PÓS-GRADUAÇÃO EM GERENCIAMENTO DE

REDES DE COMPUTADORES

PROF : MACIEL

santos.maciel@gmail.com
 A necessidade de Spanning Tree

 A redundância é uma parte importante do

design hierárquico.

 Embora seja importante para a

disponibilidade, algumas considerações
devem ser feitas antes de a redundância ser
possível em uma rede.
 Vamos a primeira consideração

 Quando existem diversos caminhos entre

dois dispositivos na rede e o STP foi
desabilitado nesses switches, pode ocorrer
um loop de Camada 2.

 Existe ainda o problema de quadros unicast

duplicado.
 Loop na camada 2
 Loop na camada 2
 Este processo se repete inúmeras vezes até
que o loop seja interrompido pela
desconexão física das portas causadoras ou
pelo desligamento de um dos switches no
loop.

 Os loops resultam em uma carga de CPU alta

em todos os switches envolvidos.
 Esses loops contínuo geram um outro
problema denominado de broadcast storm

 Esse problema ocorre quando existem tantos

quadros de broadcast presentes em um loop
de Camada 2 que toda a largura de banda
disponível é consumida.
 Broadcast Storms
 A redundância aumenta a disponibilidade da
topologia de rede protegendo a rede de um
único ponto de falha, como um cabo de rede
ou um switch com defeito.

 O Protocolo spanning tree (STP, Spanning

Tree Protocol) foi desenvolvido para resolver
estes problemas.
 O Protocolo STP – 802.1d

 STP foi criado em 1985 por Radia Perlman na

Digital Equipment Corporation.

 Em 1990, este protocolo foi incorporado pelo

padrão IEEE 802.1d;
 O STP assegura que haja um caminho lógico
entre todos os destinos na rede fazendo o
bloqueio intencional dos caminhos redundantes
que poderiam causar um loop.
 Como funciona o Spanning Tree

 O algoritmo do STP cria uma spanning tree

(árvore aberta) das interfaces que
encaminham frames.

 A estrutura em árvore cria uma única

passagem de ida e de volta a cada
segmento Ethernet.
 O processo utilizado pelo STP escolhe as
interfaces que devem ser colocadas em
Estado de Encaminhamento.

 Para qualquer interface que não tenha sido

escolhida para ficar em Estado de
encaminhamento, a interface é colocada em
Estado de Bloqueio.
 Em outras palavras, o STP simplesmente
escolhe quais interfaces devem encaminhar.

 O STP utiliza três critérios para escolher se

deve colocar uma interface em Estado de
Encaminhamento:
 O STP escolhe um switch raiz e coloca todas as
interfaces de trabalho no switch raiz em Estado
de Encaminhamento.

 Cada switch não-raiz considera que uma de suas

portas tenha o menor custo administrativo entre
ele e o switch raiz.

 O STP coloca essa interface de menor custo de

raiz, chamada porta raiz (PR, ou RP (root port)
daquele switch, em Estado de Encaminhamento.
 Quando o STP determinar quais caminhos
permanecerão disponíveis, ele configurará as
portas do switch em diferentes funções.

 As funções de porta descrevem sua relação

na rede até a bridge raiz e se elas podem
encaminhar o tráfego.
 Funções das portas no STP
 Portas raiz - As portas de switch mais
próximas da bridge raiz.

 Portas designadas - Todas as portas não-raiz

que ainda podem encaminhar o tráfego na
rede.

 Portas não-designadas - Todas as portas

configuradas a um estado de bloqueio para
impedir loops.
 Bridge lD STP e Hello BPDU

 O STP quando inicia o processo de escolha de

um switch raiz, são necessários trocas de
mensagens entre os ativos.

 Essas mensagens são denominadas de BPDU;

 Os switch quando trocam mensagens BPDU,
em geral,informam uma identificação
conhecida com BID (brigde ID).

 O BID (Bridge ID) STP é um valor de 8 bytes

exclusivo de cada switch.

