เคยไหม? ที่เครือข่ายของคุณเกิดอาการหน่วงช้าอืดราวกับมีใครแอบดู YouTube ความละเอียด 4K อยู่ตลอดเวลาทั้งๆที่ทุกคนในออฟฟิศกำลังตั้งหน้าตั้งตาทำงานกันอย่างขะมักเขม้นปัญหาเหล่านี้อาจมีสาเหตุมาจากสิ่งที่เรียกว่า “Loop” ในเครือข่ายของคุณซึ่งเป็นเหมือน “หลุมดำ” ที่กลืนกิน Bandwidth และทำให้ระบบเครือข่ายล่มได้แต่ไม่ต้องกังวล! เพราะวันนี้เราจะมาเจาะลึกถึงพระเอกขี่ม้าขาวที่จะมาช่วยกอบกู้สถานการณ์นั่นก็คือ STP (Spanning Tree Protocol) นั่นเอง
STP Spanning Tree Protocol คืออะไรป้องกัน Loop ได้อย่างไร?
STP (Spanning Tree Protocol) คือโปรโตคอลที่ถูกออกแบบมาเพื่อป้องกันการเกิด Loop ในเครือข่าย Layer 2 (Data Link Layer) โดยเฉพาะ Ethernet Network Loop เกิดขึ้นเมื่อมีหลายเส้นทางระหว่างสองอุปกรณ์ในเครือข่ายทำให้ข้อมูลสามารถเดินทางวนไปมาอย่างไม่สิ้นสุดส่งผลให้เกิด Broadcast Storm ที่จะทำให้ Bandwidth หมดไปอย่างรวดเร็วและระบบเครือข่ายล่มในที่สุด
ลองจินตนาการว่าคุณกำลังขับรถอยู่บนถนนแล้วมีหลายเส้นทางที่เชื่อมต่อระหว่างจุด A และจุด B แต่ละเส้นทางก็มีรถวิ่งวนไปมาไม่หยุดหย่อนสุดท้ายก็จะเกิดรถติดอย่างหนักจนไม่สามารถเดินทางได้ STP ก็เหมือนกับระบบจัดการจราจรที่จะเข้ามาควบคุมและเลือกเส้นทางที่ดีที่สุดเพียงเส้นทางเดียวเพื่อป้องกันไม่ให้เกิดรถติดหรือ Loop นั่นเอง
ประสบการณ์อ.บอม: สมัยก่อนตอนติดตั้ง Network ให้โรงงานใหญ่ๆที่มี Switch จำนวนมากการวางแผนเรื่อง STP ถือเป็นเรื่องสำคัญมากเพราะถ้าเกิด Loop ขึ้นมาทีนึงระบบทั้งโรงงานจะ Down ทันทีต้องไล่เช็คสายกันวุ่นวายบางทีเจอว่าสาย LAN เส้นเดียวเสียบผิด Port ก็ทำให้เกิดปัญหาใหญ่ได้
หลักการทำงานของ STP
STP ทำงานโดยการสร้าง Logical Topology ที่ปราศจาก Loop บน Physical Topology ที่อาจมีเส้นทางซ้ำซ้อนโดยหลักการทำงานพื้นฐานของ STP มีดังนี้:
- Root Bridge Election: อุปกรณ์ Switch ทุกตัวในเครือข่ายจะทำการเลือก Switch ที่เหมาะสมที่สุดให้เป็น Root Bridge ซึ่งเป็นจุดศูนย์กลางของ Spanning Tree Algorithm โดย Switch ที่มี Bridge ID (BID) ต่ำที่สุดจะได้รับเลือกเป็น Root Bridge BID ประกอบด้วย Priority และ MAC Address โดยค่า Priority สามารถปรับแต่งได้
- Path Cost Calculation: Switch แต่ละตัวจะคำนวณ Cost ของแต่ละเส้นทางที่จะไปยัง Root Bridge โดย Cost จะขึ้นอยู่กับ Bandwidth ของแต่ละ Link เช่น Link ที่มี Bandwidth สูงจะมี Cost ต่ำ
- Designated Port Selection: Switch แต่ละตัวจะเลือก Port ที่มี Cost ต่ำที่สุดไปยัง Root Bridge ให้เป็น Designated Port ซึ่งเป็น Port ที่ใช้ในการส่งต่อข้อมูล
- Root Port Selection: Switch แต่ละตัวที่ไม่ใช่ Root Bridge จะเลือก Port ที่มี Cost ต่ำที่สุดไปยัง Root Bridge ให้เป็น Root Port
- Blocking Port Selection: Port ที่ไม่ได้เป็น Designated Port หรือ Root Port จะถูก Block เพื่อป้องกันการเกิด Loop
Root Bridge คืออะไร? ทำไมถึงสำคัญ?
