Việc xuất hiện vòng lặp đặc biệt ở Layer 2 là điều không thể tránh khỏi cho dù bạn có cáu hình bảo mật và chính xác đến đâu. Để giải quyết vấn đề vòng lặp, người ta sử dụng cấu hình giao thức STP hoặc phiên bản mới hơn RSTP. Tuy nhiên, ngay cả khi các giao thức này được bật thì vẫn có thể xảy ra vòng lặp. Đừng quên các Switch ẩn không được quản lý vẫn xuất hiện trên mạng.
Các bảo vệ vòng lặp sẽ chỉ phản ứng khi cổng gốc hoặc cổng thay thế không nhận được BPDU. Nhưng không có cách gì phát hiện và dừng 1 vòng lặp đang diễn ra.
Để giải quyết vấn dề này một tính năng trên các Switch 9000 của Cisco được ra đời – Đó là Loop Prevention hay còn gọi là ngăn chặn vòng lặp. Chức năng của nó rất đơn giản, nó gửi một Frames ra khỏi cổng và xem bản sao của nó có quay trở lại các cổng khác không. Hãy tìm hiểu chi tiết hơn về tính năng này trong bài viết hôm nay!
Tính năng Loop Prevention các giao thức Spanning Tree
Bảo vệ vòng lặp làm tăng hiệu quả của STP, RSTP và MSTP bằng cách ngăn chặn các cổng chuyển sang trạng thái chuyển tiếp (forwarding) có thể dẫn đến việc mở vòng lặp trong mạng. Bảo vệ vòng lặp giao thức Spanning Tree tăng cường các kiểm tra thông thường mà các giao thức Spanning tree thực hiện trên các giao diện.
Bảo vệ vòng lặp thực hiện một hành động được chỉ định khi không nhận được BPDU trên giao diện cổng không được chỉ định. Bạn có thể chọn chặn giao diện hoặc đưa ra cảnh báo khi không nhận được đơn vị dữ liệu giao thức cầu nối (BPDU) trên cổng.
Tính năng Loop Prevention hoạt động như thế nào?
Mạng không vòng lặp trong cấu trúc liên kết Spanning Tree được hỗ trợ thông qua việc trao đổi một loại Frames đặc biệt (gọi là đơn vị dữ liệu giao thức cầu nối (BPDU)). Các ứng dụng STP ngang hàng chạy trên giao diện chuyển mạch sử dụng BPDU để liên lạc. Cuối cùng, việc trao đổi BPDU xác định giao diện nào chặn lưu lượng truy cập (ngăn chặn vòng lặp) và giao diện nào trở thành cổng gốc và chuyển tiếp lưu lượng.
Tuy nhiên, giao diện chặn có thể chuyển sang trạng thái chuyển tiếp (forwarding) do lỗi nếu giao diện ngừng nhận BPDU từ cổng được chỉ định trên phân đoạn. Lỗi chuyển đổi như vậy có thể xảy ra khi có lỗi phần cứng trên switch hoặc lỗi cấu hình phần mềm giữa switch và các switch kết nối với nó.
Khi tính năng Loop Prevention được bật, cấu trúc liên kết Spanning Tree sẽ phát hiện các cổng gốc và các cổng bị chặn, đồng thời đảm bảo cả hai đều tiếp tục nhận BPDU. Nếu giao diện hỗ trợ bảo vệ vòng lặp ngừng nhận BPDU từ cổng được chỉ định của nó, thì giao diện đó sẽ phản ứng như thể nó sẽ phản ứng với sự cố với kết nối vật lý trên giao diện này.
Nó không chuyển giao diện sang trạng thái chuyển tiếp mà thay vào đó chuyển giao diện sang trạng thái Loop-Inconsistent. Cổng giao diện sẽ phục hồi và sau đó chuyển trở lại trạng thái chặn Spanning Tree ngay khi nhận được BPDU.
Do đó, tác dụng chính của Loop Prevention là ngăn chặn vòng lặp xuất hiện khi cổng trong giao thức Spanning Tree ngừng nhận khung dữ liệu BPDU.
