Mục lục
I. Giới thiệu về Layer 2 Loop
1.1. Tìm hiểu về lặp do Broadcast
1.2. Tìm hiểu về lặp do bảng MAC
II. Spanning-Tree Protocol (STP)
2.1. Khái niệm về STP
2.2. Cách thức hoạt động
2.3. Ưu điểm, nhược điểm của STP
2.4. Các thành phần chính của STP
2.5. Các trạng thái cổng của STP
III. Rapid Spanning-Tree Protocol
3.1. Khái niệm về RSTP
3.2. Sự khác biệt giữa RSTP và STP
3.3. Các thành phần chính của RSTP
IV. Multiple Spanning-Tree Protocol
4.1. Khái niệm về MSTP
4.2. Cách thức hoạt động
V. Thực hành
5.1. Cấu hình Trunk
5.2. Cấu hình VTP
5.3. Cấu hình Router định tuyến giữa các VLAN
5.4. Cấu hình MST
V. Kết luận
Topic: Tìm hiểu giao thức ngăn chặn Layer2 Loop (STP, RSTP, MSTP)
I. Giới thiệu về layer 2 loop
Lặp ở Layer 2 có 2 loại: Lặp do Broadcast và lặp do bảng MAC
1.1. Tìm hiểu về lặp do Broadcast
Hình mình họa Broadcast tạo lặp khi không có STP
Hình ảnh lặp do sai lệch của bảng MAC
Lưu ý: Không chỉ có các gói tin broad-cast có thể truyền mãi trong hệ thống mạng, mà một gói tin unicast cũng có thể gây loop trong hệ thống mạng của chúng ta.
2.1. Khái niệm về STP
- STP (Spanning Tree Protocol) là một giao thức mạng thuộc tầng 2 (DataLink Layer) trong mô hình OSI, được thiết kế để ngăn chặn các vòng lặp trong mạng Ethernet.
- STP đảm bảo rằng trong một mạng có cấu trúc phức tạp với nhiều switch kết nối, chỉ có một đường dẫn duy nhất được sử dụng để truyền tải dữ liệu giữa các thiết bị, loại bỏ khả năng xảy ra vòng lặp.
- STP có thể tái cấu trúc lại mạng và kích hoạt cổng bị tắt để duy trì kết nối.
2.2. Cách thức hoạt động
- Giao thức Spanning Tree hoạt động trên mạng chuyển mạch lớp 2 nhằm hỗ trợ các kết nối giữa các thiết bị dự phòng không xảy ra các tình trạng lỗi không đáng có, hay nói một cách dễ hiểu thì giao thức Spanning-Tree giúp ngăn chặn các vòng lặp gói tin trong mạng.
- STP sử dụng thuật toán Spanning-Tree để phát hiện và ngăn chặn các vòng lặp bằng cách tắt (block) một số cổng trên các switch để tạo ra một cây bao trùm với đường dẫn duy nhất giữa mọi cặp thiết bị trong mạng. Khi một cổng bị tắt, nó sẽ không tham gia vào việc chuyển tiếp các gói tin, nhưng vẫn được giám sát để đảm bảo nếu có sự cố xảy ra (như khi một đường dẫn chính bị hỏng).
II. Spanning-Tree Protocol (STP)
2.1. Khái niệm về STP
- STP (Spanning Tree Protocol) là một giao thức mạng thuộc tầng 2 (DataLink Layer) trong mô hình OSI, được thiết kế để ngăn chặn các vòng lặp trong mạng Ethernet.
- STP đảm bảo rằng trong một mạng có cấu trúc phức tạp với nhiều switch kết nối, chỉ có một đường dẫn duy nhất được sử dụng để truyền tải dữ liệu giữa các thiết bị, loại bỏ khả năng xảy ra vòng lặp.
- STP có thể tái cấu trúc lại mạng và kích hoạt cổng bị tắt để duy trì kết nối.
2.2. Cách thức hoạt động
- Giao thức Spanning Tree hoạt động trên mạng chuyển mạch lớp 2 nhằm hỗ trợ các kết nối giữa các thiết bị dự phòng không xảy ra các tình trạng lỗi không đáng có, hay nói một cách dễ hiểu thì giao thức Spanning-Tree giúp ngăn chặn các vòng lặp gói tin trong mạng.