 O bridge ID consiste em um campo de

prioridade de 2 bytes e um system ID de 6
bytes, com o system ID baseado em um
endereço MAC gravado em cada switch.
 O uso de um endereço MAC gravado assegura
que o bridge ID de cada switch seja exclusivo.
 Bridge Priority: primeiro parâmetro para
escolha do switch principal.

 Prioriza-se o menor valor e, esse varia 0 a

65535, com valor padrão equivalente a
32768, alterável para garantir que
determinado switch vença a eleição;
 MAC: refere-se ao próprio endereço físico do
switch, caso todos os switches possuam o
mesmo valor bridge priority, utiliza-se para
critério de desempate esse campo.

 32769:0200.0001.0001

 32769:0200.0002.0002
 A mensagem mais comum, chamada Hello
BPDU, apresenta o bridge ID do switch de
envio.

 Ao apresentar o seu próprio bridge ID

exclusivo, os switch podem perceber a
diferença entre BPDUs enviadas por
switches diferentes.
 O quadro de BPDU contém 12 campos
distintos que são utilizados para comunicar
informações de caminho e prioridade que o
STP utiliza para determinar a bridge raiz e os
caminhos para a bridge raiz.
 Campos do BPDU
 Tipos de BPDU

 Configuração BPDU do spanning-tree;

 Topologia Mudança de Notificação (TCN)

BPDU, usado para anunciar mudanças na
topologia da rede de trabalho
 Escolhendo o Switch Raiz
 Uma escolha de bridge raiz é disparada
depois que um switch acaba de ser
inicializado ou quando uma falha de caminho
é detectada em uma rede.

 Inicialmente, todas as portas de switch são

configuradas para o estado de bloqueio que,
por padrão, dura 20 segundos.
 Isto é feito para impedir a ocorrência de um
loop antes de o STP ter tempo de calcular os
melhores caminhos de raiz e configurar todas
as portas de switch em suas funções
específicas.
 Como cada switch recebe os quadros de
BPDU de seus switches vizinhos, eles
comparam a ID de raiz do quadro de BPDU
recebido com a ID de raiz configurada
localmente.

 Se a ID de raiz do quadro de BPDU recebido

for mais baixa que a ID de raiz que possui
atualmente, o campo de ID de raiz será
atualizado, indicando o novo melhor
candidato para a função de Bridge raiz.
 Depois que o campo de ID de raiz é
atualizado em um switch, o switch incorpora
a nova ID de raiz em todas as transmissões
de quadros de BPDU futuras.

 Isto garante que a ID de raiz mais baixa seja

sempre comunicada a todos os outros
switches adjacentes na rede.
 Escolhendo o Switch Raiz
 Escolhendo o Switch Raiz
 Escolhendo o Switch Raiz
 Escolhendo as portas Raiz
 Cada switch em uma topologia spanning-
tree, exceto a bridge raiz, possui uma única
porta raiz definida.

 A porta raiz é a porta de switch com o custo

de caminho mais baixo para a bridge raiz.

 O custo STP é o acumulado do total do custo

do caminho, baseado na largura de banda do
link.
 Para calcular o custo, um switch acrescenta o
custo apresentado em um Hello recebido ao
custo da porta STP designada aquela mesma
interface.

 O custo da porta STP é simplesmente um valor

de número inteiro atribuído a cada interface com
a finalidade de fornecer uma medida objetiva que
permita que o STP escolha quais interfaces devem
ser acrescentadas à topologia do STP.
 Valor do custo de acordo com a largura da
banda
 Elegendo portas designadas e portas não
designadas

 Depois que um switch determina quais de

suas portas é a porta raiz, as portas restantes
devem ser configuradas como porta
designada (DP) ou porta não-designada (não-
DP) para concluir a criação do spanning tree
lógico sem loop.
 Elegendo portas designadas e portas não
designadas

 Quando dois switches trocam seus quadros

de BPDU, eles examinam o BID de envio do
quadro de BPDU recebido para ver se ele é
inferior ao seu próprio BID.