Lý do tạo ra các vòng lặp
Các giao thức Spanning Tree có tác dụng phá vỡ các vòng lặp trong mạng lưới các Switch có liên kêt dự phòng. Tuy nhiên, các lỗi phần cứng có thể tạo ra vòng STP và gây ra tình trạng mất mạng nghiêm trọng. Giao thức RSTP phá vỡ các vòng bặng bằng cách chặn giao diện. Tuy nhiên lỗi xảy ra khi cổng bị chặn chuyển nhầm sang trạng thái chuyển tiếp.
Cách giải quyết tốt nhất là các cổng cầu nối trong giao thức Spanning tree vẫn bị chặn miễn là tồn tại 1 đường dẫn thay thế ưu việc hơn đến Root bridge cho phân đoạn mạng LAN được kết nối. Các cổng chỉ định được xác định bằng nhận BPDU cao cáp từ một hiết bị ngang hàng trên cổng đó. Khi các cổng khác không còn nhận BPDU nữa thì giao thức Spanning Tree sẽ coi cấu trúc liên kết này là không có vòng lặp. Lưu ý rằng, nếu 1 cổng bị chặn hoặc thay thế chuyển sang trạng thái chuyển tiếp thì sẽ tạo ra 1 vòng lặp.
Tính năng bảo vệ vòng lặp làm gì khi BPDU không đến?
Để ngăn giao diện Spanning tree hiểu việc không có BPDU nhận được là điều kiện “False Positive” để đảm nhận vai trò cổng được chỉ định, bạn có thể định cấu hình một trong các tùy chọn bảo vệ vòng lặp sau:
- Định cấu hình bộ định tuyến để đưa ra tình trạng cảnh báo nếu giao diện Spanning tree không nhận được BPDU trong khoảng thời gian chờ.
- Định cấu hình bộ định tuyến để chặn giao diện spannning tree nếu giao diện chưa nhận được BPDU trong khoảng thời gian chờ.
Khi nào nên sử dụng Loop Prevention?
Bạn nên bất tính năng Loop Prevention trên tất cả các giao diện Switch có thể trở thành cổng gốc hoặc cổng chỉ định. Bạn có thể cấu hình bảo vệ vòng lặp giao thức Spanning Tree để cải thiện tính ổn định của mạng layer 2.
Mình khuyên bạn chỉ nên định cấu hình bảo vệ vòng lặp trên các giao diện không được chỉ định. Chẳng hạn như giao diện gốc hoặc giao diện thay thế. Mặt khác, nếu bạn định cấu hình bảo vệ vòng lặp ở cả hai phía của một liên kết được chỉ định thì một số cấu hình STP nhất định (chẳng hạn như đặt mức độ ưu tiên của cầu gốc thành giá trị thấp hơn trong cấu trúc liên kết có nhiều vòng lặp) có thể khiến cả hai giao diện chuyển sang chế độ chặn.
Bảo vệ vòng lặp có hiệu quả nhất khi được kích hoạt trong toàn bộ mạng chuyển mạch. Khi bật tính năng bảo vệ vòng lặp, bạn phải định cấu hình ít nhất một hành động (đăng nhập, chặn hoặc cả hai).
Tổng Kết:
Loop Prevention là một cách hiệu quả để ngăn chặn các vòng lặp với cả cổng hỗ trợ STP hay không STP hoặc các Switch không quản lý. Mặc dù các giải pháp ngăn chặn vòng lặp vẫn được hoạt động bình thường, nhưng Loop Prevention sẽ là một tính năng mới để ngăn chặn và bổ sung cho các giao thức cũ.
Nếu có bất kỳ câu hỏi gì khác, hãy để lại dưới phần bình luận để mình hỗ trợ giải đáp nhanh nhất!
Xem thêm các bài viết hay về tính năng trên Switch:
- Vlan Trunk là gì? Tác dụng của cổng Trunk trên Switch?
- Giao thức DHCP là gì? Cách cấu hình DHCP?
- Tìm hiểu xem mạng LAN ảo – VLAN là gì?
- QoS là gì? Cách hoạt động và Ứng dụng ra sao?
- Tìm hiểu cách cấu hình giao thức VTP
- Vai trò và tác dụng của giao thức ACL
- SPAN là gì? Cấu hình cổng SPAN trên Switch
- Tìm hiểu về tổng hợp liên kết và giao thức LACP
- Cách cấu hình cổng bảo mật trên Switch Cisco
- Giao thức RSTP là gì? Khác gì với STP
- IGMP Snooping là gì? Cách hoạt động ra sao?