Bài viết này sẽ hướng dẫn mọi người cách để cấu hình giao thức Spanning Tree trên UniFi Switch. Ngoài ra, bài viết cũng sẽ cung cấp thông tin về một số hàm Spanning Tree. Cùng theo dõi nhé!
Các yêu cầu và lưu ý:
Bài hướng dẫn cấu hình này được áp dụng cho tất cả các kiểu UniFi Switch
Các từ khóa:
- Bridge Protocol Data Unit (BPDU): các khung frame chứa thông tin về giao thức spanning tree.
- Frame: gói giao tiếp layer 2 chứa các thông tin như địa chỉ MAC nguồn/đích, tagged VLAN,…
Giới thiệu tổng quan
Giao thức spanning tree (STP) là một giao thức mạng giúp đạt được cấu trúc liên kết không có vòng lặp. Chức năng chính của STP là cho phép người quản trị mạng thao tác trên các đường truyền mạng đồng thời ngăn chặn các vòng lặp trên cầu nối (switch).
STP cũng cho phép tạo các liên kết thụ động, dự phòng trong trường hợp switch ngược dòng bị lỗi hoặc đường dẫn mạng không thể chuyển lưu lượng truy cập (ví dụ: lỗi ethernet / cáp quang).
Dòng sản phẩm UniFi switch hỗ trợ hai loại giao thức spanning tree:
- 802.1D Spanning Tree Protocol (STP)
- 802.1W Rapid Spanning Tree Protocol (RSTP)
Lưu ý: Hai giao thức này hoạt động với cùng một mục tiêu cuối cùng, nhưng giao thức RSTP có thời gian hội tụ nhanh hơn nhiều. Điều này là do với RSTP mỗi trạng thái có bộ đếm thời gian ngắn hơn nhiều. STP có thể mất đến một phút để hội tụ, trong khi RSTP thường hội tụ dưới 10 giây để hoạt động bình thường.
Vai trò và trạng thái cổng (Port Roles & States)
Các trạng thái Spanning Tree Protocol 802.1D
- Disabled (không được liệt kê trong bảng trên): cho biết rằng cổng đang tắt quyền quản trị và không nằm trong cấu trúc liên kết STP.
- Blocking: Trạng thái này cho biết rằng cổng sẽ gây ra vòng lặp chuyển mạch (switch loop) mà không có sự can thiệp của STP. Không có dữ liệu người dùng nào được chuyển qua các cổng này. Cổng này có thể được bỏ chặn trong trường hợp nó nhận được một BPDU vượt trội so với cổng được chỉ định hiện tại của nó.
- Listening: Trạng thái này cho biết rằng cổng sẽ lắng nghe và xử lý các BPDU. Chuyển tiếp các khung và tập hợp của bảng địa chỉ MAC không có trạng thái này.
- Learning: Trạng thái này chỉ ra rằng cổng sẽ bắt đầu điền vào bảng địa chỉ MAC với các địa chỉ MAC nguồn, nhưng chưa chuyển tiếp các khung frame.
- Forwarding: Trạng thái này hiển thị cấu trúc liên kết được hội tụ, đang gửi và nhận các khung frame hoạt động bình thường.
Các trạng thái Rapid Spanning Tree Protocol: 802.1W
- Discarding: Trạng thái này kết hợp trạng thái chặn và trạng thái lắng nghe từ 802.1D. Nó không chuyển tiếp lưu lượng truy cập nhưng sẽ lắng nghe các BPDU trên cổng.
- Learning: Trạng thái này chỉ ra rằng cổng sẽ bắt đầu điền vào bảng địa chỉ MAC với các địa chỉ MAC nguồn, nhưng chưa chuyển tiếp các khung. Việc xây dựng bảng địa chỉ MAC này sẽ hạn chế việc chuyển tiếp các khung unicast không xác định.
