A Cisco kapcsolás Networking alapjai és Academy haladó szintű Program forgalomirányítás A kapcsolás alapjai, és haladó szintű forgalomirányítás 7. Feszítőfa protokoll Spanning-tree protocol Mártha Péter Név
1. Redundáns topológiák 2. Feszítőfa protokoll
Alapfogalmak Redundancia Napi 100%-os rendelkezésre állás nem biztosítható, de törekedni kell a megközelítésre Bizonyos elemek, vagy a teljes hálózati infrastruktúra többszörözése Általános elvárás a 99.99%-os rendelkezésre állás. Ez évente 1.5 óra leállást jelent A gyors konvergencia alapfeltétel Hibatűrést biztosít Redundáns topológia A redundáns topológiák létrehozásának célja az egyetlen hálózati elem meghibásodásából fakadó leállások kivédése A nagy megbízhatóságú hálózatok mindegyikében szükség van redundanciára
Redundáns topológiák hibalehetőségei Szórási viharok Ha nem működik valamilyen hurokelkerülési eljárás, minden kapcsoló szakadatlanul szórásos keretekkel árasztja el a hálózatot Többszörös kerettovábbítás Az egyedi küldésű keretek több példányban juthatnak el a célállomáshoz. Sok protokoll van, amely nincs felkészítve rá, hogy egy-egy üzenet többször jusson el hozzá. Ha ugyanaz a keret több példányban érkezik be, helyrehozhatatlan hibák következhetnek be. Instabil MAC-címtábla Ha ugyanaz a keret a kapcsoló több portjára is beérkezik, instabillá válhat a MAC-címtábla tartalma. Az adattovábbítás károkat szenvedhet, ha a kapcsoló arra használja fel erőforrásainak egy részét, hogy kezelje a MAC-címtábla instabilitásával járó gondokat
Redundáns kapcsolt topológia Jellemzők A redundáns topológiában egyetlen elem meghibásodása nem okozhatja a teljes rendszer leállását. Ha egy összeköttetés vagy készülék meghibásodik, a redundáns útvonal vagy készülék képes a meghibásodott feladatának átvételére Veszélyek Egy-egy keretből több másolat is létezhet, ami szórási vihart okozhat MAC-címtáblák instabillá válhatnak
Szórási viharok Jellemzők A szórásos és a csoportcímzéses kereteket a kapcsolók összes portjukon kiküldik, kivéve azt, amelyen beérkeztek Akkor beszélünk szórási viharról egy Ethernet ütközési tartományon belül, ha másodpercenként legalább 126 szórásos csomag küldésére kerül sor A szórási viharok meghiúsíthatják a forgalom normális haladását. A kapcsolót vagy hidat tartalmazó hálózat készülékeinek működését is megakadályozhatják. Ez azért van így, mert a szegmensbe tartozó minden készülék processzorának fel kell dolgoznia a szórásokat.
Szórási viharok Jellemzők Szórások és csoportcímzések miatt alakulhat ki Szórások és csoportcímzések továbbítás az összes porton megtörténik kivéve a bejövő port
Többszörös kerettovábbítás Jellemzők Kapcsolók táblájában nem szereplő MAC értékek Munkaállomások ARP táblájában szereplő értékek Minden készüléken többletterhelés
Többszörös kerettovábbítás Tegyük fel, hogy az Y forgalomirányító MAC-címe mindkét kapcsolón lejárt Tegyük fel továbbá, hogy az X állomás ARP-gyorsítótárában továbbra is szerepel az Y forgalomirányító MAC-címe, és az állomás egyedi címzésű keretet küld a forgalomirányítónak A forgalomirányító azonnal megkapja a keretet, mivel az X állomással azonos szegmensben található Az A és B kapcsoló nem ismeri az Y forgalomirányító MAC-címét, ezért szórással az összes portján kiküldi a keretet az Y forgalomirányító több másolatot is kap a keretből
MAC adatbázis instabilitása Jellemzők Adott MAC cím más porton érhető el, mint ahogy az az adatbázisban van A kapcsolókon többletterhelés jelentkezik Ha egy-egy keret több példányban, a kapcsoló különböző portjaira érkezik be, instabillá válik a MAC adatbázis. Redundáns kapcsolt hálózatban előfordulhat, hogy a kapcsolók hibás információkat jegyeznek meg. A kapcsoló hibásan tanulhatja meg, hogy melyik MAC-cím melyik porton érhető el.
