2877
Komentaras:
|
14268
|
Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
Eilutė 23: | Eilutė 23: |
Eilutė 25: | Eilutė 26: |
== 2. Temos aktualumas == Dideliuose organizacijose, kur tinkle esantys įrenginiai turi pasiekti vienas kitą net gedimo atveju, reikia sudaryti sąlygas, kad tinklo funkcionavimas būtų nepertraukiamas. Tam naudojamas perteklinis komutatorių kiekis pagrindiniams ir pertekliniams duomenų kanalams sudaryti. Jeigu organizacijoje yra galinio vartojimo įrenginys, ryšio su kurio praradimas lemia didelius nuostolius nepriklausomai nuo laiko, perteklinė įranga ir konfigūruotas STP yra ne privalumas bet būtinybė. Taip pat, interneto tiekėjai privalo tūrėti konfigūruotą STP, nes esant paskirstymo (Angl. „Distribution“) bei pasiekimo (Angl. „Access“) sluoksnių komutatoriams be perteklinių kelių, esant profilaktikos, gedimų šalinimo darbams, bei nelaimės arba įrangos gedimo atvejais varduotojų duomenų srautai yra nutraukti, ir tai gali atsižvelgti ant interneto tiekėjo reputacijos bei padėties konkurentų rinkoje. |
|
Eilutė 26: | Eilutė 29: |
== 2. Temos aktualumas == | == 3. Dengiančio medžio protokolas == Šiame skyriuje bus aprašomas dengiančio medžio protokolas, kam jis yra naudojamas, kaip yra konfigūruojamas ir kokiems tinklams yra naudingas. === 3.1. STP paskirtis === Tinkluose patikimumo didinimui dažnai naudojama perteklinė įranga, atsižvelgiant į faktą , kad dengiančio medžio protokolas veikia kanaliniame lygmenyje, tai ir STP naudojamas kanalinio lygmens įrangoje, t.y. komutatoriuose. Taigi jeigu kalba yra apie perteklinės įrangos naudojimą galime tokią sistemą atvaizduoti kaip parodyta pav. 3.1.: {{attachment:3_1.jpg||align="center"}} Galima pastebėti jog vieną iš komutatorių branduolio lygmens „CODI1“ arba „CODI2“ galima buvo nenaudoti, o prijungti pasiekimo komutatorius „ACC3“ ir „ACC4“ į vieną komutatorių, tačiau dėl perteklinių kelių sudarymo principo pridedamas dar vienas įrenginys. Atsižvelgiant į tai, kad ETHERNET protokolo kelio parinkimas yra vykdomas pagal komutatorių MAC adresų duomenų bazės (Užrašytus ARP (Angl. „Address Resolution Protocol“) lentelėje), kurie yra priskirti prie tam tikrų fizinių prievadų po pirmosios praeinančios per įrenginius ARP užklausos, stiebiame bandymo paketo kelią per tinklą. Nagrinėjimo patogumui, įvedamas tinklo adresavimas (pav. 3.2.): {{attachment:3_2.png}} Tarkime kompiuteris „PC1“ nori išsiųsti paketą, kuris turi pasiekti maršrutizatoriaus prievadą esantį loginiu adresu 10.20.20.1. Panagrinėkime, kas bus tuo atveju, jeigu schemoje nėra įgyvendintas joks ciklų prevencijos protokolas. Tarkime, kad tyrimas atliekamas momentu, kai per įrangą dar nebuvo nukeliavęs nei vienas paketas. Taigi pirmiausiai „PC1“ siųs ARP užklausą, tam, kad sužinoti paketo gavėjo MAC adresą, ARP užklausos turinys yra: - ARP užklausą į maršrutizatorių (Gavėjas: 10.20.20.1) - Siuntėjo MAC adresas: 01:01:01:01:01:01 - Gavėjo MAC adresas: FF:FF:FF:FF:FF:FF (pranešimas visam tinklui, nes kompiuterio atmintyje dar nėra įrašo, kuris atitiktų maršrutizatoriaus MAC adreso) Grafiškai tai parodyta paveikslėlyje 3.3.: {{attachment:3_3.png}} Antru žingsniu komutatorius „ACC3“ užrašys į MAC adresų lentelę MAC adresą 01:01:01:01:01:01 ir priskirs atitinkamą prievadą (pvz. fastethernet 0/10 – 10 komutatoriaus išvadas), kaip rezultatas, visi paketai kurie bus siunčiami adresui 01:01:01:01:01:01, patenkantys į komutatorių „ACC3“ bus nukreipti tik į 10 komutatoriaus prievadą. Atsižvelgiant į tai, kad užklausa yra siunčiama visiems „broadcast“, komutatorius „ACC3“ nukreips paketą į visus aktyvius prievadus išskyrus tą iš kurio jis buvo priimtas, tai parodyta pav. 3.4.: |