- Forwarding: Trạng thái này chỉ ra rằng cấu trúc liên kết được hội tụ, đang gửi và nhận các khung trong hoạt động bình thường.
Vai trò của giao thức Spanning Tree: 802.1D
- Blocked: Cổng bị chặn nếu nó không phải là cổng được chỉ định hoặc cổng gốc.
- Designated: Cổng sẽ được chỉ định nếu nó có thể chuyển tiếp các BPDU tới các thiết bị chuyển mạch được liên kết xuống không phải là cầu nối gốc.
- Root: Cổng nhận được BPDU tốt nhất (cao cấp hơn). Cổng này gần nhất với cầu gốc về chi phí STP.
Vai trò của giao thức Rapid Spanning Tree 802.1W
- Backup: Một cổng có vai trò sao lưu sẽ nhận các BPDU từ phân đoạn mà nó đang ở trên đó. Thông thường, vai trò này xuất hiện như một bản sao lưu cho cổng được chỉ định.
- Alternate: Một cổng có vai trò thay thế sẽ nhận các BPDU từ một switch khác, nhưng không nhất thiết là đường dẫn tốt nhất đến gốc (root).
- Designated: Cổng sẽ được chỉ định nếu nó có thể chuyển tiếp các BPDU tới các thiết bị chuyển mạch được liên kết xuống không phải là cầu nối gốc.
- Root: Cổng nhận được BPDU tốt nhất (cao cấp hơn). Cổng này gần nhất với root bridge về chi phí giao thức Spanning Tree..
Mức độ ưu tiên của cấu trúc liên kết Spanning Tree Topology Bridge
Mức độ ưu tiên của cầu STP và RSTP là một giá trị được bao gồm trong bridge ID. Bridge ID là sự kết hợp của bridge được ưu tiên và địa chỉ MAC và mức độ ưu tiên chỉ có thể được đặt theo số gia 4096.
Ví dụ về các bridge ID:
Lựa chọn Root Bridge
Việc xác định Root bridge được thực hiện bởi switch có mức ưu tiên thấp nhất. Nếu có một cấu trúc liên kết có tất cả các switch đều có mức ưu tiên là 32768 thì giá trị thấp nhất (tính bằng hex) của địa chỉ MAC sẽ là root bridge.
Các vấn đề thường gặp với mức độ ưu tiên mặc định (Default Priority)
- Không thể kiểm soát switch nào là switch gốc.
- Bất kỳ thiết bị/bridge nào có địa chỉ MAC có số thấp hơn được cắm vào đều có thể gây ra thay đổi cấu trúc liên kết.
- Các đường dẫn mạng có thể sẽ bị dưới mức tối ưu.
Default Port Costs
Giá trị STP cost được xác định bằng tổng giá trị cost (hay đường đi tốt nhất về root bridge) từ root port của một bộ chuyển mạch đến root bridge. Khi một bộ chuyển mạch nhận được một BPDU trong cổng của nó, nó sẽ làm tăng giá trị path cost.
Sơ đồ hệ thống Network
Ví dụ: 802.1W
Sơ đồ trên cho thấy cấu trúc liên kết ba switch cơ bản với liên kết 1Gbps dự phòng giữa các access switch. Trong hoạt động bình thường với RSTP, liên kết giữa Access-01 và Access-02 sẽ ở trạng thái discarding (trạng thái loại bỏ). Tùy thuộc switch nào có địa chỉ MAC thấp hơn sẽ quyết định xem cổng trên Access-01 hoặc Access-02 có chuyển sang discarding state/alternate role hay không.
Nếu một cáp không hoạt động được giữa Core-01 và Access-01, Access-01 sẽ chuyển đổi cổng gốc của nó sang cổng giữa Access-01 và Access-02. Điều này sẽ cho phép liên kết dự phòng bỏ qua lưu lượng truy cập cho đến khi liên kết giữa Core-01 và Access-01 được khôi phục.
Sự thay đổi cấu trúc liên kết sẽ trông giống như sơ đồ bên dưới:
Các bước cấu hình giao thức Spanning Tree hoặc Rapid Spanning Tree trên UniFi Network
Để cấu hình giao thức Spanning Tree trên UniFi Switch, bạn cần thực hiện theo các bước như sau:
1. Điều hướng đến phần Devices của ứng dụng UniFi Network và nhấp vào switch mà bạn muốn thay đổi mức độ ưu tiên để mở bảng thuộc tính (Switch Properties Panel) của nó.
2. Điều hướng đến Config (gear icon) → Services → Spanning Tree
Phần này cho phép quản trị viên UniFi chọn chế độ RSTP và STP cùng với mức độ ưu tiên của bridge.
Bên dưới là một số mẹo dành cho người dùng:
- Lựa chọn mức độ ưu tiên thấp nhất có thể không phải lúc nào cũng là giải pháp tốt nhất. Hãy nhớ rằng một lúc nào đó một switch khác là root bridge tiềm năng có thể sẽ được đưa vào. Nếu mức độ ưu tiên đã ở mức thấp nhất trên một switch khác thì sẽ cần nhiều kế hoạch hơn để tích hợp nó.
- Khi xác định switch nào nên được đặt thành các giá trị nhất định thì bạn hãy đánh giá cấu trúc liên kết topology. Bạn nên đặt switch downlink từ gateway làm giá trị ưu tiên STP thấp nhất. Các switch downlink từ root bridge STP cũng có thể có mức độ ưu tiên STP thấp hơn mặc định nếu các switch đó là cầu nối gốc phụ. Nếu chúng được kỳ vọng làm root bridge dự phòng trong trường hợp switch đầu tiên không thành công thì bạn hãy đặt giá trị ưu tiên của chúng cao hơn một chút.
Khả năng tương tác với PVST, PVST + và Rapid Variants (Cisco)
Khi tích hợp với việc triển khai spanning tree trên mỗi VLAN của Cisco, RSTP và STP được chỉ định cho phiên bản VLAN 1 của STP/RSTP trên thiết bị chuyển mạch Cisco.
Cách tắt/bật giao thức spanning tree trên mỗi cổng switch
1. Trong ứng dụng UniFi Network, hãy chuyển đến phần UniFi Devices và nhấp vào switch mà bạn muốn tắt/bật STP trên một cổng switch riêng lẻ để mở bảng thuộc tính Switch Properties Panel.
2. Điều hướng đến Ports trong Switch Properties Panel. Chọn cổng switch và nhấp vào Edit Selected hoặc di chuột qua cổng chuyển đổi và nhấp vào Edit.
3. Nhấp vào Profile Overrides và bật Enable Spanning Tree.
Lưu ý: Bạn không nên tắt STP. Tính năng Network loop prevention (Ngăn chặn vòng lặp mạng) cũng sẽ bị vô hiệu hóa.
Cách Kiểm tra & Xác minh root bridge
Hiện tại chưa có khả năng xác minh danh tính cầu nối gốc trong ứng dụng UniFi Network. Để thực hiện kiểm tra, ta cần phải thực hiện thông qua một số lệnh trong CLI.
- Để truy cập switching CLI:
telnet localhost
enable
- Để xác minh STP state and role (tóm tắt):
show spanning-tree mst port summary 0 all
- Để xác minh STP state and role (chi tiết):
show spanning-tree mst port detailed 0 0/16
- Để xác minh STP trên mỗi bridge (chi tiết):
show spanning-tree mst detailed 0
Vừa rồi là những hướng dẫn về cách cấu hình Spanning Tree trên thiết bị UniFi Switch. Mọi thắc mắc bạn có thể liên hệ giải đáp qua
Hỗ Trợ Kỹ Thuật: 028-7300-2222
Số máy lẻ (Ext): 89777 Hoặc 8654