Scelta delle Root Port • Scelta delle Designated Port SPANNING TREE PROTOCOL –ALGORITMO Bridge Protocol Data Unit (BPDU

RETI DI CALCOLATORI II

Facoltà di Ingegneria Università degli Studi di Udine

Ing. DANIELE DE CANEVA

RETI DI CALCOLATORI II

Facoltà di Ingegneria Università degli Studi di Udine

a.a. 2009/2010

ARGOMENTI DELLA LEZIONE

RIDONDANZA NELLE RETI SWITCHED E PROBLEMI COLLEGATI

SPANNING TREE PROTOCOL oORIGINE E SCOPO

oALGORITMO oESEMPIO oRSTP

VLAN oSCOPI oTRUNKING

oINTERAZIONE CON SPT

RIDONDANZA NELLE RETI LAN FRAME INOLTRATI DA UNO SWITCH:

• broadcast

• multicast

• unicast se destinazione non nota

LIVELLO 2 –PROBLEMI DERIVATI DAI LOOP

PROBLEMI CON I LOOP:

• copie multiple dei frame

• broadcast storm

• mislearning degli indirizzi MAC

problemi seri in caso di loop

LIVELLO 2 –PROBLEMI DERIVATI DAI LOOP

ESEMPIO:

PC-A genera una query ARP per conoscere l’indirizzo di PC-B

PC - A

Switch A Switch B

Segmento 1

Segmento 2

SPANNING TREE PROTOCOL –ORIGINI E SCOPO

SPANNING TREE PROTOCOL

• Rimozione dei loop a livello 2

• Inizialmente sviluppato dalla DEC (ora HP) autore dell’algoritmo Radia Perlman

• Migliorato e reso standard dall’IEEE sotto il nome di 802.1D

attenzione agli ambienti multivendor

SPANNING TREE PROTOCOL –ORIGINI E SCOPO

STEP dell’ALGORITMO

• Scelta della radice (ROOT)

• Scelta delle Root Port

• Scelta delle Designated Port

SPANNING TREE PROTOCOL –ALGORITMO

Bridge Protocol Data Unit (BPDU)

• inviate come frame multicast ogni 2 secondi

• contengono diverse informazioni tra cui il Bridge o Switch ID: valore di priorità + indirizzo MAC

2 byte

IEEE default: 32,768 (da 0 con step di 4069)

• scelta del ROOT, la radice dell’albero: viene scelto lo switch con ID inferiore

scelta effettuata indipendentemente da ogni apparato: protocollo distribuito

SPANNING TREE PROTOCOL –ALGORITMO

Bridge Protocol Data Unit (BPDU)

• utilizzate per gestire cambiamenti della topologia di livello 2

ogni switch attende le BPDU provenienti dalla radice per maximum age time (def. 20 sec)

in caso di mancata ricezione viene rieseguito l’algoritmo

SPANNING TREE PROTOCOL –ALGORITMO

Scelta della Root Port

• Ogni router deve avere un’unica porta per raggiungere la radice

• A ogni porta viene associato un port cost

costo inferiore indica che la porta è preferibile

diversi set di valori

802.1D – 2004 : 20,000,000,000/(Link Speed in Kbps)

Tipo di connessione

Costo 2004 Costo 1998 Costo pre-1998

10 Gbps 2,000 2 1

1 Gbps 20,000 4 1

100 Mbps 200,000 19 10

10 Mbps 2,000,000 100 100

SPANNING TREE PROTOCOL –ALGORITMO

Scelta della Root Port

• A ogni porta viene associato un priority value

il valore IEEE di default è 128 (da 0 con step di 16)

• PATH COST: è il costo accumulato dalla radice allo switch in questione

il root switch invia BPDU con costo 0, ogni switch somma il port cost della porta dalla quale ha ricevuto la BPDU prima di inoltrare

SPANNING TREE PROTOCOL –ALGORITMO

Scelta della Root Port

1. Scelto il percorso con il minor path cost

2. Se due porte hanno lo stesso costo, viene privilegiata quella collegata a switch con ID minore

3. Se ci sono più porte con quelle caratteristiche viene scelta quella con il priority value minore

4. A parità di priority value, viene scelta quella la porta

SPANNING TREE PROTOCOL –ALGORITMO

Scelta della Designated Port

• Per ogni segmento della rete viene scelta una singola porta che rappresenta il best path

1. Scelto lo switch che offre il minor path cost

2. Se due porte hanno lo stesso costo, viene privilegiata quella collegata a switch con ID minore

3. Se ci sono più porte con quelle caratteristiche viene scelta quella con il priority value minore

4. A parità di priority value, viene scelta quella la porta fisica con numero minore

SPANNING TREE PROTOCOL –ALGORITMO

I 5 possibili stati delle porte

Blocking: durante elezione del root switch, se viene rilevata via migliore per raggiungere root o se non è root port.