 O switch com o BID mais baixo ganha a

competição e sua porta é configurada na
função designada
 O switch perdedor configura sua porta de
switch como não designada e, portanto, no
estado de bloqueio para impedir que ocorram
loops.

 O switch raiz coloca suas portas como

designadas,uma vez que ele é raiz;
 Portas Raiz, Designadas e bloqueadas.
 Reagindo a mudanças na rede

 Depois que a topologia STP tiver sido

determinada, esse conjunto de interfaces de
encaminhamento não se altera, a não ser que
a topologia da rede mude.
 Mudanças na Topologia
 Mudanças na Topologia
 Em operação de STP normal, um switch
continua recebendo configuração de quadros
de BPDU da bridge raiz em sua porta raiz.

 Porém, ele nunca envia um BPDU para a

bridge raiz.

 Para que isso aconteça, um BPDU especial

chamado de BPDU de notificação de mudança
de topologia (Topology, Change Notification,
TCN) foi introduzido.
 Quando um switch precisa sinalizar uma mudança na
topologia, ele começa a enviar TCNs em sua porta
raiz.

 O TCN é um BPDU muito simples que não contém

nenhuma informação e é enviado no intervalo de
tempo hello.

 O switch de recebimento é chamado de bridge

designada e reconhece o TCN pelo envio imediato de
um BPDU normal com o conjunto de bits de
confirmação de mudança na topologia (Topology
Change Acknowledgement, TCA).

 Esta troca continua até que a bridge raiz responda.

 Ao encaminhar os Hellos recebidos (e
alterados) através de todas as portas, todos os
switches continuam a receber Hellos a cada 2
segundos aproximadamente.

 A raiz cria e envia um Hello BPDU, com o

custo 0, através de todas as suas interfaces de
trabalho;

 Os switches não-raiz recebem o Hello em

suas portas raiz.
 Após alterar o Hello para que ele apresente
seus próprios bridge IDs como sendo o BID do
remetente e listar o custo raiz daquele switch,
o switch encaminha o Hello através de todas as
podas designadas.

 Toda a troca de Hello continua a acontecer

até que algo aconteça.
 Cada switch depende desses Hellos
periódicos recebidos da raiz como forma de
saber que o seu caminho até a raiz ainda
está funcionando.

 Quando um switch deixa de receber os

Hellos, significa que algo falhou, e o switch,
portanto, reage e começa o processo de
alteração da topologia da spanning tree.
 O processo de
convergência
TIMER Descrição Valor
requer o uso
Padrã
de três timers. o
Período de tempo
HELLO entre Hellos criados 2s
pela raiz
Max Age Tempo que qualquer 10
switch deve esperar, vezes
depois de parar de o
receber Hellos, antes Hello
de tentar alterar a
topologia STP ~ 20s
Forward Delay Mudança de estado de
encaminhamento para 15s
bloqueio
 Se um switch não recebe um Hello BPDU
esperado dentro do tempo de Hello, ele
continua como normal.

 Entretanto, se os Hellos não aparecerem

novamente dentro do tempo MaxAge, o
switch reage dando passos para alterar a
topologia STP.
 Neste ponto, o switch reavalia qual switch
deve ser o switch raiz e, se ele não for a raiz,
qual porta deve ser a sua nova PR (Porta
Raiz) e quais portas devem ser PDs (Portas
Designadas)

 Quando o STP converge, um switch faz a

transição de interfaces de um estado para
outro;
 No entanto se a transição for feita de forma
imediata, por exemplo de bloqueio para
encaminhamento, pode ocorrer o risco de
loops;

 Então é preciso que essas portas passem por

estágios;
 Estágios da Portas
 O STP passa uma interface do Estado de
Bloqueio para o de Escuta, depois para o de
Aprendizado e, em seguida, para o de
Encaminhamento.

