© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6 1 Spanning Tree Protocols LAN Switching and Wireless – Chapter 5
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 2 Objectives Role of redundancy in a converged network How STP eliminates Layer 2 loops STP three steps to converge on a loop-free topology Rapid per VLAN spanning tree (rapid PVST+) in a LAN prevents loops between redundant switches Spanning Tree Protocol = protokol „umožňující přemostit strom“ span = mostní oblouk Umožňuje mít v síti zdvojené spoje, aniž by tím vznikaly nekonečné smyčky.
CCNA3 - Part 5 - Spanning Tree Protocol STP
Introduction to Spanning Tree Protocol (STP) Part 1
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 5 Redundancy in a Switched Network Role of redundancy in a hierarchical network Cesta z PC1 do PC4 normálně vede přes Trunk1. Když ten se pokazí, jede se přes redundantní (= navíc) cestu Trunk2 –> Trunk3. Když se Trunk1 vzpamatuje, opět se začne používat. Viz video
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 6 Redundancy in a Switched Network Cesta z PC1 do PC4: 1) Všechno funguje
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 7 Redundancy in a Switched Network 2) Pokazí se přístup do Distribution vrstvy Náhradní cesta
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 8 Redundancy in a Switched Network 3) Pokazí se spoj mezi Distribution a Core Náhradní cesta
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 9 Redundancy in a Switched Network 4) Pokazí se switch ve vrstvě Distribution Náhradní switch
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 10 Redundancy in a Switched Network 5) Pokazí se switch ve vrstvě Core Náhradní switch
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 11 Redundancy can disable a network Zálohování může odstavit síť Redundancy in a Switched Network Ethernet frames do not have a time to live (TTL) like IP packets traversing routers. Ethernetové rámce nemají počítadla TTL, která by je po nějaké době obíhání zlikvidovala. Proto rámce mohou ve smyčkách obíhat donekonečna a stále se množit.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 12 Redundancy in a Switched Network Možné problémy v zálohované síti Broadcast storms – při broadcastu se rámce ve smyčkách množí, až dojde k zahlcení sítě. Špatně naučené polohy účastníků – switch dostane frame ze správné strany, potom také smyčkou z druhé strany. Dvakrát doručené rámce – PC1 posílá rámec PC4. S2 ještě nezná MAC adresu PC4, proto rámec rozešle jako broadcast. Ten potom dojde jednou přes Trunk1, podruhé přes Trunk2 a Trunk3.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 13 Redundancy in a Switched Network Otázka: Proč v síti s přepínači odpínáme záložní spoje, místo abychom je využili a zvýšili tak propustnost sítě v daném směru, jako to dělají směrovače? Odpověď: Směrovače mají mnohem lepší ponětí o topologii celé sítě. Používají chytré techniky (Split horizon, Poison reverse, Holddown timer), které zabraňují vzniku smyček. Když směrovač neví, co s paketem, pošle ho do default route, tj. vždycky jedním a jediným směrem. Když přepínač neví, co s framem, rozprskne ho jako broadcast a tím nastartuje jeho množení. Kromě toho, když už ke kolování paketu mezi směrovači dojde, poslední záchranou je omezený počet hopů (RIP: 16), nebo počítadlo TTL, které způsobí zabití a zahození bloudícího paketu. To přepínače neznají.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 14 How STP works STP algorithm Přepínače mezi sebou zvolí Root Bridge. Je to ten switch, který má nejnižší Bridge ID (BID). Tento switch se stane východiskem, ze kterého se rozbíhají všechny cesty tak, aby nikde nebyla smyčka. Stále se tady bude používat pojem „Bridge“, ale myslí se tím přepínač. Proto to budeme překládat „Přepínač“.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 15 How STP works STP algorithm Všechny porty jsou uvedeny do jednoho ze tří stavů: Root ports = porty, které na přepínači jsou nejblíže k Root Bridge. Designated ports = porty, které zůstaly funkční, protože měly kliku a jejich Bridge ID je nižší než – viz dále. Non-designated ports = porty, které byly odstaveny, protože neměly kliku a jejich Bridge ID je vyšší než buď toho odnaproti nebo jinak rovnocenného Root portu
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 16 How STP works Fields of the BPDU = Bridge Protocol Data Unit ID kořenového přepínače (Root Bridge). Je-li tento náš přepínač Root Bridge, shoduje se Root ID s Bridge ID. Cena cesty ke kořenovému přepínači. Během cesty BPDU ke kořenovému přepínači každý přepínač tuto hodnotu aktualizuje. ID našeho přepínače
