Дополнительные возможности STP

 

Технология Ether Channel позволяет избавиться от необходимости изменения топологии дерева STP в случае, если какая-то связь прерывается, и поддерживать сеть в постоянной работоспособности. Ether Channel позволяет создавать транковые соединения между коммутаторами путем дублирования связей и параллельного подключения от двух до восьми портов. При этом STP считает такой канал, состоящий из нескольких соединений, как одно соединение до тех пор, пока хотя бы одна из связей работает. Рассмотрим это на примере схемы, показанной на рисуноке 4.9. Здесь коммутаторы соединены друг с другом двумя параллельными связями.

Рисунок 4.9 - Связь коммутаторов по технологии Ether Channel.

Каждая пара каналов связи сконфигурирована как Ether Channel. При этом STP рассматривает Ether Channel как один канал связи. Если бы STP рассматривал параллельные соединения как отдельные связи, то между каждой парой коммутаторов работало бы только одно соединение, а остальные были бы заблокированы.

Использование технологии Ether Channel дает следующие преимущества:

1. Уменьшается время, необходимое на переконфигурацию сети (время конвергенции), за счет того, что если одно из параллельных соединений между парой коммутаторов работает, то топология дерева связей не меняется.

2. Транковые соединения по параллельным портам обеспечивают большую пропускную способность между коммутаторами.

Режим Port Fast позволяет переводить порт коммутатора в состояние передачи немедленно, как только он становится физически активным.

Если мы устанавливаем режим Port Fast на порте коммутатора, то к такому порту нельзя подключать другой коммутатор.

Если мы подключаем к этому порту сетевую карту компьютера или маршрутизатор, то порт перейдёт в режим передачи немедленно.

Если же режим Port Fast будет выключен, то порт перейдет в режим передачи только через 50 секунд после подключения к нему устройства (MAX Age = 20 сек, listening =15 сек, learning = 15 сек).

Если вдруг через порт, настроенный в режиме Port Fast, на коммутатор пришло BPDU от другого коммутатора, то порт автоматически выйдет из режима Port Fast.

Настройка STP

 

В коммутаторах Cisco STP используется по умолчанию. Это позволяет устанавливать коммутаторы и подключать избыточные линии без негативных последствий для работы сети. Но, тем не менее, можно изменять некоторые настройки STP. Можно использовать различные режимы работы STP в разных VLAN (табл. 4.4).

Таблица 4.4 - Основные команды настройки STP

Команда	Описание
spanning-tree vlan vlan-id root	Команда глобальной конфигурации для изменения корневого коммутатора
spanning-tree vlan vlan-id {priority priority}	Команда глобальной конфигурации, которая изменяет приоритет коммутатора в определённом VLAN
spanning-tree vlan cost cost	Команда подрежима настройки интерфейса, которая изменяет стоимость маршрута
channel-group channel-group-number mode {auto|desireble|on}	Команда подрежима настройки интерфейса, которая включает Ether Channel на интерфейсе
show spanning-tree	Выводит детальный отчёт о состоянии STP на коммутаторе, включая состояние каждого порта
show spanning-tree interface int-id	Выводит STP-информацию по конкретному порту
show spanning-tree vlan vlan-id	Выводит STP-информацию для конкретного VLAN
debug spanning-tree	Выводит сообщения об изменениях в топологии STP
show etherchannel [channel-group-number] {brief|detail|port|port-channel|symmary}	Выводит информацию о состоянии канала Ether Channel на коммутаторе

Рассмотрим конфигурацию STP на примере сети показанной на рисунок 4.10.

2 коммутатора SW1 и SW2 соединены следующим образом:

Порт fastEthernet 0/1 SW1 с портом fastEthernet 0/1 SW2;

Порт fastEthernet 0/2 SW1 с портом fastEthernet 0/2 SW2;

Порт fastEthernet 0/3 SW1 с портом fastEthernet 0/3 SW2.

Рисунок 4.10 - Соединение SW1 и SW2 по трем параллельным линиям.

Введем команду show spanning-tree на SW1.

В результате выполнения этой команды видно, что Root ID совпадает с ID этого коммутатора, следовательно, он и является корневым, а все его порты находятся в режиме передачи.

Switch1#show spanning-tree

VLAN0001

Spanning tree enabled protocol ieee

Root ID Priority 32769

        Address 0006.d6a9.cfc0

        This bridge is the root

        Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)

        Address 0006.d6a9.cfc0

        Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

        Aging Time 300

Interface   Port ID                Designated           Port ID

Name        Prio.Nbr Cost Sts Cost Bridge ID       Prio.Nbr

---------------- -------- --------- --- --------- -------------------- --------

Fa0/1       128.1      19 FWD    0 32769 0006.d6a9.cfc0 128.1

Fa0/2       128.2      19 FWD    0 32769 0006.d6a9.cfc0 128.2

Fa0/3       128.3      19 FWD    0 32769 0006.d6a9.cfc0 128.3

Введём команду show spanning-tree на SW2.

