As redes de computadores so, evidentemente, componentes crticos da maioria dos pequenos e mdios negcios.

Consequentemente, os administradores de TI tm que implementar a redundncia em suas redes hierrquicas. Entretanto, adicionar links extras aos switches e roteadores na rede introduz loops de trfego que precisam ser gerenciados de uma forma dinmica: quando uma conexo de switch perdida, outro link precisa assumir seu lugar rapidamente sem introduzir novos loops de trfego. Neste captulo, voc aprender como o protocolo spanning tree (STP, Spanning Tree Protocol) impede problemas de loop na rede e como o STP evoluiu para um protocolo que calcula rapidamente quais portas devem ser bloqueadas de forma que uma rede baseada em VLAN seja mantida livre de loops de trfego.

Redundncia em uma rede hierrquica ( Loops de camada 2 , Broadcast storms, Quadros de

unicast duplicados) Um dos problemas a redundncia. A redundncia de camada 2 aprimora a disponibilidade da rede implementando caminhos alternativos atravs da adio de equipamentos e cabeamento. Possuir diversos caminhos para que os dados atravessem a rede permite que ocorra a interrupo de um deles sem que haja impacto sobre a conectividade dos dispositivos na rede. A redundncia fornece muita flexibilidade nas escolhas de caminho em uma rede, permitindo que os dados sejam transmitidos independentemente da falha de um caminho ou dispositivo nas camadas de distribuio ou ncleo. A redundncia tem algumas complicaes que precisam ser abordadas antes de poder ser implementada de forma segura em uma rede hierrquica. Loops de camada 2 : A redundncia uma parte importante do design hierrquico. Embora ela seja importante para a disponibilidade, existem algumas consideraes que devem ser feitas antes de a redundncia ser possvel em uma rede. Quando existem diversos caminhos entre dois dispositivos na rede e o STP foi desabilitado nesses switches, pode ocorrer um loop de Camada 2. Se o STP estiver habilitado nestes switches, o que o padro, um loop de Camada 2 no ocorre. Quadros Ethernet no possuem um tempo de vida (TTL, Time To Live) como os pacotes IP que atravessam os roteadores. Como resultado, se eles no forem finalizados corretamente em uma rede comutada, eles continuaro saltando de switch para switch interminavelmente, ou at que um link seja interrompido e quebre o loop. Os quadros de broadcast so encaminhados por todas as portas de switch, exceto pela porta de origem. Isto garante que todos os dispositivos no domnio de broadcast possam receber o quadro. Se houver mais de um caminho para que o quadro seja encaminhado, o resultado poder ser um loop ininterrupto. Os loops resultam em uma carga de CPU alta em todos os switches envolvidos. Como os mesmos quadros esto sendo encaminhados constantemente de um lado para outro entre todos os switches, a CPU dos equipamentos acaba tendo que processar muitos dados. Isto reduz a velocidade de desempenho no switch quando para o trfego necessrio. Broadcast storms - Uma broadcast storm ocorre quando existem tantos quadros de broadcast presentes em um loop de Camada 2 que toda a largura de banda disponvel consumida. Conseqentemente, no h nenhuma largura de banda disponvel para trfego legtimo e a rede fica indisponvel para a comunicao de dados. Uma broadcast storm inevitvel em uma rede com loops. medida que mais dispositivos enviam broadcasts na rede, cada vez mais trfego adicionado ao loop, criando eventualmente uma broadcast storm que causa a falha da rede. Existem outras conseqncias das broadcast storms. Como o trfego de broadcast encaminhado para todas as portas em um switch, todos os dispositivos conectados tm que processar esse trfego que est sendo inundado interminavelmente pela rede com loops. Isto pode levar falha de funcionamento do dispositivo devido aos requisitos de alto processamento para sustentar uma carga to alta de trfego na placa de rede.

Como os dispositivos conectados a uma rede enviam constantemente quadros de broadcast, tais como solicitaes de ARP, uma broadcast storm pode se desenvolver em segundos. Como resultado, quando um loop criado, a rede desabilitada rapidamente. Quadros de unicast duplicados - Os quadros de broadcast no so o nico tipo de quadro afetado por loops. Quadros de unicast enviados em uma rede com loops podem resultar na chegada de quadros duplicados ao dispositivo de destino. A maioria dos protocolos de camada superior no foi criada para reconhecer ou lidar com transmisses duplicadas. Em geral, os protocolos que utilizam um mecanismo de numerao de seqncia presumem que a transmisso falhou e que o nmero de seqncia foi reciclado para outra sesso de comunicao. Outros protocolos tentam entregar a transmisso duplicada ao protocolo de camada superior apropriado para que ela seja processada e possivelmente descartada. Felizmente, os switches so capazes de detectar loops em uma rede. O Protocolo Spanning Tree (STP) elimina estes problemas de loop.

Topologia de STP (Esse o cara !!!)

A redundncia aumenta a disponibilidade da topologia de rede protegendo a rede de um nico ponto de falha, como um cabo de rede ou um switch com defeito. Quando a redundncia introduzida em um design de Camada 2, podem ocorrer loops e quadros duplicados. Os loops e os quadros duplicados podem trazer graves conseqncias a uma rede. O Protocolo spanning tree (STP, Spanning Tree Protocol) foi desenvolvido para resolver estes problemas. O STP assegura que haja somente um caminho lgico entre todos os destinos na rede fazendo o bloqueio intencional dos caminhos redundantes que poderiam causar um loop. Uma porta considerada bloqueada quando o trfego da rede impedido de entrar ou deixar aquela porta. Isto no inclui os quadros da unidade de dados de protocolo de bridge (BPDU, bridge protocol data unit) que so utilizados pelo STP para impedir loops. Bloquear os caminhos redundantes essencial para impedir loops na rede. Os caminhos fsicos ainda existem para fornecer a redundncia, mas estes caminhos so desabilitados para impedir a ocorrncia de loops. Se o caminho for necessrio em algum momento para compensar a falha de um cabo de rede ou switch, o STP recalcula os caminhos e desbloqueia as portas necessrias para permitir que o caminho redundante fique ativo.