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 17 How STP works Role of the BID = Bridge ID Jako Root Bridge je zvolen ten, který má nejnižší BID. BID se skládá z Bridge Priority a MAC adresy. Dokud nebyly VLAN, Bridge Priority měla 2 bajty = 16 bitů. Pak bylo nutno rozlišit VLAN, protože pro každou VLAN se buduje samostatný strom (Spanning Tree). Proto bylo z Bridge Priority ukradeno 12 bitů, které byly nazvány Extended System ID. Nová varianta STP se od té doby jmenuje PVST = Per VLAN STP. Do těchto 12 bitů se vkládá číslo VLAN. Aby ale Bridge Priority nebrečela, nechává se jí původních 16 bitů s tím, že posledních 12 (kde je číslo VLAN) má jakoby vynulované. Proto má Bridge ID na konci vždy 12 nul a jeho hodnota tedy může skákat jen po binárně, tj dekadicky. Odstavec 5.2.3, kde je toto vysvětlováno, je zmatený. Zmatený je také obrázek na tomto snímku: v dolní části 2 bajty zabírají více místa než 6 bajtů, zatímco nahoře je jejich poměr správný.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 18 How STP works STP port states XXTransmit own BPDU frames Blocking: Non-designated port. Nepřeposílá rámce. Poslouchá BPDU a je připraven změnit stav, bude-li to třeba. Listening: STP rozhodnul, že tento port se bude moci zapojit do přeposílání rámců. Poslouchá, vysílá svoje vlastní BPDU, připravuje se na zapojení do práce. Learning: Jako Listening, ale navíc vnímá rámce, které přes něj přejdou, a zapisuje si zdrojové MAC adresy do MAC adresové tabulky. Forwarding: Normálně pracující Disabled: Administrativně odstavený, nedělá vůbec nic. 1 Vrátí se do blokovacího stavu, když se ukáže, že není nejlevnější cestou ke kořenovému přepínači.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 19 How STP works BPDU timers Can beDefault Hello time – čas mezi dvěma odeslanými BPDU rámci Forward delay – čas strávený ve stavu listening nebo learning Maximum age – čas, po který port uchovává konfigurační BPDU informaci
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 20 Posloucháním zjistil, že jeho cesta není nejlepší, a vrací se zpátky do stavu „Blocking“. Spanning-Tree Port States Ve stavu „Blocking“ je port po zapnutí přepínače poté, co byl zakázán a pak povolen administrátorem poté, co byl odpojen a zase připojen poté, co ve stavu „Listening“ zjistil, že jeho cesta ke kořenovému přepínači není nejlepší Ve stavu „Blocking“ čeká 20s a nedělá vůbec nic. Poslouchá provoz, přijímá BPDU a zjišťuje, jestli může nabídnout lepší cestu ke kořenovému přepínači, nežli je ta doposud používaná. MAC adresy, které vidí lítat kolem sebe, se neučí, protože ještě neví, jestli se nebude vracet do stavu „Blocking“.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 21 Spanning-Tree Port States Zpracovává BPDU. Už se učí adresy MAC, které odchytává z provozu kolem sebe. Ví, že je bude potřebovat, protože už se nebude vracet do „Listening“ ani „Blocking“. Do 15 sekund totiž určitě postoupí do „Forwarding“. Posloucháním zjistil, že jeho cesta už není nejlepší, a vrací se zpátky do stavu „Blocking“. Normálně funguje: Učí se MAC adresy, posílá rámce. Při tom poslouchá provoz, zpracovává BPDU a zjišťuje, jestli jeho cesta ke kořenovému přepínači nebyla překonána nějakou lepší.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 22 Three Steps to Converge on a Loop-Free Topology
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter Electing a root bridge Three Steps to Converge on a Loop-Free Topology Po zapnutí všichni o sobě prohlásí, že jsou Root Bridge – obrázek vlevo. Vzájemně si rozesílají BPDU o sobě, obsahující především Bridge ID. Podle toho všichni až na jednoho zjistí, že na Root Bridge nemají, a postupně to skromně uznají – obrázek vpravo.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter Electing root ports Three Steps to Converge on a Loop-Free Topology Každý přepínač si zvolí za svůj root port ten s nejnižší cenou cesty k Root Bridge. Jsou-li na jednom přepínači dva porty se stejnou cenou cesty, je za root port zvolen ten s nižším Port ID. Ten druhý, nevybraný, se stane non-designated, aby se vyloučila smyčka. Ceny cest portů se určují během úvodní výměny BPDU při dohadování o tom, kdo se stane Root Bridge.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 25 Three Steps to Converge on a Loop-Free Topology 3.Electing designated and non-designated ports Poté, co byly určeny root porty (podle nejnižší ceny cesty k Root Bridge), je nutno rozhodnout o ostatních portech. Root Bridge nastaví všechny svoje porty jako designated, protože je Root Bridge. Na všech spojích, na kterých nejsou root porty, si přepínače vyměňují BPDU a zjišťují, kdo z nich má nižší Bridge ID. Ten potom nastaví svůj port jako designated, druhý s vyšším Bridge ID nastaví svůj port jako non-designated.