VLAN mreže

3.8. VLAN mreže

3.8.1. Što su VLAN mreže

Mreže koje se protežu na užem zemljopisnom području nazivamo lokalnim mrežama. Kreiraju se pomoću uređaja koji se zovu preklopnici (switch). Najčešće korišteni standard za lokalne mreže je Ethernet.

Krajnji se uređaji spoje na Ethernet sučelja preklopnika i međusobno komuniciraju. Tipična mala lokalna mreža prikazana je na slici:

Slikovni rezultat za simple local area network"

Ako želimo imati dvije lokalne mreže koje će imati odvojene broadcast domene i koje će međusobno komunicirati samo ako to želimo, spojit ćemo ih usmjernikom (router). Pomoću usmjernika može se kontrolirati protok informacija između lokalnih mreža.

Slikovni rezultat za simple local area network"

Hijerarhijski strukturirana lokalna mreža:

Slikovni rezultat za vlan"

Svi krajnji uređaji spojeni na preklopnike na pristupnom sloju u istoj su broadcast domeni i mogu međusobno komunicirati.

Ako želimo da računala (npr. prvo i treće) budu potpuno izolirana od recimo drugog i četvrtog, trebala bi nam još jedna lokalna mreža. Znači zbog logički izolirane mreže trebala bi nam i fizička lokalna mreža i ako bismo željeli komunikaciju između njih spojili bismo ih usmjernikom. To je nepraktično i skupo.

Rješenje je u kreiranju više neovisnih lokalnih mreža unutar jedne mrežne infrastrukture. Tehnologija koja to omogućuje zove se VLAN (Virtual Local Area Network).

Samo računala koja se nalaze u istom VLAN-u mogu razmjenjivati podatke.

VLAN mreže upotrebljavaju se kako bi se unutar jedne mrežne infrastrukture kreiralo više lokalnih mreža koje mogu biti podijeljene po zemljopisnom, organizacijskom, funkcionalnom ili nekom drugom kriteriju.

Na preklopniku se konfiguriraju VLAN mreže a zatim se svako sučelje pridruži jednom VLAN-u. Dakle, jedan fizički preklopnik dijeli se na više logičkih preklopnika. Svaka od tih mreža može biti optimizirana za podatke koje prenosi i korisnike koji su joj pridruženi.

Na LAN mreže u malim i srednjim tvrtkama danas se postavljaju sve veći zahtjevi (koriste se za prijenos podataka i ostalih vrsta informacija potrebnih u poslovanju – audio i videoinformacije). Mrežna infrastruktura današnjih LAN mreža i krajnjih uređaja koji se priključuju na LAN mrežu omogućuje sav taj prijenos preko jedne mrežne infrastrukture.

Naravno, mreža treba biti optimizirana kako bi zadovoljila uvjete svih triju tehnologija. VLAN tehnologija omogućuje podešavanje mreže tako da sve tri vrste informacija u mreži rade zadovoljavajuće. Npr., prijenosu telefonskih razgovora preko IP mreže (VoIP) može se dodijeliti posebni VLAN koji ima veći prioritet i ne miješa se s poslovnim podacima.

Jedna od bitnih značajki VLAN mreža je razdvajanje broadcast poruka (prolaze kroz sva sučelja preklopnika i dolaze do svih krajnjih uređaja, do onih koji tu poruku trebaju pročitati i do onih koji ne trebaju.

Primjer je protokol ARP. Pomoću njega uređaji u mreži traže broadcast porukom fizičku adresu (npr. MAC adresu) na temelju logičke adrese (IP adrese). VLAN mreže razdvajaju broadcast domene i tako smanjuju nepotreban promet.

Dakle, prednost VLAN tehnologije je da se unutar jedne mrežne infrastrukture kreira više LAN mreža koje mogu raditi neovisno. Svaka je VLAN mreža u svojoj logičkoj mreži (subnet).

3.8.2. Korisnost VLAN mreža

VLAN tehnika danas je nezaobilazan dio u dizajnu LAN mreža. Omogućuje fleksibilniju podršku zahtjevima poslovanja u tvrtkama.