Eilutė 29: | Eilutė 53: |
Dideliuose organizacijose, kur tinkle esantys įrenginiai turi pasiekti vienas kitą net gedimo atveju, reikia sudaryti sąlygas, kad tinklo funkcionavimas būtų nepertraukiamas. Tam naudojamas perteklinis komutatorių kiekis pagrindiniams ir pertekliniams duomenų kanalams sudaryti. Jeigu organizacijoje yra galinio vartojimo įrenginys, ryšio su kurio praradimas lemia didelius nuostolius nepriklausomai nuo laiko, perteklinė įranga ir konfigūruotas STP yra ne privalumas bet būtinybė. Taip pat, interneto tiekėjai privalo tūrėti konfigūruotą STP, nes esant paskirstymo (Angl. „Distribution“) bei pasiekimo (Angl. „Access“) sluoksnių komutatoriams be perteklinių kelių, esant profilaktikos, gedimų šalinimo darbams, bei nelaimės arba įrangos gedimo atvejais varduotojų duomenų srautai yra nutraukti, ir tai gali atsižvelgti ant interneto tiekėjo reputacijos bei padėties konkurentų rinkoje. | {{attachment:3_4.png}} Komutatoriau „CODI1“ ir „CODI2“ įrašys į MAC adresų lentelę, kad kompiuterio „PC1“ MAC adresas yra pasiekimas atitinkamuose išvadose. T.y. mūsų tinklo komutatoriai žino kur yra kompiuteris „PC1“. Toliau komutatoriai branduolinio lygio persiųs kompiuterio ARP užklausą į visus aktyvius prievadus apart į tuos iš kurių buvo gautas pranešimas. Tai parodyta pav. 3.5.: |
Eilutė 32: | Eilutė 58: |
== 3. Dengiančio medžio protokolas == | {{attachment:3_5.png}} |
Eilutė 34: | Eilutė 60: |
Šiame skyriuje bus aprašomas dengiančio medžio protokolas, kam jis yra naudojamas, kaip yra konfigūruojamas ir kokiems tinklams yra naudingas. | Toliau matome, kad ARP užklausa sėkmingai pasieks maršrutizatoriaus prievadą. Vidinis maršrutizatoriaus loginis komutatorius užrašys kompiuterio MAC adresą į adresų lentelę, bei suformuos atsakymą, kurio turinys bus toks: - ARP atsakymas (Maršrutizatorius siunčia savo MAC adresą, gavėjas 10.20.20.10) - Siuntėjo MAC: 20:20:20:20:20:20 - Gavėjo MAC: 01:01:01:01:01:01 Toliau ARP atsakymas pasieks komutatorių CODI1 ir šis komutatorius užrašys į savo MAC adresų lentelę maršrutizatoriaus prievado MAC adresą. Atsižvelgiant į tai, kad komutatoriai CODI1 ir ACC3 jau turi MAC adresu lentelėse kompiuterio MAC adresą, paketas keliaus jau kryptingai, kaip parodyta, pav. 3.6.: |
Eilutė 36: | Eilutė 66: |
=== 3.1. STP paskirtis === | |
Eilutė 38: | Eilutė 67: |
