5

Spanning tree protocol

Obiective

Conceptul de redundan ntr-o reea nelegerea necesitii STP-ului nelegerea modului de funcionare a protocolului STP RSTP, PVSTP+, rapid-PVSTP+

Funcionarea unui switch de nivel 2

Tabela CAM Operaiile pe care un switch le poate face:
forwarding flooding filtering

Care este capacitatea de switching al unui Catalyst 2960?

3

Ce este redundana ?
Internet Internet R1

sw 1

sw 1

sw 1

LAN LAN

LAN LAN

De ce avem nevoie de redundan?

R1

Dac aceast legtur cedeaz ,reeaua nu mai este accesibil din exterior
sw 1

PC1

PC2

PC3

Reele redundante

R1

R2

sw 1

sw 2

sw 3

Dac o legtur sau chiar dou cad, reeaua continu s aib conectivitate att ctre exterior ct i n LAN
6

Problemele reelelor redundante

sw

FRAME X

FRAME X

Broadcast storm

B2

A1 sw 1 sw 2

A1

Nu am n tabela CAM o intrare pentru MAC-ul lui A1->fac flood

Broadcast storm

sw 3

Exemplu: Un switch Catalyst 2950 cu 24 10/100TX are o utilizare normala de 20-30% iar n timpul unui broadcast storm aceasta poate urca pn la 80-90%
8

Transmiterea multipl a unui frame

Hostul A trimite un frame ctre routerul R1. Sw1 i Sw2 nu au o intrare n tabela CAM pentru routerul R1, deci vor face flood. Frameul trimis de ctre host va ajunge n 2 exemplare identice la R1.

A R1

sw 1

sw 2

Coruperea tabelelor
Hostul A trimite un frame ctre routerul R1. Sw1 i Sw2 afl c hostul A se afl pe portul 0 . Sw1 i Sw2 nu au o intrare n tabel pentru routerul R1, deci vor face flood. Se produce invarea incorect n tabela CAM

A R1 Port 0 sw 1 Port 0 sw 2

Port 1

Port 1

10

STP To The Rescue

STP
protocol de nivel 2 permite descoperirea buclelor n reea folosete un algoritm STP pentru a crea o topologie logic lipsit de bucle STP -> 802.1d MSTP -> 802.1s RSTP -> 802.1w

11

Concepte STP Bridge ID

Fiecare switch este identificat printr-un Bridge ID Bridge Priority
valoare pe 16 bii setat de administrator Default 32768 (mai mic e mai bun)

Base MAC (fiecare switch are o adresa MAC de baza din care sunt derivate adrese MAC pentru fiecare port)
Bridge Priority = 2 bytes MAC = 6 bytes

Bridge Priority
BID = 8 bytes

MAC

12

Concepte STP Link Cost

Bridge-urile asociaz fiecrui link un cost, pentru a calcula distana pn la celelalte bridge-uri
Link speed
10 Gbps 1 Gbps 100 Mbps 10 Mbps

IEEE defined cost

2 4 19 100

13

Funcionarea STP BPDU-uri

Bridge-urile comunic ntre ele folosind un frame numit BPDU (Bridge Protocol Data Unit) . Implicit, BPDU-urile sunt trimise o dat la 2 secunde.
2 bytes Protocol identifier 1 byte 1 byte Message type 1 byte 8 bytes 4 bytes Cost to bridge 8 bytes Bridge ID 2 bytes 2 bytes Message age 2 bytes 2 bytes Hello time 2 bytes Forward delay

Version

Flags

Root ID

Port ID

Max age

14

Pai n funcionarea STP

Alegerea Root Bridge-ului (adica a bridge-ului cu cel mai mic BridgeBridgeID) Alegerea Root Ports Alegerea Designated Ports

15

Alegerea Root Bridge

Root bridge-ul este switchul/bridgeul cu cel mai mic BridgeID. Iniial fiecare bridge se anun pe sine n BPDU ca Root Bridge. Putem influena aceast alegere?

Root bridge
sw 1 BID = 32,768.AA.AA.AA.AA.AA.AA

BID = 32,768.CC.CC.CC.CC.CC.CC

sw 2

prioritate

Base-MAC

sw 3 BID = 32,768.BB.BB.BB.BB.BB.BB
16

Alegerea Root Ports

Root Port este portul prin care costul pn la Root Bridge este minim. Fiecare non-root bridge trebuie s aib un Root Port.
Root bridge
sw 1

Cost=19 Root port Cost=19

sw 2

Cost=19 Root port

sw 3

17

Alegerea Designated Ports

Designated Port este acel non-Root Port de pe un bridge care anun calea cea mai scurt pn la Root Bridge. Dac avem cost egal ntre 2 porturi, se va alege designated-port, portul de pe switchul cu BID-ul mai mic.
Root bridge
BID = 32,768.AA.AA.AA.AA.AA.AA

sw 1

Cost=19
BID = 32,768.BB.BB.BB.BB.BB.BB

Cost=19
BID = 32,768.CC.CC.CC.CC.CC.CC

Cost=19
sw 2 sw 3

Designated port
18

Rezultat
O topologie logic fr bucle Root Ports sau Designated Ports forwardeaz traficul
Root bridge
sw 1

