CCNA [LAB 07] Tìm hiểu giao thức ngăn chặn Layer2 Loop (STP, RSTP, MSTP)

Mục lục
I. Các giao thức ngăn chặn Layer2 loop
1. STP
2. RSTP
3. MSTP
4. So sánh
II. Mô hình
1. STP
2. RSTP
3. MSTP
III. Kết luận


[LAB 07] Tìm hiểu giao thức ngăn chặn Layer2 Loop (STP, RSTP, MSTP)​



I. Các giao thức ngăn chặn Layer2 loop


- Giao thức ngăn chặn Layer 2 Loop là những công cụ quan trọng trong mạng để đảm bảo rằng không có vòng lặp trong mạng Layer 2, đặc biệt là trong các mạng sử dụng Ethernet. Các giao thức này bao gồm STP (Spanning Tree Protocol), RSTP (Rapid Spanning Tree Protocol), và MSTP (Multiple Spanning Tree Protocol). Dưới đây là mô tả chi tiết về từng giao thức
1. STP
- STP là một giao thức mạng được sử dụng để ngăn chặn các vòng lặp trong mạng LAN. Nó làm điều này bằng cách tạo ra một cây trải rộng, một cấu trúc logic không có vòng lặp, để xác định các đường dẫn dữ liệu giữa các thiết bị mạng.

- Chi tiết về Priority:
  • Giá trị Priority: Priority là một số nguyên 16 bit, với giá trị mặc định là 32768 trên hầu hết các switch. Giá trị này có thể được thay đổi để ảnh hưởng đến việc bầu chọn root bridge.
  • Phạm vi: Giá trị priority có thể được đặt trong phạm vi từ 0 đến 61440, và nó phải là bội số của 4096 (do yêu cầu về cấu trúc của STP).
- Nếu đang cấu hình mà không nhớ số priority thì phải làm sao?
* Chỉ cần cấu hình 1 giá trị nào đó thì nó sẽ hiển thị 16 giá trị này để cho ta cấu hình
1725361286985.png


- Giao thức STP hoạt động gồm 3 bước sau:
  • Chọn Root Bridge
  • Chọn Root Port
  • Chọn Designated Port và non-Designated Port
- STP được thiết kế để ngăn chặn các vòng lặp trong mạng Layer 2. Một vòng lặp có thể gây ra việc gửi liên tục các frame trong mạng, dẫn đến tắc nghẽn và làm cho mạng không thể hoạt động bình thường.

- Cách hoạt động của STP:

  • Bầu chọn root bridge:
    • Root bridge là switch trung tâm trong mạng STP. Tất cả các đường đi trong mạng đều được tính toán dựa trên root bridge.
    • Mỗi switch trong mạng STP sẽ gửi Bridge Protocol Data Units (BPDUs) để bầu chọn root bridge. BPDU bao gồm Bridge ID, bao gồm địa chỉ MAC của switch và giá trị priority (mặc định là 32768).
    • Switch có Bridge ID thấp nhất sẽ được chọn làm root bridge. Nếu tất cả các switch có cùng giá trị priority, switch có địa chỉ MAC thấp nhất sẽ trở thành root bridge.
  • Bầu chọn cổng Root và Designated:
    • Root Port: Là cổng có đường đi ngắn nhất đến root bridge trên mỗi switch không phải root. Mỗi switch chỉ có một Root Port.
    • Designated Port: Là cổng trên một đoạn mạng (segment) có chi phí thấp nhất để đến root bridge. Designated Port sẽ chịu trách nhiệm chuyển tiếp lưu lượng từ đoạn mạng đó.
  • Blocking và Forwarding:
    • Các cổng không phải là Root Port hoặc Designated Port sẽ chuyển sang trạng thái blocking để ngăn chặn vòng lặp. Các cổng Root và Designated sẽ ở trạng thái forwarding để truyền lưu lượng.

- Quá trình hội tụ:

  • STP mất khoảng 30-50 giây để hội tụ sau khi phát hiện sự thay đổi trong mạng do phải trải qua các trạng thái (Blocking, Listening, Learning, Forwarding).

- Ưu điểm:

  • Đơn giản: STP rất đơn giản để triển khai và cấu hình, vì đây là giao thức gốc của IEEE 802.1D được hỗ trợ rộng rãi trên hầu hết các thiết bị mạng.
  • Tính ổn định: Khi mạng đã hội tụ, STP cung cấp một cấu trúc mạng ổn định, không có vòng lặp Layer 2.
  • Tương thích: Do STP là giao thức cơ bản và lâu đời, nó tương thích với nhiều thiết bị và môi trường mạng.

