- Katılım
- 15 May 2013
- Konular
- 971
- Mesajlar
- 6,650
- Online süresi
- 2ay 11g
- Reaksiyon Skoru
- 5,347
- Altın Konu
- 314
- Başarım Puanı
- 319
- TM Yaşı
- 12 Yıl 11 Ay 12 Gün
- MmoLira
- 22,209
- DevLira
- 15
Metin2 EP, Valorant VP dahil tüm oyun ürünlerini en uygun fiyatlarla bulabilir, Item ve Karakterlerinizi hızlıca satabilirsiniz. HEMEN TIKLA!
Ortak Yayılma Ağacı (STP) algoritmasını ele almaya başlıyoruz. Protokolün nasıl çalıştığını ve anahtarlar arasında bilgi alışverişi için ne tür mesajlar kullandığını adım adım inceleyeceğiz. Hadi başlayalım.
"Köprü" Teriminin Tanıtımı
Yayılma ağacı algoritması hakkındaki detaylı tartışmamıza başlamadan önce, bazı kişileri karıştırabilecek bir şeyi açıklığa kavuşturalım. Yayılma Ağacı Protokolü (STP) hakkında okuduğunuzda "Köprü" terimini çok sık göreceksiniz. Bunun nedeni, protokolün Ethernet anahtarları mevcut olmadan önce oluşturulmuş olmasıdır. O zamanlar ağlar anahtarlar yerine köprüler kullanıyordu. Bu nedenle, Anahtar Önceliği ve Anahtar Kimliği yerine Köprü Önceliği ve Köprü Kimliği gibi terimler kullanılır. STP bağlamında, Köprü ve Anahtar aynı anlama gelir ve birbirinin yerine kullanılabilir.
Köprüler modern ağlardan çoktan kaldırıldığından, Spanning Tree protokolü bağlamında "köprü" terimini her gördüğünüzde, bir switch'i düşünün.
Köprüler modern ağlardan çoktan kaldırıldığından, Spanning Tree protokolü bağlamında "köprü" terimini her gördüğünüzde, bir switch'i düşünün.
Spanning Tree Algoritması
Protokolün nasıl çalıştığına dair bağlam sağlayacak en temel soruyla başlayalım: Protokole neden "Spanning Tree" adı verildi? Neden "Ethernet yedeklilik protokolü" veya "Ethernet döngüsüz protokolü" olarak adlandırılmadı?
İsim temelde protokolün mantığını açıklıyor. Bir ağacın dalları doğal olarak döngü oluşturmayacak şekilde büyür; her dal kökten dışarı doğru uzanır ve daha sonra daha küçük dallara ayrılır, böylece net, hiyerarşik bir yapı oluşturur. Bu döngüsüz yapı, suyun köklerden yapraklara doğru verimli bir şekilde akmasını ve geriye doğru döngü oluşturmamasını sağlar.
Spanning Tree Protokolü (STP) benzer bir mantık kullanır. Bir anahtarı Kök Köprü olarak seçer. Ardından, kökten dışarı doğru genişleyerek, gereksiz yolları geçici olarak devre dışı bırakır ve çerçevelerin seyahat etmesi için tek, döngüsüz bir yol oluşturur. Bu, tıpkı bir ağacın dallarının su akışının kendi üzerine geri dönmesini engellemesi gibi, çerçevelerin ağda sonsuza dek dolaşmasını önler. Her iki sistem de verimli çalışmak için hiyerarşik bir yapıya dayanır.
Şimdi, protokolün döngüsüz ağ ağacını nasıl oluşturduğuna yakından bakalım. STP sürecini aşağıdaki gibi beş adıma ayırabiliriz:
Adım 1. Kök Köprüyü Seçme – Tüm anahtarlar Köprü Kimliklerini karşılaştırır. En düşük Köprü Kimliğine sahip anahtar Kök Köprü (ağacın kökü) olur.