Tinkluose patikimumo didinimui dažnai naudojama perteklinė įranga, atsižvelgiant į faktą , kad dengiančio medžio protokolas veikia kanaliniame lygmenyje, tai ir STP naudojamas kanalinio lygmens įrangoje, t.y. komutatoriuose. Taigi jeigu kalba yra apie perteklinės įrangos naudojimą galime tokią sistemą atvaizduoti kaip parodyta pav. 3.1.: | {{attachment:3_6.png}} Tačiau galime pastebėti, kad pav. 3.5. pavaizduoti komutatoriai irgi persiaučia paketą į visus prievadus, todėl vienas ARP atsakymas bus gautas bet, tai sukels didelius nemalonumus tinklui. Žinant, kad komutatoriai yra kanalinio lygmens įrenginiai galima pažiūrėti ETHERNET antraštę kuri pavaizduota lentelėje 3.1.: Lentelė. 3.1. ETHERNET kanalinio lygmens antraštė || Preambulė || Gavėjo MAC|| Siuntėjo MAC|| Ilgis/ETHERTYPE|| Duomenys ||FCS|| ||8 baitai|| 6 baitai|| 6 baitai|| 2 baitai ||46 – 1500 B || 4 baitai || Galima pastebėti, kad kanalinio lygmens antrašte neturi TTL (Angl. „Time to Live“) lauko, kuris apriboja paketo pasiektų prievadų, skaičių, todėl ARP užklausa gali būti perstumiama komutatoriais begalybę kartų. Žinant tai galima pastebėti, jog ARP užklausa kuri yra skirta visiems tinklo įrenginiams (Tai matomas pagal užklausos gavėjo adresą FF:FF:FF:FF:FF:FF, kuris yra „broadcast“) CODI1 komutatorių, bus perduota į CODI2 komutatorių, iš CODI2 į ACC3 ir taip iki begalybės, taip tinkle išsidarys begaliniai ciklai, kaip pavaizduota pav. 3.7.: {{attachment:3_7.png}} Tai, susidarys du begaliniai ciklai tarp komutatorių: 1. CODI1 – CODI2 – ACC3; 2. CODI1 – CODI2 – ACC4. Galima pastebėti, kad kiekvieną ciklo iteraciją paketų skaičius didėja dvigubai, reiškia mes turime reiškinį, kuris vadinasi transliavimo štormu („Broadcast storm“), kenksmingų paketų skaičius didės, kol įrangos procesorius nebus pajėgus praleisti tokį srautą duomenų ir įrenginiai nepraras funkcionalumo. Išeitis yra tik viena – perkrauti komutatorių, tačiau sekančiu bandymu kompiuterio PC1 siusti kanalinio lygmens protokolų transliavimo užklausas pakartos sistemos funkcionalumo sustabdymą. Taigi, tam, kad sudaryti transliavimo štormo prevenciją, yra naudojamas dengiančio medžio protokolas – STP, kurio pagalba bus blokuojami prievadai, kurie gali dalyvauti begaliniuose cikluose. Koks prievadas bus blokuojamas sprendžiama pagal komutatorių prioritetus, tačiau tai bus aptarta sekančiame poskyryje. Panagrinėkime to pačio tinklo pavyzdį, kai STP yra sukonfigūruotas (pav. 3.8.): {{attachment:3_8.png}} Matome, kad begaliniu ciklų šio atveju nesusidarys, nes prievadai, kurie galėjo dalyvauti begaliniame cikle yra užblokuoti, dabar tinklas gali pinai funkcionuoti. Taip, pat jei vienas iš komutatorių CODI1 arba CODI2 bus profilaktiškai aptarnaujamas arba turės gedimą, visi įrenginiai prijungti prie pasiekimo komutatorių ACC3 ir ACC4 be sutrikimų dalyvaus tinkle, o užblokuoti prievadai taps aktyvus, tai užtrunka apytiksliai 50 sekundžių tarp įrangos apklausų. Taigi, pagrindinė dengiančio medžio protokolas (STP) yra – esant perteklinei įrangai dubliuojantiems naudojamos duomenų srautų keliams sudaryti begalinių kanalinių ciklų prevencijos priemonė. |
Eilutė 41: | Eilutė 91: |
Dengiančio medžio protokolas – tai standartinis pramoninis protokolas, kuris yra pajungtas pagal nutylėjimą visuose parduodamuose konfigūruojamose komutatoriuose. Komutatoriai siunčia tilto (Angl. „Bridge Port Data Units - BPDU“) protokolo duomenų paketus į visus esamus prievadus, kai jie yra aktyvus. Tai naudojamą kitų komutatorių ir potencialių begalinių ciklų aptikimą. Komutatorius neleis duomenims keliauti iš prievado, kol nebus informacijos, kad jis nėra potencialus begaliniam ciklui. Kai prievadas išeina į aktyvų režimą jis bus blokavimo stadijoje (Angl. „Blocking