Контакты
Подписка
МЕНЮ
Контакты
Подписка

В рубрику "Решения операторского класса" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Повышение надежности и производительности Ethernet-сети с помощью семейства протоколов STPThe improvement of the Ethernet network’s reliability and performance using STP protocols family

В настоящее время опубликовано большое число работ, в которых рассматриваются вопросы оценки надежности сетей стандартных топологий (общая шина, кольцо, звезда), тогда как инструменты восстановления данных топологий изучены недостаточно. В статье рассматриваются процессы, происходящие при обрывах основных каналов связи, и восстановление их с помощью резерва. Для обеспечения связности сети применяются отказоустойчивые сетевые технологии, связанные с введением избыточной реализации обходных путей передачи данных и применением протоколов STP, автоматически обеспечивающих обход отказавшего участка. Также описан реальный пример применения протоколов семейства STP, их преимущества и недостатки.

At the present time published a number of papers that explore the issues of assessing the reliability of standard topologies networks (bus, ring, star), whereas data recovery tools of topologies have not been studied enough. The article considers the processes occurring at the breakages of the main communication channels and restores them with the help of reserve. To ensure the connectivity of the networks used resilient network technologies. These technologies are based in the introduction of a redundant implementation of workarounds of data transfer, and the use of Spanning Tree Protocols, which automatic provide a bypass of the failed sector. The article also describes a real example of the use of STP family protocols, their advantages and disadvantages.

Денис
Михлевич
Руководитель службы администрирования IP/MPLS-сети ЗАО "Волгатранстелеком"
Denis
Mikhlevich IP/MPLS Network Administration department head CJSC "Volgatranstelecom"
Александр
Синицын
Магистрант кафедры "Радиоэлектроника и телекоммуникации" СГТУ им. Ю.А.Гагарина (г. Саратов)
Aleksandr
Sinitsyn Master’s Degree Student of "Radioelectronics and telecommunications" sub-department of Yuri Gagarin State Technical University of Saratov (SSTU)
Ключевые слова:
сети Ethernet, отказоустойчивость, STP, RSTP, MSTP
Keywords:
Ethernet networks, failover, STP, RSTP, MSTP

Для повышения надежности и отказоустойчивости в современных сетях связи большую роль играет создание резервных каналов между коммутаторами. Этот подход не только резервирует, но и позволяет конструировать альтернативные маршруты для прохождения пакетов данных, что сильно балансирует нагрузку сети. Таким примером является топология-кольцо, которая лучше цепи тем, что имеет возможность резервирования: при наличии одной точки отказа возможна работа остальных узлов. Но при этом возникает необходимость настройки сетевого протокола, который позволяет избежать образования логических петель. Логическими петлями называют избыточное соединение между коммутаторами, что приводит к существованию одновременно нескольких маршрутов между источником и приемником кадра. Такая конструкция может привести к ряду проблем:

  • Широковещательный шторм – когда коммутаторы сети пересылают широковещательный кадр во все свои порты, а если кадр возвращается через петлю, то все повторяется. Это может привести к блокировке передачи полезных данных во всех сегментах сети.
  • Множественные копии кадров – коммутатор одновременно получает копии одного кадра из разных каналов, что приводит к сбою таблицы коммутации. Для решения данных проблем используется семейство сетевых протоколов связывающего дерева STP.

Spanning Tree Protocol (протокол связующего дерева) – канальный протокол, основной задачей которого является автоматическое построение древовидной, свободной от петель конфигурации связей в произвольной сети Ethernet, которая состоит из нескольких коммутаторов, связанных избыточными соединениями. То есть при подключении в цепь нескольких коммутаторов STP автоматически начинает построение активной топологии связующего дерева, чтобы исключить появление петель, а также обеспечить резервирование. При этом важной задачей является автоматическая блокировка избыточных соединений с помощью присвоения данным портам различных ролей.

Процесс построения активной топологии связующего дерева STP происходит с помощью обмена служебными кадрами BPDU и делится на несколько основных этапов:

  • Выбор корневого моста (Root Bridge) – коммутатор с наименьшим идентификатором моста (Bridge ID по умолчанию равен 32768). Для выяснения единственного в данной сети корневого моста все коммутаторы посылают BPDU с заявлением себя таковым. Если коммутатор получает BPDU с меньшим Bridge ID от соседнего устройства, он перестает предлагать себя в качестве корневого. В конечном итоге остается только один коммутатор с наименьшим идентификатором моста. В случае, если присутствует несколько коммутаторов с одинаковыми наименьшими Bridge ID (например, с заводскими настройками), выбирается устройство с наименьшим MAC-адресом. Следовательно, для назначения нужного коммутатора корневым мостом устройству нужно вручную присвоить наименьший Bridge ID.
  • Выбор корневого порта (Root Port) – порт, имеющий кратчайший путь для передачи трафика корневому коммутатору. Стоимость пути оценивается по значению в поле Root Path Cost кадра BPDU, посланного корневым мостом. Изначально оно равно нулю, но каждый последующий коммутатор в зависимости от своей скорости передачи добавляет соответствующее значение. Так каждый некорневой коммутатор определяет, на какой из портов кадр, посланный от корневого моста, приходит быстрее. В случае одинаковых значений Root Path Cost порт определяется по наименьшему номеру Port ID.
  • Выбор назначенного порта (Designated Port) – некорневой порт коммутатора, соединяющий его с предыдущими сегментами сети, принимающий трафик из них. Сам коммутатор также называется назначенным мостом. У корневого моста все порты – назначенные.
  • Выбор неназначенного порта (Nondesignated Port) – порт, через который передаются только служебные кадры BPDU. Для разрыва петель по избыточным каналам после определения всех основных ролей портов оставшиеся блокируются для исключения избыточности связей.
  • Выбор отключенного порта (Disabled Port) – порт может быть принудительно выключенным администратором.

При построении сети каждый порт проходит несколько состояний, прежде чем получить свою роль. При включении коммутатора все порты находятся в состоянии Blocking (блокирование) – обработка только служебных кадров BPDU. Следующее состояние Listening (прослушивание) – сравнение стоимости своего пути с другими портами. Далее порт начинает принимать все кадры и строить таблицу MAC-адресов, но данные не перенаправляет – Learning (обучение). Затем Forwarding (продвижение) – порт начинает продвигать кадры данных и BPDU. Последнее состояние Disabled (отключен) – порт, отключенный администратором. Если заведомо известно, что к порту подключено оборудование (клиентское), исключающее возникновение петли, его можно перевести в режим Portfast. При этом он пропускает промежуточные стадии и сразу переходит к состоянию Forwarding.

Из истории

С развитием телекоммуникационных технологий скорость сходимости дерева протокола STP оказалась слишком низкой, она составляла от 30 до 50 с. И в 2001 г. был разработан новый стандарт IEEE 802.1w Rapid Spanning Tree Protocol (Быстрый STP), скорость сходимости которого составила менее 10 с. Причиной высокой скорости протокола RSTP является объединение двух состояний порта – Blocking и Listening (в каждом из которых он пребывает по 15 с) – в один – Discarding. Также процесс очень ускорил тот факт, что после неполучения BPDU с подтверждением старой схемы дерева коммутатор не ждет 20 с, как в протоколе STP, а инициирует процесс построения через 6 с. Еще одной из основных причин ускорения и устойчивости RSTP послужило появление новых ролей портов. Вместо Blocking для избыточных портов появились роли Alternate и Backup. Alternate Port (альтернативный) является резервом для корневого порта, имея самую маленькую стоимость из оставшихся соединений. Backup Port (резервный) обеспечивает альтернативу для назначенных портов, идущих от других сегментов сети. То есть назначая такие роли, система заранее знает, как ей перестроиться в случае потери основных каналов, и не требует перестроения всего дерева.

Со временем сети разрастались в геометрической прогрессии, а все больше приложений требовали выделенных каналов связи. Все это делало сложным построение сетей без использования VLAN. Хотя существующий протокол PVST частично решал данную проблему, его работа накладывала некоторые ограничения. Они заключались в том, что для организации гибкой сети количество VLAN требовалось все больше, а PVST присваивал каждому свой экземпляр дерева STP. Такая сложная конструкция не требовалась для обеспечения безопасности сети и приводила к большой загруженности коммутационного оборудования. Все это привело к разработке нового протокола – Multiple Spanning Tree Protocol, – описанного в стандарте IEEE 802.1s. Основным отличием данного протокола является возможность объединения нескольких VLAN в одной копии связующего дерева. Данный протокол включил в себя все преимущества RSTP, но при этом, как в PVST, появилась возможность создания копий связующего дерева, с не зависящей друг от друга топологией. MSTP может не только объединять в одной копии дерева STP несколько VLAN, но и разбивать сеть на отдельные группы коммутаторов, создавая из них MST-регионы. В этих регионах отдельно выбирается Региональный мост и создается своя MSTI-копия дерева. Вся область за Региональным мостом воспринимается как один коммутатор. Эти преимущества сильно упростили применение таких инструментов проектирования сети, как VLAN, сделав сети более гибкими, производительными, и разгрузили коммутационное оборудование.

Далее наглядно показан пример использования сетевых протоколов связывающего дерева STP на практике. На рис. 1 изображен реальный участок сети передачи данных ЗАО "ВОЛГА-ТРАНСТЕЛЕКОМ". Топология L2 Ethernet-сегмента представляет собой кольцо из 8 коммутаторов (switch01–08), соединенных между собой волоконно-оптическими линиями связи. От данных коммутаторов подключаются либо непосредственно клиенты, либо другие коммутаторы с клиентами.


Корневой коммутатор (switch01) подключается к PE-маршрутизатору (Gateway01). Схема предоставления услуги выглядит как организация L2-канала от клиента до PE-маршрутизатора. На коммутаторе switch01 создается или удаляется клиентский vlan id, остальные коммутаторы в кольце узнают об этом vlan id про протоколу VTP. На PE-маршрутизаторе создается при этом соответствующий сабинтерфейс на интерфейсе Gi0/1. Настройки Spanning Tree на коммутаторах были по умолчанию. В данном случае протокол предотвращения Ethernet-колец был PVST+. И до определенного момента все работало. Особенностью протокола PVST+ было то, что для каждого вновь созданного vlan id создавался свой собственный instance id, для которого отрабатывал каждый раз алгоритм Spanning Tree. Аппаратные особенности большинства коммутаторов (switch02–08) имели ограничение в 64 instance id. При превышении значения количества vlan id выше 64 коммутаторы (switch02–08) выдавали предупреждение, что достигнут предел количества instance id, и для новых vlan id не будет создаться свой instance id, а соответственно, не будет работать протокол PVST+. Однако аппаратные способности коммутатора switch01 имели ограничение в 128 instance id, и кольцо продолжало работать, но для некоторых vlan id трафик ходил не оптимальным путем. При превышении количества vlan id 128 коммутатор switch01 выдал предупреждение, что достигнут предел количества instance id, и для новых vlan id алгоритм Spanning Tree просчитываться не будет. Возникла закольцовка трафика по вновь созданному vlan id, весь Ethernet-сегмент оказался недоступным. Восстановить работу можно было, только разорвав кольцо в любом месте, что и было сделано. Но разорванное кольцо не есть выход из положения. Было начато пристальное изучение документации на данные коммутаторы по части резервирования Ethernet-петель. Был выбран единственно возможный подходящий протокол предотвращения колец – MSTP, с выделением единственного instace id, т.к. для данной топологии больше не требуется. Был разработан план перехода на протокол MSTP, заказаны плановые работы с перерывом связи. Коммутатор switch01 должен был стать корневым, поэтому Bridge ID у него должен быть наименьшим – 4096. Коммутатор switch02 выбрали как резервный корневой с Bridge ID 8192. На остальных коммутаторах (switch03–08) оставили по умолчанию Bridge ID – 32768. После перенастройки, кольцо замкнули, отработал алгоритм MSTP, и кольцо вошло в устойчивое состояние работоспособности. Данное кольцо стабильно работает вот уже 4 года и много раз спасало от разрыва кабеля.


После перехода на MSTP очень сильно разгрузились ЦПУ коммутаторов в кольце (см. рис. 2). Связано это с тем, что для MSTP использовался всего один instance id, вместо 64 или 128, как на switch01. График спада загрузки ЦПУ на коммутаторе switch02.

Заключение

Основным достоинством семейства протоколов STP является простота алгоритмов сходимости после разрыва, где переход на резервный путь происходит не только между соседними устройствами, а реконфигурируется во всем сегменте сети. Также преимуществом является постоянное усовершенствование протокола: если на начальных этапах развития время схождения занимало до 5 с, то сейчас на это требуется менее 1 с. Появление новых версий протокола позволило сделать сеть более гибкой и масштабируемой. Дало возможность конфигурировать сеть с жестко заданными параметрами сходимости, но подходить к применению такого решения в сложных сетях необходимо осторожно, учитывая все особенности каждой версии.

Литература

  1. Смирнова Е.В. и др. Построение коммутируемых компьютерных сетей: учебное пособие // Национальный Открытый Университет "ИНТУИТ": БИНОМ. Лаборатория знаний. Москва. – 2011.
  2. Блукке В.П. Исследование живучести телекоммуникационной сети на имитационной модели в условиях физических и информационных разрушающих воздействий. Дисс. … к.т.н. – Новосибирск. – 2011. С. 177.
  3. IEEE 802.1D, Media Access Control (MAC) Bridges. – 1998.
  4. IEEE 802.1D-2004, Media Access Control (MAC) Bridges. – 2004.
  5. IEEE 802.1Q-2005, Local and Metropolitan Area Networks Virtual Bridged Local Area Networks. – May 2006.
  6. Олифер Н.А., Олифер В.Г. Средства анализа и оптимизации локальных сетей // Центр информационных технологий. – 1998.

Опубликовано: Журнал "Технологии и средства связи" #6, 2015
Посещений: 6695

  Автор

Денис Михлевич

Денис Михлевич

Руководитель службы администрирования IP/MPLS сети ЗАО "Волгатранстелеком"

Всего статей:  2

  Автор

Александр Синицын

Александр Синицын

Магистрант кафедры "Радиоэлектроника и телекоммуникации" СГТУ им. Ю.А.Гагарина (г. Саратов)

Всего статей:  1

В рубрику "Решения операторского класса" | К списку рубрик  |  К списку авторов  |  К списку публикаций