 Ele deixa a interface em cada estado

intermediário por um tempo igual ao timer
forward delay.
 Bloqueio – Encaminhamento – 30 s

 Além disso, um switch pode ter de esperar

tantos MaxAge segundos para decidir
alterar uma interface do estado de Bloqueio
para o de Encaminhamento.
 Se por acaso ele ainda passar pelos estágios
de escuta e aprendizado o tempo total pode
ser de 50s;

 Para uma estrutura pequena esse tempo pode

ser aceitável,mas em uma rede de grande
porte, essa convergência pode causar sérios
problemas.
 Recursos STP opcionais

 EtherChannel

 PortFast

 BPDU Guard
 EtherChannel

 Uma das melhores formas de diminuir o

tempo de convergência do STP é evitar a
convergência como um todo.

 O EtherChannel oferece uma forma de

evitar que a convergência do STP seja
necessária quando ocorre a falha somente
de uma única porta ou cabo.
 A tecnologia Fast EtherChannel formou-se do padrão
802.3 Fast Ethernet full-duplex.

 A tecnologia Fast EtherChannel permite que enlaces

paralelos sejam tratados pelo Spanning Tree como um
único enlace físico.
 O PortFast

 A porta assume o estado de Encaminhamento

quando a porta se toma fisicamente ativa,
ignorando qualquer opção de topologia do STP e
não passando pelos estados de Escuta e
Aprendizado.
 BPDU Guard

 O recurso BPDU Guard da Cisco ajuda a

combater problemas de colocações de ativos
não autorizados em portas de acesso.

 Desativando a porta, caso BPDUs sejam

 recebidos naquela porta;

 Portanto, esse recurso é especialmente útil em

portas que devam ser usadas somente como
porta de acesso e nunca conectadas a outro
switch.
 Tipos de SPT

 Common Spanning Tree

 Per-VLAN Spanning Tree

 Per-VLAN Spanning Tree Plus

 Cisco e as variantes de STP
 Common Spanning Tree

 O padrão IEEE 802.1Q VLANs especifica como

devem ser o trunk entre switches.

 Ele também especifica apenas uma única

instância de STP que engloba todas as VLANs.

 Esta instância é referida como a árvore comum

Spanning (CST).

 Todos os CST BPDUs são transmitidos

ligações tronco usando a VLAN nativa com
quadros não marcados.
 Per-VLAN Spanning Tree - Protocolo por
spanning tree de VLAN (PVST)

 A Cisco tem uma versão proprietária do STP que

oferece mais flexibilidade do que a versão CST;

 Isso permite que o STP em cada VLAN,faça a

configuração de forma independente, oferecendo
melhor desempenho e ajuste para condições
específicas.
 Devido à sua natureza proprietária, PVST
requer o uso de Cisco ligação InterSwitch (ISL)
trunking encapsulation entre switches.

 Em redes onde PVST e CST

coexistem,problemas de interoperabilidades.

 Cada um requer um método de trunking

diferentes, então são tipos de BPDUs que não
poderão serem trocadas entre os tipos de
STP.
 Como o PVST trata cada VLAN como uma
rede separada, ele pode fazer o
balanceamento de carga na Camada 2
encaminhando algumas VLANs em um tronco
e outras VLANs em outro tronco sem causar
um loop.
 Protocolo spanning tree por-VLAN plus (PVST+)

 a Cisco desenvolveu o PVST+ para fornecer

suporte ao entroncamento do 802.1Q de IEEE.

 Ele fornece a mesma funcionalidade que o PVST,

incluindo as extensões de STP de propriedade da
Cisco.

 O PVST+ não é suportado em dispositivos que

não sejam da Cisco.
 Com o PVST+, mais de um tronco pode bloquear
para uma VLAN e o compartilhamento de carga
pode ser implementado.
 Em um ambiente Cisco PVST+, você pode ajustar
os parâmetros de spanning tree de forma que
metade das VLANs encaminhe cada tronco de
uplink.
 Protocolo spanning tree por-VLAN plus (PVST+)
 ID da bridge de PVST+

 No padrão do 802.1D original, um BID de 8

bytes é composto de uma prioridade de
bridge de 2 bytes e um endereço MAC de 6
bytes do switch.

