Implementando o Protocolo Spanning Tree

© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 1Version 4.0

Implementando o Protocolo Spanning Tree

Comutação de Rede Local e Sem Fio – Capítulo 5

© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 2

Objetivos Explicar a função da redundância em uma rede

convergida.

Resumir o funcionamento do STP para eliminar loops de Camada 2 em uma rede convergida.

Explicar como o algoritmo STP utiliza três etapas para convergir em uma topologia sem loop.

Implementar o rapid PVST+ em uma rede local para impedir loops entre os switches redundantes.


Topologias Redundantes de Camada 2 Redundância

•Problema encontrado em redes de modelo plano

•A redundância de camada 2 aprimora a disponibilidade da rede adicionando caminhos alternativos

•O design hierárquico auxilia a resolver o problema da falta de redundância

Ver animação 5.1.1 (1)


Topologias Redundantes de Camada 2 Design Redundante

•A redundância é obtida nas camadas de distribuição e núcleo

•O STP está em ação e definiu portas no estado de bloqueio e portas no estado de encaminhamento

•A redundância fornece flexibilidade nas escolhas de caminho em uma rede

•Permite que os dados sejam transmitidos independentemente da falha de um caminho ou dispositivo nas camadas de distribuição ou núcleo



•Falha de um dos links da camada de acesso para a camada de distribuição



•Falha de um dos links da camada de distribuição para a camada de núcleo



•Falha de um switch da camada de distribuição



•Falha de um switch da camada de núcleo


Topologias Redundantes de Camada 2 Loops de Camada 2

•Considerações para habilitar redundânciaSe o STP for desabilitado, pode ocorrer um loop de camada 2

Quadros ethernet não possuem TTL, podem ficar no loop indefinidamente

Quadros de broadcast são encaminhados em todas as portas e podem ficar no loop ininterrupto

•Loops resultam em carga deCPU nos swtiches

•Interfere na tabela deendereços MAC dos switches

•O aumento de quadros podegerar uma tempestadade debroadcast



Topologias Redundantes de Camada 2 Tempestade de Broadcast (Broadcast Storm)

•Ocorre quando existem tantos quadros de broadcast em um loop de camada 2 que toda largura de banda disponível é consumida

•Não haverá largura de banda para o tráfego legítimo

•É inevitável em uma rede com loops

•Leva a falha do dispostivodevido ao alto processamentoexigido pelo grande númerode pacotes



Topologias Redundantes de Camada 2 Quadros Unicast Duplicados

•Loops podem resultar na chegada de quadros duplicados ao dispositivo de destino



Topologias Redundantes de Camada 2 Problemas de redundância

•Loops no wiring closet

Comum de acontecer em redes não hierárquicas

Cabos desaparecem no nas paredes, pisos e tetos e podem confundir no momento de conectá-los a rede

Importante identificar os cabos de forma a identificar o destino de cada um









•Loops no cubículo

Atividade 5.1.3 (3)


Introdução ao STP Topologia STP

•Oferece uma topologia redundante

•Remove da rede um ponto de falha como cabo de rede ou switch com defeito

•Assegura que haja somente um caminho lógico entre todos os destinos

•Bloqueia as portas intencionalmente para evitar os caminhos redundantes

•BPDU (Bridge Protocol Data Unit) utilizados pelo STP não são bloqueados



Introdução ao STP Algoritmo STP

•O STP utiliza o Algoritmo Spanning Tree (STA – Spanning Tree Algorithm) para determinar as portas que precisam ser bloqueadas

•O STA designa um switch como raiz

•Essa escolha é feita através da troca de BPDUs entre os switches, sendo o escolhido o que tive menor Bridge ID (BID)

BPDU – quadro de mensagem trocados pelos switches que contém o BID que identifica o switch

BID - contém um valor de prioridade, o endereço MAC do switch e um ID do sistema (opcional). O BID mais baixo é determinado pela combinação desses 3 campos

•Depois de eleita bridge raiz, o STA calcula o caminho mais curto até ela

Neste período todo o tráfego da rede é bloqueado


Introdução ao STP Algoritmo STP

•Depois de determinado os caminhos, as portas dos switches serão configuradas com diferentes funções


Introdução ao STP Bridge Raiz

•Toda instância de spanning tree possui um switch designado como bridge raiz

•Serve como ponto de referência para os cálculos que determinam quais caminhos serão bloqueados


Introdução ao STP Bridge Raiz

•BPDUs são envidos a cada 2 segundos

•Campos do BID


Introdução ao STP Melhores caminhos para a bridge raiz

•As informações de caminho são determinadas somando os custos de portas individuais ao longo do caminho



•Configurações





•Verificar os custos

Outro comando: show spanning-tree detail


Introdução ao STP Campos BPDU

•O quadro BPDU possui 12 campos distintos para comunicar informações de caminho e prioridade

Os primeiros quatro camposidentificam o protocolo, a versão,o tipo de mensagem e os flags destatus.

