Antes de iniciar a lição, quero dizer que nosso site agora possui um sistema My Points. Os pontos ganhos podem ser gastos no pagamento de pedidos em nossa loja online. É possível ganhar pontos participando de nossos testes CCNA, visitando o site, atraindo novos usuários etc.
Hoje, continuaremos estudando os tópicos de acordo com o cronograma da Cisco e considerando as seguintes perguntas: 1.3b "Seleção de comutador raiz STP", 1.4 "Configuração, verificação e problemas com recursos adicionais de STP", 1.4a "PortFast" e 1.4b "BPDU guard".
Independentemente do tipo ou versão do protocolo STP, são tomadas três etapas obrigatórias durante sua implementação: seleção da opção raiz, determinação da melhor rota para a opção raiz e bloqueio de todas as outras rotas.
A escolha do comutador raiz (de acordo com a antiga terminologia - a ponte raiz) é realizada de acordo com a prioridade e, se você não sabe o que é, assista ao vídeo tutorial anterior em que falei sobre isso. Depois que um dos switches é selecionado como Root Bridge, todos os outros switches tentam encontrar a rota ideal para ele com base no custo mínimo. Também falei sobre isso no vídeo anterior. Se duas rotas têm o mesmo custo, você precisa prestar atenção ao Bridge ID, discutirei isso mais tarde. O terceiro passo é bloquear todos os outros caminhos para evitar loops de tráfego. Considere estes três passos em ação.
Você vê uma rede típica de 8 comutadores na tela, onde eu já priorizei todos os comutadores; por conveniência, eles têm os mesmos valores 32769 e os endereços MAC de cada comutador.
Assim que esses comutadores forem conectados à rede, a primeira coisa que eles farão é compartilhar mensagens BPDU entre si. O comutador A enviará uma mensagem em três portas às quais os comutadores C, E e B. Ao receber esta mensagem, o comutador C pensará: "O comutador A tem o melhor ID de ponte, porque, embora tenhamos as mesmas prioridades, A é melhor que C" e irá considerar mudar A raiz. No caso de endereços MAC, o comutador sempre ganha o comutador cujo endereço é menor, no mundo STP isso significa "melhor".
Em seguida, o comutador C enviará uma atualização para o comutador E, que dirá: “o comutador raiz é o comutador A e meu ID da ponte é 32769: CCC: CCC: CCC”. Quando o switch E recebe esse quadro BPDU, ele diz: “Sim, de fato, A é melhor que meu E”, atualize este BPDU com seu ID de ponte e envie-o ainda mais pela rede. Assim, após algum tempo, todos os outros 7 switches concordam que A é o switch raiz.
O próximo passo é que todos esses comutadores comecem a procurar o caminho mais curto para o comutador raiz. Suponha que todos esses dispositivos estejam conectados usando o FastEthernet e o custo de cada porta seja 19. Quando o Bridge Bridge envia BPDUs, ele diz: “Eu sou o comutador raiz e o custo da rota para mim é 0”, ou seja, envia custo zero anexado aos comutadores rota.
Ao receber esta mensagem em uma porta com um valor de 19, o comutador C conclui que o custo da rota para o comutador raiz será 0 + 19 = 19. Os comutadores E e B chegam da mesma maneira, recebendo o mesmo custo das portas - 19.
Em seguida, o comutador C informa ao comutador E que, para ele, o custo da rota para o comutador raiz é 19. O comutador E, tendo recebido esse BPDU na porta que o conectou ao comutador C, determina o custo como a soma de 19 + 19 e recebe o custo da rota para a ponte raiz nessa porta , igual a 38. O switch E também envia BPDU ao switch C, que, após receber esse quadro, determina o custo da porta de E também igual a 38.
Em seguida, o switch E escolhe o menor custo de suas duas portas, vê que o custo 19 é melhor que o custo 38 e envia o quadro BPDU para o switch F, dizendo que o custo é 19. O switch F adiciona esse custo ao custo de sua porta e recebe o custo de ambas as portas. - voltado para E e voltado para B - igual a 19 + 19 = 38.
