تقریبا در بخش های قبلی این مقاله ، کامل در مورد پروتکل STP  صحبت شد و اما در این مقاله قصد تدریس پروتکل PVST  در سیسکو را داریم.

PVST  یا همان Per Vlan STP  است که یعنی ما بازی STP  را برای هر Vlan  کاملا جدا از هم داریم یا بهتر بگیم به ازای هر VLan  یک STP  داریم.

به شکل زیر دقت کنید.

در مثال بالا ما ۳ عدد سوییچ داریم که روی هر سه سوییچ Vlan  های یک تا سه ساخته شده است و لینک بین تمامی سوییچ ها Trunk  می باشد.

در این مثال سه Process  پروتکل STP  در هرسوییچ جدا از هم کار می کند.

مثلا ممکن است برای VLan  با شماره یک SW-3  سوییچ ریشه یا Root Bridge  باشد و برای Vlan  با شماره دو ، سوییچ یک Root Bridge  باشد و برای Vlan  با شماره سه SW-2  سوییچ ریشه باشد.

یا حتی برای تمامی Vlan  ها یک سوییچ Root Bridge  باشد.

به مثال زیر دقت کنید.

لازم به ذکر است در مثال بالا چون لینک Trunk  بین SW-1  و SW-3  فقط ترافیک های VLan  یک را عبور میدهد  پس برای Vlan  های دو و سه هیچ Loop  ای تهدید نمی کند شبکه را (فعلا)  و حتی می توان برای جلوگیری از BPDU  های اضافی این VLan  ها در شبکه STP  را برای آن ها در تمامی سوییچ ها غیر فعال کرد با دستور زیر.

Switch(config)#no spanning-tree vlan 2

Switch(config)#no spanning-tree vlan 3

دقت داشته باشید که اگر PVST  داریم هر سوییچ به ازای Vlan  ای که در Database  خود دارد و اگر Active  باشد و اینترفیسی در آن VLan  عضو داشته باشد باید یه خودش برای آن VLan  سوییچ ریشه باشد یا یک Root Bridge  داشته باشد برای آن VLan.

سوییچی را تصور کنید که سه Vlan  فعال دارد و به ازای هر سه Vlan  ، این سوییچ Root Bridge  است ، این سوییچ باید هر دو ثانیه (Hello Time Default 2 s) به ازای هر Vlan  جدا از هم BPDU  ارسال کنید از اینترفیس های Trunk  خود.

در PVST  نقش یا Role  های اینترفیس چگونه است؟!

در PVST  اینترفیس Trunk  چون تمامی Vlan  ها را از خود عبور می دهد می تواند به ازای هر Vlan  یک نقش داشته باشد مثلا برای Vlan 1  نقش اینترفیس Root Port  باشد ولی همان اینترفیس برای Vlan 2  بلاک و برای VLan 3  پورت Designated  باشد.

دقت داشته باشید که اگر از PVST  استفاده می کنید تمامی مباحث STP  مانند قبل است مانند نحوه انتخاب Root Bridge  یا چگونگی مشخص شدن نقش های اینترفیس ها و یا حتی Time  ها.

حتی می توان گفت مانند STP  در PVST  ما وضعیت های Disable,Block,Listening,Learning  و Forwarding  داریم ولی به ازای هر VLan  جدا از هم.

نکته :

Potfast , Uplinkfast  و Backbonefast  نیز در PVST  عینا مانند STP  است.

به طور کلی PVST  تماما از STP  اطاعت میکند ولی به ازای هر Vlan  یک STP  داریم.

به شکل زیر خوب دقت کنید.

هر سه سوییچ یک Base Mac-address  دارند که دربسته های  BPDU  خود که برای هر سه VLan  یک تا سه می سازد از آن استفاده میکند.

یعنی سوییچ ها برای هر Vlan  نیاز به BPDU  جداگانه دارند که Bridge-ID  خود را به بقیه اعلام کند و می دانیم که Bridge-ID  از دو قسمت Priority  و Mac-Address  تشکیل شده است و سوییچ ها در BPDU  های تمامی Vlan  خود از یک آدرس مک یعنی Base Mac-Address  استفاده می کنند که می تواند بزرگترین آدرس مک اینترفیس های فیزیکی باشد یا آدرس مک اینترفیس Vlan  یک.

سیسکو برای اینکه مقدار Priority  برای تمامی Vlan  ها یکی و یکسان نشود مقدار Priority  را که ادمین مشخص می کند را با مقدار sys-id-ext  جمع میکند و آن را در بسته های BPDU  خود تبلیغ میکند که این مقدار sys-id-ext  دقیقا از روی شماره VLan  برداشته شده است.

یعنی اگر ادمین مقدار Priority  را برای VLan  بیست ، ۴۰۹۶ در نظر گرفته باشد در نهایت مقدار Priority  برای آن Vlan  عدد

۴۰۹۶+۲۰  یعنی ۴۱۱۶  میشود.

هدف از این کار این است که سیسکو قصد داشته مقدار نهایی Priority  ها برای Vlan  های مختلف حتی با در نظر گرفتن Priority  برابر برای تمامی Vlan  ها ، یکسان نشود.

بر این اساس و با توجه به مقدار اولیه Priority  برای هر Vlan  در سه سوییچ که ادمین در مثال بالا در نظر گرفته می توان Bridge-ID  هر سه سوییچ را اینگونه در نظر گرفت :

برای SW-1

BID For VLan 1 = (1 , 0050.0f32.d4ee)

BID For VLan 2 = (4098 , 0050.0f32.d4ee)

BID For VLan 3 = (8192 , 0050.0f32.d4ee)

که عدد اول در پرانتز مقدار نهایی Priority   وعدد دوم Base Mac-Address  می باشد که برای همه Vlan  ها یکی است.

برای SW-2

BID For VLan 1 = (8193 , 0002.1687.59e0)

BID For VLan 2 = (2 , 0002.1687.59e0)

BID For VLan 3 = (4099 , 0002.1687.59e0)

و برای SW-3

BID For VLan 1 = (4097 , 00e0.a3aa.5aeb)

BID For VLan 2 = (8194 , 00e0.a3aa.5aeb)

BID For VLan 3 = (3, 00e0.a3aa.5aeb)

نکته :

می دانیم که تاثیر Priority  در انتخاب Root Bridge  بیشتر از Mac-Address  است زیرا در بیت پر ارزش تر قرار دارد.

خب بر این اساس میتوان فهمید که SW-1  برای VLan  یک  و SW-2 برای VLan  دو ، و SW-3  برای Vlan  سه سوییچ ریشه یا Root Bridge  شده اند یعنی سه سوییچ و سه Root Bridge .

حالا بریم سر Role   یا نقش اینترفیس ها در PVST  که هر اینترفیس سه نقش ( به ازای هر Vlan  )

نقش اینترفیس ها مانند STP  مشخص می شود یعنی Root Port , Designated Port  و (Alternate Port(Block

اول بریم سر Root Port   ها

بهتر است هر Vlan را جداگانه  بررسی کرد ، ابتدا Vlan 1

برای VLan  یک ، SW-1  سوییچ ریشه یا Root Bridge  است ، پس تمامی اینترفیس های SW-1  برای VLan  یک در نقش DP  را دارند.

حال SW-2  و SW-3

 

 

علت اینکه SW-2  اینترفیس Fa0/2  خود را بلاک کرد نه SW-2  ،این بود که Priority  برای VLan 1  در SW-3  بهتر از SW-3  بود.

 

بریم سراغ VLan  دو.

برای این VLan  سوییچ دو Root Bridge  است به دلیل Bridge-ID بهتر پس داریم :

دستورات Show  برای Vlan  دو :

SW-1

SW-2

و SW-3

دلیل اینکه SW-3  اینترفیس Fa0/1  خود را بلاک کرده این است که Priority  برای Vlan  دو در سوییچ یک بهتر از SW-3  است.

 

 

در نهایت برای Vlan 3  داریم :

برای این Vlan  سوییچ شماره سه Root Bridge  می باشد.

برای SW-1  داریم :

SW-2

SW-3

دلیل اینکه SW-1  اینترفیس Fa0/1  خود را بلاک کرده این است که Priority  سوییچ دو بهتر از SW-1  است.

همان طور که مشاهده کردید هر اینترفیس فقط یک نقش ندارد و به ازای VLan  های مختلف نقش های مختلفی دارد مثلا اینترفیس Fa0/1  از SW-1  برای Vlan  یک ، DP  است  ، برای VLan  دو ، Root Port  است و برای VLan  سه ، Block  است.

نکته : به دلیل اینکه اینترفیس ها یک نقش مشترک در سه Vlan  را ندارند ، نرم افزار Cisco Packet Tracer  تمامی اینترفیس های را با LED  سبز نشان داده است.

اگر یک اینترفیس برای تمامی VLan ها بلاک باشد ، LED  اینترفیس نارنجی است و این اتفاق معمولا زمانی رخ میدهد که یک سوییچ به ازای تمامی VLan ها Root Bridge  باشد ، نه مثل مثال ما که به ازای هر Vlan  یک Root Bridge  جدا داشته باشیم.

 

شاید یکی از زیباترین و به صرفه ترین استفاده های PVST  در سیسکو Load sharing  در کناره HA  یا همان High availability  است .

منظور از Load Sharing  همان پخش کردن ترافیک است تا از ماکسیموم ظرفیت شبکه استفاده کامل کنیم.

به سناریو زیر دقت کنید.

در مثال بالا MLS-1  را به برای Vlan  های یک و دو سوییچ ریشه قرار دادیم با دستور زیر

MLS-1(config)#spanning-tree vlan 1,2 root primary

با دستور بالا سوییچ مقدار Priority  را برای این دو Vlan  را کمتر از مقدار پیشفرض Priority  که ۳۲۷۶۸  است قرار می دهد ، که عدد آن ۲۴۵۷۶ است.

و این سوییچ برای Vlan  های سه و چهار Root Secondary  شده است با دستور زیر

MLS-1(config)#spanning-tree vlan 3,4 root secondary

این دستور مقدار Priority  را بین پیش فرض و Primary  قرار می دهد که ۲۸۶۷۲  است که اگر Root Bridge  برای این دو Vlan  که MLS-2  است به هر دلیلی اتفاقی برایش بیافتد SW-1  سوییچ ریشه برای این دو VLan  نشود و این MLS-1  باشد که Root Bridge  شود برای این دو VLan  .

همان طور که مشاهده می کنید MLS-1  برای Vlan  های  ۱,۲  و MLS-2  برای Vlan  های سه وچهار Root Bridge  هستند و هر دو Backup همدیگر برای Root Bridge  شدن هستند.

نکته : با این کانفیک MLS-1  و MLS-2  هیچ پورت بلاکی برای هیچ Vlan  ای ندارند زیرا هر دو سوییچ Bridge-ID  بهتری نسبت به SW-1  برای  تمامی VLan  ها دارند.

 

بریم با هم نقش های اینترفیس های SW-1  را برای هر Vlan  مشاهده کنیم.

ابتدا Vlan 1

Vlan 2

همان طور که مشاهده می کنید نقش اینترفیس های Fa0/1  و Fa0/2  در SW-1  برای Vlan  های یک و دو دقیقا مانند یکدیگر است ، یعنی اینترفیس Fa0/1  روت پورت  و Fa0/2  بلاک شده است ، خب دلیل این موضوع کاملا مشخص است زیرا Root Bridge  برای این دو VLan  یک سوییچ یعنی MLS-1  است.

Vlan3

Vlan 4

همان طور که مشاهده می کنید نقش اینترفیس های Fa0/1  و Fa0/2  در SW-1  برای Vlan  های سه و چهار دقیقا مانند یکدیگر است، یعنی اینترفیس Fa0/2  روت پورت  و Fa0/1  بلاک شده است ، خب دلیل این موضوع نیز کاملا واضح است، زیرا Root Bridge  برای این دو VLan  یک سوییچ یعنی MLS-2  است.

 

یعنی می توان نتیجه گرفت که ترافیک PC  های داخل Vlan  یک و دو از اینترفیس Fa0/1  در SW-1  ارسال می شود و ترافیک اینترفیس های PC  های Vlan  سه و چهار از اینترفیس Fa0/2  در SW-1  ارسال می شود و ما از ظرفیت شبکه کامل بهره بردیم.

اگر در این سناریو برای تمامی Vlan  ها یک سوییچ لایه Distribution  سوییچ ریشه یا Root Bridge  میشد تمامی ترافیک ها فقط از یک لینک در SW-1  ارسال می شد که آنوقت هیچگونه Load Sharing  ای در کار نبود.

نکته : شما می توانید  در این سناریو با زدن دستور Portfast  در SW-1  بر روی اینترفیس های Fa0/3  تا Fa0/6  به هر چه بهتر کار کردن PVST  کمک کنید ، همچنین می توانید دستور Uplinkfast  را در SW-1  بزنید تا در صورت قطع شدن هر یک از اینترفیس های Fa0/1  یا Fa0/2  سوییچ SW-1  سریعا Root Port  جدید خود را برای آن Vlan  فوروارد یا FWD  کند.

خب خیلی ممنونم تا اینجای کار  با من همراه بودید بخش چهارم از STP  یعنی PVST  هم تموم شد ، حتما پیشنهاد می کنم که بخش پنجم از این مقاله را از دست ندید چون قصد دارم در مورد Rapid-STP  و Rapid-PVST  صحبت کنم ، پروتکلی که امروه به دلیل ضعف STP  ، به صورت پیشفرض در سوییچ های سیسکو استفاده میشود.

با ITNovin  همراه باشید.

Leave a Comment