Switch 50b048a7ee4f4641b8eea2a933e7efbd.pdf

Full Transcript

Switch Date @March 17, 2024 Subject Network Administration จุดมุ่งหมาย เข้าใจการทำงานของ switch และ VLAN สามารถตั้งค่าหรือปรับแต่ง switch (layer 2) ได้ อุปกรณ์ 1. Hub Hub ทำหน้าที่ส่งข้อมูลที่ได้รับเข้ามาทุกๆ บิต (byte) ไปยังทุกๆ เครื่องที่เชื่อมต่ออยู่ โดย ไม่สนใจเนื้อหาของข้อมูล และไม่มีการจัดเรียงข้อมูล การใช้งาน up-link และ down-link สำหรับ Hub ไม่มีความสำคัญเนื่องจาก Hub ทำ หน้าที่ส่งข้อมูลที่ได้รับเข้ามาทุกฝั่ งโดยทันที 2. Bridge Bridge ทำหน้าที่เชื่อมต่อระหว่างเครือข่ายคอมพิวเตอร์หลายๆ เครือข่ายเข้าด้วยกัน เพื่อ ส่งข้อมูลระหว่างเครือข่ายเหล่านั้น Bridge ทำงานในระดับ Layer 2 ของโมเดล OSI (Data Link Layer) ซึ่งใช้ MAC Address เพื่อจัดเรียงข้อมูลและส่งข้อมูลไปยังเครื่องปลายทางที่เหมาะสมในเครือข่าย Switch 1 ปลายทาง 3. Switch Switch ทำหน้าที่ส่งข้อมูลไปยังเครื่องปลายทางโดยตรง โดยใช้ MAC Address เพื่อจัด เรียงข้อมูลและส่งข้อมูลให้ถึงเครื่องปลายทางเท่านั้น Switch ทำงานในระดับ Layer 2 ของโมเดล OSI (Data Link Layer) เช่นเดียวกับ Bridge ซึ่งเป็นการเพิ่มประสิทธิภาพของการส่งข้อมูลและลดปัญหาการชนข้อมูล การใช้งาน up-link และ down-link สำหรับ Switch เป็นสำคัญ เนื่องจาก Switch ต้อง ตัดสินใจว่าข้อมูลจะถูกส่งไปยังเครื่องปลายทางใดในเครือข่ายปลายทาง ซึ่ง Switch มักจะมีหลายพอร์ต แต่มีพอร์ตหนึ่งที่เป็น up-link ซึ่งเชื่อมต่อกับอุปกรณ์หลัก ในเครือข่าย เช่น Router หรืออุปกรณ์เชื่อมต่ออินเทอร์เน็ต Hub Bridge Switch การทำงาน ส่งข้อมูลไปยังทุกๆ เครื่องในเครือ ข่าย ช่วยลดการกระจุกตัว ของข้อมูลในเครือข่าย ส่งข้อมูลไปยังเครื่อง ปลายทางโดยตรง ระดับการทำงาน Layer 1 (Physical Layer) Layer 2 (Data Link Layer) Layer 2 (Data Link Layer) ปัญหาที่เกิดขึ้น ชนข้อมูล (Collision) - - ประสิทธิภาพ ต่ำ ปานกลาง สูง เหมาะสำหรับเครือข่ายเล็กๆ ที่ไม่ ต้องการประสิทธิภาพมาก เหมาะสำหรับเครือข่ายที่ ต้องการประสิทธิภาพ มากขึ้นและควบคุมการ ส่งข้อมูล เหมาะสำหรับเครือข่าย ขนาดใหญ่ที่ต้องการ ควบคุมการส่งข้อมูลและ ประสิทธิภาพ การใช้งาน OSI Model Switch Layer อุปกรณ์ ข้อมูลที่รับส่ง Protocol(s) Application Web Browser, Email Client HTTP, SMTP, FTP, Telnet, DNS, แอพพลิเคชันที่ใช้งานในเครือ ข่าย HTTP, SMTP, FTP, Telnet, DNS 2 อุปกรณ์ ข้อมูลที่รับส่ง Protocol(s) Presentation - การเข้ารหัส, การถอดรหัส, Data Compression, Translation Services SSL/TLS, JPEG, MPEG Session - การสร้างและจัดการ session (การ เปิด, การปิด) NetBIOS, PPTP, SMB