Os quatro campos seguintes sãoutilizados para identificar a bridgeraiz e o custo do caminho para abridge raiz.

Os últimos quatro campos sãotodos campos de temporizador,que determinam com quefreqüência as mensagens deBPDU são enviadas e por quantotempo as informações recebidaspelo processo de BPDU são retidas.

Ver item 5.2.2 (1)


Introdução ao STP BPDU de STP

•Inicialmente cada switch presume que é raiz e seus quadros contém o BID do switch local como ID Raiz

•Durante a troca de BPDUs a nova bridge raiz é definida e os custos dos caminhos atualizados

Ver etapas do processo BPDU no

item 5.2.2 (2)


Introdução ao STP ID de Bridge

•Utilizado para determinar a bridge raiz em um rede

•O campo BID de um quadro BPDU contém 3 campos separados:

Prioridade de Bridge (1 a 65536)

ID de sistema estendido

Endereço MAC

Decisão baseada na PrioridadeDecisão baseada no endereço MAC



•Configurar o BID



•Verificar o BID


Introdução ao STP Funções de Porta

•O local da bridge raiz na topologia de rede determina como as funções de porta são calculadas

•Existem quatro funções de porta:Porta Raiz

Porta Designada

Porta não Designada

Porta Desabilitada



•Porta RaizExistem em bridges não-raiz

Porta do switch com o melhor caminho até a bridge raiz

Somente uma porta raiz é permitida por bridge

Preenche a tabela MAC!



•Porta DesignadaExiste em bridge raiz e não raiz

Na bridge raiz, todas as portas são designadas

Em bridge não raiz, uma porta designada é a porta de switch que recebe e encaminha os quadros para a bridge raiz

Permite-se somente uma porta designada por segmento. Se vários switches existirem no mesmo segmento

Preenche a tabela MAC!



•Porta não DesignadaA porta não-designada é uma porta de switch que está bloqueada

Uma porta não-designada não é uma porta raiz ou uma porta designada

Para algumas variantes de STP, a porta não-designada é chamada de porta alternativa

NÃO preenche a tabela MAC!



•A determinação da função é atribuída pelo STA

•Ao determinar a porta raiz em um switch, ele compara os custos de caminho em todas as portas que participal do spanning tree

•A porta com o menor custo de caminho até a bridge raiz é atribuída com porta raiz

•Quando existem duas portas com o mesmo custo de caminho o valor de prioridade de porta personailzável é utilizado, ou a que tiver o ID de porta mais baixo se o valor da prioridade for o mesmo



•Configuração da PrioridadeOs valores de prioridade de porta variam de 0 a 240, em acréscimos de 16

O valor de prioridade de porta padrão é 128



Ver item 5.2.4 (4)



•Verificando as funções de porta e prioridade de porta


Introdução ao STP Estados de Porta

•O spanning tree é determinado através das informações obtidas pela troca de quadros de BPDU entre os switches interconectados

•Se uma porta de switch fosse fazer a transição diretamente do estado de bloqueio para o estado de encaminhamento, a porta poderia criar temporariamente um loop de dados se o switch não soubesse de todas as informações da topologia neste momento.

•Por esta razão, o STP introduz cinco estados de portaBloqueio

Escuta

Aprendizagem

Encaminhamento

Desabilitado


Introdução ao STP Estados de Porta


Introdução ao STP Temporizadores BPDU


Introdução ao STP Durante uma mudança de topologia, uma porta

implementa temporariamente os estados de escuta e aprendizagem por um período especificado chamado intervalo de atraso de encaminhamento.

Recomenda-se que os temporizadores de BPDU não sejam ajustados diretamente porque os valores foram otimizados para o diâmetro de sete switches.


Introdução ao STP PortFast

•Tecnologia da Cisco

•Uma porta configurada como porta de acesso faz imediatamente a transição do estado de bloqueio para o estado de encaminhamento



•Configuração



•Verificação

Atividade 5.2.5 (4)


Convergência do STP Etapas da Convergência do STP

•Tempo no qual será determinado qual switch será o bridge raiz

•Tempo no qual são definidas as funções de porta eliminando os loops

•Para facilitar o entendimento o processo foi dividido em três etapas:

Etapa 1. Eleger uma bridge raiz

Etapa 2. Eleger portas raiz

Etapa 3. Eleger portas designadas e não designadas


Convergência do STP Etapa 1

•Eleger o bridge raiz



•Verificar o bridge raiz



•Verificar o bridge raiz



•Eleger as portas raiz

Quais portas são raiz?