state“), kol nebus įsitikinta, kad nėra potencialių ciklų , šis procesas gali užtrukti apie 50 sekundžių. BPDU paketuose yra įrašytas tilto identifikatorius (Angl. „Bridge ID“), kuris unikaliai aprašo kiekvieną komutatorių esantį tinkle. Tilto identifikatorius sudaromas iš komutatoriaus MAC adreso ir administratorių suteiktu tilto prioritetu (Angl. „Bridge Priority“), kuris gali svyruoti nuo 0 iki 65535. Pagal nutylėjimą tilto identifikatorius yra 32768. Apsikečiant BPDU paketai, tinkle yra nustatomas pagrindinis komutatorius (Angl. „Root Bridge“), įrenginys, kurio prioritetas yra žemesnis, tampa pagrindiniu tiltu. Kiti komutatoriai užtikrina medžio topologija veikiančius komutatorių sekas iki pagrindinio tilto. Panagrinėkime prioretizavimo grandinę (pav. 3.9): {{attachment:3_9.png}} Jeigu administratorius nenurodo prioritetą rankiniu būdu, tai pagrindiniu tiltu taps komutatorius, kurio fizinis adresas yra mažiausias, matome, kad tai yra komutatorius ACC3. Kiekvienas komutatoriaus prievadas prie kurio yra prijungtas kitas komutatorius tokioje schemoje įgyja savo pavadinimą, kurių yra 3: 1. Root – prievadas nukreiptas į „Root“ komutatoriaus pusę; 2. Designate – prievadas priešingai „Root“ komutatoriaus pusei; 3. Alternate – prievadas, kuris yra blokuojamas dėl potencialaus begalinio ciklo pavojaus. Taigi pav. 3.10. yra paskirstyti skirtingi prievadų tipai: {{attachment:3_10.png}} Galima atkreipti dėmesį, kad visi „Root“ komutatoriaus prievadai yra „designate“ tipo, ir šis komutatorius yra vienintelis, kuris tūri visus aktyvius prievadus duomenų perdavimui, nuo „Root“ komutatoriaus medžio topologija yra sujungti kiti komutatoriai. == 3.3. Dengiančio medžio protokolo (STP) versijos == Dengiančio medžio protokolas (STP) yra standartinis protokolas, kuris yra pagal nutylėjimą paleistas visuose konfigūruojamose komutatoriuose. Jis atitinka tokiem atviriems standartams: - IEEE802.1D Spanning tree protocol – originalus dengiančio medžio protokolas, naudojamas visiems virtualiems tinklams (Angl. „VLAN“) esantiems tinkle; - IEEE802.1W Rapid Spannig tree protocol – yra patobulintas atsako laikas, naudojamas visiems virtualiems potinkliams tinkle; - IEEE802.1S Multiple spanning tree protocol – Yra leidžiamas skirtingų virtualių potinklių grupavimas, tam kad sudaryti apkrovos balansavimą (Angl. „Load balansing“). Apkrovos balansavimo pavyzdį galima panagrinėti ant pav. 3.11. esančio schemos: {{attachment:3_11.png}} Tarkime, kad prie ACC3 komutatoriaus yra prijungti kompiuteriai, kurie yra paskirstyti į skirtingus potinklius, tam komutatoriuje yra sukonfigūruojami „Switchport mode Access“ arba „Untagged“ VLAN identifikatoriai. Tam, kad sudaryti apkrovos balansavimą, galime priskirti prie VLAN10 – 19 – CD1 kaip pagrindinį „Root“ komutatorių ir VLAN20 – 29 – CD2 kaip pagrindinį „Root“ maršrutizatorių. Taip pat duomenų srautas uždraustas tarp CD1 ir CD2 komutatorių. Taip yra sudarytas tinklas, kuriame STP procesai paleidžiami skirtingi, skirtingiems virtualių potinklių grupėms. |
|
Eilutė 42: | Eilutė 123: |
