Rapid Spanning Tree Protocol (RSTP)
Rapid Spanning Tree Protocol (RSTP) қазіргі кезде IEEE 802.1D-2004 стандартында анықталған және STP протоколының дамыған түрі болып табылады. Ол, STP протоколының өңдеуге байланысты кейбір шектеулерін жнңуге арналған. RSTP протоколы коммутационды желінің байланысу уақытын тездетеді, себебі, тамырлы және белгіленген порттар «Forwarding» режиміне бірден ауысады.
RSTP, STP стандарты бойынша істейтін құрылғылармен жұмыс істей алады, бірақ, RSTP протоколы беретін барлық артықшылықтар жойылады.
STP және RSTP протоколдарының негізгі түсініктері ұқсас. Олардың негізгі айырмашылығы – «жіберу» режиміне өтуінде және бұл өтудің порттар рөліне әсерінде. RSTP, STP-да қолданылатын Disabled, Blocking, Listening күйлерін, Discarding («Лақтыру») күйіне ауыстырады. Бұл жағдайда порт активті күйде болмайды.
Сурет 3.6 – STP және RSTP протоколдарының порттарының күйі
Кесте 3.1 - STP және RSTP протоколдарының күйлерінің айырмашылығы
STP портының күйі | Коммутатор портының администраторлық күйі | Порт MAC-адресті оқи ма? | RSTP портының күйі | Активті топологиядағы порт ролі |
Disable | Disabled | Нет | Discarding | Исключен (Disabled) |
Disable | Enabled | Нет | Discarding | Исключен (Disabled) |
Blocking | Enabled | Да | Discarding | Исключен (Alternate, Backup) |
Listening | Enabled | Да | Discarding | Включен (Root, Designated) |
Learning | Enabled | Да | Learning | Включен (Root, Designated) |
Forwarding | Enabled | Да | Forwarding | Включен (Root, Designated) |
Порттардың рөлі
RSTP протоколы әр портқа белгілі-бір рөл береді. Активті топологияны таңдау осы процесске байланысты.
- тамырлы порт (Root port);
- белгіленген порт (Designated port);
- альтернативті порт (Alternate port);
- резервті порт (Backup port).
Тамырлы порт – ол тамырлы коммутаторға дейінгі ең аз ара қашықтыққа (жол бағасы) ие коммутатор порты.
Сурет 3.7 – Тамырлы порт
Егер ол қосылған сегментіне ең жақсы параметрге ие BPDU кадрларын жіберсе, онда ол порт белгіленген порт болып саналады.
Сурет 3.8 – Белгіленген порт
«Тамырлы порт» және «Белгіленген порт» рөлдері порттарды активті топологияға қосады.
RSTP-да екі қосымша рөл бар – альтернативті порт (Alternate port) және резевті порт (Backup port), ол активті топологиядан портты алып тастайды және STP-дағы «Блокировка» күйіне сәйкес келеді.
Альтернативті порт – тамырлы көпірге дейінгі альтернативті жолды көрсетеді және тамырлы порт істен шыққан кезде іске қосылады.
Сурет 3.9 – Альтернативті порт
Резервті порт - желі сегментіне бағытталған, белгіленген портпен берілетін, жолдарды резервілеуге арналған порт. Тамырлы көпірге дейін альтернативті қосылыс жасауға кепілдік бермейді. Көпір мен желі арасында екі немесе одан да көп байланысы бар конфигурацияларында ғана резервті порт көрсетіледі.
Сурет 3.10 – Резервті порт
«Жіберу» күйіне тез өту процессі
STP және RSTP протоколдарының байланыстырушы ағаш құру процессі ұқсас. Бірақ, RSTP протоколында «Forwarding» күйіне өту процессі тезірек жүзеге асуы мүмкін және таймерге тәуелділігі жоқ. RSTP протоколында ұсыныс және келісім механизмі бар, ол тамырлы және белгіленген порттарды тез арада «Жіберу» күйіне ауысуын қамтамасыз етеді, ал альтернативті және резервті порттарды Discarding күйіне ауыстырады. Ол үшін RSTP протоколы екі түсінік енгізеді: шекті порт және байланысу түрі.
