Perşembe , 3 Aralık 2020
STP -Spanning Tree Protocol 1 – STP Root port bridge id1

STP -Spanning Tree Protocol

STP layer2 cihazların haberleşme sırasında doğabilecek döngüleri (loop)  önleyen bir protokoldür. STP kullandığı algoritma (spanning tree algorithm) ile döngülere neden olmayacak şekilde bir topoloji oluşturur.

Sorun: Ethernet çerçevelerinin TTL değeri yoktur.Switchler kendilerine gelen ve hedefi bilinmeyen paketleri kendine gelen port hariç diğer bütün portlardan flood (yollar) eder. Aynı paketin dönüp dolaşıp yine aynı switche gelmesi demek loop oldu demektir. Bu döngü switch kapatılana kadar artarak devam eder. Bir süre sonra switch döngü sorunundan dolayı down olur ve hizmet veremez duruma gelir.

Çalışması: STP nin görevi networkteki döngüleri (loop) engellemek ve önlemek olduğunu biliyoruz. Bunu gerçekleştirebilmesi için her hedefe sadece 1 yolun aktif olarak çalışmasını sağlaması gerekir.

STP belirli interfaceleri yedekleme ve engelleme durumuna getirir. Diğer yol kullanılamaz duruma geldiğinde yedeği aktif yapar.

STP ilk olarak bütün yolların içinde bulunduğu bir topoloji veri tabanı oluşturur. Sonra yedek linkleri ortadan kaldırmak için STA (spanning tree algorithm) algoritmasını çalıştırır.

  • STA networkte 1 referans noktası oluşturur. Bu referans noktasından hareket ederek birden fazla yol varsa en iyi yol seçimini yapar. Bu referans noktasına (Bridge/Switch) Root Bridge denir. Ortamdaki en küçük Root Bridge id ye sahip bridge root bridge olur.
  • Root bridge’in portları her zaman Designated porttur ve sürekli forward durumundadır.
STP -Spanning Tree Protocol 2 – stp port1

STP 3 basamaklı yapısı

  1. Root bridge seçilir
  2. Root portlar seçilir
  3. Designated portlar seçilir
  • Her switch için sadece 1 tane Root port, her segment içinde sadece 1 tane Designated port vardır
  • Switclerin  Root bridge en yakın portları Root porttur. Yakınlıktan kast ettiğimiz şey aslında Root bridge olan cost değeridir.
  • STP hesaplamaları en iyi yol seçimini Path Cost kriteri ile yapar. (1000/Bandwidth)

En çok kullanılan Cost değerleri:

10 mbps 100 cost

100 mbps 19 cost

1 gbps 4 cost

10 gbps 2 cost

Bridge ID

Bridge ID = Priority + Mac Address

stp-1
  • Default olarak bütün switchlerin Biredge root id değeri 32769 dir.
  • Switchlerin default priority değerleri değiştirilmezse hepsi eşit olacağından MAC adresi en küçük olan switch Bridge Root  olur

Root Bridge  seçimi

  1. Lowest Bridge ID
  2. Lowest path cost to root bridge
  3. Lowest sender BID
  4. Lowest port ID

Root Bridge Ayarlamak

I. yol

Priority düşük olan switch root bridge olur. 0 her zaman root olsun, 61440 hiçbir zaman root olmasın demektir.

core(config)#spanning-tree vlan 1 priority 16384 (varsayılan değer 32769)

II.yol

Bütün switchler aynı priority sahipse ,

core(config)#spanning-tree vlan 1 root primary   (Bu düşük priority sahip switchi iptal etmez.)

Kontrol :

Switch#sh spanning-tree vlan 1

Switch#sh spanning-tree active

STP -Spanning Tree Protocol 3 – stp show11

STP PORT DURUMLARI

BPDU: Tüm switchler root bridge seçiminde  hemde sonraki network konfigurasyonu kullanmak için bilgileri (Bridge id, root path cost değerlerini) değişirler. Her switch bir komşusundan aldığını diğer komşusuna gönderir. Bu adımları Bridge Protocol Data Unit (BPDU) frame’leri ile gerçekleştirir.

Blocking: Frameleri iletmez, BPDU dinler. Blocking port amacı döngüdeki yolların kullanımını engellemektir. Switch ilk açıldığında varsayılanda blocking porttadır.

