Cem Kemal Erbaş Cem Kemal Erbaş
STP(Spanning Tree Protokolü)
Yayılma Ağacı Protokolü (STP) standart bir IEEE 802.1 standardıdır ve aramaya katılan tüm köprü cihazlarında yazılım tabanlı yayılma ağacı algoritması içinde
bir LAN kesimidir (alandaki alan). Ayrıca duraklar arasında birden fazla aktif yolda meydana gelebilecek döngüleri önler.
Yayılma ağacı algoritması köprü ve anahtarlayıcı tabanlı ağlarda kullanılır ve trafiğin hedefe ulaşması için en iyi rotaya karar verir. Bu algoritma, tüm
yedekleme yollarını dikkate alır ve herhangi bir zamanda bunlardan birini etkinleştirir.
Yayılmış Ağaç Protokolünün aktif olarak bağlı ağlarında, bir kök köprüyü (kök köprüsü), bir kök köprüyü (kök olmayan köprüyü), bir kök portunu (kök
belirtilen portları (belirtilen portlar)) geçirmek mümkündür.
Bazı Spanning Tree Terimleri
Köprü kimliği (Bridge ID): Anahtarlayıcının MAC adresi, köprü kimliğidir. Ağdaki kök köprü seçimi için önemlidir.
Kök Olmayan Köprü (Non-root bridge): Kök köprü dışındaki tüm köprüler, kök olmayan köprülerdir.
Kök portu (Root port): Kök bağlantı noktası, her zaman doğrudan kök köprüye bağlanan veya en yakın olan bağlantı noktasıdır.
Bağlantı Noktası Maliyeti (Designated port cost): İki anahtarlayıcı arasında çok sayıda köklü olmayan bağlantı varsa göz önünde bulundurulur. Bant
genişliğine bakarak hesaplanır.
Köprü Protokolü Veri Birimi (Bridge Protocol Data Unit-BPDU): Aynı yerel alan ağındaki (LAN) yayılan ağaç protokolüne dahil olan tüm anahtarlayıcı ve
köprüler BPDU mesajlarında birbirleriyle iletişim kurar. BPDU’lar; şalter önceliği, port önceliği, port değeri, MAC adresi. Yayılma ağacı protokolü, bu
bilgiyi ayrıca kök köprüyü, kök portunu ve atanmış portu seçerken de kullanır.
Yakınsama (Convergence): Yakınsama, tüm anahtar ve köprü bağlantı noktalarının blokaj durumundan aktarma durumuna geçerken oluşur. Yakınsama tamamlanana
kadar veri iletilmez. Verilerin tekrar iletilmesinden önce tüm cihazların güncellenmesi gerekir. Tüm cihazların aynı veritabanına sahip olmasını sağlamak
için yakınsama önemlidir, ancak biraz zaman alır.
Kök köprü seçimi
Kök köprü, anahtarlı ağlardaki yayılan ağaç topolojisinin mantıksal merkezidir. Topolojideki her köprü birbirlerine “merhaba BPDU” denilen mesajları
gönderiyor ve bunun kök olduğunu iddia ediyor. Bu mesajlarda;
Kök köprünün kimliği (BID): Bu değer kendi kimliğidir, çünkü her köprü başlangıçta kendisini bir kök köprü olarak sunar.
Öncelik: Kök köprüye aittir. Yine, bu değer bir önceliktir çünkü her köprü kendisini bir kök köprü olarak temsil eder.
Köke ulaşma maliyeti: Başlangıçta sıfır.
Kök, köprü seçim işleminde en düşük önceliğe sahiptir. Öncelikler eşitse, en düşük kimliğe sahip kök root olacaktır.
ğdaki diğer tüm anahtarlayıcılar ve köprüler kök olmayan köprü olarak adlandırılır.
