Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Теоретические сведения. При проектировании сетей рано или поздно возникает вопрос создания отказоустойчивых соединений на наиболее важных участках сети
|
|
При проектировании сетей рано или поздно возникает вопрос создания отказоустойчивых соединений на наиболее важных участках сети, например, на магистралях между коммутаторами. Такие соединения служат для обеспечения бесперебойной работы сети, а в случае сбоя на каком-либо канале связи гарантируется быстрое восстановление работоспособности.
Отказоустойчивые соединения создаются с помощью двух методов:
1. Резервирование каналов связи: прокладываются дополнительные соединения между устройствами, но в работе участвует только одно. В случае отказа одного соединения связь не прерывается, а включается в работу резервный (запасной) канал.
2. Агрегирование каналов связи: дополнительные физические соединения объединяются в одно логическое. Одновременно в работе участвуют сразу все соединения, при этом повышается пропускная способность.
Однако в связи с наличием в локальных сетях избыточных каналов связи появляется вероятность того, что кадры начнут бесконечно долго циркулировать в сети, что снижает её производительность. Поэтому в локальных сетях используется протокол связующего дерева (Spanning Tree Protocol — STP), который позволяет применять избыточные каналы в локальной сети и вместе с тем предотвращает возможность бесконечной циркуляции кадров в этой локальной сети через резервные каналы. Если протокол STP введен в действие, то коммутаторы блокируют некоторые порты, поэтому кадры через эти порты не перенаправляются. Согласно протоколу STP выбор блокируемых портов осуществляется так, чтобы был только один активный путь между любой парой сегментов локальной сети. В результате сохраняется возможность доставлять кадры на любое устройство и вместе с тем не возникают проблемы, обусловленные зацикливанием кадров в сети. Иными словами, действие протокола STP можно описать просто как выбор интерфейсов, которые должны применяться для перенаправления трафика.
В таблице 3.1 приведены итоговые сведения о трех основных категориях проблем, возникающих в случае отказа от применения протокола STP в локальной сети с избыточными каналами связи.
Таблица 3.1. Проблемы в сетях с избыточной топологией
| Проблема | Описание |
| Широковещательные штормы | Повторное перенаправление кадра по одним и тем же каналам связи, что приводит к непроизводительному потреблению значительной части пропускной способности каналов. |
| Нестабильность таблиц MAC-адресов | Непрекращающееся обновление таблиц МАС-адресов коммутаторов с вводом в них неправильных записей в ответ на появление циркулирующих кадров, что приводит к отправке кадров в несоответствующие им местонахождения. |
| Многократная передача кадров | Побочный эффект появления циркулирующих кадров, под действием которого многочисленные копии одного и того же кадра доставляются на узел назначения и работа узла нарушается. |
Протокол STP предотвращает возникновение циклов благодаря тому, что все порты каждого моста или коммутатора переводятся в состояние пересылки или в состояние блокирования. Интерфейсы, находящиеся в состоянии пересылки, действуют обычным образом, перенаправляя и получая кадры, а интерфейсы в состоянии блокирования не обрабатывают никаких кадров, кроме сообщений протокола STP. При этом если отказывает канал, использовавшийся для пересылки, то порт, находящийся в режиме блокирования, выйдет из него в ходе конвергенции. Под конвергенцией протокола STP подразумевается процесс, в ходе которого все коммутаторы обнаруживают, что произошли какие-то изменения в топологии локальной сети, поэтому необходимо пересмотреть принятые решения о том, в каких портах трафик блокируется и в каких перенаправляется.
В протоколе STP используются три описанных ниже критерия, позволяющие определить, должен ли интерфейс быть переведен в состояние пересылки:
- с помощью протокола STP выбирается корневой коммутатор. В ходе дальнейшей работы протокола STP все рабочие интерфейсы корневого коммутатора переводятся в состояние пересылки;
- в каждом некорневом коммутаторе осуществляется поиск того из портов, который имеет наименьшую административно устанавливаемую стоимость маршрута передачи пакетов между ним и корневым коммутатором. Согласно протоколу STP интерфейс с наименьшей стоимостью связи с корневым коммутатором, который принято называть корневым портом некорневого коммутатора, переводится в состояние пересылки;
- к одному и тому же сегменту Ethernet может быть подключено несколько коммутаторов. Коммутатор с наименьшей административно устанавливаемой стоимостью передачи от себя к корневому коммутатору по сравнению с другими коммутаторами, подключенными к тому же сегменту, переводит свой подключенный к сегменту интерфейс в состояние пересылки. Коммутатор с наименьшей стоимостью маршрута передачи в каждом сегменте именуется выделенным мостом, а интерфейс такого моста, подключенный к соответствующему сегменту, именуется назначенным портом (designated port — DP).
В топологии корневым становится коммутатор с наименьшим идентификатором моста (Bridge ID). Только один коммутатор может быть корневым. Для того чтобы выбрать корневой коммутатор, все коммутаторы отправляют сообщения BPDU, указывая себя в качестве корневого коммутатора. Если коммутатор получает BPDU от коммутатора с меньшим Bridge ID, то он перестает анонсировать информацию о том, что он корневой и начинает передавать BPDU коммутатора с меньшим Bridge ID. В итоге только один коммутатор останется корневым.
Bridge ID состоит из двух полей:
- приоритет — поле, которое позволяет административно влиять на выборы корневого коммутатора. Размер — 2 байта;
- MAC-адрес — используется как уникальный идентификатор, который, в случае совпадения значений приоритетов, позволяет выбрать корневой коммутатор. Так как MAC-адреса уникальны, то и Bridge ID уникален, так что какой-то коммутатор обязательно станет корневым.
В таблице 3.2 приведены итоговые сведения о том, по каким причинам протокол STP переводит порт в состояние блокирования или перенаправления.
Таблица 3.2. Правила определения состояния портов в протоколе STP
| Порт | Состояние | Описание |
| Все порты корневого коммутатора | Перенаправление | Корневой коммутатор всегда является назначенным коммутатором для всех подключенных сегментов. |
| Корневой порт каждого некорневого коммутатора | Перенаправление | Порт коммутатора, при передаче через который обеспечивается наименьшая стоимость маршрута к корневому коммутатору. |
| Выделенный порт каждой локальной сети | Перенаправление | Коммутатор, для которого стоимость перенаправления BPDU-блока в сегмент является наименьшей, представляет собой выделенный коммутатор. |
| Все прочие рабочие порты | Блокирование | Порт в состоянии блокирования не используется для перенаправления кадров, также не рассматриваются как предназначенные для перенаправления какие-либо кадры, полученные через соответствующий интерфейс. |
На втором этапе процесса функционирования протокола STP каждый некорневой коммутатор выбирает среди своих портов один и только один корневой порт. Порт коммутатора, который имеет кратчайший путь к корневому коммутатору, называется корневым портом. У любого не корневого коммутатора может быть только один корневой порт. Корневой порт выбирается на основе меньшего Root Path Cost (стоимость пути до корневого коммутатора) – это общее значение стоимости всех каналов связи до корневого коммутатора. Эта стоимость определяется пропускной способностью канала, чем больше пропускная способность, тем меньше стоимость пути. Если стоимости до корневого коммутатора совпадает у двух портов, то выбор корневого порта происходит на основе меньшего Bridge ID коммутатора. Если и Bridge ID коммутаторов до корневого коммутатора совпадает, то тогда корневой порт выбирается на основе Port ID.
Конечный этап работы протокола STP по созданию топологии STP состоит в выборе выделенного порта для каждого сегмента локальной сети. Назначенным портом в каждом сегменте локальной сети является тот порт коммутатора, который анонсирует в этом сегменте локальной сети BPDU-пакеты с самой низкой стоимостью.
Одним из существенных недостатков протокола STPявляется долгое время конвергенции. Весь процесс занимает от 30 до 50 секунд – это довольно долго, если рассматривать это время с позиции отказоустойчивости сети. Для сокращения времени конвергенции был создан протокол RSTP (Rapid Spanning Tree Protocol). В нем, как правило, оно составляет меньше 10 секунд, а в некоторых случаях 1 – 2 секунды.
На оборудовании Cisco протоколы STP и RSTP должны работать в условиях наличия нескольких виртуальных локальных сетей. Для этого существуют проприетарные расширения Cisco для этих протоколов – PVST и Rapid PVST. Главной особенностью этих протоколов является создание отдельного экземпляра STP-процесса для каждого VLAN в сети.
Помимо развертывания протокола RSTP одним из наилучших способов уменьшения времени конвергенции протокола STP состоит в том, чтобы вообще исключить конвергенцию. Альтернативой протоколу RSTP может служить технология агрегирования каналов, в терминологии Cisco называемая EtherChannel. Агрегирование каналов позволяет решить две задачи - повысить пропускную способность канала, а также обеспечить резерв на случай выхода из строя одного из каналов. Суть технологии заключается в логическом объединении двух или более физических каналов связи в один логический.
Для агрегирования каналов на оборудовании Cisco может быть использован один из трёх вариантов:
1. Протокол LACP (Link Aggregation Control Protocol) - стандартный протокол динамической агрегации каналов связи.
2. Протокол PAgP (Port Aggregation Protocol) - проприетарный протокол Cisco, аналог LACP.
3. Статическое агрегирование без использования протоколов.
Так как LACP и PAgP решают одни и те же задачи (с небольшими отличиями по возможностям), то лучше использовать стандартный протокол, это позволит использовать агрегирование каналов в связке с оборудованием других производителей.
К преимуществам динамического агрегирования по протоколу LACP можно отнести согласование настроек с удаленной стороной, которое позволяет избежать ошибок и петель в сети. Также имеется поддержка standby-интерфейсов, которая позволяет агрегировать до 16-ти портов, 8 из которых будут активными, а остальные в режиме standby.Из недостатков можно выделить дополнительную задержку при поднятии агрегированного канала или изменении его настроек.
Напротив, статическое агрегирование не имеет дополнительной задержки при поднятии агрегированного канала, но также не имеет согласования настроек с удаленной стороной, что может привести к образованию петель в сети.
В качестве дополнительных настроек для коммутаторов, участвующих в действии протоколов STP и RSTP будут рассмотрены режимы PortFast и BPDU Guard.
Режим PortFast позволяет коммутатору немедленно переводить порт в состояние пересылки после того, как порт становится физически активным, минуя все этапы выбора топологии STP и исключая состояния самообучения и прослушивания. Но единственными портами, в которых можно без опасений разрешить использование режима PortFast, являются те порты, в отношении которых известно, что к ним не подключены какие-либо мосты, коммутаторы или другие устройства, участвующие в работе протокола STP. Режим PortFast в наибольшей степени подходит для соединения с устройствами конечных пользователей. Если режим PortFast установлен в портах, подключенных к устройствам конечных пользователей, то сразу после загрузки персонального компьютера конечного пользователя порт коммутатора может переходить в состояние пересылки протокола STP и перенаправления трафика. Если же режим PortFast не применяется, то каждый порт должен ожидать подтверждения коммутатором того, что этот порт является назначенным, а затем ожидать завершения времени пребывания интерфейса в переходных состояниях прослушивания и самообучения, прежде чем перейти в состояние пересылки.
Технология BPDU Guard, предусмотренная компанией Cisco защищает неизменность топологии сети, а главное препятствует злоумышленникам подключать устройства с низким приоритетом, чтобы заставить остальных коммутаторов думать, что в сети появился новый корневой коммутатор и перестроить всю топологию относительно атакующего устройства. Действие технологии заключается в следующем: происходит отключение порта при обнаружении ситуации, в которой через пользовательский порт поступают какие-либо BPDU-блоки. Таким образом, данное средство безопасности становится особенно полезным применительно к портам, которые должны служить исключительно в качестве портов доступа (access-порты) и ни в коем случае не подключаться к другим коммутаторам. Кроме того, средство BPDU Guard часто используется в том же интерфейсе, в котором разрешен режим PortFast, поскольку порт с разрешенным режимом PortFast сразу после включения переходит в состояние пересылки, поэтому вероятность перенаправления через него кадров и создания кольцевых маршрутов повышается.
Примечание. Описание процессов моделирования для этой лабораторной работы можно найти в справке Packet Tracer: Справка Þ Содержимое Þ раздел «Моделирование» Þ Лаб. работа №3.
|
|