Evolução do STP

Diferentes versões do STP

Este tópico detalha as muitas versões diferentes do STP e outras opções para evitar loops em sua rede.

Até agora, usamos o termo Spanning Tree Protocol e a sigla STP, que pode ser enganosa. Muitos profissionais os usam genericamente para se referir às várias implementações da Spanning Tree, como o RSTP (Rapid Spanning Tree Protocol) e o MSTP (Multiple Spanning Tree Protocol). Para comunicar os conceitos de Spanning Tree corretamente, é importante consultar a implementação ou padrão da Spanning Tree no contexto.

O padrão mais recente para a árvore de abrangência está contido no IEEE-802-1D-2004, o padrão IEEE para redes de área local e metropolitana: pontes de controle de acesso de mídia (MAC). Esta versão dos estados padrão que switches e pontes que estejam em conformidade com o padrão usará o Rapid Spanning Tree Protocol (RSTP) em vez do protocolo STP mais antigo especificado no padrão 802.1d original. Neste estudo, quando o protocolo Spanning Tree original é o contexto de uma discussão, a frase “spanning tree 802.1D original” é usada para evitar confusão. Como os dois protocolos compartilham a mesma terminologia e métodos para o caminho sem loop, o foco principal estará no padrão atual e nas implementações proprietárias da Cisco de STP e RSTP.

Várias variedades de protocolos de spanning tree surgiram desde a especificação IEEE 802.1D original, como mostrado na tabela.

Variedade STP

Descrição

STP

Esta é a versão original do IEEE 802.1D (802.1D-1998 e anterior) que fornece uma topologia sem loop em uma rede com links redundantes. Também chamado Common Spanning Tree (CST), ele assume uma instância de árvore de abrangência para toda a rede em ponte, independentemente do número de VLANs.

PVST+

Árvore de abrangência por VLAN (PVST+) é um aprimoramento do STP da Cisco que fornece uma instância separada da árvore de expansão 802.1D para cada VLAN configurado na rede. PVST+ suporta PortFast, UplinkFast, BackboneFast, proteção BPDU, filtro BPDU, proteção de raiz e proteção de loop.

802.1D-2004

Esta é uma versão atualizada do padrão STP, incorporando IEEE 802.1w.

RSTP

Rapid Spanning Tree Protocol (RSTP) ou IEEE 802.1w é uma evolução do STP que fornece convergência mais rápida do que o STP.

Rapid PVST+

Este é um aprimoramento da Cisco do RSTP que usa o PVST + e fornece uma instância separada de 802.1w por VLAN. Cada instância separada oferece suporte PortFast, protetor BPDU, filtro BPDU, protetor de raiz e protetor de loop.

MSTP

Multiple Spanning Tree Protocol (MSTP) é um padrão IEEE inspirado em o STP (Múltipla Instância STP) proprietário da Cisco anterior implementação. O MSTP mapeia várias VLANs na mesma árvore de abrangência instância.

MST

Multiple Spanning Tree (MST) é a implementação Cisco do MSTP, que fornece até 16 instâncias de RSTP e combina muitas VLANs com o mesma topologia física e lógica em uma instância RSTP comum. Cada A instância suporta PortFast, BPDU guard, filtro BPDU, root guard e protetor de loop.

Um profissional de redes, cujas obrigações incluem a administração do switch, pode ter que decidir quanto ao tipo de protocolo de spanning tree a ser implementado.

Os switches da Cisco que usam o IOS 15.0 ou versão posterior executam o PVST+ por padrão. Essa versão incorpora muitas das especificações do IEEE 802.1D-2004, como as portas alternativas em vez das antigas portas não designadas. Os switches devem ser explicitamente configurados para o modo de árvore de expansão rápida para executar o protocolo da árvore de expansão rápida.

5.3.2

Conceitos RSTP

O RSTP (IEEE 802.1w) substitui o 802.1D original, mantendo a compatibilidade com versões anteriores. A terminologia do 802.1w STP permanece essencialmente a mesma que a terminologia original do IEEE 802.1D STP. A maioria dos parâmetros foi deixada inalterada. Os usuários que estão familiarizados com o padrão STP original podem facilmente configurar o RSTP. O mesmo algoritmo de árvore de abrangência é usado para STP e RSTP para determinar funções de porta e topologia.