В результате выполнения этой команды видно, что Root ID отличается от ID SW2, следовательно, он не является корневым. Поэтому для исключения дублирующих связей на SW2 должен быть включен только один порт. Порт fa0/1 находится в режиме передачи, а порты fa0/2 и fa0/3 заблокированы, так как их приоритет ниже, чем приоритет порта fa0/1.

Switch2#show spanning-tree

VLAN0001

Spanning tree enabled protocol ieee

Root ID Priority 32769

        Address 0006.d6a9.cfc0

        Cost   19

        Port   1 (FastEthernet0/1)

        Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)

        Address 0006.d6ac.6840

        Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

        Aging Time 15

Interface   Port ID                Designated           Port ID

Name        Prio.Nbr Cost Sts Cost Bridge ID       Prio.Nbr

---------------- -------- --------- --- --------- -------------------- --------

Fa0/1       128.1      19 FWD    0 32769 0006.d6a9.cfc0 128.1

Fa0/2       128.2      19 BLK    0 32769 0006.d6a9.cfc0 128.2

Fa0/3       128.3      19 BLK    0 32769 0006.d6a9.cfc0 128.3

Теперь введём изменения в конфигурацию STP. Для этого уменьшим стоимость (cost) линии связи, соединяющей SW1 и SW2 по портам fa0/3 (по умолчанию cost=19).

Сначала введём на коммутаторе SW2 команду debug spanning- tree для получения сообщений об изменениях в топологии STP.

Затем изменим стоимость порта fa0/3 с помощью команды spanning- tree cost 10. После применения данных изменений появляются отладочные сообщения о состояниях портов. Порт fa0/3 сначала перейдёт в состояние listening, затем в состояние learning, и в завершении перейдёт в состояние forwarding.

Switch2#debug spanning-tree config

Spanning Tree configuration debugging is on

Switch2#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch2(config)#interface

Switch2(config)#interface fastEthernet 0/3

Switch2(config-if)#spanning-tree cost 10

Switch2(config-if)# Z

00:12:16: SPANPORT: nvgen=0 sense=1 which=3 set_to_default=0 if 80758D18 stp unk

nown 0 parm=10

00:12:16: SPANPORT: set port parms unknown 0 int Fa0/3(80758D18) which 3 param 1

0

00:12:16: STP CFG: creating port config FastEthernet0/3 (80758D18)

00:12:16: STP CFG: create port cfg subblock on FastEthernet0/3 (80758D18)

00:12:16: STP CFG: found port cfg FastEthernet0/3 (80758D18)

00:12:16: STP CFG: found port cfg FastEthernet0/3 (80758D18)

00:12:16: STP CFG: set port param unknown 0 FastEthernet0/3(807^Z

Switch2#58D18) which 3 value 10 rc=[OK]

Switch2#show spanning-tree

VLAN0001

Spanning tree enabled protocol ieee

Root ID Priority 32769

        Address 0006.d6ac.6840

        Cost   10

        Port   3 (FastEthernet0/3)

        Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)

        Address 0006.d6a9.cfc0

        Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

        Aging Time 15

Interface   Port ID                Designated           Port ID

Name        Prio.Nbr Cost Sts Cost Bridge ID       Prio.Nbr

---------------- -------- --------- --- --------- -------------------- --------

Fa0/1       128.1      19 BLK    0 24577 0006.d6ac.6840 128.1

Fa0/2       128.2      19 BLK    0 24577 0006.d6ac.6840 128.2

Fa0/3       128.3      10 LRN    0 24577 0006.d6ac.6840 128.3

Switch2#show spanning-tree

VLAN0001

Spanning tree enabled protocol ieee

Root ID Priority 32769

        Address 0006.d6a9.cfc0

        Cost   10

        Port   3 (FastEthernet0/3)

        Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)

        Address 0006.d6ac.6840

        Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

        Aging Time 300

Interface   Port ID                Designated           Port ID

Name        Prio.Nbr Cost Sts Cost Bridge ID       Prio.Nbr

---------------- -------- --------- --- --------- -------------------- --------

Fa0/1       128.1      19 BLK    0 32769 0006.d6a9.cfc0 128.1

Fa0/2       128.2      19 BLK    0 32769 0006.d6a9.cfc0 128.2

Fa0/3       128.3      10 FWD    0 32769 0006.d6a9.cfc0 128.3

Изменим приоритет SW2 с помощью команды spanning- tree vlan 1 root primary. Приоритет SW2 станет равным 24 576. В результате он станет корневым.