• maximum age time 20 secondi di default

• ascolta e processa solo le BPDU, gli altri frame vengono scartati

• mentre è in questo stato lo switch cerca di capire quale sarà la root port.

SPANNING TREE PROTOCOL –ALGORITMO

I 5 possibili stati delle porte

Listening: trascorsi i 20 secondi le root port e le designated port vanno nello stato di listening (le altre rimangono in blocking).

• forward delay time 15 secondi di default

• doppio controllo della topologia

Learning:

• forward delay time 15 secondi di default

• esamina anche i frame che non sono BPDU ma senza inoltrarli, viene aggiornata la tabella MAC

SPANNING TREE PROTOCOL –ALGORITMO

I 5 possibili stati delle porte

Forwarding: inoltra il traffico attraverso la porta

Disabled: non partecipa al STP

• disabilitata dall’amministratore

• problemi a livello phy

SPANNING TREE PROTOCOL –ALGORITMO

ESEMPIO:

SPANNING TREE PROTOCOL –ALGORITMO

ESEMPIO: scelta della radice

SPANNING TREE PROTOCOL –ALGORITMO

ESEMPIO: scelta delle Root Port

SPANNING TREE PROTOCOL –ALGORITMO

ESEMPIO: scelta delle Designated Port

RAPID SPANNING TREE PROTOCOL

Spanning Tree Protocol

• L’algoritmo si svolge in 3 fasi

1. Scelta della radice

2. Scelta delle Root Port e delle Designated Port

3. Le Root Port e le Designated Port devono percorrere i vari stati fino a quello di forwarding

• Convergenza in 50 secondi (30 in alcuni casi) !!!

RAPID SPANNING TREE PROTOCOL

Rapid Spanning Tree Protocol

• standard IEEE 802.1w

interoperabile con 802.1D (incorporato dal 2004)

• 3 stati per le porte

 Discarding

 Forwarding

 Disabled

RAPID SPANNING TREE PROTOCOL

Rapid Spanning Tree Protocol

• 2 ruoli aggiuntivi per le porte

 Alternate port “root port secondaria”

 Backup port “designated port secondaria”

• Inseriti flag aggiuntivi nelle BPDU per informazioni sul ruolo della porta

RAPID SPANNING TREE PROTOCOL

Rapid Spanning Tree Protocol

• Funzionalità aggiuntive

 Accettazione di inferior BPDU

 Rapid Transition

VIRTUAL LAN

VLAN

• Separare i domini di broadcast secondo un criterio logico e non “geografico” (gruppi di lavoro, dipartimenti, …)

• Sicurezza

• Separazione dei servizi e QoS

VIRTUAL LAN

Scalabilità delle VLAN

raccomandazioni Cisco Protocollo Numero di dispositivi

IP 500

IPX 300

NetBios 200

AppleTalk 200

Mixed protocols 200

Numero massimo di dispositivi

VIRTUAL LAN

VLAN Membership

• Statica (port-based)

• Dinamica: sulla base delle informazioni del dispositivo collegato (MAC addr, IP addr o informazioni di directory).

possibilità di usare un VMPS (VLAN Membership Policy Server)

possibilità di usare 802.1x, le credenziali mantenute in un server di autenticazione

VIRTUAL LAN

Connessione a una VLAN

• Access-link: attraverso una NIC che interpreta solo frame Ethernet standard

• Trunk: capacità di trasportare contemporaneamento il traffico di più VLAN

VIRTUAL LAN

IEEE 802.1Q

VIRTUAL LAN

IEEE 802.1Q

• Untagged: VLAN nativa, lascia inalterati i frame

• Tagged: inserimento di un tag nell’header (4 byte)

tecnologia ASIC

2 byte per VLAN ID

VIRTUAL LAN

Multiple Spanning Tree Protocol

• Originarimente 802.1s, ora incluso in 802.1Q (2003)

• Gestione separata di più alberi, uno per VLAN

Spannig Forest

• Retrocompatibile con RSTP