Spanning Tree Protocol
STP (Spanning Tree Protocol) | |||||
---|---|---|---|---|---|
Familie: | Inter-Switch-Kommunikation | ||||
Einsatzgebiet: | Management von logischen Ethernet-Verbindungen | ||||
Protokollstapel: | Netzzugang | STP | |||
Ethernet | |||||
Standards: | IEEE-Normen 802.1D, 802.1w, 802.1s, IEEE 802.1aq IEEE 802.1Q |
Den optimalen Weg in einer komplexen Topologie zu bestimmen und dies möglichst schnell, ist das Ziel des Spanning-Tree-Protokolls (STP) und des Rapid-Spanning-Tree-Protokolls (RSTP). Nicht nur einen Pfad, sondern gleich mehrere Wege durch das Netz werden per Multiple-Spanning-Tree- Protokoll (MSTP) ermöglicht.
Auf der einen Seite ist Redundanz in einem Netz besonders wichtig, weil damit Netzwerke fehlertolerant werden. Redundante Topologien schützen vor unerwünschten Ausfallzeiten im Netz auf Grund von Fehlern einer einzigen Verbindung, eines Anschlusses oder einer Netzeinheit. Andererseits wird durch diese Redundanz in der Topologie die Möglichkeit für die fehlerhafte Doppelübertragungen von Informationen eröffnet.
Dem entgegen wirkt STP, indem es redundante Wege zwar erlaubt, aber immer nur genau einen Weg aktiv hält. Dies führt zu einer schleifenfreien logischen Topologie, bei der zwischen zwei Rechnern im Netz immer nur ein aktiver Pfad besteht.
Aufspannen des Baumes
Drei Schritte sind notwendig, um zu einer redundanten aber logisch schleifenfreien Topologie zu kommen.
Wahl der Root Brücke
- Bestimmung erfolgt anhand der Bridge ID
- die kleinste Bridge ID gewinnt
- bei gleichen Bridge IDs entscheidet die kleinste MAC-Adressen
Festlegung der Root-Ports
- jede Nicht-Root-Brücke muss einen Root Port ausweisen
- dieser wird durch den "billigsten" / "schnellsten" Weg der in Richtung Root Brücke zeigt ermittelt
Bestimmung der Designated-Ports
- jedes Segment hat einen Designated-Port
- die Root Brücke hat nur Designated Ports, aufgrund ihrer Wegekosten von 0
- jedem Root-Port liegt ein Designated-Port gegenüber
- auf Segmenten ohne Root-Port entscheiden die geringsten Wegekosten darüber
- sind die Wegekosten gleich, entscheidet die kleinste MAC Adresse welcher Switch den Designated-Port erhält
- dem Designated-Port liegt auf diesem Segment dann ein Blocked-Port gegenüber
... im Detail
- Einschalten („Power up“) aller Bridges
- Alle Bridges stellen ihre Ports auf „Blocked“
- Jede Bridge nimmt an, sie sei die Root-Bridge, und sendet ihre Bridge ID an eine bestimmte Multicast-Gruppe
- Die Bridge mit der kleinsten Bridge-ID (besteht aus Bridge Priority & MAC-Adresse) wird zur Root-Bridge
- Die Root-Bridge sendet sogenannte Konfigurations-BPDUs aus
- Jede Bridge bestimmt den Port mit den kleinsten Pfadkosten zur Root-Bridge als Root-Port (Bei Ports mit gleichen Kosten gewinnt die kleinere Port-ID)
- Die Designated Bridge wird vom LAN festgelegt, dies ist die Bridge mit dem Root-Port ins LAN mit den niedrigsten Pfadkosten
Wegekosten in einem "geswitchten Netzwerk"
Wegekosten) | |
---|---|
Bandbreite | STP-Kosten |
10 MBit/s | 100 |
16 MBit/s | 62 |
100 MBit/s | 19 |
200 MBit/s | 12 |
622 MBit/s | 6 |
1 GBit/s | 4 |
10 GBit/s | 2 |
20+ GBit/s | 1 |
- eine 40- und eine 100-GBit-Verbindung haben in Summe die gleichen Wegekosten, wie eine 10-GBit Verbindung
- hier würde es Sinn machen, die Ports einzeln zu konfigurieren
Begrifflichkeiten
Spanning-Tree–Algorithmus (STA)
Der STA legt eine schleifenfreie logische Topologie fest.
- ist Bestandteil von IEEE 802.1D
- beschreibt Aufbau einer "loop-freien" Topologie ausgehend von einem "Root"-Punkt
- lässt redundante Wege zu, aber nur genau ein Weg darf aktiv sein
Ein Beispiel für eine Spanning Tree Algorithm
Bridge Protocol Data Unit - BPDU
Bei der Bridge Protocol Data Unit (BPDU) handelt es sich um eine Protokoll-Dateneinheit für Brücken oder Switches, die das Spanning-Tree-Protokoll zum Austausch von Managementinformationen und Steuerinformationen zwischen den Brücken eines Netzwerks benutzt.
Bridge ID
Ist eine "Kennung" (8 Byte) die sich aus einer sogenannten Priority (2 Byte -> 2^16 Bit -> max. 65.536) und der MAC-Adresse (6 Byte) des Switch zusammensetzt
Portzustände
Um die logische Netzwerktopologie kennen zu lernen, durchläuft jeder Trunk-Port folgende Zustände:
Portzustand | Beschreibung |
---|---|
Disabled | Verwirft Frames; lernt keine Adressen; empfängt und verarbeitet keine BPDUs |
Blocking | Verwirft Frames; lernt keine Adressen; empfängt und verarbeitet BPDUs |
Listening | Verwirft Frames; lernt keine Adressen; empfängt, verarbeitet und überträgt BPDUs |
Learning | Verwirft Frames; lernt Adressen; empfängt, verarbeitet und überträgt BPDUs |
Forwarding | Leitet Frames weiter, lernt Adressen; empfängt, verarbeitet und überträgt BPDUs |
Wenn STP aktiviert ist, passiert jeder Port auf jedem Switch die Zustände in der Reihenfolge:
Blocking – Listening – Learning – Forwarding.