Switch2#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#spanning-tree vlan 1 root primary

00:29:22: SPANTREE: configuration is not present

 vlan 1 bridge priority set to 24576

 vlan 1 bridge max aging time unchanged at 20

 vlan 1 bridge hello time unchanged at 2

 vlan 1 bridge forward delay unchanged at 15

 Switch2(config)#^Z

Switch2(config)#

00:29:28: SPANTREE: configuration is not present00:29:28: SPANTREETYPE: getting tree type vlan for parameter 1 value 1

00:29:28: SPANTREE: configuration is not present

00:29:28: SPANTREE: set tree parms vlan 1 which 3 param 24576

00:29:28: %VLAN0001: update priority to 24576 uplinkfast off

Switch2#show spanning-tree

VLAN0001

Spanning tree enabled protocol ieee

Root ID Priority 24577

        Address 0006.d6ac.6840

        This bridge is the root

        Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 24577 (priority 24576 sys-id-ext 1)

        Address 0006.d6ac.6840

        Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

        Aging Time 300

Interface   Port ID                Designated           Port ID

Name        Prio.Nbr Cost Sts Cost Bridge ID       Prio.Nbr

---------------- -------- --------- --- --------- -------------------- --------

Fa0/1       128.1      19 FWD    0 24577 0006.d6ac.6840 128.1

Fa0/2       128.2      19 FWD    0 24577 0006.d6ac.6840 128.2

Fa0/3       128.3      10 FWD    0 24577 0006.d6ac.6840 128.3

Switch1#show spanning-tree

VLAN0001

Spanning tree enabled protocol ieee

Root ID Priority 24577

        Address 0006.d6ac.6840

        Cost   19

        Port   1 (FastEthernet0/1)

        Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)

        Address 0006.d6a9.cfc0

        Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

        Aging Time 15

Interface   Port ID                Designated           Port ID

Name        Prio.Nbr Cost Sts Cost Bridge ID       Prio.Nbr

---------------- -------- --------- --- --------- -------------------- --------

Fa0/1       128.1      19 FWD    0 24577 0006.d6ac.6840 128.1

Fa0/2       128.2      19 BLK    0 24577 0006.d6ac.6840 128.2

Fa0/3       128.3      19 BLK    0 24577 0006.d6ac.6840 128.3

Fa0/6       128.6      19 FWD   19 32769 0006.d6a9.cfc0 128.6

Fa0/10      128.10     19 FWD   19 32769 0006.d6a9.cfc0 128.10

Fa0/11      128.11     19 FWD   19 32769 0006.d6a9.cfc0 128.11

Настройка Ether Channel

 

В Ether Channel можно объединить до восьми параллельных линий. На Рисунок 4.10 SW1 и SW2 соединены по трем параллельным линиям. Сконфигурируем эти линии в один канал передачи данных, чтобы STP не блокировал два из них.

Настройка Ether Channel выполняется на двух коммутаторах на каждом интерфейсе, который должен быть включён в этот канал. Для этого в подрежиме конфигурирования интерфейса выполняется команда channel- group 1 mode on, где 1- номер группы.

Switch1# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch1(config)#int fastEthernet 0/2

Switch1(config-if)#channel-group 1 mode on

Creating a port-channel interface Port-channel 1

Switch1(config-if)#

00:15:06: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up

00:15:07: %LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel1, changed

 state to up^Z

Switch1#

00:15:10: %SYS-5-CONFIG_I: Configured from console by console configure terminal

configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch1(config)#int fastEthernet 0/3

Switch1(config-if)#channel-group 1 mode on

Switch1(config-if)#^Z

Switch1#

00:15:57: %SYS-5-CONFIG_I: Configured from console by console

Switch1#show spanning-tree

VLAN0001

Spanning tree enabled protocol ieee

Root ID Priority 24577

        Address 0006.d6a9.cfc0

        This bridge is the root

        Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 24577 (priority 24576 sys-id-ext 1)

        Address 0006.d6a9.cfc0

        Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

        Aging Time 15

Interface   Port ID                Designated           Port ID

Name        Prio.Nbr Cost Sts Cost Bridge ID       Prio.Nbr

---------------- -------- --------- --- --------- -------------------- --------

Fa0/1       128.1      19 FWD    0 24577 0006.d6a9.cfc0 128.1

Fa0/6       128.6      19 FWD    0 24577 0006.d6a9.cfc0 128.6

Fa0/10      128.10     19 FWD    0 24577 0006.d6a9.cfc0 128.10

Fa0/11      128.11     19 FWD    0 24577 0006.d6a9.cfc0 128.11

Fa0/12      128.12     19 FWD    0 24577 0006.d6a9.cfc0 128.12

Po1         128.65     12 FWD    0 24577 0006.d6a9.cfc0 128.65

С помощью команды show etherchannel 1 summary можно посмотреть состояние Ether Channel и какие порты в него включены.