Bandwidth STP Maliyeti
4 Mbps 250
10 Mbps 100
16 Mbps 62
45 Mbps 39
100 Mbps 19
155 Mbps 14
622 Mbps 6
1 Gbps 4
10 Gbps 2
Ağ Değişimine Tepkiler
Kök köprüler, operasyonel olduklarını belirtmek için her iki saniyede bir “merhaba” BPDU’larını gönderirler. Diğer tüm şalter ve köprüler bu BPDU’ları alır.
“Merhaba”, verilerin taşındığı yoldan geliyorsa, köke giden yol hala duruyor demektir. “Merhaba” ların alınmasında bir duraklama varsa, Yayılma ağacı işlemi
tekrar başlar. Merhaba Merhaba BP BPDU, bir ağ değişikliğine cevap verirken köprülerin beklemesi gereken süreyi tanımlar. Bu dönemler; “Merhaba Süresi”, en
uzun bekleme süresi (yaş sınırı) ve ileri gecikmedir.
“Merhaba Zaman”: Kökün ardışık köprüler / anahtarlayıcılar tarafından iletilmek üzere periyodik “merhaba” BPDU’ları tarafından ne sıklıkla gönderileceğini
belirtir. Varsayılan süre 2 saniyedir.
En uzun bekleme süresi: “Merhaba” sesini duymadan sonra değiştiricinin / köprülerin STP topolojisini değiştirmesi için geçen süre. Varsayılan süre 20
saniyedir.
İletim gecikmesi: Arayüzün engelleme durumundan iletme durumuna dönmesi için geçen süre.
Sabit bir ağda STP işlemi aşağıdaki gibi çalışır:
Kök, tüm arayüzlerden “merhaba” BPDU’larını gösterir. (Bu BPDU’ların maliyeti 0’dır.)
Komşu anahtarlayıcılar / köprüler ayrıca, “merhaba” BPDU’larının maliyetine kök olmayan belirlenmiş limanlardan eklenir ve aktarılır.
Ağdaki her anahtarlayıcı / köprü “merhaba” BPDU’yu aldığında 2. adımı tekrarlar.
Her köprü, her “merhaba zamanı” nda 1. adımı tekrarlar.
Eğer bir köprü / değiştirici “merhaba zamanı” döneminde BPDU almadıysa, en uzun bekleme süresi boyunca normal çalışmasına devam edecek ve eğer hala bir BPDU
almadıysa, STP topolojisini değiştirmek için tepki verecektir.
// ADIM1: VLAN’lerin Oluşturulması
//SW1
enable configure terminal hostname SW1
vlan 5
name PC
vlan 6
name LAPTOP
//SW2 hostname SW2
vlan 5
name PC
vlan 6
name LAPTOP
//SW3 hostname SW3
vlan 5
name PC
vlan 6
name LAPTOP
//SW1-2-3 TRUNK Yapılandırması
//SW1
interface Gi 0/1
switchport mode trunk interface Gi 0/2
switchport mode trunk
end
//SW2
interface Fa 0/1
switchport mode trunk interface Gi 0/1
switchport mode trunk
end
//SW3
interface Fa 0/2
switchport mode trunk interface Gi 0/1
switchport mode trunk
end
VLAN kontrol komutu: show vlan brief
TRUNK Interface kontrol komutu: show interface trunk
// ADIM2: PC, Laptop interface’lerinin VLAN yapılandırması
//SW2
interface Fa 0/11
description PC1 Baglantisi
switchport mode access
switchport access vlan 30
exit interface Fa 0/21
description Laptop1 Baglantisi
switchport mode access
switchport access vlan 30
exit
//SW3
interface Fa 0/11
description PC2 Baglantisi
switchport mode access
switchport access vlan 30
exit interface Fa 0/21
description Laptop2 Baglantisi
switchport mode access
switchport access vlan 30
exit
//PC1
//Laptop1
C:>ping 192.168.5.5
C: :>ping 192.168.6.5
// ADIM2
1) Topolojide hangi Switch’in ROOT SWITCH oldugunu buraya yazın: ……..
! SW2’nin Fa0/1 portu trafiği bloklamış. Root Switch hiçbirzaman trafiği bloklamaz. SW1 veya SW3 Root Switch olabilir. Bu nedenle SW1 ve SW3’de “show
spanning-tree” komutunu çalıştırıyoruz.
Cisco Switch’ler default olarak PVST(PerVLAN Spanning Tree Protokolünü çalıştırır.)
Bu Protokol her VLAN için ayrı hesap yapar.
Spanning Tree Protokolü’nin Görevi
Yayılma ağacı algoritması, her köprü ve anahtarlayıcı bağlantı noktasını engelleme veya iletim durumlarından birine ayarlar. Bu liman devletler;
Bloklama Durumu (Blocking state): Çerçeve portlardan gönderilemez veya alınamaz, sadece BPDU’ları dinler. Bu durumun amacı ilmek oluşumunu önlemektir.
Varsayılan olarak, anahtarlayıcılar açıldığında tüm bağlantı noktaları engellenir.
Dinleme Durumu (Listening State): Bağlantı noktaları, ağda herhangi bir döngü oluşmamasını sağlamak için çerçeveleri geçmeden önce BPDU’ları dinler. Bağlantı
noktaları bu durumda olduğunda, MAC adres tablosunu hazırlamadan veri iletmeye hazırlar.
Öğrenme Durumu (Learning State): Limanlar BPDU’ları dinler ve ağdaki tüm yolları öğrenir. Bu durumdaki portlar MAC adres tablosunu oluşturmaya başlar, fakat
henüz çerçeveler iletmezler.
Edilgenleştirilmiş Durum (Disable State): Limanlar aktif yayılma ağacında yer almaktadır. Tüm aktarma bağlantı noktaları çerçeveler alabilir ve gönderebilir.
Pasif Devlet (Engelli Devlet): Pasif durumdaki liman (idari açıdan) çerçeve tasarımına ve STP’ye katılmamaktadır.
Spanning Tree Bağlantı Noktası Durumları
STP çalıştıran Köprü ve anahtarlayıcılar üzerindeki bağlantı noktaları, beş farklı durum arasında geçiş yapar.
Öbek Durumu (Blocking State): Öbek durumundaki bağlantı noktası, çerçeve iletmez sadece BPDU’ları dinler. Bu durumun amacı döngülerin oluşmasını
engellemektir. Anahtarlayıcılar çalıştırıldığında tüm bağlantı noktaları varsayılan olarak öbek durumundadır.
Dinleme Durumu (Listening State): Bağlantı noktaları, ağda döngü oluşmadığına emin olmak için çerçeveleri geçirmeden önce BPDU’ları dinler. Bağlantı
noktaları bu durumdayken MAC adresi tablosunu hazırlamadan veri iletmeye hazırlanır.
Öğrenme Durumu (Learning State): Bağlantı noktaları BPDU’ları dinler ve ağdaki tüm yolları öğrenir. Bu durumdaki bağlantı noktaları, MAC adres tablosunu
oluşturmaya başlar ama henüz çerçeve iletmez.
İletme Durumu (Forwarding State): Bağlantı noktası tüm veri çerçevelerini hem gönderir hem de alır.
Edilgenleştirilmiş (Disable): Edilgenleştirilmiş (idari bakımdan) durumdaki bağlantı noktası çerçeve iletimine ve STP’ye katılmaz.
Anahtarlayıcı bağlantı noktaları genel olarak ya iletim durumundadır ya da bloklama durumundadır. Sadece ağ topolojisi değiştiğinde (yeni anahtarlayıcı
eklendiğinde veya bağlantı koptuğunda olur), bağlantı noktaları dinleme ve öğrenme durumunda olabilir.
Durum Veri Çerçeveleri İletilir mi? Alınan Çerçevelerden MAC Adresi Öğrenilir mi? Geçici mi yoksa Kararlı Bir Durum mudur?
Bloklama Hayır Hayır Kararlı
Dinleme Hayır Hayır Geçici
Öğrenme Hayır Evet Geçici
İletim Evet Evet Kararlı
