Módulo 21: Conceitos STP

Objetivo do STP
Redundância em redes comutadas de camada 2

• Este tópico aborda as causas de loops em uma rede de Camada 2 e explica

brevemente como funciona o protocolo de árvore de abrangência. A redundância é
uma parte importante do projeto hierárquico para eliminar pontos únicos de falha e
evitar a interrupção dos serviços de rede para os usuários. Redes redundantes
exigem a inclusão de caminhos físicos, mas a redundância lógica também deve
fazer parte do projeto. Ter caminhos físicos alternativos para que os dados
trafeguem pela rede possibilita aos usuários acessar recursos de rede,
independentemente da interrupção do caminho. No entanto, os caminhos
redundantes em uma rede Ethernet comutada podem provocar loops físicos e
lógicos na Camada 2.

• As LANs Ethernet exigem uma topologia sem loop com um único caminho entre
dois dispositivos. Um loop em uma LAN Ethernet pode causar propagação contínua
de quadros Ethernet até que um link seja interrompido e quebre o loop.
 Objetivo do STP
Protocolo Spanning Tree

• O Spanning Tree Protocol (STP) é um protocolo de rede de prevenção de loop que

permite redundância ao criar uma topologia de Camada 2, sem loop.

• O STP bloqueia logicamente os loops físicos em uma rede de

Camada 2, evitando que os quadros circulem na rede para sempre.
 Objetivo do STP
Recálculo STP

• O STP compensa uma

falha na rede recalculando
e abrindo portas
bloqueadas
anteriormente.
 Objetivo do STP
Problemas com links redundantes entre switch

• A redundância de caminhos fornece vários alternativas de rotas,

eliminando a possibilidade de um único ponto de falha.

• Porém, com vários caminhos entre dois dispositivos em uma rede

Ethernet teremos um loop de Camada 2.

• Um loop de Camada 2 pode resultar em instabilidade da tabela de

endereços MAC, saturação de links e alta utilização da CPU em
switches e dispositivos finais, podendo levar ao colapso da rede.

• Diferente dos protocolos da camada 3, que possuem o campo TTTL,

o protocolo Ethernet não inclui um mecanismo para reconhecer e
eliminar quadros que estejam em loop infinito.

• Solução para Ethernet: protocolo STP

 Objetivo do STP
Loops de camada 2
• Sem o STP: formação de loops da Camada 2, fazendo com que os
quadros de broadcast, multicast e unicast desconhecidos circulem
sem parar, podendo derrubar uma rede rapidamente.

• Quando um loop ocorre, a tabela de endereços MAC em um switch

mudará constantemente, com as atualizações dos quadros de
transmissão, o que resulta em instabilidade do banco de dados
MAC. Isso pode causar alta utilização da CPU, o que torna o switch
incapaz de encaminhar quadros.

• Um quadro unicast desconhecido ocorre quando o switch não tem o

endereço MAC de destino em sua tabela de endereços MAC e deve
encaminhar o quadro para todas as portas, com exceção da porta
de entrada.
 Objetivo do STP
Tempestade de Broadcast

• Tempestade de broadcast: um número anormalmente alto de

transmissões que sobrecarregam a rede durante um período
específico de tempo.

• Podem esgotar e derrubar uma rede em poucos segundos.

• Podem ser causadas por um problema de hardware, como uma

NIC com defeito ou de um loop de Camada 2 na rede.

• Exemplo: solicitações ARP, que são muito comuns.

• Multicast de camada 2 geralmente são encaminhados pelo

switch como um broadcast.
 Objetivo do STP
O algoritmo de Spanning Tree

• O STP é baseado em um algoritmo desenvolvido por Radia Perlman,

publicado em 1985.

• Estes algoritmo de árvore de Spanning Tree (STA) cria uma

topologia livre de loop selecionando uma bridge raiz única onde
todos os outros switches determinam um único caminho de menor
custo até esta bridge raiz.