Switch#show etherchannel 1 summary

Flags: D - down   P - in port-channel

   I - stand-alone s - suspended

   H - Hot-standby (LACP only)

   R - Layer3 S - Layer2

   u - unsuitable for bundling

   U - in use f - failed to allocate aggregator

   d - default port

Number of channel-groups in use: 1

Number of aggregators:      1

Group Port-channel Protocol Ports

------+-------------+-----------+-----------------------------------------------

1 Po1(SU)     -   Fa0/2(Pd) Fa0/3(P)

Другой способ организации Ether Channel - это использование параметров команды channel- group auto или desirable вместо on. При установке этих параметров коммутатор сам определяет возможность создания Ether Channel. Но при использовании этих параметров надо учитывать определенные моменты.

Если на двух коммутаторах сконфигурировать порты в режим auto, то Ether Channel никогда не сформируется, так как параметр " auto" предполагает режим ожидания начала установки канала от другого коммутатора. Поэтому, если порты одного коммутатора находятся в режиме " auto", то порты второго должны находиться в режиме " desirable".

5. Быстрый STP (Rapid STP)

 

Протокол Rapid STP (RSTP) определяется по стандартам IEEE как IEEE 802.1w. Сходство RSTP (802.1w) и STP (802.1d).

1. Выбор корневого коммутатора.

2. Выбор корневого порта на некорневом коммутаторе.

3. Выбор назначенного порта в каждом сегменте.

4. Перевод портов в режим передачи или блокировки.

При всей схожести алгоритмов и этапов работы RSTP значительно уменьшает время конвергенции по сравнению с STP. RSTP уменьшает все три временных периода, которые проходит STP в случае изменения топологии.

Время конвергенции RSTP обычно занимает менее 10 секунд.

5.1 Классификация соединений в RSTP

 

В RSTP производится классификация линий связи, соединяющих оборудование (рисунок 5.1):

1. Link- type point- to- point - линия связи, соединяющая два коммутатора;

2. Link- type shared - линия связи, соединяющая коммутатор и концентратор;

3. Edge- type point- to- point - линия связи, соединяющая коммутатор и рабочую станцию;

4. Edge- type shared - линия связи, соединяющая концентратор и рабочую станцию.

Рисунок 5.1 - Классификация линий связи в RSTP

Если в сети присутствует концентратор, то в таком случае RSTP не уменьшает время конвергенции и работает как STP. Если в сети нет концентраторов, то RSTP работает и уменьшает время конвергенции. Для этого и необходима классификация по типам линий связи.

RSTP уменьшает время конвергенции только на соединениях link- type point- to- point. А так как в большинстве современных сетей концентраторы отсутствуют, то RSTP успешно работает.

Состояние портов RSTP

 

В таблице 5.1 представлены состояния портов в STP и RSTP алгоритмах.

Таблица 5.1 - состояния портов в STP и RSTP алгоритмах

Административное состояние	STP	RSTP	Порт включен в активную топологию RSTP
Enabled	Blocking	Discarding	No
Enabled	Listening	Discarding	No
Enabled	Learning	Learning	Yes
Enabled	Forwarding	Forwarding	Yes
Disabled	Disabled	Discarding	No

Состояние Discarding означает, что порт не передает кадры с данными, но слушает BPDU. Это аналогично режиму Blocking в STP. В RSTP присутствует состояние Learning, но оно очень короткое по времени.

5.3 Типы портов в RSTP

 

Коммутаторы SW2 и SW3 (рисунок 5.2) так же, как и в STP, имеют корневые порты. Пусть SW4 получает BPDU с лучшей стоимостью через порт fa0/1. Тогда этот порт будет являться корневым. На порт fa0/2 приходят BPDU с худшей стоимостью, и поэтому, он будет являться альтернативным и ему присваивается тип Alternate- port. При этом он будет находиться в состоянии Discarding. В случае изменения топологии RSTP будет выбирать лучший альтернативный порт как корневой. Это ускоряет процесс конвергенции.