Transport TCP/UDP การควบคุมการส่งข้อมูล, การตรวจ สอบข้อผิดพลาด TCP, UDP, SCTP Network Router IP Address, แพ็คเก็ต IP, ICMP, ARP Data Link Switch, Bridge, NIC เฟรม, MAC Address Ethernet, Wi-Fi, PPP Hub, Repeater Bits, Digital signals, สาย โทรศัพท์, สายเคเบิล, Wireless signals DSL, RS-232 Layer Physical Encapsulation ใน OSI Model การ Encapsulation เป็นกระบวนการสำคัญที่ช่วยให้โปรโตคอลและข้อมูลสามารถสื่อสารกันได้อย่าง มีประสิทธิภาพและปลอดภัยในระบบเครือข่าย โดยทำให้ข้อมูลเข้ากับโครงสร้างของแต่ละชั้นก่อนที่จะ ถูกส่งไปยังชั้นถัดไปในโมเดล OSI การ Encapsulation เป็นกระบวนการในการเตรียมข้อมูลสำหรับการส่งผ่านเครือข่ายในโมเดล OSI มีการ Encapsulation ในแต่ละชั้น เพื่อให้ข้อมูลเข้ากับโครงสร้างของแต่ละชั้นก่อนที่จะถูกส่งไป ยังชั้นถัดไป ตัวอย่างของ Encapsulation เช่น ในชั้น Data Link Layer, ข้อมูลถูก encapsulated ในรูป ของเฟรมที่มีโครงสร้างที่กำหนดไว้ล่วงหน้า ผลของ Encapsulation ช่วยให้โปรโตคอลและข้อมูลสามารถถูกส่งผ่านเครือข่ายได้อย่างมี ระเบียบและปลอดภัย การ Encapsulation ช่วยในการควบคุมและป้องกันการสูญเสียข้อมูลและข้อผิดพลาดในการ สื่อสาร Switch 3 Switching Separate Collision Domain (นับง่ายโดยการนับสายเครื่อข่ายของ hub และ switch) การแบ่ง Collision Domain คือกระบวนการแยกเครือข่ายออกเป็นพื้นที่ที่ชนกันเมื่อมีการส่งข้อมูล พร้อมกันในเครือข่าย Ethernet โดยมีการใช้หลักการของ CSMA/CD (Carrier Sense Multiple Access with Collision Detection) เพื่อป้องกันการชนกันของข้อมูล 1. Hub : ในระบบ hub ทุกๆ port จะอยู่ใน Collision Domain เดียวกัน ซึ่งหมายความว่าถ้ามี การชนกันของข้อมูลเกิดขึ้นในหนึ่ง port จะส่งผลกระทบต่อการสื่อสารใน port ทั้งหมดของ hub นั้น 2. Switch : สามารถแยก Collision Domain แต่ละ port ออกจากกันได้ นั่นหมายความว่าแต่ละ port บน switch จะมี Collision Domain เป็นของตัวเอง ทำให้การชนกันของข้อมูลบน port หนึ่งจะไม่ส่งผลกระทบต่อ port อื่นๆ บน switch นั้น 3. Router : สามารถแยก Collision Domain และ Broadcast Domain ได้ ซึ่งทำให้เครือข่ายใน แต่ละ port ของ router เป็นเครือข่ายที่แยกออกจากกัน และไม่มีการแชร์ Collision Domain กัน การใช้ Spanning Tree Protocol (STP) Switch 4 โปรโตคอลที่ใช้ในเครือข่ายคอมพิวเตอร์เพื่อป้องกันการเกิดลูปในระบบเครือข่ายที่มีการเชื่อมต่อแบบ สวิทช์ (switched network) โดย STP ช่วยให้สวิทช์สามารถตัดการเชื่อมต่อบางส่วนของเครือข่าย เพื่อกำหนดเส้นทางที่ไม่มีลูป เพื่อให้ข้อมูลสามารถส่งผ่านได้อย่างมีประสิทธิภาพและปลอดภัย