درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات دوره آموزشی
    اطلاعات مطلب
      مدرس/نویسنده
      معین وفایی
      امتیاز: 8582
      رتبه:184
      0
      28
      0
      13
      متخصص شبکه های سیسکو و امنیت در شبکه های سیسکو ** متخصص ASA & Fortigate ** دارای مدارک رسمی MTCNA*MTCRE*MCTWE*MTCTCW*MTCUME علاقه مند به Virtualization & Linux توانمند در ایجاد سیستم های IDS و IPS مبتنی بر بستر Open Source پروفایل کاربر
      دوره های مرتبط
      دوره های توسینسو دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
      دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
      مدرس: صادق شعبانی
      این دوره را در 2 قسط خریداری کنید
      دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
      دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
      مدرس: کاظم تقندیکی
      این دوره را در 11 قسط خریداری کنید
      دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
      دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
      مدرس: صادق شعبانی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
      دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
      مدرس: مجتبی اسمائی
      این دوره را در 25 قسط خریداری کنید
      با خرید این دوره مبلغ 7,425 تومان هدیه بگیرید
      دوره آموزشی راه اندازی کلیه VPN سرورهای مایکروسافت
      دوره آموزشی راه اندازی کلیه VPN سرورهای مایکروسافت
      مدرس: محمد نصیری
      این دوره را در 3 قسط خریداری کنید
      آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
      آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
      مدرس: پوریا تعبدی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
      دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
      مدرس: آرش ترابی
      این دوره را در 3 قسط خریداری کنید
       آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
      آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
      مدرس: جعفر قنبری شوهانی
      این دوره را در 9 قسط خریداری کنید
      دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
      دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
      مدرس: اسحاق احمدپور
      این دوره را در 37 قسط خریداری کنید
      با خرید این دوره مبلغ 33,880 تومان هدیه بگیرید
      دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
      دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
      مدرس: محمد عابدینی
      این دوره را در 5 قسط خریداری کنید
      دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
      دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
      مدرس: کاظم تقندیکی
      این دوره را در 7 قسط خریداری کنید
      دوره آموزشی نرم افزار وایرشارک ( Wireshark )
      دوره آموزشی نرم افزار وایرشارک ( Wireshark )
      مدرس: مریم علی زاده
      این دوره را در 10 قسط خریداری کنید
      آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
      آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
      مدرس: پوریا تعبدی
      این دوره را در 1 قسط خریداری کنید
      دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
      دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
      مدرس: علی آقامیری
      این دوره را در 10 قسط خریداری کنید
      با خرید این دوره مبلغ 5,445 تومان هدیه بگیرید
      دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
      دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
      مدرس: ُسهیل قاسمی
      این دوره را در 14 قسط خریداری کنید
      دوره آموزشی جامع مانیتورینگ شبکه با  Solarwinds و ماژول ها
      دوره آموزشی جامع مانیتورینگ شبکه با Solarwinds و ماژول ها
      مدرس: جعفر قنبری شوهانی
      این دوره را در 6 قسط خریداری کنید
      نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
      نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
      مدرس: میلاد فشی
      این دوره را در 4 قسط خریداری کنید
      دوره آموزشی مقدماتی نرم افزار Wireshark
      دوره آموزشی مقدماتی نرم افزار Wireshark
      مدرس: محمد عابدینی
      این دوره را در 8 قسط خریداری کنید
      بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
      بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
      مدرس: محمد نصیری
      این دوره را در 64 قسط خریداری کنید
      با خرید این دوره مبلغ 41,760 تومان هدیه بگیرید
      دوره آموزشی سیسکو آسان است
      دوره آموزشی سیسکو آسان است
      مدرس: صادق شعبانی
      این دوره را در 35 قسط خریداری کنید
      با خرید این دوره مبلغ 29,270 تومان هدیه بگیرید

      ارباب حلقه ها - STP - قسمت ششم

      تاریخ 13 ماه قبل
      نظرات 2
      بازدیدها 194

      PVST

      STP برای هر Vlan


      تا الان هر چه در رابطه با STP صحبت کردم رو تعمیم میدم به هر Vlan ، به همین راحتی ...


      پیاده سازی STP درون Vlan توسط Cisco و IEEE متفاوت است .

      CST ( Common Spaning Tree ) در استاندارد 802.1q تعریف شده و به پیاده سازی تنها یک STP به ازای هر Vlan اشاره میکند . BPDU هایش به صورت Untagged و در Native Vlan مبادله میگردند که مزیتش سادگی و استفاده کم از منابع و Resource شبکه است ، اما در کنار مزیت هایش یک سری اشکالات نیز دارد :

      ☺ مثلا یک مسیر ترانک ارتباطی فریم های یک Vlan خاص رو عبور ندهد که نتیجش اینه که ارتباط درون یک Vlan بدرستی برقرار نمی شود .

      ولی در سیسکو در هر Vlan و به صورت کاملا مجزا یک STP اجرا میکند . ( یعنی چی ؟ )

      یعنی یک سوییچ در Vlan2 می تواند نقش Root Bridge را ایفا کند در حالیکه در Vlan3 نقش دیگری ایفا کند به قولی یک درخت مجزا برای هر Vlan شکل می دهد که فقط مختص به همان شبکه لایه 2 است به این خاطر بهش Per Vlan Spaning Tree یا PVST می گویند .

      PVST با CST سازگار نیست که شرکت سیسکو نسخه پلاس رو به بازار عرضه کرد که بهش میگن PVST+ که سازگاری بین نسخه های CST و PVST و PVST+ را دارد و روی ترانک های 802.1q نیز قادر به کار است .

      نحوه تنظیم Root Bridge

      با استفاده از تغییر Priority یا اولویت می توان در انتخاب Root Bridge دستکاری کرد .

      به صورت پیش فرض و با هم عرض بودن سوییچ ها و داشتن اولویت مساوی ، ممکن است یک سوییچ لایه Access روت شده باشد و به جای سوییچ لایه Core محتمل بار زیادی شود که ما برای حل این مساله 2 راه پیش رو داریم :

      1. سوییچی را به عنوان Root Bridge انتخاب و تنظیم کنیم .

      2. سوییچ دیگری رو به عنوان Secondry Root Bridge برای موقعی که Root Bridge دچار مشکل شود تنظیم کنیم .


      نکته : یکی از فاکتور های مهم در قرار گیری Root Bridge مرکز بودن ( مرکزیت ) در شبکه است و نزدیک بودن سوییچ به Server Farm ما هستش .


      به دو صورت قابلیت تنظیم Root Bridge را داریم :

      ♥ پایین آوردن Priority

      ♥ استفاده از Macro

      این ماکرو ابتدا زمانبندی STP را به حالت پیش فرض بر میگرداند ، بعد با تغییر اولویت سوییچ موجب Root شدن آن می شود .( البته تضمینی برای Root شدن سوییچ در صورتیکه سوئیچی با اولویت بسیار پایین وبه صورت غیر پیش فرض تنظیم شده باشد نیست و من روش اول رو پیشنهاد میکنم .)

      در زمان اجرای ماکرو سوییچ اولویت Root Bridge را می سنجد و اگر اولویت اون Root Bridge زیر 24576 بود ، Priority خودش رو 4096 تنظیم میکند اما اگر دارای اولویتی بالاتر بود ، Priority خودش رو به 24576 تغییر و تنظیم می کند و برای Secondry Root اولویت 28672 تنظیم می شود ( البته با این فرض که اولویت تمام سوییچ ها در حالت Default 32768 است .)


      ☻ جالب است بدانید ☻
      هیچ فرمولی برای تعیین اولویت Secondry Root وجود نداره و سیسکو دلش خواسته این عدد رو بزاره .


      مهمترین کار در تنظیم STP انتخاب Root Bridge است و بقیه کارا خودش با یاری پروردگار توسط الگورتیم STA انجام میشه اما قبلا هم که گفته بودم اگر بین مسیر های چند گانه موازی با Cost برابر بخواهیم فرق قایل بشیم چهار تا شرط داشت که در تصمیم گیری به عنوان معیار های STP مطرح است .
      ○ پایین ترین BID
      ○ پایین ترین Root Path Cost
      ○ پایین ترین Sender BID
      ○ پایین ترین Port ID



      منعطف بودن STP



      زمانیکه سوییچ BPDU را دریافت می کند ، ارزش پورت خود را به ارزش دریافتی بر روی BPDU اضافه کرده و Root Path Cost را محاسبه می کند که این Cost مذکور به ازای پورت و Vlan قابلیت تنظیم دارد .