Gradualmente, todos os comutadores calcularão o custo da rota para o comutador raiz para todas as suas portas e selecionarão sua porta raiz. Por exemplo, o switch A, comparando os custos das duas portas envolvidas 19 e 38, seleciona o custo 19 e designa essa porta como a porta raiz da porta raiz.
O switch E comparará as três portas envolvidas com os custos 38, 19 e 57 e selecionará a porta superior com o valor 19 como a porta raiz. O switch F compara os custos das duas portas 38 e 38 e vê que são iguais. Nesse caso, começará a comparar os endereços MAC dos comutadores E e B, selecione o melhor, ou seja, B e designe a porta raiz do comutador para esse comutador.
Uma porta conectada diretamente ao comutador raiz geralmente se torna a porta raiz. Pode haver nuances, porque, em qualquer caso, é feita uma estimativa de custo e, se a opção for entre as portas Fast Ethernet e Gigabit Ethernet, a porta raiz será selecionada com base no custo mínimo. Eu já falei sobre isso no vídeo anterior, então não vou repetir.
Os demais dispositivos da nossa rede também calcularão o custo da rota e selecionarão a porta raiz, no diagrama, eles são marcados com um marcador verde.
Em seguida, selecione a porta designada designada. Qualquer uma das portas do switch pode se tornar uma porta designada, ou seja, uma porta através da qual a comunicação de backup com o switch raiz será realizada. Suponha que o comutador de conexão de canal C ao comutador raiz A esteja danificado. Nesse caso, o comutador C perderá a comunicação com o comutador raiz, pois perderá a única porta que os conectará. No comutador raiz, todas as portas atribuídas estão no estado Encaminhamento e não podem permanecer no estado Bloqueio, e para os outros comutadores, a porta responsável pela conexão desse comutador com seu segmento de rede se torna a designada.
Cada segmento de rede pode ter apenas uma porta designada e qualquer parte da rede que possui uma porta raiz deve ter uma porta designada. Essas portas estão sempre no estado Encaminhamento e, assim como as portas raiz, elas não podem estar no estado Bloqueio.
Portanto, primeiro você seleciona Porta raiz e, em seguida, Porta designada - as últimas no diagrama são indicadas em azul. Temos três segmentos de rede: são CE, FE e DG, onde existem portas cujo papel não é indicado. Observe que é nessas seções da rede que podem ocorrer loops; portanto, eles precisam ser desconectados logicamente. Para fazer isso, em uma extremidade do segmento deve haver uma porta de bloqueio.
Considere o primeiro segmento de rede: qual dos switches deve ter uma porta bloqueada - switch C ou switch E?
Para fazer isso, precisamos voltar novamente ao custo e ver qual desses comutadores tem um custo de rota mais baixo para o comutador raiz. Como os dois têm o mesmo custo, passamos à comparação de Lances. O switch C possui um BID menor, ou seja, um BID melhor que E, ou seja, seu endereço MAC é menor que o endereço MAC do switch E. Portanto, a porta do “melhor” switch C é selecionada como Porta Designada e a porta do switch E se torna Porta de Bloqueio. Ao mesmo tempo, não importa que uma porta bloqueada esteja localizada em frente à porta designada, o principal é que, neste caso, não formamos um loop.
Se imaginarmos que temos outro dispositivo conectado ao switch, e ambos os dispositivos têm o mesmo custo de portas e os mesmos IDs de ponte, nesse caso os números de porta se tornam o critério de comparação. A porta com o número mais baixo se torna a Porta Designada e a porta com o número mais alto se torna a Porta de Bloqueio.
Portanto, existem três critérios para escolher uma porta designada: custo da porta, BID e número da porta.
Na segunda seção da rede, a Porta de Bloqueio é selecionada simplesmente: o custo é 38 a mais do que 19, portanto a porta com um custo menor é atribuída e a porta oposta é bloqueada.
Na terceira seção, as portas dos comutadores D e G têm o mesmo valor 38 + 19 = 57, mas como o endereço MAC do comutador D é "melhor" que o endereço G, sua porta é atribuída e a porta do comutador G conectada a D se torna a porta de bloqueio.
Recordo novamente: fisicamente, a porta de bloqueio não se desliga e continua a receber BPDUs, apenas bloqueia qualquer tráfego para evitar loops. A porta bloqueada em si não envia BPDUs, mas continua a recebê-las e calculá-las.
