Visão geral do protocolo Spanning Tree
Como funcionam os protocolos de spanning tree
As redes Ethernet são suscetíveis a tempestades de transmissão se os loops forem introduzidos. No entanto, uma rede Ethernet precisa incluir loops porque eles fornecem caminhos redundantes em caso de falha no link. Os protocolos de spanning tree resolvem ambos esses problemas porque eles fornecem redundância de enlaces ao mesmo tempo em que evitam loops indesejáveis.
Os dispositivos da Juniper Networks oferecem prevenção de loop de Camada 2 através do Spanning Tree Protocol (STP), protocolo de árvores de spanning rápida (RSTP), protocolo de árvores de múltiplas abrangências (MSTP) e protocolo VLAN Spanning Tree (VSTP). RSTP é o protocolo padrão de spanning tree para prevenir loops em redes Ethernet.
Este tópico descreve:
- Benefícios de usar protocolos spanning tree
- Protocolos de spanning tree ajudam a evitar tempestades de broadcast
- Entendendo a prioridade da ponte para a eleição da Ponte Raiz e ponte designada
- As funções de porta determinam a participação na spanning tree
- Os estados de porta determinam como uma porta processa um quadro
- Portas de borda se conectam a dispositivos que não podem fazer parte de uma árvore de abrangência
- BPDUs mantêm a spanning-tree
- Quando uma ponte raiz falha
- Os dispositivos devem reaprender os endereços MAC após uma falha no link
Benefícios de usar protocolos spanning tree
Os protocolos Spanning Tree têm os seguintes benefícios:
Forneça redundância de links ao mesmo tempo em que evita loops indesejáveis
Evite tempestades de broadcast
Conecta-se a dispositivos que não são capazes de STP, como PCs, servidores, roteadores ou hubs que não estão conectados a outros switches, usando portas de borda
Protocolos de spanning tree ajudam a evitar tempestades de broadcast
Os protocolos de spanning tree evitam de forma inteligente loops em uma rede criando uma topologia de árvores (spanning tree) de toda a rede em ponte com apenas um caminho disponível entre a raiz da árvore e uma folha. Todos os outros caminhos são forçados a um estado de espera. A raiz da árvore é um switch dentro da rede eleita pelo STA (algoritmo de spanning tree) para usar ao computar o melhor caminho entre pontes por toda a rede e a ponte raiz. Os quadros viajam pela rede até o destino — uma folha , como um PC de usuário final — em filiais. Um ramo de árvore é um segmento de rede, ou link, entre pontes. Switches que encaminham quadros por uma árvore de abrangência STP são chamados de pontes designadas.
Se você estiver usando o Junos OS para switches da Série EX e série QFX com suporte para o estilo de configuração do Software de Camada 2 (ELS), você pode forçar a versão original do IEEE 802.1D Spanning Tree Protocol (STP) a ser executada no lugar do RSTP ou VSTP configurando a versão de força.
Entendendo a prioridade da ponte para a eleição da Ponte Raiz e ponte designada
Use a prioridade da ponte para controlar qual ponte é eleita como a ponte raiz e também para controlar qual ponte é eleita a ponte raiz quando a ponte raiz inicial falha.
A ponte raiz para cada instância de protocolo de árvores de abrangência é determinada pela ID da ponte. O ID da ponte consiste em uma prioridade de ponte configurável e o endereço MAC da ponte. A ponte com a menor ID da ponte é eleita como a ponte raiz. Se as prioridades da ponte forem iguais ou se a prioridade da ponte não estiver configurada, a ponte com o endereço MAC mais baixo será eleita a ponte raiz.
A prioridade da ponte também pode ser usada para determinar qual ponte se torna a ponte designada para um segmento de LAN. Se duas pontes tiverem o mesmo custo de caminho até a ponte raiz, a ponte com a menor ID da ponte se tornará a ponte designada.
A prioridade da ponte só pode ser definida em incrementos de 4096.
As funções de porta determinam a participação na spanning tree
Cada porta tem uma função e um estado. A função de uma porta determina como ela participa da árvore de abrangência. As cinco funções de porta usadas no RSTP são:
Porta raiz — a porta mais próxima da ponte raiz (tem o menor custo de caminho de uma ponte). Esta é a única porta que recebe quadros de e encaminha quadros para a ponte raiz.
Porta designada — A porta que encaminha o tráfego para longe da ponte raiz em direção a uma leaf. Uma ponte designada tem uma porta designada para cada conexão de link que atende. Uma ponte raiz encaminha estruturas de todas as suas portas, que servem como portas designadas.
Porta alternativa — uma porta que oferece um caminho alternativo em direção à ponte raiz se a porta raiz falhar e for colocada no estado de descarte. Essa porta não faz parte da árvore de abrangência ativa, mas se a porta raiz falhar, a porta alternativa assume o controle imediatamente.
Porta de backup — uma porta que fornece um caminho de backup em direção às folhas da árvore de abrangência se uma porta designada falhar e for colocada no estado de descarte. Uma porta de backup só pode existir onde duas ou mais portas de ponte se conectam à mesma LAN para a qual a ponte serve como a ponte designada. Uma porta de backup para uma porta designada assume o controle imediatamente se a porta falhar.
Porta desativada — A porta não faz parte da árvore de abrangência ativa.
Os estados de porta determinam como uma porta processa um quadro
Cada porta tem um estado e uma função. O estado de uma porta determina como processa um quadro. O RSTP coloca cada porta de uma ponte designada em um dos três estados:
Descarte — a porta descarta todas as BPDUs. Uma porta neste estado descarta todos os quadros que recebe e não aprende endereços MAC.
Aprendizado — A porta se prepara para encaminhar tráfego examinando os quadros recebidos para obter informações de localização, a fim de construir sua tabela de endereços MAC.
Encaminhamento — A porta filtra e encaminha quadros. Uma porta no estado de encaminhamento faz parte da árvore de abrangência ativa.
Portas de borda se conectam a dispositivos que não podem fazer parte de uma árvore de abrangência
Spanning Tree também define o conceito de uma porta de borda, que é uma porta designada que se conecta a dispositivos que não são capazes de STP, como PCs, servidores, roteadores ou hubs que não estão conectados a outros switches. Como as portas de borda se conectam diretamente às estações finais, elas não podem criar loops de rede e podem fazer a transição para o estado de encaminhamento imediatamente. Você pode configurar manualmente portas de borda, e um switch também pode detectar portas de borda observando a ausência de comunicação das estações finais.
As próprias portas de borda enviam BPDUs para a árvore de abrangência. Se você tiver uma boa compreensão das implicações em sua rede e quiser modificar o RSTP na interface da porta de borda.
BPDUs mantêm a spanning-tree
Os protocolos de spanning tree usam quadros chamados unidades de dados de protocolo de ponte (BPDUs) para criar e manter a árvore de abrangência. Um quadro BPDU é uma mensagem enviada de um switch para outro para comunicar informações sobre si mesmo, como sua ID de ponte, custos de caminho raiz e endereços MAC de porta. A troca inicial de BPDUs entre switches determina a ponte raiz. Simultaneamente, as BPDUs são usadas para comunicar o custo de cada link entre dispositivos de filial, que é baseado na velocidade da porta ou configuração do usuário. O RSTP usa esse custo de caminho para determinar a rota ideal para que os quadros de dados viajem de uma leaf para outra leaf e, em seguida, bloqueie todas as outras rotas. Se uma porta de borda receber uma BPDU, ela faz a transição automaticamente para uma porta RSTP regular.
Quando a rede está em um estado estável, a árvore de abrangência converge quando o algoritmo de spanning tree (STA) identifica as pontes raiz e designada e todas as portas estão em um estado de encaminhamento ou bloqueio. Para manter a árvore, a ponte raiz continua a enviar BPDUs em um intervalo de tempo de olá (padrão de 2 segundos). Essas BPDUs continuam a comunicar a topologia da árvore atual. Quando uma porta recebe um olá BPDU, ela compara as informações com as já armazenadas para a porta receptora. Uma das três ações ocorre quando um switch recebe um BPDU:
Se os dados de BPDU combinarem com a entrada existente na tabela de endereços MAC, a porta reinicia um temporizador chamado idade máxima a zero e depois encaminha um novo BPDU com as informações de topologia ativa atuais para a próxima porta na árvore de abrangência.
Se a topologia da BPDU tiver sido alterada, as informações forem atualizadas na tabela de endereços MAC, a idade máxima será novamente definida para zero, e um novo BPDU é encaminhado com as informações de topologia ativa atuais para a próxima porta na árvore de abrangência.
Quando uma porta não recebe um BPDU por três vezes, ela reage de duas maneiras. Se a porta for a porta raiz, uma retrabalho completo da árvore de abrangência ocorre — veja quando uma ponte raiz do RSTP falha. Se a ponte for alguma ponte não-raiz, o RSTP detecta que o dispositivo conectado não pode enviar BPDUs e converte essa porta em uma porta de borda.
Quando uma ponte raiz falha
Quando um link à porta raiz cai, uma bandeira chamada notificação de mudança de topologia (TCN) é adicionada ao BPDU. Quando este BPDU chega à próxima porta na VLAN, a tabela de endereços MAC é lavada e a BPDU é enviada para a próxima ponte. Eventualmente, todas as portas da VLAN lavaram as tabelas de endereços MAC. Em seguida, o RSTP configura uma nova porta raiz.Após uma porta raiz ou uma porta designada falhar, a porta alternativa ou de backup assume o controle após uma troca de BPDUs chamada de acordo de proposta. O RSTP propaga esse aperto de mão em links ponto a ponto, que são links dedicados entre dois nós de rede, ou switches, que conectam uma porta a outra. Se uma porta local se tornar uma nova raiz ou porta designada, ela negocia uma transição rápida com a porta receptora no switch vizinho mais próximo, usando o acordo de proposta para garantir uma topologia sem loop.
