برای تجربه کاربری بهتر ما از کوکی ها استفاده می کنیم

می پذیرمدر این مورد بیشتر بدانید
فهرست مطالب

    Spanning Tree در سیسکو

    تاریخ ارسال:1404-08-02 نویسنده:hosein bahmani بررسی دستورات سوئیچ سیسکو

    Spanning Tree در سیسکو

     

    Spanning Tree در سیسکو

    مقدمه

    1. تعریف Spanning Tree Protocol (STP)

    پروتکل Spanning Tree Protocol (STP) یکی از پروتکل‌های پایه و حیاتی در شبکه‌های سوئیچ‌شده است که برای جلوگیری از ایجاد حلقه‌های ارتباطی (Loops) در توپولوژی شبکه طراحی شده است. این پروتکل با غیرفعال کردن مسیرهای اضافی (Redundant Links) و فعال نگه داشتن تنها یک مسیر اصلی بین سوئیچ‌ها، از بروز مشکلاتی مانند Broadcast Storm، تکرار فریم‌ها (Frame Duplication) و اختلال در جدول MAC جلوگیری می‌کند.
    در واقع، STP ساختار شبکه را به شکل یک درخت بدون حلقه (Loop-free Tree) سازمان‌دهی می‌کند تا ارتباطات میان تمام سوئیچ‌ها پایدار و قابل پیش‌بینی باشد.

    2. اهمیت STP در شبکه‌های سوئیچ‌شده

    در طراحی شبکه‌های سازمانی، معمولاً از مسیرهای پشتیبان (Backup Links) برای افزایش دسترس‌پذیری (Availability) استفاده می‌شود. اما وجود چند مسیر فیزیکی بین سوئیچ‌ها می‌تواند باعث ایجاد حلقه شود.
    در چنین شرایطی، STP با انتخاب یک سوئیچ مرکزی به عنوان Root Bridge و تعیین مسیرهای فعال و غیرفعال، باعث می‌شود شبکه در برابر قطع لینک‌ها مقاوم باشد و در عین حال از بروز حلقه جلوگیری شود.
    به بیان ساده، STP نقش مدیر ترافیک هوشمند را در شبکه‌های سوئیچ‌شده ایفا می‌کند تا مسیرها بهینه و بدون تداخل باقی بمانند.

    3. تاریخچه و استاندارد IEEE 802.1D

    پروتکل STP نخستین بار در دهه ۱۹۸۰ توسط Radia Perlman در شرکت DEC (Digital Equipment Corporation) طراحی شد و سپس توسط سازمان IEEE به عنوان استاندارد IEEE 802.1D به رسمیت شناخته شد.
    این استاندارد نسخه اصلی STP را تعریف کرد و بعدها نسخه‌های پیشرفته‌تری مانند RSTP (IEEE 802.1w) و MSTP (IEEE 802.1s) نیز معرفی شدند تا سرعت همگرایی و انعطاف‌پذیری شبکه‌ها افزایش یابد.
    شرکت Cisco نیز با توسعه نسخه‌های اختصاصی مانند PVST و PVST+، قابلیت پشتیبانی از STP را در سطح VLANها ارائه کرد تا کنترل دقیق‌تری بر روی هر شبکه مجازی (VLAN) داشته باشد.

     

    مشکل حلقه در شبکه‌های سوئیچ‌شده

    1. مفهوم Loop در شبکه

    در شبکه‌های سوئیچ‌شده (Switched Networks)، برای افزایش پایداری و اطمینان از در دسترس بودن مسیرها، معمولاً چند مسیر فیزیکی بین سوئیچ‌ها ایجاد می‌شود. این مسیرهای اضافی (Redundant Links) در ظاهر مفید هستند، اما اگر کنترل نشوند، ممکن است باعث ایجاد حلقه (Loop) در شبکه شوند.
    در یک حلقه، فریم‌های داده بدون توقف بین سوئیچ‌ها گردش می‌کنند و هیچ‌گاه مقصد نهایی خود را پیدا نمی‌کنند. این موضوع در شبکه‌هایی که از پروتکل‌هایی مانند STP استفاده نمی‌کنند، می‌تواند به سرعت منجر به اشباع شدن پهنای باند و از کار افتادن کل شبکه شود.

    به‌عنوان مثال، اگر سه سوئیچ به‌صورت مثلثی به هم متصل باشند و هیچ مکانیزمی برای جلوگیری از حلقه وجود نداشته باشد، یک فریم Broadcast می‌تواند بی‌پایان در میان آن‌ها در گردش باشد.

    2. اثرات حلقه بر ترافیک و عملکرد شبکه

    وقتی حلقه در شبکه رخ می‌دهد، پیامدهای جدی به دنبال دارد که از جمله می‌توان به موارد زیر اشاره کرد:

    • افزایش شدید ترافیک (Traffic Congestion):
      فریم‌های تکراری و بی‌پایان باعث اشباع شدن لینک‌ها و پورت‌های سوئیچ می‌شوند.

    • ایجاد Broadcast Storm:
      به دلیل ارسال مداوم بسته‌های Broadcast در حلقه، میزان ترافیک به شکل غیرقابل کنترل بالا می‌رود و تمام پهنای باند مصرف می‌شود.

    • اختلال در جدول MAC:
      سوئیچ‌ها آدرس‌های MAC را با توجه به ورودی فریم‌ها یاد می‌گیرند، اما در حضور حلقه، فریم‌ها از مسیرهای مختلف وارد می‌شوند و باعث می‌شوند جدول MAC پیوسته به‌روزرسانی نادرست شود.

    • قطع ارتباط کل شبکه:
      در نهایت، به دلیل ازدحام و اشتباهات در جدول MAC، سوئیچ‌ها دیگر قادر به ارسال صحیح فریم‌ها نیستند و کل شبکه از دسترس خارج می‌شود.

