Monday, November 20th, 2017

Протокол Spanning Tree Protocol

Published on Февраль 18, 2009 by   ·   Комментариев нет

Мы уже знаем, что основная масса комплекта протокола TCP/IP принадлежит прикладному уровню (application layer). А как насчет других протоколов? Существуют какие-нибудь протоколы, которые взаимодействуют с аппаратным обеспечением (hardware)? В этой статье мы обсудим Spanning Tree Protocol, и то, что он дает для вас.

STP

Мы знакомы с большинством протоколов и с тем, как они используются. Также мы знаем, что основная масса комплекта протокола TCP/IP находится в прикладном слое (application layer). Существуют также другие основные протоколы, как IP, который используется для маршрутизации, т.к. он содержит поле для IP адресов. Вы должны отобразить этот протокол IP на сетевой уровень (networking layer), который в свою очередь связан с маршрутизаторами. А существуют какие-нибудь другие протоколы, связанные с аппаратными устройствами (hardware devices)? На самом деле существует, и примером может служить протокол Spanning Tree Protocol. Этот протокол является протоколом второго уровня (layer two = data link layer или протокол для связи с данными), который связан с переключателями (switch) и мостами (bridgе).

Большинство протоколов и стандартов, связанных с Интернетом, были стандартизованы IEEE. Эта организация присвоила протоколу Spanning Tree Protocol обозначение 802.1d или IEEE 802.1d. Этот очень важно запомнить в том случае, если вы попытаетесь четко сформулировать ответ и получить четкий ответ. Быть в состоянии общаться на языке отрасли очень важно. То, что понятно для вас, не всегда понятно для кого-нибудь еще, отсюда и необходимость в понимании терминов отрасли. После всего, что было сказано, давайте перейдем к обсуждению самого протокола STP.

Копаем глубже

Для того, чтобы лучше понять, что делает STP, мы должны знать, как он это делает, и почему он это делает. Высокий уровень того, что делает протокол STP – это гарантия того, что в вашей сети нет петель. В любой выбранный промежуток времени, должен существовать только один маршрут до места назначения. То, что делает протокол STP — это гарантирует, что есть только один путь в заданный момент времени, и что в случае аварии на этом пути, появится другой путь.

Всегда гораздо полезнее визуально представить что-то, чем просто говорить об этом. Поэтому я включил ниже описание пакета протокола STP. Если вы, например, хотите также собрать несколько пакетов от вашего маршрутизатора дома, (маршрутизатора типа Linksys или DLink), то вы можете сделать это. Вам нужно установить программу windump и winpcap. После того, как вы установите их, то вы должны задать следующий фильтр BPF;

-nXvSs 0

То что будет делать упомянутый выше фильтр – это собирать все, увиденное вашим компьютером. Обратите внимание, что я не использовал IP в фильтре, представленном выше, т.к. STP не использует IP для маршрутизации. Если вы включите IP в фильтр, то вы не увидите никаких пакетов STP. Давайте посмотрим на представленный ниже пакет STP.

11:21:22.923375 802.1d config 8000.00:0f:66:46:17:8a.8001 root 8000.00:0f:66:46:17:8a pathcost 0 age 0 max 20 hello 2 fdelay 0
0x0000:  4242 0300 0000 0000 8000 000f 6646 178a      BB……….fF..
0x0010:  0000 0000 8000 000f 6646 178a 8001 0000       ……..fF……
0x0020:  1400 0200 0000 a5a5 a5a5 a5a5 a5a5                  …………..

Как мы можем увидеть на рисунке выше, пакет начинается с поля типа timestamp (формат времени и даты) и действительного идентификатора протокола (actual protocol identifier of “802.1d”. Это соответственно MAC адреса отправителя и получателя. Далее следует “pathcost” (стоимость пути), подчеркнутый выше, который в нашем случае ноль. Pathcost относится к совокупной стоимости всех соединений, ведущих к корневому мосту (root bridge). Следующее значение – это “age”(возраст). Оба параметра пакета, и “age” и “max”, которые видны на вышеупомянутом пакете, относятся к значению age. Первое значение параметра “age” относится ко времени, которое уходит на формировании информации на корневом мосту (root bridge). Значение fdelay – это сокращение от forward delay (задержка при прямой передачи), и это время, которое тратится в состояниях “listening”(слушания) и “learning”(изучения). Если вы перехватите какой-нибудь трафик STP, то вы заметите, что сами по себе STP пакеты посылаются каждые две секунды, что можно увидеть в значении “hello2” для представленного выше пакета. Чтобы убедиться в этом, мы просто собирали наши пакеты и смотрели на поле timestamps, о котором говорили выше.

