🌐

Спиннинг 3: Проблемы и решениения с Spanning-Tree

Jul 16, 2024

Спиннинг 3: Проблемы и решениения с Spanning-Tree

Введение

  • Семейство протоколов Spanning Tree или STP (Spanning-Tree Protocol).
  • Необходимость для предотвращения петель в коммутаторных сетях.
  • Проблемы возникают, когда два коммутатора подключаются двумя линками, что вызывает широковещательные шторма.
  • Нет поля TTL (Time to Live), что позволяет кадрам вращаться бесконечно.
  • Появляется нагрузка на линках, коммутаторы перестают работать, сеть становится неработоспособной.

Проблемы с петлями

  • Широковещательные кадры попадают в петлю и не уничтожаются.
  • Petля перегружает сеть, вызывает перезапись MAC-таблиц коммутаторов.
  • Коммутатор начинает терять правильное местоположение MAC-адресов.
  • Flapping (лопинг) MAC-адресов, когда коммутатор видит один и тот же MAC-адрес с разных портов.
  • Необходимость блокировки линков для устранения петель.

Решение с STP

  • Логическая блокировка портов, создающих петли.
  • Определение корневого коммутатора (root bridge).
  • Выбор более приоритетного коммутатора с меньшим приоритетом и MAC-адресом.
  • Определение root port (кратчайший путь до root bridge) и designated ports (порты с доступом к сегментам).
  • Остальные порты блокируются (blocked ports).
  • Снижение работоспособности сети на время вычислений (10-30 секунд для классического STP).
  • Формат кадров STP: используется SNAP-заголовок для передачи информации о STP.

Быстрый Spanning Tree (RSTP)

  • Уменьшение состояний до трех: Discarding, Learning, Forwarding.
  • Новые роли портов: Alternate и Backup.
  • Быстрая реконфигурация при изменении топологии.

PVST и MSTP

  • Per VLAN Spanning Tree (PVST): отдельное дерево для каждого VLAN, балансировка нагрузки.
  • MSTP (Multiple Spanning Tree Protocol): стандартная технология, поддерживается всеми вендорами.
  • Разделение VLAN на группы (instances) для построения деревьев MST.

Конфигурация и защита

  • BPDU Guard: блокирует порт при получении BPDU, защита от несанкционированных коммутаторов.
  • BPDU Filtering: фильтрация BPDU, полезно при соединении разных регионов или протоколов.
  • Root Guard: блокирует порт при попытке стать root bridge.
  • PortFast: мгновенное включение порта, используется для конечных устройств.

Примеры и особенности

  • Протоколы для больших сетей с кольцевой структурой: REP (Resilient Ethernet Protocol) и ERPS (Ethernet Ring Protection Switching).
  • Быстрая сходимость (50 мс), используются в провайдерских и технологических сетях.

Заключение

  • STP и его варианты (RSTP, PVST, MSTP) важны для предотвращения петель и обеспечения стабильности сети.
  • Выбор протокола и правильная настройка критичны для работоспособности и производительности сети.

Full transcript