TK Spanning treee protokol Flashcards
ARP protokol
Sa pretpostavkom da poznajemo IP onda ARP protokol mapira IP u MAC adresu.Da se ne bi const pozivao upit za mac adresu ARP koristi kes memoriju.
Svaki zapis ima svoj TTL(time to live) parametar
Postavlja pitanje preko broadcasta,odgovor ide preko unicasta.
Sta se desava ako ne postoji zapis u kome je resena IP adressa kod ARP?
Salje se broadcast paket na FF-FF-FF-FF-FF-FF-FF sa zahtevom da drugi racunari u mrezi prepoznaju IP adrsu i dostave MAC adrsesu.
Sta predstavlja redudansa u mrezi?
Kljuc za pouzdan rad mreze je redudansa koja se obezbedjuje visestrukim fizickim vezama izmedju uredjaja na L1 i L2 sloju,ideja je da mreza nastavlja da radi i u slucaju kvara na jednom od linkova.
Takodje njima je moguce i deliti saobracajno opterecenje, povecati ukupni kapacitet veze izmedju 2 uredjaj
Problem pretlji.
Broadcast saobracaj moze da izazove problem u mrezi u formi petlji jer Ethernet kao L2 protokol nema mehanizam koji bi sprecio nastanak petlji
Na L3 sloju postoji TTL paket koji sprecava beskonacno kruzenje paketa
Resavanje nestabilnosti MAC baza.
Kada se pojavi petlja , MAC adresa se konstantno menja sa update-ima sa broadcast frejmova sto dovodi do njene nestabilnosti i pojave nekorektnih zapisa.
Kada primeni broadcast frejm,svic prvo azurira MAC tabelu sa informacijama odakle je stigao, a onda ga prosledjuje na ostale portove
Broadcast oluja
Posledica redudanse u mrezi moze biti broadcast oluja - veci broj broadcast frejmova ulazi u petlju sto dovodi do zauzelosti kompletnog propusnog opsega i prekida servisa (Denial of Service)
Beskonacno kruzenje broadcast frejmova moze dovesti i do kvara krajnjeg uredjaja koji mora da obradjuje veliko opterecenje na svojoj NIC
Duplikat unicast frejmova
Opet kao problem redudanse moze se desiti pojava duplikata unicast frejmova
Kako se resava problem redudanse ?
Koristi se Spanning tree protokol
Sta je transparent bridging proces?
Transparent bridging proces ima sledece karakteristike:
- ne sme da menja sadrzaj frejmova kojo koji se prosledjuju
- Uci adrese tako sto “slusa” na portu a onda kada dobije frejm gradi MAC tabelu i belezi sa koje adrese je isti stigao
- Broadcast frejmove prosledjuje na sve portove,sem na onaj sa kojeg je stigao
- Ako je odredisna adresa nepoznata bridging prosledjuje frejm na sve portove osim porta sa kojeg je primio taj frejm(unicast flooding)
Spanning tree protokol
STP je kreiran sa ciljem da resi probleme koji nastaju zbog L2 petlji:
- Obezbedjuje samo jednu logicku putanju u mrezi tako sto blokira odredjeni port na svicu koji je redudantan put i razbija petlju
- Blokiran port ne prosledjuje i ne prima saobracaj,osim BPDU(Bridge Protocol Data Unit) poruku
- Definisan je sa IEEE 802.1D standardom koji propisuje
- konfiguraciju root bridge
- definisanje redudantnih linkova
- izracunavanje optimalnih putanja
Implementacija STP.
- STP se implementira kroz razmenu BPDU poruka izmedju susednih sviceva
- Prvi korak je izbor root bridga koji predstavlja referentnu tacku u mrezi u odnosu na koji se vrsi proracun
- svi svicevi koji nisu root bridge,definisu root port kao najbolju putanju do root bridga , dok je drugi port u DESIGNITED stanju
- Na linku izmedju 2 ne root porta,jedan ostaje designited,dok se drugi prebacuje u blocking stanje
Sta se desava usled kvarova na mrezi kod STP-a
Svaka promena u mrezi izaziva novi proracun oprimalne putanje i redefinisanje uloge portova
BPDU opis
Svicevi razmenjuju BPDU frejmove da bi na osnovu BID(Bridge ID) parametra izabrali root bridge.
Polje Message Type u BPDU frejmovima koji se salju na multicast adresu ima vrednost 0x00
Svic uporedjuje podatke iz primljenih BPDU frejmova sa sopstvenim vrednostima da bi odredio ulogu koju ce svic i njegovi imati u STP pro
Koja sve stanja portova postoje?
Blokada,slusanje,ucenje,prosledjivanje,omogucavanje
Koji je kriterijum za izbor root-bridge
Root bridge se bira na osnovu vrednosti BID-a unutar BPDU frejmova koje razmenjuju svičevi:
Najmanja vrednost prioriteta (od 0 do 65535)
Najmanja MAC adresa sviča
Vrednost Extended System ID parametra (ako postoje VLAN-ovi)
Koja je uloga portova nakon izbora root-bridga
Nakon izbora root bridge-a i proračuna troškova, port koji ima najmanje troškove puta postaje root port sviča.
Svi ostali portovi na sviču su designated portovi i njima je dozvoljeno slanje paketa.
Svi portovi na root bridge-u se designated portovi.
Alternate odnosno backup port se bira tamo gde su oba porta u designtated ulozi.
Portfast funkcionalnosti.
Spanning-tree portfast – konfiguriše se na access portovima da bi se portu omogućilo da trenutno pređe iz stanja blocking u stanje forwarding.
Ne sme se konfigurisati na trunk portovima jer bi to moglo dovesti do pojave petlje.
Spanning-tree bpdufilter
Spanning-tree bpdufilter se konfiguriše se da bi se sprečilo slanje BPDU poruke na access portove kojima je dodeljena portfast funkcionalnost.
Spanning-tree bpduguard
Spanning-tree bpduguard - konfiguriše se na access portovima radi zaštite od moguće greške ukoliko se na ove portove poveže svič
Spanning-tree guard root
spanning-tree guard root se konfiguriše na designated portovima da bi se sprečilo da postanu non-designated što je veoma važno za root bridge jer garantuje da njegovi portovi neće promeniti ulogu i postati root portovi.
Spanning-tree loop-guard
Spanning-tree loopguard se konfiguriše radi zaštite od petlji kada nešto sprečava normalnu razmenu BPDU frejmova.
