Tweet
🌐 Hiểu về Spanning Tree Protocol (STP) – Chìa khóa để loại bỏ “điểm chết” trong mạng doanh nghiệp
Trong hạ tầng mạng doanh nghiệp, redundancy (dự phòng) là một nguyên tắc sống còn. Mục tiêu là tránh Single Point of Failure (SPOF) – nơi chỉ cần một sự cố là toàn mạng “tê liệt”.
Ở Layer 2, công nghệ giúp chúng ta vừa có dự phòng vừa tránh được vòng lặp mạng chính là Spanning Tree Protocol (STP).
1️⃣ Vấn đề trong topology dự phòng
Khi triển khai đường truyền dự phòng (ví dụ kết nối song song giữa hai switch), mạng có thể gặp các rủi ro:
Nếu không kiểm soát, các hiện tượng này sẽ khiến toàn bộ mạng LAN rơi vào tình trạng “đơ cứng”.
2️⃣ Cơ chế giải cứu: Spanning Tree Protocol (STP)
STP được thiết kế để ngăn vòng lặp Layer 2 bằng cách:
Khi link đang active bị lỗi, STP sẽ tự động kích hoạt đường dự phòng và khôi phục lưu thông dữ liệu.
Ví dụ:
Nếu Switch A và Switch B có hai kết nối song song, STP sẽ tự động block một port để tránh loop. Khi đường đang active đứt, port đang block sẽ được kích hoạt để duy trì kết nối.
3️⃣ Ba bước hoạt động chính của STP
Các port không phải Root hay Designated sẽ trở thành Nondesignated Port, ở trạng thái Blocking để cắt vòng lặp.
4️⃣ Vai trò các loại port trong STP
💡 Kinh nghiệm thực tế CCIE:
Trong mạng production, việc “tuning” STP (VD: thay đổi priority để chọn root, hoặc điều chỉnh port cost) giúp chúng ta chủ động đường đi chính và đường dự phòng, thay vì để STP tự quyết định.
❓ Câu hỏi ôn tập:
Vấn đề nào xảy ra trong topology dự phòng khi nhiều bản sao unicast giống hệt nhau được gửi tới máy đích, gây lỗi cho giao thức nhận?
✅ Đáp án: Multiple frame transmission
Trong hạ tầng mạng doanh nghiệp, redundancy (dự phòng) là một nguyên tắc sống còn. Mục tiêu là tránh Single Point of Failure (SPOF) – nơi chỉ cần một sự cố là toàn mạng “tê liệt”.
Ở Layer 2, công nghệ giúp chúng ta vừa có dự phòng vừa tránh được vòng lặp mạng chính là Spanning Tree Protocol (STP).
1️⃣ Vấn đề trong topology dự phòng
Khi triển khai đường truyền dự phòng (ví dụ kết nối song song giữa hai switch), mạng có thể gặp các rủi ro:
- Broadcast storm – Bão broadcast: Gói broadcast cứ thế nhân bản và vòng quanh mạng, làm nghẽn băng thông.
- Multiple frame transmission – Nhiều bản sao frame unicast: Máy đích nhận nhiều bản sao giống hệt nhau, khiến giao thức tầng trên lỗi hoặc treo.
- MAC table instability – Bảng MAC không ổn định: Switch thấy cùng một MAC xuất hiện trên nhiều cổng khác nhau, liên tục cập nhật sai, làm giảm hiệu suất xử lý.
Nếu không kiểm soát, các hiện tượng này sẽ khiến toàn bộ mạng LAN rơi vào tình trạng “đơ cứng”.
2️⃣ Cơ chế giải cứu: Spanning Tree Protocol (STP)
STP được thiết kế để ngăn vòng lặp Layer 2 bằng cách:
- Vẽ ra một cây spanning tree bao trùm toàn bộ switch trong mạng.
- Chỉ giữ một đường hoạt động đến mỗi segment mạng.
- Đưa các port dự phòng vào trạng thái Blocking – không forward, không flood.
Khi link đang active bị lỗi, STP sẽ tự động kích hoạt đường dự phòng và khôi phục lưu thông dữ liệu.
Ví dụ:
Nếu Switch A và Switch B có hai kết nối song song, STP sẽ tự động block một port để tránh loop. Khi đường đang active đứt, port đang block sẽ được kích hoạt để duy trì kết nối.
3️⃣ Ba bước hoạt động chính của STP
- Bầu chọn Root Bridge
- Chỉ một switch được chọn làm root.
- Root Bridge là “trung tâm” để tính toán đường đi.
- Tất cả port trên Root Bridge đều ở trạng thái Forwarding.
- Chọn Root Port trên các Non-root Bridge
- Mỗi switch non-root chỉ có một Root Port.
- Đây là port có đường đi ngắn nhất (cost thấp nhất) tới Root Bridge.
- Cost được tính dựa trên băng thông link hoặc cấu hình thủ công.
- Chọn Designated Port trên mỗi segment
- Trên mỗi segment, chỉ một Designated Port được chọn.
- Đây là port “đại diện” để forward frame về phía Root Bridge.
Các port không phải Root hay Designated sẽ trở thành Nondesignated Port, ở trạng thái Blocking để cắt vòng lặp.
4️⃣ Vai trò các loại port trong STP
- Root Port (RP):
- Chỉ có ở non-root bridge.
- Đường tốt nhất về root bridge.
- Forward traffic hướng về root.
- Designated Port (DP):
- Mỗi segment chỉ có một DP.
- Forward traffic ra khỏi segment về root.
- Nondesignated Port:
- Ở trạng thái blocking.
- Không forward, không học MAC.
- Disabled Port:
- Port bị shutdown thủ công.
💡 Kinh nghiệm thực tế CCIE:
Trong mạng production, việc “tuning” STP (VD: thay đổi priority để chọn root, hoặc điều chỉnh port cost) giúp chúng ta chủ động đường đi chính và đường dự phòng, thay vì để STP tự quyết định.
❓ Câu hỏi ôn tập:
Vấn đề nào xảy ra trong topology dự phòng khi nhiều bản sao unicast giống hệt nhau được gửi tới máy đích, gây lỗi cho giao thức nhận?
✅ Đáp án: Multiple frame transmission
Attached Files