• O STP evita que ocorram loops, definindo portas em “blocking”.

• Conseguem compensar falhas, desbloqueando dinamicamente as

portas anteriormente bloqueadas e permitindo que o tráfego passe
através dos caminhos alternativos.
 Objetivo do STP
O Algoritmo de Spanning Tree - Operação
• Seleção de uma bridge raiz: este switch é o ponto de referência para
toda a rede construir a árvore do Sppaning Tree.

• Bloqueio de caminhos redundantes: O STP garante que há apenas

um caminho lógico para todos os destinos na rede, bloqueando
intencionalmente caminhos redundantes.

• Criar uma Topologia Sem Loop: Uma porta bloqueada tornar o link
como de não-encaminhamento entre os dois switches.

• Cria uma topologia em que cada switch tem apenas um único

caminho para a bridge raiz, semelhante a ramificações em uma
árvore que se conectam à raiz da árvore.
 Objetivo do STP
O Algoritmo de Spanning Tree - Operação

• Recalculo em caso de falha de Link: Os caminhos físicos ainda

existem para fornecer redundância, mas esses caminhos são
desativados para evitar que os loops ocorram.

• Se o caminho for necessário em algum momento para compensar

uma falha no cabo ou switch de rede, o STP recalculará os caminhos
e desbloqueará as portas necessárias para permitir que o caminho
redundante torne-se ativo.

• Os recálculos de STP também podem ocorrer sempre que um novo

switch ou um novo link entre switches for adicionado à rede.
 Operação do STP
Etapas para uma topologia sem loop

Usando o STA, o STP cria uma topologia sem loop em um

processo de quatro etapas:

1. Eleição da root bridge.

2. Eleição das portas raiz.
3. Eleição das portas designados.
4. Eleição das portas alternativas (bloqueadas).

• Durante as funções STA e STP, os switches usam os BPDUs

(Bridge Protocol Data Units) para compartilhar informações
sobre si mesmos e suas conexões.
 Operação do STP
Etapas para uma topologia sem loop

• Os BPDUs são usados para eleger a root bridge, as portas raiz, as

portas designadas e as portas alternativas.

• Cada BPDU contém um ID da bridge (BID) que identifica qual switch

enviou o BPDU.

• O BID contém um valor de prioridade, o endereço MAC do switch e

um ID de sistema estendido.
 Operação do STP
Etapas para uma topologia sem loop

• Prioridade da bridge: valor no intervalo é de 0 a 61440, em

incrementos de 4096. O valor de prioridade padrão para todos os
switches Cisco é 32768. Uma menor prioridade terá a preferência.
Uma prioridade igual à 0 terá precedência sobre todas as demais.

• ID do sistema estendido: valor decimal adicionado ao valor de

prioridade da bridge para identificar a VLAN para esta BPDU.

• Endereço MAC: Quando dois switches são configurados com a

mesma prioridade da bridge e têm o mesmo ID de sistema
estendido, o switch com o endereço MAC com o menor valor terá o
BID mais baixo.
 Operação do STP
1. Eleição da bridge raiz

• Após a inicialização o switch envia quadros BPDU, a cada 2

segundos, contendo o BID do switch e o BID da bridge raiz (Root ID).
• O switch com o menor BID se tornará a bridge raiz.

• Inicialmente, todos os switches se declaram como bridge raiz,

enviando seu BID como Root ID.

• Após comparar o seu BID com o Root ID, os switches elegem a Root
Bridge, que será a que contém o menor Root ID.

• O BID padrão é 32768: como os switches terão a mesma prioridade,

será escolhido como Root Bridge o que tiver menor endereço MAC.

• O administrador pode definir o switch que será a Root Bridge

configurando uma prioridade mais baixa para ele.
 Operação do STP
Utilização do BID no processo de eleição

• No exemplo: o
endereço MAC é o
critério de eleição.

