Spanning Tree Protokolü Kullanımı ve Konfigurasyonu – STP
Bilgisayar ağlarında yaşanması muhtemel bazı hataların önüne geçebilmek ve switch dizilim yapısının oluşturulabilmesi için Spanning Tree Protokolünden faydalanalım.
Spanning Tree Protokolü ile network trafiğinde yapabileceğiniz bir yığın konfigurasyon bulunsa da biz daha çok STP’ nin “Loop Protection” bölümününe değineceğiz. Network üzerindeki canlı uçlar , yanlış kullanım, yetkisiz müdahale, hatalı kullanım yada kötü amaçlı kullanım sonucu loop hatası denilen kesintisiz döngüye sebep olabilir ve bir süre sonra eğer herhangi bir korunma önlemi almadıysanız ağdaki tüm switchleri kilitler.
STP – Spanning Tree Algoritması
Spanning Tree Protokolü sadece switchleri kapsamaz, ağdaki modem, firewall, router, converter ve tüm yönetilebilir switchleri kapsar. Adından da anlaşılacağı gibi tüm networkü bir ağaç (tree) gibi algılar ve algoritma bu ağaca uygun çalışır. Spanning tree algoritması A noktasından B noktasına gidecek datayı yönledirerek en yakın network yolu ile ulaştırır. Eğer en yakın yolda bir kesinti yada yüksek trafik var ise yedek yolu kullanır.
Networkte her ethernet arayüzüne ulaşmak için katedilecek yola “cost” yani maliyet hesabı yapar. Yolun uzaklığına, bandwith değerine ve aradaki switch sayısına göre her switch için bir cost değeri belirler. O noktaya ulaşmak için en az maliyetli yolu seçer. STP 802.1 standardını destekleyen tüm network cihazlarda konfig edilebilir.
Resimde görüldüğü üzere A bilgisayarından B bilgisayarına giden iki farklı yol vardır. Bu yolları İstanbul’ daki D-100 ve Tem yollarına benzetebiliriz. D-100 olan kırmızı çizgiler olsun, Tem ise yeşil çizgiler olsun. A‘ dan B‘ ye gidecek olan data paketleri eğer bir kesinti veya yüksek trafik yoksa her zaman kırmızı yolu kullanacaktır. Çünkü hem daha yakın metrajdadır hem de daha az network switch üzerinden atlayarak B‘ ye ulaşır. Bu şuna benzer, D-100‘ de trafik yoğun iken yada Boğaziçi köprüsü kapalı ise mecburen Tem otoyolunu kullanırsınız. Bu örnekte metraj ve atlanan switch sayısı göz önünde bulundurularak STP algoritması çalışmaktadır.
STP Mesafe ve Switch Sayısı
Spanning Tree sadece metraj yada switch sayısını baz almaz. Bunların yanında trafik hızı anlamına gelen bant genişliği de önemlidir. Üstteki resimde kırmızı yolun 2 mpbs yeşil yolun ise 20 mbps olduğunu düşünürseniz algoritma aynı şekilde çalışmayacaktır. Uzak olsa bile trafik hızının yüksek olduğu yeşil yolu izleyecektir. Cost hesabına trafik hızıda eklendiğinde her iki yola ait değerler değişecektir. Bandwith‘ in cost hesabı üzerindeki etkisini görmek için aşağıdaki tabloyu inceleyelim.
Bandwith’ in Cost üzerindeki etkisi,
- 2 Mbps –> Cost= 500
- 4 Mbps –> Cost= 250
- 8 Mbps –> Cost= 125
- 10 Mbps –> Cost= 100
- 16 Mbps –> Cost= 60
- 50 Mbps –> Cost= 36
- 100 Mbps –> Cost= 18
- 150 Mbps –> Cost= 15
- 600 Mbps –> Cost= 6
- 1 Gbps –> Cost= 4
- 8 Gbps –> Cost= 2
Spanning Tree Protokolü switchte şu görevleri yerine getirir.
- Learning – Öğrenme (Ağ topolojisini oluşturma)
- Listening – Dinleme (Topolojiyi sürekli dinleme)
- Forwarding – İletme (Herşey normal olduğunda)
- Blocking (Loop tespit edildiğinde) – Bloke etme
- Disable – Devre dışı.
Switch Learning Mode
Yukarıdaki tabloya kısaca açıklık getirmek gerekirse. STP eğer switchte devreye alınmış ise ilk 4 olay şu sırayla gerçekleşecektir. Öncelikle switch, bağlı olduğu network – subneti tanımak ve ağacı oluşturmak için Learning modu ile bağlı cihazlara ait mac-addresleri listeleyecektir.