      در صورتیکه سوییچ با دو پورت به Segment متصل باشد و پورت ها ارزش یکسان داشته باشند ، از Port ID برای انتخاب یک پورت و Block کردن پورت دیگری کمک می گیرد .

      Port ID تنها یک عدد اختصاص داده شده به پورت است که قابل تنظیم بوده و از 16 بیت تشکیل می شود :

      8 بیت اولویت ( Port Priority ) + 8 بیت Port Number که این عدد پورت یا Port Number از 0 تا 255 بوده و غیر قابل تغییر است اما عدد Port Priority بصورت پیش فرض 128 بوده و با استفاده از دستور زیر قابل تغییر است :

      
      Moein_vafaei_SW(config)#spanning-tree vlan 2 priority ?
        <0-61440>  bridge priority in increments of 4096
      
      


      و نیز برای تغییر تایمر ها از دستورات زیر استفاده می کنیم :

      
      
      Moein_vafaei_SW(config)#spanning-tree vlan 2 hello-time ?
        <1-10>  number of seconds between generation of config BPDUs.
      
      Moein_vafaei_SW(config)#spanning-tree vlan 2 forward-time ?
        <4-30>  number of seconds for the forward delay timer
      
      Moein_vafaei_SW(config)#spanning-tree vlan 2 max-age ?
        <6-40>  maximum number of seconds the information in a BPDU is valid
      
      
      
      



      بهبود همگرایی و Convergence در پروتکل STP


      همگرایی در شبکه به حالتی گفته می شود که شبکه از حالت ناپایداری به حالت پایدار می رسد ، زمان Convergence هر چقدر کمتر باشد بهتر است و از راه های مختلف می توان Convergence یا همگرایی را بالا برد .

      ♦ Port Fast
      جهت اتصال سریع کامپیوتر ها به سوییچ های Access
      ♦ Uplink Fast
      جهت بکار بردن لینک Redundant در سوییچ های Access به مرکز شبکه
      ♦ Backbone Fast
      جهت بهبود یافتن همگرایی و Convergence در Backbone بعد از تغییرات


      قابلیت PortFast


      همونطور که قبلا هم صحبت کردیم برای بالا آمدن یک پورت و رسیدن به وضعیت Forwarding ، دو زمان Learning و Listening هر کدام 15 ثانیه که در کل 30 ثانیه وقت صرف Forward delay می شود که اگر از تکنولوژی های دیگری از جمله PAgP نیز بر روی لینک استفاده کنیم زمان بالا آمدن پورت را به حدود 50 ثانیه افزایش می دهد که برای پورت های متصل به یک کامپیوتر نسبتا زیاد و طولانی است .

      ما میتوانیم با تنظیم قابلیت Port Fast روی پورت هایی که به Workstation ها متصلند و نیازی به احتیاط زیادی در مورد STP نیستش ، دیگر نیاز به مراحل Listening و Learning نیست و مستقیما به حالت Forward می رود و این باعث میشه دیگه اون زمان زیاد برای بالا آمدن پورت صرف نشود .

      از دیگر مزیت های Port Fast اینه که به ازای تغییر وضعیت در پورت TCN ایجاد نمی گردد .

      
      Switch(config-if-range)#spanning-tree portfast
      
      


      در مثال زیر پورت های Fastethernet 01 , 02 عضوی از Vlan 20 هستند که ویژگی Port Fast برایش فعال شده است .

      
      Switch#show spanning-tree interface gigabitEthernet 0/1 portfast
      VLAN0020            enabled
      Switch#show spanning-tree interface gigabitEthernet 0/2 portfast
      VLAN0020            enabled
      
      


      بهتر است بدانیم

      اگر یک پورت رو بخواهیم به یک Pc وصل کنیم با دستور زیر می تونیم سه دستور رو مستقیما به صورت اتوماتیک انجام دهیم :
      اول پورت رو حالت Access ببریم ، دوم ویژگی Port Fast رو بر روش فعال کنیم و سوم اینکه ویژگی Aggregation رو بر روش غیر فعال و Disable کنیم از دستور زیر استفاده میکنیم :

      Switch(config)#interface gigabitEthernet 0/3
      Switch(config-if)#switchport host
      


      UplinkFast


      در زمانی که سوییچ Access به دو عدد سوییچ Distribution متصل باشد پورت Redundant به 50 ثانیه زمان نیاز دارد تا پس از قطع شدن پورت اصلی شروع به کار کند ، ما با استفاده از قابلیت Up Link Fast این زمان رو به حداقل می رسانیم که طی چندین ثانیه این اتفاق رخ دهد و لینک Backup جایگزین لینک اصلی ( لینکی که مختل شده ) می شود .

