08 - Prática de configuração de rede local – STP

Introdução

Bem-vindo a nossa prática de configuração de rede local – STP. Esta prática ajudará você a entender o funcionamento do STP. Compreender a necessidade de evitar loops nas redes e atuação dinâmica do STP minimizam os problemas nas redes comutadas Ethernet com a necessidade de links de redundância. Vamos começar com os conceitos do STP.

STP

O STP é baseado em um algoritmo inventado por Radia Perlman quando trabalhava para a Digital Equipment Corporation e publicado no artigo de 1985 “Um algoritmo para computação distribuída de uma árvore estendida em uma LAN estendida”. O algoritmo de spanning tree (STA) cria uma topologia sem loop ao selecionar uma única ponte raiz (root bridge) onde todos os outros switches determinam um único caminho de menor custo. O STA e o STP referem-se aos switches como pontes (bridges). Isso ocorre porque no início da tecnologia Ethernet os switches eram chamados de bridges (pontes).

O STP (Spanning Tree Protocol) foi projetado para restringir por onde um switch pode encaminhar quadros (frames) para evitar loops em uma rede de switches Ethernet redundante (dois caminhos possíveis entre origem e destino). O STP foi criado porque alguns switches podem encaminhar frames em uma LAN indefinidamente sem intervenção. Quando habilitado o STP permite que os switches bloqueiem portas para impedir que encaminhem frames se houver links redundantes. Escolhas inteligentes são feitas em relação ao bloqueio de portas:

O STP é feito para que os frames não possam repetir para sempre ou indefinidamente.
O STP restringe os frames de serem repetidos continuamente ao verificar cada interface para determinar se está em um estado de bloqueio. Se estiver em um estado de bloqueio, todo o tráfego será bloqueado e nenhum frame será enviado ou recebido nessa interface.

Sem o STP, os quadros Ethernet podem, potencialmente, circular pela rede indeterminadamente. Uma tempestade de transmissão (broadcast storm) é criada quando um quadro faz um loop contínuo. Isso pode saturar todos os links de rede e impactar nos usuários finais ao fazer com que os dispositivos finais processem uma grande quantidade de quadros de transmissão.

Broadcast storm

Suponha que o Switch B envie um broadcast. O switch A e switch C recebem e reencaminham para todas as portas (re-broadcast), pois não encontraram a informação na tabela de encaminhamento. O switch B recebe novamente e ‘re-broadcast’ como se fosse uma nova mensagem e o ciclo se repete (Figura 1).

Frames duplicados

Suponha que o switch B envie um broadcast que alcança o host de destino em uma das portas do switch C. Entretanto, o switch A recebeu o mesmo frame e, por não conhecer o destino, faz o broadcast. O switch C recebe o mesmo frame, duplicado (Figura 2). Resultado: entrega duplicada e desperdício de banda.

O STP decide quais portas ou interfaces devem ser colocadas em um estado de encaminhamento, com o restante colocado em um estado de bloqueio. As interfaces em um estado de encaminhamento enviam e recebem quadros, e aquelas em um estado de bloqueio não (Figura 3).

O STP elege um switch raiz no qual todas as suas portas são colocadas no estado de encaminhamento. O processo de eleição é denominado eleição de ponte raiz (root bridge).

Uma ponte raiz deve ser selecionada. A ponte raiz da árvore de abrangência é a ponte com o ID de ponte mais baixo. O ID da ponte é uma combinação de um número de prioridade e um endereço MAC. A prioridade de ponte padrão é 32768, que pode ser configurada em múltiplos de 4096. Um exemplo de ID de ponte raiz é 32768.0000.1111.2222.

Se dois switches tiverem a mesma prioridade, o switch com o endereço MAC mais baixo será a bridge raiz. Por exemplo, se dois switches têm uma prioridade de 32768 e o switch A tem um endereço MAC de 0000.1111.1111 e o switch B tem o endereço MAC 0000.1111.2222, então o switch A é selecionado como a bridge raiz. Depois que a ponte raiz é escolhida, cada ponte calcula o custo de cada caminho possível de si mesma até a raiz para determinar o caminho de menor custo para a raiz. Todas as outras portas que não são uma porta raiz (RP) da porta designada (DP) são desabilitadas e colocadas em um estado de bloqueio (BP).

As RP e DP são colocadas em estado de encaminhamento (fowarding). Tais portas encaminham pacotes normalmente. Após isso a Spanning Tree já deve ter convergido. Após a rede ter convergido as bridges continuam a trocar mensagens para manter a árvore atualizada e garantir que ainda existe o caminho com menor custo (Figura 4). Mas, caso ocorra algum problema, geralmente perdas de BPDUs (Bridge Protocol Data Units) por ultrapassar o limite de timer, uma determinada porta que estava bloqueada pode iniciar a transição para o estado de encaminhamento, isso configura uma “falha” na Spanning Tree. Do mesmo modo que uma porta bloqueada pode entrar em estado ativo e causar falha na árvore, essa porta pode entrar em estado de encaminhamento quando um outro equipamento falhar e, desta forma, garante o funcionamento da árvore.