Koristi VLAN tehnike su:

  • zaštita – pojedini podaci mogu se odvojiti od ostatka mreže. Neki odjeli u tvrtki moraju biti potpuno odvojeni  od ostatka tvrtke jer prosljeđuju podatke koji ne smiju biti dostupni izvan odjela.
  • smanjivanje troškova – mogućnost kreiranja više logičkih LAN mreža unutar jedne mrežne infrastrukture jeftinija je od kreiranja posebne mrežne infrastrukture za svaki VLAN. Programsko definiranje logičkih LAN-ova unutar iste mrežne infrastrukture fleksibilnije je a i promjene su jeftinije. Hijerarhijski model i VLAN mreže u njemu učinkovitije se koriste širinom pojasa na vezama (bandwidth) što doprinosi smanjenju troškova.
  • bolje performanse – dijeljenjem mreže u više logičkih mreža (broadcast domena) smanjuje se nepotreban promet u mreži i povećavaju se performanse mreže.
  • sprečavanje broadcast oluja – dijeljenjem mreže u VLAN-ove smanjuje se broj uređaja koji sudjelujuj u razmjeni broadcast poruka, a time i broj uređaja koji bi mogli sudjelovati u broadcast oluji (broadcast storm). Dijeljenjem mreže u zasebne logičke LAN mreže, mreža se dijeli na više broadcast domena i smanjuje se mogućnost broadcast oluje.
  • lakše upravljanje mrežom – mrežom se lakše upravlja jer su korisnici sa sličnim zahtjevima prema mreži u istom VLAN-u.

3.8.3. Osnovne topologije VLAN mreža

Mreža s lokaliziranim VLAN-ovima (local VLAN)

Značajka ove topologije je da su VLAN-ovi ograničeni na jedno područje u mreži.

Design and Build a Two-Tier Campus Network Architecture

Osnovne značajke ove topologije su:

  • granice VLAN-a određuju se zemljopisno, a ne funkcionalno ili organizacijski
  • promet iz VLAN-a prosljeđuje se u druge dijelove mreže pomoću usmjernika
  • VLAN ne prelazi granice sloja distribucije

Mreža s VLAN-ovima s kraja na kraj (end-to-end network topology)

Značajka ove topologije je da su ustu VLAN-ovi pridruženi preklopnicima i sučeljima preklopnika rašireni po cijeloj mreži.

Osnovne značajke ove topologije su:

  • isti je VLAN zemljopisno raširen kroz cijelu mrežu
  • korisnici su grupirani u VLAN neovisno o njihovoj fizičkoj lokaciji
  • ako korisnici mijenjaju mjesto u mreži, njihova pripadnost VLAN-u ostaje ista
  • svi korisnici u jednom VLAN-u nalaze se u istoj logičkoj mreži (subnetu)
  • rješavanje problema može biti otežano jer se određeni VLAN rsprostire kroz cijelu mrežu, odnoso kroz sve preklopnike

Neki od razloga korištenja ovom topologijom:

  • korisnici se žele grupirati u isti IP segment bez obzira što su fizički dislocirani
  • QoS – prometu određenom u VLAN-u želi se dati veći prioritet od prometa u drugim VLAN-ovima
  • VLAN može prenositi podatke posebne namjene kroz cijelu mrežu (multicast, VoIP)

3.8.4. Tipovi VLAN mreža

VLAN se kreira na preklopniku, a zatim se pridružuje sučelju preklopnika. VLAN mreže mogu se tipizirati po vrsti prometa ili po funkciji, kriteriji mogu biti različiti, npr.

Podatkovni VLAN (data VLAN) – prenosi se mrežni promet koji generira korisnik. Podatkovni VLAN prenosi samo podatke.

Standardni VLAN (default VLAN) – sva su sučelja preklopnika nakon inicijalizacije u standardnom VLAN-u. Standardni se VLAN ne može izbrisati. Kada je sučelje pridruženo nekom VLAN-u, a zatim se iz tog VLAN-a izbriše, vraća se u standardni VLAN.