•Verificar as portas raiz



•Verificar as portas raiz



•Elegendo portas designadas e não designadas

Ver item 5.3.4 (1)


Convergência do STP

Etapa 3•Verificação



Etapa 3•Verificação



Alteração de Topologia•Ocorre quando uma porta que estava encaminhando torna-se inativa ou quando uma porta faz a transição para o estado de encaminhamento e o switch tiver uma porta designada.

•Ao detectar a mudança o switch notifica a bridge raiz do spanning tree

•A bridge raiz transmite as informações em broadcast por toda a rede.

•Em operação de STP normal, um switch continua recebendo configuração de quadros de BPDU da bridge raiz em sua porta raiz, mas nunca envia um BPDU para a bridge raiz

•Para que isso aconteça, um BPDU especial chamado de BPDU de notificação de mudança de topologia (Topology, Change Notification, TCN) foi introduzido.

•A bridge raiz confirma com uma TCA (Topology Change Ack)



Alteração de Topologia



Notificação de Broadcast•Quando a bridge raiz fica sabendo que houve um evento de mudança de topologia na rede, ele começa a enviar seus BPDUs de configuração com o conjunto de bits de mudança de topologia (TC).

•Estes BPDUs são retransmitidos por todos os switches na rede com este conjunto de bits.

•Os switches recebem os BPDUs de mudança de topologia em ambas as portas de encaminhamento e bloqueio.

•O bit de TC é definido pela raiz por um período máximo de idade + segundos de atraso de encaminhamento, que são, por padrão, 20+15=35 segundos.



Notificação de Broadcast


Cisco e as Variantes do STP A evolução do STP foi orientada pela necessidade de

criar especificações em toda a indústria quando protocolos proprietários se tornaram normas de facto

Instituições como o IEEE intervêm para criar especificações públicas

O STP possui diversas variantes–Proprietárias da Cisco

•PVST

•PVST+

•Rapid-PVST+

–Padrões do IEEE

•RSTP

•MSTP


Cisco e as Variantes do STP


PVST+ Desenvolvido de forma que uma rede possa executar

uma instância de STP para cada VLAN na rede

Compartilhamento de carga pode ser implementado.


PVST+ ID de Bridge modificado para suportar multiplas VLANs


PVST+ Exemplo


PVST+ Configuração padrão do switch Cisco Catalyst 2960


PVST+ Configuração

–O objetivo é configurar S3 como a bridge raiz para a VLAN 20 e S1 como a bridge raiz para a VLAN 10.

–As etapas para configurar o PVST+ nesta topologia de exemplo são:

•Etapa 1. Selecione os switches que você deseja que sejam as bridges de raiz primária e secundária para cada VLAN.

•Etapa 2. Configure o switch para ser uma bridge primária para uma VLAN, por exemplo, o switch S3, que é uma bridge primária para a VLAN 20.

•Etapa 3. Configure o switch para ser uma bridge secundária para a outra VLAN, por exemplo, o switch S3, que é uma bridge secundária para a VLAN 10.


PVST+ Configuração da Bridge raiz primária e secundária


PVST+ Configuração da prioridade do switch PVST+

O intervalo é de 0 a 61440 em acréscimos de 4096

Por exemplo, um valor de prioridade válido é 4096x2 = 8192

Todos os outros valores são rejeitados.


PVST+ Verificação


PVST+ Verificação


RSTP O RSTP (IEEE 802.1w) é uma evolução do 802.1D

padrão

A terminologia de STP do 802.1w permanece essencialmente igual à terminologia de STP do IEEE 802.1D

A maioria dos parâmetros permaneceu inalterada


RSTP Características do RSTP


RSTP BPDU

–Utiliza BPDUs do tipo 2 da versão 2, podendo desta forma se comunicar com 802.1D

–A grande diferença está no byte de flag

•As informações em uma porta podem expirar se hellos não forem recebidos para 3 temporizadores (6s)

•Dessa forma as falhas são detectadas rapidamente


Portas de Extremidade é uma porta de switch cujo destino nunca é a conexão

a outro dispositivo de switch–faz a transição imediatamente para o estado de encaminhamento quando habilitada

–não geram mudanças de topologia quando a porta faz a transição para um status desabilitado ou habilitado

–Diferentemente do PortFast,uma porta de extremidade deRSTP que recebe um BPDUperde imediatamente seustatus de porta de extremidadee se torna uma porta despanning tree normal


Tipos de Links RSTP Fornece uma categorização para cada porta que

participa de RSTP–As portas de não-extremidade são classificadas em dois tipos de link, ponto-a-ponto e compartilhado

–O tipo de link é determinado automaticamente, mas pode ser substituído com uma configuração de porta explícita.