O RSTP aumenta a velocidade do recálculo da árvore de expansão quando a topologia de rede da camada 2 é alterada. O RSTP pode atingir a convergência muito mais rápido em uma rede devidamente configurada, às vezes em apenas algumas centenas de milissegundos. Se uma porta estiver configurada para ser uma porta alternativa, ela poderá mudar imediatamente para um estado de encaminhamento sem aguardar a convergência da rede.

Observação: Rapid PVST+ é a implementação de RSTP da Cisco de acordo com a VLAN. Com o Rapid PVST +, uma instância independente do RSTP é executada para cada VLAN.

5.3.3

Estados de porta e funções de porta RSTP

Os estados de porta e as funções de porta entre o STP e o RSTP são semelhantes.

Clique em cada botão para obter uma comparação entre estados de porta STP e RSTP e funções de porta.

Estados de porta STP e RSTP

Como mostrado na figura, existem apenas três estados de porta no RSTP que correspondem aos três estados operacionais possíveis no STP. Os estados 802.1D desativado, bloqueador e escuta são mesclados em um estado de descarte 802.1w exclusivo.

Funções de porta STP e RSTP

Conforme mostrado na figura, as portas raiz e as portas designadas são as mesmas para STP e RSTP. No entanto, existem duas funções de porta RSTP que correspondem ao estado de bloqueio do STP. No STP, uma porta bloqueada é definida como não sendo a porta designada ou raiz. O RSTP tem duas funções de porta para essa finalidade.

Portas alternativas e de backup RST

Conforme mostrado na figura, a porta alternativa tem um caminho alternativo para a root bridge. A porta de backup é um backup para uma mídia compartilhada, como um hub. Uma porta de backup é menos comum porque os hubs agora são considerados dispositivos herdados.

PortFast e BPDU guard

Quando um dispositivo está conectado a uma porta de switch ou quando um switch é ligado, a porta do switch passa pelos estados de escuta e de aprendizado, sempre aguardando a expiração do temporizador de atraso de encaminhamento. Esse atraso é de 15 segundos para cada estado, ouvindo e aprendendo, para um total de 30 segundos. Esse atraso pode apresentar um problema para clientes DHCP tentando descobrir um servidor DHCP. Mensagens DHCP do host conectado não serão encaminhadas para os 30 segundos de temporizadores de atraso de encaminhamento e o processo DHCP pode expirar. O resultado é que um cliente IPv4 não receberá um endereço IPv4 válido.

Observação: Embora isso possa ocorrer com clientes enviando mensagens de solicitação de roteador ICMPv6, o roteador continuará enviando mensagens de anúncio do roteador ICMPv6 para que o dispositivo saiba como obter suas informações de endereço.

Quando uma porta do switch é configurada com o PortFast, essa porta passa do estado de bloqueio para o encaminhamento imediatamente, ignorando os estados de transição 802.1D STP habituais (os estados de escuta e aprendizado) e evitando um atraso de 30 segundos. Você pode usar o PortFast nas portas de acesso para permitir que os dispositivos conectados a essas portas, como clientes DHCP, acessem a rede imediatamente, em vez de aguardar a convergência do IEEE 802.1D STP em cada VLAN. Como o objetivo do PortFast é minimizar o tempo que as portas de acesso devem esperar pela convergência da árvore de expansão, ele deve ser usado apenas nas portas de acesso. Se você ativar o PortFast em uma porta que se conecta a outro switch, você corre o risco criar um loop de spanning tree. O PortFast é apenas para uso em portas de switch que se conectam a dispositivos finais.

Em uma configuração PortFast válida, as BPDUs nunca devem ser recebidas nas portas do switch habilitadas para PortFast, porque isso indica que outra ponte ou switch está conectado à porta. Isso potencialmente causa um loop de árvore de abrangência. Para evitar que esse tipo de cenário ocorra, os switches Cisco suportam um recurso chamado protetor de BPDU. Quando ativado, o protetor BPDU coloca imediatamente a porta do switch em um estado desabilitado por erro (desabilitado por erro) ao receber qualquer BPDU. Isso protege contra loops potenciais desligando efetivamente a porta. O recurso de proteção BPDU fornece uma resposta segura a configurações inválidas, porque um administrador deve colocar manualmente a interface novamente em serviço.