Broadcast Domain (ใช้ router กั้น) การส่งข้อมูลแบบ Broadcast หมายถึงการส่งข้อมูลจากต้นทางไปยังทุกๆ เครื่องในเครือข่าย โดยที่ ข้อมูลนั้นจะถูกส่งไปยังทุกๆ อุปกรณ์ในเครือข่าย ซึ่งอาจเป็นข้อมูลเชิงแบบการแจ้งเตือน การค้นหา อุปกรณ์ หรือข้อมูลอื่น ๆ ที่ต้องการให้ทุกๆ อุปกรณ์ในเครือข่ายรับทราบ FF หรือ FF:FF:FF:FF:FF:FF คือ Multicast MAC Address ที่ใช้สำหรับการส่งข้อมูลแบบ Broadcast ในเครือข่าย Ethernet ซึ่งเมื่อข้อมูลถูกส่งโดยใช้ Multicast MAC Address นี้ จะ ทำให้ข้อมูลถูกส่งไปยังทุกๆ เครื่องในเครือข่าย โดยอาจเป็นข้อมูลเชิงแบบการแจ้งเตือนหรือข้อมูล อื่น ๆ ที่ต้องการให้ทุกๆ เครื่องในเครือข่ายรับทราบ Broadcast Domain เป็นพื้นที่ในเครือข่ายที่ข้อมูล broadcast สามารถเผยแพร่ได้โดยไม่จำกัด ซึ่ง ข้อมูล broadcast คือข้อมูลที่ส่งไปยังทุกๆ เครื่องในเครือข่าย โดยเครื่องที่รับข้อมูล broadcast จะ ต้องประมวลผลข้อมูลนั้น ๆ แม้ว่ามันจะไม่ได้เกี่ยวข้องกับเครื่องนั้น ๆ เมื่อเราพูดถึง Broadcast Domain เรามักจะพิจารณาโดเมนแบบพร็อกเซสเป็นหน่วยการจัดกลุ่ม ข้อมูล broadcast โดยทั่วไปแล้ว Broadcast Domain จะเป็นขอบเขตของเครือข่ายที่กำหนดโดย การใช้งานของเร้าเตอร์ (Router) ซึ่งเร้าเตอร์มักจะเป็นตัวกักเก็บข้อมูล broadcast และไม่ให้ข้อมูล broadcast เดินทางออกนอกเครือข่าย การแบ่ง Broadcast Domain จะช่วยลดการแพร่ระบาดของข้อมูล broadcast ในเครือข่าย ซึ่ง สามารถช่วยลดโหลดของเครือข่ายและเพิ่มประสิทธิภาพในการสื่อสารได้ ซึ่ง Broadcast Domain สามารถถูกแบ่งแยกโดยการใช้เร้าเตอร์ (Router) หรือ VLAN (Virtual LAN) ซึ่งทำให้ข้อมูล broadcast สามารถเชื่อมต่อไปยังเครือข่ายอื่น ๆ โดยไม่ได้มีผลกระทบกับ Broadcast Domain อื่น ๆ ในเครือข่ายที่เหลือ Switch 5 การสังเกต broadcast domain การทำงานของสวิทช์ (Switch Mode) 1. Cut-Through Switching (การส่งแบบเร็ว): เป็นวิธีการส่งข้อมูลที่มี latency ต่ำที่สุดโดยสวิทช์จะส่งข้อมูลไปยังปลายทางทันทีที่เริ่มรับ ข้อมูล โดยไม่ต้องรอให้ข้อมูลทั้งหมดถูกรับครบทุกช่องทาง ข้อเสียคือจะไม่มีการตรวจสอบข้อผิดพลาด (error checking) เนื่องจากสวิทช์จะดูเพียง แค่ที่หมายปลายทางเท่านั้น 2. Fragment-Free Switching (การส่งแบบ Fragment-Free): เป็นการปรับปรุงแก้ไขจาก Cut-Through Switching โดยสวิทช์จะรอส่งข้อมูลไปยังปลาย ทางเมื่อได้รับ frame แรกของข้อมูล (เช่น 64 Bytes) เพื่อป้องกันการเกิดชน (collision) ที่อาจเกิดขึ้นเมื่อข้อมูลมีขนาดเล็ก 3. Store-and-Forward Switching (การส่งแบบเก็บและส่ง): เป็นวิธีการส่งข้อมูลที่มีการตรวจสอบความถูกต้องของข้อมูลด้วย CRC (Cyclic Redundancy Check) เพื่อป้องกันการส่งข้อมูลที่เสียหายหรือเสียหาย Switch 6 สวิทช์จะเก็บข้อมูลทั้งหมดที่จะส่งไปยังปลายทางก่อนที่จะส่งออกไป ซึ่งจะมี latency มากกว่า Cut-Through Switching และ Fragment-Free Switching แต่มี reliability สูงที่สุด Ethernet Frame Format Ethernet Frame Format เป็นโครงสร้างของข้อมูลที่ถูกส่งผ่านเครือข่าย Ethernet โดยประกอบ ด้วยส่วนต่างๆที่มีความสำคัญต่อการสื่อสารในเครือข่าย รูปแบบของ Ethernet Frame มักจะ ประกอบด้วยหัวเรื่อง (Header) และส่วนข้อมูล (Data) ดังนี้: 1. Preamble (7 bytes): เป็นชุดข้อมูล 7 bytes ที่มีค่าเป็น 10101010 และสุ่ม (random) 1 bit ที่เริ่มต้นของแต่ละ Frame เพื่อให้ตัวรับสามารถรับรู้เวลาของการส่งข้อมูล 2. Start Frame Delimiter (SFD) (1 byte): เป็นชุดข้อมูล 1 byte ที่มีค่าเป็น 10101011 เพื่อ แสดงว่าข้อมูลของ Frame จะเริ่มต้นตั้งแต่นี่ 3. Destination MAC Address (6 bytes): เป็นที่อยู่ MAC Address ของเครื่องปลายทางที่ จะรับข้อมูล 4. Source MAC Address (6 bytes): เป็นที่อยู่ MAC Address ของเครื่องส่งข้อมูล 5. EtherType (2 bytes): ใช้ระบุประเภทของข้อมูลที่อยู่ในส่วนของ Data ซึ่งสามารถแสดงเป็น ตัวเลขหรือค่าที่กำหนดมาเพื่อระบุประเภทข้อมูล เช่น IP (0x0800), ARP (0x0806) ฯลฯ 6. Data (46-1500 bytes): เป็นส่วนของข้อมูลที่จะถูกส่งผ่านเครือข่าย มีขนาดระหว่าง 46 ถึง 1500 bytes 7. Frame Check Sequence (FCS) (4 bytes): เป็นค่าที่คำนวณจากข้อมูลใน Frame โดยใช้ วิธีการ CRC (Cyclic Redundancy Check) เพื่อตรวจสอบความถูกต้องของข้อมูลที่ถูกส่ง โดยทั่วไปแล้ว Ethernet Frame จะมีขนาดรวมกันประมาณ 64 ถึง 1526 bytes โดยนับทั้งหมด ตั้งแต่ Preamble จนถึง FCS ซึ่งถ้าเกิดการส่งข้อมูลน้อยกว่า 64 bytes จะเติม Padding เพื่อให้ ความยาวของ Frame มีค่าเท่ากับขนาดขั้นต่ำที่อนุญาติใน Ethernet ที่เป็น 64 bytes และหากมี ข้อมูลเกิน 1500 bytes จะถูกส่งในรูปแบบของ "Jumbo Frame" ที่มีขนาดสูงกว่าปกติ Switch 7 การใช้งาน Switch: 1. Hardware based bridging (ASIC): เป็นการใช้ ASIC (Application-Specific Integrated Circuit) ในการทำการสะท้อนข้อมูล (bridging) ซึ่งเป็นการกระจายข้อมูลในเครือ ข่ายให้เครื่องปลายทาง โดยมีประสิทธิภาพและความเร็วสูง เนื่องจากการประมวลผลถูกดำเนิน การโดยฮาร์ดแวร์ที่เชื่อถือได้ 2. Wire speed, Low latency, Low cost: หมายถึงการทำงานในความเร็วของสายสัญญาณ (wire speed) โดยที่มีความล่าช้าต่ำ (low latency) และมีราคาต่ำ (low cost) เพื่อให้สามารถ ใช้งานได้ในสภาวะที่เป็นไปได้มากทั้งในราคาและประสิทธิภาพ ข้อจำกัด switch: 1. Need correct