MAC adatbázis instabilitása A kapcsolók rögzíthetnek olyan adatokat, amelyek szerint adott MAC-cím meghatározott portjukon van, miközben az állomás a valóságban egy másik porton keresztül érhető el Példánkban az Y forgalomirányító MAC-címe egyik kapcsoló MAC-címtáblájában sem szerepel Az X állomás egy keretet küld az Y forgalomirányítónak. Az A és a B kapcsoló a nullás porton megismeri az X állomás MAC-címét Mindkét kapcsoló 1-es portján keresztül szórással továbbítja a keretet Az A és a B kapcsoló is visszakapja az adatokat az 1-es portján, és ennek alapján helytelenül úgy látja, hogy az X állomás MAC-címe az 1-es porthoz tartozik
1. Redundáns topológiák 2. Feszítőfa protokoll
Redundáns topológia és feszítőfa A feszítőfa protokoll (Spanning-Tree Protocol, STP) 2. rétegbeli kapcsolatkezelő protokoll, amely kapcsolt vagy hídtechnológiát alkalmazó hálózatokban biztosítja az útvonalak redundanciáját, de megakadályozza a nemkívánatos hurkok kialakulását. Az STP működése észrevehetetlen a végponti állomások számára. A redundáns kapcsolatok miatt viszont fizikai hurkok keletkeznek a hálózatban A második rétegben nincs élettartam (TTL). Ha egy keret bekerül egy második rétegbeli hurkot tartalmazó topológiába, akkor örökké keringeni fog. Ez a sávszélesség lekötésével és a hálózat használhatatlanná válásával járhat. (A harmadik rétegben a TTL értéke folyamatosan csökken, és amikor eléri a nullát, a csomagot eldobjuk. ) A megoldás az, hogy a fizikai hurkok létrejöttét engedélyezzük, de hurokmentes logikai topológiát hozunk létre A hurokmentes logikai topológiát fának nevezzük A feszítőfa protokoll folyamatos ellenőrzésnek veti alá a hálózatot A Catalyst kapcsolókon az STP alapértelmezés szerint be van kapcsolva
Hurokmentes kapcsolás Fizikai kialakítás A nagyobb megbízhatóság érdekében a fizikai topológia redundáns kialakítású Logikai kialakítás A hálózat logikailag hurokmentes a második rétegben is Feszítőfa protokoll (Spanning-Tree Protocol STP) Hurokmentes topológiát, fát képez Kiterjesztett csillag topológia, a hálózat feszítőfája Viszonylag hosszú idő alatt konvergál Továbbfejlesztett változata a gyors feszítőfa algoritmus, mely rövidebb időn belül konvergál
A feszítőfa protokoll (IEEE 802.1d) Működés Feszítőfa-algoritmus segítségével hurokmentes legrövidebbút-hálózat létrehozása lehetséges Legrövidebb utak kiválasztása az összeköttetések összköltsége alapján történik Összeköttetés költsége a sebességtől függ A kapcsolók gyökérponti hidat választanak, ez a kiindulópont Olyan topológiát készít, amelyben minden cél csak egy úton érhető el A nem használt redundáns ágak lezárásra kerülnek Lezárt porton érkező kereteket a készülékek eldobják
Bridge Protocol Data Unit (BPDU) Feladata: Hurokmentes topológia létrehozását segítő üzenetek BPDU forgalmazás lezárt porton is történhet BPDU segítségével elvégezhetők Gyökérponti híd kiválasztása Legrövidebb útvonal kiválasztása önmaga és a gyökérponti híd között Minden LAN szegmens kapcsolói közül a gyökérponti hídhoz legközelebb eső megtalálása (kijelölt kapcsoló, feladata a LAN és a gyökérponti híd közötti forgalom kezelése) A nem gyökérponti kapcsolók kiválasztják saját gyökérportjukat (ezen keresztül érik el a gyökérponti kapcsolót) A feszítőfa felépítésében résztvevő portok kiválasztása (kijelölt port), a többi lezárása A nem kijelölt portokat a készülékek lezárják. A zárolás előtt a készülék kiszámítja minden portjának költségét a gyökérponti hídhoz képest. Ezután azt a portot zárolja, amelynek a legnagyobb a költsége. Alapértelmezett esetben a BPDU-k elküldésére két másodpercenként kerül sor.
Bridge Protocol Data Unit (BPDU) Hogyan történik a gyökérponti híd kiválasztása? Az STP-t használó készülékek a rendszergazda által megadott prioritási szám alapján állapodnak meg a gyökérponti híd kilétéről. Az a készülék lesz a gyökérponti híd, amelyiknek a legkisebb a prioritási száma. Mi történik, ha két készüléknek ugyanaz a prioritási száma? Ebben az esetben az STP-t használó készülékek azt a készüléket választják, amelyiknek kisebb a MAC-címe. A hidak az STP segítségével továbbítják a hidak MAC-címét és prioritási számát. Mi az a BPDU? A készülékek BPDU (Bridge Protocol Data Unit, hídprotokoll-adategység) formájában küldik egymásnak az üzeneteiket. A BPDU üzenetek a gyökérponti híd és a többi készülék legjobb portja (a gyökérport ) között haladnak. A BPDU-k a hálózat állapotára vonatkozó üzeneteket továbbítanak. Mi történik, ha meghatározott időn belül nem érkeznek be BPDU-k? A nem gyökérponti hídként működő eszközök azt tételezik fel, hogy meghibásodott a gyökérponti híd, ezért új gyökérponti hidat választanak.