    3. نمونه‌هایی از ایجاد Broadcast Storm

    Broadcast Storm به شرایطی گفته می‌شود که در آن فریم‌های Broadcast (مانند ARP Requestها) در شبکه بدون توقف در گردش هستند. این پدیده معمولاً زمانی رخ می‌دهد که:

    • چند سوئیچ به‌صورت اشتباه به یکدیگر متصل شده‌اند و حلقه فیزیکی ایجاد شده است.

    • پورت‌های سوئیچ بدون کنترل STP فعال شده‌اند.

    • کابل‌های شبکه به‌صورت اشتباه دو سر به دو پورت یک سوئیچ متصل شده‌اند (Loopback).

    در چنین وضعیتی، ترافیک Broadcast به صورت تصاعدی افزایش می‌یابد، تا جایی که پردازنده سوئیچ‌ها مشغول پردازش مداوم بسته‌های تکراری می‌شود و هیچ بسته‌ای از شبکه خارج یا به مقصد نمی‌رسد. نتیجه‌ی این وضعیت، فلج شدن کامل شبکه (Network Freeze) است.

     

     

    نحوه عملکرد Spanning Tree Protocol (STP)

    پروتکل Spanning Tree Protocol (STP) به‌منظور جلوگیری از ایجاد حلقه در شبکه‌های سوئیچ‌شده طراحی شده است. این پروتکل با بررسی لینک‌های بین سوئیچ‌ها، یک مسیر اصلی بدون حلقه ایجاد می‌کند و مسیرهای اضافی را به حالت غیرفعال (Blocked) درمی‌آورد. در عین حال، اگر لینک اصلی از کار بیفتد، STP مسیر جایگزین را فعال می‌کند تا ارتباط شبکه حفظ شود.

    در واقع، STP توپولوژی شبکه را به یک درخت بدون چرخه (Loop-Free Tree) تبدیل می‌کند که در رأس آن یک سوئیچ مرکزی به نام Root Bridge قرار دارد.

    1. مفهوم Tree و Root Bridge

    در ساختار درختی (Tree Structure)، یک سوئیچ به عنوان مرکز تصمیم‌گیری انتخاب می‌شود که به آن Root Bridge گفته می‌شود.
    تمام سوئیچ‌های دیگر مسیر خود را تا Root Bridge پیدا می‌کنند و فقط مسیرهایی را فعال نگه می‌دارند که کمترین هزینه (Cost) را تا Root Bridge دارند.

    به این ترتیب، مسیر ارتباطی بین تمام سوئیچ‌ها به شکل یک درخت متصل اما بدون حلقه شکل می‌گیرد.

    2. انتخاب Root Bridge

    انتخاب Root Bridge یکی از مراحل اصلی در فرآیند STP است.
    هر سوئیچ در ابتدا فرض می‌کند که خودش Root Bridge است و اطلاعات خود را از طریق BPDU (Bridge Protocol Data Unit) به دیگر سوئیچ‌ها ارسال می‌کند.
    سویچی که دارای کمترین Bridge ID باشد به عنوان Root Bridge انتخاب می‌شود.

    Bridge ID از دو بخش تشکیل شده است:

    • Bridge Priority (اولویت سوئیچ)

    • MAC Address سوئیچ

    فرمول انتخاب:

    Bridge ID = Bridge Priority + MAC Address

    اگر اولویت همه سوئیچ‌ها برابر باشد (به طور پیش‌فرض 32768)، سوئیچی که کمترین MAC Address را دارد به عنوان Root Bridge انتخاب می‌شود.

    3. Bridge ID و نقش Priority

    Bridge Priority عددی است که مدیر شبکه می‌تواند برای کنترل انتخاب Root Bridge تنظیم کند.
    به‌صورت پیش‌فرض مقدار آن 32768 است، اما با کاهش این مقدار، احتمال انتخاب آن سوئیچ به عنوان Root Bridge بیشتر می‌شود.

    به‌طور معمول، مدیر شبکه با تنظیم اولویت پایین‌تر روی سوئیچ مرکزی، تعیین می‌کند که آن دستگاه به‌طور قطعی Root Bridge شبکه باشد.

    4. نقش‌های پورت‌ها در STP

    بعد از انتخاب Root Bridge، هر سوئیچ و پورت در شبکه نقش خاصی می‌گیرد. این نقش‌ها تعیین می‌کنند که هر پورت در چه حالتی از ارسال یا دریافت داده قرار دارد:

    • Root Port (پورت ریشه):
      پورتی در هر سوئیچ (غیر از Root Bridge) که کوتاه‌ترین مسیر را تا Root Bridge دارد. این پورت فعال و مسیر اصلی ارتباطی است.

    • Designated Port (پورت تعیین‌شده):
      پورتی که در هر شبکه یا سگمنت وظیفه ارسال فریم‌ها به سمت Root Bridge را دارد.

    • Blocked Port (پورت مسدود):
      پورتی که برای جلوگیری از ایجاد حلقه غیرفعال می‌شود. این پورت‌ها ترافیک عبوری را فوروارد نمی‌کنند، اما BPDUها را همچنان دریافت و پردازش می‌کنند.

    5. وضعیت‌های پورت در STP

    هر پورت در فرآیند STP پنج وضعیت مختلف را طی می‌کند تا تعیین شود آیا باید فعال باشد یا مسدود:

    1. Blocking (مسدود):
      پورت در این حالت فقط BPDU دریافت می‌کند و هیچ فریمی را ارسال نمی‌کند. هدف جلوگیری از حلقه است.

    2. Listening (گوش دادن):
      پورت BPDUها را بررسی می‌کند تا تصمیم بگیرد آیا باید فعال شود یا خیر. در این مرحله هنوز فریم‌های داده عبور نمی‌کنند.