Adım 2. Kök Bağlantı Noktalarını (RP) Seçme – Kök olmayan her anahtar, Kök Köprüye en düşük yol maliyetine sahip bir bağlantı noktası seçer. Bu bağlantı noktasına Kök Bağlantı Noktası (RP) denir ve aktif kalır.
3. Adım. Belirlenmiş Bağlantı Noktalarını (DP) Seçin – Her ağ segmenti için, Kök Köprüye en düşük yol maliyetine sahip anahtar, trafiği iletmek için aktif bir bağlantı noktasını Belirlenmiş Bağlantı Noktası (DP) olarak belirler.
4. Adım. Belirlenmemiş Bağlantı Noktalarını Engelleyin – Döngüleri önlemek için ne Kök Bağlantı Noktası ne de Belirlenmiş Bağlantı Noktası olmayan herhangi bir bağlantı noktası engellenir.
5. Adım. Arızaları İzleyin – Bir arıza meydana gelirse, STP topolojiyi yeniden hesaplar ve gerekirse önceden engellenmiş bir bağlantı noktasını etkinleştirir.
İsim temelde protokolün mantığını açıklıyor. Bir ağacın dalları doğal olarak döngü oluşturmayacak şekilde büyür; her dal kökten dışarı doğru uzanır ve daha sonra daha küçük dallara ayrılır, böylece net, hiyerarşik bir yapı oluşturur. Bu döngüsüz yapı, suyun köklerden yapraklara doğru verimli bir şekilde akmasını ve geriye doğru döngü oluşturmamasını sağlar.
Spanning Tree Protokolü (STP) benzer bir mantık kullanır. Bir anahtarı Kök Köprü olarak seçer. Ardından, kökten dışarı doğru genişleyerek, gereksiz yolları geçici olarak devre dışı bırakır ve çerçevelerin seyahat etmesi için tek, döngüsüz bir yol oluşturur. Bu, tıpkı bir ağacın dallarının su akışının kendi üzerine geri dönmesini engellemesi gibi, çerçevelerin ağda sonsuza dek dolaşmasını önler. Her iki sistem de verimli çalışmak için hiyerarşik bir yapıya dayanır.
Şimdi, protokolün döngüsüz ağ ağacını nasıl oluşturduğuna yakından bakalım. STP sürecini aşağıdaki gibi beş adıma ayırabiliriz:
Adım 1. Kök Köprüyü Seçme – Tüm anahtarlar Köprü Kimliklerini karşılaştırır. En düşük Köprü Kimliğine sahip anahtar Kök Köprü (ağacın kökü) olur.
Adım 2. Kök Bağlantı Noktalarını (RP) Seçme – Kök olmayan her anahtar, Kök Köprüye en düşük yol maliyetine sahip bir bağlantı noktası seçer. Bu bağlantı noktasına Kök Bağlantı Noktası (RP) denir ve aktif kalır.
3. Adım. Belirlenmiş Bağlantı Noktalarını (DP) Seçin – Her ağ segmenti için, Kök Köprüye en düşük yol maliyetine sahip anahtar, trafiği iletmek için aktif bir bağlantı noktasını Belirlenmiş Bağlantı Noktası (DP) olarak belirler.
4. Adım. Belirlenmemiş Bağlantı Noktalarını Engelleyin – Döngüleri önlemek için ne Kök Bağlantı Noktası ne de Belirlenmiş Bağlantı Noktası olmayan herhangi bir bağlantı noktası engellenir.
5. Adım. Arızaları İzleyin – Bir arıza meydana gelirse, STP topolojiyi yeniden hesaplar ve gerekirse önceden engellenmiş bir bağlantı noktasını etkinleştirir.
1. Adım. BPDU'lar ve Kök Köprünün Seçilmesi
STP algoritması, yukarıdaki diyagramda gösterildiği gibi, döngüsüz ağacın kökü olacak anahtar olan bir Kök Köprü seçerek başlar. Diğer tüm ağ protokollerinde olduğu gibi, anahtarlar önemli bilgileri iletmek ve her anahtarı benzersiz bir şekilde tanımlamak için mesaj alışverişinde bulunur.