VLAN za upravljanje (management VLAN) – bilo koji VLAN koji pristupa mogućnostima upravljanja preklopnikom. Ovom se VLAN-u može pridružiti IP adresa i mrežna maska da bi se preklopnik mogao konfigurirati pomoću HTTP, Telnet, SSH ili SNMP protokola.

VLAN za prijenos glasa (voice VLAN) – da bi kvaliteta prijenosa glasa bila zadovoljavajuća, prijenos glasa (VoIP) mora imati svoj VLAN.

3.8.5. Načini pridruživanja VLAN mreža na preklopniku

Dva su načina konfiguriranja preklopnika za VLAN mreže.

Kod STATIČNOG konfiguriranja VLAN-ovi se ručno pridružuju preklopniku i sučeljima na preklopniku.

Kod DINAMIČKOG konfiguriranja VLAN-ovi se dinamički pridružuju preklopniku i sučeljima na preklopniku.

U mrežama s velikim brojem preklopnika teško je ručno pridruživati i nadzirati VLAN konfiguracije pa je dinamičko pridruživanje pomoću posebne programske podrške korisno.

3.8.6. VLAN pristupna sučelja (VLAN Access Ports)

Krajnji uređaji koji se žele pridružiti određenom VLAN-u priključuju se na sučelje koje je pridruženo tom VLAN-u. Ta su sučelja konfigurirana kako pristupna sučelja (Access Ports)

Osnovne značajke pristupnih sučelja:

  • pristupnom sučelju može biti pridružen samo jedan VLAN
  • VLAN koji se pridružuje sučelju treba biti definiran u bazi podataka VLAN-ova na preklopniku
  • podaci koji dođu na sučelje koje pripada određenom VLAN-u prosljeđuju se samo na sučelja koja pripadaju istom VLAN-u ili trunk sučelja
  • svi krajnji uređaji koji su priključeni na sučelja koja pripadaju određenom VLAN-u imaju IP adrese iz iste logičke mreže (subnet).

3.8.7. VLAN trunking

Dva ili više preklopnika s istim VLAN mrežama mogu se povezati:

To nije dobro rješenje jer se za svaki VLAN troši jedna veza između preklopnika, a osobito ako je na preklopnicima konfigurirano mnogo VLAN mreža. Rješenje je u konfiguriranju posebnih sučelja na preklopnicima koja mogu prenositi podatke svih VLAN mreža. To su specijalizirane veze za prijenos podataka između preklopnika bez obzira na to kojem VLAN-u pripadali. Takva se veza naziva VLAN trunk, a tehnika koja to omogućuje VLAN trunking (povezuju se siti VLAN-ovi pomoću jedne veze).

Tipovi sučelja u VLAN mreži:

Access Link Trunk Link

VLAN sa primjerima

Kod takvog prijenosa podataka između preklopnika potrebne su dodatne informacije. Da bi se znalo koji okvir pripada kojem VLAN-u u ovakvom multipleksiranom prijenosu, u okvir treba dodati oznaku VLAN-a. Kada okvir dođe na odredišni preklopnik, oznaka VLAN-a se skida.

Najčešće korišteni protokol koji upravlja prijenosom okvira različitih VLAN-ova preko jedne veze je IEEE 802.1q – standard koji opisuje mehanizam koji dopušta da više VLAN mreža dijele istu fizičku vezu bez propuštanja informacija između njih. IEEE 802.1q je također ime za protokol koji implementira taj mehanizam u Ethernet mrežama (označava okvire prema pripadajućoj VLAN mreži – VLAN tagging).

Vizualizacija

Okvir enkapsuliran IEEE 802.1q protokolom da bi se znalo kojoj VLAN mreži pripada:

Okviru se dodaju VLAN informacije, odnosno oznaka VLAN mreže kojoj pripada (VLAN frame tagging). Kada preklopnik šalje okvir na trunk vezu, umetne polja s dodatnim VLAN informacijama, ponovno izračuna FCS i takav dopunjeni okvir pošalje na trunk sučelje. Na odredištu se dodane VLAN informacije maknu iz okvira.

