I. Các giao thức ngăn chặn Layer 2 Loop
1. Khái niệm
2. Các giao thức phổ biến
II. Lab thực hành
III. Kết luận
I. Các giao thức ngăn chặn Layer 2 Loop
1. Khái niệm
Trong mạng LAN, các thiết bị Switch thường được kết nối với nhau để đảm bảo tính dự phòng và nâng cao hiệu suất hoạt động. Tuy nhiên, hạ tầng mạng sẽ có nguy cơ xảy ra Loop nếu ta đấu các Switch theo dạng vòng Ring, nơi các gói tin được truyền đi mãi mãi giữa các Switch mà không có cách nào để thoát ra. Điều này gây ra các vấn đề nghiêm trọng như tăng tải mạng không cần thiết, gây nghẽn mạng, và có thể làm sập hệ thống mạng.
Để giải quyết vấn đề này, các giao thức ngăn chặn Layer 2 Loop như STP, RSTP, và MSTP đã được phát triển. Các giao thức này giúp xác định và vô hiệu hóa các đường truyền dự phòng không cần thiết, đảm bảo rằng không có vòng lặp nào tồn tại trong mạng.
2. Các giao thức phổ biến
a. Spanning Tree Protocol (STP)
STP là giao thức được phát triển đầu tiên để ngăn chặn hiện tượng loop trong mạng. STP hoạt động bằng cách tạo ra một cây (spanning tree) logic bao phủ toàn bộ mạng. Trong cây này, chỉ có một đường duy nhất giữa bất kỳ hai thiết bị mạng nào, các đường khác sẽ bị vô hiệu hóa để tránh tạo thành vòng lặp.
- Bầu chọn Root Bridge (Trong tất cả các Switch tham gia vào hạ tầng mạng thì chỉ có duy nhất 01 và chỉ 01 Switch được giữ vai trò là Root Bridge. Và tất cả lưu lượng của hệ thống mạng sẽ đổ về con Root Bridge này.)
- Bầu chọn Root Port (Quá trình bầu chọn Root Port sẽ chỉ xảy ra trên các Sw2 và Sw3, không bao giờ xảy ra trên Root Bridge.)
- Bầu chọn Designated Port
- Bầu chọn Alternated Port (Block Port)
Nguyên tắc xác định root bridge và root port trên cây spanning tree
- Xác định Root Bridge
Root Bridge là switch chính trong mạng STP, và chỉ có một switch được chọn làm Root Bridge dựa trên Bridge ID (B-ID), bao gồm hai phần: Priority và MAC Address.
Priority: Giá trị mặc định là 32768. Giá trị nhỏ hơn ưu tiên hơn.
MAC Address: Địa chỉ MAC của switch. Nếu các switch có cùng Priority, địa chỉ MAC sẽ được so sánh.
Nguyên tắc:
Switch có Bridge ID thấp nhất sẽ trở thành Root Bridge.
Ví dụ:
Sw1: Priority: 28672, MAC: 0800.AAAA.0011
Sw2: Priority: 32768, MAC: 0800.BBBB.0022
Sw3: Priority: 32768, MAC: 0800.CCCC.0033
Trong trường hợp này, Sw1 sẽ là Root Bridge vì có Priority thấp nhất. Nếu Priority bằng nhau, Sw1 vẫn là Root Bridge do có MAC Address thấp nhất.
- Xác định Root Port
Root Port là cổng trên các switch không phải là Root Bridge, kết nối trực tiếp với Root Bridge qua đường đi ngắn nhất. Mỗi switch không phải là Root Bridge sẽ có duy nhất một Root Port.
Nguyên tắc:
Root Path Cost (RPC): Tổng chi phí đường đi từ cổng đó đến Root Bridge. Chi phí này được tính dựa trên tốc độ của cổng.
Ví dụ:
Sw2:
Trong tình huống này, Port 1 của Sw2 sẽ là Root Port vì có RPC thấp hơn.
Nếu Sw2 kết nối qua Port 1 với RPC = 4 và Port 3 với RPC = 8, Port 1 sẽ là Root Port.
- Xác định Designated Port và Alternate Port
Designated Port là cổng trên mỗi phân đoạn mạng mà sẽ gửi và chuyển tiếp gói BPDU, trong khi Alternate Port là cổng không được chọn để chuyển tiếp dữ liệu và sẽ ở trạng thái chờ.
Nguyên tắc:
Tất cả các cổng của Root Bridge sẽ là Designated Port.