• Observação: a prioridade
de todos os switches é
32769, que é o valor da
prioridade padrão
(32768) e so ID do
sistema estendido
(VLAN 1).
 Operação do STP
Determinação do custo do caminho raiz

• Após a eleição da root bridge o STA inicia o processo de determinar os

melhores caminhos dos switches até a root bridge.

• As informações do caminho, conhecidas como custo interno do

caminho raiz, são determinadas pela soma de todos os custos de porta
individuais ao longo do caminho do switch até a root bridge.

• Quando um switch recebe a BPDU, ela inclui o custo da porta de

entrada do segmento, para determinar o custo do caminho.

• Os custos de porta padrão são definidos pela velocidade em que a

porta opera.
 Operação do STP
Determinação do custo do caminho raiz

• Os switches Cisco, por padrão, usam os valores definidos pelo padrão

IEEE 802.1D.

• O custo da porta é configurável: permite ao administrador controlar

manualmente os caminhos spanning tree até a bridge raiz.
 Operação do STP
2. Eleição das portas raiz (root port)

• Depois que a root bridge foi

determinada, o STA irá
selecionar a porta raiz.

• Cada switch não-raiz

selecionará uma porta raiz.

• A porta raiz é a porta mais

próxima da root bridge, em
relação ao custo total até a
root bridge (melhor
caminho).
 Operação do STP
3. Eleição das Portas Designadas

• Cada segmento entre dois switches terá

uma porta designada.

• A porta designada tem o melhor

caminho para receber o tráfego que
leva à root bridge.

• O que não é uma porta raiz ou uma

porta designada torna-se uma porta
alternativa ou bloqueada.

• Todas as portas na bridge raiz são

portas designadas.
 Operação do STP
4. Eleição das portas alternativas (bloqueadas)

• Se uma porta não for

uma porta raiz ou uma
porta designada, ela se
tornará uma porta
alternativa (ou backup).

• As portas alternativas e
de backup estão no
estado de descarte ou
bloqueio, para evitar
loops.
 Operação do STP
Eleição de uma porta raiz com caminhos de
mesmo custo
• A porta raiz e as portas designadas são baseadas no custo de
caminho mais baixo para a root bridge.

• Quando um switch tem vários caminhos de custo igual para a bridge

raiz, o switch determinará uma porta usando os seguintes critérios:

1. Menor BID do remetente

2. Menor prioridade de porta do remetente
3. Menor Port ID do remetente
 Operação do STP
Eleição de uma porta raiz com caminhos de
mesmo custo
 Operação do STP
Eleição de uma porta raiz com caminhos de
mesmo custo
• Prioridade de porta de remetente mais baixa: os dois caminhos
tem custo igual, sendo ambas as portas designadas, pois o BID (S1)
do remetente é igual, e ambas as portas no S1 têm a mesma
prioridade de porta, gerando um empate.

• Se uma porta no S1 foi configurada com uma prioridade inferior, o S4

colocaria sua porta adjacente no estado de encaminhamento, e a
outra porta em estado de bloqueio.
 Operação do STP
Eleição de uma porta raiz com caminhos de
mesmo custo
• ID da porta de remetente mais baixa: o último critério de
desempate é o ID da porta do remetente mais baixo.

• O ID da porta F0/1 em S1 é menor que a porta F0/2: a porta F0/6 no

switch S4 será a porta raiz, pois esta é a porta no S4 que está
conectada à porta F0/1 em S1.
 Operação do STP
Timers STP e estados de portas

A convergência de STP requer três temporizadores:

• Hello Timer: tempo de intervalo entre BPDUs, por padrão 2
segundos, podendo ser modificado de 1 a 10 segundos.

• Forward Delay Timer: tempo dispendido no estado de escuta e de

aprendizado. O padrão é 15 segundos, mas pode ser modificado
para um tempo entre 4 e 30 segundos.

• Max Age Timer: tempo máximo que um switch espera antes de tentar
alterar a topologia STP. O padrão é de 20 segundos, podendo ser
ajustado para um valor de 6 a 40 segundos.