Root Bridge คือ Switch ที่ถูกเลือกให้เป็นจุดศูนย์กลางของ Spanning Tree Topology Switch ตัวนี้จะเป็นตัวอ้างอิงในการคำนวณ Path Cost และกำหนด Designated Port และ Root Port การเลือก Root Bridge ที่เหมาะสมจึงมีความสำคัญอย่างยิ่งต่อประสิทธิภาพของเครือข่ายโดยทั่วไปแล้ว Switch ที่มี Hardware ที่ดีกว่า CPU เร็วกว่า Memory เยอะกว่าควรถูกตั้งค่า Priority ให้เป็น Root Bridge
ประสบการณ์อ.บอม: เคยเจอเคสที่ลูกค้าใช้ Switch ราคาถูกเป็น Root Bridge ทำให้ CPU ของ Switch ทำงานหนักมากจน Switch ค้างไปเลยพอเปลี่ยนมาใช้ Switch ที่มี Spec สูงกว่าปัญหาก็หายไปดังนั้นการเลือก Root Bridge ให้เหมาะสมจึงสำคัญมาก
Path Cost Calculation: คำนวณหาเส้นทางที่ดีที่สุด
Path Cost คือค่าที่บ่งบอกถึง “ความยาก” ในการเดินทางของข้อมูลผ่าน Link แต่ละ Link ค่า Cost จะแปรผันตรงข้ามกับ Bandwidth ของ Link นั้นๆนั่นคือ Link ที่มี Bandwidth สูงจะมี Cost ต่ำในขณะที่ Link ที่มี Bandwidth ต่ำจะมี Cost สูงโดย STP จะใช้ค่า Cost นี้ในการเลือกเส้นทางที่ดีที่สุดไปยัง Root Bridge
💡 บทความที่เกี่ยวข้อง: CafeFX Panel
ตารางเปรียบเทียบ Path Cost ตาม IEEE Standard:
| Bandwidth | Cost (Legacy STP) | Cost (Rapid STP) |
|---|---|---|
| 10 Mbps | 100 | 2,000,000 |
| 100 Mbps | 19 | 200,000 |
| 1 Gbps | 4 | 20,000 |
| 10 Gbps | 2 | 2,000 |
| 100 Gbps | N/A | 200 |
Designated Port และ Root Port: เส้นทางหลักสู่ Root Bridge
Designated Port คือ Port ที่ถูกเลือกให้เป็น Port ที่ “ดีที่สุด” ในแต่ละ Segment ของ Network Port นี้จะทำหน้าที่ส่งต่อข้อมูลไปยัง Root Bridge สอดคล้องกับบทความเรื่องบทความ: Correlation คู่เงิน
Root Port คือ Port บน Switch ที่ไม่ใช่ Root Bridge ที่มี Path Cost ต่ำที่สุดไปยัง Root Bridge Port นี้จะทำหน้าที่รับข้อมูลจาก Designated Port และส่งต่อไปยัง Root Bridge สำหรับข้อมูลเพิ่มเติมแนะนำให้อ่านคู่มือEA Automationฉบับสมบูรณ์ประกอบ
Blocking Port: ป้องกัน Loop อย่างไร้ร่องรอย
Blocking Port คือ Port ที่ถูกปิดกั้นการส่งต่อข้อมูลเพื่อป้องกันการเกิด Loop Port เหล่านี้จะยังคงรับข้อมูล BPDU (Bridge Protocol Data Unit) เพื่อตรวจสอบว่า Topology มีการเปลี่ยนแปลงหรือไม่หาก Topology เปลี่ยนแปลง Blocking Port อาจถูกเปิดใช้งานเพื่อเป็น Designated Port หรือ Root Port ได้
STP Flavors: หลากรสหลายสไตล์
STP มีหลายเวอร์ชันแต่ละเวอร์ชันก็มีข้อดีข้อเสียแตกต่างกันไปที่นิยมใช้กันมีดังนี้:
- STP (802.1D): เวอร์ชันแรกสุดของ STP ทำงานช้า Convergence Time นาน
