CCNA [Lab 04] - Tìm hiểu giao thức ngăn chặn Layer2 Loop (STP, RSTP, MSTP) (LAB)

TinhTran

Internship/Fresher
Aug 19, 2024
14
2
3
20
Thành phố Hồ Chí Minh

Mục lục
I. Giới thiệu về Layer 2 Loop
1.1. Tìm hiểu về lặp do Broadcast
1.2. Tìm hiểu về lặp do bảng MAC
II. Spanning-Tree Protocol (STP)
2.1. Khái niệm về STP
2.2. Cách thức hoạt động
2.3. Ưu điểm, nhược điểm của STP
2.4. Các thành phần chính của STP
2.5. Các trạng thái cổng của STP
III. Rapid Spanning-Tree Protocol
3.1. Khái niệm về RSTP
3.2. Sự khác biệt giữa RSTP và STP
3.3. Các thành phần chính của RSTP
IV. Multiple Spanning-Tree Protocol
4.1. Khái niệm về MSTP
4.2. Cách thức hoạt động
V. Thực hành
5.1. Cấu hình Trunk
5.2. Cấu hình VTP
5.3. Cấu hình Router định tuyến giữa các VLAN
5.4. Cấu hình MST
V. Kết luận


Topic: Tìm hiểu giao thức ngăn chặn Layer2 Loop (STP, RSTP, MSTP)

I. Giới thiệu về layer 2 loop


Lặp ở Layer 2 có 2 loại: Lặp do Broadcast và lặp do bảng MAC

1.1. Tìm hiểu về lặp do Broadcast

1724826316769.png

Hình mình họa Broadcast tạo lặp khi không có STP
1.2. Tìm hiểu về lặp do bảng MAC

1724826397426.png

Hình ảnh lặp do sai lệch của bảng MAC
Lưu ý: Không chỉ có các gói tin broad-cast có thể truyền mãi trong hệ thống mạng, mà một gói tin unicast cũng có thể gây loop trong hệ thống mạng của chúng ta.

II. Spanning-Tree Protocol (STP)


2.1. Khái niệm về STP

- STP (Spanning Tree Protocol) là một giao thức mạng thuộc tầng 2 (DataLink Layer) trong mô hình OSI, được thiết kế để ngăn chặn các vòng lặp trong mạng Ethernet.
- STP đảm bảo rằng trong một mạng có cấu trúc phức tạp với nhiều switch kết nối, chỉ có một đường dẫn duy nhất được sử dụng để truyền tải dữ liệu giữa các thiết bị, loại bỏ khả năng xảy ra vòng lặp.
- STP có thể tái cấu trúc lại mạng và kích hoạt cổng bị tắt để duy trì kết nối.

2.2. Cách thức hoạt động

- Giao thức Spanning Tree hoạt động trên mạng chuyển mạch lớp 2 nhằm hỗ trợ các kết nối giữa các thiết bị dự phòng không xảy ra các tình trạng lỗi không đáng có, hay nói một cách dễ hiểu thì giao thức Spanning-Tree giúp ngăn chặn các vòng lặp gói tin trong mạng.
- STP sử dụng thuật toán Spanning-Tree để phát hiện và ngăn chặn các vòng lặp bằng cách tắt (block) một số cổng trên các switch để tạo ra một cây bao trùm với đường dẫn duy nhất giữa mọi cặp thiết bị trong mạng. Khi một cổng bị tắt, nó sẽ không tham gia vào việc chuyển tiếp các gói tin, nhưng vẫn được giám sát để đảm bảo nếu có sự cố xảy ra (như khi một đường dẫn chính bị hỏng).​

2.3. Ưu điểm, nhược điểm của STP

- Ưu điểm: Đơn giản, dễ triển khai.
- Nhược điểm: Thời gian hội tụ lâu, gây gián đoạn mạng.

2.4. Các thành phần chính của STP

+ Root Bridge: Là switch chính trong mạng, được chọn làm trung tâm của cây bao trùm. Switch có Bridge ID (gồm giá trị Priority và địa chỉ MAC) thấp nhất sẽ được chọn làm Root Bridge.
+ Bridge Protocol Data Units (BPDU): Là các gói tin được switch sử dụng để trao đổi thông tin về cấu trúc mạng, xác định Root Bridge và trạng thái của các cổng.
+ Root Port: Mỗi switch (ngoại trừ Root Bridge) sẽ có một cổng được xác định là Root Port, là cổng có đường đi ngắn nhất đến Root Bridge.
+ Designated Port: Là cổng trên một đoạn mạng (segment) chịu trách nhiệm chuyển tiếp dữ liệu về phía Root Bridge. Mỗi đoạn mạng chỉ có một Designated Port.
+ Blocked Port: Là cổng không tham gia vào việc chuyển tiếp dữ liệu để tránh xảy ra vòng lặp. Các cổng này sẽ ở trạng thái "Blocking" và chỉ được kích hoạt lại nếu có thay đổi trong cấu trúc mạng.