BPDU felépítése és működése
A feszítőfa működése Kiválasztásra kerül Hálózatonként egy gyökérponti híd vagy kapcsoló Minden nem gyökérponti kapcsolónál egy gyökérport Szegmensenként egy kijelölt port Használaton kívüli portok Adattovábbítás A gyökérportok és kijelölt portok ( jelük: F) minden adatot továbbítanak A nem kijelölt portok (jelük: B) csak BPDU-k forgalmazásában vesznek részt, a többi forgalmat eldobják
Gyökérponti kapcsoló kiválasztása Kiválasztás menete BPDU-k kerülnek kiküldésre a híd azonosítójával (BID, 8 bájt), amely egy hídprioritásból (alapértelmezett értéke 32768) és a kapcsoló MAC címéből áll A kapcsoló induláskor feltételezi, hogy ő a gyökérponti kapcsoló (A gyökérponti és küldő BID a kapcsoló BID-je lesz) A kijelölt kapcsoló által küldött BPDU-ban gyökérponti és kijelölt kapcsolónak is saját magát jelöli meg Az elküldött BID-eket minden kapcsoló megkapja Ha alacsonyabb BID érték érkezik, mint a sajátja a továbbküldött BPDU-ban gyökérpontként az alacsonyabb BID-et szerepelteti A legkisebb BID-et felmutató kapcsoló lesz a gyökérpont Figyelmeztetés Kapcsolók prioritását csak indokolt esetben szabad megváltoztatni
A portok feszítőfa protokoll szerinti állapotai Letiltott Adminisztratív (rendszergazda által) úton letiltott portok, nincs semmilyen forgalom Lezárt (max. 20 másodperc) Csak BPDU-t fogadnak, adatkeretet eldobják, címet nem jegyeznek Figyelő (továbbítási késleltetés: 15 másodperc) a gyökérponti hídhoz vezető alternatív útvonalakat keresik, BPDU forgalom Azaz útvonal, amelynek költsége a minimálisnál nagyobb, visszakerül lezárt állapotba továbbítási késleltetésnek nevezzük adatok továbbítása és a MAC-címek rögzítése szünetel (15 s) Tanuló (továbbítási késleltetés: 15 másodperc) adatok továbbítása még nem indul meg, de a címek feljegyzése a kapott forgalomból igen (15 s) Továbbító BPDU és normál adatforgalom, valamint címek tanulása - feljegyzése
Portok állapotváltozása
Feszítőfa újraszámolása Konvergens hálózat Minden kapcsolóport vagy továbbító, vagy lezárt módban van A továbbító portok adatkereteket és BPDU-kat küldenek, fogadnak A lezárt portok kizárólag BPDU-kat fogadnak Változás esetén Topológia változás esetén a kapcsolók újraszámítják a feszítőfát Felhasználói adatforgalom megszakadhat Az IEEE 802.1d szerint a konvergálás akár 50 másodperc is lehet A konvergálás időtartama a 20 másodperces kiöregedési időtartamból, a 15 másodperces figyelő továbbítási késleltetésből és a szintén 15 másodperces tanuló továbbítási késleltetésből tevődik össze.
Gyors feszítőfa porotokoll (IEEE 802.1w) Gyors feszítőfa protokoll (Rapid Spanning-Tree Protocol, RSTP) A szabvány hatásköre Portállapotok és szerepük tisztázása Olyan összeköttetés állapotok leírása, amelyek gyorsan átmehetnek továbbító állapotba Eljárás, hogy a konvergált hálózatok saját BPDU-kat generáljanak, ne a gyökérpontét továbbítsák Jellemzők Lezárt állapot új neve eldobó lett, melyet alternatív portként kezelünk Egy eldobó port kijelöltté válhat, ha a kijelölt port meghibásodik Összeköttetés lehet pont-pont, belépési és megosztott A pont-pont és belépési összeköttetések közvetlenül továbbító módba válthatnak azonnal Maximális konvergencia idő 15 másodperc
Gyors feszítőfa porotokoll (IEEE 802.1w)
Köszönöm a figyelmet!