    3. Learning (یادگیری):
      پورت شروع به یادگیری آدرس‌های MAC می‌کند ولی هنوز فریم‌های داده را فوروارد نمی‌کند.

    4. Forwarding (ارسال):
      پورت در حالت فعال است و هم فریم‌های داده را ارسال و هم دریافت می‌کند.

    5. Disabled (غیرفعال):
      پورت از نظر STP در نظر گرفته نمی‌شود (ممکن است توسط مدیر شبکه یا خطا غیرفعال شده باشد).

     

    انواع پروتکل‌های Spanning Tree

    پروتکل Spanning Tree در طول زمان دستخوش تغییرات و بهبودهای متعددی شده است تا سرعت همگرایی شبکه، کارایی و پایداری آن افزایش یابد. نسخه‌های مختلف این پروتکل هر کدام برای نیاز خاصی در شبکه طراحی شده‌اند. در ادامه به بررسی مهم‌ترین نسخه‌های آن می‌پردازیم:

    1. STP (Spanning Tree Protocol - IEEE 802.1D)

    نسخه اصلی و اولیه Spanning Tree است که بر اساس استاندارد IEEE 802.1D تعریف شده است.
    این پروتکل اولین مکانیزمی بود که توانست از ایجاد حلقه در شبکه‌های سوئیچ‌شده جلوگیری کند.

    ویژگی‌ها:

    • سرعت همگرایی پایین (حدود 30 تا 50 ثانیه)

    • هر شبکه (یا VLAN) فقط یک درخت Spanning دارد

    • پورت‌ها باید مراحل Blocking → Listening → Learning → Forwarding را طی کنند

    • مناسب برای شبکه‌های کوچک و ساده

    نکته: در نسخه اصلی STP، تغییر در وضعیت لینک‌ها زمان زیادی می‌برد تا شبکه به حالت پایدار جدید برسد، که این موضوع در محیط‌های بزرگ مشکل‌ساز بود.

    2. RSTP (Rapid Spanning Tree Protocol - IEEE 802.1w)

    با گذشت زمان، نیاز به همگرایی سریع‌تر در شبکه‌ها احساس شد، بنابراین نسخه جدیدی به نام RSTP معرفی گردید که در استاندارد IEEE 802.1w تعریف شده است.

    ویژگی‌ها و مزایا:

    • سرعت همگرایی بسیار بالا (در حد چند ثانیه)

    • حذف حالت‌های میانی Listening و استفاده از مکانیزم‌های جدید برای تعیین سریع‌تر وضعیت پورت‌ها

    • پشتیبانی از سه نقش پورت جدید:

      • Root Port

      • Designated Port

      • Alternate / Backup Port (برای جایگزینی سریع در زمان قطع لینک)

    • سازگار با STP کلاسیک (Backward Compatibility)

    • مناسب برای شبکه‌های متوسط تا بزرگ با نیاز به پایداری بالا

    3. MSTP (Multiple Spanning Tree Protocol - IEEE 802.1s)

    در شبکه‌های مدرن که شامل VLANهای متعدد هستند، اجرای یک Spanning Tree برای هر VLAN باعث افزایش حجم محاسبات و تبادل BPDU می‌شود. برای حل این مشکل، پروتکل MSTP یا Multiple Spanning Tree Protocol معرفی شد (استاندارد IEEE 802.1s).

    ویژگی‌ها و مزایا:

    • امکان گروه‌بندی چند VLAN در قالب یک Instance

    • کاهش بار پردازشی روی سوئیچ‌ها

    • انعطاف‌پذیری بیشتر در طراحی مسیرهای افزونه (Redundant Paths)

    • همگرایی سریع مشابه RSTP

    • سازگاری با RSTP و STP

    به عنوان مثال، در شبکه‌ای با 50 VLAN می‌توان آن‌ها را در چند گروه (مثلاً 5 گروه) تقسیم کرد و برای هر گروه یک درخت Spanning جداگانه داشت، به جای اینکه برای هر VLAN یک STP مستقل اجرا شود.

    4. تفاوت‌ها و مزایای هر کدام

    ویژگی‌ها STP (802.1D) RSTP (802.1w) MSTP (802.1s)
    سرعت همگرایی کند (۳۰ تا ۵۰ ثانیه) سریع (۲ تا ۶ ثانیه) سریع (مشابه RSTP)
    پشتیبانی از VLAN تنها یک STP برای همه VLANها یکی برای هر VLAN (PVST+) چند VLAN در هر Instance
    سازگاری با نسخه‌های دیگر پایه‌ای سازگار با STP سازگار با RSTP و STP
    میزان پردازش سوئیچ پایین متوسط بهینه و کم‌تر
    مناسب برای شبکه‌های کوچک شبکه‌های متوسط شبکه‌های بزرگ و چند VLANی

     

     

    پیکربندی STP در سوئیچ‌های سیسکو

    پیکربندی پروتکل Spanning Tree در سوئیچ‌های سیسکو یکی از مهم‌ترین مراحل در طراحی و مدیریت شبکه‌های سوئیچ‌شده است. هدف از این پیکربندی، جلوگیری از ایجاد حلقه، افزایش پایداری و کنترل مسیرهای فعال در شبکه است. در این بخش با مراحل و دستورات اصلی پیکربندی STP آشنا می‌شویم.

    1. دستورات پایه در حالت Privileged و Configuration

    برای شروع پیکربندی STP در سوئیچ سیسکو، ابتدا باید وارد حالت‌های مدیریتی مناسب شویم:

    
 

    Switch> enable Switch# configure terminal

    در این حالت، می‌توان تنظیمات مربوط به STP را اعمال کرد. برخی از دستورات پایه‌ای عبارت‌اند از:

    
 

    Switch(config)# spanning-tree mode pvst

    این دستور مشخص می‌کند که از نسخه PVST (Per VLAN Spanning Tree) استفاده شود.
    در صورت نیاز می‌توان از حالت‌های دیگر مانند rapid-pvst یا mst نیز استفاده کرد.

    برای بررسی نوع STP فعال در دستگاه:

    
 

    Switch# show spanning-tree summary

    2. تنظیم Priority برای Root Bridge

    هر سوئیچ در شبکه دارای Bridge Priority است که عددی بین 0 تا 61440 (در مضرب‌های 4096) می‌باشد.
    سوئیچی که کمترین Bridge ID را دارد (Priority + MAC Address)، به‌عنوان Root Bridge انتخاب می‌شود.

