Teoria Terzo Modulo Ccna Lezione 6

Rapid Spanning Tree

  • Il protocollo permette un passaggio in tempi brevi quando ci sono segmenti con una coppia di porte designated-root .
  • I migliori risultati si ottengono quando gli switch sono collegati da link diretti punto punto, che è il caso tipico delle lan moderne
  • c'è compatibilità tra la versione 2 rapid è in grado di usare la versione precedente. Se si accorge tramite le bdu che c'è una vecchia versione parla in quel modo.
  • il protocollo è in grado di gestire pacchetti duplicati

Principali differenze

  • nello stato blocking sul stp non inviava bpdu ma dato che in qualsiasi stato rspd può inviare pacchetti hanno unificato blocking e listening in un unico stato discarding

Con il rapid spanning tree sono comparsi i ruoli di

  • alternate: per indicare una porta in stato di discarding che offre un cammino verso la root anche se il cammino non è il migliore. Il traffico non ci passa.
  • backup: caso particolare di alternate, non offre un cammino alternativo al root bridge. Da quello c'è solo un cammino per il brige stesso.
  • root e designated come in STP

La RST BPDU

Nel 90 vi erano due tipi qui vi è una sola che è la RSPT BPDU che è simile alla configuration bpdu.

  • il 3° ottetto non contiene più zero come versione ma 2. La verisone 1 è stata bocciata.
  • 5° ottetto quello dei flag era usato poco, qui invece tutti gli otto bit sono usati.
  • questo pacchetto viene trasmesso su tutte le porte enabled. Questo grazie alle flag. Prima il pacchetto di bpdu erano mandato solo sulle porte designated vere o presunte.

Formato di rst

  • cambia la versione nella prima parte del pacchetto RBPDU
  • inoltre nell'ultimo byte ci deve essere un identificativo V1 len che indica valore zero. Retrocompatibilità verso la versione 1 che potrebbe esistere in qualche bridge.

Negozioazione "proposal agreement"

Permette la velcoità di questo protocollo quando le condizioni lo permettono.
Abbiamo un bridge che conosce il cammino verso la root, quindi le altre sue porte sono designate. Manda il pacchetto con il bit di flag proposal settato.
Dall'altra parte del collegamento o c'è un pc o un altro bridge. Se questo brigge a valle vede che questa porta è root quindi c'è questo flag proposal, fa le seguenti azioni:

  • mette le altre porte in discardging , quindi invia i dati dicento che lui ha una porta per il designated root
  • manda sulla porta di root una bpdu con bit di agreement
  • mette questa porta di root in forwarding
  • il bridge a monte riceve l'agreement e mette la porta anche lui a forwarding

Convergenza

  1. Quando attiviamo la rete tutti gli switch inviano bpdu con flag proposal
  2. chi lo riceve vede se il root identifier è più basso del suo , se è vero spedisce il flag agreement . Quindi le porte sono in forwarding e cominciano a trasmettere.
  3. ci possono essere dei segmenti di rete che tra di loro cominciano a comunicare anche se sono divisi. Questo con la versione precedente non si faceva si aspettava tutti. Non c'erano isole. Questo stato però comunque dura poco. Causa qualche giro e dupplicazione di bpdu ma solo per frazioni di secondo.

Il protocollo funziona bene con gli switch che abbiamo adesso dove c'è un solo collegamento che deve essere attivo. Con gli hub noteremmo ritardo.

Applicabilità del proposal agreement

Quando può mettere il bit proposal sulle frame bpdu,

  • se la porta su cui viene emessa la bpdu è candata al ruolo designated.
  • se se un segmento c'è al massimo un solo altro bridge. Altrimenti non si capisce chi deve mandare l'ack.

Associata a ogni porta il bit di proposal

Quando la condizione che dall'altra parte ci sia un solo bridge allora la variabile "PointToPointMAC" ha valore true.
Ci sono dei casi in cui questo non è vero.
Se tre bridge sono connessi tramite uno segmento che abbia uno switch che non abbia stp, per esempio uno di basso costo. L'amministratore deve dire al root bridge che il valore è false. Questo a mano.

Se tra due bridge c'è un hub e quindi il collegamento è in full duplex viene messo il valore false. Quindi per andare in forward ci vuole più tempo. Ma dato che ci sono solo due bridge allora si può forzare.