- Nhược điểm:

  • Thời gian hội tụ chậm: Một trong những nhược điểm lớn nhất của STP là thời gian hội tụ chậm (30-50 giây), đặc biệt trong các mạng lớn. Điều này có thể dẫn đến mất kết nối tạm thời khi có sự cố mạng.
  • Sử dụng tài nguyên không hiệu quả: STP chỉ sử dụng một đường duy nhất để truyền tải dữ liệu, trong khi các đường khác bị chặn, dẫn đến lãng phí tài nguyên mạng.
  • Quản lý VLAN không linh hoạt: STP không hỗ trợ quản lý VLAN một cách hiệu quả, vì mỗi VLAN cần một instance riêng biệt nếu cần triển khai theo VLAN.

1725357704530.png


2. RSTP
- RSTP là một phiên bản cải tiến của STP, cung cấp thời gian hội tụ nhanh hơn đáng kể (thường trong vòng vài giây). Nó sử dụng các trạng thái cổng mới và các thông điệp BPDU (Bridge Protocol Data Unit) được tối ưu hóa để đạt được điều này.

Cách hoạt động của RSTP:

  • Bầu chọn root bridge:
    • Quá trình bầu chọn root bridge trong RSTP tương tự như STP. Switch có Bridge ID thấp nhất sẽ được chọn làm root bridge.
  • Cải tiến trong RSTP:
    • Port Roles: RSTP giới thiệu các vai trò cổng mới, bao gồm Root Port, Designated Port, và Alternate Port (dự phòng), giúp mạng chuyển đổi nhanh hơn khi có thay đổi.
    • Port States: RSTP giảm số lượng trạng thái cổng xuống còn 3: Discarding, Learning, và Forwarding. Điều này giúp mạng hội tụ nhanh hơn.
    • Fast Transition: Các cổng có thể nhanh chóng chuyển từ trạng thái blocking sang forwarding mà không cần trải qua thời gian chờ như trong STP.

Quá trình hội tụ:

  • RSTP chỉ mất 2-6 giây để hội tụ, nhanh hơn rất nhiều so với STP.

Ưu điểm:

  • Thời gian hội tụ nhanh: RSTP có khả năng hội tụ nhanh hơn rất nhiều so với STP (2-6 giây), giúp giảm thiểu thời gian gián đoạn khi có thay đổi trong mạng.
  • Cải thiện hiệu suất: Các cổng trong RSTP có thể chuyển nhanh hơn từ trạng thái chờ sang trạng thái chuyển tiếp, giúp tăng hiệu suất của mạng.
  • Tương thích ngược: RSTP vẫn tương thích ngược với STP, nên có thể triển khai trong các mạng sử dụng STP mà không cần thay đổi lớn.

Nhược điểm:

  • Vẫn thiếu tối ưu hóa cho VLAN: Mặc dù RSTP cải thiện hiệu suất, nó vẫn gặp khó khăn trong việc quản lý các VLAN lớn, vì mỗi VLAN cần một instance riêng biệt.
  • Sử dụng tài nguyên không tối ưu: Giống như STP, RSTP cũng không sử dụng hiệu quả tài nguyên mạng khi có nhiều đường dự phòng bị chặn.

3. MSTP
- MSTP là viết tắt của Multiple Spanning Tree Protocol, dịch sang tiếng Việt là Giao thức Cây Trải Rộng Nhiều. Đây là một giao thức mạng được thiết kế để quản lý và tối ưu hóa các mạng Ethernet lớn và phức tạp, đặc biệt là những mạng có nhiều VLAN (Virtual Local Area Network).

Cách hoạt động của MSTP:

  • Region Configuration:
    • Mạng MSTP được chia thành các MST Region, mỗi region có cùng một cấu hình MST. Các switch trong cùng một region sẽ có cùng một bảng ánh xạ VLAN-to-instance.
  • Bầu chọn root bridge:
    • Quá trình bầu chọn root bridge trong MSTP diễn ra riêng biệt cho từng MST instance (MSTI). Mỗi instance có một root bridge riêng, được bầu chọn tương tự như trong STP hoặc RSTP dựa trên Bridge ID và priority.
  • Mapping VLANs to Instances:
    • Các VLANs được ánh xạ với các MSTI, giúp quản lý hiệu quả lưu lượng mạng và tối ưu hóa tài nguyên. Các MSTI hoạt động như các spanning tree độc lập trong cùng một mạng vật lý.
  • Quản lý đa instance:
    • MSTP cho phép các switch trong cùng một MST Region chia sẻ nhiều spanning tree instance, nhưng không yêu cầu mỗi VLAN có một spanning tree riêng như trong RSTP. Điều này giảm thiểu tài nguyên xử lý và bộ nhớ.
- Quá trình hội tụ:
  • MSTP hội tụ nhanh tương tự như RSTP, vì nó dựa trên nền tảng của RSTP. Tuy nhiên, sự hội tụ của mỗi MSTI là độc lập.
- Ưu điểm:

  • Quản lý VLAN hiệu quả: MSTP cho phép ánh xạ nhiều VLAN vào một instance MST, giảm thiểu số lượng instance cần quản lý và tối ưu hóa sử dụng tài nguyên mạng.
  • Tối ưu hóa tài nguyên mạng: MSTP sử dụng tài nguyên mạng hiệu quả hơn bằng cách cho phép nhiều instance hoạt động đồng thời trên cùng một mạng vật lý.
  • Tốc độ hội tụ nhanh: MSTP kế thừa tốc độ hội tụ nhanh từ RSTP, đảm bảo rằng mạng có thể nhanh chóng phục hồi sau sự cố.
  • Khả năng mở rộng: MSTP rất phù hợp cho các mạng lớn và phức tạp, đặc biệt là các mạng có nhiều VLAN cần quản lý.

- Nhược điểm:
  • Cấu hình phức tạp: So với STP và RSTP, MSTP yêu cầu cấu hình phức tạp hơn, đòi hỏi người quản trị mạng có kiến thức sâu về MSTP và cách ánh xạ VLAN.
  • Tương thích: MSTP có thể gặp vấn đề tương thích khi triển khai cùng với các thiết bị cũ chỉ hỗ trợ STP hoặc RSTP.


4. So sánh

Tính năngSTPRSTPMSTP
Tiêu chuẩnIEEE 802.1DIEEE 802.1wIEEE 802.1s
Thời gian hội tụChậm (30-50 giây)Nhanh (2-6 giây)Nhanh (tương tự RSTP)
Số spanning tree11Nhiều (cho các VLAN khác nhau)
Load balancingKhôngKhông

- STP: Phù hợp với các mạng nhỏ hoặc đơn giản, nơi tốc độ hội tụ không phải là yếu tố quyết định.
- RSTP: Phù hợp với các mạng yêu cầu khôi phục nhanh từ các sự cố và không cần nhiều cây spanning độc lập.
- MSTP: Thích hợp cho các mạng lớn, phức tạp, nơi yêu cầu khả năng mở rộng và quản lý lưu lượng tốt hơn.

II. Mô hình


1725358995006.png

1. STP


Lệnh cấu hình:
SW1:
Code: 
SW1# configure terminal
SW1(config)# spanning-tree vlan 1 priority 4096
SW1(config)# end
SW1# write memory
SW2:
Code: 
SW2# configure terminal
SW2(config)# spanning-tree vlan 1 priority 8192
SW2# end
SW2# write memory
SW3:
Code: 
SW3# configure terminal
SW3(config)# spanning-tree vlan 1 priority 8192
SW3(config)# end
SW3# write memory
- Switch được cấu hình số priority nhỏ nhất sẽ đứng ra làm root brigde, trong 3 bài lab này SW1 sẽ đóng vai trò làm root brigde vì có số priority 4096
- Kiểm tra cấu hình:
SW1# show spanning-tree
1725360742252.png


SW2# show spanning-tree

1725360755780.png


SW3# show spanning-tree

1725360765241.png

2. RSTP


- Lệnh cấu hình:
SW1:
Code: 
SW1# configure terminal
SW1(config)# spanning-tree mode rapid-pvst
SW1(config)# spanning-tree vlan 1 priority 4096
SW1(config)# end
SW1# write memory
SW2:
Code: 
SW2# configure terminal
SW2(config)# spanning-tree mode rapid-pvst
SW2(config)# spanning-tree vlan 1 priority 8192
SW2(config)# end
SW2# write memory
SW3:
Code: 
SW3# configure terminal
SW3(config)# spanning-tree mode rapid-pvst
SW3(config)# spanning-tree vlan 1 priority 20480
SW3(config)# end
SW3# write memory

- Kiểm tra cấu hình
SW1# show spanning-tree
1725362157899.png


SW2# show spanning-tree
1725362170614.png


SW3# show spanning-tree
1725362181696.png

- Giải thích cấu hình:
spanning-tree mode rapid-pvst: Đặt chế độ hoạt động của Switch vào RSTP.