Dengiančio medžio protokolas yra sukonfigūruotas visuose komutatoriuose esančiose gamyboje šiais laikais. Komutatorius neleis duomenų srautui judėti, jei nėra įsitikinimo, kad nėra potencialių kilpų tarp įrenginių. Faktiškai STP yra bauduojamas dideliuose tinkluose, sudarytuose pagal „Core – Distribution - access“ technologiją, kai yra montuojama perteklinę įranga fizinio duomenų kanalo praradimo prevencijai. STP bendravimui tarp kanalinio lygmens įrenginių naudojami specialūs paketai, vadinami BPDU, kurie savyje neša informaciją apie kiekvieną komutatorių, jo identifikatorių ir prioritetą tinkle. Komutatorius su žemiausiu priritėtu tampa pagrindiniu, ir nuo jo yra sudaromas medžio topologija sujungtas duomenų kanalas. Jei tinklas yra segmentinis, t.y. tinklą sudaro keletas virtualių potinkliu, jiems atskirai arba grupėms gali būti naudojamos skirtingos STP instancijos, taip daroma dėl apkrovos balansavimo. |
|
Eilutė 43: | Eilutė 129: |
1. CCNP and CCIE Enterprise Core ENCOR 350-401 Official Cert. Ramiro Garza Rios, Brad Edgeworth, David Hucaby, Jason Gooley 2019-12-02. 2. CISCO CCNA. Neil Anderson. 3. CISCO PACKET TRACER guide. Prieiga per internetą: https://www.packettracernetwork.com/ ---- /!\ '''End of edit conflict''' ---- |
Spanning tree protocol /Dengiančio medžio protokolas
Parengė: Vsevolod Kapustin - Grupė: KIKF-17
TURINYS
1. Darbo tikslas
2. Temos aktualumas
3. Dengiančio medžio protokolas
3.1. STP paskirtis
3.2. Dengiančio medžio protokolo (STP) veikimo principas
3.3. Dengiančio medžio protokolo (STP) versijos
4. Išvados
5. Literatūra
1. Darbo tikslas
Šiame darbe bus aiškinama kaip veikia dengiančio medžio protokolas, esantis perteklinių duomenų perdavimo takų užtikrinantys protokolas antrajame OSI (Angl. Open systems interconnect) sluoksnyje, kitaip kanaliniame sluoksnyje. Kuom skiriasi trečiame OSI lygmenyje ir antrajame OSI lygmenyje. Išsiaiškinama, kam naudojamas dengiančio medžio protokolas perteklinio tinklo sudarymui. Kaip dengiančio medžio protokolas užtikrina potencialių duomenų kanalo ciklų prevenciją. Kaip yra konfigūruojamas dengiančio medžio protokolas CISCO komutatoriuose. Kaip dengiančio medžio protokolas apima skirtingus virtualiu potinklius, ir įrodyta, kad dengiančio medžio protokolas naudojamas kiekvienam virtualiam potinkliui nepriklausomai vienas nuo kito.
2. Temos aktualumas
Dideliuose organizacijose, kur tinkle esantys įrenginiai turi pasiekti vienas kitą net gedimo atveju, reikia sudaryti sąlygas, kad tinklo funkcionavimas būtų nepertraukiamas. Tam naudojamas perteklinis komutatorių kiekis pagrindiniams ir pertekliniams duomenų kanalams sudaryti. Jeigu organizacijoje yra galinio vartojimo įrenginys, ryšio su kurio praradimas lemia didelius nuostolius nepriklausomai nuo laiko, perteklinė įranga ir konfigūruotas STP yra ne privalumas bet būtinybė. Taip pat, interneto tiekėjai privalo tūrėti konfigūruotą STP, nes esant paskirstymo (Angl. „Distribution“) bei pasiekimo (Angl. „Access“) sluoksnių komutatoriams be perteklinių kelių, esant profilaktikos, gedimų šalinimo darbams, bei nelaimės arba įrangos gedimo atvejais varduotojų duomenų srautai yra nutraukti, ir tai gali atsižvelgti ant interneto tiekėjo reputacijos bei padėties konkurentų rinkoje.
3. Dengiančio medžio protokolas
Šiame skyriuje bus aprašomas dengiančio medžio protokolas, kam jis yra naudojamas, kaip yra konfigūruojamas ir kokiems tinklams yra naudingas.