Bridge senza stp

Se un computer è connesso a un bridge senza stp e questo è collegato a un bridge con stp ci starà un po' di più a collegarsi perchè il protocollo non potendo usare il valore pointToPoint rallenta. Funziona ugualmente solo il collegamento all'inizio rallenta un po'.

Partizionamento di un bridge VLAN

Un bridge può essere partizionato su più domini di broadcast. Ogni dominio è una vlan.
Si può usare porte senza taggedd così ci vuole un cavo per ogni vlan per ogni bridge. Altrimenti con i tag basta un solo cavo dove ci passa tutto.

In un ethernet di tipo 2. Dopo source mac dove c'è un ether type con valore 81-00 che indica il tipo tag.
I primi 3 bit danno priorità alle frame.
Un campo C che ha sempre valore 0 se siamo nelle ethernet
poi ci sono 12 bit che contengono il valore vlan id da 0 a 4095.

Il valore 0 viene specificato quando non usaimo le vlan. Questo perchè magari vogliamo usare il tagging avvalendoci solo della priorità

Il valore massimo 4095 è riservato.

Su quelli che costano meno non si possono usare tutto il ranga da 1 a 4094.
In passato esistevano dei bridge che alcuni valori del vlan id non potevano essere utilizzata. Vecchi cisco fino a 1023

Alcuni switch hanno il limite di un tot di vlan attive contemporanemente per esempio 64.

Se da una porta non tagged arriva un frame da 1518 byte ci aggiungiamo altr 4 bytes arriviamo a 1522 e non potrebbe andare su alcuni collegamenti shared. Quindi bisogna mettere ip mtu minore del massimo che è 1500 , ci sono anche i 18 bytes di controllo. Quindi mettere frame che abbiano 1496 al massimo.
Nella realtà le porte a cui sono collegate gli switch hanno un numero maggiore di 1500 e quindi non ci sono problemi ad arrivare a 1522. Perchè le porte che hanno problemi sono quelle a cui sono collegati i pc che non usano il tagging perchè sono porte di access.

Vlan di una porta untagged

Lo standard con 802.1X è stato fatto per chi si autentica con il radius server, di solito si usa sul wifi ma si potrebbe usare anche sulle cablate.
Il radius server può dare info aggiuntive dicendo quale vlan deve essere assegnata una porta.

Vlan su porte taggedd

Si possono fare manualmente oppure tramite protocolli GVRP (1998) E MVRP (2007) .
Su una porta dual mode si può usare per più porte tagged e per una sola porta tagged.
I telefoni voip hanno uno switch che permette di occupare una sola porta ethernet. In questo modo il telefono va su porta taggedd mentre quelle untagged li passa al pc. In questo caso aggiungo io il telefono deve supportare le vlan.

Per la configurazione automatiche ci sono dei mac address di multicast.

Topologia attiva in presenza di vlan.

  • Gli standard 802.1D e 802.1W ingnorano l'esistenza delle vlan. Le bpdu si ipotizza vengano inviate su frame untagged. Tutti i parametri fanno riferimento alle porte fisiche. Lo stato di una porta è lo stesso per tutte le vlan.
  • 802.1S definisce il MSTP Multiple Spanning Tree Protocol , topologie distinte e BPDU untagged.
  • Prima dello standard MSTP i produttori avevano usato PVST Per VLAN Spanning Tress . topologie distinte e bpdu tagged. Era come se ogni bridge avesse un processo di spanning tree per ogni vlan.

I protocolli classici g/m vrp bloccano gli switch che usano un cavo per ogni vlan perchè vedono i doppi cavi e quindi uno lo disabilitano. Per far funzionare le vlan si deve usare un cavo tagged in modo da avere un solo cavo.

Multiple spanning tree protocoll

Non viene usata molto praticamente.
Introduce l'ide di suddividere la lan in regioni tra cui all'interno lan diverse possono avere spanning tree diversi.

  • Ogni switch ha una regione di appartenenza.
  • Ogni segmento appartiene alla regione a cui appartiene lo switch che ha una porta designated su quel segmento.
  • C'è una regione root che ha il bridge con identifier più basso
  • Il traffico interno alla regione non esce mai dalla regione stessa.
  • C'è il master bridge della regione che è quello che porta al root.
Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License