–As portas de extremidade e os links ponto-a-ponto são os candidatos para a transição rápida para um estado de encaminhamento.

•As portas raiz não utilizam o parâmetro de tipo de link

•As portas alternativas e de backup não utilizam o parâmetro de tipo de link na maioria dos casos

•As portas designadas utilizam o máximo do parâmetro de tipo de link. A transição rápida para o estado de encaminhamento para a porta designada ocorrerá somente se o parâmetro de tipo de link indicar um link ponto-a-ponto.


Estado e Funções de Porta do RSTP O RSTP fornece uma rápida convergência após uma

falha ou durante o restabelecimento de um conexão

Com o RSTP, a função de uma porta está separada do estado de uma porta

Ver item 5.4.6 (2) e (3)


Configurando o Rapid per VLAN Spanning Tree (rapid PVST+) em uma LAN

Implementação do RSTP pela Cisco–Suporta o Spanning Tree para cada VLAN

–Uma instância de spanning tree é criada quando uma interface for atribuída a uma VLAN e é removida quando a última interface for transferida para outra VLAN



Comandos de configuração



Comandos de verificação da configuração


Design de STP para Evitar Problemas Solucionar o problemas de STP pode ser muito difícil e

depende do design da rede

Esta é a razão pela qual recomenda-se que você realize a parte mais importante da solução de problemas antes de eles ocorrerem

É muito comum as informações sobre o local da raiz não estarem disponíveis no momento da solução de problemas

Não deixe que o STP decida qual bridge é a raiz

Para cada VLAN identifiqe qual switch pode servir melhor como raiz


Design de STP para Evitar Problemas Se você colocar a bridge raiz no centro da rede com

uma conexão direta com os servidores e roteadores, reduzirá a distância média dos clientes para os servidores e roteadores


Design de STP para Evitar Problemas Planeje a organização dos seus links redundantes

Em redes não-hierárquicas, você deverá ajustar o parâmetro de custo do STP para decidir quais portas bloquear

Em uma rede bem planejada este ajuste normalmente não é necessário pois você terá uma bridge raiz bem posicionada

Para cada VLAN, saiba quais portas devem ser bloqueadas na rede estável (faça um diagrama)

Conhecer o local dos links redundantes ajuda a identificar um loop acidental e sua causa

Conhecer o local das portas bloqueadas permite que você determine o local do erro


Design de STP para Evitar Problemas Utilize a comutação da camada 3

–A comutação da camada 3 significa rotear aproximadamente na velocidade da comutação

–Não há nenhuma penalidade de velocidade com o salto de roteamento e um segmento adicional entre C1 e C2.


Design de STP para Evitar Problemas Pontos Finais

– Mantenha o STP mesmo se ele for desnecessário

•Não desabilite o STP.

•O STP não utiliza muito o processador.

•As poucas BPDUs enviadas em cada link não reduzem a largura de banda.

•Mas uma rede de comutada sem STP pode ficar inativa em uma fração de segundo.

– Mantenha o tráfego da VLAN Administrativa.

•Uma alta taxa de tráfego de broadcast ou multicast na VLAN administrativa pode afetar negativamente a capacidade da CPU de processar BPDUs essenciais.

•Mantenha o tráfego do usuário fora da VLAN administrativa.

– Não tenha um único span de VLAN em toda a rede.

•A VLAN 1 serve como uma VLAN administrativa, onde todos os switches são acessíveis na mesma sub-rede de IP.

•Um loop de bridging na VLAN 1 afeta todos os trunks e pode deixar a rede inativa.

•Segmente os domínios de bridging utilizando os switches de Camada 3 de alta velocidade.


Identificação e Solução de Problemas Falha de switch ou link



Identificação e Solução de Problemas Solucionar uma falha

–Antes de você solucionar problemas de um loop de bridging, é necessário saber pelo menos os seguintes itens:

•Topologia da rede

•Localização da bridge raiz

•Localização das portas bloqueadas e dos links redundantes


Identificação e Solução de Problemas Erro de configuração do PortFast


Identificação e Solução de Problemas Problemas de Diâmetro da Rede

Atividade 5.4.9 (5),

5.5.2 (2) e 5.5.3 (2)


Resumo O Protocolo Spanning Tree (STP) é usado para

prevenir loops de se formarem em redes redundantes

O STP usa diferentes estados de porta e temporizadores para evitar loops

Pelo menos um switch na rede servirá de bridge raizA bridge raiz é eleita usando informações encontradas nos quadros BPDU

A portas raiz são determinadas pelo algoritmo spanning tree e estão mais próximas da bridge raiz


Documents

Implementando o Protocolo Spanning Tree