Если коммутатор имеет две линии связи, входящие в один и тот же сегмент, то одни порт переводится в состояние передачи, а другой в состоянии Discarding. Коммутатор SW3 связан с SW5 через концентратор (Hub) двумя линиями. BPDU передают и получают оба порта. Порт, находящийся в состоянии Discarding, называется Backup port. Если связь через порт fa0/3 прервётся, то SW3 немедленно переведёт порт fa0/4 в состояние передачи.

Рисунок 5.2 - Типы портов в RSTP

Таблица 5.2. - Типы портов RSTP и STP.

RSTP	STP	Назначение
Root port	Root port	Единственный порт на каждом коммутаторе, через который коммутатор получает лучшие BPDU.
Designated port	Designated port	Один из портов коммутатора, подключенный к данному сегменту сети и передающий лучшее BPDU.
Alternate port	-	Порт на коммутаторе, который получает вторую по стоимости BPDU.
Backup port	-	Второй порт на коммутаторе, подключенный к одному сегменту сети.
Disabled	Disabled	Отключен администратором.

5.4 Конвергенция RSTP

Edge- Type и Port Fast.

RSTP уменьшает время конвергенции путём немедленного перевода в состояние передачи порта, который становится физически активным. Это свойство присуще только оборудованию Cisco. Для включения RSTP на Edge- Type необходимо просто сконфигурировать Port Fast.

Link-Type Shared.

Поведение RSTP ничем не отличается от STP.

Link-Type Point-to-Point.

RSTP улучшает конвергенцию через full- duplex связи между коммутаторами. В STP процесс конвергенции начинается, если BPDU не приходят в течение Max Age. В RSTP процесс конвергенции начинается, если BPDU не приходят в течение трёх периодов hello (один период - 2 секунды), то есть через 6 секунд. RSTP переводит порт в состояние learning и активно изучает новое состояние сети путём определения соседних коммутаторов.

5.5 Пример ускорения конвергенции RSTP

 

Сеть не имеет избыточных связей. RSTP определил все связи как link- type point- to- point и перевел порты в состояние передачи (рисунок 5.3).

Рисунок 5.3 - Сеть без избыточных связей

Добавляется избыточная связь (Рисунок 5.4). Коммутатор SW5 получает старые BPDU и начинает получать новые BPDU. При этом новые BPDU лучше, чем старые. И новые и старые BPDU поступают от одного корневого коммутатора, поэтому SW5 должен перевести порт fa0/2 в состояние передачи и этот порт становится корневым.

Рисунок 5.4. Добавление избыточной связи.

RSTP временно блокирует все порты link- type SW4 для предотвращения появления петель (рисунок 5.5). Затем SW5 начинает вести переговоры со своим соседним коммутатором через новый корневой порт. Для этого диалога используются специальные RSTP сообщения " Proposal" (предложение) и " Agreement" (соглашение).

Рисунок 5.5 - Временная блокировка портов и процесс переговоров.

 

В результате SW5 и SW1 договариваются о том, что могут перевести новое соединение в состояние передачи немедленно. Это возможно, так как SW5 предварительно уже заблокировал все порты, через которые он был соединён с другими коммутаторами. Между SW5 и SW1 возникают, своего рода, доверительные отношения, так как SW5 блокирует все другие порты до тех пор, пока не будет уверен, что не может перевести некоторые из них в состояние передачи.

Следующий этап - это взаимодействие SW4 и SW5 (рис 5.6). Порт fa0/1 остается всё ещё заблокированным, но через него на коммутатор SW4 посылаются новые BPDU, кроме тех, которые поступают от SW3.

Рисунок 5.6 - Взаимодействие SW4 и SW5.

BPDU, поступающие от SW5 лучше, чем BPDU от SW3. Поэтому SW4 начинает процедуру анализа и переключения, аналогичную процедуре (Рисунок 5.7), проходившей в SW5, по следующим шагам:

1. SW4 решает изменить корневой порт, основываясь на BPDU от SW5.

2. SW4 блокирует все другие порты класса link- type.

3. SW4 и SW5 выполняют процесс переговоров.

4. В результате этих переговоров порт fa0/1 SW5 переключается в режим передачи link- type point- to- point между SW5 и SW4.

5. SW4 пока сохраняет в режиме блокировки все остальные порты link- type.

Рисунок 5.7 - Процесс переговоров SW4 и SW5.

После этого на SW3 начинают поступать новые BPDU от SW4 (Рисунок 5.8). Предположим, что новые BPDU хуже, чем BPDU, поступающие от SW2. В таком случае, процесса переговоров между SW3 и SW4 не происходит и дальше режим работы портов не меняется. Порт fa0/2 SW4 остается в режиме блокировки.

Рисунок 5.8 -  Взаимодействие SW3 и SW4.