collision domain separation: การใช้งาน Switch ต้องการการแยก Collision Domain อย่างถูกต้อง ซึ่งหมายถึงการแบ่งแยกพื้นที่ของเครือข่ายที่อาจเกิดการชน กันของข้อมูล (collision) โดยใช้เทคโนโลยีที่เหมาะสม 2. Not separate broadcast domain: สวิทช์ไม่สามารถแยก Broadcast Domain ได้ ซึ่ง หมายถึงว่าข้อมูลที่ถูกส่งโดยใช้การแพร่ระบาดของข้อมูล (broadcast) จะถูกส่งไปยังทุก อุปกรณ์ในเครือข่าย โดยไม่สนใจว่ามันเป็นข้อมูลที่เกี่ยวกับเครื่องนั้นหรือไม่ 3. 80% of traffic should be in local: สามารถหมายถึงว่าจำนวนข้อมูลที่ส่งในเครือข่ายควร มีไม่น้อยกว่า 80% ให้ส่งไปยังอุปกรณ์ในเครือข่ายเดียวกัน เพื่อลดการส่งข้อมูลไปยังเครือข่าย ภายนอกและประหยัดทรัพยากรแบนด์วิดท์ คุณสมบัติ การทำงาน วิธีการสวิทช์ (Switching Method) จำนวนพอร์ต Switch บริดจ์ (Network Bridge) สวิทช์ (Network Switch) การเปรียบเสมือนการทำงานของ การเปรียบเสมือนการทำงานของบริดจ์หลาย บริดจ์หลายพอร์ต Store and Forward 2 พอร์ต Store and Forward, Cut-Through, Fragment-Free มากกว่า 2 8 หน้าที่ (Function) ชนิด (Type) เชื่อมต่อ LAN สองเครือข่ายและ เชื่อมต่อหลายอุปกรณ์ในเครือข่ายเดียวกันและ ซอฟต์แวร์ ฮาร์ดแวร์ ควบคุมการไหลของข้อมูลระหว่าง มัน เรียนรู้เครื่องที่เชื่อมต่อกับพอร์ตของมันโดยใช้ที่ อยู่ MAC ของอุปกรณ์นั้น Switches processing (การประมวลผลของสวิทช์): 1. Listening (การฟัง): เป็นขั้นตอนแรกใน การเริ่มต้นของ STP ซึ่งสวิทช์จะฟังการ ติดต่อกับต้นไม้ของ STP ที่มองเห็นได้แต่ ยังไม่ส่งข้อมูล. 1. Learning (การเรียนรู้): ในขั้นตอนนี้, สวิ ทช์จะเริ่มเรียนรู้เกี่ยวกับที่อยู่ MAC ของ อุปกรณ์ที่เชื่อมต่อกับพอร์ตของมันและจะ เก็บข้อมูลเหล่านั้นในตาราง MAC address. 1. Forwarding (การส่งข้อมูล): เป็นขั้นตอ นที่สวิทช์สามารถส่งข้อมูลไปยังพอร์ต ปลายทางตามที่ได้เรียนรู้ไว้ในขั้นตอน Learning. 1. Flooding (การซึมเซาะ): เกิดขึ้นเมื่อสวิ ทช์ไม่ทราบพอร์ตปลายทางของข้อมูล จึง จะส่งข้อมูลไปยังทุก ๆ พอร์ตยกเว้นพอร์ต เริ่มต้น. Switch 9 1. Filtering (การกรอง): เป็นขั้นตอนที่สวิ ทช์จะปิดการส่งข้อมูลไปยังพอร์ตที่ไม่ จำเป็นโดยใช้ข้อมูลในตาราง MAC address. Spanning Tree Protocol (STP) (โปรโตคอล Spanning Tree Protocol): Prevent loop (ป้องกันลูป): STP ใช้สำหรับป้องกันการเกิดลูปในระบบเครือข่าย โดยการปิดการใช้ งานลิงค์ที่สร้างลูปทางด้านเดียวกันในระบบเครือข่าย ทำให้ข้อมูลไม่เดินวนกับเครือข่ายและมีความ เสถียรมากขึ้น EthernetChannel EtherChannel หรือ Link Aggregation คือการรวมหรือรวมการเชื่อมต่อหลายพอร์ตเครือข่ายเข้า