    برای تعیین دستی Root Bridge (یعنی سوئیچ مرکزی شبکه)، مقدار Priority را کاهش می‌دهیم:

    
 

    Switch(config)# spanning-tree vlan 1 priority 4096

    مقدار پیش‌فرض Priority برابر 32768 است. هرچه مقدار کمتر باشد، احتمال انتخاب آن سوئیچ به عنوان Root Bridge بیشتر می‌شود.

    برای تنظیم Root به‌صورت خودکار:

    
 

    Switch(config)# spanning-tree vlan 1 root primary

    و برای تنظیم سوئیچ پشتیبان (در صورت خرابی Root Bridge اصلی):

    
 

    Switch(config)# spanning-tree vlan 1 root secondary

    3. نمایش وضعیت STP با دستور show spanning-tree

    برای مشاهده وضعیت STP و شناسایی Root Bridge، پورت‌های فعال و وضعیت آن‌ها از دستور زیر استفاده می‌شود:

    
 

    Switch# show spanning-tree

    این دستور اطلاعات زیر را نمایش می‌دهد:

    • سوئیچ Root Bridge و آدرس MAC آن

    • Priority فعلی هر VLAN

    • نقش پورت‌ها (Root, Designated, Alternate, Blocked)

    • وضعیت پورت‌ها (Forwarding, Blocking, Learning, Listening)

    • هزینه مسیر تا Root Bridge

    نمونه خروجی:

    
 

    VLAN0001 Root ID Priority 4096 Address 001a.2b3c.4d5e Bridge ID Priority 8192 Address 00ab.1c2d.3e4f Interface Role Sts Cost Prio.Nbr Type Fa0/1 Root FWD 19 128.1 P2p Fa0/2 Desg FWD 19 128.2 P2p Fa0/3 Altn BLK 19 128.3 P2p

    4. تنظیمات مربوط به پورت‌ها

    پروتکل STP در سیسکو امکاناتی برای بهبود عملکرد، افزایش امنیت و سرعت همگرایی شبکه فراهم کرده است. در ادامه به مهم‌ترین ویژگی‌ها اشاره می‌کنیم:

    ???? PortFast

    زمانی استفاده می‌شود که پورتی به دستگاه نهایی (مانند PC یا سرور) متصل است، نه به سوئیچ دیگر.
    PortFast باعث می‌شود پورت مستقیماً از حالت Blocking به Forwarding برود و زمان انتظار کاهش یابد.

    
 

    Switch(config-if)# spanning-tree portfast

    هشدار: استفاده از PortFast روی پورت‌های متصل به سوئیچ یا هاب دیگر باعث ایجاد حلقه می‌شود.

    ???? BPDU Guard

    برای محافظت از پورت‌هایی که PortFast فعال دارند، از BPDU Guard استفاده می‌شود.
    اگر پورتی با PortFast فعال، BPDU دریافت کند، به حالت err-disabled می‌رود تا از ایجاد حلقه جلوگیری شود.

    
 

    Switch(config-if)# spanning-tree bpduguard enable

    ???? Root Guard

    از Root Guard برای جلوگیری از انتخاب ناخواسته‌ی Root Bridge جدید استفاده می‌شود.
    اگر پورتی که Root Guard دارد، از سمت سوئیچی BPDU با Priority بهتر دریافت کند، آن پورت بلاک می‌شود.

    
 

    Switch(config-if)# spanning-tree guard root

    ???? Loop Guard

    در صورت قطع موقتی ارسال BPDU از سمت مقابل، ممکن است پورت به اشتباه فعال شود و حلقه ایجاد گردد.
    Loop Guard از این حالت جلوگیری می‌کند.

    
 

    Switch(config-if)# spanning-tree guard loop

     

     

    بهینه‌سازی و طراحی شبکه با STP

    پروتکل Spanning Tree اگرچه به‌صورت خودکار از ایجاد حلقه در شبکه جلوگیری می‌کند، اما در شبکه‌های بزرگ و پیچیده لازم است با طراحی دقیق و تنظیمات بهینه، کارایی، سرعت همگرایی و پایداری شبکه افزایش یابد. در این بخش، اصول طراحی حرفه‌ای STP در محیط‌های چندسوئیچی و روش‌های کاهش زمان همگرایی معرفی می‌شود.

    1. اصول طراحی در توپولوژی‌های چندسوئیچی

    در شبکه‌هایی که چندین سوئیچ در لایه‌های مختلف (Access، Distribution و Core) وجود دارند، طراحی درست توپولوژی و تنظیمات STP اهمیت زیادی دارد.

    اصول کلیدی طراحی:

    1. انتخاب آگاهانه Root Bridge

      • سوئیچ‌های لایه Distribution باید به‌صورت دستی به عنوان Root Bridge یا Secondary Root Bridge تنظیم شوند.

      • نباید اجازه داد سوئیچ‌های لایه Access به‌طور تصادفی Root شوند.

      • استفاده از دستور زیر برای تنظیم ریشه اصلی:

        
 

        spanning-tree vlan 1 root primary spanning-tree vlan 1 root secondary

    2. استفاده از طراحی سلسله‌مراتبی (Hierarchical Design)

      • لایه Core فقط وظیفه انتقال سریع ترافیک را دارد.

      • STP باید عمدتاً در لایه Distribution و Access فعال باشد تا از حلقه‌ها جلوگیری کند.

      • مسیرهای افزونه (Redundant Links) باید طوری طراحی شوند که بار بین مسیرها تقسیم شود.

    3. تعادل بار (Load Balancing) بین VLANها

      • با استفاده از ویژگی Per VLAN Spanning Tree (PVST+) می‌توان برای هر VLAN ریشه متفاوتی تعریف کرد تا ترافیک VLANها بین سوئیچ‌ها توزیع شود.