Listening: Networke döngü olmadığına emin olmak için BPDU dinlemeye devam eder. Listening port veri framelerini MAC adres tablosuna yerleştirmeden iletmek için hazırlar.

Learning: BPDU dinler ve switch networkundeki tüm yolları öğrenir. MAC adress tablosuna yerleşir fakat veri framelerini iletmez.

Not:

Listening →Learning geçme süresi 15 saniyedir.

Forwarding: Bridge porttaki tüm veri framelerini alır ve gönderir. Switch portları genelde blocking veya forwarding durumdadır.

Not:

Blocking →  Listening geçme süresi 20 saniyedir.

Listening → Learning geçme süresi 15 saniyedir.

Learning → Forwarding geçme süresi 15 saniyedir.

Sonuç olarak portun Blocking → Forwarding geçme süresi 50 saniyedir. (Portfast etkin değilse)

Not: Switchler tüm portları forwarding veya blocking mode geçtiğinde convergence tamamlanmış olur. Convergence tamamlanana kadar hiçbir data iletilmez.

STP -Spanning Tree Protocol 4 – stp bridge priority1

Not: Daha hızlı STP convergence için core switch STP root olarak oluşturulmalıdır.

PortFast (Cisco özel) (Host portlarına uygulanabilir)

STP converge olmak için 50 sn harcar ve hostların DHCP istekleri zaman aşımına uğrayabilir. Bunu engellemek için portlara portfast uygulanmalıdır. Portfast aktif yapılan interfacelerde switch loop olmayacağından emin olunması gerekir. Portfast aktif yapılan interfacelerde loop sorununa karşı aynı interfacede BPDU filter veya BPDU Guard herhangi bir tanesi aktifleştirilerek bu riskten kurtulabiliriz.

Ör:

S1(config)#interface range f0/3-4

S1(config-if-range)#spanning-tree portfast

BPDU Guard (Port fast etkin ise)

Bir portta portfast açılırsa loop olma şüphesinden kurtulmak için  BPDU guard açılması önerilir. Portfast aktif olan porta BPDU (Bridge Protocol Data Unit) gelirse portun durumu error disable durumuna getirilir. Böylelikle loop engellenmiş olur. Bu port durumu sadece access katmanı switchlerde uygulanır. Core katmanlı switchlerde uygulanmaz.

Switch(config)#interface range fastEthernet 0/1-10

Switch(config-if-range)#spanning-tree bpduguard enable

Switch(config-if-range)#no spanning-tree bpduguard enable  (iptal etmek için )

BPDU filter (Port fast etkin ise)

Porta gelen ve giden BPDU ‘ları engeller. Porta BPDU gelirse portu portfast‘ten çıkarır ve STP topolojisine ekler.

Switch(config)#interface range fastEthernet 0/1-10

Switch(config-if-range)#spanning-tree bpdufilter enable

Not : BPDU guard veya BPDU filter birinin kullanılması yeterlidir. Farkı biri portu disable yapar diğeri STP topolojisine ekleyip çalışmaya devam eder.

Uplink fast (Cisco özel) (Access katmanı switchlerde) (Uygun IOS sürümü kullanılmalıdır)

Uplink fast bir switchin öncelikli linkin arızalanmasından önce root bridge için alternatif yolları bulmasını sağlar. Öncelikli link (root port) down olduğu zaman root port’dan sonra  cost değeri düşük olan  ikincil link hemen devreye girer. Access katmanındaki switchlerde etkinleştirilmeli. Core ve multilink switchlerde  aktifleştirilmemeli.

Spanning tree Backbone Fast (Cisco özel)

Switch’e direk bağlı olmayan bir link arızalandığında convergence hızlandırmak için kullanılır. Tüm switchlerde etkinleştirilir. Ayrıca convergence süresini 50 saniyeden 30 saniyeye indirir. (Cisco 2950,2960, 3550,3560, 4000, 4500, 5500, 6500 uygun IOS sürümü kullanılmalıdır)

Switch# configure terminal
Switch(config)# spanning-tree backbonefast

Rapid Spanning Tree Protocol (RSTP) 802.1W

STP convergence süresi 50 sn dir. RSTP, STP protokolünün daha hızlı hali olup endüstri standardı STP protokolüdür. Convergence süresini 6 sn indirir. RSTP’de Uplink fast , STBF, kullanılmasına gerek yoktur.

Ör: Switch(config)#spanning-tree mode rapid-pvst

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir