4
24

Bài 17. Giao thức chống Loop STP

1. Tổng quan mô hình thiết kế hạ tầng mạng 3 phân lớp

Một hệ thống được thiết kế bài bản sẽ giúp cho việc quản trị trở nên dễ dàng và quá trình mở rộng hệ thống mạng trở nên đơn giản hơn. Vì vậy, mô hình thiết kế hạ tầng mạng 3 phân lớp (Cisco Three-Layered Hierarchical Model) được Cisco cho ra đời để đáp ứng nhu cầu cần thiết của doanh nghiệp.

Hạ tầng mạng 3 phân lớp có thể đạt vài trăm tới vài nghìn thiết bị đầu cuối.

Tổng quan về ba lớp như sau:

a. Lớp Core

  • Trang bị cặp thiết bị hỗ trợ tính chất dự phòng (1 thiết bị chết thì còn thiết bị còn lại).
  • Trang bị thiết bị hỗ trợ công nghệ dự phòng để vận hành 24/24 (dự phòng nguồn, dự phòng CPU).
  • 1 chức năng ở tầng Core cần trang bị cổng giao tiếp có tốc độ cao (1Gb, 10Gb, 40Gb, 100Gb).
  • Để đảm bảo hiệu năng, tốc độ thì không triển khai chính sách trên thiết bị tầng Core này.
  • Không lắp đặt thiết bị đầu cuối trực tiếp vào tầng Core vì để đảm bảo nguyên tắc thiết kế.
  • Các tính năng triển khai ở tầng Core là: DHCP, Access List, chính sách QoS chất lượng dịch vụ.

b. Lớp Distribution

  • Cặp Switch hỗ trợ công nghệ Stackwise lại với nhau.
  • Đảm bảo cổng giao tiếp 1Gb, 10Gb, 40Gb kết nối với tầng Core cần lựa chọn những sản phẩm nhiều tính năng cấu hình trên hạ tầng mạng.

c. Lớp Access

  • Trang bị những dòng Switch cấp thấp hỗ trợ nhiều port để kết nối các thiết bị đầu cuối.
  • Sử dụng camera hoặc mobile thì cần Switch có khả năng cấp nguồn BoE.
  • Công nghệ phổ biến trên dòng Switch tầng Access: Vlan, Trunking và các tính năng bảo mật 2 lớp.
  • Switch ở tầng Access sẽ có 2 kết nối đến 2 con Switch ở tầng Distribution, còn 2 Switch ở tầng Distribution sẽ được kết nối với nhau bằng cổng giao tiếp (1Gb, 10Gb) để đảm bảo tính dự phòng kết nối và tăng băng thông.
  • Nếu Switch không hỗ trợ giao thức chống Loop hoặc STP thì có khả năng toàn bộ hệ thống mạng bị loop và ảnh hưởng tới quá trình trao đổi dữ liệu của tất cả thiết bị trên toàn hệ thống.

Tuy nhiên, tùy theo tình hình tài chính của từng doanh nghiệp đối với quy mô hạ tầng mạng mà chúng ta có thể tùy biến linh hoạt 1 chút cái mô hình 3 phân lớp này. Cụ thể, với những doanh nghiệp vừa và nhỏ, chúng ta có thể gom lớp Core và Distribution thành một lớp duy nhất mà thôi. Lúc đấy chỉ còn 2 lớp – Distribution và Access.

2. Nguyên nhân xảy ra Loop trên hạ tầng mạng

Hạ tầng mạng có nguy cơ xảy ra loop nếu chúng ta kết các Switch theo dạng vòng ring.

Trường hợp 1: 3 Switch được kết nối với nhau theo dạng vòng tròn nên có khả năng xảy ra loop trên hệ thống.

  • Nếu PC A gửi 1 bản tin broadcast (xin địa chỉ IP), PC A gửi ra 1 cái frame với địa chỉ MAC đích là broadcast.
  • Switch 3 nhận bản frame thành rất nhiều frame khác nhau rồi sau đó đẩy ra tất cả các port trừ port nhận vào
  • Swich 1Switch 2 đều nhận được bản tin này. Switch 2 nhận được frame broadcast từ Switch 3 gửi tới, nó sẽ gửi frame broadcast này ra tất cả các port trừ port nhận vào. Cụ thể là nó sẽ gửi frame broadcast này ra cho Switch 1.
  • Tương tự, Switch 1 nhận được frame broadcast từ Switch 3 gửi tới thì nó sẽ đẩy tất cả các frame broadcast này ra tất cả các port trừ port nhận vào cụ thể là nó sẽ đẩy frame broadcast nhận được qua F0/2, hướng tới Switch 2, và khi Switch 2 nhận được broadcast từ Switch 1 gửi qua, nó sẽ chuyển tiếp các frame broadcast này hướng tới Switch 3

=> Cứ như vậy lẽ hình thành vòng lặp và tình trạng loop diễn ra.

Trường hợp 2: 2 Switch kết nối với nhau bằng 2 sợi dây

  • PC A nó gửi ra lưu lượng broadcast thì Switch 1 sẽ gửi lưu lượng broadcast ra tất cả các port từ port nhận vào.
  • Switch 2 đã nhận được lưu lượng broadcast này thì nó cũng làm thao tác là đẩy ngược frame broadcast này trở ngược về Switch 1
  • Switch 1 nhận được cái frame broadcast trên port F0/2 thì nó tiếp tục nhân bản cái frame broadcast này ra tất cả các port gửi tới Switch 2
  • Switch 2 nhận được lại chuyển về Switch 1.

=> Từ đó mà loop lại tiếp tục diễn ra trên hệ thống.

3. Cơ chế chống Loop của công nghệ STP

Công nghệ Spanning Tree sử dụng khái niệm là Block Port hay còn gọi là Port dự phòng (Alternated Port) để can thiệp vào quá trình bị loop trên hạ tầng mạng.

Chẳng hạn nếu chúng ta có 3 con Switch hỗ trợ giao thức Spanning Tree thì nó sẽ phối hợp với nhau và tính toàn xem là nên khóa cái cổng giao tiếp nào và từ đó chống được nguy cơ bị loop trên hệ thống mạng.

Kịch bản đưa ra trong tình huống này là interface 1 của Switch 3 sẽ bị đưa vào trạng thái khóa và port này chỉ bị khóa ở mức luận lý mà thôi. Tức là trạng thái đèn thì vẫn sáng nhưng nó sẽ chuyển sang màu cam để báo hiệu rằng port này đang bị khóa bởi giao Spanning Tree.

Theo nguyên tắc hoạt động  của thiết bị Switch thì Switch 3 nhận được lưu lượng broadcast từ PC gửi tới thì nó sẽ gửi cái lưu lượng broadcast này ra tất cả các port trừ port nhận vào. Thì riêng với port bị khóa thì nó sẽ không gửi lưu lượng broadcast ra interface này. Đồng thời, nếu block port nhận được bất kỳ dữ liệu nào thì nó cũng hủy lưu lượng đó, không bao giờ xử lý những cấu trúc frame nhận được trên Block Port.

Do vậy, khi Switch 3 nhận được lưu lượng broadcast từ PC gửi tới thì nó chỉ đẩy ra port 2 mà thôi

Switch 1, khi nhận được lưu lượng broadcast trên port 3, nó sẽ chuyển tiếp qua port 4 của nó gửi qua Switch 2Switch 2 sẽ chuyển tiếp qua cho Switch 3.

Khi port 1 của Switch 3 nhận được lưu lượng broadcast này thì theo nguyên tắc hoạt động của Spanning Tree, Block port sẽ hủy cấu trúc frame và sẽ không bao giờ chuyển tiếp qua interface f0/2. Từ đó tránh được loop có khả năng xảy ra trên hạ tầng mạng.

Chức năng của Block Port trên hạ tầng mạng dùng để làm gì?

  • Khóa cổng khi có vòng lặp
  • Mở cổng khi cổng còn lại gặp sự cố.

Show Comments

No Responses Yet

Leave a Reply