Protocollo Spanning Tree - Spanning Tree Protocol

Suite di protocolli Internet
Livello di applicazione
Livello di trasporto
Livello Internet
Livello di collegamento

Lo Spanning Tree Protocol ( STP ) è un protocollo di rete che crea una topologia logica senza loop per le reti Ethernet . La funzione di base dell'STP è quella di prevenire i loop del ponte e le radiazioni di trasmissione che ne derivano. Lo spanning tree consente inoltre a un progetto di rete di includere collegamenti di backup che forniscono tolleranza agli errori in caso di errore di un collegamento attivo.

Come suggerisce il nome, STP crea uno spanning tree che caratterizza la relazione dei nodi all'interno di una rete di bridge di livello 2 connessi e disabilita quei collegamenti che non fanno parte dello spanning tree, lasciando un singolo percorso attivo tra due nodi di rete. STP si basa su un algoritmo inventato da Radia Perlman mentre lavorava per la Digital Equipment Corporation .

Nel 2001, l' IEEE ha introdotto il protocollo RSTP ( Rapid Spanning Tree Protocol ) come 802.1w. RSTP fornisce un ripristino significativamente più veloce in risposta a modifiche o guasti della rete, introducendo nuovi comportamenti di convergenza e ruoli di porta bridge per farlo. RSTP è stato progettato per essere retrocompatibile con STP standard.

STP è stato originariamente standardizzato come IEEE 802.1D, ma le funzionalità di spanning tree (802.1D), rapid spanning tree (802.1w) e multiple spanning tree (802.1s) sono state incorporate in IEEE 802.1Q-2014 .

Funzionamento del protocollo

Switch con implementazione del protocollo Spanning Tree in una rete locale (LAN). Uno switch è il root bridge STP . Tutte le porte dello switch che collegano un collegamento tra due switch sono una porta root (RP), una porta designata (DP) o una porta bloccata (BP).
Dopo il fallimento del collegamento, l'algoritmo dell'albero di copertura calcola e estende il nuovo albero a costo minimo.
Dopo il fallimento del collegamento, l'algoritmo dell'albero di copertura calcola e estende il nuovo albero a costo minimo.
Switch con implementazione del protocollo Spanning Tree in una rete locale (LAN)

La necessità dello Spanning Tree Protocol (STP) è nata perché gli switch nelle reti locali (LAN) sono spesso interconnessi utilizzando collegamenti ridondanti per migliorare la resilienza in caso di interruzione di una connessione. Tuttavia, questa configurazione di connessione crea un loop di commutazione con conseguente radiazioni di trasmissione e instabilità della tabella MAC . Se vengono utilizzati collegamenti ridondanti per collegare gli switch, è necessario evitare loop di commutazione.

Per evitare i problemi associati ai collegamenti ridondanti in una LAN commutata, STP è implementato sugli switch per monitorare la topologia di rete. Tutti i collegamenti tra gli switch, e in particolare i collegamenti ridondanti, sono catalogati. L'algoritmo spanning-tree blocca quindi l'inoltro sui collegamenti ridondanti impostando un collegamento preferito tra gli switch nella LAN. Questo collegamento preferito viene utilizzato per tutti i frame Ethernet a meno che non si interrompa, nel qual caso viene abilitato un collegamento ridondante non preferito. Quando implementato in una rete, STP designa uno switch di livello 2 come root bridge . Tutti gli switch selezionano quindi la loro migliore connessione verso il root bridge per l'inoltro e bloccano altri collegamenti ridondanti. Tutti gli switch comunicano costantemente con i loro vicini nella LAN utilizzando Bridge Protocol Data Unit (BPDU).

A condizione che ci sia più di un collegamento tra due switch, il root bridge STP calcola il costo di ciascun percorso in base alla larghezza di banda. STP selezionerà il percorso con il costo più basso, ovvero la larghezza di banda più elevata, come collegamento preferito. STP abiliterà questo collegamento preferito come unico percorso da utilizzare per i frame Ethernet tra i due switch e disabiliterà tutti gli altri collegamenti possibili designando le porte dello switch che collegano il percorso preferito come porta root .