Шекті порт (edge port) болып, түйін пайда болуы мүмкін емес және желі сегментіне тура қосылған порт жарияланады. Сонымен қатар, шекті порт STP топологиясының клиенттік желіде таралуын жояды және қауіпсіздікті жоғарылатады. Шекті порт Listening және Learning күйлерін аттап, бірден Forwarding күйіне ауысады. Шекті порт BPDU кадрын қабылдаған жағдайда байланыстырушы ағаштың қарапайым портына ауысады.
RSTP протоколы жұмысы жағдайында, белгіленген порт, «нүкте-нүкте» (point-to point, P2P)байланыс түрінде бірден Forwarding күйіне ауысады, яғни, ол бір ғана коммутаторға қосылады.
Егер порттар келесі талаптарға жауап берсе, ол автоматты түрде RSTP протоколының P2P порты болып саналады:
- порт агрегациялы байланыс каналына жатса;
- портта автокелісім функциясы қосылған (ол жартылайдуплексті жұмыс режимін анықтайды);
- жартылайдуплексті жұмыс режимі администратордың қолымен күйге келтірілген болса.
Администратор Шекті порт және байланыс түрін өз еркімен қоса немесе өшіре алады.
Сурет 3.11 – шекті порт және «нүкте-нүкте» порттары
Ұсыныс және келісім механизмі
Ұсыныс және келісім механизмі 3.12 суретте көрсетілген. А және В коммутаторлары өзара «нүкте-нүкте» байланысы арқылы қосылған. Коммутатор А желінің тамырлы көпірі болсын. Коммутатор а коммутатор В-ға Proposal жолағы бар BPDU кадрын жібереді (3.12 суреттегі 1-ші қадам), өзін желінің тамырлы көпірі ретінде ұсынады (порт тек ғана Discarding немесе Leraning күйінде болғанда BPDU кадры жіберіледі). Ұсынысты қабылдағаннан кейін коммутатор В жаңа тамырлы порт ретінде, BPDU кадрын қабылдаған портты таңдайды (порт р2) және барлық шекті емес порттарды блокировка күйіне ауыстырады. Барлық қалған порттар жаңа ақпаратпен синхрондалады.
Егер порт келесі талаптарды орындалса, онда ол синхрондалған «in-sync» болып есептеледі:
- блокировка күйінде болса (стабильді топологияыды бұл Discarding күйі);
- шекті порт болса.
Әр түрлі порт типтері үшін синхронизация әдісінің жұмыс істеуін көрсету үшін, коммутатор В-да р3 және р5 шекті порттары және р4 белгіленген порты бар деп алайық. Р3 және р5 порттары синхранизация шарттарының біруінің талабына сәйкес келеді. Сихронизация режимінде болу үшін (сурет 3.12 қадам 2), коммутатор В-ға р4 портын Discarding күйіне ауыстыру керек.
Коммутатор В барлық портының синхронизацияланғанына көз жеткізген соң, ол өзінің жаңа тамырлы портын блокировка күйінен алып тастайды (сурет 3.12 қадам 3), және ол арқылы коммутатор А-ға келісім хабарламасын жібереді. Бұл хабарлама ұсыныс BPDU кадрының копиясы, бірақ Proposal жолағының орнына Agreement биті орналастырылады. Содан кейін коммутатор А өзінің р1 портын бірден Forwarding күйіне ауыстырады.
Блокировка күйіндегі р4 порты төменде жатқан коммутаторларға ұсыныс хабарламаларын жіберіп, Forwarding күйіне ауысуға тырысады.
Сурет 3.12 – ұсыныс және келісім механизмі
RSTP жол бағасы
Коммутатор портары үшін, бастапқы мән бойынша RSTP протоколы келесі жол бағаларын ұсынады. Бұл мәндер байланыс каналдарының жылдамдығына сәйкес анықталады.