Network Listening Mode ve Forwarding Mode
Daha sonra Listening modu ile listedeki cihazları dinlemeye alacaktır. Eğer loop olayı gerçekleşmiyorsa Forwarding modu ile data transferine devam edecektir.
Switch Blocking Mode
Seçilen yolda herhangi bir nedenden dolayı loop gerçekleşiyorsa Blocking mode ile trafiği o yol için bloke edecektir. 1-2-3 numaralı modlar sürekli çalışmaktadır. Son madde de ise protokol devre dışı modunda olduğu için bu modda hiç bir STP algoritması çalışmayacaktır.
Extreme Network Loop Protections
Network adminlerin en çok korktukları sorunlardan biri olan Loop hatasına yani makalemizin asıl konusuna değinelim.
Şekilde görüldüğü üzere 2 adet yönetilebilir network switch arasında birden fazla bağlantı yolu bulunuyorsa Loop gerçekleşmesi kaçınılmazdır. Loop durumunda her iki switchinde CPU Utilization değerleri maksimum seviyeye ulaşır ve bir süre sonra işlem yapamaz hale gelir. Bunun sonucunda ise öncelikle iki switchte bir süre sonra ise tüm networkte trafik durur. Dolayısıyla herhangi bir Loop Protection yada Spanning Tree Konfigurasyonu yoksa ağı loop hatasından kurtarmak için tek tek manuel olarak elle loop’a neden olan portu tespit etmeniz gerekecektir. Çünkü switchler kilit durumunda olduğundan log kayıtlarına ulaşamazsınız. Bu, network yöneticilerinin hiç karşılaşmak istemediği ender yaşanan olaylardan biridir. Resimde bloke edilmesi gereken her iki switchte de 1 nolu portlara takılmış olan kablo bağlantısıdır.
Bununla karşılaşmamak için çoğu yönetilebilir switchte bulunan “Loop Protect” konfigurasyonu kullanılabilir. (Loop Protect ile ilgili makaleye ulaşmak için tıklayınız). Ancak Loop Protect sadece aynı switch üzerindeki interface’ ler üzerinde kontrol sağladığından aşağıdaki resimdeki gibi bir durumda Loop olayını engellemeyecektir. Daha karmaşık bir Loop gerçekleşecek olan topolojiyi gösterelim.
Bu topolojide STP konfigurasyonu sayesinde networkte Loop gerçekleşmez. Çünkü birbiri ile çakışan iki farklı yol tespit etmiştir. Bu nedenle her iki yol içinde cost değerlerini hesaplayarak maliyeti en düşük olan yolu yani yeşil yolu tercih etmiştir. Kırmızı yol ise bloke edilmiştir ve trafik yeşil yoldan akmaktadır. Bu topolojide “Loop Protection” konfigurasyonu hiç bir işe yaramaz. Çünkü Loop Protect sadece aynı switch üzerindeki Loop hatasının önüne geçer.
LACP Link Aggregation Control Protocol
Son olarak LACP‘ den bahsetmek istiyorum biraz. Çünkü Layer-2 katmanında bulunan STP ile LACP (Link Aggregation Control Protocol) birbirleri ile koordineli olarak çalışır. Bu durumda Spanning Tree Protokolü çakışan yolu bloke etmeyebilir. Yazılacak LACP konfigurasyonu STP konfigurasyonunun önüne geçer ve aşağıdaki resimde görüldüğü gibi her iki yoldan da trafik geçer.
En ideal topoloji STP & LACP‘ nin birlikte konfigure edildiği yukarıdaki networktür. Bu network hem Loop‘ a karşı korumalıdır hem de LACP konfigurasyonu sayesinde backup ve Load Balancing sağlanmaktadır. LACP konfigurasyonun olmadığı interface ve switchlerde Spanning Tree çakışan yolları cost değerlerine göre bloke edecektir.
Bu makalemizde STP ve LACP hakkında teorik ve görsel içerik sunduk. Sonraki makalelerimizde birkaç farklı marka yönetilebilir switch üzerinde konfigurasyona yer vereceğiz.
İlginizi Çekebilecek Benzer Yazılar
Hp Procurve Spanning Tree
Extreme Switch Spanning Tree
Extreme Network Span Guard
Loop Protection
LACP Link Aggregation Control Protocol
Procurve LLDP Configuration