2.5. Các trạng thái cổng của STP

+ Blocking: Cổng không chuyển tiếp các gói tin, chỉ nhận BPDU để xác định cấu trúc mạng.
+ Listening: Cổng chuẩn bị trở thành Root Port hoặc Designated Port, đang lắng nghe BPDU nhưng chưa chuyển tiếp dữ liệu.
+ Learning: Cổng bắt đầu học địa chỉ MAC nhưng vẫn chưa chuyển tiếp dữ liệu.
+ Forwarding: Cổng chuyển tiếp dữ liệu và tiếp tục học địa chỉ MAC.
+ Disabled: Cổng không tham gia vào hoạt động của STP, thường là do người quản trị cấu hình.

III. Rapid Spanning-Tree Protocol


3.1. Khái niệm về RSTP

- RSTP (Rapid Spanning Tree Protocol) là một phiên bản nâng cao của giao thức STP (Spanning Tree Protocol) được giới thiệu nhằm khắc phục nhược điểm về tốc độ hội tụ chậm của STP.
- RSTP được định nghĩa trong tiêu chuẩn IEEE 802.1w và cung cấp khả năng hội tụ mạng nhanh hơn đáng kể khi có sự thay đổi về cấu trúc mạng.

3.2. Sự khác biệt giữ RSTP so với STP

a) Trạng thái cổng
- RSTP đơn giản hóa các trạng thái cổng bằng cách gộp lại một số trạng thái và giới thiệu các khái niệm mới:
+ Discarding: Tương đương với trạng thái Blocking và Disabled trong STP, cổng không chuyển tiếp gói tin và không học địa chỉ MAC.
+ Learning: Cổng học địa chỉ MAC nhưng chưa chuyển tiếp gói tin.
+ Forwarding: Cổng chuyển tiếp gói tin và học địa chỉ MAC.

b) Cơ chế xác định trạng thái cổng
+ Edge Port: Tương đương với tính năng PortFast trong STP, cổng này kết nối trực tiếp với các thiết bị đầu cuối như PC hoặc máy chủ và được chuyển ngay vào trạng thái Forwarding mà không cần chờ.
+ Point-to-Point Link: Là liên kết giữa hai switch với nhau. RSTP sử dụng cơ chế đàm phán nhanh giữa các cổng Point-to-Point để quyết định cổng nào sẽ chuyển vào trạng thái Forwarding.

c) Cơ chế bảo vệ topology change
+ Khi có sự thay đổi trong topologia mạng, RSTP nhanh chóng cập nhật trạng thái của các cổng liên quan và thông báo cho toàn mạng, giúp giảm thiểu thời gian mất kết nối.

d) Thời gian chờ

- Trong STP, một cổng ở trạng thái Blocking phải đợi một khoảng thời gian chờ dài trước khi chuyển sang trạng thái Forwarding.
- RSTP loại bỏ sự cần thiết của thời gian chờ dài này bằng cách cho phép cổng chuyển ngay sang trạng thái cần thiết nếu điều kiện phù hợp được đáp ứng.

3.3. Các thành phần chính của RSTP

- Root Bridge: Switch với Bridge ID thấp nhất sẽ trở thành Root Bridge, tương tự như trong STP. Tuy nhiên, quá trình bầu chọn Root Bridge và hội tụ nhanh hơn trong RSTP.
- Designated Port: Cổng chịu trách nhiệm chuyển tiếp dữ liệu từ một đoạn mạng cụ thể đến Root Bridge.
- Alternate Port: Là cổng dự phòng, có thể chuyển sang trạng thái Forwarding nhanh chóng nếu cổng chính (Designated Port) gặp sự cố.
- Backup Port: Là cổng dự phòng cho một Designated Port trên cùng một switch, sử dụng trong trường hợp có nhiều cổng cùng kết nối tới một đoạn mạng.

IV. Multiple Spanning-Tree Protocol


4.1. Khái niệm về MSTP
- MSTP (Multiple Spanning Tree Protocol) là một phiên bản nâng cao của Spanning Tree Protocol, MSTP cho phép tạo ra nhiều cây spanning tree trong một mạng để quản lý hiệu quả hơn các VLAN, giúp tối ưu hóa việc sử dụng băng thông và tăng cường khả năng dự phòng.

4.2. Cách thức hoạt động

a) Các thành phần chính
+ Common Spanning Tree (CST): Đây là cây spanning tree được sử dụng để quản lý tất cả các switch trong toàn bộ mạng, bất kể chúng thuộc về vùng MST nào. CST đảm bảo rằng tất cả các vùng MST đều được kết nối với nhau.
+ Multiple Spanning Tree Instances (MSTIs): MSTP cho phép tạo ra nhiều MSTI. Mỗi MSTI có thể quản lý một hoặc nhiều VLAN và tạo ra một cây spanning tree riêng. Các MSTI giúp tối ưu hóa việc sử dụng băng thông bằng cách cho phép các VLAN khác nhau sử dụng các đường dẫn khác nhau qua mạng.
+ Internal Spanning Tree (IST): IST là một spanning tree duy nhất hoạt động bên trong một vùng MST. IST chịu trách nhiệm kết nối tất cả các switch trong vùng MST và đảm bảo rằng chúng hoạt động như một đơn vị duy nhất đối với CST.​