Köprü Kimliği (BID)
STP seçim sürecini anlamak için öncelikle STP mesajlarını ve değiş tokuş edilen bilgileri anlamanız gerekir. STP işlemi içinde, her anahtarın 8 baytlık benzersiz bir Köprü Kimliği (BID) vardır. BID, varsayılan olarak 32768 olan 2 baytlık bir öncelik değerinden ve anahtarın MAC adresinden oluşur, aşağıdaki şemada gösterildiği gibi.
Köprü öncelik değeri yapılandırılabilir bir parametredir. Varsayılan değeri 32768'dir ve aşağıdaki çıktıda gösterildiği gibi değiştirilebilir. Değerin 4096'nın katı olması gerektiğini unutmayın. Mümkün olan en düşük değer 0'dır.
MAC adresi, anahtar donanımından alınır. Genellikle en düşük kalıcı fiziksel adrestir.
Köprü Kimliği (BID), yayılma ağacı sürecindeki en önemli parametredir çünkü anahtarlar bunu kök köprüyü seçmek için kullanır. En düşük BID'ye sahip anahtar kök olur.
Peki en düşük ne anlama geliyor? BID iki bileşenden oluşur: Öncelik ve MAC adresi (yukarıdaki diyagramda görebileceğiniz gibi). İlk olarak, öncelik değeri karşılaştırılır. Aşağıda gösterilen örneği ele alalım. Hangi anahtarın BID'si daha düşüktür?
B anahtarı, A anahtarının 32768 olan öncelik değerine kıyasla 4096 olan daha düşük öncelik değerine sahip olduğu için tercih edilir. Peki ya her iki anahtarın da önceliği aynıysa?
İki anahtarın aynı köprü önceliğine sahip olması durumunda, daha düşük MAC adresine sahip olan kazanır. Bu nedenle, bu örnekte, A anahtarının BID değeri daha düşüktür.
Devam etmeden önce, önemli bir noktayı açıklığa kavuşturalım. STP kursunun bu bölümünde, 1990'larda geliştirilen ve Ortak Spanning Tree (CST) olarak adlandırılan orijinal IEEE 802.1d spanning tree protokolünü ele alıyoruz. Ancak, modern Cisco anahtarları artık CST'yi desteklemiyor. Bir anahtarın BID değerini şimdi kontrol ederseniz, BID biraz farklı görünecektir. Modern Cisco anahtarları yalnızca VLAN Başına STP'yi (PVST) destekler. Bu nedenle, modern bir anahtara giriş yaptığınızda, BID aşağıdaki şemada gösterildiği gibi üç bileşenden oluşur: Öncelik Değeri + Genişletilmiş Sistem Kimliği + MAC adresi.
STP işlemi VLAN bazlı olduğundan, VLAN Kimliği Köprü Kimliğinin bir parçasıdır. Örneğin, bir anahtarın her VLAN'da farklı bir Köprü Kimliği olacaktır, aşağıdaki çıktıda gösterildiği gibi:
VLAN numarasının yapılandırılmış öncelik değerine eklendiğine dikkat edin: VLAN 1 (32768+1), VLAN 5 (32768+5), VLAN 100 (32768+100), vb. Kursun bir sonraki bölümünde PVST hakkında daha fazla konuşacağız. Şimdi, diğer tüm sürümlerin temeli olan orijinal protokole odaklanalım.
Köprü öncelik değeri yapılandırılabilir bir parametredir. Varsayılan değeri 32768'dir ve aşağıdaki çıktıda gösterildiği gibi değiştirilebilir. Değerin 4096'nın katı olması gerektiğini unutmayın. Mümkün olan en düşük değer 0'dır.
sw:
SW1(config)# spanning-tree vlan 1 priority ?
<0-61440> bridge priority in increments of 4096MAC adresi, anahtar donanımından alınır. Genellikle en düşük kalıcı fiziksel adrestir.
Köprü Kimliği (BID), yayılma ağacı sürecindeki en önemli parametredir çünkü anahtarlar bunu kök köprüyü seçmek için kullanır. En düşük BID'ye sahip anahtar kök olur.
