OzzTech - Spanning Tree Protokolü ve Çeşitleri

Spanning Tree Protokolü ve Çeşitleri

Spanning Tree Protokolü

Bu yazımda STP (spanning tree) protokolü nedir, STP çeşitleri nelerdir ve ağ döngülerine de kısaca değineceğim.

Kuruluşlarımız için bir ağ kurarken en önemli şey, her türlü şartta bu ağ yapısının çalışmasıdır. Ağ yapısını çalıştırmak için için aktif server ve firewall gibi aktif cihazlarda cluster yapıları kullanıyoruz. Network tarafında ise ring, mesh gibi topolojilerle her türlü başarısızlık durumuna karşı ağın iletişimi sürdürmesi amaçlanır. Birden fazla yedekli linklerin ağ üzerinde bir sorun yaratmaması ve çalışmaya devam etmesi için STP protokolü kullanılır.

Bazı Spanning Tree Terimleri 

  • Köprü kimliği (Bridge ID): Anahtarlayıcının MAC adresi onun köprü kimliğidir. Ağ üzerinde root köprü seçimi için önemlidir.
  • Kök Olmayan Köprü (Non-root bridge): Kök köprü hariç diğerlerini içerir.
  • Kök portu (Root port): Kök bağlantı noktası, her zaman kök köprüye direk bağlı olan veya en yakın olan bağlantı noktasıdır.
  • Bağlantı Noktası Maliyeti (Designated port cost): İki switcher arasında birden çok kök olmayan bağlantı olduğunda değerlendirilir. Bant genişliğine bakarak hesaplanır.
  • Köprü Protokolü Veri Birimi (Bridge Protocol Data Unit-BPDU): Aynı yerel ağdaki (LAN) spanning-tree protokolüne dahil tüm switchler ve köprüler, birbirleriyle BPDU mesajları aracılığıyla iletişim kurar. BPDU'lar; switchlerin önceliği, port önceliği, port değeri, MAC adresi gibi bilgileri kapsar. Spaning-tree protokolü BDPU'yu kök köprüyü, kök portunu ve atanmış portu seçerken kullanır.
  • Yakınsama (Convergence): Yakınsama, switchlerin ve köprülerin tüm bağlantı noktalarının bloklama durumundan iletim durumuna geçerken oluşur. Yakınsama işlemi tamamlanana kadar veri iletilmez. Tekrar veri iletilmeden önce tüm cihazların güncellenmelidir.

STP Layer2 düzeyinde, Ethernet ağları için döngü içermeyen bir mantıksal topoloji oluşturan bir ağ yönetim protokolüdür. STP'nin temel işlevi, köprü looplarını ve bunlardan kaynaklanan yayın radyasyonunu önlemektir. Ağ döngüleri (loop), aynı hedefe giden iki veya daha fazla link' in sonsuz bir döngüye girmesiyle ağ içinde broadcast storm başlatır. Bu durum tüm bant genişliğini kaplayarak ağ kullanılamaz hale getirir.

Yayılan Ağaç Protokolü, ağdaki anahtarlardan birini root köprü yaparak çalışır. Seçim işlemi, switch önceliği ve mac adresi kullanılarak yapılır. Switchlerin öncelik değerleri aynıysa, bağlantı kesici olarak mac adresi kullanır. Bir temel köprü seçildiğindeyse, en yüksek öncelik değeri mac adresine sahip switchin portlarından (bağlantı noktalarından) biri engellenir. STP bu işlemi, ağda oluşan döngüden kaçmak için yapar.

STP protokolünü kullanma amacı daha çok yedek hatların aktif ve kullanabilir halde bekletilmesi, en kısa ve en hızlı yoldan iletişime devam etmek ve network üzerinde oluşan loop oluşumunu engellemektir.

Spanning Tree Protokolü ve Çeşitleri
resim1. Yedekli Devre Bağlantılarının konfigürasyon topolojisi

STP protokolü kullanılan network içerisinde bulunan switchler, her iki saniyede bir BPDU (bridge protocol data units) mesajı gönderirler. BPDU paketinin içerisinde bridge id, mac adresi, port id gibi bilgiler bulunur. Bridge id’ si en düşük cihaz ortamda root bridge olarak atanır.