      • مثال:

        
 

        spanning-tree vlan 10 root primary spanning-tree vlan 20 root secondary

      • در این حالت، VLAN 10 از یک سوئیچ و VLAN 20 از سوئیچ دیگر به‌عنوان Root استفاده می‌کنند، که باعث توزیع بار شبکه می‌شود.

    2. کاهش زمان همگرایی (Convergence)

    زمان همگرایی (Convergence Time) به مدتی گفته می‌شود که STP برای تشخیص تغییرات توپولوژی و فعال‌سازی مسیر جدید نیاز دارد.
    در نسخه کلاسیک STP، این زمان حدود 30 تا 50 ثانیه بود که در شبکه‌های حساس قابل‌قبول نیست. برای بهبود این موضوع، می‌توان از روش‌های زیر استفاده کرد:

    1. استفاده از Rapid Spanning Tree (RSTP - IEEE 802.1w)

      • همگرایی در چند ثانیه (معمولاً 2 تا 6 ثانیه)

      • پورت‌ها سریع‌تر از حالت Listening و Learning عبور می‌کنند.

      • فعال‌سازی با دستور:

        
 

        spanning-tree mode rapid-pvst

    2. فعال‌سازی PortFast برای پورت‌های End-Device

      • برای پورت‌هایی که به رایانه‌ها یا سرورها متصل هستند.

      • باعث می‌شود پورت مستقیماً وارد حالت Forwarding شود.

      
 

      interface FastEthernet0/1 spanning-tree portfast

    3. استفاده از UplinkFast و BackboneFast (در STP قدیمی)

      • ویژگی UplinkFast در سوئیچ‌های Access کمک می‌کند در صورت قطع لینک اصلی، لینک پشتیبان سریع فعال شود.

      • ویژگی BackboneFast کمک می‌کند تا تشخیص قطع لینک در مسیر Root سریع‌تر انجام شود.

      فعال‌سازی:

      
 

      spanning-tree uplinkfast spanning-tree backbonefast

    در نسخه‌های جدید (RSTP/MSTP) این قابلیت‌ها به‌صورت پیش‌فرض درون پروتکل وجود دارند و نیازی به فعال‌سازی جداگانه نیست.

    3. تعامل STP با EtherChannel

    EtherChannel یکی از فناوری‌های کلیدی در شبکه‌های سیسکو است که چندین لینک فیزیکی را در قالب یک لینک منطقی تجمیع می‌کند.
    این فناوری نه‌تنها پهنای باند را افزایش می‌دهد بلکه پایداری شبکه را نیز بالا می‌برد.

    نحوه تعامل EtherChannel با STP:

    • STP کل مجموعه لینک‌های EtherChannel را به عنوان یک لینک واحد در نظر می‌گیرد.

    • در نتیجه، هیچ حلقه‌ای بین لینک‌های عضو EtherChannel به‌وجود نمی‌آید.

    • اگر یکی از لینک‌ها قطع شود، STP نیازی به محاسبه مجدد توپولوژی ندارد، زیرا مسیر همچنان فعال است.

    • این ویژگی باعث افزایش سرعت همگرایی و کاهش بار پردازشی STP می‌شود.

    پیکربندی EtherChannel در سیسکو:

    
 

    interface range fa0/1 - 2 channel-group 1 mode active

    در این مثال، پورت‌های Fa0/1 و Fa0/2 در قالب یک EtherChannel به شماره 1 با هم ترکیب می‌شوند.

    برای مشاهده وضعیت:

    
 

    show etherchannel summary

     

     

    عیب‌یابی Spanning Tree

    پروتکل Spanning Tree Protocol (STP) معمولاً به‌صورت خودکار حلقه‌های شبکه را کنترل می‌کند، اما در برخی موارد ممکن است خطاهای پیکربندی، قطعی لینک‌ها یا تغییر توپولوژی باعث بروز اختلال شود. در چنین شرایطی، آشنایی با روش‌های عیب‌یابی (Troubleshooting) STP برای حفظ پایداری شبکه ضروری است.

    در این بخش، روش‌های تحلیل، بررسی و رفع مشکلات رایج STP در سوئیچ‌های سیسکو را گام‌به‌گام توضیح می‌دهیم.

    1. تحلیل خروجی دستور show spanning-tree

    یکی از اصلی‌ترین ابزارهای بررسی وضعیت STP در سیسکو، دستور زیر است:

    
 

    Switch# show spanning-tree

    این دستور اطلاعات کاملی در مورد وضعیت هر VLAN و پورت‌های آن ارائه می‌دهد. با استفاده از این دستور می‌توان موارد زیر را تحلیل کرد:

    • Root Bridge فعلی کدام سوئیچ است؟

    • کدام پورت‌ها در حالت Forwarding یا Blocking قرار دارند؟

    • هزینه مسیر (Path Cost) تا Root Bridge چقدر است؟

    • کدام پورت Root Port است؟

    نمونه خروجی دستور:

    
 

    VLAN0001 Root ID Priority 4096 Address 001a.2b3c.4d5e Cost 19 Port 1 (FastEthernet0/1) Bridge ID Priority 8192 Address 00ab.1c2d.3e4f Interface Role Sts Cost Prio.Nbr Type Fa0/1 Root FWD 19 128.1 P2p Fa0/2 Desg FWD 19 128.2 P2p Fa0/3 Altn BLK 19 128.3 P2p

    ???? تحلیل نمونه:

    • سوئیچ فعلی Root Bridge نیست (چون Root ID با Bridge ID تفاوت دارد).

    • پورت Fa0/1 مسیر مستقیم به Root Bridge است (Root Port).

    • پورت Fa0/3 در حالت Blocked است تا از ایجاد حلقه جلوگیری شود.

    2. شناسایی Root Bridge و مسیر فعال

    برای یافتن Root Bridge در شبکه، باید بررسی کنید کدام سوئیچ دارای Bridge ID برابر با Root ID است.

