Loading...
Home>Kiến thức - Kỹ thuật>Spanning Tree Bridge Assurance là gì? Cơ chế bảo vệ chống loop trong STP

Spanning Tree Bridge Assurance là gì? Cơ chế bảo vệ chống loop trong STP

1. Bridge Assurance là gì?

Bridge Assurance là một tính năng bảo mật trong Spanning Tree Protocol (STP) giúp ngăn chặn các vòng lặp mạng Layer 2 bằng cách giám sát việc trao đổi BPDU (Bridge Protocol Data Unit) giữa các switch.

Trong mạng Ethernet sử dụng Spanning Tree, các switch phải liên tục gửi và nhận BPDU để duy trì cấu trúc cây không vòng lặp. Nếu một switch ngừng gửi BPDU nhưng vẫn tiếp tục chuyển tiếp frame, mạng có thể xuất hiện loop Layer 2.

Bridge Assurance giải quyết vấn đề này bằng cách:

  • yêu cầu các switch phải liên tục trao đổi BPDU trên các cổng network

  • nếu một cổng không nhận được BPDU, cổng đó sẽ được đưa vào trạng thái blocking hoặc inconsistent

Nhờ đó Bridge Assurance giúp đảm bảo rằng các liên kết giữa các switch luôn hoạt động đúng theo cơ chế Spanning Tree.

2. Cơ chế hoạt động của Bridge Assurance

Bridge Assurance hoạt động bằng cách kiểm tra việc trao đổi BPDU giữa các switch trong mạng Layer 2.

Khi tính năng này được bật, các cổng được cấu hình là network port sẽ luôn mong đợi BPDU từ thiết bị ở đầu bên kia.

Quy trình hoạt động cơ bản như sau:

  1. Hai switch kết nối với nhau thông qua cổng network.

  2. Cả hai switch gửi BPDU định kỳ qua liên kết này.

  3. Nếu một switch ngừng nhận BPDU từ switch lân cận, cổng sẽ được chuyển sang trạng thái blocking hoặc inconsistent.

  4. Khi BPDU được nhận lại, cổng sẽ trở lại trạng thái hoạt động bình thường.

Cơ chế này giúp hệ thống phát hiện nhanh các sự cố như:

  • lỗi liên kết một chiều (unidirectional link)

  • switch gặp lỗi nhưng vẫn chuyển tiếp frame

  • thiết bị trung gian không xử lý BPDU.

Spanning Tree Bridge Assurance là gì?

3. Lợi ích của Bridge Assurance trong mạng Layer 2

Bridge Assurance mang lại nhiều lợi ích trong các hệ thống mạng có nhiều liên kết dự phòng.

3.1 Ngăn chặn vòng lặp mạng

Vòng lặp Layer 2 có thể gây ra hiện tượng broadcast storm và làm sập toàn bộ hệ thống mạng. Bridge Assurance giúp ngăn chặn các tình huống này bằng cách tự động chặn các cổng không nhận được BPDU.

3.2 Phát hiện lỗi liên kết một chiều

Một trong những nguyên nhân phổ biến gây ra loop là unidirectional link, khi dữ liệu chỉ truyền theo một chiều. Bridge Assurance có thể phát hiện lỗi này nhờ cơ chế giám sát BPDU.

3.3 Tăng độ ổn định của Spanning Tree

Nhờ việc kiểm tra liên tục trạng thái BPDU giữa các switch, Bridge Assurance giúp hệ thống Spanning Tree hoạt động ổn định hơn trong các mạng doanh nghiệp lớn.

3.4 Diễn tả cơ chế hoạt động

Cùng xem Spanning-tree hoạt động như thế nào khi không có bridge assurance.
Chúng ta có mô hình bên dưới:

SW1 là root bridge và nó gửi BPDU trên cả 2 interface. SW2 có port được chỉ định trên interface kết nối với SW3 vì vậy mà cổng Gi0/2 trên SW3 là cổng luân phiên và chặn. Đột nhiên, SW2 ngừng gửi BPDU trên giao diện GigabitEthernet 0/2 của nó:
Bởi vì SW3 không nhận được các BPDU cao cấp nữa trên giao diện Gi0/2 của nó, nên nó quyết định rằng interface này trở thành một cổng được chỉ định và nó chuyển tiếp dữ liệu. Bây giờ chúng ta có một vòng lặp bắc cầu:
Điều này là không tốt ... chúng ta hãy xem điều gì sẽ xảy ra với tính năng bridge assurance.
Với Bridge Assurance, chúng ta sử dụng mô hình như bên trên:
Tuy nhiên, sự khác biệt là khi kích hoạt bridge assurance, mọi interface đều gửi các BPDU. Một lần nữa, SW2 lại gặp sự cố, vì vậy nó không còn gửi BPDU nữa:
SW1 và SW3 nhận thấy thiếu các BPDU và ngay lập tức đặt các interface của chúng vào trạng thái block. Điều này giúp tiết kiệm thời gian vì sẽ không có vòng lặp bắc cầu xảy ra.

4. Các giao thức Spanning Tree hỗ trợ Bridge Assurance

Bridge Assurance không hoạt động với tất cả các phiên bản Spanning Tree.

Tính năng này thường được hỗ trợ trên các giao thức STP hiện đại như:

  • Rapid PVST+

  • Multiple Spanning Tree (MST)

Các phiên bản STP cũ như IEEE 802.1D STP thường không hỗ trợ Bridge Assurance.

5. Điều kiện để Bridge Assurance hoạt động

Để Bridge Assurance hoạt động đúng cách, cần đảm bảo các điều kiện sau:

  • cả hai switch đều hỗ trợ Bridge Assurance

  • cổng kết nối được cấu hình là network port

  • giao thức Spanning Tree sử dụng là Rapid STP hoặc MST

  • Bridge Assurance được bật trên cả hai thiết bị.

Nếu một thiết bị không hỗ trợ tính năng này, cổng có thể bị đưa vào trạng thái inconsistent để tránh nguy cơ vòng lặp mạng.

6. Cấu hình Bridge Assurance

Bridge Assurance thường được cấu hình trên các switch Layer 2 hoặc Layer 3 để tăng độ ổn định cho hệ thống Spanning Tree.

Ví dụ cấu hình cơ bản:

Cấu hình cổng network:
spanning-tree port type network

Sau khi cấu hình, switch sẽ bắt đầu kiểm tra việc trao đổi BPDU trên các cổng network.

7. Kiểm tra trạng thái Bridge Assurance

Sau khi cấu hình, có thể kiểm tra trạng thái Spanning Tree bằng các lệnh sau:

show spanning-tree

hoặc

show spanning-tree interface

Các lệnh này giúp xác định:

  • trạng thái của cổng

  • vai trò của cổng trong Spanning Tree

  • tình trạng forwarding hoặc blocking.

8. Kết luận

Bridge Assurance là một cơ chế quan trọng giúp tăng cường độ ổn định của mạng Layer 2 khi sử dụng Spanning Tree. Bằng cách giám sát việc trao đổi BPDU giữa các switch, tính năng này có thể phát hiện nhanh các sự cố liên kết và tự động chặn cổng để ngăn chặn vòng lặp mạng.

Nhờ đó hệ thống mạng Ethernet có thể duy trì topology ổn định và an toàn hơn trong các môi trường có nhiều liên kết dự phòng.

Xem thêm

Danh mục sản phẩm