É assim que a Bridge Raiz é selecionada ao implementar o processo STP. Esse esquema pode ser simplificado imaginando que não há portas bloqueadas, então será claramente visível que com essa topologia nenhum loop de tráfego ocorre. O nome "árvore de cobertura" vem do fato de termos um tipo de raiz - um comutador, do qual os ramos se ramificam - canais de comunicação com outros dispositivos. Se você olhar para a ponte raiz como a raiz de uma árvore, verá como as ramificações de outros comutadores a partir dela. Essa é a maneira mais fácil de lembrar o que é STP.
A seguir, consideraremos as necessidades de fornecimento de RSTP. Eu já falei sobre esta versão acelerada e expliquei qual é a diferença entre STP e RSTP. Se uma porta estiver bloqueada, o STP usual espera 10 hello temporizadores, que é 10x2 s = 20 s, e depois passa para os modos de Escuta e Aprendizagem por mais 15 s, ou seja, leva 50 segundos para que a porta entre no estado de Encaminhamento.
A maioria dos novos dispositivos inicializa em 5 a 10 segundos. Suponha que você veio ao escritório, ligou o computador e não pode fazer login na rede, porque o comutador ao qual está conectado ainda não mudou do estado de Bloqueio para o estado de Encaminhamento. Este é um problema porque você pode não entender qual é a verdadeira causa do problema.
Para corrigir esse problema, eles criaram uma solução temporária e fácil de implementar, chamada PortFast. Esse é um recurso do protocolo STP que permite que a porta Edged Port com um usuário final conectado faça a transição imediata para o estado Forwarding, ignorando os estados Listening and Learning.
A última porta é a porta à qual um dispositivo que não envia BPDUs está conectado. Ou seja, se você possui uma rede de 3 comutadores, então estamos falando daquelas portas às quais os comutadores vizinhos não estão conectados. Normalmente, um computador ou servidor está conectado à porta com bordas. Como essas portas não aceitam BPDUs ou não devem ser tecnicamente aceitas, elas podem ser transformadas em algo chamado PortFast. Este é um desenvolvimento da Cisco e, para ativar esse recurso na porta do switch, é necessário usar o comando simples spanning-tree portfast. De fato, este comando desabilita o STP nesta porta, que, após o bloqueio, entra imediatamente no estado de encaminhamento, ignorando os estados de transição.
O problema é que, se você conectar um switch a essa porta, e não a um computador, isso poderá criar um loop. Para resolver esse problema, eles criaram outra tecnologia chamada BPDUGuard. Para ativar esta função, vá para as configurações da interface e insira o comando spanning-tree bpduguard enable. O significado de BPDUGuard é impedir que a porta receba BPDUs. Tecnicamente, ao receber esse quadro, a interface entra imediatamente no estado desabilitado por erro, ou seja, está desabilitado.
Ele permanecerá nesse estado até que o administrador da rede corrija a causa do problema, por exemplo, desconecte um comutador que está conectado por engano ao PortFast. Assim, o uso do PortFast torna mais rápido e o uso do BPDUGuard impede o recebimento de mensagens BPDU e a formação associada de loops de tráfego. Como eu disse, essas são soluções temporárias destinadas a reduzir o tempo de transmissão do tráfego.
Em seguida, você vê uma tabela que mostra as diferenças entre STP e RSTP.
Esses protocolos usam diferentes padrões IEEE, o RSTP possui um tempo de convergência menor - até 21 segundos versus 50 segundos para STP. Se a rede consistir em comutadores que suportam apenas RSTP, o tempo de convergência será 0 s.
Se o comutador RSTP estiver conectado ao comutador STP, ele poderá aceitar BPDUs devido à compatibilidade com versões anteriores, mas o STP não entenderá os BPDUs enviados a ele pelo RSTP. Nesse caso, o tempo de convergência aumentará para 21 s - a soma do período triplo do hello timer e a duração do tempo de escuta.
As BPDUs dos protocolos STP e RSTP são muito semelhantes em estrutura, mas uma discussão detalhada das diferenças entre esses quadros faz parte do curso do CCNA. É importante que, no protocolo RSTP, quando a conexão full-duplex (ponto / ponto) seja ativada, seja usado o mecanismo Proposta / Contrato, que serve para alternar rapidamente para o estado de Encaminhamento.