Često se upotrebljava termin enkapsulacija okvira s protokolom 802.1q. Točnije je da se dodatne VLAN informacije umetnu na određeno mjesto u okviru. Kada se VLAN informacije na odredištu uklone, ponovno treba izračunati FCS vrijednost.

Detaljni prikaz informacija koje se umetnu u Ethernet okvir (enkapsulacija okvira protokolom 802.1q):

graphics/04fig06.gif

VLAN informacije sadržavaju polja:

EtherType – polje veličine 2 okteta u koje se upisuje vrijednost za TPID (Tag Protocol Identifier). Sadrži vrijednost 0x8100 koja označava da je riječ o IEEE 802.1q enkapsulaciji. Pomoću ovog se broja razlikuju okviri koji imaju VLAN oznaku i oni bez nje.

Pri – određuje prioritet okvira. Upotrebljava se kod QoS-a.

VID – oznaka VLAN-a koji je pridružen okviru.

Izvorni VLAN (native VLAN)

Namjena izvornog VLAN-a je da bude proslijeđen kroz trunk vezu iako mu nije pridružena VLAN oznaka. Svako sučelje koje konfiguracijom nije pridruženo  nekom VLAN-u ili nije konfigurirano kao trunk sučelje nalazi se u predefiniranom izvornom VLAN-u.

Značajke izvornog VLAN-a:

  • trunk sučelje podržava samo jedan aktivan izvorni VLAN
  • trunk sučelje povezano s drugim trunk sučeljem koji zajedno tvore trunk vezu trebaju podržavati isti izvorni VLAN

VLAN za prijenos glasa (voice VLAN)

Zahtjevi prema prijenosu glasa preko IP mreže veći su od zahtjeva prema prijenosu podataka. Paketi koji prenose glas osjetljiviji su na kašnjenje i gubljenje paketa. Kašnjenje i gubici paketa rezultiraju lošom kvalitetom prijenosa glasa. Da bi prijenos glasa bio zadovoljavajući, paketima s glasom treba osigurati uvjete za kvalitetan prijenos:

  • zajamčena propusnost koja osigurava kvalitetan prijenos
  • prioritet prijenosa u odnosu na druge tipove prometa
  • kašnjenje manje od 150 ms kroz mrežu u jednom smjeru
  • gubitak paketa ne smije biti veći od 1%.

Mreža treba biti projektirana tako da se zadovolje navedeni uvjeti. Pakete s glasom treba odvojiti u poseban VLAN. Glasovni VLAN (voice VLAN) treba dobiti veći prioritet od paketa s podacima, odnosno veći broj u polju PRI u VLAN oznaci (VLAN tag). Duljina polja je 3 bita. Može poprimiti vrijednost od 0 do 7. Veći broj je i veći prioritet. Na taj se način smanjuje kašnjenje i gubitak paketa koji prenose glas zbog zagušenja.

ccna voice switched infrastructure

IP telefon u sebi sadrži preklopnik i telefon. Na prikazani preklopnik su spojeni telefon i računalo. IP telefon šalje preklopniku okvire sa oznakom svojeg VLAN-a, a preklopnik je konfiguriran da na sučelju očekuje okvire koji nose glasovne pakete s oznakom i podatkovne pakete s računala bez VLAN oznake (podatkovni paketi s računala kroz IP telefon prolaze nepromijenjeni). Podatkovnim paketima  preklopnik dodaje VLAN oznaku odgovarajućeg VLAN-a. Pri prolazu kroz mrežu prioritet ima VLAN za prijenos glasa.

Primjer prosljeđivanja podataka između istih VLAN-ova

Preklopniku S2 i preklopniku S3 pridruženi su na sučeljima VLAN 10, 20 i 30. Računala u istim VLAN-ovima trebaju međusobno komunicirati. Računalo PC2 s adresom 172.17.20.22/24 u VLAN 20 šalje podatke računalu PC5 s adresom 172.17.20.25/24 u istom VLAN-u.

Računala komuniciraju prema:

  1. Računalo PC2 kreira paket s odredišnom IP adresom računala PC5.
  2. Budući da su u istoj mreži, PC2 pomoću ARP protokola traži MAC adresu računala PC5.
  3. Kada dobije MAC adresu računala PC5, PC2 kreira okvir i šalje ga na sučelje preklopnika S2.
  4. Tom je sučelju pridružen VLAN 20
  5. Preklopnik S2 pročita odredišnu MAC adresu i potraži je u MAC tablici da bi pročitao sučelje kroz koje treba poslati okvir.
  6. Izlazno sučelje može biti samo pristupno sučelje koje pripada istom VLAN-u ili trunk sučelje. U ovom se slučaju okvir šalje na odgovarajuće trunk sučelje prema preklopniku S1.
  7. Prije nego što okvir izađe kroz sučelje, preklopnik dodaje VLAN oznaku u Ethernet okvir i izračuna novi FCS. Okvir sada pripada VLAN-u 20 jer je ušao kroz sučelje koje je pridruženo VLAN-u 20.
  8. Okvir se šalje na trunk vezu prema odgovarajućem sučelju preklopnika S1.
  9. Preklopnik S1 također na temelju odredišne MAC adrese u MAC tablici traži izlazno trunk sučelje.
  10. Preklopnik S1 preko trunk veze prosljeđuje okvir preklopniku S3.
  11. Preklopnik S3 u MAC tablici pročita da su odredišna MAC adresa i VLAN 20 pridruženi sučelju prema računalu PC5.
  12. Prije nego što preklopnik S3 pošalje okvir prema računalu PC5, skida VLAN oznaku jer se okvir šalje kroz pristupno sučelje (access point).

3.8.8. Prosljeđivanje podataka između različitih VLAN-ova

VLAN trunking omogućuje povezivanje istih VLAN mreža između preklopnika kroz jednu vezu (trunk link). Bez obzira na to što podaci različitih VLAN mreža putuju istom vezom, još uvijek se vide samo podaci unutar iste VLAN mreže. To je i osnovna namjena VLAN mreža.

Da bi VLAN mreže mogle međusobno komunicirati (kao npr. fizički odvojene LAN mreže), povezuje ih usmjernik. VLAN mreže mogu se povezivati pomoću zasebnog fizičkog sučelja usmjernika za svaki VLAN ili pomoću samo jednog fizičkog sučelja podijeljenog na više logičkih sučelja.

Nedostatak pristupa sa više fizičkih sučelja je fizičke naravi. Ako se na preklopnicima kreira više VLAN mreža, treba nam i više Ethernet sučelja na usmjerniku. Koliko je VLAN mreža, toliko treba i sučelja. Slika prikazuje povezivanje VLAN-ova pomoću usmjernika.

vlan network example

Problem potrebe za više fizičkih sučelja može se riješiti programskom potporom koja će jedno fizičko Ethernet sučelje usmjernika podijeliti na više logičkih sučelja. Logička sučelja unutar jednog fizičkog sučelja zovu se podsučelja (subinterfaces).

Tehnika podjele jednog fizičkog sučelja na podsučelja naziva se “usmjernik na štapu” (router on stick).

configure router on stick

Konfiguriranje RoS

Bitni parametri, prednosti i nedostaci:

  • ograničenje na sučeljima – broj fizičkih sučelja je fizičko ograničenje za broj VLAN mreža koje se mogu povezati. Ako jedan usmjernik nema dovoljno fizičkih sučelja, može se povezati više usmjernika. To je rješenje samo ako se želi izbjeći kreiranje podsučelja. Podsučelja su dobro rješenje ako se želi povezati mnogo VLAN mreža. Ako se doda VLAN mreža, nije potrebno još jedno fizičko sučelje i ne treba ništa fizički povezivati. Dovoljno je samo prekonfigurirati mrežu.
  • performanse – loša strana podsučelja je što sva podsučelja dijele brzinu prijenosa (bandwidth) fizičkog sučelja. To u mreži s velikim prometom može uzrokovati usko grlo na usmjerniku. Zato je poželjno da fizičko sučelje na usmjerniku ima što veće brzine prijenosa.
  • cijena – usmjernici s mnogo fizičkih sučelja skuplji su. Ako se za svaki VLAN upotrebljava posebno sučelje i na preklopniku je potrebno više sučelja RoS je jeftinije rješenje.
  • složenost – kreiranje podsučelja pojednostavljuje fizičku izvedbu mreže. Mora se pamtiti manje kabela, gledati gdje su povezani i jesu li dobro povezani. Također, jednostavnije je rješavati fizičke probleme u mreži jer je manje veza koje treba provjeriti. Ipak, složeniji je programski dio posla, jer je više posla oko programske konfiguracije mreže. Teže je i rješavati logičke probleme u mreži jer je konfiguracija složenija.

3.8.9. Redundancija u mreži

Kod hijerarhijskog modela mreže vidljivo je da je uvjet pouzdanog rada uvođenje redundancije. U slučaju prekida neke veze, podaci se mogu nastaviti prosljeđivati kroz rezervnu vezu.

Dodavanje rezervnih uređaja i veza u mrežu može stvoriti preklopničke petlje (switching loops) koje mogu onesposobiti rad mreže. Problemi kod redundantnih veza u preklopničkoj mreži proizlaze iz načela rada preklopnika.

Osnovna načela rada preklopnika:

  • povezuje MAC adrese i sučelja čitajući ishodišne adrese okvira koje dolaze na sučelja – tako kreira MAC tablicu u kojoj su zapisane MAC adrese i sučelja kroz koja se može doći do određene MAC adrese
  • okvire s broadcast adresom šalje na sva sučelja, osim na sučelje kroz koje je okvir došao
  • ako odredišna MAC adresa ne postoji u MAC tablici, okvir se također šalje na sva sučelja, osim na sučelje kroz koje je okvir došao.

Primjer dva redundantno povezana preklopnika:

switches redundant cable

Ako H1 šalje okvir prema računalu H2:

  1. Preklopnik SW1 dobije okvir na sučelje.
  2. SW1 popuni MAC tablicu s informacijom da se H1, odnosno njegova MAC adresa nalazi na tom sučelju.
  3. Ako preklopnik nema MAC adresu računala H2 u MAC tablici, proslijedit će okvir na sva sučelja, osim na ulazno.
  4. SW2 dobit će dva ista okvira na oba sučelja.
  5. Ako preklopnik SW2 također nema MAC adresu računala H2 u MAC tablici, proslijedit će okvir na sva sučelja, osim na sučelje kroz koje je okvir ušao.
  6. Jedan je okvir ušao kroz sučelje i bit će proslijeđen kroz drugo sučelje prema računalu H2 i sučelje natrag prema preklopniku SW1.
  7. Isti je takav okvir ušao kroz drugo sučelje i biti će proslijeđen prema računalu H2 i kroz sučelje natrag prema preklopniku SW1.
  8. Preklopnik SW1 ponovno će vratiti okvir prema preklopniku SW2 i okvir će se zavrtjeti u krug.
  9. Osim što će računalo H2 primiti više istih okvira, okviri će se vrtjeti i u petlji.
  10. Jednak bi slučaj bio i s broadcast okvirom.

Može se zaključiti da bez mehanizma kontrole prosljeđivanja okvira između redundatno povezanih  preklopnika mreža neće raditi ispravno. U složenijim topologijama može doći do potpuno nepredvidljivih rezultata. Svaka redundancija bez kontrolnog mehanizma može kreirati preklopničku petlju.

Neki od problema koje uzrokuje redundancija zbog preklopničkih petlji:

  • broadcast oluja
  • primanje istog unicast okvira više puta
  • pogrešni podaci u MAC tablici

Broadcast oluja – ako preklopnik ne zna odredišnu adresu ili mora proslijediti broadcast poruku, tu poruku prosljeđuje na sva sučelja, osim na sučelje na koje je dobio poruku. Ako su preklopnici spojeni redundantno, zbog petlji koje se stvaraju redundatnim povezivanjem (switching loops), lako može doći do međusobnog slanja sve većeg broja broadcast poruka koje na kraju ugroze rad mreže. Problem je što okvir nema TTL polje kao IP paket. Okvir moće beskonačno kružiti u mreži.

Primanje istog unicast okvira više puta – redundancija stvara više putova do odredišta zbog čega je moguće ući u kombinaciju u kojoj odredište primi jedan te isti unicast okvir nekoliko puta.

Pogrešni podaci u MAC tablici – zbog petlji stvorenih redundancijom okvir može iz različitih smjerova ući u preklopnik i tako dezinformirati preklopnik o MAC adresama na njegovim sučeljima.

Mehanizam koji upravlja protokom podataka u redundatno povezanim preklopničkim mrežama je STP protokol (Spanning Tree Protocol).

3.8.10. Protokol STP

Redundancija povećava pouzdanost mreže, ali zbog preklopničkih petlji generira probleme koji ugrožavaju rad mreže. Da bi redundancija postojala, a da ne smeta radu mreže, rješenje je da fizička redundancija ostane, ali da sve veze u logičkoj topologiji nisu aktivne.

STP (Spanning Tree Protocol) je protokol koji rješava problem tako da aktivnim ostavlja samo najbolje putove do odredišta, a ostale blokira. Do svakog odredišta postoji samo jedan put. Tako se izbjegavaju preklopničke petlje. Ako se neka veza prekine, aktivira se blokirana rezervna veza.

Načelo je da se u mreži prvo odabere vršni preklopnik (root bridge), a od vršnog se preklopnika kreira stablasta struktura do svih preklopnika bez petlji.

Algoritam koji unutar protokola STP kreira stablastu strukturu preklopnika zove se STA algoritam (Spanning Tree Algorithm).

Nedostatak prikazane topologije lokalne mreže s redundantnim vezama je velik broj petlji između usmjernika. STA algoritam blokira redundantne putove te aktivnima ostaju samo najbolji putovi u stablastoj strukturi. Na drugoj slici uz aktivne (debele linije) prikazane su i blokirane veze. Vršni preklopnik je P1. Na posljednoj slici prikazana je dobivena stablasta struktura.

Protokol STP ostavlja aktivnim samo najbolje putove, a ostale blokira. Kreira stablastu strukturu čiji je početak u vršnom preklopniku (root bridge). Kada neka od aktivnih veza prestane biti aktivna, STA ponovno kreira novu stablastu strukturu najboljih putova od preostalih aktivnih veza.

Svi preklopnici sudjeluju u odabiru vršnog preklopnika i najboljih putova, razmjenjujući informacije potrebne za te odluke. Informacije razmjenjuju periodično u okvirima koji se zovu BPDU (Bridge Protocol Data Unit). Svaki preklopnik dobije svoj identifikator koji se zove BID (Bridge ID). Razmjenom BPDU okvira razmjenjuje se i BID. Za vršni preklopnik odabire se preklopnik s najmanjim BID-om.

Obavijest o promjeni topologije

BPDU okvire šalje vršni preklopnik niz stablastu strukturu preklopnika. Ako dođe do promjene na sučeljima jednog od preklopnika u mreži, preklopnik šalje poseban BPDU koji se zove TCN (Topology Change Notification) susjednom preklopniku u smjeru vršnog preklopnika.  Susjedni preklopnik potvrđuje primitak TCA okvirom (Topology Change Ack) i prosljeđuje dalje prema vršnom preklopniku.

Slikovni rezultat za tca tcn network

Slika prikazuje slanje obavijesti o promjeni topologije. S4 je preklopnik na kojem je došlo do promjene. Kada vršni preklopnik dobije informaciju o promjeni topologije u mreži, počinje slati u mrežu BPDU okvire s postavljenim TC (Topology Change) bitom kao obavijest o promjeni topologije.

Vršni preklopnik na taj način obavještava preklopnike u mreži da je došlo do promjene topologije. Svi preklopnici primaju TC obavijest na sva sučelja (blokirana sučelja i sučelja koja prosljeđuju okvire).

Nakon dobivenog BPDU okvira s postavljenim TC bitom preklopnici smanjuju vrijeme u kojemu čuvaju zapise u MAC tablici s predefiniranih 300 sekundi na vrijeme koje definirano forward delay intervalom vremena (predefinirano 15 sekundi).

Razlog je potreba za bržim brisanjem starih zapisa u MAC tablici i kreiranjem novih zbog promjene topologije mreže. Nakon toga mreža konvergira u novu topologiju razmjenom konfiguracijskih BPDU okvira.

3.8.11. Protokol RSTP

Problem protokola STP je spora konvergencija koja može trajati do 50 sekundi (STP je definiran u IEEE 802.1D). Zbog spore konvergencije protokol STP je evoluirao u protokol RSTP (Rapid Spanning Tree Protocol) koji je defniiran u IEEE 802.1w. RSTP omogućuje znatno bržu konvergenciju mreže nakon promjene topologije u mreži (RSTP konvergira desetak puta brže).

Obavijest o promjeni topologije

Obavijest o promjeni topologije od preklopnika na kojem je došlo do promjene kod protokola RSTP ne ide samo prema vršnom preklopniku kako bi vršni protokol obavještavao sve ostale, već RSTP preklopnik odmah obavještava susjede, susjedi svoje susjede i td. Tako informacija o promjeni brže prođe kroz mrežu (ide u više smjerova).

3.8.12. Etherchannel

Etherchannel je tehnologija koja omogućuje povezivanje više fizičkih Ethernet veza u jednu logičku Ethernet vezu radi povećanja brzine i tolerancije na kvarove. Etherchannel može biti kreiran između dva do osam aktivnih FastEthernet, GigabitEthernet ili 10Gigabit Ethernet sučelja s dodatnih jedan do osam neaktivnih sučelja koja postaju aktivna ako neko od aktivnih sučelja postane neaktivno.

Korištenje Etherchannel tehnologijom ima mnogo prednosti. Najznačajnija je prednost povećanje brzine na vezi. Svi mrežni prilagodnici koji su dio iste logičke veze dijele istu MAC adresu. To vezu čini transparentnom za mrežne aplikacije i korisnike jer vide samo jednu logičku vezu. Tolerancija na kvarove još je jedan bitan aspekt Etherchannel tehnologije. Ako neka veza postane neaktivna, promet će se automatski redistribuirati preko ostalih veza.

Protokol STP može se koristiti Etherchannel tehnologijom. Sve veze koje čine jednu Etherchannel vezu STP tretira kao jednu logičku vezu tako da ne može doći do preklopničkih petlji. Prednost Etherchannel tehnologije je što omogućuje upotrebu svih veza između uređaja. Etherchannel može biti konfiguriran kao VLAN trunk veza.

Primjer primjene Etherchannel tehnologije je na slici.

Mali VLAN priručnik

3.9. WAN tehnologije na sloju podatkovne veze

Ethernet je tehnologija prva dva sloja OSI modela i praktički je postala sinonim za lokalne mreže. WAN tehnologije su također uglavnom tehnologije prva dva sloja OSI modela, ali kod njih ne dominira jedna tehnologija, već je u upotrebi više tehnologija koje se često kombiniraju.

WAN veze spajaju lokacije na velikim udaljenostima. Te veze mogu biti izvedene različitim protokolima i sučeljima na fizičkom sloju.

Primjeri WAN tehnologija s pripadajućim standardima na fizičkom sloju:

Slikovni rezultat za wan serial standards"

Slikovni rezultat za wan serial standards comparison"

Slikovni rezultat za WAN at the Physical Layer"

CISCO CCNA