Os dispositivos devem reaprender os endereços MAC após uma falha no link
Como uma falha no link faz com que todas as portas associadas liberem a tabela de endereços MAC, a rede pode ser mais lenta à medida que inunda para reaprender os endereços MAC. Há uma maneira de acelerar esse processo de reaprendação. Durante a propagação da TCN, a tabela de encaminhamento de switches de Camada 2 é liberada, resultando em uma inundação de pacotes de dados. O recurso Address Resolution Protocol (ARP) faz com que o switch envie proativamente solicitações de ARP para endereços IP no cache ARP (presente por causa da interface VLAN de Camada 3). Com o ARP no STP habilitado, conforme a resposta chega, os switches constroem a tabela de encaminhamento de Camada 2, limitando assim a inundação mais tarde. Habilitar o ARP no STP é mais útil para evitar inundações excessivas em grandes redes de Camada 2 usando RVIs.
O recurso ARP não está disponível no Junos OS para switches da Série EX com suporte para o estilo de configuração do Software de Camada 2 (ELS).
Veja também
Escolha um protocolo de spanning tree
Ao selecionar um protocolo de árvores de abrangência, considere duas questões básicas:
Quais recursos de STP eu preciso?
Qual switch ou roteador será usado?
- Comparação dos recursos da Spanning Tree
- Suporte e limitações para switches e roteadores que abrangem árvores
Comparação dos recursos da Spanning Tree
A Tabela 1 descreve diferenças entre os protocolos de spanning tree STP, RSTP, MSTP e VSTP.
Vantagens do | protocolo | Desvantagens |
---|---|---|
RSTP |
|
|
Ponta:
Use a .
Ponta:
Se o RSTP tiver sido forçado a ser executado como a versão STP original, você pode reverter para RSTP revertendo para RSTP ou VSTP do Forced IEEE 802.1D STP. |
||
STP |
|
|
Ponta:
Use a |
||
MSTP |
|
|
Ponta:
Use a |
||
VSTP |
|
|
Ponta:
Ao usar o VSTP, recomendamos que você habilite o VSTP em todas as VLANs que possam receber unidades de dados de protocolo de ponte VSTP (BPDUs).
Ponta:
Quando você configura o VSTP com o comando, o
Ponta:
O número máximo de VLANs suportadas pelo VSTP em um switch depende se você está usando o Junos OS para switches da Série EX e série QFX com suporte para o estilo de configuração de Software de Camada 2 (ELS) aprimorado ou Junos OS que não oferece suporte ao ELS. Você pode usar switches da Juniper Networks com switches VSTP e Cisco com PVST+ e Rapid-PVST+ na mesma rede. A Cisco oferece suporte a um protocolo proprietário Per-VLAN Spanning Tree (PVST), que mantém uma instância de árvore de abrangência separada por cada VLAN. Uma árvore de abrangência por VLAN permite balanceamento fino de carga de grãos, mas requer mais processamento de CPU bpdu à medida que o número de VLANs aumenta. O PVST opera em troncos ISL proprietários da Cisco que não são suportados pela Juniper. Os switches da Juniper só interoperam com PVST+ e Rapid-PVST+. |
Os protocolos de spanning tree geram suas próprias BPDUs. Aplicativos de ponte de usuário executados em um PC também podem gerar BPDUs. Se essas BPDUs forem captadas por aplicativos STP em execução no switch, elas podem desencadear erros de cálculo de STP, e esses erros de cálculo podem levar a interrupções na rede. Veja a configuração da proteção de BPDU em interfaces de spanning tree.
Se você estiver configurando uma interface para qualquer protocolo de árvore de abrangência (STP, MSTP, RSTP e VSTP), as interface all
vlan all
opções não vlan-group
estarão disponíveis quando você configura uma interface com a opção de flexible-vlan-tagging
família.
Suporte e limitações para switches e roteadores que abrangem árvores
Nem todos os switches e roteadores suportam exatamente os mesmos recursos e configurações. As diferenças conhecidas estão listadas na Tabela 2.
Roteador ou switch |
Considerações |
---|---|
Roteadores da Série MX |
Apenas os roteadores da Série MX podem usar o tipo de instância de roteamento de switch virtual para isolar um segmento lan com sua instância de spanning tree e separar seu espaço de ID VLAN. Veja a configuração de uma instância de roteamento de switch virtual em roteadores da Série MX O rastreamento e o rastreamento global estão disponíveis em roteadores ACX e MX com a declaração de traceoptions globais — veja Como entender as opções de rastreamento de protocolo de spanning-tree. Começando com a versão 14.1R1, esses aprimoramentos de log STP são suportados em roteadores da Série MX:
Nos roteadores MX e ACX, você pode configurar interfaces de instânciaS RSTP, MSTP e VSTP como portas de borda para uma convergência mais rápida do que a versão STP original. As portas de borda fazem a transição diretamente para o estado de encaminhamento e, portanto, o protocolo não precisa esperar que as BPDUs sejam recebidas em portas de borda. Em um roteador da Série MX que executa RSTP ou MSTP em uma rede de provedor, você pode permitir a participação de pontes de provedores na instância RSTP ou MSTP — veja Entendendo a participação da Ponte do Provedor em instâncias RSTP ou MSTP. |
Ponta:
Para 802.1ad provider bridge networks (VLANs empilhados) em roteadores MX Series e M Series, portas de acesso com tag única e portas de tronco com tag dupla podem coexistir em um único contexto de árvore de abrangência. Nesse modo, o VLAN Spanning Tree Protocol (VSTP) pode enviar e receber unidades de dados de protocolo de ponte (BPDUs) do Protocolo de Spanning Tree Rápida (RSTP) não registradas no Gigabit Ethernet (ge), Ethernet de 10 Gigabit (xe) e interfaces Ethernet agregadas (ae). As BPDUs RSTP não registradas interoperam com BPDUs VSTP com tags enviadas pelas portas de tronco com dupla tag. A dupla marcação pode ser útil para provedores de serviços de Internet, permitindo que eles usem VLANs internamente, ao mesmo tempo em que misturam tráfego de clientes que já estão marcados pela VLAN. |
|
Roteadores da Série ACX |
Nos roteadores MX e ACX, você pode configurar interfaces de instânciaS RSTP, MSTP e VSTP como portas de borda para uma convergência mais rápida do que a versão STP original. As portas de borda fazem a transição diretamente para o estado de encaminhamento e, portanto, o protocolo não precisa esperar que as BPDUs sejam recebidas em portas de borda. O rastreamento e o rastreamento global estão disponíveis em roteadores ACX e MX com a declaração de traceoptions globais — veja Como entender as opções de rastreamento de protocolo de spanning-tree. |
Switches da Série QFX |
Veja configuração do STP. Se sua rede incluir pontes IEEE 802.1D 1998, remova o RSTP e configure explicitamente o STP — veja Force RSTP ou VSTP a ser executado como IEEE 802.1D STP (Procedimento CLI). Quando você configura explicitamente o STP, os produtos da Série QFX usam a especificação IEEE 802.1D 2004, force a versão 0. Essa configuração executa uma versão do RSTP compatível com o STP clássico e básico. Se você usa LANs virtuais (VLANs), você pode habilitar o VSTP em sua rede. O suporte stp fornecido para a Série QFX inclui:
Use o Protocolo de Spanning Tree (RSTP) rápido no lado da rede da Série QFX para fornecer um tempo de convergência mais rápido do que o protocolo de spanning tree base (STP) faz. O RSTP identifica determinados links como ponto a ponto. Quando um link ponto a ponto falha, o link alternativo pode fazer a transição para o estado de encaminhamento, o que acelera a convergência. Uma interface pode ser configurada para proteção de raiz ou proteção de loop, mas não para ambos. Na Série EX (exceto EX9200) e switches da Série QFX que executam o Junos OS que oferece suporte a ELS — o VSTP pode suportar até 510 VLANs. Se o switch da Série EX ou da Série QFX interoperar com um dispositivo Cisco que executa rapidez por VLAN Spanning Tree (PVST+rápido), recomendamos que você habilite tanto o VSTP quanto o RSTP na interface da Série EX ou da Série QFX. |
Switches da Série EX |
|
Ponta:
Os switches da Série EX podem ter no máximo 253 VLANs em VSTP. Portanto, para ter o maior número possível de VLANs de protocolo de spanning tree, use o VSTP e o RSTP. O RSTP será então aplicado às VLANs que excederem o limite para VSTP. Como o RSTP é habilitado por padrão, você só precisa habilitar o VSTP de forma adicional. |
|
QFabric |
Embora não seja necessário executar STP em um sistema QFabric, você pode conectar um sistema QFabric a outro dispositivo de Camada 2 e usar STP. O tráfego STP só pode ser processado em grupos de nós de rede. Outros grupos de nós, tais grupos redundantes de nós de servidor e grupos de nós de servidor, descartam o tráfego das unidades de dados de protocolo de ponte STP (BPDUs) e desabidam a interface automaticamente. Os grupos de nós de servidor processam apenas protocolos voltados para o host, enquanto os grupos de nós de rede processam todos os protocolos suportados. |
Firewalls da Série SRX |
|