Dopo che gli switch abilitati STP in una LAN hanno eletto il root bridge, tutti i bridge non root assegnano una delle loro porte come porta root. Questa è la porta che collega lo switch al root bridge o, se sono presenti più percorsi, la porta con il percorso preferito calcolato dal root bridge. Poiché non tutti gli switch sono collegati direttamente al root bridge, comunicano tra loro utilizzando STP Bridge Protocol Data Units (BPDU). Ciascuno switch aggiunge il costo del proprio percorso al costo ricevuto dagli switch vicini per determinare il costo totale di un determinato percorso al root bridge. Una volta sommato il costo di tutti i possibili percorsi al root bridge, ogni switch assegna una porta come root port che si connette al percorso con il costo più basso, o la larghezza di banda più alta, che alla fine porterà al root bridge.

Costo del percorso

Costo del percorso per diverse velocità della porta e variazione STP
Velocità dati
(larghezza di banda del collegamento) 		Costo STP originale
(802.1D-1998) 		Costo RSTP/MSTP
(valore consigliato)
4 Mbit/s 250 5.000.000
10 Mbit/s 100 2.000.000
16 Mbit/s 62 1.250.000
100 Mbit/s 19 200.000
1 Gbit/s 4 20.000
2 Gbit/s 3 10.000
10 Gbit/s 2 2.000
100 Gbit/s N / A 200
1 Tbit/s N / A 20

L'impostazione predefinita del costo del percorso STP è stata originariamente calcolata dalla formula 1 Gbit/s/larghezza di banda. Quando sono diventate disponibili velocità più elevate, i valori predefiniti sono stati modificati poiché altrimenti le velocità superiori a 1 Gbit/s sarebbero state indistinguibili da STP. Il suo successore RSTP utilizza una formula simile con un numeratore più grande:20 Tbit/s/larghezza di banda. Queste formule portano ai valori di esempio nella tabella.

Stati di approdo

Tutte le porte dello switch nella LAN in cui è abilitato STP sono classificate.

Blocco
Una porta che causerebbe un loop di commutazione se fosse attiva. Per impedire l'uso di percorsi in loop, nessun dato utente viene inviato o ricevuto su una porta di blocco. I dati BPDU vengono ancora ricevuti in stato di blocco. Una porta bloccata può entrare in modalità di inoltro se gli altri collegamenti in uso falliscono e l'algoritmo di spanning tree determina che la porta può passare allo stato di inoltro.
Ascoltando
Lo switch elabora i BPDU e attende possibili nuove informazioni che lo farebbero tornare allo stato di blocco. Non popola la tabella MAC e non inoltra frame.
Apprendimento
Sebbene la porta non inoltri ancora i frame, apprende gli indirizzi di origine dai frame ricevuti e li aggiunge alla tabella MAC.
Inoltro
Una porta durante il normale funzionamento che riceve e inoltra i frame. La porta monitora i BPDU in ingresso che indicherebbero che dovrebbe tornare allo stato di blocco per evitare un loop.
Disabilitato
Un amministratore di rete ha disabilitato manualmente la porta dello switch.

Quando un dispositivo viene collegato per la prima volta a una porta dello switch, non inizierà immediatamente a inoltrare i dati. Passerà invece attraverso un numero di stati mentre elabora le BPDU e determina la topologia della rete. La porta collegata a un host come un computer, una stampante o un server va sempre nello stato di inoltro, anche se dopo un ritardo di circa 30 secondi mentre passa attraverso gli stati di ascolto e apprendimento. Il tempo trascorso negli stati di ascolto e apprendimento è determinato da un valore noto come forward delay (default 15 secondi e impostato dal root bridge). Se è collegato un altro switch , la porta potrebbe rimanere in modalità di blocco se si determina che causerebbe un loop nella rete. Le BPDU Topology Change Notification (TCN) vengono utilizzate per informare gli altri switch delle modifiche alle porte. I TCN vengono iniettati nella rete da uno switch non root e propagati alla radice. Alla ricezione del TCN, lo switch principale imposterà il flag di modifica della topologia nelle sue normali BPDU. Questo flag viene propagato a tutte le altre opzioni e indica loro di scadere rapidamente le voci della tabella di inoltro.

Configurazione

Prima di configurare STP, è necessario pianificare attentamente la topologia di rete. La configurazione di base richiede che STP sia abilitato su tutti gli switch della LAN e la stessa versione di STP scelta su ciascuno. L'amministratore può determinare quale switch sarà il root bridge e configurare gli switch in modo appropriato. Se il root bridge si interrompe, il protocollo assegnerà automaticamente un nuovo root bridge in base all'ID del bridge. Se tutti gli switch hanno lo stesso ID bridge, ad esempio l'ID predefinito, e il root bridge si interrompe, si verifica una situazione di pareggio e il protocollo assegnerà uno switch come root bridge in base agli indirizzi MAC dello switch. Una volta che agli switch è stato assegnato un ID bridge e il protocollo ha scelto lo switch root bridge, viene calcolato il percorso migliore per il root bridge in base al costo della porta, al costo del percorso e alla priorità della porta. In definitiva STP calcola il costo del percorso sulla base della larghezza di banda di un collegamento, tuttavia i collegamenti tra gli switch possono avere la stessa larghezza di banda. Gli amministratori possono influenzare la scelta del protocollo del percorso preferito configurando il costo della porta, più basso è il costo della porta più è probabile che il protocollo scelga il collegamento connesso come porta root per il percorso preferito. La selezione di come gli altri switch nella topologia scelgono la loro porta root, o il percorso meno costoso per il root bridge, può essere influenzata dalla priorità della porta. La priorità più alta significherà che il percorso alla fine sarà meno preferito. Se tutte le porte di uno switch hanno la stessa priorità, viene scelta la porta con il numero più basso per l'inoltro dei frame.

Root bridge e ID bridge

Una rete di esempio Le caselle numerate rappresentano i bridge, ovvero gli switch in una LAN. Il numero è l'ID del ponte. Le nuvole con lettere rappresentano i segmenti di rete. L'ID del bridge più piccolo è 3. Pertanto, il bridge 3 è il bridge radice.

Il ponte radice dello spanning tree è il ponte con l'ID del ponte più piccolo (più basso). Ogni bridge ha un numero di priorità configurabile e un indirizzo MAC; l'ID del bridge è la concatenazione della priorità del bridge e dell'indirizzo MAC. Ad esempio, l'ID di un bridge con priorità 32768 e MAC 0200.0000.1111 è 32768.0200.0000.1111 . La priorità predefinita del bridge è 32768 e può essere configurata solo in multipli di 4096. Quando si confrontano due ID bridge, le porzioni di priorità vengono confrontate per prime e gli indirizzi MAC vengono confrontati solo se le priorità sono uguali. Lo switch con la priorità più bassa di tutti gli switch sarà il root; se c'è un pareggio, lo switch con la priorità più bassa e l'indirizzo MAC più basso sarà la radice. Ad esempio, se gli switch A (MAC = 0200.0000.1111 ) e B (MAC = 0200.0000.2222 ) hanno entrambi una priorità di 32768, lo switch A verrà selezionato come root bridge. Se gli amministratori di rete desiderano che lo switch B diventi il ​​root bridge, devono impostare la sua priorità su un valore inferiore a 32768.

Percorso per il root bridge

La sequenza di eventi per determinare la migliore BPDU ricevuta (che è il miglior percorso verso la radice) è:

  1. ID bridge root più basso (BID) - Determina il bridge root.
  2. Costo più basso per il root bridge - Favorisce lo switch upstream con il minor costo per il root
  3. ID bridge mittente più basso: funge da tiebreaker se più switch upstream hanno lo stesso costo di root
  4. ID porta mittente più basso: funge da tiebreaker se uno switch ha più collegamenti (non EtherChannel) a un singolo switch upstream, dove:
    • Bridge ID = priorità (4 bit) + estensione ID di sistema assegnato localmente (12 bit) + ID [indirizzo MAC] (48 bit); la priorità del bridge predefinita è 32768 e
    • ID porta = priorità (4 bit) + ID (numero interfaccia) (12 bit); la priorità della porta predefinita è 128.

