memilih nomor-nomor ini sebagai prioritas. Saat menggunakan Extended System ID, nomor VLAN ditambahkan ke nomor ini, yaitu, jika Anda memiliki VLAN1, prioritas Bridge ID akan menjadi 32768 + 1 = 32769.
Kami juga memiliki alamat MAC. Misalkan Bridge ID dari satu perangkat adalah 32769: AAA: AAA: AAA, dan yang lainnya adalah 32769: BBB: BBB: BBB. Mereka memiliki nilai prioritas numerik yang sama, tetapi perangkat dengan alamat MAC yang lebih rendah akan memiliki keuntungan, yaitu, AAA: AAA: AAA. Untuk lebih memahami cara kerja Bridge ID, Anda dapat meninjau video ini lagi.
Kami tidak dapat mengubah alamat MAC perangkat kedua, tetapi kami dapat mengubah nilai prioritas numerik 32769. Jika Anda ingin perangkat ini memiliki prioritas yang lebih tinggi, Anda dapat mengubah nilai prioritas menjadi 0 atau angka apa pun yang kurang dari 32769. Jika kami mengambil 0 dan nomor jaringan VLAN1, maka kita mendapatkan nilai numerik prioritas 1. Dalam hal ini, terlepas dari nilai alamat MAC, perangkat ini akan memiliki prioritas yang lebih tinggi daripada yang pertama.
Jika Anda ingin mengunduh video ini dari situs web kami, Anda dapat menggunakan kupon ini dengan diskon 50%, yang berlaku hingga akhir 22 November 2017. Saya mengingatkan Anda bahwa hari ini kami memeriksa topik yang sangat penting, jadi saya sarankan Anda untuk menonton video tutorial ini lagi.
Terima kasih telah tinggal bersama kami. Apakah Anda suka artikel kami? Ingin melihat materi yang lebih menarik? Dukung kami dengan melakukan pemesanan atau merekomendasikannya kepada teman-teman Anda,
diskon 30% untuk pengguna Habr pada analog unik dari server entry-level yang kami temukan untuk Anda: Seluruh kebenaran tentang VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps dari $ 20 atau bagaimana membagi server? (opsi tersedia dengan RAID1 dan RAID10, hingga 24 core dan hingga 40GB DDR4).
Dell R730xd 2 kali lebih murah? Hanya kami yang memiliki
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV dari $ 199 di Belanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - mulai dari $ 99! Baca tentang
Cara Membangun Infrastruktur Bldg. kelas menggunakan server Dell R730xd E5-2650 v4 seharga 9.000 euro untuk satu sen?