Tính năng Backbone Fast của Cisco và cách cấu hình chi tiết

Để giảm thời gian trễ trong giao thức Spanning Tree, Cisco phát triển 3 tính năng: PortFast, UplinkFast và Backbone Fast. Trong bài viết trước ta đã tìm hiểu 2 tính năng PortFast và UplinkFast, hôm nay ta sẽ đi tìm hiểu nốt về tính năng Backbone Fast để hiểu rõ cách nó hoạt động, cấu hình và phân biệt nó với UplinkFast.

Tổng quan về Backbone Fast

Tính năng Backbone Fast là một phần của các giao thức Spanning Tree Protocol (STP) được phát triển bởi Cisco Systems để cải thiện thời gian hồi phục của mạng trong trường hợp có sự cố xảy ra. Backbone Fast được thiết kế để loại bỏ thời gian đợi của quá trình tính toán lại STP khi có sự cố xảy ra trên các kết nối trực tiếp với mạng backbone.

Khi có sự cố xảy ra trên một cổng trực tiếp kết nối với mạng backbone, tính năng này được tự động kích hoạt trên cổng đó. Backbone Fast cho phép các cổng trực tiếp kết nối với mạng backbone bỏ qua quá trình tính toán lại STP, giúp tiết kiệm thời gian và nhanh chóng chuyển đổi sang trạng thái forwarding.

Tính năng này được hỗ trợ trên các dòng Switch Cisco sau:

• Catalyst 2960
• Catalyst 3560
• Catalyst 3750
• Catalyst 4500
• Catalyst 4900
• Catalyst 6500

Backbone fast không được hỗ trợ trên các thiết bị chuyển mạch Catalyst 2900XL và 3500X

Hiểu rõ Backbone Fast trong STP

Backbone Fast được sử dụng để phục hồi khi có lỗi liên kết gián tiếp. Thế nào là liên kết gián tiếp? Hãy xem hình ảnh dưới đây:

Trong mạng trên ta có 3 Switch kết nối với nhau và đặt SW1 làm Root, giao diện Fa0/16 trên SW3 bị chặn. Lúc này nếu liên kết giữa SW1 và SW2 bị lỗi thì với SW3 nó sẽ coi đây là một lỗi gián tiếp. Ta có thể “lỗi liên kết gián tiếp” (indirect link failure) được định nghĩa là một loại sự cố mạng xảy ra khi một kết nối trung gian trong mạng bị mất hoặc gặp sự cố, dẫn đến mất kết nối giữa các thiết bị mạng. Cụ thể, nó liên quan đến việc mất kết nối đến một switch hoặc bridge không phải là root bridge trong STP.

Vậy lúc này, STP sẽ phản ứng như thế nào?

• SW2 phát hiện lỗi liên kết và vì nó không nhận được gói tin BPDU từ Root nên nó coi mình là Root mới và gửi gói tin BPDU tới SW3.
• SW3 nhận được gói tin BPDU từ SW2 nhưng so sánh với BPDU cũ được lưu trữ trên giao điện Fa0/16 thấy rằng gói tin BPDU từ SW2 kém hơn. Do đó, SW3 sẽ bỏ qua gói tin BPDU.
• Khi một Switch nhận được gói tin BPDU kém hơn thì tức là Switch lân cận đã bị mất kết nối với Root Bridge. Tức là SW3 biết SW2 đã bị mất kết nối với Root.
• Sau khi bộ đếm thời gian mặc định hết (20 giây), bộ đếm thời gian tối đa sẽ hết hạn đối với BPDU cũ trên cổng Fa0/16 của SW3. Giao diện cổng sẽ chuyển từ trạng thái Blocking sang trạng thái Listening và gửi BPDU tới SW2.
• SW2 nhận được SW3 và biết mình không phải Root nên sẽ không gửi BPDU tới SW3 nữa.
• Giao diện Fa0/16 trên SW3 tiếp tục chuyển từ trạng thái Listening (15 giây) sang trạng thái Learning (15 giây) và kết thúc ở trạng thái Forwarding.

Kết nối hiện đã được khôi phục nhưng phải mất 20 giây để bộ đếm thời gian tối đa hết hạn, 15 giây cho trạng thái nghe và 15 giây nữa cho trạng thái học trước khi chúng tôi chuyển sang trạng thái chuyển tiếp. Tổng cộng có 50 giây ngừng hoạt động.

Tính năng Backbone Fast sẽ giảm thời gian trễ này từ 50 giây xuống 30 giây bằng cách bật tính năng này trên tất cả SW1, SW2 và SW3 để bộ đếm thời gian nhanh tối đa được bỏ qua (tiết kiệm 20 giây).

Cách cấu hình Backbone Fast

Lưu ý khi cấu hình:

• Backbone Fast phải được bật trên tất cả Switch trong mạng.
• Không triển khai Backbone Fast trên các Switch Cisco dòng XL cấu trúc theo kiểu chuỗi vòng.
• Không cần cấu hình Backbone Fast khi dùng RSTP hoặc IEEE 802.1W vì tính năng này được tự động tích hợp sẵn trong RSTP.

1. Lệnh cấu hình với thiết bị CatOS

Sử dụng cho Swich Catalyst 4000, 5000 và 6000 chạy CatOS. Ta bật tính năng Backbone Fast bằng lệnh sau:

Console> (enable) set spantree backbonefast enable
Backbonefast enabled for all VLANs

2. Lệnh cấu hình với thiết bị Cisco IOS

Sử dụng cho các thiết bị chuyển mạch Catalyst chạy bằng phần mềm Cisco IOS. Ta sử dụng lệnh cấu hình sau để bật Backbone Fast trên tất cả các giao diện:

CAT-IOS# configure terminal
CAT-IOS(config)# spanning-tree backbonefast
CAT-IOS(config)# end
CAT-IOS#

So sánh UplinkFast và Backbone Fast

Rất nhiều người khi tìm hiểu về UplinkFast và Backbone Fast đều không thể phận biệt chúng và thấy rằng 2 tính năng này tương tự như sau? Họ không biết cách nên dùng tính năng nào với mạng của mình?

Về tác dụng thì cả UplinkFast và Backbone Fast đều được sử dụng để giảm thời gian hội tụ của giao thức STP. Tuy nhiên chúng có nhiều điểm khác nhau:

• UplinkFast dùng để kích hoạt cổng bị chặn khi liên kết cổng gốc bị lỗi. Trong khi, Backbone Fast được bật khi Switch không có cổng bị chặn và cổng gốc nhận được gói tin BPDU kém hơn.

Ta cần lưu ý vấn đề sau: không kích hoạt Backbone Fast trong môi trường hỗn hợp. Đó là nếu bất kỳ thiết bị chuyển mạch nào có thể tham gia vào các đường dẫn dự phòng trong cây bao trùm không thể kích hoạt đường trục nhanh, ví dụ như các thiết bị chuyển mạch 2900.3500 hoặc không phải của Cisco, thì Backbone Fast không được bật trên bất kỳ thiết bị chuyển mạch nào.

Sự khác biệt cơ bản là uplinkfast chỉ cho phép chuyển đổi dự phòng nhanh chóng các liên kết được kết nối (tức là các cổng bị chặn) trong khi đó, backbone fast loại bỏ tính năng có thể phát hiện các thay đổi cấu trúc liên kết do lỗi liên kết gián tiếp.

Mong rằng qua bài viết này bạn đã hiểu rõ và chi tiết về tính năng Backbone Fast!

Hiểu và cách cấu hình tính năng UplinkFast trong giao thức STP

UplinkFast là một tính năng trong các thiết bị mạng Cisco, được sử dụng để cải thiện thời gian phục hồi của một switch trong trường hợp một cổng uplink (liên kết lên) bị ngắt kết nối. Đây là một phần của gói tính năng Spanning Tree Protocol (STP) Enhancement của Cisco, được thiết kế để giảm thời gian chuyển đổi trạng thái từ một cổng nào đó trở lại trạng thái chuyển mạch tiêu chuẩn sau khi xảy ra sự cố.

Giới thiệu về tính năng UplinkFast

Khi một cổng uplink trên một switch bị ngắt kết nối, thông thường các Switch sẽ phải mất một khoảng thời gian để bộ đếm thời gian MAC hết hạn (300 giây) và STP sẽ cập nhật cấu trúc liên kết mới. Tính năng UplinkFast giúp giảm thời gian chờ này xuống bằng cách cho Switch chuyển lưu lượng từ cổng bị ngắt kết nối sang cổng khác mà không cần đợi STP.

Quá trình hoạt động của UplinkFast bao gồm việc chọn ra một cổng back-up sẵn sàng như là cổng thay thế, bắt đầu học MAC trên cổng đó ngay khi nó được chọn, và chuyển hướng lưu lượng từ cổng bị ngắt kết nối sang cổng back-up ngay lập tức khi sự cố xảy ra.

Các dòng Switch Cisco hỗ trợ tính năng Uplinkfast:

• Cisco Catalyst 4500/4000, 5500/5000 và 6500/6000 chạy CatOS.
• Catalyst 4500/4000 và 6500/6000 chạy Cisco IOS®.
• 2900 XL/3500 XL, 2950, ​​3550, 3560 và 3750

Lưu ý:

• Tính năng UplinkFast được sử dụng khi Switch có ít nhất một cổng gốc và dự phòng (cổng ở trạng thái bị chặn). Do đó, ta chỉ nên bật UplinkFast cho các Switch có cổng bị chặn. Không nên sử dụng trên Switch khi chưa có kiến thức về liên kết gốc, liên kết dự phòng đến các Switch Distribution và Core Switch trong cấu trúc mạng 3 lớp của Cisco.
• Khi bật UplinkFast, nó sẽ bật trên toàn bộ Switch mà không thể kích hoạt cho từng VLAN riêng lẻ.

Tại sao cần tính năng UplinkFast?

Hãy đi vào sơ đồ mạng minh họa dưới đây:

Trong mạng trên ta thấy rằng có 1 Access Switch liên kết với 2 bộ chuyển mạch lõi (D1 và D2). Do đó, ta có 1 đường dự phòng Uplink từ Access Switch lên lớp trên. Tuy nhiên, cấu trúc dự phòng sẽ tạo ra vòng lặp. Giao thức STP sẽ được sử dụng để loại bỏ vòng lặp này bằng cách chọn ra đường dẫn tốt nhất từ Access Switch lên lớp trên và ngăn chặn đường liên kết thừa. Trong trường hợp này nó chặn đường liên kết trên D2.

Nếu đường liên kết từ Access Switch lên D1 bị lỗi, STP sẽ tính toạn lại và bỏ chặn liên kết trên D2. Thông thường ta sẽ mất 30 giây cho quá trình này. Dù sử dụng điều chỉnh bộ hẹn giờ thì ta cũng chỉ có thể giảm xuống còn 14 giây. Nhưng với tính năng UplinkFast, ta sẽ chỉ mất 1 giây để hoàn tất quá trình này. Do đó, giảm thời gian phục hồi Switch khi có liên kết Uplink bị hỏng và giảm độ trễ truyền lưu lượng.

Hiểu rõ cách UplinkFast hoạt động?

UplinkFast hoạt động bằng cách chọn cổng Back-UP trong số cổng truy cập bị chặn để liên kết với Root Switch. Cổng back-up này sẽ thay thế cho cổng uplink bị ngắt kết nối nếu sự cố xảy ra. Để hiểu rõ hơn, ta sẽ phải hiểu định nghĩa về nhóm đường lên (Uplink).