3.1. STP paskirtis
Tinkluose patikimumo didinimui dažnai naudojama perteklinė įranga, atsižvelgiant į faktą , kad dengiančio medžio protokolas veikia kanaliniame lygmenyje, tai ir STP naudojamas kanalinio lygmens įrangoje, t.y. komutatoriuose. Taigi jeigu kalba yra apie perteklinės įrangos naudojimą galime tokią sistemą atvaizduoti kaip parodyta pav. 3.1.:
Galima pastebėti jog vieną iš komutatorių branduolio lygmens „CODI1“ arba „CODI2“ galima buvo nenaudoti, o prijungti pasiekimo komutatorius „ACC3“ ir „ACC4“ į vieną komutatorių, tačiau dėl perteklinių kelių sudarymo principo pridedamas dar vienas įrenginys. Atsižvelgiant į tai, kad ETHERNET protokolo kelio parinkimas yra vykdomas pagal komutatorių MAC adresų duomenų bazės (Užrašytus ARP (Angl. „Address Resolution Protocol“) lentelėje), kurie yra priskirti prie tam tikrų fizinių prievadų po pirmosios praeinančios per įrenginius ARP užklausos, stiebiame bandymo paketo kelią per tinklą. Nagrinėjimo patogumui, įvedamas tinklo adresavimas (pav. 3.2.):
Tarkime kompiuteris „PC1“ nori išsiųsti paketą, kuris turi pasiekti maršrutizatoriaus prievadą esantį loginiu adresu 10.20.20.1. Panagrinėkime, kas bus tuo atveju, jeigu schemoje nėra įgyvendintas joks ciklų prevencijos protokolas. Tarkime, kad tyrimas atliekamas momentu, kai per įrangą dar nebuvo nukeliavęs nei vienas paketas. Taigi pirmiausiai „PC1“ siųs ARP užklausą, tam, kad sužinoti paketo gavėjo MAC adresą, ARP užklausos turinys yra: - ARP užklausą į maršrutizatorių (Gavėjas: 10.20.20.1) - Siuntėjo MAC adresas: 01:01:01:01:01:01 - Gavėjo MAC adresas: FF:FF:FF:FF:FF:FF (pranešimas visam tinklui, nes kompiuterio atmintyje dar nėra įrašo, kuris atitiktų maršrutizatoriaus MAC adreso) Grafiškai tai parodyta paveikslėlyje 3.3.:
Antru žingsniu komutatorius „ACC3“ užrašys į MAC adresų lentelę MAC adresą 01:01:01:01:01:01 ir priskirs atitinkamą prievadą (pvz. fastethernet 0/10 – 10 komutatoriaus išvadas), kaip rezultatas, visi paketai kurie bus siunčiami adresui 01:01:01:01:01:01, patenkantys į komutatorių „ACC3“ bus nukreipti tik į 10 komutatoriaus prievadą. Atsižvelgiant į tai, kad užklausa yra siunčiama visiems „broadcast“, komutatorius „ACC3“ nukreips paketą į visus aktyvius prievadus išskyrus tą iš kurio jis buvo priimtas, tai parodyta pav. 3.4.:
Komutatoriau „CODI1“ ir „CODI2“ įrašys į MAC adresų lentelę, kad kompiuterio „PC1“ MAC adresas yra pasiekimas atitinkamuose išvadose. T.y. mūsų tinklo komutatoriai žino kur yra kompiuteris „PC1“. Toliau komutatoriai branduolinio lygio persiųs kompiuterio ARP užklausą į visus aktyvius prievadus apart į tuos iš kurių buvo gautas pranešimas. Tai parodyta pav. 3.5.:
Toliau matome, kad ARP užklausa sėkmingai pasieks maršrutizatoriaus prievadą. Vidinis maršrutizatoriaus loginis komutatorius užrašys kompiuterio MAC adresą į adresų lentelę, bei suformuos atsakymą, kurio turinys bus toks: - ARP atsakymas (Maršrutizatorius siunčia savo MAC adresą, gavėjas 10.20.20.10) - Siuntėjo MAC: 20:20:20:20:20:20 - Gavėjo MAC: 01:01:01:01:01:01 Toliau ARP atsakymas pasieks komutatorių CODI1 ir šis komutatorius užrašys į savo MAC adresų lentelę maršrutizatoriaus prievado MAC adresą. Atsižvelgiant į tai, kad komutatoriai CODI1 ir ACC3 jau turi MAC adresu lentelėse kompiuterio MAC adresą, paketas keliaus jau kryptingai, kaip parodyta, pav. 3.6.:
Tačiau galime pastebėti, kad pav. 3.5. pavaizduoti komutatoriai irgi persiaučia paketą į visus prievadus, todėl vienas ARP atsakymas bus gautas bet, tai sukels didelius nemalonumus tinklui. Žinant, kad komutatoriai yra kanalinio lygmens įrenginiai galima pažiūrėti ETHERNET antraštę kuri pavaizduota lentelėje 3.1.: Lentelė. 3.1. ETHERNET kanalinio lygmens antraštė
Preambulė |
Gavėjo MAC |
Siuntėjo MAC |
Ilgis/ETHERTYPE |
Duomenys |
FCS |
8 baitai |
6 baitai |
6 baitai |
2 baitai |
46 – 1500 B |
4 baitai |
Galima pastebėti, kad kanalinio lygmens antrašte neturi TTL (Angl. „Time to Live“) lauko, kuris apriboja paketo pasiektų prievadų, skaičių, todėl ARP užklausa gali būti perstumiama komutatoriais begalybę kartų. Žinant tai galima pastebėti, jog ARP užklausa kuri yra skirta visiems tinklo įrenginiams (Tai matomas pagal užklausos gavėjo adresą FF:FF:FF:FF:FF:FF, kuris yra „broadcast“) CODI1 komutatorių, bus perduota į CODI2 komutatorių, iš CODI2 į ACC3 ir taip iki begalybės, taip tinkle išsidarys begaliniai ciklai, kaip pavaizduota pav. 3.7.:
Tai, susidarys du begaliniai ciklai tarp komutatorių: 1. CODI1 – CODI2 – ACC3; 2. CODI1 – CODI2 – ACC4. Galima pastebėti, kad kiekvieną ciklo iteraciją paketų skaičius didėja dvigubai, reiškia mes turime reiškinį, kuris vadinasi transliavimo štormu („Broadcast storm“), kenksmingų paketų skaičius didės, kol įrangos procesorius nebus pajėgus praleisti tokį srautą duomenų ir įrenginiai nepraras funkcionalumo. Išeitis yra tik viena – perkrauti komutatorių, tačiau sekančiu bandymu kompiuterio PC1 siusti kanalinio lygmens protokolų transliavimo užklausas pakartos sistemos funkcionalumo sustabdymą. Taigi, tam, kad sudaryti transliavimo štormo prevenciją, yra naudojamas dengiančio medžio protokolas – STP, kurio pagalba bus blokuojami prievadai, kurie gali dalyvauti begaliniuose cikluose. Koks prievadas bus blokuojamas sprendžiama pagal komutatorių prioritetus, tačiau tai bus aptarta sekančiame poskyryje. Panagrinėkime to pačio tinklo pavyzdį, kai STP yra sukonfigūruotas (pav. 3.8.):
Matome, kad begaliniu ciklų šio atveju nesusidarys, nes prievadai, kurie galėjo dalyvauti begaliniame cikle yra užblokuoti, dabar tinklas gali pinai funkcionuoti. Taip, pat jei vienas iš komutatorių CODI1 arba CODI2 bus profilaktiškai aptarnaujamas arba turės gedimą, visi įrenginiai prijungti prie pasiekimo komutatorių ACC3 ir ACC4 be sutrikimų dalyvaus tinkle, o užblokuoti prievadai taps aktyvus, tai užtrunka apytiksliai 50 sekundžių tarp įrangos apklausų. Taigi, pagrindinė dengiančio medžio protokolas (STP) yra – esant perteklinei įrangai dubliuojantiems naudojamos duomenų srautų keliams sudaryti begalinių kanalinių ciklų prevencijos priemonė.
3.2. Dengiančio medžio protokolo (STP) veikimo principas
Dengiančio medžio protokolas – tai standartinis pramoninis protokolas, kuris yra pajungtas pagal nutylėjimą visuose parduodamuose konfigūruojamose komutatoriuose. Komutatoriai siunčia tilto (Angl. „Bridge Port Data Units - BPDU“) protokolo duomenų paketus į visus esamus prievadus, kai jie yra aktyvus. Tai naudojamą kitų komutatorių ir potencialių begalinių ciklų aptikimą. Komutatorius neleis duomenims keliauti iš prievado, kol nebus informacijos, kad jis nėra potencialus begaliniam ciklui. Kai prievadas išeina į aktyvų režimą jis bus blokavimo stadijoje (Angl. „Blocking state“), kol nebus įsitikinta, kad nėra potencialių ciklų , šis procesas gali užtrukti apie 50 sekundžių. BPDU paketuose yra įrašytas tilto identifikatorius (Angl. „Bridge ID“), kuris unikaliai aprašo kiekvieną komutatorių esantį tinkle. Tilto identifikatorius sudaromas iš komutatoriaus MAC adreso ir administratorių suteiktu tilto prioritetu (Angl. „Bridge Priority“), kuris gali svyruoti nuo 0 iki 65535. Pagal nutylėjimą tilto identifikatorius yra 32768. Apsikečiant BPDU paketai, tinkle yra nustatomas pagrindinis komutatorius (Angl. „Root Bridge“), įrenginys, kurio prioritetas yra žemesnis, tampa pagrindiniu tiltu. Kiti komutatoriai užtikrina medžio topologija veikiančius komutatorių sekas iki pagrindinio tilto. Panagrinėkime prioretizavimo grandinę (pav. 3.9):
Jeigu administratorius nenurodo prioritetą rankiniu būdu, tai pagrindiniu tiltu taps komutatorius, kurio fizinis adresas yra mažiausias, matome, kad tai yra komutatorius ACC3. Kiekvienas komutatoriaus prievadas prie kurio yra prijungtas kitas komutatorius tokioje schemoje įgyja savo pavadinimą, kurių yra 3: 1. Root – prievadas nukreiptas į „Root“ komutatoriaus pusę; 2. Designate – prievadas priešingai „Root“ komutatoriaus pusei; 3. Alternate – prievadas, kuris yra blokuojamas dėl potencialaus begalinio ciklo pavojaus. Taigi pav. 3.10. yra paskirstyti skirtingi prievadų tipai:
Galima atkreipti dėmesį, kad visi „Root“ komutatoriaus prievadai yra „designate“ tipo, ir šis komutatorius yra vienintelis, kuris tūri visus aktyvius prievadus duomenų perdavimui, nuo „Root“ komutatoriaus medžio topologija yra sujungti kiti komutatoriai.