    دستور زیر کمک می‌کند تا سریعاً سوئیچ Root را شناسایی کنید:

    
 

    Switch# show spanning-tree root

    خروجی نشان می‌دهد برای هر VLAN:

    • Root Bridge کدام دستگاه است

    • چه پورتی مسیر فعال (Root Port) محسوب می‌شود

    • چه میزان هزینه (Path Cost) برای رسیدن به Root وجود دارد

    مثلاً:

    
 

    Root Bridge for VLAN 10: 10.1.1.1 Root Port: GigabitEthernet0/2 Cost: 4

    اگر در شبکه چند VLAN وجود دارد، باید مطمئن شوید که Root Bridge برای هر VLAN همان سوئیچ موردنظر شماست (برای توزیع بار بهتر).

    3. بررسی مشکلات مربوط به پورت‌های Blocked

    پورت‌های Blocked بخشی طبیعی از STP هستند، اما در بعضی موارد ممکن است به‌اشتباه در حالت مسدود باقی بمانند. برای بررسی علت:

    • وضعیت پورت را بررسی کنید:

      
 

      Switch# show spanning-tree interface fa0/3

      خروجی مشخص می‌کند پورت به چه دلیل مسدود است (مثلاً Alternate Port یا Loop Protection).

    • اگر پورت باید فعال باشد اما در حالت Block مانده:

      • بررسی کنید آیا BPDU از سمت مقابل دریافت می‌شود.

      • اطمینان حاصل کنید که لینک به درستی متصل است.

      • در صورت نیاز، وضعیت STP را بازنشانی کنید:

        
 

        Switch(config)# clear spanning-tree detected-protocols

    ???? نکته مهم:
    اگر پورت‌های زیادی در حالت Block هستند، ممکن است طراحی توپولوژی یا انتخاب Root Bridge نیاز به بازبینی داشته باشد.

    4. استفاده از دستور debug spanning-tree

    برای عیب‌یابی عمیق‌تر، می‌توان از دستور زیر استفاده کرد:

    
 

    Switch# debug spanning-tree events

    این دستور تغییرات توپولوژی STP را به‌صورت لحظه‌ای نمایش می‌دهد؛ از جمله:

    • تغییر وضعیت پورت‌ها (از Blocking به Forwarding یا بالعکس)

    • ارسال و دریافت پیام‌های BPDU

    • انتخاب مجدد Root Bridge

    برای توقف نمایش پیام‌ها:

    
 

    Switch# undebug all

    مثال خروجی:

    
 

    STP: VLAN0001 Fa0/1 -> listening STP: VLAN0001 Fa0/1 -> learning STP: VLAN0001 Fa0/1 -> forwarding

    این خروجی نشان می‌دهد پورت در حال گذر از مراحل STP است و به درستی همگرا شده است.

     

     

    Spanning Tree در محیط‌های پیشرفته

    در شبکه‌های بزرگ و سازمانی که از چندین VLAN، سوئیچ لایه ۳ و فناوری‌های پیشرفته سیسکو استفاده می‌شود، پیاده‌سازی Spanning Tree نیازمند درک دقیق‌تری از نسخه‌های توسعه‌یافته این پروتکل و نحوه تعامل آن با سایر مکانیزم‌هاست. در این بخش با مهم‌ترین مفاهیم PVST، PVST+، تعامل با VTP و عملکرد STP در سوئیچ‌های مدرن Cisco Catalyst و Nexus آشنا می‌شویم.

    1. STP در شبکه‌های VLAN (PVST و PVST+)

    در نسخه اصلی STP، فقط یک درخت Spanning Tree برای کل شبکه وجود دارد. اما در شبکه‌های مبتنی بر VLAN، هر VLAN به‌عنوان یک شبکه مجزا در نظر گرفته می‌شود و ممکن است مسیرهای مختلفی نیاز داشته باشد. برای پاسخ به این نیاز، سیسکو نسخه‌های اختصاصی زیر را معرفی کرد:

    ???? PVST (Per-VLAN Spanning Tree)

    • در PVST، برای هر VLAN یک STP جداگانه اجرا می‌شود.

    • این قابلیت باعث می‌شود بتوان Root Bridge متفاوتی برای هر VLAN تعیین کرد تا بار شبکه (Load) بین سوئیچ‌ها توزیع شود.

    • PVST فقط در محیط‌هایی قابل استفاده است که از ISL (Cisco Proprietary Trunking Protocol) پشتیبانی می‌کنند.

    ???? PVST+ (Per-VLAN Spanning Tree Plus)

    • نسخه‌ی بهبود یافته PVST است که با استاندارد IEEE 802.1Q سازگار می‌باشد.

    • PVST+ قادر است بین VLANها و سوئیچ‌های غیرسیسکویی که از STP استاندارد استفاده می‌کنند، ارتباط برقرار کند.

    • هر VLAN مسیر و Root Bridge اختصاصی خود را دارد، که این ویژگی امکان Load Balancing و افزایش کارایی شبکه را فراهم می‌کند.

    ???? نمونه پیکربندی PVST+:

    
 

    Switch(config)# spanning-tree mode pvst Switch(config)# spanning-tree vlan 10 root primary Switch(config)# spanning-tree vlan 20 root secondary

    ???? مزایا:

    • کنترل دقیق‌تر مسیر ترافیک VLANها

    • توزیع بهتر بار شبکه

    • سازگاری کامل با STP استاندارد

    2. تعامل STP با VTP

    پروتکل VTP (VLAN Trunking Protocol) وظیفه دارد اطلاعات VLANها را میان سوئیچ‌های شبکه همگام‌سازی کند. از آن‌جا که STP نیز به ازای هر VLAN اجرا می‌شود، تعامل این دو پروتکل اهمیت ویژه‌ای دارد.

    نکات کلیدی در تعامل STP و VTP:

    1. هماهنگی تعداد VLANها:
      STP برای هر VLAN که در سوئیچ تعریف شده است، یک فرآیند جداگانه اجرا می‌کند. بنابراین در صورت حذف یا اضافه شدن VLAN توسط VTP، باید STP نیز به‌روزرسانی شود.