- Für diesen Zustandsübergang werden in der Standard Konfiguration 50 Sekunden benötigt.
Timer
Die Zeitspanne, die ein Port in einem Zustand verweilt, wird durch Timer bestimmt.
- Nur die Root-Bridge kann die Einstellungen verändern.
- Drei Timer beeinflussen den Zustandswechsel und damit die Ausführungsgeschwindigkeit des Algorithmus:
Hello timer
- Legt fest, wie oft das Netzwerkgerät Hallo-Nachrichten an andere Netzwerkgeräte sendet.
Maximum age timer
- Legt fest, wie lange Protokollinformationen, die an einem Port empfangen werden, vom Netzwerkgerät gespeichert werden.
Forward Delay
- 15 sec (4-30)Die Vorwärtsverzögerung ist die Zeit, die im Zuhör- und Lernzustand verbracht wird.
- Diese Zeit entspricht standardmäßig 15 Sekunden, Sie können die Zeit jedoch auf einen Wert zwischen 4 und 30 Sekunden einstellen.
STP Topologie Beispiel
- Rechnernetzwerke können mit einer Vielzahl von Switches als Koppelungs-element aufgebaut werden.
- Der Spanning-Tree-Algorithmus sorgt nun dafür, dass es keine unerwünscht kreisenden Pakete gibt.
- Er identifiziert Mehrfachwege, indem er Topologien mit redundanten Wegen durch eine logische Blockierung bestimmter Pfade in eine Baumtopologie überführt, die keine Schleifen besitzt.
- Dazu werden auf den Switches mit mehreren Verbindungen zu anderen Switches alle bis auf eine Verbindung blockiert.
- Bei Ausfall der primären Verbindung können diese sofort aktiviert werden und erzeugen auf diese Weise ein hohes Maß an Fehlertoleranz.
RSTP
- RSTP bietet die gleichen Funktionen wie STP, nur kann RSTP eine viel schnellere Konvergenz zwischen den einzelnen Bäumen bieten.
- Bei signalisierten Topologie Änderungen, wird die vorhandene Netzstruktur weiter genutzt, während ein Alternativpfad berechnet wird.
- Erst anschließend wird ein neuer Baum zusammengestellt.
MSTP
- Das Multiple Spanning Tree Protocol (MSTP)ist eine Erweiterung des RSTPs.
- Es ermöglicht im Zusammenhang mit VLANs verschiedene Instanzen des Spannbaums.
- Für ein VLAN oder eine Gruppe von VLANs können also voneinander unabhängige STP-Instanzen gebildet werden, die innerhalb eines LANs jeweils eigene unterschiedliche Spannbäume nutzen.
Common Internal Spanning Tree (CIST)
- Identifiziert Regionen in einem Netzwerk und verwaltet die CIST-Root-Bridge für das Netzwerk für jede Region und für jede Spanning Tree-Instanz in jeder Region.
- Es ist auch die Standard-Spanning-Tree-Instanz von MSTP, sodass jedes VLAN, das nicht Mitglied einer bestimmten MSTI ist, Mitglied der CIST ist.
- Funktioniert außerdem genauso wie der Spanning Tree, der zwischen Regionen und zwischen MST-Regionen und SST-Entitäten (Single Spanning Tree) ausgeführt wird.
Zuordnung einer Bridge pro LAN
- Zuordnung ist entscheidend, um entsehende Schleifen zu verhindern.
- Wenn nur eine Bridge an ein spezielles LAN angebunden ist, ist die Wahl einfach:
- Der Port, der zu diesem LAN gehöhrt wird ihm auch global zugeordnet.
- Haben mehrere Bridges einen direkten Zugang zu einem LAN, wird der Port ausgewählt, welcher die geringsten Kosten bei einer Verknüpfung mit der Root-Bridge verursacht.
- Hat die dem LAN zugewiesene Bridge mehrere Ports in diesem LAN, so wird der Port mit der geringsten Priorität genutzt.
Shortest Path Bridging (SPB)
- Um die Begrenzungen des Spanning Tree Protocol zu überwinden, wurde das Shortest Path Bridging entwickelt und in IEEE 802.1aq standardisiert (https://de.wikipedia.org/wiki/IEEE_802.1aq)
Prüfungsfragen
Erläutern Sie, warum das Spanning Tree Protocol in einem geswitchten Netz mit redundanten Verbindungen eingesetzt wird?
In einem Netz mit redundanten Verbindungen kommt es ohne STP zu Schleifen. Man spricht auch von Broadcaststürmen. STP "spannt einen sogenannten Baum auf" und verhindert durch logische Pfade und blockieren von entsprechenden Ports Schleifen im Netz.
Erläutern Sie wie die Root-Brigde ermittelt wird?
Eine Root Bridge wird anhang Ihrer Bridge ID ermittelt. Die Bridge mit der niedrigsten Brigde ID wird Root Bridge.
Wie kann man in den "Aushandlungsprozess" der Root Bridge manuell eingreifen?
Man kann die Priority der Bridge in 4096 Schritten ändern. Standarmäßig hat eine Bridge im Werkszustand eine Priority von 32768. Diese kann z.B. senken.