 Não havia necessidade de identificar uma

VLAN porque havia somente um spanning
tree em uma rede.
 O PVST+ requer que uma instância separada
de spanning tree seja executada para cada
VLAN.

 Para suportar o PVST+, o campo de BID de 8

bytes é modificado para levar uma ID de
VLAN (VID).
 ID da bridge de PVST+
 ID da bridge de PVST+
 Configuração padrão do Switch com PVST+
 RSTP (Rapid Spanning Tree Protocol)

 O RSTP (IEEE 802.1w) é uma evolução do

802.1D padrão.

 A terminologia de STP do 802.1w permanece

essencialmente igual à terminologia de STP
do IEEE 802.1D.
 Características do RSTP

 É o protocolo preferido para evitar loops de

camada 2 em uma rede comutada;

 Funciona melhor do que os aprimoramentos

anteriores de propriedades da cisco;

 Não é compatível com alguns

aprimoramentos da cisco,tais como
UplinkFast e BackboneFast;
 Define diferentes estados e funções de porta;

 É compatível com o 802.1D anterior;

 Mantém a maioria dos parâmetros de

configuração inalterados;

 Possui o mesmo formato de PBDU que o PBDU

do IEEE 802.1D

 Não necessita de temporizadores de 802.1D

 Com todas essas semelhanças, é possível
que você esteja se perguntando por que o
IEEE quis criar o RSTP ??
 O motivo é a convergência.

 O STP leva um tempo relativamente longo

para convergir (50 segundos de acordo com
as definições padrão).

 O RSTP melhora a convergência da rede

quando ocorrem alterações na topologia.
 O RSTP melhora a convergência eliminando
ou significativamente reduzindo os períodos
de espera necessários para que O 802.1d
STP impeça loops durante a convergência.

 Ao contrário do STP, o RSTP tem de esperar

somente 3hello no MaxAge (6 s, de acordo
com padrão).
 Além disso, RSTP elimina o tempo de
forward delay (15 segundos, de acordo com
o padrão) nos estados de escuta e
Aprendizado.

 Os tempos de convergência do RSTP são

normalmente menores que 10 segundos.

 Em alguns casos, podem chegar a 1ou 2

segundos.
 BPDU de RSTP

 O RSTP (802.1w) utiliza os BPDUs de tipo 2 da

versão 2, assim uma bridge de RSTP pode
comunicar-se com 802.1D em qualquer link
compartilhado ou com qualquer switch que
execute o 802.1D.
 O RSTP envia BPDUs e preenche o byte de flag de
uma maneira ligeiramente diferente do que no
802.1D:
 Portas de extremidade e não extremidade
 Uma porta de extremidade de RSTP é uma
porta de switch cujo destino nunca é a
conexão a outro dispositivo de switch.

 Ela faz a transição imediatamente para o

estado de encaminhamento quando
habilitada.
 O conceito de porta de extremidade lembra o
de PortFast;

 Mas...

 Diferentemente do PortFast, uma porta de

extremidade de RSTP que recebe um BPDU
perde imediatamente seu status de porta de
extremidade e se torna uma porta de
spanning tree normal.
 Uma porta não extremidade será sempre
conectada a um switch
 Funções de porta de RSTP

 A criação de funções adicionais de porta

permite que o RSTP defina uma porta de
switch auxiliar antes de uma falha ou
mudança de topologia.

 A porta alternativa vai para o estado de

encaminhamento se houver uma falha na
porta designada para o segmento.
 Funções de porta de RSTP
 Porta Raiz
 Portas Designadas
 Porta de Backup
 Porta Alternativa
 Configuração do RSPT
 Exibindo a configuração RSPT
OBRIGADO