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 26 STP Topology Change Notification Switch S2 zjistí změnu topologie – např. že vypadla nějaká linka, která dosud byla funkční. Pošle TCN = Topology Change Notification směrem k Root Bridge, tj. na D1. D1 mu pošle zpátky TCA = Topology Change Acknowledgement a zároveň pošle TCN dál směrem k Root Bridge.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 27 STP Topology Change Notification Když se Root Bridge dozví o změně topologie, rozešle informaci o ní jako broadcast v balíčcích BPDU s nastaveným bitem TC = Topology Change.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 28 PVST = Per VLAN Spanning Tree PVST vs. PVST+ IEEE 802.1q standardPVST (Cisco proprietary)PVST+ (Cisco proprietary) BPDU transported over native VLAN untagged (cannot differentiate between different VLANs), therefore supports only one single instance of STP for all VLAN Supports one separate instance for each VLAN, using ISL (Cisco proprietary) trunk only Allows PVST over standard IEEE 802.1q Jeho BPDU jsou neoznačkované, není v nich informace o VLAN. Proto umí provozovat jen jeden STP = Spanning Tree Protocol pro všechny VLAN. Pro každou VLAN provozuje zvlášť jeden STP. Při tom značkuje rámce podle jejich příslušnosti k VLAN podle trunking protokolu ISL. ISL je (bohužel) Cisco proprietary, proto neproleze přes ne-Cisco zařízení. Je možno mít pro každou VLAN jiný Root Bridge. Dokáže protlačit PVST i přes zařízení ne-Cisco, která ke značkování rámců podle jejich příslušnosti k VLAN používají trunking protokol 802.1q. Používá k tomu nějakou fintu přes multicast.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 29 Rapid per VLAN Spanning Tree ZkratkaVýznamPopisPůvod STPSpanning Tree Protocol Nezná VLAN. Pro všechny VLAN funguje společně. Cisco PVSTPer VLAN Spanning Tree Pro každou VLAN má jeden STP. Trunking umí jen ISL. Cisco PVST+Per VLAN Spanning Tree+ Jako PVST, umí trunking také dot1q, takže svoje BPDU protlačí i přes ne- Cisco zařízení. Cisco Rapid- PVST+ Rychleji konverguje.Cisco RSTPRapid STPRychleji konverguje než STP. Navíc je to norma IEEE => funguje i na ne- Cisco. Asi neumí VLAN. IEEE MSTPMultiple STPV jedné instanci STP obslouží více VLAN => ušetří se přenosová kapacita a čas procesorů. IEEE
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 30 RSTP edge ports Rapid per VLAN Spanning Tree Edge ports (porty na kraji) jsou ty, na které nikdy nebude připojen žádný switch. Konfigurují se příkazem spanning-tree portfast.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 31 RSTP link types Rapid per VLAN Spanning Tree
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 32 RSTP port states Rapid per VLAN Spanning Tree Stavy blocking, listening a disabled byly sloučeny do jednoho stavu: discarding (zahazující).
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 33 RSTP port roles Rapid per VLAN Spanning Tree Alternate = zaskakující: v ustáleném stavu je discarding. Backup = záložní: v ustáleném stavu je discarding. Při počátečním poměřování podle port ID si porty rozdělí role. V těchto rolích pak procházejí různými stavy.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 34 Configuring rapid PVST+ Rapid per VLAN Spanning Tree
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 35 How to design STP to avoid problems Rapid per VLAN Spanning Tree Nevypínej STP. Nenech běžný provoz běhat po administrativní VLAN. Odděluj domény pomocí rychlých přepínačů na vrstvě 3.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 36 STP configuration issues Rapid per VLAN Spanning Tree Tyto věci je dobré zjistit a zaznamenat, dokud je síť ještě v pořádku. Jinak, když dojde k poruše, těžko se to zjišťuje – právě kvůli té poruše.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 37 Summary Spanning Tree Protocol (STP) is used to prevent loops on redundant networks STP uses different port states & timers to logically prevent loops There is at least one switch in a network that serves as the root bridge Root bridge is elected using information found in BPDU frames Root ports are determined by the spanning tree algorithm and are closest to the root bridge
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 38 Summary STP lengthy convergence time (50 seconds) initiated the development of: 1.RSTP –convergence time is slightly over 6 seconds 2.Rapid PVST+ –adds VLAN support to RSTP –is the preferred spanning-tree protocol on a Cisco network
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 39