11:57:00.017125 802.1d config 8000.00:0f:66:46:17:8a.8001 root 8000.00:0f:66:46:17:8a pathcost 0 age 0 max 20 hello 2 fdelay 0
0x0000:  4242 0300 0000 0000 8000 000f 6646 178a  BB……….fF..
0x0010:  0000 0000 8000 000f 6646 178a 8001 0000  ……..fF……
0x0020:  1400 0200 0000 a5a5 a5a5 a5a5 a5a5            …………..

11:57:02.017125 802.1d config 8000.00:0f:66:46:17:8a.8001 root 8000.00:0f:66:46:17:8a pathcost 0 age 0 max 20 hello 2 fdelay 0
0x0000:  4242 0300 0000 0000 8000 000f 6646 178a  BB……….fF..
0x0010:  0000 0000 8000 000f 6646 178a 8001 0000  ……..fF……
0x0020:  1400 0200 0000 a5a5 a5a5 a5a5 a5a5             …………..

11:57:04.017125 802.1d config 8000.00:0f:66:46:17:8a.8001 root 8000.00:0f:66:46:17:8a pathcost 0 age 0 max 20 hello 2 fdelay 0
0x0000:  4242 0300 0000 0000 8000 000f 6646 178a  BB……….fF..
0x0010:  0000 0000 8000 000f 6646 178a 8001 0000  ……..fF……
0x0020:  1400 0200 0000 a5a5 a5a5 a5a5 a5a5             …………..

Bridge protocol data units (единицы данных мостового протокола)

Информация протокола Spanning Tree Protocol передается внутри специальных фреймов (frames), которые называются Bridge Protocol Data Units или BPDU. Эти BPDU единицы посылаются каждые две секунды, и позволяют маршрутизаторам всегда узнавать об изменениях в сети. Существуют также различные типы режимов портов переключателей STP.

  • Режим изучения (Learning): это когда переключатель создает таблицу переключений, в которой каждый MAC адрес имеет в соответствии номер порта.
  • Режим прослушивания (Listening): это когда переключатель формирует единицы BPDU, которые позволяют определить топологию сети.
  • Режим передачи (Forwarding): это когда порт передает или получает данные. Другими словами, когда работает нормально.
  • Режим отключено (Disabled): это когда сетевой администратор отключил порт.
  • Режим блокировано (Blocking): это значит, что порт был заблокирован, для того чтобы избежать состояния петли.

Резюме

Итак, мы увидели, что протокол Spanning Tree Protocol играет достаточно важную роль, когда речь идет об устранении петель в сети. Также мы увидели, что он размещается и работает во втором уровне (Layer Two) модели OSI Reference Model. Именно на этом уровне мы найдем переключатели (switches). Точно также маршрутизаторы ассоциированы с уровнем три (Layer Three). Я надеюсь, что вы установили windump для анализа сетевого трафика, о котором я рассказывал выше. С его помощью вы сможете увидеть STP пакеты, которые посылаются каждые две секунды.

На основании этих регулярных STP пакетов, переключатели сами по себе могут избегать петли. Иначе ваша сеть быстро была бы заполонена бесконечно посылаемыми фреймами, ходящими по кругу. Не очень здорово, я вас уверяю. Существуют также различные способы, с помощью которых STP можно пристроить в сети. Один хороший пример, это когда вы настраиваете свой маршрутизатор (switch) для использования VLAN. Затем вам необходимо будет использовать PVST или Per VLAN Spanning Tree. Если вы думаете, что STP был сложным, то для вас не должно быть сюрпризом, что PVST гораздо более сложнее.

Когда дело доходит до изучения и тестирования протоколов, таких как STP, то вы должны иметь управляемые переключатели (managed switched). Это значит, что у вас должен быть переключатель, который вы можете программировать. Точно также, как это можно делать с линейкой переключателей от Cisco Catalyst. Во все времена одного чтения теории о STP не было достаточно, и поэтому здесь в обучении великолепно помогает практика, т.е. конфигурирование. На этом мы подошли к концу нашей статьи, и я как всегда жду ваших отзывов. До новых встреч!

www.windowsnetworking.com














Смотрите также:

Tags: , ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]