Sunteți pe pagina 1din 33

5

Spanning tree protocol

Obiective

Conceptul de redundan ntr-o reea


nelegerea necesitii STP-ului
nelegerea modului de funcionare a protocolului STP
RSTP, PVSTP+, rapid-PVSTP+

Funcionarea unui switch de nivel 2


Tabela CAM
Operaiile pe care un switch le poate face:
forwarding
flooding
filtering

Care este capacitatea de switching al unui Catalyst 2960?


3

Ce este redundana ?
Internet
Internet
R1

sw 1

sw 1

sw 1

LAN
LAN

LAN
LAN

De ce avem nevoie de redundan?

R1

Dac aceast legtur


cedeaz ,reeaua nu mai este
accesibil din exterior
sw 1

PC1

PC2

PC3

Reele redundante

R1

R2

sw 1

sw 2

sw 3

Dac o legtur sau chiar dou cad,


reeaua continu s aib
conectivitate att ctre exterior ct
i n LAN
6

Problemele reelelor redundante

sw

FRAME X

FRAME X

Broadcast storm

B2

A1

A1
sw 1

Nu am n tabela CAM o
intrare pentru MAC-ul
lui A1->fac flood

sw 2

Broadcast storm

sw 3

Exemplu: Un switch Catalyst 2950 cu 24 10/100TX are o utilizare


normala de 20-30% iar n timpul unui broadcast storm aceasta poate urca
pn la 80-90%
8

Transmiterea multipl a unui frame


Hostul A trimite un frame ctre routerul R1.
Sw1 i Sw2 nu au o intrare n tabela CAM pentru routerul R1, deci vor face flood.
Frameul trimis de ctre host va ajunge n 2 exemplare identice la R1.

A
R1

sw 1

sw 2

Coruperea tabelelor
Hostul A trimite un frame ctre routerul R1.
Sw1 i Sw2 afl c hostul A se afl pe portul 0 .
Sw1 i Sw2 nu au o intrare n tabel pentru routerul R1, deci vor face flood.
Se produce invarea incorect n tabela CAM

A
R1
Port 0
sw 1

Port 1

Port 1

Port 0
sw 2

10

STP To The Rescue


STP

protocol de nivel 2
permite descoperirea buclelor n reea
folosete un algoritm STP pentru a crea o topologie logic lipsit de bucle
STP -> 802.1d
MSTP -> 802.1s
RSTP -> 802.1w

11

Concepte STP Bridge ID


Fiecare switch este identificat printr-un Bridge ID
Bridge Priority
valoare pe 16 bii setat de administrator
Default 32768 (mai mic e mai bun)

Base MAC (fiecare switch are o adresa MAC de baza din care sunt
derivate adrese MAC pentru fiecare port)
Bridge Priority = 2 bytes

MAC = 6 bytes

Bridge Priority

MAC
BID = 8 bytes
12

Concepte STP Link Cost


Bridge-urile asociaz fiecrui link un cost, pentru a calcula
distana pn la celelalte bridge-uri
Link speed

IEEE defined cost

10 Gbps

1 Gbps

100 Mbps

19

10 Mbps

100

13

Funcionarea STP BPDU-uri


Bridge-urile comunic ntre ele folosind un frame numit BPDU
(Bridge Protocol Data Unit) .
Implicit, BPDU-urile sunt trimise o dat la 2 secunde.
2 bytes

1 byte

1 byte

1 byte

8 bytes

4 bytes

8 bytes

2 bytes

2 bytes

2 bytes

2 bytes

2 bytes

Protocol
identifier

Version

Message
type

Flags

Root ID

Cost to
bridge

Bridge
ID

Port ID

Message
age

Max age

Hello
time

Forward
delay

14

Pai n funcionarea STP

Alegerea Root BridgeBridge-ului (adica a bridge-ului cu cel mai mic


BridgeID)
Alegerea Root Ports
Alegerea Designated Ports

15

Alegerea Root Bridge


Root bridge-ul este switchul/bridgeul cu cel mai mic BridgeID.
Iniial fiecare bridge se anun pe sine n BPDU ca Root Bridge.
Putem influena aceast alegere?

Root bridge

BID = 32,768.CC.CC.CC.CC.CC.CC

sw 1

sw 2

BID = 32,768.AA.AA.AA.AA.AA.AA

prioritate

Base-MAC

sw 3
BID = 32,768.BB.BB.BB.BB.BB.BB
16

Alegerea Root Ports


Root Port este portul prin care costul pn la Root Bridge este
minim.
Fiecare non-root bridge trebuie s aib un Root Port.
Root bridge
sw 1

Cost=19

Cost=19

Root port

Root port
Cost=19

sw 2

sw 3

17

Alegerea Designated Ports


Designated Port este acel non-Root Port de pe un bridge care anun calea
cea mai scurt pn la Root Bridge.
Dac avem cost egal ntre 2 porturi, se va alege designated-port, portul de pe
switchul cu BID-ul mai mic.
Root bridge
BID = 32,768.AA.AA.AA.AA.AA.AA

sw 1

Cost=19

Cost=19
BID = 32,768.CC.CC.CC.CC.CC.CC

BID = 32,768.BB.BB.BB.BB.BB.BB

Cost=19
sw 2

sw 3

Designated port
18

Rezultat
O topologie logic fr bucle
Root Ports sau Designated Ports forwardeaz traficul
Root bridge
sw 1