6. Построение виртуальных локальных сетей (VLAN) на коммутаторах

 

Для того чтобы говорить о VLAN, уточним два понятия - домен коллизий и широковещательный домен.

Домен коллизий (collision domain) - это участок сети, где устройства одновременно распознают коллизию, в какой бы части сети она не возникла.

Широковещательный домен (broadcast domain) - это участок сети, где все узлы получают кадр с широковещательным адресом, посланный одним из узлов данной сети.

Основные концепции VLAN (рисунок 6.1).

1. VLAN является неотъемлемой частью широковещательного домена.

2. VLAN создается при настройке коммутатора путем помещения отдельных портов в разные VLAN.

3. Коммутатор передает кадры между портами одного VLAN, но блокирует обмен информацией между портами, находящимися в разных VLAN.

4. Для связи между разными VLAN используют маршрутизатор.

Рисунок 6.1 - VLAN на коммутаторе.

 

Транковые соединения

 

Если сеть не разбита на VLAN, то линия связи, которая их соединяет, просто передает кадры от одного коммутатора другому в соответствие с алгоритмом работы коммутатора. Если сеть разбита на VLAN, в сети больше одного коммутатора и отдельные порты разных коммутаторов принадлежат одним VLAN, то линия связи, соединяющая коммутаторы, называется транковым соединением.

Обмен кадрами между портами, находящимися на разных коммутаторах, но в одном VLAN  называется VLAN trunking

Для определения принадлежности кадра к тому или иному VLAN каждый кадр при передаче по транковому соединению снабжается тегом (tag) (рисунок 6.2). Такой подход позволяет использовать много VLAN, порты которых находятся на разных коммутаторах.

Если WS1.1 (VLAN1) передаёт кадр WS2.1 (VLAN1), то этот кадр коммутатор SW1 снабжает тегом с номером VLAN и передаёт по транковому порту SW2. Коммутатор SW2 определяет по тегу номер VLAN и передает порту этого VLAN кадр.

Рисунок 6.2. Передача кадра между двумя портами разных коммутаторов одного VLAN.

Транковый протокол ISL.

 

Транковый протокол ISL (Interswitch link) был разработан до того, как в IEEE появился стандарт на транковые протоколы.

ISL - это протокол, который может работать только между коммутаторами Cisco.

Протокол ISL полностью упаковывает каждый кадр Ethernet (рисунок 6.3), снабжая его ISL -заголовком и новой контрольной суммой. Сам кадр Ethernet внутри ISL остаётся неизменённым.

Рисунок 6.3 - Упаковка кадра по протоколу ISL

ISL заголовок включает в себя много дополнительных служебных полей, но наиболее важными являются: VLAN, определяющее номер VLAN, которому принадлежит передаваемый кадр, DA - МАС -адрес назначения и SA-МАС -адрес источника.

В заголовке ISL содержится следующая информация.

• DА - 40-bit конечный адрес многоадресной рассылки

• Туре - 4-bit дескриптор типа инкапсулированного кадра: Ethrnet (0000), Token Ring (0001), Fiber Distributed Data Interface (FDDI) (0010), АТМ (0011)

• User - 4-bit дескриптор, используемый для расширения поля Tуре или для определения приоритета Ethernet двоичное значение от 0 (минимальный приоритет) до З (максимальный приоритет).

• SА - 48-bit Исходный МАС-адрес, передаваемый коммутатором Саtalyst

• LEN - 16-bit дескриптор длины кадра за вычетом DА, Туре, User, SА, LEN и СRС

• АААА 03 - Заголовок Standart Subnetwork Access Protocol (SSАР) 802.2 подуровня LLC

• HSA - Первые три байта адреса источника (уникальный ID производителя оборудования)

• VLAN ID - 15-bit VLAN ID; только младшие 10 бит используются для 1024 VLAN

• ВР DU - 1-bit дескриптор, определяющий содержимое кадра как В PDU или С DР

• INDX - 16-bit дескриптор, определяющий ID передающего порта; используется для диагностики

• RES - 16-bit резервное поле, используемое для передачи дополнительной информации, например, поля контроля кадра FDDI.

Транковый протокол 802.1 Q.

 

Протокол IEEE 802.1 Q - это стандартизированный транковый протокол, который поддерживается всеми коммутаторами. В отличие от протокола ISL, протокол 802.1 Q просто добавляет стандартный заголовок Ethernet - тег длиной 4 байта (рисунок 6.4). Так как заголовок кадра был изменён, то необходимо пересчитать контрольную сумму.

Рисунок 6.4 - Добавление тега 802.1 Q

Сравнение ISL и 802.1 Q

 

Протокол ISL и 802.1 Q используют 10-битный номер VLAN (VLAN_ ID).

ISL и 802.1 Q поддерживают отдельный STP для каждого VLAN. Преимущество такой настройки STP заключается в том, что когда все связи работают (рисунок 6.5), то в разных VLAN разные интерфейсы находятся в режиме блокировки.

Рисунок 6.5 - STP для каждого VLAN

SW4 полностью использует свои интерфейсы, так как STP на VLAN1 и VLAN2 блокирует разные интерфейсы. VLAN1 использует канал связи через SW3, а VLAN2 использует канал связи через SW2. Но если одно из этих соединений будет разорвано, то тогда топология связей для VLAN1 и VLAN2 станет одинаковой.

В протоколе ISL используется собственная технология Cisco называемая Per- VLAN Spanning Tree (PVST+), которая поддерживает несколько топологий STP. Протокол 802.1 Q не имеет механизмов для поддержки нескольких топологий STP, но он может совместно использовать другие протоколы. Например, PVST+ может работать через транковые соединения 802.1 Q.

IEEE разработана новая спецификация 802.1 S, которая является дополнением 802.1 Q и позволяет поддерживать несколько топологий STP.

Основным отличием между ISL и 802.1 Q является понятие native VLAN.

802.1 Q определяет один VLAN на каждый транк как native VLAN, по умолчанию это VLAN1. 802.1 Q просто не упаковывает кадры в native VLAN, когда посылает их через транковое соединение. Когда коммутатор получает по транковому соединению кадр в native VLAN, он не видит заголовка 802.1 Q и таким образом определяет, что кадр принадлежит native VLAN.

ISL не использует понятие native VLAN. Все кадры из всех VLAN, передаваемые через транковое соединение, проходят ISL -инкапсуляцию (добавляется заголовок ISL).

Ниже представлена сравнительная таблица для протоколов ISL и 802.1 Q.

Таблица 6.1. - Таблица для протоколов ISL и 802.1 Q.

Критерий	ISL	802.1 Q
Стандарты, определяющие протокол	Cisco	IEEE
Инкапсуляция исходного кадра	да	нет
Поддержка нескольких STP	PVST+	PVST+ или 802.1Q
Использование native VLAN	нет	да

6.2 Протокол VTP (VLAN Trunking Protocol)

 

Коммутаторы Cisco используют собственный протокол VTP для обмена между собой информацией о конфигурации VLAN. VTP - протокол второго уровня, который позволяет коммутаторам обмениваться информацией о VLAN во всей сети.

Например, если мы хотим переименовать VLAN2 в VLAN8,то можно настроить это на одном коммутаторе, а VTP распространит это изменение на все коммутаторы сети.

VTP управляет добавлением, удалением и изменением имён VLAN на всех коммутаторах, сводя к минимуму работу администратора и, соответственно, уменьшая количество ошибок.

Пусть в сети есть пять коммутаторов и надо сформировать VLAN5 на каждом из них. Для этого надо выполнить одни и те же действия по настройке на всех коммутаторах сети по очереди. Если использовать VTP, то достаточно создать VLAN5 на одном коммутаторе, а остальные коммутаторы получат информацию о VLAN5 динамически. Процесс работы VTP начинается с создания VLAN на коммутаторе, называемом VTP сервер. Изменения распространяются с этого коммутатора в сеть посредством широковещательных рассылок. VTP клиенты слышат эти сообщения и соответственно изменяют свою конфигурацию.

Принципы работы VTP

 

VTP посылает объявления на весь VTP домен каждые пять минут или если произошли изменения в конфигурации. Объявления VTP включают номер конфигурации VTP, номера и имена VLAN и информацию о том, какие порты в каком коммутаторе в каком VLAN. Таким образом, все коммутаторы знают номера и имена всех VLAN в сети.

Важной частью объявлений VTP является номер конфигурационного обновления(configuration revision number). Каждый раз, когда VTP сервер модифицирует информацию о VLAN, он инкрементирует параметр configuration revision number. После этого сервер посылает обновление с новым номером. Когда SW -клиент получает VTP обновление с большим, чем у него, номером, он модифицирует свою конфигурацию VLAN (рисунок 6.6).

Рисунок 6.6 - Распространение обновлений VTP

VTP работает в одном из трёх режимов:

1. Сервер (Server mode);

2. Клиент (Client mode);

3. Прозрачный (Transparent mode).

VTP серверы могут создавать, изменять и удалять VLAN и другие конфигурационные параметры во всём VTP домене. VTP серверы хранят конфигурацию VLAN в NVRAM.

VTP клиент не может создавать, изменять или уничтожать VLAN. VTP клиенты хранят конфигурацию в RAM.

Если коммутатор не является ни VTP сервером, ни VTP клиентом, то есть на нём режим VTP выключен, то считается, что он работает в прозрачном режиме VTP. Если в сети все коммутаторы работают в прозрачном режиме VTP, то значит, что VTP не используется. С другой стороны, в сети может быть некоторое количество коммутаторов, работающих в прозрачном режиме VTP, при этом VTP серверы и клиенты работают нормально. Коммутатор, работающий в прозрачном режиме VTP, просто ретранслирует через себя VTP сообщения других коммутаторов.

На коммутаторе, находящемся в прозрачном режиме VTP, можно создавать, уничтожать и изменять VLAN, но эти изменения не передаются другим коммутаторам в домене. Они влияют только на этот коммутатор. Прозрачный режим VTP включается на коммутаторе тогда, когда сеть находится под раздельным административным управлением.

Можно настроить пароль для управляющего домена VТР. Но тогда он должен быть одинаковым всех коммутаторах домена, иначе VТР не будет правильно работать.

Имя домена и пароль чувствительны к регистру символов. Имя домена не может быть удалено после назначения, оно может быть только переназначено.

Ниже приведена таблица 6.2 со сравнением режимов VTP.

Таблица 6.2 - Сравнение режимов VTP

Действия	Server mode	Client mode	Transparent mode
Источник VTP объявления	Да	Нет	Нет
Обрабатывает VTP объявления и синхронизирует конфигурационную информацию о VLAN на коммутаторе	Да	Да	Нет
Передаёт VTP объявления, полученные через транковое соединение	Да	Да	Да
Хранит конфигурацию VLAN в NVRAM	Да	Нет	Да
Хранит конфигурацию VLAN в RAM	Да	Да	Да
Может создавать, изменять или уничтожать VLAN, используя команды конфигурации	Да	Нет	Да

 

6.2.2 Сокращение объявлений VTP (VTP pruning).

 

По умолчанию транковое соединение передаёт информацию для всех VLAN. Кадры с широковещательными и неизвестными локальными адресами назначения в любом VLAN посылаются каждому коммутатору в сети в соответствии с текущей STP топологией. Однако в большинстве сетей коммутаторы не имеют интерфейсов во всех VLAN, поэтому широковещательные сообщения для VLAN, которого на данном коммутаторе нет, только снижает производительность сети.

Сокращение объявлений VTP позволяет коммутаторам исключать поток широковещательных объявлений и кадров с неизвестными адресами в VLAN на те коммутаторы, в которых нет портов данного VLAN.

Рассмотрим пример на Рисунок 6.7. В VLAN5 находятся порты коммутаторов SW1, SW4 и SW6. Пусть включен режим VTP pruning. Если рабочая станция WS1 пошлет широковещательное сообщение, то оно будет передано в коммутаторы, порты которых находятся в VLAN5. Данное сообщение не распространяется на SW5 и SW7, так как их порты не входят в VLAN5. SW2 и SW6 остановят распространение этого сообщения. Коммутаторы SW2 и SW3 тоже не имеют портов в VLAN5, но только через них может выполняться передача информации между WS1, WS2 и WS3, поэтому они будут транслировать через себя кадры, передаваемые в VLAN5.

На основании вышесказанного можно сделать вывод о том, что существуют две основных причины использования протокола VTP:

1. Уменьшение загрузки сети посредством использования механизма VTP pruning.

2. Упрощение настройки VLAN на большом количестве коммутаторов.

Рисунок 6.7 - Ограничение широковещательного трафика в VLAN на разных коммутаторах.

6.3 Настройка VLAN и транковых соединений

 

Прежде чем настраивать VLAN на коммутаторах нужно точно знать, какие порты коммутаторов какому VLAN будут принадлежать. Кроме того, необходимо будет сконфигурировать VTP и trunking. По умолчанию VTP включен на всех портах, а также по умолчанию через любой порт производятся попытки выполнить транковые обновления.

В таблице 6.3 приведён список команд, позволяющих настроить VLAN, транковые соединения и VTP.

Таблица 6.3 - Список команд, позволяющих настроить VLAN

Команда	Описание
vlan database	Команда входа в подрежим конфигурации VLAN
vtp [domain domain_name | password password |pruning | v2-mode [server | client | transparent]]	Устанавливает параметры VTP в подрежиме конфигурации VLAN
vlan vlan_id [ name vlan_name ]	Команда подрежима конфигурации VLAN для создания VLAN и установки его имени
switchport mode [ access | dynamic{auto | desirable}trunk]	Команда подрежима конфигурации интерф