3. MSTP


- Lệnh cấu hình:
SW1:
Code: 
SW1# configure terminal
SW1(config)# spanning-tree mode mst
SW1(config)# spanning-tree mst configuration
SW1(config-mst)# name HD
SW1(config-mst)# revision 1
SW1(config-mst)# instance 1 vlan 10,20
SW1(config-mst)# instance 2 vlan 30,40
SW1(config-mst)# exit
SW1(config)# spanning-tree mst 1 root secondary
SW1(config)# spanning-tree mst 2 root secondary
SW1(config)# end
SW1# write memory
SW2:
Code: 
SW2# configure terminal
SW2(config)# spanning-tree mode mst
SW2(config)# spanning-tree mst configuration
SW2(config-mst)# name HD
SW2(config-mst)# revision 1
SW2(config-mst)# instance 1 vlan 10,20
SW2(config-mst)# exit
SW2(config)# spanning-tree mst 1 root primary
SW2(config)# end
SW2# write memory
SW3:
Code: 
SW3# configure terminal
SW3(config)# spanning-tree mode mst
SW3(config)# spanning-tree mst configuration
SW3(config-mst)# name HD
SW3(config-mst)# revision 1
SW3(config-mst)# instance 2 vlan 30,40
SW3(config-mst)# exit
SW3(config)# spanning-tree mst 2 root primary
SW3(config)# end
SW3# write memory

- Kiểm tra cấu hình:
SW1# show spanning-tree mst
1725361709305.png

SW2# show spanning-tree mst
1725361724951.png

SW3# show spanning-tree mst

1725361744084.png


- Giải thích các lệnh:
  • spanning-tree mode mst: Đặt chế độ hoạt động của Switch vào MST.
  • spanning-tree mst configuration: Bắt đầu cấu hình cho các MST Instance.
  • name HD: Đặt tên cho cấu hình MSTP, đảm bảo tính nhất quán giữa các Switch.
  • revision 1: Xác định số phiên bản của cấu hình MSTP.
  • instance 1 vlan 1-500: Tạo MST Instance 1 và ánh xạ VLAN từ 1 đến 500 vào Instance này.


III. Kết luận


- STP, RSTP và MSTP là các giao thức quan trọng trong việc ngăn chặn vòng lặp Layer 2, đảm bảo tính ổn định và hiệu suất của mạng. STP, giao thức cơ bản, xây dựng một cây spanning tree duy nhất để loại bỏ các đường dư thừa, nhưng có thể chậm trong việc hội tụ. RSTP cải thiện đáng kể tốc độ hội tụ, trong khi MSTP cung cấp khả năng mở rộng và linh hoạt hơn bằng cách hỗ trợ nhiều cây spanning tree cho các VLAN khác nhau. Tùy thuộc vào quy mô và yêu cầu của mạng, và ta có thể lựa chọn giao thức phù hợp để ngăn chặn vòng lặp và tối ưu hóa hiệu suất mạng.
 
Click to expand...
You must log in or register to reply here.

Similar Threads

vominhat
CCNA [LAB 06] Tìm hiểu và cấu hình Router, Routing, VLAN, IPv4
Replies
0
Views
48
vominhat
vominhat
Quoc Cuong
CCNA [LAB 07] Tìm hiểu và cấu hình định tuyến tĩnh, VLAN Routing
Replies
4
Views
283
Quoc Cuong
Quoc Cuong
ducminh
CCNA [LAB 06 & 07 ] Tìm hiểu và cấu hình IPv4 Address, định tuyến tĩnh, VLAN Routing & hoạt động của Router
Replies
0
Views
84
ducminh
ducminh
mmHmm
CCNA [LAB 06] Tìm hiểu và cấu hình định tuyến tĩnh, VLAN Routing
Replies
0
Views
65
mmHmm
mmHmm
Quoc Cuong
CCNA [LAB 06] Tìm hiểu và cấu hình IPv4 Address, hoạt động của Router
Replies
0
Views
66
Quoc Cuong
Quoc Cuong

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

Home Forums Contact us

User Menu

Login
Top Bottom
Back