Peki en düşük ne anlama geliyor? BID iki bileşenden oluşur: Öncelik ve MAC adresi (yukarıdaki diyagramda görebileceğiniz gibi). İlk olarak, öncelik değeri karşılaştırılır. Aşağıda gösterilen örneği ele alalım. Hangi anahtarın BID'si daha düşüktür?
sw:
Switch A has BID: 32768:0011.1111.1111
Switch B has BID: 4096:0022.2222.2222B anahtarı, A anahtarının 32768 olan öncelik değerine kıyasla 4096 olan daha düşük öncelik değerine sahip olduğu için tercih edilir. Peki ya her iki anahtarın da önceliği aynıysa?
sw:
Switch A has BID: 32768:0011.1111.1111
Switch B has BID: 32768:0022.2222.2222İki anahtarın aynı köprü önceliğine sahip olması durumunda, daha düşük MAC adresine sahip olan kazanır. Bu nedenle, bu örnekte, A anahtarının BID değeri daha düşüktür.
Devam etmeden önce, önemli bir noktayı açıklığa kavuşturalım. STP kursunun bu bölümünde, 1990'larda geliştirilen ve Ortak Spanning Tree (CST) olarak adlandırılan orijinal IEEE 802.1d spanning tree protokolünü ele alıyoruz. Ancak, modern Cisco anahtarları artık CST'yi desteklemiyor. Bir anahtarın BID değerini şimdi kontrol ederseniz, BID biraz farklı görünecektir. Modern Cisco anahtarları yalnızca VLAN Başına STP'yi (PVST) destekler. Bu nedenle, modern bir anahtara giriş yaptığınızda, BID aşağıdaki şemada gösterildiği gibi üç bileşenden oluşur: Öncelik Değeri + Genişletilmiş Sistem Kimliği + MAC adresi.
STP işlemi VLAN bazlı olduğundan, VLAN Kimliği Köprü Kimliğinin bir parçasıdır. Örneğin, bir anahtarın her VLAN'da farklı bir Köprü Kimliği olacaktır, aşağıdaki çıktıda gösterildiği gibi:
sw:
Switch A has BID in VLAN 1: 32769:0011.1111.1111
Switch A has BID in VLAN 2: 32770:0011.1111.1111
Switch A has BID in VLAN 5: 32773:0011.1111.1111
Switch A has BID in VLAN 100: 32868:0011.1111.1111VLAN numarasının yapılandırılmış öncelik değerine eklendiğine dikkat edin: VLAN 1 (32768+1), VLAN 5 (32768+5), VLAN 100 (32768+100), vb. Kursun bir sonraki bölümünde PVST hakkında daha fazla konuşacağız. Şimdi, diğer tüm sürümlerin temeli olan orijinal protokole odaklanalım.
BPDU'lar: STP mesajları
STP işlemi, anahtarlar arasında bilgi paylaşmak için köprü protokolü veri birimleri (BPDU'lar) adı verilen özel mesajlar kullanır. En yaygın türü, gönderilen anahtarın BID'si de dahil olmak üzere önemli ayrıntıları içeren "Merhaba" BPDU'sudur. Teknik olarak, BPDU türü Yapılandırma'dır, ancak anahtarlar birbirlerini keşfetmek için gönderdiğinden "Merhaba" olarak adlandırılır. Bu, anahtarların göndereni tanımlamasına ve ağ yapısını belirlemesine yardımcı olur.
BPDU, Kök Köprü seçim sürecinde kullanılan temel bilgileri içerir (sarı renkle vurgulanmıştır), örneğin:
BPDU'yu gönderen anahtarın Köprü Kimliği (BID).
Şu anda Kök Köprü olarak kabul edilen anahtarın Kök Kimliği.
Kök anahtara ulaşma maliyeti.
Kök Köprüye ulaşmak için kullanılan arayüzün port kimliği.
Aşağıdaki ekran görüntüsü, VLAN 1'deki iki Cisco anahtarı arasında gönderilen bir BPDU'nun trafik yakalamasını göstermektedir. Kırmızı renkle vurgulanan bilgilere dikkat edin ve yukarıdaki diyagramla karşılaştırın.
Şimdi, bu bilgilerin anahtarlar tarafından, anahtarlamalı ağ için hangi anahtarın Kök Köprü olarak görev yapacağını seçmek için nasıl kullanıldığını görelim.
BPDU, Kök Köprü seçim sürecinde kullanılan temel bilgileri içerir (sarı renkle vurgulanmıştır), örneğin:
BPDU'yu gönderen anahtarın Köprü Kimliği (BID).
Şu anda Kök Köprü olarak kabul edilen anahtarın Kök Kimliği.
Kök anahtara ulaşma maliyeti.
Kök Köprüye ulaşmak için kullanılan arayüzün port kimliği.
Aşağıdaki ekran görüntüsü, VLAN 1'deki iki Cisco anahtarı arasında gönderilen bir BPDU'nun trafik yakalamasını göstermektedir. Kırmızı renkle vurgulanan bilgilere dikkat edin ve yukarıdaki diyagramla karşılaştırın.
Şimdi, bu bilgilerin anahtarlar tarafından, anahtarlamalı ağ için hangi anahtarın Kök Köprü olarak görev yapacağını seçmek için nasıl kullanıldığını görelim.
Kök Köprü Seçim Süreci
Bir anahtar ilk açıldığında, kök köprü olduğunu varsayar ve kendi BID'sini Kök BID olarak ayarlar. Aşağıdaki şemada gösterildiği gibi, kendisini kök köprü olarak tanıtan Hello BPDU'ları gönderir.
Bu "Merhaba" BPDU'ları varsayılan olarak her iki saniyede bir gönderilir ve şemada gösterildiği gibi aşağıdaki bilgileri içerir:
Anahtarın kendi Köprü Kimliği (BID)
Mevcut bilinen kök kimliği (Kökün BID'si)
Kök köprüye ulaşma maliyeti (başlangıçta 0)
Anahtarlar diğer anahtarlardan BPDU'lar aldıklarında, BPDU'lardaki kök kimliğini kendi depoladıkları kök kimliğiyle karşılaştırırlar.
Alınan Kök Kimliği daha düşükse, daha iyi bir kök köprü olduğu anlamına gelir. Bu tür bir BPDU paketine "üstün BPDU" denir. Anahtar, kök kimliğini bu yeni düşük değere günceller ve güncellenmiş BPDU'yu komşularına iletir.
Alınan Kök Kimliği daha yüksekse, anahtar zaten daha iyi bir kök köprü bildiği için BPDU göz ardı edilir. Bu tür bir BPDU paketine "düşük BPDU" denir.
Bir anahtar, yeni bir kök köprüyü yansıtacak şekilde Kök BID'sini güncellediğinde, gönderdiği tüm BPDU çerçevelerinin yeni kök BID'sini içereceğini unutmayın. Bu, alt kademedeki anahtarların Kök Köprü Kimliğini öğrenmesini sağlar. Örneğin, örnek topolojimizde yalnızca üç anahtar bulunmaktadır. Ancak SW2 veya SW3'e daha fazla anahtar bağlı olsaydı, SW2 ve SW3'ün BPDU'larından Kök BID'yi öğrenmiş olurlardı.
Bu işlem, tüm anahtarlar en düşük BID üzerinde anlaşıncaya kadar devam eder; bu da topolojinin kök köprüsü olur. En düşük BID değerine sahip anahtar kök köprü olur. İki anahtarın önceliği aynıysa, en düşük MAC adresine sahip olan kazanır. Örneğimizde, yukarıdaki diyagramda gösterildiği gibi, üç anahtar arasında en düşük BID değerine sahip olduğu için bu SW1'dir.
Seçim tamamlandıktan sonra, her anahtar kök köprüye ulaşmanın en iyi yolunu belirler ve yönlendirme kurallarını günceller. Yayılma ağacı işlemi, gereksiz yolları engelleyerek ve en iyi rotayı aktif tutarak döngüsüz bir ağ sağlar.