Trên mỗi phân đoạn mạng giữa các switch, cổng có RPC thấp hơn sẽ là Designated Port.
Ví dụ:
Sw2 có Root Port 01 với RPC = 4 và Sw3 có Root Port 01 với RPC = 8.
Cổng kết nối giữa Sw2 và Sw3 sẽ có Port 03 của Sw2 là Designated Port, còn cổng kết nối của Sw3 sẽ là Alternate Port nếu Sw2 có RPC thấp hơn.
b. Rapid Spanning Tree Protocol (RSTP)
RSTP là phiên bản cải tiến của STP, được thiết kế để khắc phục hạn chế về thời gian hội tụ của STP. RSTP sử dụng cơ chế nhanh hơn để chuyển trạng thái các cổng, giảm thiểu thời gian mất kết nối khi có sự thay đổi trong mạng.
Learning: Cổng gửi và nhận BPDU và cũng tìm hiểu địa chỉ MAC. Chuyển tiếp không xảy ra ở trạng thái này.
Forwarding: Cổng có thể gửi và nhận dữ liệu, tìm hiểu địa chỉ MAC và chuyển tiếp dữ liệu đến đích.
MSTP là phiên bản mở rộng của STP, cho phép quản lý nhiều cây spanning tree đồng thời. Điều này giúp tối ưu hóa việc sử dụng đường truyền và tăng cường hiệu quả của mạng.
Mục tiêu:
Mô hình mạng:
Kết nối 3 Switches (S1, S2, S3) theo topology hình tam giác để tạo ra một loop mạng.
Các cổng kết nối giữa các Switch:
Cấu hình STP:
Trên từng Switch, bật giao thức STP.
Trên S1:
Trên S2 và S3:
Kiểm tra trạng thái STP:
Trên mỗi Switch, kiểm tra trạng thái STP:
Cấu hình RSTP:
Chuyển cấu hình từ STP sang RSTP trên mỗi Switch:
Kiểm tra trạng thái RSTP:
Kiểm tra lại trạng thái Spanning Tree sau khi cấu hình RSTP:
Cấu hình MSTP:
Cấu hình MSTP với nhiều Instance Spanning Tree:
Trên S1:
Trên S2 và S3: Lặp lại cấu hình trên.
Kiểm tra trạng thái MSTP:
Kiểm tra MSTP đã cấu hình:
Kiểm tra kết nối và tính khả dụng:
III. Kết luận
Hiểu được cách STP, RSTP, và MSTP ngăn chặn các vòng lặp mạng và đảm bảo kết nối ổn định. Thực hành cấu hình và kiểm tra các giao thức trên thiết bị Switch giúp chúng ta quen với việc giám sát và hiểu rõ hơn bản chất của bài lab này và các mô hình thực tiễn.
1. Khái niệm
2. Các giao thức phổ biến
II. Lab thực hành
III. Kết luận
[LAB 04] Tìm hiểu giao thức ngăn chặn Layer2 Loop
I. Các giao thức ngăn chặn Layer 2 Loop
1. Khái niệm
Trong mạng LAN, các thiết bị Switch thường được kết nối với nhau để đảm bảo tính dự phòng và nâng cao hiệu suất hoạt động. Tuy nhiên, hạ tầng mạng sẽ có nguy cơ xảy ra Loop nếu ta đấu các Switch theo dạng vòng Ring, nơi các gói tin được truyền đi mãi mãi giữa các Switch mà không có cách nào để thoát ra. Điều này gây ra các vấn đề nghiêm trọng như tăng tải mạng không cần thiết, gây nghẽn mạng, và có thể làm sập hệ thống mạng.
Để giải quyết vấn đề này, các giao thức ngăn chặn Layer 2 Loop như STP, RSTP, và MSTP đã được phát triển. Các giao thức này giúp xác định và vô hiệu hóa các đường truyền dự phòng không cần thiết, đảm bảo rằng không có vòng lặp nào tồn tại trong mạng.
2. Các giao thức phổ biến
a. Spanning Tree Protocol (STP)
STP là giao thức được phát triển đầu tiên để ngăn chặn hiện tượng loop trong mạng. STP hoạt động bằng cách tạo ra một cây (spanning tree) logic bao phủ toàn bộ mạng. Trong cây này, chỉ có một đường duy nhất giữa bất kỳ hai thiết bị mạng nào, các đường khác sẽ bị vô hiệu hóa để tránh tạo thành vòng lặp.
- Ưu điểm: Đảm bảo rằng không có vòng lặp nào trong mạng, tăng cường tính ổn định của hệ thống.
- Nhược điểm: Thời gian hội tụ (convergence time) của STP khá chậm, dẫn đến việc mất kết nối trong thời gian ngắn khi có sự thay đổi trong mạng.
- Chức năng root bridge và vai trò port role của các port trong STP:
- Bầu chọn Root Bridge (Trong tất cả các Switch tham gia vào hạ tầng mạng thì chỉ có duy nhất 01 và chỉ 01 Switch được giữ vai trò là Root Bridge. Và tất cả lưu lượng của hệ thống mạng sẽ đổ về con Root Bridge này.)
- Bầu chọn Root Port (Quá trình bầu chọn Root Port sẽ chỉ xảy ra trên các Sw2 và Sw3, không bao giờ xảy ra trên Root Bridge.)
- Bầu chọn Designated Port
- Bầu chọn Alternated Port (Block Port)
Nguyên tắc xác định root bridge và root port trên cây spanning tree
- Xác định Root Bridge
Root Bridge là switch chính trong mạng STP, và chỉ có một switch được chọn làm Root Bridge dựa trên Bridge ID (B-ID), bao gồm hai phần: Priority và MAC Address.
Priority: Giá trị mặc định là 32768. Giá trị nhỏ hơn ưu tiên hơn.
MAC Address: Địa chỉ MAC của switch. Nếu các switch có cùng Priority, địa chỉ MAC sẽ được so sánh.
Nguyên tắc:
Switch có Bridge ID thấp nhất sẽ trở thành Root Bridge.
Ví dụ:
Sw1: Priority: 28672, MAC: 0800.AAAA.0011
Sw2: Priority: 32768, MAC: 0800.BBBB.0022
Sw3: Priority: 32768, MAC: 0800.CCCC.0033
Trong trường hợp này, Sw1 sẽ là Root Bridge vì có Priority thấp nhất. Nếu Priority bằng nhau, Sw1 vẫn là Root Bridge do có MAC Address thấp nhất.
- Xác định Root Port
Root Port là cổng trên các switch không phải là Root Bridge, kết nối trực tiếp với Root Bridge qua đường đi ngắn nhất. Mỗi switch không phải là Root Bridge sẽ có duy nhất một Root Port.
Nguyên tắc:
Root Path Cost (RPC): Tổng chi phí đường đi từ cổng đó đến Root Bridge. Chi phí này được tính dựa trên tốc độ của cổng.
Ví dụ:
Sw2:
- Port 1: RPC = 4
- Port 3: RPC = 8
Nếu Sw2 kết nối qua Port 1 với RPC = 4 và Port 3 với RPC = 8, Port 1 sẽ là Root Port.
- Xác định Designated Port và Alternate Port
Designated Port là cổng trên mỗi phân đoạn mạng mà sẽ gửi và chuyển tiếp gói BPDU, trong khi Alternate Port là cổng không được chọn để chuyển tiếp dữ liệu và sẽ ở trạng thái chờ.
Nguyên tắc:
Tất cả các cổng của Root Bridge sẽ là Designated Port.
Trên mỗi phân đoạn mạng giữa các switch, cổng có RPC thấp hơn sẽ là Designated Port.
Ví dụ:
Sw2 có Root Port 01 với RPC = 4 và Sw3 có Root Port 01 với RPC = 8.
Cổng kết nối giữa Sw2 và Sw3 sẽ có Port 03 của Sw2 là Designated Port, còn cổng kết nối của Sw3 sẽ là Alternate Port nếu Sw2 có RPC thấp hơn.
b. Rapid Spanning Tree Protocol (RSTP)
RSTP là phiên bản cải tiến của STP, được thiết kế để khắc phục hạn chế về thời gian hội tụ của STP. RSTP sử dụng cơ chế nhanh hơn để chuyển trạng thái các cổng, giảm thiểu thời gian mất kết nối khi có sự thay đổi trong mạng.
- Cơ chế hoạt động:
- RSTP sử dụng ba trạng thái chính của cổng:
Learning: Cổng gửi và nhận BPDU và cũng tìm hiểu địa chỉ MAC. Chuyển tiếp không xảy ra ở trạng thái này.
Forwarding: Cổng có thể gửi và nhận dữ liệu, tìm hiểu địa chỉ MAC và chuyển tiếp dữ liệu đến đích.
- Các cổng không cần phải trải qua tất cả các trạng thái như trong STP, giúp giảm thời gian hội tụ xuống còn vài giây.