3.3. Dengiančio medžio protokolo (STP) versijos
Dengiančio medžio protokolas (STP) yra standartinis protokolas, kuris yra pagal nutylėjimą paleistas visuose konfigūruojamose komutatoriuose. Jis atitinka tokiem atviriems standartams: - IEEE802.1D Spanning tree protocol – originalus dengiančio medžio protokolas, naudojamas visiems virtualiems tinklams (Angl. „VLAN“) esantiems tinkle; - IEEE802.1W Rapid Spannig tree protocol – yra patobulintas atsako laikas, naudojamas visiems virtualiems potinkliams tinkle; - IEEE802.1S Multiple spanning tree protocol – Yra leidžiamas skirtingų virtualių potinklių grupavimas, tam kad sudaryti apkrovos balansavimą (Angl. „Load balansing“). Apkrovos balansavimo pavyzdį galima panagrinėti ant pav. 3.11. esančio schemos:
Tarkime, kad prie ACC3 komutatoriaus yra prijungti kompiuteriai, kurie yra paskirstyti į skirtingus potinklius, tam komutatoriuje yra sukonfigūruojami „Switchport mode Access“ arba „Untagged“ VLAN identifikatoriai. Tam, kad sudaryti apkrovos balansavimą, galime priskirti prie VLAN10 – 19 – CD1 kaip pagrindinį „Root“ komutatorių ir VLAN20 – 29 – CD2 kaip pagrindinį „Root“ maršrutizatorių. Taip pat duomenų srautas uždraustas tarp CD1 ir CD2 komutatorių. Taip yra sudarytas tinklas, kuriame STP procesai paleidžiami skirtingi, skirtingiems virtualių potinklių grupėms.
4. Išvados
Dengiančio medžio protokolas yra sukonfigūruotas visuose komutatoriuose esančiose gamyboje šiais laikais. Komutatorius neleis duomenų srautui judėti, jei nėra įsitikinimo, kad nėra potencialių kilpų tarp įrenginių. Faktiškai STP yra bauduojamas dideliuose tinkluose, sudarytuose pagal „Core – Distribution - access“ technologiją, kai yra montuojama perteklinę įranga fizinio duomenų kanalo praradimo prevencijai. STP bendravimui tarp kanalinio lygmens įrenginių naudojami specialūs paketai, vadinami BPDU, kurie savyje neša informaciją apie kiekvieną komutatorių, jo identifikatorių ir prioritetą tinkle. Komutatorius su žemiausiu priritėtu tampa pagrindiniu, ir nuo jo yra sudaromas medžio topologija sujungtas duomenų kanalas. Jei tinklas yra segmentinis, t.y. tinklą sudaro keletas virtualių potinkliu, jiems atskirai arba grupėms gali būti naudojamos skirtingos STP instancijos, taip daroma dėl apkrovos balansavimo.
5. Literatūra
1. CCNP and CCIE Enterprise Core ENCOR 350-401 Official Cert. Ramiro Garza Rios, Brad Edgeworth, David Hucaby, Jason Gooley 2019-12-02. 2. CISCO CCNA. Neil Anderson. 3. CISCO PACKET TRACER guide. Prieiga per internetą: https://www.packettracernetwork.com/
End of edit conflict