Cost=19

Cost=19

Root port=forwarding

Root port=forwarding
Cost=19

sw 2

Designated port=forwarding

sw 3

Non-designated port=blocking
19

Strile porturilor n STP


Pentru a ajunge s forwardeze sau nu traficul, un port trebuie s
treac prin mai multe stri:
Starile porturilor

Actiuni la nivel de port

Actiuni la nivel de switch

Blocking

Nu se forwardeaza frameuri
Se primesc doar BPDU-uri

Se primesc doar BPDU-uri

Listening

Nu se forwardeaza frameuri
Se primesc doar BPDU-uri

Se construieste topologia STP


( alegerea Root Bridge, etc. )

Learning

Nu se forwardeaza frameuri
Se invata adresele MAC

Se construieste tabela CAM

Se forwardeaza frameuri
Se invata adresele MAC

Se trimit / primesc datele


utilizatorilor, se invata MAC-uri

Nu se forwardeaza frameuri
Nu se primesc BPDU-uri

Nu accepta nici un fel de trafic

Forwarding
Disabled

20

Tranziia prin strile STP


Blocking
Max age(20 sec)

Listening
Forward delay(15 sec)

Learning
Forward delay(15 sec)

Forwarding

21

Timere STP
Valorile sunt stabilite de Root Bridge folosind cmpurile din
BPDU-uri
Hello Time - 2 sec
Forwarding Delay - 15 sec
Max Age - 20 sec

Timp de recalculare al topologiei STP = 50 sec


Ce face comanda portfast ?

22

Comenzi STP
Pentru a seta costul la nivel de interfata
# Spanning-tree cost <cost>

Pentru a seta prioritatea/a alege root bridge


# Spanning-tree vlan <vlan> priority <prioritate>
# Spanning-tree vlan <vlan> root <primary | secondary>
24576 sau cea mai mica valoare multiplu de 4096 sub valoarea minima existenta
la acel moment in retea
28672

Ajustare timere prin diametrul retelei


# Spanning-tree vlan <vlan> root primary diameter
<diametru>

Configurare port-fast
# Spanning-tree portfast

Verificare configuratie
# Show spanning-tree

STP a evoluat
RSTP
timp de convergen mult mai bun

PVST
Ofer funcionalitatea STP / VLAN folosind protocolul Cisco ISL

PVST +
Ofer funcionalitatea STP / VLAN folosind mult mai popularul dot1q
Exista si rapid-PVST+ care combina functionalitatea STP / VLAN cu un
timp mai bun de convergenta

MSTP
Ofer posibilitatea maprii a mai multe VLAN-uri peste aceeai
instan STP

24

PVST +

25

Formatul BPDU
Header= 2 bytes

Bridge Priority
4 bii

MAC = 6 bytes

Extended
system ID

Mac address

12 bii

BID = 8 bytes

Extended system ID = VLAN ID

Configurarea PVST+
Ruleaza by default pe switchurile Cisco
Activarea PVST
Sw(config)# spanning-tree mode pvst

Setarea primary root bridge


Sw(config)# spanning-tree vlan 20 root primary

Setarea secondary root bridge


Sw(config)# spanning-tree vlan 10 root secondary

Setarea prioritii

Sw(config)#spanning-tree vlan 20 priority 2048


27

Rapid Spanning Tree Protocol


Introdus de IEEE; standardul 802.1w
Compatibil cu STP
Acelai format al BPDU-ului cu excepia cmpului de version.

Features:
fast-aging
timp de convergen = 5-10 sec
un alt mod de a descrie porturile pentru a optimiza convergena

Trimite BPDU la fiecare 2 secunde, chiar daca nu a primit nimic de la root


bridge! La STP switchurile nu faceau decat forwarding la ce primeau de la
root.
Daca nu s-au primit 3 hello consecutive, se considera pierderea conectivitatii.
28

RSTP port states


Discarding
Nu se trimit date
Intrerupe buclele de layer 2
Se gasesc atat in topologii active cat si in timpul calcularii arborelui

Learning
Invata adrese MAC
Se gasesc atat in topologii active cat si in timpul calcularii arborelui

Forwarding
Porturi ce fucntioneaza normal
Se gasesc numai in topologii active

Starea unui port este diferita de rolul unui port!

RSTP port roles


Designated port
Unul pe fiecare segment
Va fi in starea de forwarding

Root port
Unul pe fiecare switch care nu este root
Portul ce duce catre root bridge pe calea cea mai scurta
Va fi in starea de forwarding intr-o topologie activa

Alternate port
Este un port ce ofera o cale alternativa catre root
Va fi in starea discarding intr-o topologie activa
Va trece in designate la modificari ale topologiei

RSTP link types


Edge ports
Porturile de acces din topologie
Tranziie rapid ctre starea forwarding
Se configureaza tot cu ajutorul comenzii
# Spanning-tree portfast
Daca primesc un BPDU pe acel link, revin la starea normala

Point-to-point
Tranziie rapid ctre starea forwarding
Porturi ce ruleaza in regim full-duplex si sunt conectate la un singur switch

Shared
Port ce lucreaza in regim half-duplex
Este conectat la un segment unde pot exista mai multe switchuri
31

Proposal and Agreement process


RSTP converge intr-un mod link-by-link in loc sa astepte timpii pe
care ii folosea STP-ul
Doar link-urile point-to-point si porturile edge pot folosi acest
algoritm
Se obtine un timp de convergenta mult mai bun

Rapid PVST+
Este implementarea Cisco a RSTP-ului
Best of both worlds
Sw(config)# spanning-tree mode rapid-pvst

Sw(config-if)# spanning-tree link-type <shared | point-to-point>

Sw# clear spanning-tree detected protocols

33