Кесте 3.2 - RSTP жол бағасы
Параметр | Канал жылдамдығы | Ұсынылған мәндер | Ұсынылған диапазон | Мәндер диапазоны |
Жол бағасы | 10 Мбит/с | 2 000 000 | 200 000-20 000 000 | 1-200 000 000 |
Жол бағасы | 100 Мбит/с | 200 000 | 20 000-2 000 000 | 1-200 000 000 |
Жол бағасы | 1 Гбит/с | 20 000 | 2 000-200 000 | 1-200 000 000 |
Жол бағасы | 10 Гбит/с | 2 000 | 200-20 000 | 1-200 000 000 |
RSTP протоколын күйге келтіру
D-link коммутаторларында RSTP протоколын күйге келтіру STP-ға ұқсас. 3.13 суретте келтірілген желіні қарастырайық.
Сурет 3.13 – RSTP протоколын күйге келтіру үшін желі сызбасы
1-ші коммутаторды күйге келтіру
RSTP протоколын қосу:
Коммутатор 1-ге приоритет мәнін төмендедіп қою, сонда ол тамырлы көпір болады:
RSTP шекті порттарын күйге келтіру:
2-ші коммутаторды күйге келтіру
3.4 Multiple Spanning Tree Protocol (MSTP)
RSTP протоколының жұмыс істеу тездігіне қарамастан, онда да, STP-дағы сияқты келесі кемшіліктер бар: онда әр VLAN үшін жеке байланыстырушы ағаш құру функциясы қарастырылмаған. Ол дегеніміз, резервті байланыс каналдары VLAN негізінде блокқа түсе алмайды, және барлық VLAN-дар бір логикалық топологияқұрады, ол икемдік қабілетінің төмендеуіне алып келеді.
MSTP протоколы RSTP-дің дамыған түрі және оның шектеулерін жояды. Желінің тез жұмыс істеуімен қатар, MSTP протоколы, ол әр VLAN немесе VLAN тобы үшін жеке байланыстырушы ағашты құруға мүмкіндік береді, трафик жіберудің көптеген маршруттарын құрып, жүктеуді баланстауды іске асырады.
MSTP-дің логикалық құрылымы
MSTP протоколы коммутациялы желіні MST (Multiple Spanning Tree (MST) Region) аймақтарына бөледі, әр аймақта байланыстырушы ағаштың көптеген копиялары сақталуы мүмкін (Multiple Spanning Tree Instance, MSTI), олардың топологиясы бір-бірінен тәуелсіз. Басқа сөзбен айтқанда, MST аймақтары бір-біріне жалғанған коммутаторлардан тұрады, сонымен қатар, желінің физикалық топологиясы көптеген логикалық топологияға бөлінеді.
Сурет 3.14 – MST аймағының физикалық және логикалық топологиясы
Екі немесе одан да көп коммутатор бір MST аймағына жату үшін, олардың MSTP ревизия номері бар (MSTP revision level number) MST ортақ конфигурациясы, аймақ аты (Region name), байланыстырушы ағаш копиясына VLAN картасы (VLAN-to-instance mapping) болу керек.
Коммутационды желіде көптеген MST аймақтары болуы мүмкін.
Сурет 3.15 – MST аймағы
MSTP протоколы келесі байланыстырушы ағаш түрлерін анықтайды:
Internal Spanning Tree (IST)– бастапқы мән бойынша әр MST аймақта орын алатын байланыстырушы ағаштың арнайы копиясы. IST-ға 0 нөмірі берілген (Instance 0). IST BPDU кадрларын қабылдап, оларды жібере алады және аймақ ішінде топологияны басқару үшін қолданылады. Бастапқы мән бойынша бір аймақ ішіндегі барлық VLAN-дар IST-ға тіркелген. Егер аймақта бірнеше MSTI құрылса, олардың құрамына тіркелмеген VLAN-дардың барлығы IST-ға тіркеледі.
Common Spenning Tree (CST) – STP, MSTP, RSTP протоколдарымен қолданылатын біріктіруші байланыстырушы ағаш және ол барлық MST аймақтарды және SST көпірлерді біріктіреді.
Common and Internal Spenning Tree (CIST) – әр MST аймақтың CST мен SST-ні біріктіретін біріктіруші байланыстырушы ағаш.
Single Spanning Tree (SST) Bridge – тек бір CST байланыстырушы ағашын ғана қолдайтын көпір. STP немес RSTP протоколдары бойынша жұмыс істеуі мүмкін.