Alternativas ao STP

O STP era e ainda é um protocolo de prevenção de loop Ethernet. Ao longo dos anos, as organizações exigiram maior resiliência e disponibilidade na LAN. As LANs Ethernet passaram de alguns switches interconectados conectados a um único roteador, para um design de rede hierárquica sofisticado, incluindo switches de acesso, distribuição e camada de núcleo, como mostrado na figura.

Duas topologias de rede física mostrando um design de rede hierárquico e um design de núcleo colapsado

Núcleo recolhidoInternetInternetInternetInternetCamada de núcleoCamada de distribuiçãoCamada de Acesso

Dependendo da implementação, a Camada 2 pode incluir não apenas a camada de acesso, mas também a distribuição ou mesmo as camadas principais. Esses designs podem incluir centenas de switches, com centenas ou mesmo milhares de VLANs. O STP adaptou-se à redundância e complexidade adicionais com melhorias, como parte do RSTP e do MSTP.

Um aspecto importante para o design da rede é a convergência rápida e previsível quando há uma falha ou alteração na topologia. A árvore de abrangência não oferece as mesmas eficiências e predições fornecidas pelos protocolos de roteamento na Camada 3. A figura mostra um design de rede hierárquica tradicional com a distribuição e os switches multicamadas principais executando o roteamento.

A topologia de rede física mostra quatro switches de Camada 3, três switches de Camada 2 e seis PCs. Dois switches de Camada 3 na parte superior da topologia estão no núcleo. Dois switches de Camada 3 estão na camada de distribuição. Os três switches de Camada 2 e os seis PCs estão na camada Access.

O roteamento da camada 3 permite caminhos e loops redundantes na topologia, sem bloquear portas. Por esse motivo, alguns ambientes estão fazendo a transição para a Camada 3 em todos os lugares, exceto onde os dispositivos se conectam ao switch da camada de acesso. Em outras palavras, as conexões entre switches de camada de acesso e switches de distribuição seriam Camada 3 em vez da Camada 2, como mostrado na figura seguinte.

Embora o STP provavelmente continue a ser usado como um mecanismo de prevenção de loop na empresa, em switches de camada de acesso, outras tecnologias também estão sendo usadas, incluindo o seguinte:

Agregação de link de vários sistemas (MLAG) Ponte de caminho mais curto (SPB)

Interconexão transparente de muitos links (TRILL)

Observação: Essas tecnologias estão além do escopo deste curso.

O que eu aprendi neste módulo?

Objetivo do STP

Caminhos redundantes em uma rede Ethernet comutada podem causar loops físicos e lógicos da camada 2. Um loop de Camada 2 pode resultar em instabilidade da tabela de endereços MAC, saturação de link e alta utilização da CPU em switches e dispositivos finais. Isso faz com que a rede se torne inutilizável. Diferente dos protocolos da camada 3, IPv4 e IPv6, a camada 2 Ethernet não inclui um mecanismo para reconhecer e eliminar quadros de loop infinito. As LANs Ethernet exigem uma topologia sem loop com um único caminho entre dois dispositivos. O STP é um protocolo de rede de prevenção de loop que permite redundância ao criar uma topologia de Camada 2 sem loop. Sem STP, os loops da Camada 2 podem se formar, fazendo com que os quadros de difusão, multicast e unicast desconhecidos circulem sem parar, derrubando uma rede. Uma tempestade de transmissão é um número anormalmente alto de transmissões que sobrecarregam a rede durante um período específico de tempo. As tempestades de transmissão podem desativar uma rede em segundos por meio de switches e dispositivos finais esmagadores. STP é baseado em um algoritmo inventado por Radia Perlman. Seu algoritmo de árvore de abrangência (STA) cria uma topologia livre de loop selecionando uma ponte raiz única onde todos os outros switches determinam um único caminho de menor custo.