    2. تغییرات توپولوژی:
      اگر VTP یک VLAN جدید اضافه کند، STP به‌صورت خودکار برای آن VLAN جدید فعال می‌شود و Root Bridge را مشخص می‌کند.

    3. پایداری توپولوژی:
      توصیه می‌شود در محیط‌هایی که از VTP استفاده می‌کنند، سوئیچ‌های Root Bridge در حالت VTP Server تنظیم شوند تا از تغییرات ناخواسته در ساختار VLAN جلوگیری شود.

    ???? نکته:
    هماهنگی بین VTP و STP می‌تواند زمان همگرایی را افزایش دهد، به همین دلیل در طراحی شبکه‌های بزرگ، معمولاً VLANها به‌صورت دستی (VTP Transparent) تعریف می‌شوند تا کنترل بیشتری روی STP وجود داشته باشد.

    3. پشتیبانی STP در سوئیچ‌های مدرن سیسکو (Catalyst و Nexus)

    سوئیچ‌های جدید سیسکو مانند سری‌های Catalyst 9000 و Nexus 3000/9000، از نسخه‌های پیشرفته STP با عملکرد و سرعت بسیار بالاتر پشتیبانی می‌کنند. این دستگاه‌ها علاوه بر STP کلاسیک، از فناوری‌های جدیدی نیز بهره می‌برند که کارایی و مقیاس‌پذیری را افزایش می‌دهد.

    ???? در سوئیچ‌های Cisco Catalyst:

    • پشتیبانی از تمام نسخه‌های STP (STP, RSTP, MSTP, PVST, PVST+)

    • امکان پیکربندی Root Bridge جداگانه برای هر VLAN

    • ویژگی‌های محافظتی مانند BPDU Guard، Root Guard و Loop Guard به‌صورت پیش‌فرض قابل فعال‌سازی‌اند.

    • پشتیبانی از Rapid-PVST برای همگرایی سریع‌تر:

      
 

      Switch(config)# spanning-tree mode rapid-pvst

    ???? در سوئیچ‌های Cisco Nexus:

    • پشتیبانی از MSTP (IEEE 802.1s) به‌عنوان استاندارد پیش‌فرض

    • طراحی برای مراکز داده (Data Center) با توپولوژی‌های پیچیده

    • پشتیبانی از فناوری‌های مدرن مانند vPC (Virtual Port Channel) که نیاز به STP را در برخی مسیرها کاهش می‌دهد.

    • به جای مسدود کردن مسیرها، ترافیک از طریق چند لینک به‌طور هم‌زمان هدایت می‌شود (Active/Active forwarding).

    ???? نکته مهم:
    در شبکه‌های مبتنی بر Cisco Nexus، معمولاً STP فقط برای سازگاری (Compatibility) فعال می‌شود و نقش اصلی جلوگیری از حلقه‌ها را مکانیزم‌هایی مانند vPC یا FabricPath بر عهده دارند.

     

     

    جمع‌بندی و نکات کلیدی

    پروتکل Spanning Tree Protocol (STP) یکی از مهم‌ترین ابزارهای جلوگیری از ایجاد حلقه و حفظ پایداری در شبکه‌های سوئیچ‌شده است. در طول این فصل با مفاهیم پایه، نحوه عملکرد، نسخه‌های مختلف و روش‌های پیکربندی آن در سوئیچ‌های سیسکو آشنا شدیم. در این بخش، به‌صورت خلاصه به بهترین شیوه‌های طراحی و پیاده‌سازی STP و خطاهای رایج و روش‌های جلوگیری از آن‌ها می‌پردازیم.

    1. بهترین شیوه‌های طراحی و پیاده‌سازی STP

    برای داشتن یک شبکه پایدار، سریع و بدون Loop، رعایت اصول زیر ضروری است:

    ???? ۱. انتخاب دستی Root Bridge

    • اجازه ندهید انتخاب Root Bridge به‌صورت خودکار انجام شود.

    • همیشه سوئیچ‌های لایه Distribution یا Core را به‌عنوان Root Bridge تنظیم کنید.

    • از دستورهای زیر برای تعیین دستی استفاده کنید:

      
 

      spanning-tree vlan 1 root primary spanning-tree vlan 1 root secondary

    • این کار از انتخاب اشتباه Root توسط سوئیچ‌های فرعی جلوگیری می‌کند.

    ???? ۲. استفاده از Rapid-PVST یا MSTP

    • در شبکه‌های امروزی، RSTP (802.1w) یا MSTP (802.1s) را به‌جای STP کلاسیک به کار ببرید.

    • این نسخه‌ها زمان همگرایی را از ۳۰ ثانیه به حدود ۲ تا ۵ ثانیه کاهش می‌دهند.

    • در شبکه‌های چند VLAN، استفاده از MSTP باعث صرفه‌جویی در منابع سوئیچ می‌شود.

    ???? ۳. فعال‌سازی PortFast برای پورت‌های کاربری

    • پورت‌هایی که به رایانه‌ها، چاپگرها یا سرورها متصل‌اند، نباید منتظر مراحل STP بمانند.

    • فعال‌سازی PortFast باعث می‌شود این پورت‌ها بلافاصله به حالت Forwarding بروند:

      
 

      interface fa0/1 spanning-tree portfast

    ???? ۴. استفاده از مکانیزم‌های حفاظتی

    برای جلوگیری از مشکلات احتمالی، حتماً از قابلیت‌های حفاظتی STP استفاده کنید:

    قابلیت عملکرد دستور فعال‌سازی
    BPDU Guard محافظت از پورت‌های کاربری در برابر دریافت BPDU spanning-tree bpduguard enable
    Root Guard جلوگیری از انتخاب ناخواسته Root Bridge جدید spanning-tree guard root
    Loop Guard جلوگیری از فعال شدن مسیرهای حلقه‌ای در صورت قطع BPDU spanning-tree guard loop
    ???? ۵. طراحی متعادل برای VLANها

    • برای جلوگیری از تمرکز ترافیک، از قابلیت PVST+ استفاده کنید و برای هر VLAN یک Root Bridge متفاوت تعریف کنید.