- RSTP (802.1w): ปรับปรุงจาก STP ทำงานเร็วกว่า Convergence Time สั้นกว่า
- MSTP (802.1s): รองรับ VLAN หลายตัวช่วยลดภาระของ CPU
ตารางเปรียบเทียบ STP, RSTP, และ MSTP:
| Feature | STP (802.1D) | RSTP (802.1w) | MSTP (802.1s) |
|---|---|---|---|
| Convergence Time | 30-50 วินาที | 1-10 วินาที | 1-10 วินาที |
| VLAN Support | Common Spanning Tree (CST) | Per-VLAN Spanning Tree Plus (PVST+) | Multiple Spanning Tree (MST) |
| Backward Compatibility | Yes | Yes | Yes |
| Complexity | Simple | Moderate | Complex |
Configuration ตัวอย่าง
ตัวอย่างการ Config STP บน Cisco Switch:
enable
configure terminal
spanning-tree mode rapid-pvst
spanning-tree vlan 1 priority 4096
end
คำสั่งนี้จะ enable RSTP (Rapid PVST+) และกำหนด Priority ของ VLAN 1 ให้เป็น 4096 (ค่า Default คือ 32768) ทำให้ Switch ตัวนี้มีโอกาสเป็น Root Bridge มากขึ้น
ข้อควรระวัง: การ Config STP ผิดพลาดอาจทำให้เกิดปัญหา Loop หรือทำให้ Network Down ได้ดังนั้นควรศึกษาและทำความเข้าใจก่อนทำการ Config
ประสบการณ์อ.บอม: ตอนเริ่มทำ Network ใหม่ๆเคย Config STP ผิดทำให้ Network ทั้งบริษัท Down ไปเลยโดนหัวหน้าเรียกไปอบรมยกใหญ่หลังจากนั้นมาก็เลยต้องศึกษาให้ละเอียดก่อน Config ทุกครั้ง
- ดูรายละเอียด: forex finviz
STP กับ Network Security
ถึงแม้ STP จะมีหน้าที่หลักในการป้องกัน Loop แต่ก็สามารถช่วยเพิ่มความปลอดภัยให้กับ Network ได้ด้วยเช่นการใช้ BPDU Guard เพื่อป้องกัน Switch ปลอมเข้ามาใน Network หรือการใช้ Root Guard เพื่อป้องกัน Switch อื่นมาเป็น Root Bridge แทนที่เราตั้งใจไว้นอกจากนี้การทำความเข้าใจเรื่อง Social Engineering คืออะไรวิธีป้องกันพนักงานถูกหลอก ก็เป็นสิ่งสำคัญเพราะแฮกเกอร์อาจใช้เทคนิคนี้เพื่อหลอกให้พนักงานเสียบ Switch ปลอมเข้าไปใน Network ได้
นอกจากนี้การมีระบบ Endpoint Detection and Response EDR คืออะไร ก็ช่วยป้องกันภัยคุกคามที่อาจเข้ามาจาก Endpoints ต่างๆใน Network ได้อีกด้วย
STP กับ Fiber Optic
STP สามารถทำงานร่วมกับ Fiber Optic ได้อย่างไม่มีปัญหาโดย Fiber Optic จะช่วยเพิ่ม Bandwidth และระยะทางในการเชื่อมต่อทำให้ Network มีประสิทธิภาพมากยิ่งขึ้นและถ้าหากต้องการลดค่าใช้จ่ายในการติดตั้ง Fiber Optic การใช้ WDM BiDi SFP Module คืออะไรลดค่าใช้จ่าย Fiber ยังไง ก็เป็นอีกทางเลือกที่น่าสนใจ
📖 อ่านเพิ่มเติม: SiamCafe.net ตำนาน IT ไทย 29 ปี
🎯 IT Career & Finance ที่ Siam2R.com
