مقاله :: ارباب حلقه ها - STP - قسمت ششم
درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
معین وفایی
امتیاز: 7252
رتبه:77
0
28
0
14
متخصص شبکه های سیسکو و امنیت در شبکه های سیسکو ** متخصص ASA & Fortigate ** دارای مدارک رسمی MTCNA*MTCRE*MCTWE*MTCTCW*MTCUME علاقه مند به Virtualization & Linux توانمند در ایجاد سیستم های IDS و IPS مبتنی بر بستر Open Source پروفایل کاربر

ارباب حلقه ها - STP - قسمت ششم

تاریخ 15 ماه قبل
نظرات 2
بازدیدها 237

PVST

STP برای هر Vlan


تا الان هر چه در رابطه با STP صحبت کردم رو تعمیم میدم به هر Vlan ، به همین راحتی ...


پیاده سازی STP درون Vlan توسط Cisco و IEEE متفاوت است .

CST ( Common Spaning Tree ) در استاندارد 802.1q تعریف شده و به پیاده سازی تنها یک STP به ازای هر Vlan اشاره میکند . BPDU هایش به صورت Untagged و در Native Vlan مبادله میگردند که مزیتش سادگی و استفاده کم از منابع و Resource شبکه است ، اما در کنار مزیت هایش یک سری اشکالات نیز دارد :

☺ مثلا یک مسیر ترانک ارتباطی فریم های یک Vlan خاص رو عبور ندهد که نتیجش اینه که ارتباط درون یک Vlan بدرستی برقرار نمی شود .

ولی در سیسکو در هر Vlan و به صورت کاملا مجزا یک STP اجرا میکند . ( یعنی چی ؟ )

یعنی یک سوییچ در Vlan2 می تواند نقش Root Bridge را ایفا کند در حالیکه در Vlan3 نقش دیگری ایفا کند به قولی یک درخت مجزا برای هر Vlan شکل می دهد که فقط مختص به همان شبکه لایه 2 است به این خاطر بهش Per Vlan Spaning Tree یا PVST می گویند .

PVST با CST سازگار نیست که شرکت سیسکو نسخه پلاس رو به بازار عرضه کرد که بهش میگن PVST+ که سازگاری بین نسخه های CST و PVST و PVST+ را دارد و روی ترانک های 802.1q نیز قادر به کار است .

نحوه تنظیم Root Bridge

با استفاده از تغییر Priority یا اولویت می توان در انتخاب Root Bridge دستکاری کرد .

به صورت پیش فرض و با هم عرض بودن سوییچ ها و داشتن اولویت مساوی ، ممکن است یک سوییچ لایه Access روت شده باشد و به جای سوییچ لایه Core محتمل بار زیادی شود که ما برای حل این مساله 2 راه پیش رو داریم :

1. سوییچی را به عنوان Root Bridge انتخاب و تنظیم کنیم .

2. سوییچ دیگری رو به عنوان Secondry Root Bridge برای موقعی که Root Bridge دچار مشکل شود تنظیم کنیم .


نکته : یکی از فاکتور های مهم در قرار گیری Root Bridge مرکز بودن ( مرکزیت ) در شبکه است و نزدیک بودن سوییچ به Server Farm ما هستش .


به دو صورت قابلیت تنظیم Root Bridge را داریم :

♥ پایین آوردن Priority

♥ استفاده از Macro

این ماکرو ابتدا زمانبندی STP را به حالت پیش فرض بر میگرداند ، بعد با تغییر اولویت سوییچ موجب Root شدن آن می شود .( البته تضمینی برای Root شدن سوییچ در صورتیکه سوئیچی با اولویت بسیار پایین وبه صورت غیر پیش فرض تنظیم شده باشد نیست و من روش اول رو پیشنهاد میکنم .)

در زمان اجرای ماکرو سوییچ اولویت Root Bridge را می سنجد و اگر اولویت اون Root Bridge زیر 24576 بود ، Priority خودش رو 4096 تنظیم میکند اما اگر دارای اولویتی بالاتر بود ، Priority خودش رو به 24576 تغییر و تنظیم می کند و برای Secondry Root اولویت 28672 تنظیم می شود ( البته با این فرض که اولویت تمام سوییچ ها در حالت Default 32768 است .)


☻ جالب است بدانید ☻
هیچ فرمولی برای تعیین اولویت Secondry Root وجود نداره و سیسکو دلش خواسته این عدد رو بزاره .