    • این کار باعث Load Balancing بین سوئیچ‌ها می‌شود.
      مثال:

      
 

      spanning-tree vlan 10 root primary spanning-tree vlan 20 root secondary

    ???? ۶. استفاده از EtherChannel

    • چند لینک فیزیکی را با هم ترکیب کنید تا هم پهنای باند بیشتر و هم پایداری بالاتر داشته باشید.

    • STP کل مجموعه EtherChannel را به‌عنوان یک مسیر واحد می‌بیند، بنابراین خطر ایجاد حلقه کاهش می‌یابد.

    2. خطاهای رایج و روش‌های جلوگیری از آن‌ها

    در پیکربندی STP ممکن است خطاهایی رخ دهد که باعث قطع ارتباط یا ایجاد حلقه شوند. در ادامه برخی از این خطاها و راه‌حل‌هایشان آمده است:

    خطای رایج علت بروز روش جلوگیری
    انتخاب اشتباه Root Bridge تنظیم نکردن Priority تعیین دستی Root Bridge با Priority پایین‌تر
    ایجاد Loop در شبکه غیرفعال بودن STP یا PortFast روی پورت‌های اشتباه اطمینان از فعال بودن STP و استفاده از BPDU Guard
    کندی در همگرایی (Convergence) استفاده از STP کلاسیک مهاجرت به RSTP یا MSTP
    غیرفعال شدن پورت‌ها (err-disabled) دریافت BPDU توسط PortFast بدون BPDU Guard فعال‌سازی BPDU Guard فقط در پورت‌های غیرترافیکی
    افزایش بار پردازشی در VLANهای زیاد اجرای STP برای هر VLAN به‌صورت جداگانه استفاده از MSTP برای گروه‌بندی VLANها

    نتیجه‌گیری کلی

    پروتکل STP اگر به‌درستی طراحی و پیکربندی شود، شبکه‌ای پایدار، بدون حلقه و با همگرایی سریع فراهم می‌کند.
    اما اگر تنظیمات آن به‌صورت پیش‌فرض رها شود، ممکن است در لحظه‌ای بحرانی باعث از کار افتادن کل شبکه گردد.

    در یک نگاه:

    • Root Bridge را خودتان تعیین کنید.

    • از نسخه‌های سریع‌تر (RSTP/MSTP) استفاده کنید.

    • PortFast و قابلیت‌های حفاظتی را فعال کنید.

    • طراحی VLANها را متعادل انجام دهید.

    • همیشه وضعیت STP را با دستور show spanning-tree بررسی کنید.

     

     

     

    منابع و مراجع

    در نگارش و مطالعه مباحث Spanning Tree Protocol (STP) و پیاده‌سازی آن در شبکه‌های سیسکو، استفاده از منابع معتبر و استاندارد اهمیت زیادی دارد. منابع زیر می‌توانند پایه علمی و عملی قدرتمندی برای یادگیری فراهم کنند:

    ۱. مستندات رسمی Cisco

    • شرکت سیسکو به‌عنوان تولیدکننده سوئیچ‌ها و تجهیزات شبکه، راهنماها و مستندات کاملی برای پیکربندی و مدیریت STP ارائه می‌کند.

    • این مستندات شامل آموزش‌های عملی، مثال‌های پیکربندی و توضیحات دقیق در مورد قابلیت‌هایی مانند PVST+, RSTP, MSTP, PortFast, BPDU Guard و Root Guard است.

    • آدرس منبع آنلاین: Cisco Official Documentation

    مزایا:

    • دقیق و به‌روز با آخرین نسخه‌های IOS و NX-OS

    • مثال‌های عملی برای سناریوهای مختلف شبکه

    • توضیح استانداردها و قابلیت‌های اختصاصی Cisco

    ۲. استاندارد IEEE

    • STP به‌صورت رسمی توسط سازمان IEEE استانداردسازی شده است.

    • استانداردهای اصلی شامل موارد زیر هستند:

      • IEEE 802.1D: نسخه کلاسیک STP

      • IEEE 802.1w: Rapid Spanning Tree Protocol (RSTP)

      • IEEE 802.1s: Multiple Spanning Tree Protocol (MSTP)

    مزایا:

    • ارائه تعریف دقیق پروتکل‌ها و فرمت BPDUها

    • توصیف الگوریتم‌ها و مراحل انتخاب Root Bridge و تعیین پورت‌ها

    • مرجع معتبر برای دانش نظری و تحقیقاتی

    ۳. کتاب‌ها و منابع آموزشی معتبر

    • کتاب‌ها و دوره‌های آموزشی تخصصی شبکه نیز برای یادگیری عملی و عمیق STP بسیار مفید هستند. برخی منابع شناخته‌شده:

      • Cisco Press: کتاب‌های مرجع مانند CCNA Routing and Switching و Cisco LAN Switching

      • Networking Essentials و CCNP/CCIE Study Guides

      • دوره‌های آموزشی عملی و Lab-Based، شامل تمرینات پیکربندی و عیب‌یابی STP

    مزایا:

    • آموزش گام‌به‌گام و همراه با مثال عملی

    • توضیح مفاهیم نظری و پیاده‌سازی در شبکه‌های واقعی

    • پوشش نسخه‌های مختلف STP و ویژگی‌های پیشرفته Cisco

    جمع‌بندی منابع

    برای یادگیری و تسلط کامل بر Spanning Tree Protocol:

    1. مستندات رسمی Cisco برای یادگیری پیاده‌سازی و مثال‌های عملی.

    2. استانداردهای IEEE برای درک اصول و الگوریتم‌های پایه.

    3. کتاب‌ها و منابع آموزشی معتبر برای یادگیری کاربردی، تمرین عملی و مهارت‌های عیب‌یابی.

    استفاده ترکیبی از این منابع، بهترین روش برای تسلط نظری و عملی بر STP و طراحی شبکه‌های پایدار و بدون حلقه است.

    برچسب ها:
    مطالب مرتبط