- Vai trò cổng RSTP:
- Cổng Gốc (Root Port): Kết nối trực tiếp từ switch không phải Root Bridge đến Root Bridge. Là cổng duy nhất trên switch đó để gửi dữ liệu đến Root Bridge.
- Cổng Được Chỉ Định (Designated Port): Cổng duy nhất trên mỗi phân đoạn mạng (LAN) được chọn để gửi và nhận dữ liệu từ phân đoạn đó. Đây là cổng hoạt động chính cho phân đoạn mạng.
- Cổng Thay Thế (Alternate Port): Cổng dự phòng cho cổng gốc. Trong tình huống bình thường, cổng này bị chặn nhưng có thể trở thành cổng chính nếu cổng gốc gặp sự cố.
- Cổng Dự Phòng (Backup Port): Cổng dự phòng cho cổng được chỉ định. Nếu cổng được chỉ định gặp sự cố, cổng dự phòng sẽ trở thành cổng được chỉ định mới.
- Thuật toán RSTP hoạt động theo các bước đơn giản sau:
- - Xác định Root Bridge: Switch có mức ưu tiên thấp nhất sẽ là Root Bridge. Nếu ưu tiên bằng nhau, switch có địa chỉ MAC thấp nhất sẽ được chọn.
- - Chọn Cổng Root: Mỗi switch không phải là Root chọn cổng có đường dẫn tốt nhất đến Root Bridge làm cổng Root.
- - Chọn Cổng Được Chỉ Định: Mỗi phân đoạn mạng sẽ có một cổng được chỉ định để truyền dữ liệu dựa trên chi phí thấp nhất.
- - Loại Bỏ Các Cổng Khác: Các cổng không được chọn làm cổng Root hoặc cổng được chỉ định sẽ ở trạng thái chặn để ngăn chặn vòng lặp.
- Ưu điểm: Thời gian hội tụ nhanh hơn STP, chỉ từ 1-2 giây.
- Nhược điểm: Phức tạp hơn STP và có thể không tương thích với một số thiết bị cũ không hỗ trợ RSTP.
MSTP là phiên bản mở rộng của STP, cho phép quản lý nhiều cây spanning tree đồng thời. Điều này giúp tối ưu hóa việc sử dụng đường truyền và tăng cường hiệu quả của mạng.
- Cơ chế hoạt động:
- MSTP cho phép chia VLAN thành các nhóm, và mỗi nhóm có thể sử dụng một spanning tree riêng biệt.
- Điều này giúp tối ưu hóa việc sử dụng tài nguyên mạng và tránh tắc nghẽn.
- Ưu điểm: Tối ưu hóa sử dụng tài nguyên mạng, phù hợp với các mạng lớn có nhiều VLAN.
- Nhược điểm: Cấu hình phức tạp hơn so với STP và RSTP.
Mục tiêu:
- Cấu hình và kiểm tra hoạt động của STP, RSTP, và MSTP trên các thiết bị Switch.
- Hiểu rõ cách các giao thức này ngăn chặn vòng lặp và duy trì tính ổn định của mạng.
Mô hình mạng:
Kết nối 3 Switches (S1, S2, S3) theo topology hình tam giác để tạo ra một loop mạng.
Các cổng kết nối giữa các Switch:
Cấu hình STP:
Trên từng Switch, bật giao thức STP.
Trên S1:
Trên S2 và S3:
Kiểm tra trạng thái STP:
Trên mỗi Switch, kiểm tra trạng thái STP:
Cấu hình RSTP:
Chuyển cấu hình từ STP sang RSTP trên mỗi Switch:
Kiểm tra trạng thái RSTP:
Kiểm tra lại trạng thái Spanning Tree sau khi cấu hình RSTP:
Cấu hình MSTP:
Cấu hình MSTP với nhiều Instance Spanning Tree:
Trên S1:
Trên S2 và S3: Lặp lại cấu hình trên.
Kiểm tra trạng thái MSTP:
Kiểm tra MSTP đã cấu hình:
Kiểm tra kết nối và tính khả dụng:
III. Kết luận
Hiểu được cách STP, RSTP, và MSTP ngăn chặn các vòng lặp mạng và đảm bảo kết nối ổn định. Thực hành cấu hình và kiểm tra các giao thức trên thiết bị Switch giúp chúng ta quen với việc giám sát và hiểu rõ hơn bản chất của bài lab này và các mô hình thực tiễn.
Attachments
Last edited:
