IP tehnologije

Spanning tree protokol

Doc. dr Živko Bojović

 Sadržaj

• Redundansa na L2 sloju
• Spanning tree protokol
• PVST+ konfiguracija

2
Redundansa na L2 sloju
 Redundansa

• Redundansa mreže je ključ za njen pouzdan rad, a najčešće se obezbeđuje

višestrukim fizičkim vezama između uređaja na 1. i 2. sloju OSI modela
čime se upostavljaju redundantni putevi.
▪ Mreža nastavlja da radi i u slučaju kvara na jednom linku.
▪ Redundantni linkovi mogu deliti saobraćajno opterećenje i povećati ukupni
kapacitet veze između dva uređaja.

• Problem koji se javlja u tom slučaju jeste pojava petlji jer Ethernet nema
mehanizam za njihovo sprečavanje petlji tj. beskonačno kruženje
frame-ova u mreži

• Na 3. sloju OSI modela postoji TTL (Time to Live) polje koje sprečava
beskonačno kruženje paketa u mreži
4
 Nestabilnost MAC baze podataka

• Ethernet frejmovi ne poseduju TTL

parametar i zato mogu beskonačno
da kruže što vodi do nestabilnosti
MAC baze podataka i prekida
servisa.

• Kada petlja nastane, MAC baza

podataka na sviču se konstantno
menja sa update-ima sa broadcast
frejmova što dovodi do njene
nestabilnosti i pojave nekorektnih
zapisa.
Kada primi broadcast frejm, svič prvo ažurira MAC tabel
u sa informacijom odakle je stigao, a onda ga prosleđuj
e na ostale portove
 Broadcast storm

• Posledica redundanse u mreži može

biti broadcast storm (oluja) – veći
broj broadcast frame-ova ulazi u
petlju što dovodi do zauzetosti
kompletnog propusnog opsega i
prekida servisa (Denial of Service).

• Beskonačno kruženje broadcast

frejmova može dovesti i do kvara
krajnjeg uređaj koji mora da obrađuje
veliko opterećenje na svojoj NIC.
 Duplikat unicast frejmova

• Drugi problem koji može nastati kao

posledica redundanse jeste pojava
duplikata unicast frame-ova.
Spanning tree protokol
 Spanning tree protokol
Blokiran port znači da fizička redundansa postoj
i i u slučaju nekog problema u mreži (otkaz svič
a ili problemi sa kablom) STP vrši ponovni prora
• Spanning tree protokol (STP)
čun jei odblokira odgovarajući port kako bi redund
antna putanja postala aktivna
kreiran sa ciljem da reši probleme
koji nastaju kao posledica primene
redundanse na 2. sloju OSI modela.
▪ Obezbeđuje samo jednu logičku
putanju u mreži tako što blokira
određeni port na sviču koji je
redundantan put i razbija petlju
▪ Blokiran port ne prosleđuje i ne
prima saobraćaj, osim BPDU (Bridge
Protocol Data Unit) poruka
▪ U slučaju kvara na kablu ili sviču
blokirani port se ponovo aktivira da
bi se obezbedila funkcija
redundansa.
Spanning tree protokol

10
 Spanning tree algoritam

• STP protokol je definisan u skladu sa

IEEE 802.1D standardom koji pro-
pisuje koji port treba blokirati da bi
se izbegla pojava petlje u mreži.

• Prvi korak je izbor root bridge-a koji

predstavlja referentnu tačku u mreži
u odnosu na koji se vrši proračun.
▪ Svičevi razmenjuju BPDU frejmove
da bi na osnovu BID (Bridge ID) para-
metra izabrali root bridge.
▪ Proračun se vrši da bi se odredile
uloge ostalih portova na svičevima i
odlučilo koji port treba blokirati.
 Izbor root bridge-a
Manja vrednost prioriteta koji se može konfi
gurisati od strane administratora (Default
value = 32768).
• Root bridge se bira na osnovu BID-aAko ima VLAN-ova dodaje se broj VLAN-a
koji je unutar BPDU frejmova koje raz-
menjuju svičevi:
• Prioritet bridge-a (od 0 do 65535)
• MAC adresa sviča
• Extended System ID (ako postoje
VLAN-ovi).

• Uvek kada primi BPDU frejm svič vrši

proračun kako bi u svakom trenutku
znao ko je njegov root bridge.

Manja vrednost MAC adrese

• Poruke se razmenjuju sve dok se ne
definišu uloge svih portova.
 Root path cost

• Nakon izbora root bridge-a, STP algoritam

započinje proces određivanja najboljih
putanja od svake destinacije u broadcast
domenu do root bridge-a.

• Informacije o putanji, poznate kao root

path costs, određuju se sabiranjem poje-
dinačnih troškova duž puta od sviča do
root bridge-a.
 Root path cost

▪ Vrednost troška zavisi od kapaciteta linka, ali se može administrativno menjati.