Сурет 3.16 – MSTP логикалық құрылымы
Multiple Spanning Tree Instance (MSTI)
Бастапқы мән бойынша MST аймақтағы барлық VLAN-дар IST-ға тіркелген. IST-дан басқа әр MST аймақта, қосымша түрде, бір-бірінен тәуелсіз MSTI архитектурасы бар көптеген байланыстырушы ағаш копиялары құрылуы мүмкін. Әр MSTI-ға, администратор, өз қолымен керекті VLAN желілерін тіркей алады.
MSTI келесі аспектілермен сипатталады:
- аймақ ішінде ғана орын алатын байланыстырушы ағаш копиясы;
- өз аймағынан басқа жерге BPDU кадрларын жібере алмайды (BPDU кадрларын жіберіп, қабылдауды тек IST атқара алады);
- аймақ ішінде барлық MSTI-ларға нөмір беріледі (MSTI-дың максималды саны коммутатор моделіне және бағдарламалық қамтамасыздандыруға байланысты);
- индивидуалды BPDU кадрларды жібермейді. MSTI жайындағы барлық ақпарат MSTI конфигурационды хабарламасында жүктеледі, олар IST жіберетін MSTP BPDU кадрларына капсулданады.
Әр MSTI-да IST-дан бөлек логикалық топология болу үшін, администратор, MSTI ішіндегі порттарға немесе коммутаторға өз еркінше приоритет және жол бағасы мәндерін бере алады.
MSTP топологиясын табу
MSTP активті топологиясын табу сұрағын қарастырмастан бұрын, MSTP спецификациясы, бір MST аймақты, RSTP протоколының виртуалды көпірі ретінде қарастыратынын ескеру керек. Сондықтан, аймақ ішінде активті топологияны табу, коммутационды желіде топология табудан ерекше. Басқа сөзбен айтқанда, аймақ ішіндегі көпір аралық байланыс MST аймақтары арасындағы сыртқы байланыстан ерекше.
MSTP топологиясын табу барысы тамырлы көпір CIST (CIST Root) анықтаудан басталады.
Басында, барлық желідегі коммутатор өзін тамырлы көпір CIST деп санайды және BPDU кадр жібереді. Сол кадрдың CIST Root Bridge ID жолағында идентификатор мәні көрсетілген, ал тамырға дейінгі сыртқы жол бағасы (CIST External Root Path Cost) 0-ге тең. Осы екі параметр, коммутационды желіде топология табудағы негізгі параметрлер.
Коммутатор, көпірдің идентификатор мәні төмен BPDU кадрын қабылдаған кезде, өзін тамырлы көпір CIST деп жариялауын доғарады. CIST Root болып, барлық коммутациялы желі ішінде идентификатор мәні ең төмен коммутатор таңдалады.
CIST тамырлы көпірін таңдаумен қатар, әр аймақ ішінде аймақтық тамырлық көпір CIST (CIST Regional Root) таңдалады. Ол коммутатор болып, осы аймаққа кіретін, CIST тамырлы көпіріне дейінгі ең аз жол бағасына ие коммутатор таңдалады. CIST тамырлы көпіріне дейінгі ең аз жол бағасы, ол – MST аймақтың шекті коммутаторынан немесе SST көпірден CIST тамырлы көпір портына дейінгі суммарлы шартты жол уақыты.
Егер, аймақта бірнеше коммутатордың сыртқы жол бағасы бірдей болса, онда CIST Regional Root ретінде көпір идентификаторы ең төмен коммутатор таңдалады. Сонымен қатар, ол коммутатордан CIST Root-қа дейінгі маршрут осы аймақтың басқа коммутаторлары арқылы өтпеу керек. Яғни, аймақтақ тамырлы көпір болып, негізінен аймақтын шетіндегі коммутатор таңдалады.
MSTP протоколы, RSTP протоколының ұсыныс пен келісім механизмін қолданып, CIST Regional Root-тан CIST Root-қа дейін барлық артық байланыс каналдарын блокировка күйіне ауыстырады.
Егер аймақ ішінде бірнеше байланыстырушы ағашы MSTI болса, онда әр MSTI үшін, басқалардан тәуелсіз MSTI аймақтық көпір тамыры таңдалады (MSTI Regional Root). Ол коммутатор болып, осы MSTI-ға кіретін коммутаторлар арасында идентификатор мәні ең төмен коммутатор таңдалады.
