Giao thức stp

Tự học tập CCNA Security bài xích 1: Giao thức SPANNING TREE PROTOCOL

1. Tổng quan lại về IEEE 802.1D:

Một mạng trẻ khỏe có phong cách thiết kế không chỉ mang về tính công dụng mang đến bài toán truyền các gói hoặc frame, Nhiều hơn bắt buộc để ý làm cho thay như thế nào nhằm phục sinh hoạt động vui chơi của mạng một giải pháp nhanh chóng Lúc mạng xẩy ra lỗi. Trong môi trường lớp 3, những giao thức định tuyến thực hiện con phố dự trữ đến mạng đích nhằm khi tuyến đường thiết yếu bị lỗi thì đã hối hả tận dụng tối đa con phố thứ 2. Định con đường lớp 3 cho phép các con đường cho đích nhằm giữ nguyên chứng trạng hoạt động vui chơi của mạng với cũng được cho phép cân bằng download trải qua nhiều con đường.

Bạn đang xem: Giao thức stp

Trong môi trường xung quanh lớp 2 (switching hoặc bridging), không sử dụng giao thức định đường với cũng ko chất nhận được các con phố dự trữ, cố vị bridge cung cấp câu hỏi truyền dữ liệu thân các mạng hoặc các port của switch. Giao thức Spanning Tree hỗ trợ link dự trữ nhằm mạng đưa mạch lớp 2 có thể khôi phục từ bỏ lỗi mà lại không cần phải có sự can thiệp kịp lúc. STPhường được khái niệm trong chuẩn chỉnh IEEE 802.1D.

1.1. Spanning Tree là gì cùng tại vì sao phải sử dụng nó?

Spanning Tree Protocol (STP) là một giao thức ngăn chặn sự lặp vòng, có thể chấp nhận được những bridge truyền thông media với nhau nhằm vạc hiện nay vòng lặp trang bị lý trong mạng. Sau kia giao thức này vẫn định rõ một thuật toán mà bridge hoàn toàn có thể tạo nên một topology luận lý cất loop-không lấy phí. Nói biện pháp khác STP sẽ tạo một cấu trúc cây của free-loop bao gồm các lá cùng những nhánh nối toàn bộ mạng lớp 2.

Vòng lặp xẩy ra trong mạng với rất nhiều ngulặng nhân. Hầu hết những ngulặng nhân thường thì là kết quả của câu hỏi cố gắng tính toán thù để cung ứng năng lực dự trữ, trong trường hợp này, một links hoặc switch bị hỏng, những links hoặc switch không giống vẫn liên tục hoạt động, tuy vậy các vòng lặp cũng hoàn toàn có thể xẩy ra do lỗi. Hình 3.1 màn biểu diễn một mạng switch điển hình với các vòng lặp rứa ý được dùng để làm cung cấp kỹ năng dự phòng thế nào.

*

Hai ngulặng nhân chính tạo ra sự lặp vòng tai sợ hãi vào mạng gửi mạch là vì broadcast với sự sai lệch của bảng bridge.

Broadcast Loop Broadcast Loop cùng vòng lặp lớp 2 là 1 sự phối hợp gian nguy. Hình 3.2 màn trình diễn broadcast tạo ra vòng lặp phản hồi (feedbaông xã loop).

*

Giả sử rằng, không có switch như thế nào chạy STP:

• Bước 1: host A gửi một frame bằng can hệ broadcast MAC (FF-FF-FF-FF-FF-FF). • Bước 2: frame tới mức nhị Cat-1 cùng Cat-2 qua port 1/1 • Cách 3: Cat-1 sẽ gửi frame qua port 50%. • Cách 4: frame được truyền cho tất cả các node trên đoạn mạng Ethernet của cả port một nửa của Cat-2. • Cách 5: Cat-2 chuyển frame này đến port 1/1 của chính nó. • Cách 6: một đợt nữa, frame lộ diện port 1/1 của Cat-1. • Bước 7: Cat-1 đã gửi frame này cho port một nửa lần nhị. do vậy tạo ra thành một vòng lặp ở đây.