ด้วยกันเพื่อสร้างหน้าที่เชื่อมต่อที่มีความเชื่อถือและประสิทธิภาพสูงขึ้น โดยใช้พอร์ตในกลุ่มเดียวกัน เป็นหน่วยควบคุมเดียวกัน ซึ่งจะปรากฏต่ออุปกรณ์อื่นในเครือข่ายเป็นหน่วยหนึ่งเท่านั้น การใช้ EtherChannel หรือ Link Aggregation มีประโยชน์หลายประการ เช่น: 1. การแก้ไขปัญหาการแออัด (Congestion): โดยการรวมพอร์ตหลายพอร์ตเข้าด้วยกันเป็นหนึ่ง ให้ความสามารถในการส่งข้อมูลที่มีแบนด์วิดท์มากขึ้น ซึ่งช่วยลดการกักเวลาในการส่งข้อมูลและ ป้องกันการติดขัดที่เกิดขึ้นในเครือข่าย 2. ความซ้ำซ้อน (Redundant): การใช้หลายพอร์ตในกลุ่มเดียวกันสามารถให้ความเชื่อถือและ ความมั่นคงในการเชื่อมต่อของเครือข่าย หากเกิดความเสียหายในเส้นทางหนึ่ง ยังคงมีเส้นทาง สำรองอื่นที่พร้อมใช้งานอยู่ Switch 10 EtherChannel Protocol PAgP (Port Aggregation Protocol): โปรโตคอลเฉพาะของ Cisco ที่ใช้ในการจัดการการ Aggregate สายสัญญาณเข้าด้วยกัน LACP (Link Aggregation Control Protocol): มาตรฐานของ IEEE 802.3ad ที่ใช้ในการ จัดการการรวมสายสัญญาณเข้าด้วยกันในรูปแบบ Link Aggregation Mode หรือวิธีการทำงานของ EtherChannel Protocol มีดังนี้: 1. Active (LACP): ในโหมดนี้ อุปกรณ์จะส่ง LACP Packet ไปยังอุปกรณ์อื่นๆ ที่เชื่อมต่ออยู่ เพื่อจับคู่และกำหนด EtherChannel 2. Passive (LACP): ในโหมดนี้ อุปกรณ์จะรอการส่ง LACP Packet จากอุปกรณ์อื่น ๆ เพื่อ กำหนด EtherChannel และจับคู่ 3. Desirable (PAgP): ในโหมดนี้ อุปกรณ์จะส่ง PAgP Packet ไปยังอุปกรณ์อื่นๆ ที่เชื่อมต่ออยู่ เพื่อจับคู่และกำหนด EtherChannel 4. Auto (PAgP): ในโหมดนี้ อุปกรณ์จะรอการส่ง PAgP Packet จากอุปกรณ์อื่น ๆ เพื่อกำหนด EtherChannel และจับคู่ 5. On: ในโหมดนี้ อุปกรณ์จะไม่ส่งหรือรับ PAgP หรือ LACP Packet เพื่อกำหนด EtherChannel และจะทำงานตามการตั้งค่า 6. Off: ในโหมดนี้ อุปกรณ์จะป้องกันการทำงานของ EtherChannel โดยไม่อนุญาตให้เกิดการ รวมสายสัญญาณเข้าด้วยกัน ที่ Switch 11 ปัญหาที่เกิดจาก Switching Loop Broadcast Storm เกิดขึ้นเมื่อมีการส่งข้อมูล ประเภท broadcast ซ้ำซ้อนอย่างไม่จำเป็นซึ่ง ทำให้เกิดการส่งข้อมูลไปสู่ทุกๆ เครื่องในเครือ ข่ายอย่างไม่ควบคุม สถานการณ์นี้สามารถเกิด จากหลายสาเหตุ เช่น การตั้งค่าไม่ถูกต้องใน ระบบเครือข่าย การติดตั้งอุปกรณ์ที่ไม่เพียงพอ หรือไม่เหมาะสม หรือปัญหาทางเทคนิคอื่นๆ การมี Broadcast Storm สามารถทำให้เครือข่ายหยุดทำงานได้หรือส่งผลกระทบต่อประสิทธิภาพ ของเครือข่าย การส่งข้อมูล broadcast ซ้ำซ้อนอาจทำให้ระบบเครือข่ายเข้าสู่สถานะการแข่งขัน (Contention) ซึ่งจะทำให้เครือข่ายเต็มไปด้วยการชนกัน (Collision) ทำให้ข้อมูลสูญหายและ ประสิทธิภาพของเครือข่ายลดลง หนึ่งในผลกระทบที่สำคัญของ Broadcast Storm คือ MAC Database Instability ซึ่งเกิดจาก การรับส่งข้อมูล broadcast ซ้ำซ้อนซึ่งทำให้ฐานข้อมูล MAC address บนอุปกรณ์เครือข่ายไม่มี ความเสถียร อุปกรณ์อาจเกิดปัญหาในการระบุและเรียนรู้เครื่องอื่นๆ ในเครือข่ายได้ ซึ่งอาจส่งผลให้ ข้อมูลที่ส่งถึงอุปกรณ์ไม่ถึงหรือข้อมูลสูญหายได้ Spanning Tree Protocol (STP) โปรโตคอลในการจัดการเครือข่ายแบบต้นไม้เพื่อป้องกันการเกิดวงจรที่วนซ้ำในเครือข่าย Ethernet โดย STP จะเลือกต้นไม้หลัก (Root bridge) และปิดการใช้งานพอร์ตที่ไม่จำเป็นเพื่อให้มั่นใจว่าไม่มี วงจรที่วนซ้ำเกิดขึ้น Bridge ID ใช้เพื่อระบุบริดจ์ในเครือข่าย STP ซึ่งมักจะใช้ MAC address โดยที่ Bridge ID ที่น้อย ที่สุดจะเป็น root bridge Root Bridge: คือ switch ที่มีค่า ID ต่ำสุดในเครือข่าย โดยจะเลือก root bridge โดยการ เปรียบเทียบค่า ID ที่ส่งมาใน BPDU (Bridge Protocol Data Unit) โดยจะเลือก switch ที่มี ID ต่ำสุดเป็น root bridge Root Port: คือ port ที่เชื่อมต่อไปยัง root bridge หรือ port ที่มี path cost ต่ำสุดไปยัง root bridge ถ้ามีหลาย port ที่เชื่อมต่อไปยัง root bridge จะเปรียบเทียบค่า path cost และ ID ของ port ที่ส่ง BPDU เพื่อเลือก root port ที่มีค่าต่ำสุด Switch 12 Designated Port: คือ port ที่มีค่า path cost ต่ำสุดใน segment ที่เชื่อมต่อกับ root bridge โดยจะเลือก port ที่มีค่า path cost ต่ำสุดใน segment นั้นๆ เพื่อให้สามารถส่ง traffic ไปยัง root bridge ได้อย่างมีประสิทธิภาพ และเพื่อป้องกันการสร้าง loop ในเครือข่าย Block Port: คือ port ที่ไม่สามารถส่ง traffic ไปยัง root bridge ได้ โดยจะเลือก port ที่มีค่า path cost สูงสุดใน segment ที่เชื่อมต่อกับ root bridge หรือ port ที่มี ID สูงสุดในการ เปรียบเทียบค่า path cost และ ID ของ port ที่ส่ง BPDU เพื่อป้องกันการสร้าง loop ในเครือ ข่าย พิจารณา root bridge, root port, designated port และ block port การเลือก Root Bridge และการเลือก designated port 1. Bandwidth / Speed: คือ ความเร็วของพอร์ตที่เป็นไปได้สูงสุดของการเชื่อมต่อ ซึ่งส่งผลต่อ การคำนวณ Cost ในการเลือก Root Bridge และการกำหนด designated port 2. New IEEE Cost: ค่าที่ใช้ในการคำนวณ Cost ใน RSTP หรือ MSTP (Multiple Spanning Tree Protocol) ใช้สูตร 20 Tbit/s / bandwidth สำหรับการคำนวณค่า cost ใน RSTP และ MSTP ซึ่งเป็นการปรับปรุงจากสูตรเดิมเพื่อให้สามารถจัดการกับ bandwidth ที่สูงขึ้นได้ 3. Original IEEE Cost: ค่าที่ใช้ในการคำนวณ Cost ใน STP โดยใช้สูตร 1 Gbit/s / bandwidth สำหรับการคำนวณค่า cost