جستجو برای:
  • صفحه اصلی
  • دوره ها
    • حساب کاربری
    • سبد خرید
  • مقالات
 
  • دانلودها
  • تدریس در ساینت
ساینت
  • صفحه اصلی
  • دوره ها
    • آزمون ها
    • حساب کاربری
    • سبد خرید
    • پرداخت
  • مقالات
  • ساینت TV
  • لایسنس اسپلانک
  • درباره ما
  • اساتید
0
ورود / عضویت

بلاگ

ساینت مقالات شبکه و زیرساخت Spanning-Tree چیست؟ و چگونه کار می کند

Spanning-Tree چیست؟ و چگونه کار می کند

2021/09/08
ارسال شده توسط ساینت
شبکه و زیرساخت
847 بازدید
زمان مطالعه: ۵ دقیقه

Spanning-Tree چیست؟ پاسخ کوتاه به این سوال این است که: اترنت (Ethernet) در توپولوژی های redundant کار نمی کند زیرا Loop های اترنت نیز layer-2 loop یا broadcast storms نامیده می شوند. بدون فناوری که LAN را با لینک های redundant به توپولوژی بدون loop تقسیم کند، فریم های BUM (که شامل broadcast, unknown-unicast, and multicast) به طور نامحدود دور می زنند تا زمانی که لینک یا دستگاهی فقط خراب شود. این امر به دلیل شیوه ای است که سوئیچ ها فریم های BUM را ارسال می کنند.

نکته: تکنولوژی اترنت در توپولوژی های سوئیچ دارای loop مانند اتصال مثلثی سوئیچ های متصل به هم کار نمی کند. باید از تکنیکی استفاده شود که توپولوژی را به صورت loop-free ایجاد کند. (مانند Spanning-Tree).

سوئیچ ها و فریم های BUM

هنگامی که یک سوئیچ یک فریم را دریافت می کند، آدرس MAC مقصد را در جدول MAC خود بررسی می کند و اگر ورودی منطبق وجود نداشته باشد، فریم را از همه پورت ها به جز پورت ورودی ارسال می کند. این فرایند flooding نامیده می شود و فریمی که مقصد MAC آن ناشناخته است یک unknown unicast نامیده می شود.

ایده اصلی در اینجا این است که اگر نمی دانیم فریم را دقیقا به کجا باید تحویل دهید، آن را به همه جا بفرستید و در نهایت گیرنده آن را دریافت می کند. و همچنین به احتمال زیاد گیرنده پاسخ خواهد داد، بنابراین سوئیچ آدرس MAC هر دو گره را یاد می گیرد و فرایند ارسال های بعدی را به عنوان شناخته شده unicast ادامه می دهد.

سوئیچ ها همچنین دو نوع فریم دیگر را flood می کنند:

  • Broadcast: آنهایی که مقصد آدرس اترنت FF-FF-FF-FF-FF-FF هستند
  • Multicast: مواردی که برای آدرس MAC تعیین می شوند که با بیت های ۱۱۱۰ شروع می شود.

شکل زیر نمونه ای را نشان می دهد که در آن PC1 یک فریم broadcast ارسال می کند. بر اساس آدرس MAC مقصد، سوئیچ ۱ می داند که broadcast می شود و بنابراین یک کپی از آن به همه پورت های به جز ورودی ارسال می کند. بنابراین یک کپی از فریم به SW2 و SW3 می رود که منطق یکسانی را انجام می دهند. در نهایت، هر نود node در این broadcast domain یک نسخه از این پکت را دریافت می کند.

spanning-tree چگونه کار می کند

همه چیز در توپولوژی LAN فوق خوب کار می کند با این تفاوت که در صورت خرابی هیچ افزونگی وجود ندارد. بیایید ببینیم اگر یک پیوند اضافی بین SW2 و S3 معرفی کنیم، چه اتفاقی می افتد.

 

حلقه های اترنت (Broadcast storms)

اگر یک توپولوژی سوئیچینگ حلقه ای مانند آنچه در شکل زیر نشان داده شده است وجود داشته باشد و درخت Spanning-Tree اجرا نشود، سه مشکل اصلی رخ می دهد:

مشکل ۱ – حتی یک looping frame باعث broadcast storm می شود.