BPDU - Para viabilizar o clculo do caminho de menor custo, necessrio que cada comutador tenha conhecimento
de toda a topologia da rede. A disponibilidade dessas informaes assegurada pela troca de quadros especiais chamados BPDUs - Bridge Protocol Data Units - entre os comutadores . Os BPDUs so frames enviados para troca de informaes tais como o bridge ID e o custo de caminho de um n para a raz. A bridge o frame BPDU utilizando o endereo nica MAC unicast da porta como endereo de origem, e o endereo de destino o endereo MAC multicast da Spanning Tree. Existem trs tipos de BPDUs:

Configuration BPDU (CBPDU) - Clculo da Spanning Tree. Topology Change Notification (TCN) BPDU - Usado para notificar mudanas na topologia da rede. Topology Change Notification Acknowledgment (TCA)

1 - Funes de porta
A bridge raiz escolhida para a instncia de spanning tree. O local da bridge raiz na topologia de rede determina como as funes de porta so calculadas. Este tpico descreve como as portas de switch so configuradas para as funes especficas a fim de impedirem a possibilidade de loops na rede. Existem quatro funes de porta diferentes nas quais as portas de switch so automaticamente configuradas durante o processo de spanning tree.

Nota: A prioridade o fator decisivo inicial ao escolher uma bridge raiz. Se a prioridade de todos os switches fosse a mesma, o endereo MAC seria o fator decisivo. Quando um switch especfico deve tornar-se a bridge raiz, o valor de prioridade da bridge precisar ser ajustado para assegurar que ele seja mais baixo do que os valores de prioridade de bridge de todos os outros switches na rede Porta raiz - A porta raiz existe em bridges no-raiz. Trata-se da porta de switch com o melhor caminho para a bridge raiz. As portas raiz encaminham o trfego para a bridge raiz. O endereo MAC de origem dos quadros recebido na porta raiz capaz de preencher a tabela de MAC. Somente uma porta raiz permitida por bridge. Porta designada - A porta designada existe em bridges de raiz e no-raiz. Para bridges de raiz, todas as portas de switch so portas designadas. Para bridges no-raiz, uma porta designada a porta de switch que recebe e encaminha os quadros para a bridge raiz conforme o necessrio. Permite-se somente uma porta designada por segmento. Se vrios switches existirem no mesmo segmento, um processo de escolha determinar o switch designado e a porta de switch correspondente comear a encaminhar quadros para o segmento. As portas designadas so capazes de preencher a tabela de MAC. Porta no designada - A porta no-designada uma porta de switch que est bloqueada, assim ela no encaminha estruturas de dados e no preenche a tabela de endereos MAC com endereos de origem. Uma porta no-designada no uma porta raiz ou uma porta designada. Para algumas variantes de STP, a porta no-designada chamada de porta alternativa. Porta desabilitada - A porta desabilitada uma porta de switch que est administrativamente desligada. Uma porta desabilitada no funciona no processo de spanning tree. No existem portas desabilitadas no exemplo.

2 - Estados de porta
O STP determina o caminho lgico sem loop ao longo do domnio de broadcast. O spanning tree determinado atravs das informaes obtidas pela troca de quadros de BPDU entre os switches interconectados. Para facilitar a obteno do spanning tree lgico, cada porta de switch muda atravs de cinco estados de porta possveis e trs temporizadores de BPDU. O spanning tree determinado imediatamente depois que um switch acaba de ser inicializado. Se uma porta de switch fosse fazer a transio diretamente do estado de bloqueio para o estado de encaminhamento, a porta poderia criar temporariamente um loop de dados se o switch no soubesse de todas as informaes da topologia neste momento. Por esta razo, o STP introduz cinco estados de porta. A tabela resume o que faz cada estado de porta. Veja a seguir algumas informaes adicionais sobre como os estados de porta asseguram que nenhum loop seja criado durante a criao do spanning tree lgico. Bloqueio - A porta uma porta no-designada e no participa do encaminhamento de quadros. Ela recebe quadros de BPDU para determinar o local e a ID de raiz do switch de bridge raiz e quais funes de porta cada porta de switch deve assumir na topologia de STP ativa final. Escuta - O STP determinou que a porta pode participar do encaminhamento de quadros de acordo com os quadros de BPDU que o switch recebeu at o momento. Neste momento, a porta de switch no s recebe quadros de BPDU, como tambm transmite seus prprios quadros de BPDU e informa os switches adjacentes de que a porta de switch est se preparando para participar da topologia ativa. Aprendizagem - A porta se prepara para participar do encaminhamento de quadros e comea a preencher a tabela de endereos MAC. Encaminhamento - A porta considerada parte da topologia ativa e encaminha quadros, bem como envia e recebe quadros de BPDU. Desabilitado - A porta de Camada 2 no participa de spanning tree e no encaminha quadros. O estado desabilitado definido quando a porta de switch desabilitada administrativamente.