ที่เริ่มต้น โดยเมื่อ bandwidth เกิน 1 Gbit/s จะต้องปรับค่า default ให้เหมาะสม 4. RSTP/MSTP cost: ค่า Cost ใน RSTP หรือ MSTP ซึ่งถูกกำหนดโดยตรงตาม Bandwidth ของพอร์ต โดยมีค่าตามตารางที่กำหนด Switch 13 ความเร็วของพอร์ต New IEEE Cost Original IEEE Cost RSTP/MSTP (Bandwidth) (STP) (STP) cost 1000 Gbps (1 Tbps) N/A N/A 20 100 Gbps N/A N/A 200 10000 Mbps 2 1 2000 1000 Mbps 4 1 20000 100 Mbps 19 19 200000 10 Mbps 100 100 2000000 Spanning tree port states (IEEE802.1D) 1. Blocking: พอร์ตอยู่ในสถานะที่ไม่สามารถส่งหรือรับข้อมูลได้ โดยใช้ในการป้องกันการเกิดวง จรลูปในเครือข่าย พอร์ตในสถานะนี้จะไม่ทำการส่งข้อมูลและจะไม่ทำการเรียนรู้ที่อยู่ของอุปกรณ์ ที่เชื่อมต่อ 2. Listening: พอร์ตอยู่ในสถานะที่รอฟังข้อมูลเพื่อตรวจสอบความสมบูรณ์ของเครือข่าย พอร์ต ในสถานะนี้จะทำการรับข้อมูลเฉพาะการส่งชุดข้อมูล BPDU (Bridge Protocol Data Unit) เพื่อตรวจสอบการเชื่อมต่อและระบบ Spanning Tree 3. Learning: พอร์ตอยู่ในสถานะที่เรียนรู้ที่อยู่ของอุปกรณ์ที่เชื่อมต่อ แต่ยังไม่สามารถส่งข้อมูลได้ พอร์ตในสถานะนี้จะทำการเรียนรู้ที่อยู่ของอุปกรณ์จากข้อมูลที่ได้รับและเพิ่มเข้าสู่ MAC Address Table ของสวิทช์ 4. Forwarding: พอร์ตอยู่ในสถานะที่สามารถส่งและรับข้อมูลได้ และทำการเรียนรู้ที่อยู่ของ อุปกรณ์ที่เชื่อมต่อ พอร์ตในสถานะนี้จะทำการส่งและรับข้อมูลในเครือข่าย 5. Disabled: พอร์ตอยู่ในสถานะที่ถูกปิดการใช้งาน ซึ่งไม่สามารถส่งหรือรับข้อมูลใดๆ ในเครือ ข่ายได้ การตั้งค่าให้พอร์ตอยู่ในสถานะนี้มักเป็นการกระทำของผู้ดูแลระบบเพื่อป้องกันการใช้งาน พอร์ตที่ไม่ได้ใช้งาน Switch Learn MAC Forward Data Address Packets No No No Yes Yes No No Learning Yes Yes Yes No Forwarding Yes Yes Yes Yes Disabled No No No No STP Modes Receive BPDUs Send BPDUs Blocking Yes Listening 14 Rapid spanning tree port states (IEEE802.1W) 1. Discarding: ในสถานะนี้พอร์ตจะไม่ส่งหรือรับข้อมูลใด ๆ และจะไม่มีการเรียนรู้ MAC Address หรือส่งข้อมูลข้ามพอร์ต หน้าที่หลักของพอร์ตในสถานะนี้คือการตรวจสอบข้อมูล BPDU เพื่อควบคุมการทำงานของ STP และป้องกันการเกิดวงจรลูปในเครือข่าย 2. Learning: ในสถานะนี้พอร์ตจะรับแต่ไม่ส่งข้อมูล พอร์ตจะเรียนรู้ MAC Address ของอุปกรณ์ ที่เชื่อมต่อและเก็บไว้ในฐานข้อมูลเพื่อใช้ในการตัดสินใจเลือกพอร์ตที่เหมาะสมสำหรับการส่งข้อมูล 3. Forwarding: ในสถานะนี้พอร์ตจะสามารถรับและส่งข้อมูลได้ตามปกติ เป็นสถานะที่พอร์ตทำ หน้าที่เป็นทางขาออกของเครือข่ายโดยจะส่งข้อมูลข้ามพอร์ตไปยังอุปกรณ์ปลายทางโดยตรง Switch 15