Cost=19 Root port=forwarding Cost=19

sw 2

Cost=19 Root port=forwarding

sw 3

Designated port=forwarding

Non-designated port=blocking
19

Strile porturilor n STP

Pentru a ajunge s forwardeze sau nu traficul, un port trebuie s treac prin mai multe stri:
Starile porturilor Blocking Listening Learning Forwarding Disabled Actiuni la nivel de port Nu se forwardeaza frameuri Se primesc doar BPDU-uri Nu se forwardeaza frameuri Se primesc doar BPDU-uri Nu se forwardeaza frameuri Se invata adresele MAC Se forwardeaza frameuri Se invata adresele MAC Nu se forwardeaza frameuri Nu se primesc BPDU-uri Actiuni la nivel de switch Se primesc doar BPDU-uri Se construieste topologia STP ( alegerea Root Bridge, etc. ) Se construieste tabela CAM Se trimit / primesc datele utilizatorilor, se invata MAC-uri Nu accepta nici un fel de trafic

20

Tranziia prin strile STP

Blocking Max age(20 sec)

Listening Forward delay(15 sec)

Learning Forward delay(15 sec)

Forwarding

21

Timere STP
Valorile sunt stabilite de Root Bridge folosind cmpurile din BPDU-uri
Hello Time - 2 sec Forwarding Delay - 15 sec Max Age - 20 sec

Timp de recalculare al topologiei STP = 50 sec Ce face comanda portfast ?

22

Comenzi STP
Pentru a seta costul la nivel de interfata
# Spanning-tree cost <cost>

Pentru a seta prioritatea/a alege root bridge

# Spanning-tree vlan <vlan> priority <prioritate> # Spanning-tree vlan <vlan> root <primary | secondary> 24576 sau cea mai mica valoare multiplu de 4096 sub valoarea minima existenta la acel moment in retea 28672

Ajustare timere prin diametrul retelei

# Spanning-tree vlan <vlan> root primary diameter <diametru>

Configurare port-fast
# Spanning-tree portfast

Verificare configuratie
# Show spanning-tree

STP a evoluat
RSTP
timp de convergen mult mai bun

PVST
Ofer funcionalitatea STP / VLAN folosind protocolul Cisco ISL

PVST +
Ofer funcionalitatea STP / VLAN folosind mult mai popularul dot1q Exista si rapid-PVST+ care combina functionalitatea STP / VLAN cu un timp mai bun de convergenta

MSTP
Ofer posibilitatea maprii a mai multe VLAN-uri peste aceeai instan STP
24

PVST +

25

Formatul BPDU
Header= 2 bytes
Extended system ID
12 bii

MAC = 6 bytes

Bridge Priority
4 bii

Mac address

BID = 8 bytes

Extended system ID = VLAN ID

Configurarea PVST+
Ruleaza by default pe switchurile Cisco Activarea PVST
Sw(config)# spanning-tree mode pvst

Setarea primary root bridge

Sw(config)# spanning-tree vlan 20 root primary

Setarea secondary root bridge

Sw(config)# spanning-tree vlan 10 root secondary

Setarea prioritii

Sw(config)#spanning-tree vlan 20 priority 2048

27

Rapid Spanning Tree Protocol

Introdus de IEEE; standardul 802.1w Compatibil cu STP
Acelai format al BPDU-ului cu excepia cmpului de version.

Features:
fast-aging timp de convergen = 5-10 sec un alt mod de a descrie porturile pentru a optimiza convergena

Trimite BPDU la fiecare 2 secunde, chiar daca nu a primit nimic de la root bridge! La STP switchurile nu faceau decat forwarding la ce primeau de la root. Daca nu s-au primit 3 hello consecutive, se considera pierderea conectivitatii.
28

RSTP port states

Discarding
Nu se trimit date Intrerupe buclele de layer 2 Se gasesc atat in topologii active cat si in timpul calcularii arborelui

Learning
Invata adrese MAC Se gasesc atat in topologii active cat si in timpul calcularii arborelui

Forwarding
Porturi ce fucntioneaza normal Se gasesc numai in topologii active

Starea unui port este diferita de rolul unui port!

RSTP port roles

Designated port
Unul pe fiecare segment Va fi in starea de forwarding

Root port
Unul pe fiecare switch care nu este root Portul ce duce catre root bridge pe calea cea mai scurta Va fi in starea de forwarding intr-o topologie activa

Alternate port
Este un port ce ofera o cale alternativa catre root Va fi in starea discarding intr-o topologie activa Va trece in designate la modificari ale topologiei

RSTP link types

Edge ports
Porturile de acces din topologie Tranziie rapid ctre starea forwarding Se configureaza tot cu ajutorul comenzii # Spanning-tree portfast Daca primesc un BPDU pe acel link, revin la starea normala

Point-to-point
Tranziie rapid ctre starea forwarding Porturi ce ruleaza in regim full-duplex si sunt conectate la un singur switch

Shared
Port ce lucreaza in regim half-duplex Este conectat la un segment unde pot exista mai multe switchuri
31

Proposal and Agreement process

RSTP converge intr-un mod link-by-link in loc sa astepte timpii pe care ii folosea STP-ul Doar link-urile point-to-point si porturile edge pot folosi acest algoritm Se obtine un timp de convergenta mult mai bun

Rapid PVST+
Este implementarea Cisco a RSTP-ului Best of both worlds
Sw(config)# spanning-tree mode rapid-pvst

Sw(config-if)# spanning-tree link-type <shared | point-to-point>

Sw# clear spanning-tree detected protocols

33