b) Cơ chế hoạt động

1724840493780.png

Hình ảnh minh họa root bridge
+ Mapping VLANs to MSTIs: Trong MSTP, bạn có thể gán nhiều VLAN cho một MSTI, nó cho phép bạn tạo ra các đường dẫn dữ liệu khác nhau cho các VLAN khác nhau, giúp tối ưu hóa việc sử dụng băng thông và tăng cường khả năng dự phòng.
+ Cấu hình vùng MST: Tất cả các switch trong cùng một vùng MST phải có cùng cấu hình MST, bao gồm thông tin về số lượng và ánh xạ VLAN đến MSTI. Nếu các switch không có cùng cấu hình, chúng sẽ được coi là thuộc các vùng MST khác nhau, và điều này có thể gây ra sự không tương thích trong việc định tuyến.
+ Bảo vệ mạng: MSTP vẫn giữ nguyên tính năng bảo vệ mạng khỏi các vòng lặp như STP và RSTP. Nếu có sự cố xảy ra, chẳng hạn như một kết nối mạng bị đứt, MSTP sẽ nhanh chóng tái cấu trúc cây spanning tree để duy trì kết nối mạng ổn định.

c) Lợi ích của MSTP
- Tối ưu hóa băng thông: Bằng cách cho phép các VLAN khác nhau sử dụng các MSTI khác nhau, MSTP giúp phân phối lưu lượng mạng một cách hiệu quả hơn, tránh tình trạng quá tải trên một đường dẫn duy nhất.
- Khả năng mở rộng cao: MSTP cho phép quản lý hàng nghìn VLAN trong một mạng phức tạp mà không cần phải tạo ra một cây spanning tree riêng cho từng VLAN.
- Tính linh hoạt: MSTP cung cấp khả năng cấu hình linh hoạt hơn so với STP và RSTP, cho phép các quản trị viên mạng tối ưu hóa các đường dẫn mạng dựa trên yêu cầu cụ thể của từng ứng dụng hoặc dịch vụ.​

d) Hướng dẫn cấu hình
Code:
Switch(Config)# Spanning-tree mode mst <= chuyển mode STP thành MST
Switch(Config)# Spanning-tree mst configuration <= đi vào mode cấu hình mst
Switch(config-mst)# name region_name <= đặt tên cho region
Switch(config-mst)# revision 1 <= cấu hình số revision
Switch(config-mst)#instance inst vlan range <= Set Vlan vào Instance
Switch(config-mst)#exit

V. Thực hành


Sơ đồ bài Lab

1724846132859.png

5.1. Cấu hình Trunking

Cấu hình tất cả các đường nối giữa các Switch hoạt động ở chế độ Trunking
Trên Switch1:

1724847647669.png

1724847724447.png


Trên Switch2:

1724847794272.png


Trên Switch3:

1724847847917.png


Trên Switch4:

1724847948764.png


5.2. Cấu hình VTP

- Cấu hình domain name "huutinh" password "huutinh"
- Cấu hình Switch 1, 2 là Switch Server
- Cấu hình Switch 1 tạo Vlan 10, 20, 30, 40.

1724848131818.png

1724857086619.png


Tạo VLAN 10, 20, 30, 40 trên Switch1:

1724848378563.png


Kiểm tra trên Switch1

1724848353976.png


- Trên Switch 3 và Switch 4 là cấu hình là Switch client

1724848224468.png

1724848262118.png


5.3. Cấu hình Router định tuyến giữa các Vlan(Tự thực hiện)
5.4. Cấu hình MST

Cấu hình để các Switch chạy MST và tham gia vào Region các thông số
- name "huutinh"
- revision 1:
- Instance 1: phục vụ Vlan 10, 2
- Instance 2: phục vụ Vlan 30,40

Trên Switch1:

1724853029105.png

1724853092813.png


Trên Switch2:

1724853207396.png


Trên Switch3:

1724853275525.png


Trên Switch3:

1724853341604.png


Kiểm tra trên Switch1:

1724853531132.png

1724853595203.png


VI. Kết luận



Việc ngăn chặn các vòng lặp Layer 2 là một nhiệm vụ vô cùng quan trọng để đảm bảo tính ổn định và hiệu quả của hệ thống. STP, RSTP, và MSTP là các giao thức thiết yếu giúp quản lý và loại bỏ các vòng lặp.




 

Attachments

  • 1724848171109.png
    1724848171109.png
    7.1 KB · Views: 0
  • 1724853570162.png
    1724853570162.png
    64 KB · Views: 0
Cho mình hỏi là có cách nào chỉ định luôn thiết bị nào làm RB trong mạng hay không? Nếu có thì việc cấu hình thủ công như vậy có làm downtime hệ thống hay STP chưa kịp chuyển sang RB mới mà bị loop không?
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu