Spanning Tree Protocols LAN Switching and Wireless – Chapter 5

Objectives Spanning Tree Protocol Role of redundancy in a converged network How STP eliminates Layer 2 loops STP three steps to converge on a loop-free topology Rapid per VLAN spanning tree (rapid PVST+) in a LAN prevents loops between redundant switches Spanning Tree Protocol = protokol „umožňující přemostit strom“ span = mostní oblouk Umožňuje mít v síti zdvojené spoje, aniž by tím vznikaly nekonečné smyčky.

Redundancy in a Switched Network Role of redundancy in a hierarchical network Cesta z PC1 do PC4 normálně vede přes Trunk1. Když ten se pokazí, jede se přes redundantní (= navíc) cestu Trunk2 –> Trunk3. Když se Trunk1 vzpamatuje, opět se začne používat. Graphic 5.1.1.2

Redundancy in a Switched Network Graphic 5.1.1.2 Cesta z PC1 do PC4: 1) Všechno funguje

Redundancy in a Switched Network Náhradní cesta Graphic 5.1.1.2 2) Pokazí se přístup do Distribution vrstvy

Redundancy in a Switched Network Náhradní cesta Graphic 5.1.1.2 3) Pokazí se spoj mezi Distribution a Core

Redundancy in a Switched Network Náhradní switch Graphic 5.1.1.2 4) Pokazí se switch ve vrstvě Distribution

Redundancy in a Switched Network Náhradní switch Graphic 5.1.1.2 5) Pokazí se switch ve vrstvě Core

Redundancy in a Switched Network Redundancy can disable a network Zálohování může odstavit síť Graphics 5.1.3.1 & 5.1.3.2 Ethernet frames do not have a time to live (TTL) like IP packets traversing routers. Ethernetové rámce nemají počítadla TTL (Time To Live), která by je po nějaké době obíhání zlikvidovala. Proto rámce mohou ve smyčkách obíhat donekonečna a stále se množit.

Redundancy in a Switched Network Možné problémy v zálohované síti Broadcast storms – při broadcastu se rámce ve smyčkách množí, až dojde k zahlcení sítě. Špatně naučené polohy účastníků – switch dostane frame ze správné strany, potom také smyčkou z druhé strany. Graphic 5.2.1.1 Dvakrát doručené rámce – PC1 posílá rámec PC4. S2 ještě nezná MAC adresu PC4, proto rámec rozešle jako broadcast. Ten potom dojde jednou přes Trunk1, podruhé přes Trunk2 a Trunk3.

Redundancy in a Switched Network Otázka: Proč v síti s přepínači odpínáme záložní spoje, místo abychom je využili a zvýšili tak propustnost sítě v daném směru, jako to dělají směrovače? Odpověď: Směrovače mají mnohem lepší ponětí o topologii celé sítě. Používají chytré techniky (Split horizon, Poison reverse, Holddown timer), které zabraňují vzniku smyček. Když směrovač neví, co s paketem, pošle jej do default route, tj. vždycky jedním a jediným směrem. Když přepínač neví, co s framem, rozprskne jej jako broadcast a tím nastartuje jeho množení. Kromě toho, když už ke kolování paketu mezi směrovači dojde, poslední záchranou je omezený počet hopů (RIP: 16), nebo počítadlo TTL, které způsobí zabití a zahození bloudícího paketu. To přepínače neznají. Graphic 5.2.1.1 11

Purpose of Spanning Tree Issues with Layer 1 Redundancy: Broadcast Storms 2.1.1.3 Issues with Layer 1 Redundancy: Broadcast Storms (cont.)

Purpose of Spanning Tree Issues with Layer 1 Redundancy: Duplicate Unicast Frames 2.1.1.4 Issues with Layer 1 Redundancy: Duplicate Unicast Frames (cont.)

How STP works STP algorithm Přepínače mezi sebou zvolí Root Bridge. Je to ten switch, který má nejnižší Bridge ID (BID). Tento switch se stane východiskem, ze kterého se rozbíhají všechny cesty tak, aby nikde nebyla smyčka. Graphic 5.2.1.2 Stále se tady bude používat pojem „Bridge“, ale myslí se tím přepínač. Proto to budeme překládat „Přepínač“.

How STP works Všechny porty jsou uvedeny do jednoho ze tří stavů: Root ports = porty, které na přepínači jsou nejblíže k Root Bridge. Designated ports = porty, které zůstaly funkční, protože měly kliku a jejich Bridge ID je nižší než – viz dále. How STP works STP algorithm Graphic 5.2.1.2 Non-designated ports = porty, které byly odstaveny, protože neměly kliku a jejich Bridge ID je vyšší než buď toho odnaproti nebo jinak rovnocenného Root portu

How STP works Fields of the BPDU = Bridge Protocol Data Unit ID kořenového přepínače (Root Bridge). Je-li tento náš přepínač Root Bridge, shoduje se Root ID s Bridge ID. Cena cesty ke kořenovému přepínači. Během cesty BPDU ke kořenovému přepínači každý přepínač tuto hodnotu aktualizuje. ID našeho přepínače Graphic 5.2.2.1

How STP works Role of the BID = Bridge ID Jako Root Bridge je zvolen ten, který má nejnižší BID. BID se skládá z Bridge Priority a MAC adresy. Dokud nebyly VLAN, Bridge Priority měla 2 bajty = 16 bitů. Pak bylo nutno rozlišit VLAN, protože pro každou VLAN se buduje samostatný strom (Spanning Tree). Proto bylo z Bridge Priority ukradeno 12 bitů, které byly nazvány Extended System ID. Nová varianta STP se od té doby jmenuje PVST = Per VLAN STP. How STP works Role of the BID = Bridge ID Graphic 5.2.3.1 Do těchto 12 bitů se vkládá číslo VLAN. Aby ale Bridge Priority nebrečela, nechává se jí původních 16 bitů s tím, že posledních 12 (kde je číslo VLAN) má jakoby vynulované. Proto má Bridge ID na konci vždy 12 nul a jeho hodnota tedy může skákat jen po 1000000000000 binárně, tj. 4096 dekadicky. V obrázku na tomto snímku jsou nesprávná měřítka: v dolní části 2 bajty zabírají více místa než 6 bajtů, zatímco nahoře je jejich poměr správný.

How STP works STP port states Listening: STP rozhodnul, že tento port může zkusit zapojit se do přeposílání rámců. Poslouchá, vysílá svoje vlastní BPDU, připravuje se na zapojení do práce. Blocking: Non-designated port. Nepřeposílá rámce. Poslouchá BPDU a je připraven změnit stav, bude-li to třeba. X Transmit own BPDU frames Disabled: Administrativně odstavený, nedělá vůbec nic. 1Vrátí se do blokovacího stavu, když se ukáže, že není nejlevnější cestou ke kořenovému přepínači. Graphic 5.2.5.2 Forwarding: Normálně pracující Learning: Jako Listening, ale navíc vnímá rámce, které přes něj přejdou, a zapisuje si zdrojové MAC adresy do MAC adresové tabulky.

How STP works BPDU timers 6 - 40 20 4 - 30 15 1 - 10 2 Can be Default Hello time – čas mezi dvěma odeslanými BPDU rámci Forward delay – čas strávený ve stavu listening nebo learning Maximum age – čas, po který port uchovává konfigurační BPDU informaci Graphic 5.2.5.2

Spanning-Tree Port States Ve stavu „Blocking“ je port po zapnutí přepínače poté, co byl zakázán a pak povolen administrátorem poté, co byl odpojen a zase připojen poté, co ve stavu „Listening“ zjistil, že jeho cesta ke kořenovému přepínači není nejlepší Ve stavu „Blocking“ čeká 20s a nedělá vůbec nic. Posloucháním zjistil, že jeho cesta není nejlepší, a vrací se zpátky do stavu „Blocking“. Poslouchá provoz, přijímá BPDU a zjišťuje, jestli může nabídnout lepší cestu ke kořenovému přepínači, nežli je ta doposud používaná. MAC adresy, které vidí lítat kolem sebe, se neučí, protože ještě neví, jestli se nebude vracet do stavu „Blocking“.

Spanning-Tree Port States Zpracovává BPDU. Už se učí adresy MAC, které odchytává z provozu kolem sebe. Ví, že je bude potřebovat, protože už se nebude vracet do „Listening“ ani „Blocking“. Do 15 sekund totiž určitě postoupí do „Forwarding“. M4 7/11/16 Posloucháním zjistil, že jeho cesta už není nejlepší, a vrací se zpátky do stavu „Blocking“. Normálně funguje: Učí se MAC adresy, posílá rámce. Při tom poslouchá provoz, zpracovává BPDU a zjišťuje, jestli jeho cesta ke kořenovému přepínači nebyla překonána nějakou lepší.

Three Steps to Converge on a Loop-Free Topology Objective for the slide: Define convergence for a switched network and summarize the 3 step process STP uses to create a loop free topology Graphic 5.3.1.1

Three Steps to Converge on a Loop-Free Topology Electing a root bridge Graphic 5.3.2.1 Po zapnutí všichni o sobě prohlásí, že jsou Root Bridge – obrázek vlevo. Vzájemně si rozesílají BPDU o sobě, obsahující především Bridge ID. Podle toho všichni až na jednoho zjistí, že na Root Bridge nemají, a postupně to skromně uznají – obrázek vpravo.

Three Steps to Converge on a Loop-Free Topology Electing root ports Každý přepínač si zvolí za svůj root port ten s nejnižší cenou cesty k Root Bridge. Jsou-li na jednom přepínači dva porty se stejnou cenou cesty, je za root port zvolen ten s nižším Port ID. Ten druhý, nevybraný, se stane non-designated, aby se vyloučila smyčka. Graphic 5.3.3.1 Ceny cest portů se určují během úvodní výměny BPDU při dohadování o tom, kdo se stane Root Bridge.

Three Steps to Converge on a Loop-Free Topology Electing designated and non-designated ports Poté, co byly určeny root porty (podle nejnižší ceny cesty k Root Bridge), je nutno rozhodnout o ostatních portech. Root Bridge nastaví všechny svoje porty jako designated, protože je Root Bridge. Graphic 5.3.4.1 – try to put in as many of the steps as you can Na všech spojích, na kterých nejsou root porty, si přepínače vyměňují BPDU a zjišťují, kdo z nich má nižší Bridge ID. Ten potom nastaví svůj port jako designated, druhý s vyšším Bridge ID nastaví svůj port jako non-designated.

STP Topology Change Notification Graphic 5.3.4.1 – try to put in as many of the steps as you can Switch S2 zjistí změnu topologie – např. že vypadla nějaká linka, která dosud byla funkční. Pošle TCN = Topology Change Notification směrem k Root Bridge, tj. na D1. D1 mu pošle zpátky TCA = Topology Change Acknowledgement a zároveň pošle TCN dál směrem k Root Bridge.

STP Topology Change Notification Graphic 5.3.4.1 – try to put in as many of the steps as you can Když se Root Bridge dozví o změně topologie, rozešle informaci o ní jako broadcast v balíčcích BPDU s nastaveným bitem TC = Topology Change.