- STP sử dụng thuật toán Spanning-Tree để phát hiện và ngăn chặn các vòng lặp bằng cách tắt (block) một số cổng trên các switch để tạo ra một cây bao trùm với đường dẫn duy nhất giữa mọi cặp thiết bị trong mạng. Khi một cổng bị tắt, nó sẽ không tham gia vào việc chuyển tiếp các gói tin, nhưng vẫn được giám sát để đảm bảo nếu có sự cố xảy ra (như khi một đường dẫn chính bị hỏng).
2.3. Ưu điểm, nhược điểm của STP
- Ưu điểm: Đơn giản, dễ triển khai.
- Nhược điểm: Thời gian hội tụ lâu, gây gián đoạn mạng.
2.4. Các thành phần chính của STP
+ Root Bridge: Là switch chính trong mạng, được chọn làm trung tâm của cây bao trùm. Switch có Bridge ID (gồm giá trị Priority và địa chỉ MAC) thấp nhất sẽ được chọn làm Root Bridge.
+ Bridge Protocol Data Units (BPDU): Là các gói tin được switch sử dụng để trao đổi thông tin về cấu trúc mạng, xác định Root Bridge và trạng thái của các cổng.
+ Root Port: Mỗi switch (ngoại trừ Root Bridge) sẽ có một cổng được xác định là Root Port, là cổng có đường đi ngắn nhất đến Root Bridge.
+ Designated Port: Là cổng trên một đoạn mạng (segment) chịu trách nhiệm chuyển tiếp dữ liệu về phía Root Bridge. Mỗi đoạn mạng chỉ có một Designated Port.
+ Blocked Port: Là cổng không tham gia vào việc chuyển tiếp dữ liệu để tránh xảy ra vòng lặp. Các cổng này sẽ ở trạng thái "Blocking" và chỉ được kích hoạt lại nếu có thay đổi trong cấu trúc mạng.
2.5. Các trạng thái cổng của STP
+ Blocking: Cổng không chuyển tiếp các gói tin, chỉ nhận BPDU để xác định cấu trúc mạng.
+ Listening: Cổng chuẩn bị trở thành Root Port hoặc Designated Port, đang lắng nghe BPDU nhưng chưa chuyển tiếp dữ liệu.
+ Learning: Cổng bắt đầu học địa chỉ MAC nhưng vẫn chưa chuyển tiếp dữ liệu.
+ Forwarding: Cổng chuyển tiếp dữ liệu và tiếp tục học địa chỉ MAC.
+ Disabled: Cổng không tham gia vào hoạt động của STP, thường là do người quản trị cấu hình.
III. Rapid Spanning-Tree Protocol
3.1. Khái niệm về RSTP
- RSTP (Rapid Spanning Tree Protocol) là một phiên bản nâng cao của giao thức STP (Spanning Tree Protocol) được giới thiệu nhằm khắc phục nhược điểm về tốc độ hội tụ chậm của STP.
- RSTP được định nghĩa trong tiêu chuẩn IEEE 802.1w và cung cấp khả năng hội tụ mạng nhanh hơn đáng kể khi có sự thay đổi về cấu trúc mạng.
3.2. Sự khác biệt giữ RSTP so với STP
a) Trạng thái cổng
- RSTP đơn giản hóa các trạng thái cổng bằng cách gộp lại một số trạng thái và giới thiệu các khái niệm mới:
+ Discarding: Tương đương với trạng thái Blocking và Disabled trong STP, cổng không chuyển tiếp gói tin và không học địa chỉ MAC.
+ Learning: Cổng học địa chỉ MAC nhưng chưa chuyển tiếp gói tin.
+ Forwarding: Cổng chuyển tiếp gói tin và học địa chỉ MAC.
b) Cơ chế xác định trạng thái cổng
+ Edge Port: Tương đương với tính năng PortFast trong STP, cổng này kết nối trực tiếp với các thiết bị đầu cuối như PC hoặc máy chủ và được chuyển ngay vào trạng thái Forwarding mà không cần chờ.
+ Point-to-Point Link: Là liên kết giữa hai switch với nhau. RSTP sử dụng cơ chế đàm phán nhanh giữa các cổng Point-to-Point để quyết định cổng nào sẽ chuyển vào trạng thái Forwarding.
c) Cơ chế bảo vệ topology change
+ Khi có sự thay đổi trong topologia mạng, RSTP nhanh chóng cập nhật trạng thái của các cổng liên quan và thông báo cho toàn mạng, giúp giảm thiểu thời gian mất kết nối.
d) Thời gian chờ
- Trong STP, một cổng ở trạng thái Blocking phải đợi một khoảng thời gian chờ dài trước khi chuyển sang trạng thái Forwarding.
- RSTP loại bỏ sự cần thiết của thời gian chờ dài này bằng cách cho phép cổng chuyển ngay sang trạng thái cần thiết nếu điều kiện phù hợp được đáp ứng.
3.3. Các thành phần chính của RSTP
- Root Bridge: Switch với Bridge ID thấp nhất sẽ trở thành Root Bridge, tương tự như trong STP. Tuy nhiên, quá trình bầu chọn Root Bridge và hội tụ nhanh hơn trong RSTP.
- Designated Port: Cổng chịu trách nhiệm chuyển tiếp dữ liệu từ một đoạn mạng cụ thể đến Root Bridge.
- Alternate Port: Là cổng dự phòng, có thể chuyển sang trạng thái Forwarding nhanh chóng nếu cổng chính (Designated Port) gặp sự cố.
- Backup Port: Là cổng dự phòng cho một Designated Port trên cùng một switch, sử dụng trong trường hợp có nhiều cổng cùng kết nối tới một đoạn mạng.
4.1. Khái niệm về MSTP
- MSTP (Multiple Spanning Tree Protocol) là một phiên bản nâng cao của Spanning Tree Protocol, MSTP cho phép tạo ra nhiều cây spanning tree trong một mạng để quản lý hiệu quả hơn các VLAN, giúp tối ưu hóa việc sử dụng băng thông và tăng cường khả năng dự phòng.
4.2. Cách thức hoạt động
a) Các thành phần chính
+ Common Spanning Tree (CST): Đây là cây spanning tree được sử dụng để quản lý tất cả các switch trong toàn bộ mạng, bất kể chúng thuộc về vùng MST nào. CST đảm bảo rằng tất cả các vùng MST đều được kết nối với nhau.
+ Multiple Spanning Tree Instances (MSTIs): MSTP cho phép tạo ra nhiều MSTI. Mỗi MSTI có thể quản lý một hoặc nhiều VLAN và tạo ra một cây spanning tree riêng. Các MSTI giúp tối ưu hóa việc sử dụng băng thông bằng cách cho phép các VLAN khác nhau sử dụng các đường dẫn khác nhau qua mạng.
+ Internal Spanning Tree (IST): IST là một spanning tree duy nhất hoạt động bên trong một vùng MST. IST chịu trách nhiệm kết nối tất cả các switch trong vùng MST và đảm bảo rằng chúng hoạt động như một đơn vị duy nhất đối với CST.
- RSTP đơn giản hóa các trạng thái cổng bằng cách gộp lại một số trạng thái và giới thiệu các khái niệm mới:
+ Discarding: Tương đương với trạng thái Blocking và Disabled trong STP, cổng không chuyển tiếp gói tin và không học địa chỉ MAC.
+ Learning: Cổng học địa chỉ MAC nhưng chưa chuyển tiếp gói tin.
+ Forwarding: Cổng chuyển tiếp gói tin và học địa chỉ MAC.
b) Cơ chế xác định trạng thái cổng
+ Edge Port: Tương đương với tính năng PortFast trong STP, cổng này kết nối trực tiếp với các thiết bị đầu cuối như PC hoặc máy chủ và được chuyển ngay vào trạng thái Forwarding mà không cần chờ.