 Uloga portova

• Nakon izbora root bridge-a i proračuna

troškova, port koji ima najmanje troš-
kove puta postaje root port sviča.
• Svi ostali portovi na sviču su designated
portovi i njima je dozvoljeno slanje
paketa.
• Svi portovi na root bridge-u se
designated portovi.
• Alternate odnosno backup port se bira
tamo gde su oba porta u designtated
ulozi.
Format BPDU frejma

16
 Promene u mreži

• Kada se računar, server ili neki drugi uređaj prvi put poveže na svič, on ne
počinje odmah da prosleđuje podatke, već prolazi kroz nekoliko stanja dok
procesira BPDU frejmove i upoznaje se sa topologijom mreže.

• Ako se na port posmatranog sviča poveže neki drugi svič, taj port može da
ostane u stanju blokade ako se utvrdi da će izazvati petlju u računarskoj
mreži.
• TCN BPDU frejmovi se koriste da bi se informisali drugi svičevi o promenama.
Ovaj frejm je ubačen u mrežu preko sviča koji nije root bridge i propagira do
root bridge-a.
• Po prijemu ovog frejma, root bridge će poslati TCA tip BPDU frejma kao
potvrdu da je primio obaveštenje o promeni topologije i propagirati promenu
do do ostalih svičeva kako bi im ukazao na „zastarelost” unosa u tabeli
prosleđivanja.
 Stanja portova

• Svaki port u mreži sa implementiranim

STP protokolom na svičevima može biti u
nekom sledećih stanja:
▪ Blokada (eng. Blocking) - port ne prosle-
đuje korisnički saobraćaj, već samo prima
BPDU poruke
▪ Slušanje (eng. Listening) - svič procesira
BPDU poruke, ali ne populiše MAC tabelu
▪ Učenje (eng. Learning) - ne prosleđuje
korisnički saobraćaj, ali populiše MAC
tabelu prosleđivanja
▪ Prosleđivanje (eng. Forwarding) - port
prosleđuje korisnički saobraćaj
▪ Onemogućen (eng. Disabled) - port je
administrativno ugašen
 Dodatne funkcionalanosti STP protokola

• Dodatne funkcionalnosti spanning tree protokola su:

▪ spanning-tree portfast - na access portovima se omogućava portu da trenutno
pređe iz stanja blocking u stanje forwarding (ne sme se konfigurisati na trunk
portovima jer bi to moglo dovesti do pojave petlje).
▪ spanning-tree bpdufilter - konfiguriše se da bi se sprečilo slanje BPDU poruke
na access portove kojima je dodeljena portfast funkcionalnost.
▪ spanning-tree bpduguard - konfiguriše se na access portovima na kojima je do
-deljena portfast funkcionalnost i koristi se za zaštitu od moguće greške tj. da s
e na ove portove poveže svič (disable-uje port koji prelazi u errdisable stanje i
za vraćanje u operativno stanje neophodna je intervencija administratora mrež
e).
▪ spanning-tree guard root – konfiguriše se na designated portovima da bi se
sprečilo da postanu non-designated što je veoma važno za root bridge jer
garantuje da njegovi portovi neće promeniti ulogu i postati root portovi.
▪ spanning-tree loopguard – konfiguriše se radi zaštite od petlji kada nešto
sprečava normalnu razmenu BPDU frejmova.
 Spanning tree protokoli

• STP ili IEEE 802.1D-1998

• PVST+
• IEEE 802.1D-2004
• Rapid Spanning Tree Protocol (RSTP) ili I
EEE 802.1w
• Rapid PVST+
• Multiple Spanning Tree Protocol (MSTP)
ili IEEE 802.1s
 PVST+

• PVST+ je Cisco proprietary STP

protokol.

• Za svaki VLAN postoji posebna

STP instanca.

• Moguće je realizovati optimalan

load- balancing na L2 nivou.
 Rapid PVST+

• Rapid PVST+ (RSTP) je preferiran STP protokol u Cisco mrežama

• Za svaki VLAN postoji posebna STP instanca

• Vreme konvergencije je znatno kraće nego kod PVST+

• Uvodi novi tip porta: alternate port u discarding stanju

22
Rapid PVST+

23
 Rapid PVST+
• RSTP razlikuje tipove linka: point-to-point i shared

• U zavisnosti od tipa linka odlučuje se da li može odmah preći u forwarding

stanje

• Edge portovi i point-to-point konekcije odmah prelaze u forwarding stanje

24
PVST+ konfiguracija
Default STP konfiguracija

26
 Bridge priority konfiguracija
• I način
spanning-tree vlan vlan-id root [primary | secondary]
▪ primary – Prioritet sviča se setuje na predefinisanu vrednost 24576 ili
na prvu sledeću vrednost za 4096 manju od najmanje bridge priority v
rednosti u mreži
▪ secondary - Prioritet sviča se setuje na predefinisanu vrednost 28672

• II način – eksplicitno definisanje prioriteta

spanning-tree vlan vlan-id priority value

27
Bridge priority konfiguracija

28
Verifikacija STP konfiguracije

29
 PVST+ konfiguracija

• PortFast funkcionalnost na portu omogućava trenutan prelazak iz blocking

u forwarding stanje
▪ PortFast se može koristiti na access portovima gde su povezani hostovi

• Ako interfejs konfigurisan sa PortFast primi BPDU poruku može preći u

blocking stanje ukoliko je konfigurisana BPDU guard funkcionalnost

30
PortFast i BPDU konfiguracija

31
Load-balancing

32
Verifikacija

33
Rapid PVST+ konfiguracija

34