مهمترین کار در تنظیم STP انتخاب Root Bridge است و بقیه کارا خودش با یاری پروردگار توسط الگورتیم STA انجام میشه اما قبلا هم که گفته بودم اگر بین مسیر های چند گانه موازی با Cost برابر بخواهیم فرق قایل بشیم چهار تا شرط داشت که در تصمیم گیری به عنوان معیار های STP مطرح است .
○ پایین ترین BID
○ پایین ترین Root Path Cost
○ پایین ترین Sender BID
○ پایین ترین Port ID



منعطف بودن STP



زمانیکه سوییچ BPDU را دریافت می کند ، ارزش پورت خود را به ارزش دریافتی بر روی BPDU اضافه کرده و Root Path Cost را محاسبه می کند که این Cost مذکور به ازای پورت و Vlan قابلیت تنظیم دارد .

در صورتیکه سوییچ با دو پورت به Segment متصل باشد و پورت ها ارزش یکسان داشته باشند ، از Port ID برای انتخاب یک پورت و Block کردن پورت دیگری کمک می گیرد .

Port ID تنها یک عدد اختصاص داده شده به پورت است که قابل تنظیم بوده و از 16 بیت تشکیل می شود :

8 بیت اولویت ( Port Priority ) + 8 بیت Port Number که این عدد پورت یا Port Number از 0 تا 255 بوده و غیر قابل تغییر است اما عدد Port Priority بصورت پیش فرض 128 بوده و با استفاده از دستور زیر قابل تغییر است :


Moein_vafaei_SW(config)#spanning-tree vlan 2 priority ?
  <0-61440>  bridge priority in increments of 4096


و نیز برای تغییر تایمر ها از دستورات زیر استفاده می کنیم :



Moein_vafaei_SW(config)#spanning-tree vlan 2 hello-time ?
  <1-10>  number of seconds between generation of config BPDUs.

Moein_vafaei_SW(config)#spanning-tree vlan 2 forward-time ?
  <4-30>  number of seconds for the forward delay timer

Moein_vafaei_SW(config)#spanning-tree vlan 2 max-age ?
  <6-40>  maximum number of seconds the information in a BPDU is valid





بهبود همگرایی و Convergence در پروتکل STP


همگرایی در شبکه به حالتی گفته می شود که شبکه از حالت ناپایداری به حالت پایدار می رسد ، زمان Convergence هر چقدر کمتر باشد بهتر است و از راه های مختلف می توان Convergence یا همگرایی را بالا برد .

♦ Port Fast
جهت اتصال سریع کامپیوتر ها به سوییچ های Access
♦ Uplink Fast
جهت بکار بردن لینک Redundant در سوییچ های Access به مرکز شبکه
♦ Backbone Fast
جهت بهبود یافتن همگرایی و Convergence در Backbone بعد از تغییرات


قابلیت PortFast


همونطور که قبلا هم صحبت کردیم برای بالا آمدن یک پورت و رسیدن به وضعیت Forwarding ، دو زمان Learning و Listening هر کدام 15 ثانیه که در کل 30 ثانیه وقت صرف Forward delay می شود که اگر از تکنولوژی های دیگری از جمله PAgP نیز بر روی لینک استفاده کنیم زمان بالا آمدن پورت را به حدود 50 ثانیه افزایش می دهد که برای پورت های متصل به یک کامپیوتر نسبتا زیاد و طولانی است .

ما میتوانیم با تنظیم قابلیت Port Fast روی پورت هایی که به Workstation ها متصلند و نیازی به احتیاط زیادی در مورد STP نیستش ، دیگر نیاز به مراحل Listening و Learning نیست و مستقیما به حالت Forward می رود و این باعث میشه دیگه اون زمان زیاد برای بالا آمدن پورت صرف نشود .

از دیگر مزیت های Port Fast اینه که به ازای تغییر وضعیت در پورت TCN ایجاد نمی گردد .


Switch(config-if-range)#spanning-tree portfast


در مثال زیر پورت های Fastethernet 01 , 02 عضوی از Vlan 20 هستند که ویژگی Port Fast برایش فعال شده است .