Diğer tüm topoloji anahtarlarının Kök'ün kim olduğu konusunda hemfikir olduğuna dikkat edin. SW2'de kontrol edersek, SW1'in kök olduğu konusunda hemfikir olduğunu görebiliriz.
Aynı kontrolü SW3 üzerinde de yaparsak, onun da kök kaynağın kim olduğunu bildiğini görebiliriz.
Bu "Merhaba" BPDU'ları varsayılan olarak her iki saniyede bir gönderilir ve şemada gösterildiği gibi aşağıdaki bilgileri içerir:
Anahtarın kendi Köprü Kimliği (BID)
Mevcut bilinen kök kimliği (Kökün BID'si)
Kök köprüye ulaşma maliyeti (başlangıçta 0)
Anahtarlar diğer anahtarlardan BPDU'lar aldıklarında, BPDU'lardaki kök kimliğini kendi depoladıkları kök kimliğiyle karşılaştırırlar.
Alınan Kök Kimliği daha düşükse, daha iyi bir kök köprü olduğu anlamına gelir. Bu tür bir BPDU paketine "üstün BPDU" denir. Anahtar, kök kimliğini bu yeni düşük değere günceller ve güncellenmiş BPDU'yu komşularına iletir.
Alınan Kök Kimliği daha yüksekse, anahtar zaten daha iyi bir kök köprü bildiği için BPDU göz ardı edilir. Bu tür bir BPDU paketine "düşük BPDU" denir.
Bir anahtar, yeni bir kök köprüyü yansıtacak şekilde Kök BID'sini güncellediğinde, gönderdiği tüm BPDU çerçevelerinin yeni kök BID'sini içereceğini unutmayın. Bu, alt kademedeki anahtarların Kök Köprü Kimliğini öğrenmesini sağlar. Örneğin, örnek topolojimizde yalnızca üç anahtar bulunmaktadır. Ancak SW2 veya SW3'e daha fazla anahtar bağlı olsaydı, SW2 ve SW3'ün BPDU'larından Kök BID'yi öğrenmiş olurlardı.
Bu işlem, tüm anahtarlar en düşük BID üzerinde anlaşıncaya kadar devam eder; bu da topolojinin kök köprüsü olur. En düşük BID değerine sahip anahtar kök köprü olur. İki anahtarın önceliği aynıysa, en düşük MAC adresine sahip olan kazanır. Örneğimizde, yukarıdaki diyagramda gösterildiği gibi, üç anahtar arasında en düşük BID değerine sahip olduğu için bu SW1'dir.
sw:
SW1# show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0000.1111.1111
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0000.1111.1111
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/0 Desg FWD 100 128.1 P2p
Et0/1 Desg FWD 100 128.2 P2pSeçim tamamlandıktan sonra, her anahtar kök köprüye ulaşmanın en iyi yolunu belirler ve yönlendirme kurallarını günceller. Yayılma ağacı işlemi, gereksiz yolları engelleyerek ve en iyi rotayı aktif tutarak döngüsüz bir ağ sağlar.
Diğer tüm topoloji anahtarlarının Kök'ün kim olduğu konusunda hemfikir olduğuna dikkat edin. SW2'de kontrol edersek, SW1'in kök olduğu konusunda hemfikir olduğunu görebiliriz.
sw:
SW2# show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0000.1111.1111
Cost 100
Port 2 (Ethernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0000.2222.2222
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/0 Desg FWD 100 128.1 P2p
Et0/1 Root FWD 100 128.2 P2pAynı kontrolü SW3 üzerinde de yaparsak, onun da kök kaynağın kim olduğunu bildiğini görebiliriz.
sw:
SW3# show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0000.1111.1111
Cost 100
Port 1 (Ethernet0/0)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0000.3333.3333
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/0 Root FWD 100 128.1 P2p
Et0/1 Desg FWD 100 128.2 P2p
