13. évf.: Enterprise switching
13. évf.: Enterprise switching
Spanning Tree, RSTP és EtherChannel
Bevezetés
A modern kapcsolt hálózatokban:
- gyakran több összeköttetés is létezik
a switchek között.
Ez:
- redundanciát,
- nagyobb megbízhatóságot,
- és nagyobb sávszélességet
biztosít.
Azonban a redundáns kapcsolatok:
- hálózati hurkot (loopot)
okozhatnak.
A loop:
- súlyos hálózati problémákhoz vezethet.
Ezért használják:
- a Spanning Tree protokollokat,
- valamint az EtherChannel technológiát.
Mert ha egy switch-loop elszabadul, az egész hálózat percek alatt olyan állapotba kerülhet, mint egy égő szerverteremmel kombinált méhkas. A broadcast storm az informatika egyik leglátványosabb katasztrófája.
Mi az a hálózati loop?
Loop:
- akkor alakul ki,
- amikor több aktív útvonal létezik
azonos hálózati szegmensek között.
Miért veszélyes?
Következmények:
- broadcast storm
- MAC tábla instabilitás
- túlterhelt switch
- hálózati lassulás
- teljes hálózati leállás
Broadcast storm
A broadcast keretek:
- végtelen ciklusban keringenek.
Ennek eredménye:
- extrém hálózati terhelés.
MAC address table instability
A switch:
- folyamatosan más porton látja ugyanazt a MAC címet.
Ez:
- hibás továbbítást okoz.
Spanning Tree Protocol (STP)
Az STP:
- megakadályozza a loopok kialakulását.
Szabvány:
- IEEE 802.1D
Az STP működési elve
Az STP:
- logikailag kikapcsol bizonyos kapcsolatokat,
- hogy ne alakuljon ki hurok.
A redundáns kapcsolat:
- fizikailag megmarad,
- de logikailag blokkolt lesz.
STP fő céljai
Feladatok:
- loop megelőzés
- redundancia biztosítása
- automatikus újraszámolás hiba esetén
BPDU
Az STP:
- BPDU kereteket használ.
BPDU:
- Bridge Protocol Data Unit
Segítségével:
- a switchek információt cserélnek.
Root Bridge
Az STP:
- kiválaszt egy központi switchet.
Ez a:
- Root Bridge.
Minden útvonal:
- ehhez viszonyítva épül fel.
Root Bridge választás
A legkisebb:
- Bridge ID
lesz a Root Bridge.
Bridge ID
A Bridge ID:
- priority
- MAC cím.
Cisco priority
Alapértelmezett: 32768
Root Port
Minden nem-root switch:
- kiválaszt egy legjobb útvonalat
a root felé.
Ez:
- Root Port.
Designated Port
Minden szegmensben:
- egy port lesz aktív továbbító port.
Ez:
- Designated Port.
Blocked Port
A redundáns kapcsolat:
- blokkolt állapotba kerül.
STP portállapotok
| Állapot | Funkció |
|---|---|
| Blocking | nem továbbít |
| Listening | BPDU figyelés |
| Learning | MAC tanulás |
| Forwarding | normál működés |
| Disabled | kikapcsolt port |
STP konvergencia
A hálózat:
- hiba esetén újraszámolja a topológiát.
Ez a folyamat:
- akár 30-50 másodperc is lehet.
Ezért lett szükség gyorsabb megoldásokra.
RSTP – Rapid Spanning Tree Protocol
Szabvány:
- IEEE 802.1w
Az RSTP:
- gyorsabb konvergenciát biztosít.
RSTP előnyei
Előnyök:
- gyors helyreállás
- egyszerűbb állapotkezelés
- jobb redundancia
RSTP portállapotok
| STP | RSTP |
|---|---|
| Blocking | Discarding |
| Listening | Discarding |
| Learning | Learning |
| Forwarding | Forwarding |
RSTP portszerepek
| Szerep | Funkció |
|---|---|
| Root Port | root felé vezet |
| Designated | aktív szegmensport |
| Alternate | tartalék út |
| Backup | redundáns kapcsolat |
Edge Port
Az Edge Port:
- végberendezéshez csatlakozó port.
Cisco megfelelője:
- PortFast.
PortFast
A PortFast:
- gyors forwarding állapotba helyezi a portot.
Cisco PortFast konfiguráció
conf t
interface fa0/10
spanning-tree portfast
BPDU Guard
A BPDU Guard:
- védi az Edge Portokat.
Ha BPDU érkezik:
- letiltja a portot.
BPDU Guard konfiguráció
interface fa0/10
spanning-tree bpduguard enable
MSTP – Multiple Spanning Tree Protocol
Szabvány:
IEEE 802.1s
Az MSTP célja, hogy a hálózatban lévő sok VLAN kezelését egyszerűbbé és hatékonyabbá tegye. Mert természetesen az emberiség eljutott oda, hogy már nem elég egyetlen spanning tree, inkább legyen 80 VLAN és mindegyik másfelé akar forgalmazni.
Mi az MSTP?
A korábbi STP és RSTP esetén:
- egyetlen spanning tree működött az egész hálózatra,
vagy - VLAN-onként külön spanning tree példány futott.
Az MSTP egy köztes, hatékonyabb megoldás.
Az MSTP:
- több VLAN-t
- egy közös spanning tree példányhoz
- rendel.
Ezt az úgynevezett:
- MST Instance (MSTI)
kezeli.
Példa:
| VLAN | MST példány |
|---|---|
| VLAN 10 | MSTI 1 |
| VLAN 20 | MSTI 1 |
| VLAN 30 | MSTI 2 |
| VLAN 40 | MSTI 2 |
Így nem kell minden VLAN-hoz külön spanning tree számítás.
Miért jó az MSTP?
1. Jobb terheléselosztás
Különböző VLAN-csoportok:
- külön root bridge-et használhatnak,
- eltérő útvonalon haladhatnak.
Példa:
- VLAN 10-20 → SW1 a root
- VLAN 30-40 → SW2 a root
Így a forgalom:
- megoszlik,
- nem egyetlen linken torlódik.
Ez már majdnem intelligens hálózati működés.
2. Hatékonyabb VLAN kezelés
PVST esetén:
- minden VLAN külön spanning tree.
Ha van:
- 100 VLAN,
akkor: - 100 spanning tree példány.
MSTP esetén:
- például csak 2-3 MST instance kell.
Ez:
- egyszerűbb konfigurációt,
- kisebb adminisztrációt,
- gyorsabb működést
eredményez.
3. Kisebb CPU és memória terhelés
Mivel:
- kevesebb spanning tree példány fut,
- kevesebb BPDU számítás történik,
ezért:
- kisebb CPU használat,
- kisebb memóriaigény,
- stabilabb switch működés
érhető el.
Nagy hálózatban ez nagyon fontos.
MSTP működése
Az MSTP régiókban dolgozik.
A switch-eknek azonosnak kell lennie:
- régiónévben
- revision számban
- VLAN-hozzárendelésben
Példa:
Region név: SCHOOL
Revision: 1
MSTI 1 → VLAN 10,20
MSTI 2 → VLAN 30,40
Ha eltérés van:
- a switch másik régiónak számít.
És akkor kezdődik a klasszikus „miért blokkol a hálózat?” című rendszergazdai folklór.
PVST és Rapid-PVST+
PVST+
Teljes név:
Per VLAN Spanning Tree Plus
Cisco megoldás.
Működése:
- minden VLAN külön STP példányt kap.
Előny:
- nagyon rugalmas,
- jó terheléselosztás.
Hátrány:
- sok VLAN esetén nagy CPU-terhelés.
Példa:
| VLAN | Saját STP |
|---|---|
| VLAN 10 | külön |
| VLAN 20 | külön |
| VLAN 30 | külön |
Rapid-PVST+
A Rapid-PVST+:
- az RSTP gyors működését
- kombinálja
- VLAN-onkénti spanning tree-vel.
Vagyis:
- minden VLAN külön RSTP példány.
Előnye:
- gyors konvergencia,
- gyorsabb hibahelyreállás.
Hátránya:
- nagy hálózatban sok erőforrást használhat.
Összehasonlítás
| Protokoll | Működés | Sebesség | Erőforrás igény |
|---|---|---|---|
| STP | 1 fa | lassú | alacsony |
| RSTP | 1 fa | gyors | alacsony |
| PVST+ | VLAN-onként STP | lassú | magas |
| Rapid-PVST+ | VLAN-onként RSTP | gyors | magas |
| MSTP | VLAN-csoportonként RSTP | gyors | hatékony |
Mikor használjuk?
PVST+ / Rapid-PVST+
Kisebb Cisco hálózatokban:
- egyszerű,
- jól kezelhető,
- rugalmas.
MSTP
Nagyobb vállalati hálózatokban:
- sok VLAN esetén,
- sok switch esetén,
- nagy teljesítményigénynél.
Ez a modern enterprise megoldások egyik alapja. Mert ha már az emberek képesek 200 VLAN-t létrehozni egy épületben, legalább a spanning tree próbáljon túlélni.
EtherChannel
Az EtherChannel:
- több fizikai kapcsolatot
- egyetlen logikai kapcsolattá egyesít.
EtherChannel előnyei
Előnyök:
- nagyobb sávszélesség
- redundancia
- egyszerűbb STP kezelés
EtherChannel működés
Példa:
4 db 1 Gbit/s kapcsolat
→
1 db 4 Gbit/s logikai kapcsolat.
EtherChannel protokollok
| Protokoll | Jellemző |
|---|---|
| PAgP | Cisco saját |
| LACP | szabványos (802.3ad) |
LACP – Link Aggregation Control Protocol
Szabvány:
IEEE 802.3ad
(újabb szabványrendszerben: IEEE 802.1AX)
Az LACP egy olyan protokoll, amely:
- több fizikai kapcsolatot
- egyetlen logikai kapcsolattá
- egyesít.
Ezt nevezik:
- Link Aggregationnek
- EtherChannelnek
- Port Channelnek
gyártótól függően.
Magyarul:
több kábel együtt dolgozik, mintha egyetlen nagy kapcsolat lenne. Mert az emberek rájöttek, hogy ha egy link kevés, akkor rakjunk mellé még hármat, és nevezzük „redundáns architektúrának”, ne pedig „pánikszerű kábelezésnek”.
Mire jó az LACP?
1. Nagyobb sávszélesség
Példa:
- 4 db 1 Gbps kapcsolat
→ együtt: - akár 4 Gbps logikai kapcsolat.
A forgalom:
- megoszlik a linkek között.
2. Redundancia
Ha:
- az egyik kábel megszakad,
- egy port meghibásodik,
akkor:
- a kapcsolat nem szakad meg,
- a többi link tovább működik.
Ezért nagyon gyakori:
- switch-switch kapcsolatnál,
- szerverkapcsolatoknál,
- adatközpontokban.
3. Terheléselosztás
Az eszközök:
- különböző forgalmakat
- különböző fizikai linkekre
- osztanak szét.
Például:
- egyik kliens egyik linken,
- másik kliens másik linken kommunikál.
EtherChannel
Cisco környezetben az összefogott kapcsolat neve:
- EtherChannel
vagy - Port-Channel.
Példa:
| Fizikai portok | Logikai interfész |
|---|---|
| Fa0/1 + Fa0/2 | Port-Channel1 |
A switch számára:
- ez egyetlen kapcsolatnak látszik.
LACP működése
Az LACP automatikusan:
- felismeri a kompatibilis linkeket,
- tárgyalja az összefogást,
- figyeli a működést.
Az összefogott portoknak azonosnak kell lenniük:
- sebesség,
- duplex mód,
- VLAN beállítás,
- trunk/access mód,
- native VLAN,
- STP beállítás
szempontjából.
Különben a switch egyszerűen közli:
„nem”, csak ezt CLI hibaüzenet formájában.
LACP módok
Active
Az interfész:
- aktívan próbál
- LACP kapcsolatot létrehozni.
Passive
Az interfész:
- csak válaszol,
- de nem kezdeményez.
Melyik kombináció működik?
| Oldal A | Oldal B | Működik? |
|---|---|---|
| Active | Active | Igen |
| Active | Passive | Igen |
| Passive | Passive | Nem |
Két passzív port együtt nem épít EtherChannelt. Mindkettő várja, hogy a másik dolgozzon. Kiváló emberi menedzsmentmodell, hálózatban kevésbé hatékony.
Cisco konfiguráció példa
SW1
interface range fa0/1 - 2
channel-group 1 mode active
exit
interface port-channel 1
switchport mode trunk
SW2
interface range fa0/1 - 2
channel-group 1 mode active
exit
interface port-channel 1
switchport mode trunk
Ellenőrző parancsok
EtherChannel állapota : show etherchannel summary
Példa:
Group Port-channel Protocol Ports
1 Po1(SU) LACP Fa0/1(P) Fa0/2(P)
Jelölések
| Jelölés | Jelentés |
|---|---|
| S | Layer2 |
| R | Layer3 |
| U | működik |
| P | port aktív |
| D | down |
Fontos tudnivaló
Az STP:
- az EtherChannelt
- egyetlen kapcsolatként kezeli.
Tehát:
- nem tilt le külön linkeket,
- nincs loop a csatornán belül.
Ez az egyik legfontosabb előnye.
LACP vs PAgP
| Protokoll | Gyártó | Szabvány |
|---|---|---|
| LACP | nyílt szabvány | IEEE 802.3ad |
| PAgP | Cisco saját | nem szabvány |
A modern hálózatokban:
- az LACP ajánlott,
- mert több gyártó között is működik.
És néha a világon tényleg együtt kell működnie különböző eszközöknek. Megrendítő gondolat.
EtherChannel módok
PAgP:
- desirable
- auto
LACP:
- active
- passive
Cisco EtherChannel konfiguráció (LACP)
Switch 1
conf t
interface range fa0/1 - 2
channel-group 1 mode active
exit
interface port-channel 1
switchport mode trunk
Switch 2
conf t
interface range fa0/1 - 2
channel-group 1 mode active
exit
interface port-channel 1
switchport mode trunk
EtherChannel ellenőrzés: show etherchannel summary
STP ellenőrzés: show spanning-tree
Root Bridge ellenőrzés : show spanning-tree root
Interface állapotok: show spanning-tree interface fa0/1
STP problémák
Gyakori hibák:
- hibás root bridge
- rossz EtherChannel konfiguráció
- BPDU hiány
- loop kialakulása
Loop hibák
Loop esetén gyakori:
- magas CPU terhelés
- villogó switch LED-ek
- lassú hálózat
- ping elvesztés
Broadcast storm jelei
Tünetek:
- extrém forgalom
- hálózati timeout
- switch túlterhelés
- instabil MAC tábla
STP biztonsági funkciók
| Funkció | Feladat |
|---|---|
| BPDU Guard | tiltja a jogosulatlan switch-et |
| Root Guard | védi a root bridge-et |
| Loop Guard | loop megelőzés |
| UDLD | egyirányú link felismerése |
Root Bridge beállítása Cisco eszközön: spanning-tree vlan 1 root primary
Secondary Root: spanning-tree vlan 1 root secondary
STP topológia tervezés
Fontos:
- redundancia
- megfelelő root bridge
- trunk kapcsolatok
- EtherChannel használat
Gyakorlati példa
Iskolai hálózat:
- Core switch → root bridge
- Access switchek → secondary
- EtherChannel uplinkek
- RSTP használata