MSTP порт ролдері
MSTP протоколы, CIST және MSTI активті топологиясын таңдау үшін, келесі порт ролдерін анықтайды:
- тамырлы порт (Root port);
- белгіленген порт (Designated Port);
- альтернативті/резервті порт (Alternate/Backup port).
- мастер порт (Master port).
Коммутатор тамырлы порты - CIST тамырлы көпіріне дейінгі минималды жол бағасына ие порт таңдалады.
Коммутатордың белгіленген порты – қосылған желі сегментінен CIST тамырлы көпіріне дейінгі ең аз жол бағасына ие порт.
Коммутатордың альтернативті немесе резервті порты – егер коммутатормен немесе желі сегментімен байланыс үзілген жағдайда қосылысты қамтамасыз ететін порт.
Мастер порт – осы регионнан бөлек жерде орналасқан регионның тамырлы көпірге CIST қосылуын қамтамасыз етеді.
MSTP протоколда тағы да бір порт ролі бар – шекті порт (Boundary Port). Шекті порт болып, MST аймақ басқа аймаққа немесе SST көпірге жалғанатын порт таңдалады.
Сурет 3.17 – MSTP порт рөлдері
MSTP топология мысалы
3.18 суретте қарастырылған MSTP протоколының мысалын қарастырайық. Барлық желі үш MST аймаққа бөлінген, әр аймақтағы барлық коммутаторға Instance 0 мәні тіркелген.
1) Коммутатор SW-1 CIST тамырлы көпірі болып таңдалады, себебі, оның көпір идентификаторының мәні барлық коммутаторлар арасында ең аз.
2) SW-1, SW-2, SW-3 коммутаторлары нөмір 1 аймақта орналасқан, себебі олардың MSTаймақ конфигурация идентификаторы бірдей. SW-2 және SW-3 коммутаторлары тамырлы көпірмен бір аймақта, сондықтан олардың сыртқы жол бағасы 0-ге тең, және олардың CIST регионалды көпірі CIST тамырлы көпірімен сәйкес келеді.
3) SW-4-тен SW-10-ға дейінгі коммутаторлар бір аймақта орналасқан, себебі олардың MST-конфигурация идентификаторлары бірдей. 2-ші MST-аймақ үшін регионалды тамырлы көпір CIST болып SW-4 коммутаторы болып саналады, себебі, оның CIST Root-қа дейінгі сыртқы жол бағасының мәні ең аз.
4) SW-11-ден SW-14-ке дейінгі коммутаторлар 3-ші MSTаймаққа жатады, себебі, олардың MST-конфигурация идентификаторлары бірдей. 3-ші MST-аймақ үшін регионалды тамырлы көпір CIST болып SW-11 коммутаторы болып саналады, себебі, оның CIST Root-қа дейінгі сыртқы жол бағасының мәні ең аз.
Сурет 3.18 – MSTP топология мысалы
MSTP порттарының күйі
MSTP протоколының порттарының күйлері келесі түрде болады:
Learning (Оқу) – порт BPDU кадрларды қабылдап/жібере алады, МАС-адрестарды оқиды және коммутация кестесін құрады. Порт, осы күйде пайдаланушының ақпаратын жібере алмайды.
Forwarding (Жіберу) – бұл күйде порт пайдаланушы ақпаратын жібере алады, жаңа МАС-адрестарды оқи алады, және BPDU кадрларын қабылдап/жібереді.
Discarding (Лақтыру) – бұл күйде порт тек ғана BPDU кадрларын қабылдай алады. Пайдаланушының ақпаратын жіберу және МАС-адрестарды оқу орындалмайды.
Коммутаторларда MSTP протоколын күйге келтіру
Төменде, D-link коммутаторлары үшін MSTP протоколын күйге келтіру мысалы көрсетілген:
1) барлық құрылғыларда STP-ді қосу;
2) STP версиясын MSTP-ға ауыстыру (бастапқы мән бойынша RSTP);
3) MST-аймақтын аты мен ревизиясын күйге келтіру;
4) MSTI-ларды құрып, оған VLAN картасын тіркеу;
5) тамырлы коммутатор таңдау үшін, коммутаторлардың бірінде приоритет мәнін азайту;
6) порттар приоритетін күйге келтіру;
7) шекті порттарды күйге келтіру.