+ Point-to-Point Link: Là liên kết giữa hai switch với nhau. RSTP sử dụng cơ chế đàm phán nhanh giữa các cổng Point-to-Point để quyết định cổng nào sẽ chuyển vào trạng thái Forwarding.
c) Cơ chế bảo vệ topology change
+ Khi có sự thay đổi trong topologia mạng, RSTP nhanh chóng cập nhật trạng thái của các cổng liên quan và thông báo cho toàn mạng, giúp giảm thiểu thời gian mất kết nối.
d) Thời gian chờ
- Trong STP, một cổng ở trạng thái Blocking phải đợi một khoảng thời gian chờ dài trước khi chuyển sang trạng thái Forwarding.
- RSTP loại bỏ sự cần thiết của thời gian chờ dài này bằng cách cho phép cổng chuyển ngay sang trạng thái cần thiết nếu điều kiện phù hợp được đáp ứng.
3.3. Các thành phần chính của RSTP
- Root Bridge: Switch với Bridge ID thấp nhất sẽ trở thành Root Bridge, tương tự như trong STP. Tuy nhiên, quá trình bầu chọn Root Bridge và hội tụ nhanh hơn trong RSTP.
- Designated Port: Cổng chịu trách nhiệm chuyển tiếp dữ liệu từ một đoạn mạng cụ thể đến Root Bridge.
- Alternate Port: Là cổng dự phòng, có thể chuyển sang trạng thái Forwarding nhanh chóng nếu cổng chính (Designated Port) gặp sự cố.
- Backup Port: Là cổng dự phòng cho một Designated Port trên cùng một switch, sử dụng trong trường hợp có nhiều cổng cùng kết nối tới một đoạn mạng.
IV. Multiple Spanning-Tree Protocol
4.1. Khái niệm về MSTP
- MSTP (Multiple Spanning Tree Protocol) là một phiên bản nâng cao của Spanning Tree Protocol, MSTP cho phép tạo ra nhiều cây spanning tree trong một mạng để quản lý hiệu quả hơn các VLAN, giúp tối ưu hóa việc sử dụng băng thông và tăng cường khả năng dự phòng.
4.2. Cách thức hoạt động
a) Các thành phần chính
+ Common Spanning Tree (CST): Đây là cây spanning tree được sử dụng để quản lý tất cả các switch trong toàn bộ mạng, bất kể chúng thuộc về vùng MST nào. CST đảm bảo rằng tất cả các vùng MST đều được kết nối với nhau.
+ Multiple Spanning Tree Instances (MSTIs): MSTP cho phép tạo ra nhiều MSTI. Mỗi MSTI có thể quản lý một hoặc nhiều VLAN và tạo ra một cây spanning tree riêng. Các MSTI giúp tối ưu hóa việc sử dụng băng thông bằng cách cho phép các VLAN khác nhau sử dụng các đường dẫn khác nhau qua mạng.
+ Internal Spanning Tree (IST): IST là một spanning tree duy nhất hoạt động bên trong một vùng MST. IST chịu trách nhiệm kết nối tất cả các switch trong vùng MST và đảm bảo rằng chúng hoạt động như một đơn vị duy nhất đối với CST.
b) Cơ chế hoạt động
Hình ảnh minh họa root bridge
+ Mapping VLANs to MSTIs: Trong MSTP, bạn có thể gán nhiều VLAN cho một MSTI, nó cho phép bạn tạo ra các đường dẫn dữ liệu khác nhau cho các VLAN khác nhau, giúp tối ưu hóa việc sử dụng băng thông và tăng cường khả năng dự phòng.
+ Cấu hình vùng MST: Tất cả các switch trong cùng một vùng MST phải có cùng cấu hình MST, bao gồm thông tin về số lượng và ánh xạ VLAN đến MSTI. Nếu các switch không có cùng cấu hình, chúng sẽ được coi là thuộc các vùng MST khác nhau, và điều này có thể gây ra sự không tương thích trong việc định tuyến.
+ Bảo vệ mạng: MSTP vẫn giữ nguyên tính năng bảo vệ mạng khỏi các vòng lặp như STP và RSTP. Nếu có sự cố xảy ra, chẳng hạn như một kết nối mạng bị đứt, MSTP sẽ nhanh chóng tái cấu trúc cây spanning tree để duy trì kết nối mạng ổn định.
c) Lợi ích của MSTP
- Tối ưu hóa băng thông: Bằng cách cho phép các VLAN khác nhau sử dụng các MSTI khác nhau, MSTP giúp phân phối lưu lượng mạng một cách hiệu quả hơn, tránh tình trạng quá tải trên một đường dẫn duy nhất.