CCNA3 - Part 5 - Spanning Tree Protocol STP http://www.youtube.com/watch?v=ihF_78oIaDI

Introduction to Spanning Tree Protocol (STP) Part 1 http://www.youtube.com/watch?v=u4E_mG0pe00

PVST = Per VLAN Spanning Tree PVST vs. PVST+ IEEE 802.1q standard PVST (Cisco proprietary) PVST+ (Cisco proprietary) BPDU transported over native VLAN untagged (cannot differentiate between different VLANs), therefore supports only one single instance of STP for all VLAN Supports one separate instance for each VLAN, using ISL (Cisco proprietary) trunk only Allows PVST over standard IEEE 802.1q Jeho BPDU jsou neoznačkované, není v nich informace o VLAN. Proto umí provozovat jen jeden STP = Spanning Tree Protocol pro všechny VLAN. Pro každou VLAN provozuje zvlášť jeden STP. Při tom značkuje rámce podle jejich příslušnosti k VLAN podle trunking protokolu ISL. ISL je (bohužel) Cisco proprietary, proto neproleze přes ne-Cisco zařízení. Je možno mít pro každou VLAN jiný Root Bridge. Dokáže protlačit PVST i přes zařízení ne-Cisco, která ke značkování rámců podle jejich příslušnosti k VLAN používají trunking protokol 802.1q. Používá k tomu nějakou fintu přes multicast. Graphic 5.4.1.1

Rapid per VLAN Spanning Tree Zkratka Význam Popis Původ STP Spanning Tree Protocol Nezná VLAN. Pro všechny VLAN funguje společně. Cisco PVST Per VLAN Spanning Tree Pro každou VLAN má jeden STP. Trunking umí jen ISL. PVST+ Per VLAN Spanning Tree+ Jako PVST, umí trunking také dot1q, takže svoje BPDU protlačí i přes ne-Cisco zařízení. Rapid-PVST+ Rychleji konverguje. RSTP Rapid STP Rychleji konverguje než STP. Navíc je to norma IEEE => funguje i na ne-Cisco. Asi neumí VLAN. IEEE MSTP Multiple STP V jedné instanci STP obslouží více VLAN => ušetří se přenosová kapacita a čas procesorů. Graphic 5.4.3.1 (characteristics)

Rapid per VLAN Spanning Tree RSTP edge ports Edge ports (porty na kraji) jsou ty, na které nikdy nebude připojen žádný switch. Graphic 5.4.4.1 Konfigurují se příkazem spanning-tree portfast.

Rapid per VLAN Spanning Tree RSTP link types Graphic 5.4.5.1

Rapid per VLAN Spanning Tree RSTP port states Stavy blocking, listening a disabled byly sloučeny do jednoho stavu: discarding (zahazující). Graphic 5.4.6.1 try to use all 3 but if you can’t then use the description graphic

Rapid per VLAN Spanning Tree RSTP port roles Při počátečním poměřování podle port ID si porty rozdělí role. V těchto rolích pak procházejí různými stavy. Alternate = zaskakující: v ustáleném stavu je discarding. Graphic 5.4.6.1 try to use all 3 but if you can’t then use the description graphic Backup = záložní: v ustáleném stavu je discarding.

Rapid per VLAN Spanning Tree Configuring rapid PVST+ Graphic 5.4.7.1 try to use both the configuration commands and the example configuration. If you can’t then use the example.

Rapid per VLAN Spanning Tree How to design STP to avoid problems Nevypínej STP. Nenech běžný provoz běhat po administrativní VLAN. Graphic 5.4.8.4 Odděluj domény pomocí rychlých přepínačů na vrstvě 3.

Rapid per VLAN Spanning Tree STP configuration issues Tyto věci je dobré zjistit a zaznamenat, dokud je síť ještě v pořádku. Jinak, když dojde k poruše, těžko se to zjišťuje – právě kvůli té poruše. Graphic 5.4.9.2

Summary Spanning Tree Protocol (STP) is used to prevent loops on redundant networks STP uses different port states & timers to logically prevent loops There is at least one switch in a network that serves as the root bridge Root bridge is elected using information found in BPDU frames Root ports are determined by the spanning tree algorithm and are closest to the root bridge

Summary STP lengthy convergence time (50 seconds) initiated the development of: RSTP convergence time is slightly over 6 seconds Rapid PVST+ adds VLAN support to RSTP is the preferred spanning-tree protocol on a Cisco network