Tiebreaker

Path tie: il percorso meno costoso alla radice dal segmento di rete e passa attraverso il bridge 92. Pertanto, la porta designata per il segmento di rete e è la porta che collega il bridge 92 al segmento di rete e.
Porte root
Quando più percorsi da un bridge sono percorsi meno costosi, il percorso scelto utilizza il bridge adiacente con l'ID bridge inferiore. La porta root è quindi quella che si connette al bridge con l'ID bridge più basso. Ad esempio, nelle figure, se lo switch 4 fosse collegato al segmento di rete d invece del segmento f, ci sarebbero due percorsi di lunghezza 2 alla radice, un percorso che passa attraverso il ponte 24 e l'altro attraverso il ponte 92. Perché ci sono due percorsi a minor costo, l'ID del ponte inferiore (24) verrebbe utilizzato come tie-breaker nella scelta del percorso da utilizzare.
percorsi
Quando più di un bridge su un segmento conduce a un percorso meno costoso alla radice, il bridge con l'ID del ponte inferiore viene utilizzato per inoltrare i messaggi alla radice. La porta che collega quel bridge al segmento di rete è la porta designata per il segmento. Nelle figure, ci sono due percorsi a minor costo dal segmento di rete d alla radice, uno che passa attraverso il bridge 24 e l'altro attraverso il bridge 92. L'ID del bridge inferiore è 24, quindi il tiebreaker impone che la porta designata sia la porta attraverso quale segmento di rete d è connesso al bridge 24. Se gli ID del bridge fossero uguali, il bridge con l'indirizzo MAC più basso avrebbe la porta designata. In entrambi i casi, il perdente imposta la porta come bloccata.
Porte designate
Quando il bridge root ha più di una porta su un singolo segmento LAN, l'ID bridge è effettivamente legato, così come tutti i costi del percorso root (tutti uguali a zero). La porta su quel segmento LAN con l'ID porta più basso diventa la porta designata. Viene messa in modalità di inoltro mentre tutte le altre porte sul root bridge sullo stesso segmento LAN diventano porte non designate e vengono messe in modalità di blocco. Non tutti i produttori di bridge seguono questa regola, rendendo invece tutte le porte del bridge root designate porte e mettendole tutte in modalità di inoltro.
tie-break finale
In alcuni casi, potrebbe esserci ancora un pareggio, come quando il root bridge ha più porte attive sullo stesso segmento LAN (vedi sopra) con costi del percorso root e ID bridge ugualmente bassi o, in altri casi, più bridge sono collegati da più cavi e più porte. In ogni caso, un singolo bridge può avere più candidati per la sua porta root. In questi casi, i candidati per la porta root hanno già ricevuto BPDU che offrono costi di percorso root ugualmente bassi (cioè i "migliori") e ID bridge ugualmente bassi (cioè i "migliori"), e il tiebreaker finale va alla porta che ha ricevuto l'ID di priorità della porta più basso (ovvero il "migliore") o l'ID della porta.

Unità dati protocollo ponte

Le regole di cui sopra descrivono un modo per determinare quale albero di copertura verrà calcolato dall'algoritmo, ma le regole scritte richiedono la conoscenza dell'intera rete. I bridge devono determinare il root bridge e calcolare i ruoli delle porte (root, designato o bloccato) solo con le informazioni di cui dispongono. Per garantire che ogni bridge disponga di informazioni sufficienti, i bridge utilizzano frame di dati speciali chiamati Bridge Protocol Data Unit (BPDU) per scambiare informazioni sugli ID del bridge e sui costi del percorso root.

Un bridge invia un frame BPDU utilizzando l'indirizzo MAC univoco della porta stessa come indirizzo di origine e un indirizzo di destinazione dell'indirizzo multicast STP 01:80:C2:00:00:00 .

Esistono due tipi di BPDU nella specifica STP originale (l'estensione Rapid Spanning Tree (RSTP) utilizza un RSTP BPDU specifico):

  • Configurazione BPDU (CBPDU), utilizzata per il calcolo dello spanning tree
  • Topology Change Notification (TCN) BPDU, utilizzato per annunciare i cambiamenti nella topologia di rete

I BPDU vengono scambiati regolarmente (ogni 2 secondi per impostazione predefinita) e consentono agli switch di tenere traccia delle modifiche alla rete e di avviare e interrompere l'inoltro alle porte secondo necessità. Per prevenire il ritardo durante la connessione degli host a uno switch e durante alcune modifiche alla topologia, è stato sviluppato Rapid STP , che consente a una porta dello switch di passare rapidamente allo stato di inoltro durante queste situazioni.