Hãy quan sát sơ đồ dưới đây:

Trên 1 Access Switch tầng dưới sẽ có rất nhiều đường dẫn để đi lên Root Switch, giao thức STP sẽ chọn ra đường dẫn tốt nhất và chọn nó làm cầu gốc để truyền lưu lượng từ Switch đến Root. Các đường dẫn còn lại sẽ bị chặn và được gọi là cổng kết nối. Nếu cầu gốc bị lỗi, STP sẽ chọn đường dẫn có chi phí STP thấp nhất tiếp theo để làm đường dẫn chính. Quá trình này sẽ mất một thời gian. Tính năng Uplink Fast sẽ chọn sẵn 1 cổng trong các cổng kết nối làm cổng Back-up và khi cổng chính bị lỗ, lưu lượng sẽ được chuyển trên cổng này ngay lập tức mà không cần phải đợi.

Cách định cấu hình UplinkFast

Để bật UplinkFast trên Switch A ta sử dụng lệnh cấu hình “Set spantree uplinkfast enable” như sau:

A>(enable) set spantree uplinkfast enable
VLANs 1-1005 bridge priority set to 49152.
The port cost and portvlancost of all ports set to above 3000.
Station update rate set to 15 packets/100ms.
uplinkfast all-protocols field set to off.
uplinkfast enabled for bridge.

Lưu ý: Vì UplinkFast được dùng để tính đường backup đến Root nên ta sẽ không thể dùng tính năng này trên Root Switch. Để đảm bảo, UplinkFast sẽ đặt mức độ ưu tiên (priority) lên 49.152 và chi phí cổng (cost) lên 3000 để đảm bảo rằng Switch sẽ không thể trở thành Root Switch.

Để tắt UplinkFast trên Switch A ta sử dụng lênh cấu hình “set spantree uplinkfast disable”

A>(enable) set spantree uplinkfast disable
uplinkfast disabled for bridge.
Use clear spantree uplinkfast to return stp parameters to default

Để vừa tắt UplinkFast vừa đặt lại các tham số về mặc định ta sử dụng lệnh “clear spantree uplinkfast“:

A>(enable) clear spantree uplinkfast
This command will cause all portcosts, portvlancosts, and the
bridge priority on all vlans to be set to default.
Do you want to continue (y/n) [n]? y
VLANs 1-1005 bridge priority set to 32768.
The port cost of all bridge ports set to default value.
The portvlancost of all bridge ports set to default value.
uplinkfast all-protocols field set to off.
uplinkfast disabled for bridge.

Mong rằng qua bài viết này, bạn đã biết thêm về tính năng UplinkFast để sử dụng giao thức STP hiệu quả trong mạng của mình!

Hiểu rõ và Cấu hình Portfast độc quyền của Cisco

Trong bài viết này, ta sẽ đi tìm hiểu về Portfast – giải pháp độc quyền của Cisco để giải quyết bất cập trong thông báo liên kết TCN của giao thức Spanning Tree. Nếu bạn chưa hiểu về tin nhắn thông báo TCN thì hãy tham khảo bài viết trước đó dưới đây:

• Thông báo liên kết TCN của giao thức STP

Giới thiệu về Portfast

Ta đã biết STP được dùng để tránh vòng lặp trong mạng, nó sử dụng thuật toán STA để tạo cơ sở dữ liệu về cấu trúc liên kết, và xác định liên kết tốt nhất để truyền dữ liệu và loại bỏ các giao diện thừa. Khi có một liên kết bị hỏng, nó sẽ sử dụng tin nhắn TCN để thông báo lỗi đến các Switch trong mạng và cập nhật lại cấu trúc mạng.

Portfast là giao thức độc quyền của Cisco, nó có 2 tác dụng chính sau:

• Các cổng đã bật Portfast sẽ chuyển sang chế độ Forwarding và bỏ qua trạng thái Listenting và Learning.
• Bộ chuyển mạch sẽ không tạo thông báo thay đổi cấu trúc trên các cổng Portfast.

Portfast được sử dụng để giảm độ trễ trong STP khi kết nối với thiết bị mạng. Ta chỉ thường sử dụng Portfast ở cổng biên kết nối Edge Switch với các máy chủ. Lưu ý rằng, kích hoạt Porfast không có nghĩa là cổng đó không tham gia vào quá trình chọn đường dẫn tốt nhất trong STP, các tệp tin BPDU vẫn được gửi và nhận trên cổng.

Một điều lưu ý rằng là ta có thể kích hoạt Portfast trên cổng Trunking nhưng không nên như vậy vì tránh tạo vòng lặp trong lớp 2.

Portfast được sử dụng để tránh độ trễ xảy ra trong cây bao trùm khi kết nối thiết bị mới với mạng. Khi cổng nhanh được bật trên một giao diện, bất cứ khi nào nó phát hiện một giao thức trong sự kiện, cổng sẽ bỏ qua trạng thái cây bao trùm nghe và học và chuyển thẳng sang trạng thái chuyển tiếp.

Cách cấu hình Portfast

1. Bật Portfast trên cổng biên:

Để bật Portfast trên các cổng giao diện ta sẽ thực hiện lệnh cấu hình như sau:

configure terminal
interface ethernet 1/0/1
spanning-tree portfast

Lệnh trên kích hoạt Portfast trên cổng giao diện 1/0/1.

Lưu ý rằng: Nếu switch của bạn sử dụng Rapid Spanning Tree Protocol (RSTP) hoặc Multiple Spanning Tree Protocol (MSTP), bạn có thể muốn sử dụng lệnh spanning-tree portfast edge thay vì spanning-tree portfast để đảm bảo rằng tính năng Portfast được kích hoạt chỉ trên các cổng kết nối đến thiết bị cuối cùng.

Ta cũng có thể sử dụng 1 lệnh duy nhất:

int e1/0/1
switchport host

2. Bật Portfast trên đường Trunk:

Để bật cấu hình Portfast trên cổng Trunk ta sẽ thực hiện lệnh như sau:

int e1/0/1
switchport trunk encapsulation dot1q
switchport mode trunk
spanning-tree portfast network

Lệnh trên cấu hình cổng e1/0/1 thành cổng Trunk và kích hoạt Portfast.

3. Vô hiệu hóa Portfast

Để tắt Portfast trên một giao diện ta sử dụng lệnh sau:

set spantree portfast mod_num/port_num disable

4. Đặt lại chế độ mặc định Portfast trên cổng

Để reset một giao diện Portfast, ta dùng lệnh sau:

set spantree portfast mod_num/port_num default

Lợi ích của việc kích hoạt Portfast

• kich sử dụng Portfast các cổng có thể truy cập mạng mà không cần STP thông báo trên mỗi VLAN.
• Giảm thời gian cổng Trunk chờ STP.
• Tránh được thời gian trễ 30 giây khi có thiết bị mới truy cập mạng.
• Tránh vòng lặp STP được kết nối trực tiếp.

Mong rằng qua bài viết này, bạn đã hiểu hơn về một tính năng về STP trên các thiết bị Cisco!

Thay đổi cấu trúc liên kết trong giao thức STP (Spanning Tree Topology Changes)

Trong bài viết này ta sẽ đi tìm hiểu chi tiết về cách giao thức STP (Spanning Tree) phản ứng khi cấu trúc liên kết trong mạng có sự thay đổi. Và làm thế nào để các Switch nhận biệt được sự thay đổi đó và không gây ảnh hưởng đến hiệu suất mạng.

Quá trình thay đổi cấu trúc trong giao thức STP

Khi có sự thay đổi cấu trúc liên kết trong giao thức STP, nó sẽ làm ảnh hưởng đến tất cả các thiết bị Switch trong cấu trúc liên kết lớp 2 trong mô hình OSI. Khi một Switch phát hiện có sự thay đổi liên kết, nó gửi đi gói tin Topology Change Notification (TCN) thông báo cho các chuyển mạch khác trên mạng.

Gói tin TCN được gửi đi trong một địa chỉ MAC đặc biệt và không chứa thông điệp STP đầy đủ. Thay vào đó, nó chỉ chứa thông tin về sự thay đổi trong topology của mạng.

Mục đích chính của TCN là thông báo cho các chuyển mạch khác về sự thay đổi trong cấu trúc mạng, để chúng có thể nhanh chóng học lại thông tin về cấu trúc mới và cập nhật bảng chuyển mạch.

Switch Upstream nhận được TCN sẽ gửi xác nhận và chuyển tiếp tới Root Bridge của nó. Khi nhận được TCP, Root Bridge sẽ tạo gói tin BPDU cấu hình có chứa Flag (cờ) thay đổi cấu trúc và gửi nó tới tất cả các Switch.

Các Switch nhận được gói tin BPDU chứa FLAG sẽ thay đổi bộ định thời gian địa chỉ MAC của chúng bằng định thời gian chuyển tiếp trễ (mặc định là 15 giây). Các Switch sẽ xóa địa chỉ MAC của thiết bị không liên lạc được trong thời gian đó. Khi nhận được gói tin BPDU cấu hình thứ hai, bộ định thời gian địa chỉ MAC được đặt lại giá trị bình thường (mặc định là 300 giây).

Quá trình gửi tin TCN không xảy ra ngay lập tức sau khi sự thay đổi xảy ra. Thay vào đó, nó có thể có một thời gian chậm trễ nhất định trước khi gửi đi gói tin TCN. Cơ chế cập nhật sau đó được kích hoạt trên các chuyển mạch nhận được TCN để cập nhật thông tin về topology mới.

Ví dụ về thông báo thay đổi cấu trúc TCN

Khi các Switch Upstream không được thông báo về sự thay đổi trong cấu trúc mạng, chẳng hạn như: ngắt kết nối hoặc lỗi cỗng. CHúng có thể gửi các gói đến liên kết không thể truy cập. Điều này là do bộ định thời gian địa chỉ MAC mặc định là 300 giây (5 phút). Hãy quan sát ví dụ dưới đây:

Trong hình ta thấy rằng liên kết giữa giữa S1 và S2 bị hỏng. Mà lưu lượng từ A đến B đi qua S1, S3, S4 và S2. Khi liên kết giữa S3 và S4 lỗi thì lưu lượng sẽ được chuyển tiếp từ S1 đến S2. Tuy nhiên địa chỉ MAC trỏ đến S3 trên S1 vẫn còn. Trước khi bộ đếm thời gian địa chỉ MAC hết hạn, lưu lượng vẫn sẽ được chuyển tiếp đến S3 nhưng liên kết lại không còn. Do đó xảy ra tình trạng mất gói tin.

Chính vì vậy ta cần các tin nhắn TCN để thông báo về cấu trúc liên kết thay đổi nhằm thông báo toàn bộ mạng STP về những cấu trúc bị thay đổi.

Hãy cùng quan sát thêm ví dụ dưới đây để hiểu rõ cách STP phản ứng khi có sự thay đổi về cấu trúc liên kết:

Hãy để ý ở trong sơ đồ trên, Trạng thái cổng tại điểm T bị thay đổi, thiết bị tầng dưới sẽ gửi TCN đến thiết bị Upstream.

1. Thiết bị ngược dòng chỉ xử lý TCN BPDU nhận được trên cổng được chỉ định. Các cổng khác có thể nhận TCN BPDU nhưng không xử lý chúng.
2. Các Switch Upstream đặ các bit TC và TCA trong trường FLAG của tệp tin BPDU cấu hình thành 1 và trả về các BPDU cấu hình để hướng dẫn các thiết bị tầng dưới ngừng gửi TCN BPDU.
3. Switch Upstram gửi một bản sao của TCN BPDU tới Root Switch.
4. Các bước 1, 2,3 và 4 lặp lại đến khi Root Bridge nhận được TCN BPDU.
5. Root Switch đặt các bit TC và TCA trong thẻ FLAG của BPDU thành 1. Khi đó, bit TC sẽ hướng dẫn các Switch tầng dưới xóa địa chỉ MA và bit TCA hướng dẫn các thiết bị ngừng gửi TCN BPDU.

Cách kiểm tra các thay đổi cấu trúc liên kết STP

Để kiểm tra những thay đổi cấu trúc liên kết ta sẽ dùng lệnh sau: show spanning-tree [vlan vlan-id] detail

Kết quả của lệnh này cho biết số lượng thay đổi cấu trúc và thời gian xảy ra. Nếu số lượng TCN tăng đột ngột hoặc liên tục thì chắc chắn có vấn đề xảy ra. Ta sẽ cần kiểm tra mọi cổng chuyển đổi được kết nối với Switch để theo dõi chi tiết về STP.

1. Lỗi liên kết trực tiếp

Các lỗi liên kết trực tiếp trong cấu trúc liên kết của STP gồm mất nguồn, khởi đọng lại hoặc bất kỳ nguyên nhân nào khiến cổng bị hỏng. Lúc này STP sẽ phản ứng theo 3 cách tùy vào tình huống cụ thể:

Kịch bản 1:

Ta có 3 Switch kết nối với nhau theo mạng vòng. Trong đó SW1 là Root. Liên kết giữa SW2 và SW3 không thành công. Cổng chỉ định trên SW2 là Gi1/3 và cổng bị chặn trên SW3 là Gi1/2. Lúc này không có ảnh hưởng đến cấu trúc vì cổng Gi1/2 của SW3 đã bị chặn. SW2 và SW3 sẽ gửi tin TCN đến Root (SW1) để xóa bảng địa chỉ MAC.

Kịch bản 2:

Liên kết giữa SW1 và SW3 không thành công. Cổng Gi1/2 của SW3 bị chặn và khiến lưu lượng từ SW1 và SW2 sang SW3 bị chặn. Hãy xem hình ảnh dưới đây:

Quá trình STP phản ứng như sau:

• SW1 thấy lỗi liên kết trên Gi1/3 và SW3 phát hiện lỗi liên kết tịa Gi1/1.
• Vì SW1 là Root nên nó không cần tạo Flag TCN từ RP của nó. SW3 xóa BPDU nhận từ SW1 trên cổng G1/1 và gửi TCN đến SW1. Nhưng chắc chắn là SW3 không thể gửi được do TP của nó bị hỏng.
• SW1 gửi BPDU cấu hình với FLAG TCN mà tất cả Switch nhận được.
• SW2 và SW3 nhận được BPDU với FLAG. Chúng đổi bộ đặt giờ địa chỉ MAC thành bộ hẹn giờ trễ và xóa địa chỉ MAC cũ. SW2 không biết có sự thay đổi cấu trúc.
• SW3 đợi BPDU của Root hoặc bộ đếm thời gian Max Age hết hạn để đặt lại trạng thái cổng và bắt đầu chuyển sang trạng thái Listening trên cổng Gi1/2 của nó.
• Trước khi Gi1/2 của SW3 thành RP, SW3 mất 15 giây cho trạng thái Listening và 15 giây cho trạng thái Learning. Tổng cộng là 30 giây.

Kịch bản 3:

Liên kết giữa SW1 và SW2 bị lỗi. Cổng Gi1/2 của SW3 bị chặn làm lưu lượng từ SW1 và SW3 sang SW2 bị ngăn chặn.

Quá trình STP phản ứng như sau:

• SW1 phát hiện lỗi liên kết trên Gi1/2 và SW2 phát hiện lỗi trên Gi1/1.
• SW2 xóa BPDU nhận từ SW1 trên cổng Gi1/1 và gửi TCN đến SW1 nhưng không thể.
• SW1 gửi tin BPDU cấu hình có FLAG TCN mà SW3 nhận được. SW3 không thể chuyển tiếp tới SW2 vì cổng Gi1/2 của nó bị chặn. SW2 giả định rằng đó là Root và gửi các BPDU cho biết cầu gốc chính là cầu nối đó.
• SW3 nhận BPDU FLAG TCN từ SW1 và đặt lại độ đếm thời gian địa chỉ MAC thành bộ đếm thời gian trễ chuyển tiếp và xóa các địa chỉ MAC cũ. Nó cũng nhận BPDU từ SW2 nhưng loại bỏ vì nó đang nhận BPDU tốt hơn từ SW1.
• Khi bộ đếm thời gian Max Age của SW3 hết hạn và cổng Gi1/2 trên SW3 chuyển từ trạng thái Blocking sang Listening. SW3 sẽ có thể chuyển tiếp BPDU cấu hình sang SW2.
• SW2 nhận BPDU từ SW1 qua SW3 và thấy rằng các BPDU tốt hơn và đánh dấu G1/3 là RP và chuyển sang trạng thái Listening.
• Tổng thời gian để SW2 hoàn tất quá trình là 52 giây. Gồm 20 của bộ đếm thời gian Max-Age trên SW3, 2 giây cho BPDU cấu hình từ SW3, 15 giây để Listening và 15 giây cho trạng thái Learning.

2. Lỗi liên kết gián tiếp

Các lỗi liên kết gián tiếp bao gồm giao tiếp STP bị mất hoặc bị lọc giữa các Switch khi liên kết hoạt động. Hãy xem ví dụ dưới đây để thấy liên kết giữa SW1 và SW3 bị hỏng:

Quá trình STP phản ứng như sau:

SW1 và SW3 vẫn báo cáo liên kết trạng thái “UP”.

SW3 ngừng nhận BPDU cấu hình. Giao diện Gi1/01 của nó lưu trữ mục nhập được lưu trong bộ nhớ đệm cho RP. Cổng Gi1/02 của SW3 bị chặn, bỏ qua các BPDU cấu hình của SW1 thông qua SW2. Bộ đếm thời gian Max Age của SW3 hết hạn và nó sẽ xóa mục nhập RP được lưu trong bộ nhớ đệm. Sau đó nó chuyển Gi1/0/2 từ trạng thái Blocking sang trạng thái Listening.

SW2 tiếp tục phát các BPDU cấu hình của SW1 tới SW3. Trên cổng Gi1/0/2 SW2 tiếp tục phát các BPDU cấu hình của SW1 tới SW3.

Trên Gi1/0/2, SW3 nhận BPDU cấu hình từ SW1 qua SW2. Cổng hiện được chỉ định là RP và tiếp tục chuyển đổi giữa trạng thái Listening và Learning.

Tổng thời gian SW3 hoàn thành quá trình này là 52 giây. Trong đó, bộ đếm thời gian Max age 20 giây, 2 giấy cho BPDU cấu hình trên SW2, 15 giây để Listening và 15 giây cho trạng thái Learning.

Mong rằng qua bài viết này bạn đã có cái nhìn tổng quan nhất về cách giao thức STP phản ứng lại khi có sự thay đổi cấu trúc liên kết. Từ đó bạn đã hiểu rõ hơn về giao thức STP. Nếu có câu hỏi thắc mắc gì? Hãy để lại dưới phần bình luận để mình giải đáp chi tiết!

Trạng thái cổng (Port States) trong Spanning Tree Protocol (STP)

Trong bài giới thiệu về giao thức STP, ta đã biết rằng giao thức STP thực hiện chặn vòng lặp trong mạng bằng cách đặt các cổng của bộ chuyển mạch ở các trạng thái khác nhau dựa trên tiêu chí lựa chọn của Root Bridge. Trong bài viết này, chúng ta sẽ đi tìm hiễu rõ hơn về các trạng thái cổng (Port States) trong giao thức STP.

Trong giao thức STP các cổng có các trạng thái sau:

1. Trạng thái chặn (Blocking)

Trạng thái cổng Blocking là trạng thái ban đầu của một cổng khi STP mới được kích hoạt hoặc khi một cổng được thêm vào mạng. Mục đích chính của trạng thái Blocking là ngăn chặn việc chuyển tiếp dữ liệu trước khi cây cầu (bridge) xây dựng được.

Trong trạng thái này, cổng không tham gia vào việc chuyển tiếp dữ liệu, đảm bảo rằng không có dữ liệu nào được truyền qua cổng này.

Cổng ở trạng thái Blocking chỉ lắng nghe các gói tin BPDU (Bridge Protocol Data Units) từ các switch khác trong mạng. Cổng tiếp tục gửi các gói tin BPDU mà nó nhận được ra ngoài để thông báo về sự tồn tại của nó và giữ cho các switch khác trong mạng biết về sự tồn tại của nó.

Trong trạng thái Blocking, switch thực hiện kiểm tra và xác định xem có vòng lặp nào trong mạng không. Các thông điệp BPDU được sử dụng để xác định cây cầu (bridge) có thể hoặc không thể sử dụng cổng này mà không gây ra vòng lặp.

Cổng thường ở trong trạng thái Blocking trong một khoảng thời gian nhất định (20 giây) để đảm bảo rằng mạng đã xây dựng cây cầu ổn định trước khi chuyển sang trạng thái tiếp theo.

2. Trạng thái nghe (Listening)

Trạng thái cổng Listening là trạng thái mà cổng tiếp theo sau trạng thái Blocking. Trong trạng thái này, cổng vẫn không chuyển tiếp dữ liệu giống như trong trạng thái Blocking. Tuy nhiên, cổng bắt đầu lắng nghe các gói tin BPDU từ các switch khác trong mạng để xác định cây cầu có thể sử dụng cổng này mà không gây ra vòng lặp.

Khi đang ở trạng thái Listening, switch thực hiện một số kiểm tra trước hoạt động để đảm bảo rằng việc chuyển đổi từ trạng thái Blocking sang trạng thái Forwarding không gây ra vấn đề về sự hình thành của các vòng lặp trong mạng.

Cổng thường ở trong trạng thái Listening trong khoảng 15 giây rồi chuyển sang Learning và được quy định bởi các tham số của giao thức STP, trước khi chuyển sang trạng thái tiếp theo.

Mục tiêu của trạng thái Listening là đảm bảo rằng việc chuyển đổi từ trạng thái Blocking sang trạng thái Forwarding được thực hiện một cách an toàn và không gây ra vấn đề về sự hình thành của các vòng lặp trong mạng.

3. Trạng thái học (Learning)

Trạng thái Learning là trạng thái tiếp theo sau Listenning. Mục đích chính của trạng thái Learning là cho phép switch học địa chỉ MAC của các thiết bị mạng kết nối vào cổng này và thêm chúng vào bảng địa chỉ MAC của switch.

Trong trạng thái này, switch vẫn không chuyển tiếp dữ liệu nhưng bắt đầu học các địa chỉ MAC từ các thiết bị mạng gửi dữ liệu vào cổng này. Cổng vẫn tiếp tục lắng nghe các gói tin BPDU từ các switch khác trong mạng để tiếp tục xác định cây cầu có thể sử dụng cổng này mà không gây ra vòng lặp.

Trong trạng thái Learning, switch lắng nghe dữ liệu từ các thiết bị kết nối vào cổng và học địa chỉ MAC của chúng. Mỗi địa chỉ MAC được học sẽ được thêm vào bảng địa chỉ MAC của switch, giúp switch biết cách chuyển tiếp dữ liệu cho các thiết bị kết nối.

Dù đã học được địa chỉ MAC, switch vẫn không chuyển tiếp dữ liệu trong trạng thái Learning. Dữ liệu vẫn không được gửi qua cổng này. Cổng thường ở trong trạng thái Learning 15 giây trước khi chuyển tiếp sang trạng thái Forwarding.

Mục tiêu của trạng thái Learning là xây dựng bảng địa chỉ MAC để switch biết cách chuyển tiếp dữ liệu cho các thiết bị kết nối và chuẩn bị cho việc chuyển sang trạng thái Forwarding.

4. Trạng thái chuyển tiếp (Forwarding)

Mục đích chính của trạng thái Forwarding là cho phép cổng chuyển tiếp dữ liệu giữa các thiết bị trong mạng. Trong trạng thái này, cổng đã hoàn tất quá trình học địa chỉ MAC và đã sẵn sàng chuyển tiếp dữ liệu.

Cổng ở trạng thái Forwarding chuyển tiếp dữ liệu giữa các thiết bị mạng kết nối vào cổng này. Dữ liệu được chuyển tiếp theo các định tuyến đã được xác định trước bởi STP và các gói tin được chuyển tiếp đến đích một cách an toàn.

Trong trạng thái Forwarding, cổng hoạt động bình thường như một cổng trong mạng LAN, truyền dữ liệu từ các thiết bị một cách chính xác. Mục tiêu chính của trạng thái Forwarding là đảm bảo rằng không có vòng lặp trong mạng bằng cách chọn ra các đường dẫn tối ưu và loại bỏ các đường dẫn không cần thiết.

Các switch trong trạng thái Forwarding thực hiện định tuyến dựa trên thông tin trong bảng địa chỉ MAC và các thông tin topolog của mạng, để chọn ra đường dẫn tối ưu nhất để chuyển tiếp dữ liệu.

5. Trạng thái vô hiệu hóa (Disabled)

Trạng thái Disabled đại diện cho việc cổng hoặc switch không tham gia vào quá trình xây dựng và duy trì cây cầu (bridge) thông qua giao thức STP. Một cổng hoặc switch được đưa vào trạng thái Disabled thường do quản trị viên hoặc hệ thống tự động vô hiệu hóa để loại bỏ khỏi mạng hoặc để thực hiện bảo trì.

Trong trạng thái Disabled, cổng hoặc switch không hoạt động và không tham gia vào việc chuyển tiếp dữ liệu hoặc trao đổi thông điệp STP. Cổng hoặc switch sẽ không lắng nghe hay gửi bất kỳ thông điệp BPDU nào và không thể tham gia vào quá trình xây dựng cây cầu ổn định.

Mục tiêu của trạng thái Disabled là loại bỏ một phần của mạng hoặc một switch cụ thể khỏi hoạt động của STP để thực hiện các tác vụ bảo trì hoặc để kiểm soát lưu lượng mạng.

Dưới đây là bảng tổng hợp đặc điểm của các trạng thái cổng trong STP:

Nếu bạn đã dùng các sản phẩm Switch Cisco. Ta sẽ thấy rằng khi cắm cáp vào cổng, đèn led trên giao diện sẽ chuyển từ màu cam sang màu xanh lục. Điều này là quá trình chuyển đổi trạng thái cổng. Và khoảng thời gian mà chuyển đổi màu này sẽ tầm khoảng 60 giây.

Mong rằng qua bài viết này, bạn đã có cái nhìn chi tiết hơn về giao thức STP và các trạng thái cổng trên STP để hiểu cách giao thức này ngăn chặn vòng lặp và hoạt động như thế nào?

Giới thiệu PVST – Cấu hình STP trên mỗi VLAN (Per Vlan Spanning Tree)

Khi triển khai VLAN, một trong những điều ta cần quan tâm đến chính là giao thức STP – một trong những giao thức giúp ngăn chặn vòng lặp trong mạng. Đặc biệt với mạng có nhiều VLAN, STP càng phải quan tâm kỹ lưỡng hơn. Bởi vì, VLAN chia một miền quảng quá thành nhiều miền quảng bá khác nhau trên cùng 1 cấu trúc mạng vật lý, nên ta sẽ cần phải quan tâm cách STP hoạt động như thế nào?

Trước hết hãy xem sơ đồ mạng dưới đây:

Trong sơ đồ trên ta thấy rằng có 3 bộ chuyển mạch được liên kết với nhau (SW1, SW2 và SW3). Cấu trúc mạng gồm có 2 VLAN trong đó:

• VLAN 10 cấu hình trên SW1 và SW2.
• VLAN 20 được cấu hình trên SW1, SW2 và SW3.

Vậy liệu rằng có vòng lặp nào xuất hiện trong các VLAN hay không? Nếu bạn đã đọc bài viết về vòng lặp trong mạng của mình thì bạn có thể thấy rằng trong VLAN 10 không có vòng lặp nhưng trong VLAN 20 ta sẽ có 1 vòng lặp. Do đó, có thể thấy rằng sự khác nhau giữa cấu trúc mạng vật lý và logic.

Giao thức STP được dùng để giải quyết vòng lặp. Ta sẽ cần một STP riêng cho từng VLAN khác nhau. Lưu ý rằng phiên bản STP cũ nhất được gọi là CST (Common Spanning Tree) xuất hiện trong giao thức 802.1D. Giao thức này chỉ tính STP cho tất cả các VLAN.

Phiên bản khác của STP tính toán cho mỗi VLAN và được gọi là PVST (Per VLAN Spanning Tree) và là phiên bản mặc định trên tất cả các thiết bị Switch Cisco.

Giới thiệu về PVST (Per Vlan Spanning Tree)

Per Vlan Spanning Tree hay PVST là chế độ mở rộng của giao thức STP được phát triển bởi Cisco để quản lý mạng VLANs. Chức năng của nó là ngăn chặn vòng lặp Loop trong mạng và tối ưu hóa cho môi trường mạng có nhiều VLANs.

PVST hoạt động bằng cách tạo một STP riêng biệt cho từng VLAN. Tức là mỗi VLAN sẽ có một Root Bridge riêng và các Switch riêng biệt. Điều này giúp cho vòng lặp được ngăn chặn tại từng VLAN.

Điều đặc biệt là PVST mang lại sự linh hoạt cho hệ thống mạng. Khi mở rộng mạng hoặc thêm mới VLAN sẽ không ảnh hưởng đến hiệu suất của các VLAN hiện tại.

PVST cũng giúp tối ưu hóa sử dụng băng thông, vì mỗi VLAN có đường chuyển mạch riêng biệt và không bị ảnh hưởng bởi VLAN khác.

Tại sao cần sử dụng PVST?

Về cơ bản dùng PVST chính là ta sẽ tạo STP riêng cho từng VLAN, tức là mỗi VLAN sẽ có một Root Bridge riêng. Như hình ảnh dưới đây:

Ta thấy rằng trong mạng trên có 2 Root Bridge theo cách sử dụng PVST. Trong đó, SW1 làm Root cho VLAN 10 và SW2 làm Root cho VLAN 20.

Có câu hỏi đặt ra rằng: Tại sao cần phải cài đặt từng Root riêng cho các VLAN như vậy? Vậy hãy xem nếu ta đặt 1 Switch làm Root cho 2 VLAN thì sẽ như thế nào?

Trong sơ đồ trên ta thấy rằng nếu đặt cùng 1 SW1 làm Root cho cả VLAN 10 và VLAN 20 thì giao diện Fa0/16 giữa SW2 và SW3 sẽ không được sử dụng. Bởi vì STP hoạt động theo cách tính chi phí đường dẫn ngắn nhất, vì vậy đường dẫn từ SW2 và Sw3 đều sử dụng đường dẫn trực tiếp đến SW1. Điều này có nghĩa là không có lưu lượng nào di qua giao diện Fa0/16.

Nếu giao diện Fa0/16 này là một giao diện Gigabit thì có nghĩa là ta đã lãng phí 1 cổng tốc độ cao không dùng đến! Do đó, ta sẽ cần phải cấu hình một Switch riêng làm Root Brigde cho VLAN để tất cả các giao diện đều được tận dụng và không giao diện nào bị lãng phí.

Cách cấu hình PVST

Bây giờ ta đã hiểu rõ về PVST như thế nào? Hãy cùng mình đến một ví dụ chi tiết về cấu hình PVST. Ta có một sơ đồ mạng như sau:

Trong sơ đồ trên:

• Thiết bị A và B hoạt động ở lớp phân phối. Thiết bị C và D hoạt động ở lớp truy cập.
• Ta sẽ cần phải cấu hình PVST để các gói tin thuộc VLAN khác nhau được chuyển tiếp trong các STP khác nhau.
• Vlan 10, Vlan 20 và Vlan 30 kết thúc trên các thiết bị lớp phân phối và Vlan 40 kết thúc trên các thiết bị lớp truy cập. Root của Vlan 10 và Vlan 20 là Thiết bị A, của Vlan 30 là Thiết bị B và của Vlan 40 là Thiết bị C.

Bây giờ ta sẽ bắt đầu đi vào cấu hình:

1. Định cấu hình VLAN và cấu hình cổng VLAN:

• Tạo Vlan 10, Vlan 20 và Vlan 30 trên Thiết bị A và Thiết bị B.
• Tạo Vlan 10, Vlan 20 và Vlan 40 trên Thiết bị C.
• Tạo Vlan 20, Vlan 30 và Vlan 40 trên Thiết bị D.
• Định cấu hình các cổng trunk trên các thiết bị và gán chúng cho các Vlan tương ứng.

2. Cấu hình trên thiết bị A:

Đặt chế độ STP thành PVST:

<DeviceA> system-view
[DeviceA] stp mode pvst

Cài đặt A làm Root cho VLAN 10:

[DeviceA] stp vlan 10 20 root primary

Bật tính năng STP ở chế độ Global và cho VLAN 10, 20, 30:

[DeviceA] stp enable
[DeviceA] stp vlan 10 20 30 enable

3. Cấu hình trên thiết bị B:

Đặt chế độ STP thành PVST:

<DeviceB> system-view
[DeviceB] stp mode pvst

Cài đặt B làm Root cho VLAN 30:

[DeviceB] stp vlan 30 root primary

Bật chế độ VLAN ở chế độ Global và cho VLAN 10, 20, 30:

[DeviceB] stp enable
[DeviceB] stp vlan 10 20 30 enable

4. Cấu hình trên thiết bị C:

Đặt chế độ STP thành PVST:

<DeviceC> system-view
[DeviceC] stp mode pvst

Cài đặt C làm Root cho VLAN 40:

[DeviceC] stp vlan 40 root primary

Bật STP ở chế độ Global và cho VLAN 10, 20, 40:

[DeviceC] stp enable
[DeviceC] stp vlan 10 20 40 enable

5. Cấu hình trên thiết bị D:

Bật chế độ STP ở PVST:

<DeviceD> system-view
[DeviceD] stp mode pvst

Bật chế độ STP Global và cho VLAN 20, 30 và 40:

[DeviceD] stp enable
[DeviceD] stp vlan 20 30 40 enable

Đến đây, ta đã hoàn thành cấu hình PVST theo ví dụ. Để kiểm tra ta có thể sử dụng lệnh “display stp brief” để hiển thị thông tin ngắn gọn về STP trên từng thiết bị. Chẳng hạn như trên thiết bị A , ta sẽ thu được kết quả sau:

[DeviceA] display stp brief
VLAN Port Role STP State Protection
10 Ethernet1/0/1 DESI DISCARDING NONE
10 Ethernet1/0/3 DESI FORWARDING NONE
20 Ethernet1/0/1 DESI FORWARDING NONE
20 Ethernet1/0/2 DESI FORWARDING NONE
20 Ethernet1/0/3 DESI FORWARDING NONE
30 Ethernet1/0/2 DESI FORWARDING NONE
30 Ethernet1/0/3 ROOT FORWARDING NONE

Ta có thể thử lần lượt trên các thiết bị khác để kiểm tra.

Dưới đây là sơ đồ STP của từng VLAN:

Mong rằng qua bài viết chi tiết này, bạn đã hiểu rõ về PVST và cách cấu hình trong thực tế như thế nào? Nếu có câu hỏi gì thêm về STP hoặc PVST hãy để lại dưới phần bình luận để mình hỗ trợ giải đáp chi tiết!