این امر زمانی اتفاق می افتد که یک فریم BUM دور سوئیچ ها به طور نامحدود بچرخد. broadcast storm ادامه می یابد تا زمانی که لینکی بیش از حد اشباع شود و یا خراب شود یا سوئیچ به دلیل استفاده زیاد از CPU  از کار بیفتد. برای کمک به تجسم این مفهوم، ما انیمیشن نشان داده شده در شکل زیر را ایجاد کرده ایم. توجه داشته باشید که همه LED های پورت به سرعت چشمک می زنند، معمولاً همزمان و سوئیچ ها با CPU بسیار بالا کار می کنند. این روند تا زمانی ادامه می یابد که چیزی خراب شود و یا حلقه شکسته شود. بیایید ببینیم چرا این اتفاق می افتد؟

spanning-tree چگونه کار می کند

 

منطق اترنت به سوئیچ ها می گوید که فریم BUM را در همه پورت ها به جز رابط ورودی flood کنند. اگر از این منطق برای مثال خود در شکل بالا۲ استفاده کنیم، بیایید ببینیم چه اتفاقی می افتد:

SW1 یک فریم broadcast روی لینک SW1-SW2 دریافت می کند، و یک کپی از همه آن را به همه پورت های خود (به SW3 و PC1) به جز لینک ورودی (پیوند SW1-SW2) ارسال می کند.

SW3 فریم broadcast را دریافت می کند و از همان منطق استفاده می کند. این سوئیچ نیز یک کپی از آن را به همه پورت های خود به جز پورت فریم را ارسال می کند. بنابراین broadcast را به SW2 و PC3 ارسال می کند.

SW2 فریم را دریافت می کند، یک کپی از تمام پورت های خود به جز پیوند ورودی SW3-SW2 ارسال می کند. بنابراین broadcast را به SW1 و PC2 ارسال می کند.

و این روند تکرار می شود و به طور نامحدود ادامه می یابد.

همچنین توجه داشته باشید که همان حلقه در جهت مخالف اتفاق می افتد.

 

مشکل ۲ – storm باعث مشکل دیگری به نام بی ثباتی جدول MAC می شود.

اگر فرایند یادگیری MAC را به خاطر بیاوریم، هنگامی که یک سوئیچ یک فریم را دریافت می کند، یک ورودی در جدول آدرس MAC برای آدرس منبع و پورت ورودی ایجاد می کند. اما در صورت وقوع broadcast storm، چندین نسخه از یک فریم مشابه loop می شوند و سوئیچ آن را در چندین اینترفیس دریافت می کند. اما یک آدرس MAC تنها می تواند فقط به یک اینترفیس سوئیچ متصل شود. بنابراین سوئیچ مدام در حال بازنویسی ورودی آدرس MAC منبع با اینترفیس های و در نتیجه ناپایداری است.

در خروجی زیر می بینید که در حالی که یک حلقه وجود دارد ، هربار که جدول آدرس MAC یک سوئیچ را بررسی می کنیم ، آدرس MAC برجسته به پورت دیگری متصل می شود.

SW1#show mac address-table

          Mac Address Table

——————————————-

Vlan    Mac Address       Type        Ports

—-    ———–       ——–    —–

   ۱    ۰۰۰۲.۱۷۱d.6702    DYNAMIC     Fa0/2

   ۱    ۰۰۰b.be01.b603    DYNAMIC     Fa0/3

   ۱ ۰۰d0.979a.eb83 DYNAMIC Fa0/3

SW1#show mac address-table

          Mac Address Table

——————————————-

Vlan    Mac Address       Type        Ports

—-    ———–       ——–    —–

   ۱    ۰۰۰۲.۱۷۱d.6702    DYNAMIC     Fa0/2

   ۱    ۰۰۰b.be01.b603    DYNAMIC     Fa0/3

   ۱ ۰۰d0.979a.eb83 DYNAMIC Fa0/2

SW1#show mac address-table

          Mac Address Table

——————————————-

Vlan    Mac Address       Type        Ports

—-    ———–       ——–    —–

   ۱    ۰۰۰۲.۱۷۱d.6702    DYNAMIC     Fa0/2

   ۱    ۰۰۰b.be01.b603    DYNAMIC     Fa0/3

   ۱ ۰۰d0.979a.eb83 DYNAMIC Fa0/3

مشکل ۳ – دستگاه های پایانی چندین نسخه از یک فریم را دریافت می کنند.

آخرین مسئله ای که در مورد یک حلقه رخ می دهد این است که کلاینت های نهایی کپی های متعددی از فریم های حلقه را بارها و بارها دریافت می کنند در حالی که broadcast storm فعال است. در نتیجه ، مشتریان نهایی ممکن است CPU بالایی را تجربه کنند و برنامه های حیاتی ممکن است از کمبود منابع از کار بیفتند.

اگر به عنوان مثال به PC1 نگاه کنید، می بینید که چندین نسخه از یک فریم (نقطه سیاه نشان دهنده یک فریم پخش واحد) را دریافت می کند. به عنوان مثال اگر این یک قاب ARP باشد، PC1 هر یک از آنها را جدا کرده و پردازش می کند، که می تواند منجر به CPU بالا شود.

خلاصه مقاله Spanning-Tree:

برای مهندسان شبکه مهم است که بفهمند اترنت در توپولوژی های سوئیچ های دارای loop کار نمی کند. به همین دلیل ما به پروتکلی نیاز داریم که بتواند توپولوژی حلقه را به یک پروتکل بدون حلقه تبدیل کند.

 

اشتراک گذاری:
برچسب ها: Broadcast stormsجدول MACمقاله Spanning-Tree
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید
  • ترانک چیست
    ترانک (Trunk) چیست؟ و چگونه کار می کند.

    1.39k بازدید

  • arp چیست
    پروتکل ARP چیست؟ و چگونه کار می کند

    1.25k بازدید

  • IPv6 چیست؟ و چگونه کار می کند

    891 بازدید

  • vtp چیست
    VTP چیست؟ و چگونه کار می کند

    942 بازدید

  • vlan چیست
    VLAN چیست؟ و چگونه کار می کند

    967 بازدید

  • پروتکل ISIS چیست
    پروتکل مسیریابی ISIS چیست و چگونه کار می کند

    969 بازدید

قدیمی تر VTP چیست؟ و چگونه کار می کند
جدیدتر IPv6 چیست؟ و چگونه کار می کند

دیدگاهتان را بنویسید لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.

جستجو برای:
جدیدترین نوشته ها
  • چگونه یک متخصص امنیت سایبری شویم؟ نقشه راه و دوره های مورد نیاز
  • رشد سریع کلاه برداری های SMSای در ایران
  • حمله CSRF چیست؟ و راهکارهای مقابله با آن
  • ترانک (Trunk) چیست؟ و چگونه کار می کند.
  • پروتکل ARP چیست؟ و چگونه کار می کند
  • IPv6 چیست؟ و چگونه کار می کند
  • Spanning-Tree چیست؟ و چگونه کار می کند
  • VTP چیست؟ و چگونه کار می کند
  • VLAN چیست؟ و چگونه کار می کند
  • پروتکل مسیریابی ISIS چیست و چگونه کار می کند
محصولات
  • دوره آموزش CISSP2021
    دوره آموزش CISSP
  • دوره آموزش CEH
    دوره آموزش CEH V11
  • دوره آموزش FortiGate
    دوره آموزش فایروال FortiGate
  • دوره آموزش Security+
    دوره آنلاین آموزش CompTIA Security+
  • آموزش eve
    آموزش کامل شبیه ساز شبکه EVE-NG
دوره سکیوریتی پلاس
درباره ساینت

مجموعه آموزشی ساینت ارائه دهنده بروز ترین آموزشهای ویدئویی در زمینه امنیت شبکه با بالاترین کیفیت میباشد.

اطلاعات تماس:
  • تهران شریعتی ادیبی بن بست گلشن پلاک 18 واحد 2
  • 09191461822

دوره های امنیت

  • آموزش امنیت شبکه
  • مقالات امنیت شبکه
  • آموزش Security+
  • آموزش CISSP
  • آموزش eve
  • آموزش FortiGate
  • آموزش CEH
  • امنیت سایبری
  • آموزش امنیت
  • امنیت شبکه
  • امنیت لایه ۲
  • مدارک سیسکو
  • دوره CEH
اطلاع از فروش‌های ویژه!
برای اطلاع از جدیدترین دوره‌ها کارگاه‌ها و محصولات آموزشی و فروش‌های ویژه، همین الان ایمیل‌تان را وارد کنید تا به شما خبر بدهیم!

مجوزها
ساینت در زمینه آموزش امنیت و شبکه، تحت قوانین جمهوری اسلامی ایران فعالیت می‌کند. استفاده از مطالب با ذکر منبع و لینک مستقیم مجاز است.
ورود ×
کد تایید
لطفاً کد تأیید ارسال شده را تایپ کنید
ثبت
ورود با گوگل
ورود با کد یکبارمصرف
ارسال مجدد کد یکبار مصرف(00:30)
آیا حساب کاربری ندارید؟
ثبت نام
ورود با گوگل
ارسال مجدد کد یکبار مصرف (00:30)
برگشت به ورود
  • (+98) ایران

ورود

رمز عبور را فراموش کرده اید؟

یا

ارسال مجدد کد یکبار مصرف (00:30)

هنوز عضو نشده اید؟ عضویت در سایت