Switch#show spanning-tree interface gigabitEthernet 0/1 portfast
VLAN0020            enabled
Switch#show spanning-tree interface gigabitEthernet 0/2 portfast
VLAN0020            enabled


بهتر است بدانیم

اگر یک پورت رو بخواهیم به یک Pc وصل کنیم با دستور زیر می تونیم سه دستور رو مستقیما به صورت اتوماتیک انجام دهیم :
اول پورت رو حالت Access ببریم ، دوم ویژگی Port Fast رو بر روش فعال کنیم و سوم اینکه ویژگی Aggregation رو بر روش غیر فعال و Disable کنیم از دستور زیر استفاده میکنیم :

Switch(config)#interface gigabitEthernet 0/3
Switch(config-if)#switchport host


UplinkFast


در زمانی که سوییچ Access به دو عدد سوییچ Distribution متصل باشد پورت Redundant به 50 ثانیه زمان نیاز دارد تا پس از قطع شدن پورت اصلی شروع به کار کند ، ما با استفاده از قابلیت Up Link Fast این زمان رو به حداقل می رسانیم که طی چندین ثانیه این اتفاق رخ دهد و لینک Backup جایگزین لینک اصلی ( لینکی که مختل شده ) می شود .

به قولی این ویژگی باعث بهبود همگرایی STP در زمان از دست رفتن لینک ها می شود .

باید روی سوییچ Access این قابلیت UplinkFast رو فعال کنیم .


Moein_Vafaei_SW(config)#spanning-tree uplinkfast ?
  max-update-rate  Rate at which station address updates are sent


به محض ورود دستور ، UplinkFast در کل سوییچ و در تمامی Vlan ها اعمال میگردد و باعث می شود تمایل این سوییچ برای Root Bridge شدن کم شود و Priority آن به 49152 برسد و همچنین به Cost پورت ها 3000 واحد اضافه می گردد .

نکته : این دستور رو نباید بر روی Root Bridge استفاده کنیم اما برای سوییچ ها Access قابل استفاده است .


در دستور بالا مقدار max-update-rate را مشاهده می کنید ، چه فایده ای دارد ؟

سوییچ در هنگام تغییر دادن لینک خود ، Bridge Table و پورت خروجی را به سادگی تغییر می دهد ، اما به سوییچ بالاتر نیز این تغییر و جا به جایی Mac Address ها باید گزارش شود تا عملیات سرعت گیرد .
این عملیات با ارسال یک سری Multicast Frame به آدرس0100.0ccd.cccd از آدرس های CAM انجام می شود و سرعت ارسال این فریم ها در واحد ثانیه یا Max-update-rate قابل تنظیم است که به صورت پیش فرض 150pps است .


با دستور زیر وضعیت Uplink Fast را می توانیم مشاهده کنیم .


Moein_Vafaei_SW#show spanning-tree uplinkfast


قابلیت BackboneFast


BackboneFast جهت بهبود زمان Max Age در نظر گرفته شده و نهایتا زمان Convergece را از 50 ثانیه به 30 ثانیه کاهش می دهد . قابلیت Backbone Fast روی تمامی سوییچ ها باید فعال گردد و البته که به صورت پیش فرض غیر فعال است .

Backbone Fast قطع شدن یک سوییچ را از روی لینک دیگر سوییچ ها تشخیص می دهد .


Moein_Vafaei_SW(config)#spanning-tree backbonefast


و با دستور زیر وضعیت مربوط به Backbone Fast قابل مشاهده است .


Moein_Vafaei_SW#show spanning-tree backbonefast



نویسنده : معین وفایی
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد .
ردیف عنوان
1 ارباب حلقه ها - STP - قسمت یکم
2 ارباب حلقه ها - STP - قسمت دوم
3 ارباب حلقه ها - STP - قسمت سوم
4 ارباب حلقه ها - STP - قسمت چهارم
5 ارباب حلقه ها - STP - قسمت پنجم
6 ارباب حلقه ها - STP - قسمت ششم
7 ارباب حلقه ها - STP - قسمت هفتم
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • http://irantableegh.org%d8%a2%d9%85%d9%88%d8%b2%d8%b4-%d8%b3%d8%a7%d8%ae%d8%aa-%d8%a7%d9%be%d9%84%d9%8a%da%a9%d9%8a%d8%b4%d9%86-%d9%85%d9%88%d8%a8%d8%a7%d9%8a%d9%84-%d8%a8%d8%af%d9%88%d9%86-%d8%af%d8%a7%d9%86%d8%b4-%d8%a8
  • http://irantableegh.org%da%98%d8%a7%d9%be%d9%86%db%8c-%d9%87%d8%a7-%d8%b3%d8%b1%d8%b9%d8%aa-%d8%a7%db%8c%d9%86%d8%aa%d8%b1%d9%86%d8%aa-%d8%b1%d8%a7-%d9%87%d8%b2%d8%a7%d8%b1-%d8%a8%d8%b1%d8%a7%d8%a8%d8%b1-%da%a9%d8%b1%d8%af

برای ارسال نظر ابتدا به سایت وارد شوید