Tüm cihazların köprü kimliği aynı olduğunda mac adresi küçük olan root bridge olarak seçilir. Network üzerindeki diğer switch’ ler root bridge seçilen switch’ e en yakın yolu açık tutarlar. Bu yol seçilirken BDPU yolunun mesafesi, hop sayısı ve gidilen yolun bant genişliğini değerlendirir.

Ağ Değişimine Verilen Tepkiler

Root köprüler, çalışır durumda olduklarını belirtmek için göndermiş oldukları "hello" BPDU'larını iki saniyede bir gönderirler. "Hello" mesajı gecikirse veya bekleme olursa Spanning-tree işlemi tekrar başlar. "Hello" BPDU, köprülerin ağ değişimine tepki verirken beklemeleri gereken süreleri tanımlar. Bu süreler; "Hello Time", en uzun bekleme süresi (max age), ve iletim gecikmesidir (forward delay).

  • "Hello Time": Periyodik olarak gönderilen "hello" BPDU'ların tarafından ne kadar sıklıkla göndereceğini belirtir. Varsayılan süresi 2 saniyedir.
  • En uzun bekleme süresi:  Varsayılan süresi 20 saniyedir.
  • İletim gecikmesi: Arabirim bloklamadan iletim durumuna (forwarding state) gelmesi için gereken süredir.
Spanning Tree Protokolü ve Çeşitleri
resim2. portun spanning tree tarafından bloklanmasını göstermektedir.

Kararlı bir ağda STP işlemi şu şekilde çalışır:

  1. Root, tüm arabirimlerinden "hello" BPDU'larını göderir. (Bu BPDU'ların maliyeti 0'dır.)
  2. Komşu switchler ve köprüler, "hello" BPDU'ları non-root designated port maliyetine kendi maliyetlerini de ekleyip iletirler.
  3. Ağdaki her switch ve köprü "hello" BPDU aldığında layer 2'yi tekrarlar.
  4. Her köprü her "hello time" da layer 1'i tekrarlar
  5. Eğer hello time süresi içerisinde "hello" BPDU almadıysa, en uzun bekleme süresi boyunca normal çalışmasına devam eder, hala BPDU almadıysa STP topolojisini değiştirir.

Spanning Tree Protokolü çeşitleri tüm dünyada STP, RSTP ve MSTP'dir.

STP: Yayılan ağaç protokolü (Spannig Tree Protokol)

RSTP: Hızlı yayılan ağaç protololü (Rapid Spanning Tree Protokol)

MSTP: Çoklu yayılan ağaç protokolü (Multiple Spanning Tree Protocol)

STP – Spannig Tree Protokol

İlk geliştirilen protokoldür. Amacı L2 seviyesinde oluşan döngüleri engellemektir. Root port harici portlar bloklanır. Aktif kullanılan root port’ ta herhangi bir kesinti oluşması durumunda yeniden bir rota hesaplamaya ihtiyaç duyar. Portun bloklamadan dinlemeye geçişi 20 saniye, dinlemeden öğrenmeye geçiş süresi 15 saniye, öğrenmeden yönlendirmeye geçiş süresi de 20 saniyedir. Bu süre ortalama 55 saniyelik bir rota hesaplama süresi bulunur bu süre içerisinde cihazlar arasında erişim sağlanamaz.

RSTP – Rapid Spanning Tree Protokol

STP nin geliştirilmiş versiyonudur. STP de olduğu gibi 55 saniyelik bir süreye dayanamayacak yeni ağlar kuruldukça gelişime ihtiyaç duyulmuş ve RSTP protokolü geliştirilmiştir. STP’ den farklı olarak portu bloklama yerine discarding yöntemini kullanır. Designated durumundaki discard edilen port costunu yaparak, root portta oluşan herhangi bir arıza durumunda designated port devreye girer. Bu süre farklı vendorlara göre 1 sn ile maksimum 15 sn arasındadır.

MSTP – Multiple Spanning Tree Protocol

MSTP hem STP hem de MSTP'nin daha geliştirilmiş versiyonudur. Kısaca MSTP nin çalışma yöntemi bu iki versiyonla da aynıdır ancak RSTP'den ayıran özelliği diğerinde switch üzerinde bulunan diğer linkler discard edilmezler. Her link VE farklı VLAN' ların trafiğini geçirerek bize yük dengelemesi yapar. Çalışan linkler üzerinde problem oluşması durumunda üzerinde bulunan VLAN'ı diğer linkler üzerine aktarır.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.