Operações STP

Usando o STA, o STP cria uma topologia sem loop em um processo de quatro etapas: escolha a root bridge, escolha as portas raiz, escolha as portas designadas e escolha as portas alternativas (bloqueadas). Durante as funções STA e STP, os switches usam BPDUs para compartilhar informações sobre si mesmos e suas conexões. Os BPDUs são usados para eleger a ponte raiz, as portas raiz, as portas designadas e as portas alternativas. Cada BPDU contém um BID que identifica o switch que enviou a BPDU. O BID está envolvido na tomada de muitas das decisões STA, incluindo as funções de ponte raiz e porta. O BID contém um valor de prioridade, o endereço MAC do switch e um ID de sistema estendido. O valor do BID mais baixo é determinado pela combinação desses três campos. O switch com o menor BID se tornará a bridge raiz. Como o BID padrão é 32.768, é possível que dois ou mais switches tenham a mesma prioridade. Nesse cenário, onde as prioridades são as mesmas, o comutador com o endereço MAC mais baixo se tornará a ponte raiz. Quando a root bridge é eleita para uma determinada instância de Spanning Tree, o STA determina os melhores caminhos para a root bridge de todos os destinos no domínio de broadcast. As informações do caminho, conhecidas como custo interno do caminho raiz, são determinadas pela soma de todos os custos de porta individuais ao longo do caminho do comutador até a ponte raiz. Depois que a root bridge foi determinada, o algoritmo STA seleciona a porta raiz. A porta raiz é a porta mais próxima da root bridge em termos de custo geral, que é chamada de custo do caminho raiz interno. Depois que cada switch selecionar uma porta raiz, os switches selecionarão as portas designadas. A porta designada é uma porta no segmento (com dois switches) que tem o custo do caminho raiz interno para a ponte raiz. Se uma porta não for uma porta raiz ou uma porta designada, ela se tornará uma porta alternativa (ou backup). As portas alternativas e as de backup estão no estado de descarte ou bloqueio para evitar loops. Quando um switch tiver vários caminhos de custo igual para a root bridge, o switch determinará uma porta usando os seguintes critérios: menor BID do remetente, depois a menor prioridade da porta do remetente e, finalmente, a menor ID da porta do remetente. A convergência de STP requer três temporizadores: o temporizador de saudação, o temporizador de atraso para a frente e o temporizador de idade máximo. Os estados da porta estão bloqueando, escutando, aprendendo, encaminhando e desativados. Nas versões PVST do STP, há uma root bridge eleita para cada instância de Spanning Tree. Isso possibilita diferentes pontes raiz para diferentes conjuntos de VLANs.

Evolução do STP

O termo Spanning Tree Protocol e o acrônimo STP podem ser enganosos. O STP é frequentemente usado para se referir às várias implementações da árvore de abrangência, como RSTP e MSTP. O RSTP é uma evolução do STP que fornece convergência mais rápida que o STP. Os estados das portas RSTP estão aprendendo, encaminhando e descartando. O PVST + é um aprimoramento da Cisco do STP que fornece uma instância de Spanning Tree separada para cada VLAN configurada na rede. O PVST + suporta PortFast, UplinkFast, BackboneFast, proteção BPDU, filtro BPDU, proteção de raiz e proteção de loop. Os switches da Cisco que usam o IOS 15.0 ou versão posterior executam o PVST+ por padrão. O Rapid PVST+ é um aprimoramento Cisco do RSTP que usa PVST+ e fornece uma instância separada de 802.1w por VLAN. Quando uma porta do switch é configurada com o PortFast, essa porta passa do estado de bloqueio para o encaminhamento imediatamente, ignorando os estados de escuta e aprendizado do STP e evitando um atraso de 30 segundos. Use o PortFast nas portas de acesso para permitir que os dispositivos conectados a essas portas, como clientes DHCP, acessem a rede imediatamente, em vez de esperar que o STP converja em cada VLAN. Os switches Cisco suportam um recurso chamado protetor de BPDU que coloca imediatamente a porta do switch em um estado desativado por erro após o recebimento de qualquer BPDU para proteger contra loops potenciais. Ao longo dos anos, as LANs Ethernet passaram de alguns switches interconectados conectados a um único roteador, para um design de rede hierárquica sofisticado. Dependendo da implementação, a Camada 2 pode incluir não apenas a camada de acesso, mas também a distribuição ou mesmo as camadas principais. Esses designs podem incluir centenas de switches, com centenas ou mesmo milhares de VLANs. O STP se adaptou à redundância e complexidade adicionais com aprimoramentos como parte do RSTP e do MSTP. O roteamento da camada 3 permite caminhos e loops redundantes na topologia, sem bloquear portas. Por esse motivo, alguns ambientes estão fazendo a transição para a Camada 3 em todos os lugares, exceto onde os dispositivos se conectam ao switch da camada de acesso.

Page updated

Google Sites

Report abuse