Campi unità dati protocollo ponte

I BPDU IEEE 802.1D e IEEE 802.1aq hanno il seguente formato: 

 1. Protocol ID:       2 bytes (0x0000 IEEE 802.1D)
 2. Version ID:        1 byte (0x00 Config & TCN / 0x02 RST / 0x03 MST / 0x04 SPT  BPDU) 
 3. BPDU Type:         1 byte (0x00 STP Config BPDU, 0x80 TCN BPDU, 0x02 RST/MST Config BPDU)
 4. Flags:             1 byte
   bits  : usage
       1 : 0 or 1 for Topology Change
       2 : 0 (unused) or 1 for Proposal in RST/MST/SPT BPDU
     3-4 : 00 (unused) or
           01 for Port Role Alternate/Backup in RST/MST/SPT BPDU
           10 for Port Role Root in RST/MST/SPT BPDU
           11 for Port Role Designated in RST/MST/SPT BPDU
       5 : 0 (unused) or 1 for Learning in RST/MST/SPT BPDU
       6 : 0 (unused) or 1 for Forwarding in RST/MST/SPT BPDU
       7 : 0 (unused) or 1 for Agreement in RST/MST/SPT BPDU
       8 : 0 or 1 for Topology Change Acknowledgement
 5. Root ID:           8 bytes (CIST Root ID in MST/SPT BPDU)
   bits  : usage
     1-4 : Root Bridge Priority
    5-16 : Root Bridge System ID Extension
   17-64 : Root Bridge MAC Address
 6. Root Path Cost:    4 bytes (CIST External Path Cost in MST/SPT BPDU)
 7. Bridge ID:         8 bytes (CIST Regional Root ID in MST/SPT BPDU)
   bits  : usage
     1-4 : Bridge Priority 
    5-16 : Bridge System ID Extension
   17-64 : Bridge MAC Address
  8. Port ID:          2 bytes
  9. Message Age:      2 bytes in 1/256 secs
 10. Max Age:          2 bytes in 1/256 secs
 11. Hello Time:       2 bytes in 1/256 secs
 12. Forward Delay:    2 bytes in 1/256 secs
 13. Version 1 Length: 1 byte (0x00 no ver 1 protocol info present. RST, MST, SPT BPDU only)
 14. Version 3 Length: 2 bytes (MST, SPT BPDU only)
 
 The TCN BPDU includes fields 1-3 only.

Standard del protocollo Spanning Tree

Il primo protocollo spanning tree è stato inventato nel 1985 presso la Digital Equipment Corporation da Radia Perlman . Nel 1990, l'IEEE ha pubblicato il primo standard per il protocollo come 802.1D, basato sull'algoritmo progettato da Perlman. Le versioni successive sono state pubblicate nel 1998 e nel 2004, incorporando varie estensioni. Il protocollo Spanning Tree originale ispirato a Perlman, chiamato DEC STP, non è uno standard e differisce dalla versione IEEE nel formato dei messaggi e nelle impostazioni del timer. Alcuni bridge implementano entrambe le versioni IEEE e DEC dello Spanning Tree Protocol, ma la loro interazione può creare problemi per l'amministratore di rete.

Non è garantita l' interoperabilità tra diverse implementazioni di uno standard , ad esempio a causa delle differenze nelle impostazioni predefinite del timer. L'IEEE incoraggia i fornitori a fornire una dichiarazione di conformità dell'implementazione del protocollo , dichiarando quali funzionalità e opzioni sono state implementate, per aiutare gli utenti a determinare se diverse implementazioni interagiranno correttamente.

Protocollo Rapid Spanning Tree

Da non confondere con Real Time Streaming Protocol .

Nel 2001, l' IEEE ha introdotto il Rapid Spanning Tree Protocol (RSTP) come IEEE 802.1w . RSTP è stato quindi incorporato in IEEE 802.1D-2004 rendendo obsoleto lo standard STP originale. RSTP è stato progettato per essere retrocompatibile con STP standard.

RSTP fornisce una convergenza dello spanning tree significativamente più veloce dopo una modifica della topologia, introducendo nuovi comportamenti di convergenza e ruoli di porta bridge per raggiungere questo obiettivo. Mentre STP può impiegare da 30 a 50 secondi per rispondere a una modifica della topologia, RSTP è in genere in grado di rispondere alle modifiche entro 3 ×  hello volte (predefinito: 3  ×  2 secondi) o entro pochi millisecondi da un errore di collegamento fisico. L'ora di saluto è un intervallo di tempo importante e configurabile che viene utilizzato da RSTP per diversi scopi; il suo valore predefinito è 2 secondi.

Funzionamento rapido dell'albero di copertura

RSTP aggiunge nuovi ruoli di porta bridge per accelerare la convergenza in seguito a un errore di collegamento:

  • Root - Una porta di inoltro che è la migliore porta dal bridge non root al bridge root
  • Designato : una porta di inoltro per ogni segmento LAN
  • Alternativo : un percorso alternativo per il root bridge. Questo percorso è diverso dall'utilizzo della porta root
  • Backup : un percorso di backup/ridondante a un segmento in cui è già connessa un'altra porta bridge
  • Disabilitato - Non strettamente parte di STP, un amministratore di rete può disabilitare manualmente una porta

Il numero di stati della porta dello switch in cui può trovarsi una porta è stato ridotto a tre invece dei cinque originali di STP:

  • Discarding - Nessun dato utente viene inviato tramite la porta
  • Apprendimento : la porta non sta ancora inoltrando frame, ma sta popolando la sua tabella degli indirizzi MAC
  • Inoltro - La porta è pienamente operativa

Dettagli operativi RSTP:

  • Il rilevamento dell'errore dello switch di root viene eseguito in 3 tempi di hello, ovvero 6 secondi se i tempi di hello predefiniti non sono stati modificati.
  • Le porte possono essere configurate come porte edge se sono collegate a una LAN che non ha altri bridge collegati. Queste porte edge passano direttamente allo stato di inoltro. RSTP continua a monitorare la porta per i BPDU nel caso in cui sia collegato un bridge. RSTP può anche essere configurato per rilevare automaticamente le porte edge. Non appena il bridge rileva una BPDU in arrivo su una porta edge, la porta diventa una porta non edge.
  • RSTP chiama la connessione tra due o più switch come una connessione "di tipo collegamento". Si presume che una porta che opera in modalità full-duplex sia un collegamento punto-punto, mentre una porta half-duplex (tramite un hub) è considerata una porta condivisa per impostazione predefinita. Questa impostazione del tipo di collegamento automatico può essere sovrascritta da una configurazione esplicita. RSTP migliora la convergenza sui collegamenti punto-punto riducendo il tempo di Max-Age a 3 volte l'intervallo Hello, rimuovendo lo stato di ascolto STP e scambiando un handshake tra due switch per passare rapidamente la porta allo stato di inoltro. RSTP non fa nulla di diverso da STP sui collegamenti condivisi.
  • A differenza di STP, RSTP risponderà ai BPDU inviati dalla direzione del root bridge. Un bridge RSTP proporrà le sue informazioni sull'albero di spanning alle porte designate. Se un altro bridge RSTP riceve queste informazioni e determina che si tratta dell'informazione root superiore, imposta tutte le sue altre porte sullo scarto. Il bridge può inviare un accordo al primo bridge che conferma le sue informazioni superiori sull'albero di copertura. Il primo bridge, dopo aver ricevuto questo accordo, sa che può passare rapidamente quella porta allo stato di inoltro bypassando la transizione dello stato di ascolto/apprendimento. Questo essenzialmente crea un effetto a cascata lontano dal root bridge in cui ogni bridge designato propone ai suoi vicini di determinare se può effettuare una rapida transizione. Questo è uno degli elementi principali che consente a RSTP di ottenere tempi di convergenza più rapidi rispetto a STP.
  • Come discusso nei dettagli del ruolo della porta sopra, RSTP mantiene i dettagli di backup relativi allo stato di eliminazione delle porte. Ciò evita i timeout se le porte di inoltro correnti dovessero fallire o le BPDU non fossero state ricevute sulla porta root in un determinato intervallo.
  • RSTP tornerà a STP legacy su un'interfaccia se viene rilevata una versione legacy di un STP BPDU su quella porta.

Standard per VLAN

STP e RSTP non segregano le porte dello switch per VLAN. Tuttavia, negli ambienti con commutazione Ethernet in cui esistono più LAN virtuali (VLAN), è spesso preferibile creare più spanning tree in modo che il traffico su VLAN diverse utilizzi collegamenti diversi.

Standard proprietari

Prima che l'IEEE pubblicasse uno standard Spanning Tree Protocol per le VLAN, un certo numero di fornitori che vendevano switch compatibili con VLAN sviluppavano le proprie versioni dello Spanning Tree Protocol che erano compatibili con VLAN. Cisco ha sviluppato, implementato e pubblicato ilProtocollo proprietario Per-VLAN Spanning Tree ( PVST ) che utilizza il proprio Inter-Switch Link (ISL) proprietario per l' incapsulamento VLAN e PVST+ che utilizza l'incapsulamento VLAN 802.1Q . Entrambi gli standard implementano uno spanning tree separato per ogni VLAN. Gli switch Cisco ora implementano comunemente PVST+ e possono implementare Spanning Trees per le VLAN solo se gli altri switch nella LAN implementano lo stesso protocollo VLAN STP. HP fornisce la compatibilità PVST e PVST+ in alcuni dei suoi switch di rete. Alcuni dispositivi di Force10 Networks , Alcatel-Lucent , Extreme Networks , Avaya , Brocade Communications Systems e BLADE Network Technologies supportano PVST+. Extreme Networks lo fa con due limitazioni: mancanza di supporto sulle porte in cui la VLAN è senza tag/nativa e anche sulla VLAN con ID 1. PVST+ può eseguire il tunneling attraverso una regione MSTP .

Il fornitore di switch Juniper Networks a sua volta ha sviluppato e implementato il proprio VLAN Spanning Tree Protocol (VSTP) per fornire compatibilità con PVST di Cisco, in modo che gli switch di entrambi i fornitori possano essere inclusi in un'unica LAN. Il protocollo VSTP è supportato solo dalle serie EX e MX di Juniper Networks. Ci sono due restrizioni alla compatibilità di VSTP:

  1. VSTP supporta solo 253 diverse topologie spanning-tree. Se sono presenti più di 253 VLAN, si consiglia di configurare RSTP oltre a VSTP e le VLAN oltre 253 verranno gestite da RSTP.
  2. MVRP non supporta VSTP. Se questo protocollo è in uso, l'appartenenza alla VLAN per le interfacce trunk deve essere configurata in modo statico.

Per impostazione predefinita, VSTP utilizza il protocollo RSTP come protocollo principale di spanning-tree, ma l'utilizzo di STP può essere forzato se la rete include vecchi bridge. Ulteriori informazioni sulla configurazione di VSTP sugli switch Juniper Networks sono state pubblicate nella documentazione ufficiale.

Cisco ha anche pubblicato una versione proprietaria di Rapid Spanning Tree Protocol. Crea uno spanning tree per ogni VLAN, proprio come PVST. Cisco si riferisce a questo comeAlbero di spanning per VLAN rapido ( RPVST ).

Protocollo multiplo Spanning Tree

Articolo principale: Protocollo Multiple Spanning Tree

Il Multiple Spanning Tree Protocol (MSTP), originariamente definito in IEEE 802.1s -2002 e successivamente fuso in IEEE 802.1Q -2005, definisce un'estensione a RSTP per sviluppare ulteriormente l'utilità delle VLAN.

Nello standard, uno spanning tree che mappa una o più VLAN è chiamato multiple spanning tree (MST). In MSTP, è possibile definire uno spanning tree per singole VLAN o per gruppi di VLAN. Inoltre, l'amministratore può definire percorsi alternativi all'interno di uno spanning tree. Gli switch vengono prima assegnati a una regione MST, quindi le VLAN vengono mappate o assegnate a questo MST. Un comune spanning tree (CST) è un MST a cui sono mappate diverse VLAN, questo gruppo di VLAN è chiamato istanza MST (MSTI). I CST sono retrocompatibili con lo standard STP e RSTP. Un MST a cui è assegnata una sola VLAN è uno spanning tree interno (IST).

A differenza di alcune implementazioni di spanning tree proprietarie per VLAN, MSTP include tutte le informazioni di spanning tree in un unico formato BPDU . Ciò non solo riduce il numero di BPDU necessari su una LAN per comunicare le informazioni sull'albero di spanning per ciascuna VLAN, ma garantisce anche la retrocompatibilità con RSTP (e in effetti anche con STP classico). MSTP esegue questa operazione codificando ulteriori informazioni sulla regione dopo lo standard RSTP BPDU e un numero di messaggi MSTI (da 0 a 64 istanze, sebbene in pratica molti bridge ne supportino di meno). Ciascuno di questi messaggi di configurazione MSTI trasmette le informazioni sull'albero di spanning per ogni istanza. A ogni istanza può essere assegnato un numero di VLAN configurate e i frame (pacchetti) assegnati a queste VLAN operano in questa istanza di spanning tree ogni volta che si trovano all'interno della regione MST. Per evitare di trasmettere la loro intera VLAN alla mappatura dell'albero di spanning in ciascuna BPDU, i bridge codificano un digest MD5 della loro VLAN alla tabella di istanza nella BPDU MSTP. Questo digest viene quindi utilizzato da altri bridge MSTP, insieme ad altri valori configurati amministrativamente, per determinare se il bridge adiacente si trova nella stessa regione MST.

MSTP è completamente compatibile con i bridge RSTP, in quanto un MSTP BPDU può essere interpretato da un bridge RSTP come un RSTP BPDU. Ciò non solo consente la compatibilità con i bridge RSTP senza modifiche alla configurazione, ma fa sì che qualsiasi bridge RSTP al di fuori di una regione MSTP veda la regione come un singolo bridge RSTP, indipendentemente dal numero di bridge MSTP all'interno della regione stessa. Per facilitare ulteriormente questa visualizzazione di una regione MST come un singolo bridge RSTP, il protocollo MSTP utilizza una variabile nota come hop rimanenti come contatore del tempo di vita anziché il timer dell'età del messaggio utilizzato da RSTP. Il tempo di validità del messaggio viene incrementato solo una volta quando le informazioni sullo spanning tree entrano in una regione MST e pertanto i bridge RSTP vedranno una regione come un solo "salto" nello spanning tree. Le porte ai margini di un'area MST connessa a un bridge RSTP o STP oa un endpoint sono note come porte di confine. Come in RSTP, queste porte possono essere configurate come porte edge per facilitare modifiche rapide allo stato di inoltro quando sono connesse agli endpoint.

Ponte sul percorso più breve

Articolo principale: Il ponte sul percorso più breve

IEEE 802.1aq noto anche come Shortest Path Bridging (SPB) consente ai collegamenti ridondanti tra gli switch di essere attivi attraverso più percorsi di uguale costo e fornisce topologie di livello 2 molto più grandi, una convergenza più rapida e migliora l'uso delle topologie mesh attraverso una maggiore larghezza di banda tra tutti i dispositivi consentendo al traffico di caricare la condivisione su tutti i percorsi su una rete mesh. SPB consolida più funzionalità esistenti, tra cui Spanning Tree Protocol (STP), Multiple Spanning Tree Protocol (MSTP), Rapid Spanning Tree Protocol (RSTP), Link aggregation e Multiple MAC Registration Protocol (MMRP) in un protocollo a stato di collegamento.

Estensione ID di sistema

Il bridge ID (BID) è un campo all'interno di un pacchetto BPDU . È lungo otto byte . I primi due byte sono la priorità del bridge, un numero intero senza segno di 0-65.535. Gli ultimi sei byte sono un indirizzo MAC fornito dal bridge. Prima di IEEE 802.1D-2004, i primi due byte davano una priorità bridge a 16 bit . A partire da IEEE 802.1D-2004, i primi quattro bit sono una priorità configurabile e gli ultimi dodici bit portano l'estensione dell'ID del sistema bridge. Nel caso di MST , l'estensione ID del sistema bridge porta il numero di istanza MSTP . Alcuni fornitori impostano l'estensione dell'ID del sistema bridge per trasportare un ID VLAN che consente un diverso spanning tree per VLAN, come PVST di Cisco .

Svantaggi e pratica attuale

Spanning tree è un protocollo più vecchio con un tempo di attesa predefinito più lungo che regola la convergenza dello stato del protocollo. L'uso o l'implementazione impropri possono contribuire a interruzioni della rete. L'idea di bloccare i collegamenti è qualcosa che i clienti oggigiorno non accettano come una soluzione adeguata ad alta disponibilità. Le reti moderne possono utilizzare tutti i collegamenti collegati mediante l'uso di protocolli che inibiscono, controllano o sopprimono il comportamento naturale dei loop topologici logici o fisici.

I protocolli più recenti e più robusti includono il protocollo TRILL (Transparent Interconnection of Lots of Links), anch'esso creato dal Dr. Perlman.

Le tecniche di virtualizzazione degli switch come HPE IRF, Aruba VSF e Cisco VSS combinano più switch in un'unica entità logica. Un gruppo di aggregazione di collegamenti multi-chassis funziona come un normale trunk LACP , distribuito solo attraverso più switch. Al contrario, le tecnologie di partizionamento compartimentano un singolo chassis fisico in più entità logiche.

Ai margini della rete, il rilevamento dei loop è configurato per prevenire loop accidentali da parte degli utenti.

Guarda anche

Appunti

Riferimenti

link esterno