Suponha que tenhamos dois switches RSTP conectados um ao outro. O primeiro switch envia o segundo BPDU e depois bloqueia sua porta. O segundo comutador recebe esse quadro e compara suas informações com sua tabela - ele contém informações sobre o melhor custo e a melhor rota para o comutador raiz. Se essas informações estiverem disponíveis, o segundo comutador responderá com a primeira mensagem da Proposta solicitando que ele abra a porta "melhor" para ela, enquanto bloqueia suas outras portas. Depois de receber a proposta do segundo comutador, o primeiro envia a ele seu acordo de consentimento, após o qual a conexão entre os dois comutadores é estabelecida imediatamente.
Assim, o tempo de convergência nesse caso será de 0 segundos, ao contrário dos comutadores STP com uma taxa de convergência de 50 segundos.
O switch STP possui 4 estados e o RSTP possui apenas 3 estados, devido ao fato de o estado de descarte do RSTP corresponder aos dois primeiros estados do STP: bloqueio e escuta. Os estados restantes são os mesmos para os dois protocolos.
As portas STP podem desempenhar três funções: a porta raiz raiz, a porta de destino designada e a porta de bloqueio bloqueada. Os RSTPs também têm as duas primeiras portas, e a porta bloqueada pode ser de dois tipos: Alternativo (alternativo) e Backup (backup).
Suponha que no STP tenhamos três dispositivos: switch A e um hub, ao qual outro switch B. Está conectado através do hub, temos um segmento de rede comum. Ambos os comutadores têm portas raiz RP. Por prioridade, o switch A possui uma porta designada e o switch B possui uma porta de bloqueio.
Se o RSTP for usado em vez do STP neste esquema, precisaremos escolher qual o papel da porta bloqueada - uma porta alternativa ou uma porta de backup. Se escolhermos o papel de Alternativo, essa porta poderá aceitar BPDUs de outra ponte ou comutador, ou seja, no caso de uma falha no comutador raiz raiz, a porta alternativa B assumirá suas responsabilidades.
Suponha que o switch B esteja conectado por duas linhas a outro hub. Como temos um segundo hub, também temos um segundo segmento de rede, que também deve ter sua própria porta de bloqueio. Como eu disse, no caso do STP, será feita uma comparação por custo, BID e número da porta, após o qual a porta “menor” será designada e a maior será o Bloqueio. Vou designar a segunda porta bloqueada do switch In cross.
Essa porta não pode ser uma alternativa, porque o BPDU que recebe será enviado a si mesmo em outra porta de bloqueio. Tendo examinado esse quadro, o comutador dirá: “Recebi esse BPDU de mim mesmo, o que significa que ele veio do mesmo segmento de rede comum. Eu colocarei esta porta em espera, pois ela só pode aceitar BPDUs direcionadas por mim. " Assim, o RSTP divide as portas em portas alternativas, capazes de receber BPDUs de outros comutadores, e as reservadas, capazes de receber seus próprios BPDUs.
Este não é o caso no STP, porque a porta desempenhará o papel de bloqueio nos dois casos. Espero que você entenda a diferença entre as portas Alternativa e de Backup.
33:20 min
Obrigado por ficar conosco. Você gosta dos nossos artigos? Deseja ver materiais mais interessantes? Ajude-nos fazendo um pedido ou recomendando a seus amigos, um
desconto de 30% para os usuários da Habr em um análogo exclusivo de servidores básicos que inventamos para você: Toda a verdade sobre o VPS (KVM) E5-2650 v4 (6 núcleos) 10GB DDR4 240GB SSD 1Gbps de US $ 20 ou como dividir o servidor? (as opções estão disponíveis com RAID1 e RAID10, até 24 núcleos e até 40GB DDR4).
Dell R730xd 2 vezes mais barato? Somente temos
2 TVs Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV a partir de US $ 199 na Holanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - a partir de US $ 99! Leia sobre
Como criar um prédio de infraestrutura. classe usando servidores Dell R730xd E5-2650 v4 custando 9.000 euros por um centavo?