- Khả năng mở rộng cao: MSTP cho phép quản lý hàng nghìn VLAN trong một mạng phức tạp mà không cần phải tạo ra một cây spanning tree riêng cho từng VLAN.
- Tính linh hoạt: MSTP cung cấp khả năng cấu hình linh hoạt hơn so với STP và RSTP, cho phép các quản trị viên mạng tối ưu hóa các đường dẫn mạng dựa trên yêu cầu cụ thể của từng ứng dụng hoặc dịch vụ.
+ Cấu hình vùng MST: Tất cả các switch trong cùng một vùng MST phải có cùng cấu hình MST, bao gồm thông tin về số lượng và ánh xạ VLAN đến MSTI. Nếu các switch không có cùng cấu hình, chúng sẽ được coi là thuộc các vùng MST khác nhau, và điều này có thể gây ra sự không tương thích trong việc định tuyến.
+ Bảo vệ mạng: MSTP vẫn giữ nguyên tính năng bảo vệ mạng khỏi các vòng lặp như STP và RSTP. Nếu có sự cố xảy ra, chẳng hạn như một kết nối mạng bị đứt, MSTP sẽ nhanh chóng tái cấu trúc cây spanning tree để duy trì kết nối mạng ổn định.
c) Lợi ích của MSTP
- Tối ưu hóa băng thông: Bằng cách cho phép các VLAN khác nhau sử dụng các MSTI khác nhau, MSTP giúp phân phối lưu lượng mạng một cách hiệu quả hơn, tránh tình trạng quá tải trên một đường dẫn duy nhất.
- Khả năng mở rộng cao: MSTP cho phép quản lý hàng nghìn VLAN trong một mạng phức tạp mà không cần phải tạo ra một cây spanning tree riêng cho từng VLAN.
- Tính linh hoạt: MSTP cung cấp khả năng cấu hình linh hoạt hơn so với STP và RSTP, cho phép các quản trị viên mạng tối ưu hóa các đường dẫn mạng dựa trên yêu cầu cụ thể của từng ứng dụng hoặc dịch vụ.
d) Hướng dẫn cấu hình
Code:
Switch(Config)# Spanning-tree mode mst <= chuyển mode STP thành MST
Switch(Config)# Spanning-tree mst configuration <= đi vào mode cấu hình mst
Switch(config-mst)# name region_name <= đặt tên cho region
Switch(config-mst)# revision 1 <= cấu hình số revision
Switch(config-mst)#instance inst vlan range <= Set Vlan vào Instance
Switch(config-mst)#exit
V. Thực hành
Sơ đồ bài Lab
5.1. Cấu hình Trunking
Cấu hình tất cả các đường nối giữa các Switch hoạt động ở chế độ Trunking
Trên Switch1:
Trên Switch2:
Trên Switch3:
Trên Switch4:
5.2. Cấu hình VTP
- Cấu hình domain name "huutinh" password "huutinh"
- Cấu hình Switch 1, 2 là Switch Server
- Cấu hình Switch 1 tạo Vlan 10, 20, 30, 40.
Tạo VLAN 10, 20, 30, 40 trên Switch1:
Kiểm tra trên Switch1
- Trên Switch 3 và Switch 4 là cấu hình là Switch client
5.3. Cấu hình Router định tuyến giữa các Vlan(Tự thực hiện)
5.4. Cấu hình MST
Cấu hình để các Switch chạy MST và tham gia vào Region các thông số
- name "huutinh"
- revision 1:
- Instance 1: phục vụ Vlan 10, 2
- Instance 2: phục vụ Vlan 30,40
Trên Switch1:
Trên Switch2:
Trên Switch3:
Trên Switch3:
Kiểm tra trên Switch1:
VI. Kết luận
Việc ngăn chặn các vòng lặp Layer 2 là một nhiệm vụ vô cùng quan trọng để đảm bảo tính ổn định và hiệu quả của hệ thống. STP, RSTP, và MSTP là các giao thức thiết yếu giúp quản lý và loại bỏ các vòng lặp.