• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Baì viết về RootGuard ve BPDU Guard

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Baì viết về RootGuard ve BPDU Guard

    Khi STP topology đã converge và tạo thành một loop-free topology thì các port của switch sẽ trở thành các dạng port sau :
    - Root port : port của switch có root path cost đến Root switch là thấp nhất .
    - Designated port : Đây là port trên một LAN segment có lowest path cost đến Root switch . Port này có nhiệm vụ forward ra các BPDUs xuống cho các switch ở nhánh dưới .
    - Blocking port : là những port không phải là root port hay designated port .
    - Alternated port : là những port ở trạng thái blocking , sẽ thay thế root port ngay lập tức nếu root port bị fail . Alternated port là khái niệm được dùng khi sử dụng tính năng uplink fast .
    - Forwarding port : Port này là normal port của switch cho phép end-user kết nối vào .
    Trong mạng chạy STP thì các switch sẽ giao tiếp với nhau thông qua BPDUs . Sau khi root switch được tạo ra , nó sẽ gửi ra các BPDUs xuống cho các switch ở nhánh đưới . Các switch nhánh dưới sẽ luôn luôn theo dõi các BPDUs được gửi ra từ root switch nhằm xem xét xem root switch có available nữa không . Nếu BPDUs không còn nhận được nữa . Các switch ở nhánh dưới sẽ cho rằng root switch đã bị fail hoặc đường dẫn đến root không còn tồn tại nữa . Giải thuật STP được chạy lại và tạo lại 1 loop-free topology khác .
    Ta đã biết rằng , vị trị của Root Switch trong STP topology rất quan trọng . Nó quyết định đường đi của các switch nhánh dưới lên Root switch là có tối ưu hay không . Do đặc điểm bầu chọn Root là dựa vào các BPDUs . Khi có một switch mới được add thêm vào trong STP topology của mình thì STP topology lúc này đã thay đổi , các switch cần phải tính toán và bầu chọn lại Root switch cũng như đường đi mới đến Root switch . Trong BPDUs có chứa BID , trong BID lại chứa priority của switch . Switch nào có priority nhỏ nhất sẽ trở thành Root switch . Vì lí do muốn tối ưu cho STP topology , admin đã chọn lựa ra một vị trí thích hợp nhất để đặt Root Switch . Admin đã cấu hình root switch với priority thấp nhất so với priority của các switch còn lại . Tuy nhiên , nếu có một switch lạ đã được cấu hình với priority thấp hơn cả priority của Root switch hiện tại , switch này gắn vào STP topology và sẽ lên thay thế Root switch . Ý đồ muốn tối ưu về vị trí của Root switch của admin đã thất bại .
    Tính năng Root guard ra đời cho phép admin luôn giữ được vị trí Root switch theo ý đã chọn mà không sợ bị bất kì một switch lạ nào gắn thêm vào làm thay đổi STP topology . Với tính năng này , nếu có một switch lạ quảng bá một Superior BPDU cho root switch . Root switch sẽ không cho phép switch lạ này trở thành New Root Switch . Nó sẽ đưa port nhận superior BPDU trước đó trở về trạng thái Root-inconsistent . Data sẽ không được gửi nhận ở trạng thái này . Khi superior BPDUs không còn nhận được trên port này , port này sẽ trải qua các trạng thái của STP để đưa về sử dụng bình thường . Chỉ cấu hình root guard trên Root switch hoặc các switch nào mà ta không muốn nhận BPDUs của một switch lạ , không cấu hình root guard trên swich có tính năng uplink fast . Vì khi cấu hình Root Guard trên switch này sẽ làm cho các alternated port rơi vào trạng thái Root-inconsistent . Điều này làm cho các alternated port không thể chuyển sang trạng thái forwarding .
    Cấu hình Root guard trên interface nào muốn protect bằng câu lệnh : Switch(config-if)# spanning-tree guard root
    Với tính năng port fast cho phép switch port có thể vào trạng thái Forwarding ngay lập tức khi link kết nối với port đó up lên . Tính năng port fast được sử dụng khi kết nối với PC tại access-layer . Port past được enable lên khi chắc chắn rằng trên port đó không thể xảy ra loop . Ta enable port fast lên không có nghĩa là đã disable STP trên port đó . Nếu có một Switch mới bị cắm nhầm vào port có tính năng port fast thì switch-loop sẽ xảy ra vì port fast cho phép forwarding ngay lập tức . Trong khi đó để detect ra switching –loop thì phải trải qua 1 khoảng thời gian và các trạng thái khác nhau thì port mới đưa vào sử dụng bình thường được .
    Tính năng BPDU guard được đi kèm với port fast . Khi switch nhận được BPDU trên port fast thì port sẽ bị đưa vào trạng thái errdisable . Muốn sử dụng lại port này thì phải manual no shut hoặc đợi khoảng thời gian errdisable timeout hết hạn .
    Các ý kiến góp ý xin liên hệ : hoanglenhan@vnpro.org
    Cảm ơn !!!
    To be number 1 !!!
Working...
X