3.19 суретте келтірілген сызбада екі виртуалды локалды желі құрылған – VLAN v2 және VLAN v3. Әр VLAN бір MSTI-да тіркелген.
Сурет 3.19 – MSTP-ді күйге келтіру үшін желі сызбасы
1-ші коммутаторды күйге келтіру
VLAN-дарды құру:
MSTP-ді күйге келтіру:
2-ші коммутаторды күйге келтіру
VLAN-жарды құру:
MSTP –ді күйге келтіру:
Байланыс каналдары арасында жүктеуді баланстауға мүмкіндік беретін, MSTP протоколының күйге келтірілуінің басқа түрін қарастырайық.
3.20 суретте көрсетілген мысалда, әр VLAN бір байланыстырушы ағаш копиясына тіркеледі. Порт 25,26 екі VLAN үшін де маркаланған болып табылады. Порт 25 - VLAN v2 үшін, ал порт 26 VLAN v3 үшін активті байланыс каналы ретінде қолданылады. Әр VLAN-ға өзінің активті топологиясы құрылатындықтан, VLAN v2 және VLAN v3 арқылы өтетін кадрлар әр түрлі маршруттар борйынша өтеді. Осы құбылыс негізінде жүктеуді баластау орын алады. Егер, бір байланыс каналы істен шықса, онда трафик келесі, істейтін канал арқылы өтеді.
1-ші коммутаторды күйге келтіру
VLAN-дарды құру:
MSTP-ді күйге келтіру:
2-ші коммутаторды күйге келтіру
VLAN-дарды құру:
MSTP-ді күйге келтіру:
Сурет 3.20 – MSTP-дің көмегімен жүктеу балансировкасын жасау
3.5 Түйіннен қорғанудың қосымша функциялары
Loop Back Detection (LBD) функциясы, OSI моделінің 2-ші деңгейінде түйіннің пайда болуынан қосымша қорғанудың бір түрі. Ол функцияны іске асырудың екі түрі бар:
- STP Loop Back Detection;
- Loop Back Detection Independent STP.
3.21 суретте келтірілген мысалда, басқарылатын коммутатордың портына басқарылмайтын коммутатор жалғанған, және оның порттары түйін түрінде байланысқан. Бұл жағдайда, желіде кеі\ңтаралымды шторм пайда болуы мүмкін, және желінің жұмыс істеу қабылеті істен шығады.
STP Loop Back Detection функциясы желідегі түйіндердің пайда болуын қадағалау үшін арналған, және түйін пайда болған порттарды уақытша блокировка күйіне түсіреді, соның салдарынан желінің жұмыс істеу қабілеттілігін жоғарылатады. Егер, коммутатордан шыққан BPDU кадр, оның басқа портына келсе, онда түйіннің бар екендігі анықталады. Онда, BPDU кадрдың жіберуші порты мен қабылдаушы порты уақытша блокталады және администратор қызметтік хабарлама-пакет алады. LBD Recover Time уақыты біткенше порттар блокталған күйде қала береді. Бастапқы мән бойынша D-link коммутаторлары үшін бұл функция өшулі күйде болады.
Сурет 3.21 - Loop Back Detection Independent STP функциясының жұмыс істеу мысалы
STP Loop Back Detection функциясымен салыстырғанда Loop Back Detection Independent STP функциясы, түйінді анықтау үшін әр портқа STP протоколын күйге келтіруді қажет етпейді. Бұл жағдайда, түйінді анықтау үшін, порт арнайы қызметтік кадрды ECTP (Ethernet Configuration Testing Protocol) жібереді. Жіберуші порт ECTP кадрын қайта қабылдаған кезде таймерда келтірілген уақытта блокталады.
Осы функцияның екі жұмыс режимі бар: Port-based және VLAN-based.
Port-based режимінде, түйінді анықтаған кезде, порт автоматты түрде блокталады және ол арқылы ешқандай трафик өтпейді.
VLAN-based режимінде, түйін анықталғанда, порт, түйін анықталған VLAN үшін ғана трафикті шектейді, ал басқа VLAN-дар үшін трафиктің берілуі жалғаса береді.
LBD функциясын күйге келтіру
Мысал ретінде, 3.21 суретте келтірілген сызба үшін, STP Loop Back Detection және Loop Back Detection Independent STP функциялары үшін күйге келтіруді қарастырайық.
STP Loop Back Detection функциясын күйге келтіру:
Loop Back Detection Independent STP (Port-based) функциясын күйге келтіру:
Loop Back Detection Independent STP (VLAN-based) функциясын күйге келтіру:
STP қауіпсіздік функциясы
Конфигурационды қателіктер және желіде керіәсерлі шабуылдар болған кезде, тамырлы көпір, приоритеті төмен BPDU кадрын қабылдап, өзінің статусын жоғалтуы мүмкін. Желі шекарасында орналасқан басқарылатын коммутаторлар үшін, RSTP және MSTP протоколдарын күйге келтірген кезде, resiricted_role параметрі арқылы активті топологияды порттардың ролдерін шектеуге болады. Осы параметрді қосқан кезде, приоритеті төмен BPDU кадрды қабылдағаннын өзінде, порт, тамырлы порт ретінде таңдала алмайды. Тамырлы порт таңдалғаннан кейін, бұл порт альтернативті порт қызметін атқарады. Бастапқы мән бойынша бұл порт өшулі жағдайда болады.
Коммутаторды күйге келтіру:
3.6 Байланыс каналдарына агрегациялау жасау
Байланыс каналдарына агрегация жасау (Link Agregation) – ақпаратты жіберудің жоғарыжылдамдықты каналын құру мақсатымен, OSI моделінің каналды деңгейінде бірнеше физикалық порттарды бір логикалық магистральға біріктіру.
STP протоколымен салыстырғанда, бір агрегациялы каналдарда, барлық артық байланыстар жұмыс қалпында қала береді, ал трафик байланыстар арасында бөлінеді, соның салтарынан жүктеуді банастау іске асады. Логикалық магистралдің құрамына кіретін бір физикалық канал істен шыққан кезде, трафик басқа физикалық каналдарға жүктеледі.
Сурет 3.22 – коммутаторлар арасында байланыс каналын агрегациялау функциясы
Агрегациялы канал құрамына кіретін порттар агрегация табының мүшесі деп аталады (Link Aggregation Group).
Топтағы порттардың бірі мастер порт қызметін атқарады. Агрегациялы топта барлық порттар бір режимде жұмыс істеуі керек юолғандықтан, мастер порт конфигурациясы топтағы барлық портқа тарайды. Сондықтан, агрегациялы группада барлық порттарға конфигурация жасау үшін, мастер портты ғана күйге келтіру жеткілікті.
Порттарды агрегациялы каналға біріктіргенде, канал бойынша трафиктің таралуы маңызды орын алады. Егер, бір сеанстағы пакеттер агрегациялы каналдың әр түрлі порттары арқылы берілсе, онда, OSI моделінің жоғарғы деңгейлерінде протоколдардың жұмыс істеу қабілеттілігі бұзылуы мүмкін. Мысалы, егер, бір сеанстың бірнеше кадрлары агрегациялы каналдың әр түрлі порттары арқылы берілсе, кезектің ұзындығы бірдей болмағандықтан, ең кещ жіберілген кадр, одан ерте жіберілген кадрдан бұрын қабылдануы мүмкін. Сондықтан, көптеген механизмді реализациялау кезінде динамикалық емес, статикалық әдіс қолданылады. Осы жағдайда, барлық кадрлар алдын ала анықталған кезек бойынша өтеді, және олардың кезегі өзгермейді. Статикалық таралу кезінде, сеанс үшін порт, портты агрегациялау алгоритмі бойынша таңдалады. D-link коммутаторларында порттарды агрегациялаудың 9 алгоритмі бар:
1. mac_source – жіберуші МАС-адресі;
2. mac_destination – қабылдаушы МАС-адресі:
3. mac_source_dest – жіберуші және қабылдаушы МАС-адресі;
4. ip_source – жіберуші IP-адресі;
5. ip_destination – қабылдаушы IP-адресі;
6. ip_source_dest – қабылдаушы және жіберуші IP-адресі;
7. l4_src_port – жіберушінің TCP/UDP-порты;
8. l4_dest_port – қабылдаушының TCP/UDP-порты;
9. l4_src_dest_port – жіберушінің және қабылдаушының TCP/UDP-порты;
D-link коммутаторларында, бастапқы мән бойынша, mac_source алгоритмі қолданылады.
Сурет 3.23 - mac_source_dest алгоритмі үшін агрегациялы байланыс каналы бойынша ақпарат ағынының таралуы
Каналдарды біріктіру – желіні күйге келтірудің амалының бірі, «коммутатор-коммутатор», «коммутатор-файл-сервер» байланыс түрі үшін қолданылады. Бірлік байланыс каналымен салыстырғанды, жоғары жіберу жылдамдығын қажет етеді. Бұл функцияны, байланыс каналдарының беріктілігін жоғарылату үшін де қолдануға болады: байланыс линиясының біреуі істен шыққан жағдайда, біріккен канал тез қайтадан күйге келеді, кадрлардың қайталануы және кезектің өзгеру ықтималдылығы төмен.
D-link коммутаторларының бағдарламалық қамтамасыздандырулары байланыс каналдардың агрегациялаудың екі типін қолданады:
- статикалық;
- динамикалық, IEEE 802.3ad (LACP) стандарты негізінде.
Каналдардың статикалық агрегациясы кезінде, коммутатордағы барлық күйге келтірулер қолмен орындалады және агрегациялы топта динамикалық өзгерістер орындалмайды.
Коммутаторлар және басқа желілік құрылғылар арасында каналдардың динамикалық агрегациясын ұйымдастыру үшін, агрегациялы каналды басқару протоколы (Link Aggregation Control Protocol LACP) қолданылады. Протокол LACP бірнеше физикалық порттардың бір логикалық топқа біріктіру жұмысын атқарады және желілік құрылғыларға каналдардың автокелісімін орындауға мүмкіндік береді. LACP кадрлары, LACP протоколы арқылы жұмыс істейтін құрылғылардың барлық порттарына жіберіледі. Активті және пассивті режимде жұмыс істей алады. Активті режимде порттар LACP басқару кадрларын қабылдап, өңдеп, жібереді, ал пассивті режимде тек өңдеу ғана орындалады.
Агрегациялы каналға біріккен порттарда келесі күйге келтірулер орындалу керек:
- ақпарат жіберу ортасының типі;
- жылдамдық;
- жұмыс режимі – толықтай дуплексті;
- ағынды басқару әдісі.
Статикалық және динамикалық каналдарды агрегациялауды күйге келтіру
Статикалық және динамикалық агрегациялауды күйге келтіру мысалын қарастырайық. Сервер қосылған коммутатор 1 менг пайдаланушылар қосылған коммутатор 2 арасында жылдамдықты арттыру үшінкоммутатор порттарын статикалық агрегациялы каналға біріктіру қажет.
Сурет 3.24 – статикалық агрегациялы каналдың күйге келтіру сызбасы
Коммутаторларды келесі күйге келтірулерді орындау керек:
Агрегациялау тобын құрып, оған агрегациялау алгоритмін беру:
21,22,23,24 порттарды топқа біріктіріп, 21 портты мастер порт қылдыру:
2-ші коммутаоорды күйге келтіру:
Агрегациялау тобын құрып, оған агрегациялау алгоритмін беру:
21,22,23,24 порттарды топқа біріктіріп, 21 портты мастер порт қылдыру:
Динамикалық агрегациялы байланыс каналын құру мысалын қарастырайық.
Сурет 3.25 - динамикалық агрегациялы каналдың күйге келтіру сызбасы
1-ші коммутаторды күйге келтіру
Агрегациялау тобын құрып (канал типі LACP), оған агрегациялау алгоритмін беру:
1,2,3,4 порттарын 1-ші топқа біріктіріп, 1-ші портты мастер порт ретінде жариялау:
5,6,7,8 порттарды 2-ші топқа біріктіріп, 5-ші портты мастер порт етіп жариялау:
1-8 порттары үшін активті жұмыс режимін қосу:
2 және 3-ші коммутаторды күйге келтіру