      به قولی این ویژگی باعث بهبود همگرایی STP در زمان از دست رفتن لینک ها می شود .

      باید روی سوییچ Access این قابلیت UplinkFast رو فعال کنیم .

      
      Moein_Vafaei_SW(config)#spanning-tree uplinkfast ?
        max-update-rate  Rate at which station address updates are sent
      
      


      به محض ورود دستور ، UplinkFast در کل سوییچ و در تمامی Vlan ها اعمال میگردد و باعث می شود تمایل این سوییچ برای Root Bridge شدن کم شود و Priority آن به 49152 برسد و همچنین به Cost پورت ها 3000 واحد اضافه می گردد .

      نکته : این دستور رو نباید بر روی Root Bridge استفاده کنیم اما برای سوییچ ها Access قابل استفاده است .


      در دستور بالا مقدار max-update-rate را مشاهده می کنید ، چه فایده ای دارد ؟

      سوییچ در هنگام تغییر دادن لینک خود ، Bridge Table و پورت خروجی را به سادگی تغییر می دهد ، اما به سوییچ بالاتر نیز این تغییر و جا به جایی Mac Address ها باید گزارش شود تا عملیات سرعت گیرد .
      این عملیات با ارسال یک سری Multicast Frame به آدرس0100.0ccd.cccd از آدرس های CAM انجام می شود و سرعت ارسال این فریم ها در واحد ثانیه یا Max-update-rate قابل تنظیم است که به صورت پیش فرض 150pps است .


      با دستور زیر وضعیت Uplink Fast را می توانیم مشاهده کنیم .

      
      Moein_Vafaei_SW#show spanning-tree uplinkfast
      
      


      قابلیت BackboneFast


      BackboneFast جهت بهبود زمان Max Age در نظر گرفته شده و نهایتا زمان Convergece را از 50 ثانیه به 30 ثانیه کاهش می دهد . قابلیت Backbone Fast روی تمامی سوییچ ها باید فعال گردد و البته که به صورت پیش فرض غیر فعال است .

      Backbone Fast قطع شدن یک سوییچ را از روی لینک دیگر سوییچ ها تشخیص می دهد .

      
      Moein_Vafaei_SW(config)#spanning-tree backbonefast
      
      


      و با دستور زیر وضعیت مربوط به Backbone Fast قابل مشاهده است .

      
      Moein_Vafaei_SW#show spanning-tree backbonefast
      
      



      نویسنده : معین وفایی
      منبع : ITPRO
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد .
      ردیفعنوان
      1ارباب حلقه ها - STP - قسمت یکم
      2ارباب حلقه ها - STP - قسمت دوم
      3ارباب حلقه ها - STP - قسمت سوم
      4ارباب حلقه ها - STP - قسمت چهارم
      5ارباب حلقه ها - STP - قسمت پنجم
      6 ارباب حلقه ها - STP - قسمت ششم
      7 ارباب حلقه ها - STP - قسمت هفتم
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      • http://irantableegh.org%d8%a2%d9%85%d9%88%d8%b2%d8%b4-%d8%b3%d8%a7%d8%ae%d8%aa-%d8%a7%d9%be%d9%84%d9%8a%da%a9%d9%8a%d8%b4%d9%86-%d9%85%d9%88%d8%a8%d8%a7%d9%8a%d9%84-%d8%a8%d8%af%d9%88%d9%86-%d8%af%d8%a7%d9%86%d8%b4-%d8%a8
      • http://irantableegh.org%da%98%d8%a7%d9%be%d9%86%db%8c-%d9%87%d8%a7-%d8%b3%d8%b1%d8%b9%d8%aa-%d8%a7%db%8c%d9%86%d8%aa%d8%b1%d9%86%d8%aa-%d8%b1%d8%a7-%d9%87%d8%b2%d8%a7%d8%b1-%d8%a8%d8%b1%d8%a7%d8%a8%d8%b1-%da%a9%d8%b1%d8%af

      برای ارسال نظر ابتدا به سایت وارد شوید

      arrow