Chú ý: frame này cũng tràn qua đoạn mạng Ethernet với tạo thành thành một vòng lặp theo phía trở lại, feedbaông chồng loop xẩy ra trong cả nhị phía. Một Kết luận quan trọng đặc biệt nữa vào hình 3.2 là bridging loop gian nguy hơn nhiều so với routing loop. Hình 3.3 mô tả format của một DIXv2 Ethernet frame.

*

DIXv2 Ethernet Frame chỉ cất 2 liên can MAC, một trường Type với một CRC. Trong IP header cất ngôi trường time-to-live (TTL) được cấu hình thiết lập tại host cội với nó sẽ tiến hành giảm sút mỗi một khi qua 1 router. Gói đã bị loại bỏ bỏ nếu TTL = 0, điều này chất nhận được các router ngăn chặn những datagram bị “run-away”. Không giống hệt như IP.., Ethernet không có ngôi trường TTL, vày vậy sau khi một frame bắt đầu bị loop trong mạng thì nó vẫn tiếp tục cho đến Khi ai kia ngắt một trong những bridge hoặc ngắt một kiên kết.

Trong một mạng phức tạp rộng mạng được thể hiện trong hình 3.1, 3.2 thì có thể gây ra feedbaông chồng loop cực kỳ nkhô giòn theo tỉ trọng số nón. Vì cứ từng frame tràn qua nhiều port của switch, thì tổng thể frame tăng nkhô cứng không ít.

Xem thêm: Tốc Độ Tối Đa Của Xipo Cái Nào Chạy Nhanh Hơn, Exciter Và Su Xì Po Thằng Nào Chạy Ge Hơn

Trong khi rất cần được chăm chú mang đến broadcast storm trên các user của host A với B vào hình 3.2. Broadcast được cách xử trí bởi CPU vào tất cả các thiết bị trên mạng. Trong trường hòa hợp này, các PC gần như nắm cách xử trí broadcast storm. Nếu ta ngắt kết nối một trong các những host tự LAN, thì nó hoạt động quay lại thông thường. Tuy nhiên, ngay trong khi ta kết nối nó quay trở về LAN thì broadcast vẫn sử dụng 100% CPU. Nếu ta không xử lý điều đó mà lại vẫn liên tục sử dụng mạng, thì sẽ tạo ra vòng lặp trang bị lý vào VLAN.

Việc xô lệch bảng bridge: phần lớn đơn vị cai quản trị switch/bridge đã nhận thức sự việc cơ phiên bản của broadcast storm, mặc dù ta phải ghi nhận rằng thậm chí những unicast frame cũng rất có thể truyền mãi trong mạng mà lại chứa vòng lặp. Hình 3.4 diễn đạt điều đó.

• Cách 1: host A hy vọng gửi gói unicast mang đến host B, mặc dù host B vẫn rời ra khỏi mạng, cùng đúng cùng với bảng bridge của switch không có địa chỉ của host B.

• Bước 2: giả sử rằng cả hai switch rất nhiều ko chạy STP, thì frame cho port 1/1 trên cả nhị switch.

• Cách 3: vị host B bị down, phải Cat-1 không tồn tại địa chỉ MAC BB-BB-BB-BB-BB-BB vào bảng bridge, cùng nó tràn frame qua những port.

• Cách 4: Cat-2 nhận được frame bên trên port 50% . Có 2 vụ việc xẩy ra.

o Cách 5: Cat-2 tràn frame vì nó ko học shop MAC BB-BB-BB-BB-BB-BB, điều đó tạo nên feedbachồng loop và làm down mạng.

*
o Cat-2 để ý rằng, nó chỉ dìm một frame trên port một nửa cùng với liên tưởng MAC là AA-AA-AA-AA-AA-AA. Nó chuyển đổi xúc tiến MAC của host A trong bảng bridge dẫn cho không đúng port.

Vì frame bị lặp theo hướng ngược lại, phải ta thấy can hệ MAC của host A bị lẫn giữa port 1/1 với 1/2. Như vậy không chỉ có làm cho mạng bị tràn cùng với các gói unicast mà còn sửa không đúng bảng bridge. do vậy không chỉ có có broadcast mới làm cho hỏng sợ hãi mạng.