Observação: Os timers padrão podem ser alterados na root bridge, que

determina o valor desses temporizadores para o domínio STP.
 Operação do STP
Temporizadores STP e Estados de Porta (Cont.)

• Se uma porta do switch muda rdiretamente do estado de bloqueio

para o estado de encaminhamento: poderá criar um loop.

• O STP tem cinco estados de portas, conforme mostrado na figura.

 Operação do STP
Estados de Porta
• A tabela resume os detalhes operacionais de cada estado de porta
 Operação do STP
Árvore de abrangência por VLAN

• O STP pode ser configurado para operar em um ambiente com

várias VLANs.

• Nas versões do STP com uma árvore por VLAN (PVST), há uma root
bridge eleita para cada instância de Spanning Tree.

• Isso possibilita diferentes root bridges para diferentes conjuntos de

VLANs.

• O STP opera uma instância separada do STP para cada VLAN

individual.

• Se todas as portas em todos os switches forem membros da VLAN

1, então há apenas uma instância de Spanning Tree.
 Evolução do STP
Diferentes versões do STP
• O padrão mais recente está especificado pelo IEEE-802-1D-2004.

• Determina a utilização do Rapid Spanning Tree Protocol (RSTP) em

vez do protocolo STP especificado no padrão 802.1d original.

• Foco principal: padrão atual e nas implementações proprietárias da

Cisco de STP e RSTP.

• Os switches da Cisco que usam o IOS 15.0 ou versão posterior

executam o PVST+ por padrão.

• Essa versão incorpora muitas das especificações do IEEE 802.1D-

2004, como as portas alternativas em vez das antigas portas não
designadas.
 Evolução do STP
Diferentes versões do STP
 Evolução do STP
Conceitos RSTP

• O RSTP (IEEE 802.1w) substitui o 802.1D original, mantendo a

compatibilidade com versões anteriores, com a mesma terminologia e
utilizando o mesmo algoritmo do STP.

• O RSTP aumenta a velocidade do recálculo quando a topologia de

rede da camada 2 é alterada., podendo atingir a convergência em
apenas algumas centenas de milissegundos.

• Se uma porta estiver configurada para ser uma porta alternativa, ela
poderá mudar imediatamente para um estado de encaminhamento
sem aguardar a convergência da rede.

• Obs: Rapid PVST+ é a implementação de RSTP da Cisco, onde uma

instância independente do RSTP é executada para cada VLAN.
 Evolução do STP
Estados de Porta RSTP e Funções de Porta

• Existem apenas três estados

de porta no RSTP que
correspondem aos três
estados operacionais
possíveis no STP.

• Os estados 802.1D
desativado, bloqueador e
escuta são mesclados em um
estado de descarte 802.1w
exclusivo.
 Evolução do STP
Estados de Porta RSTP e Funções de Porta

• As portas raiz e as portas designadas

são as mesmas para STP e RSTP.

• No entanto, existem duas funções de

porta RSTP que correspondem ao
estado de bloqueio do STP.

• No STP, uma porta bloqueada é

definida como não sendo a porta
designada ou raiz.

• O RSTP tem duas funções de porta

para essa finalidade.
 Evolução do STP
Estados de Porta RSTP e Funções de Porta

• A porta alternativa tem um

caminho alternativo para a
ponte raiz.
• A porta de backup é um
backup para uma mídia
compartilhada, como um
hub.
• Uma porta de backup é
menos comum porque os
hubs agora são
considerados dispositivos
herdados.
 Evolução do STP
PortFast e BPDU Guard

• Quando um dispositivo é conectado a uma porta de switch, ou

quando um switch é ligado, a porta do switch passa pelos estados de
escuta e de aprendizado, sempre aguardando a expiração do
temporizador de atraso de encaminhamento.

• Esse atraso é de 15 segundos para cada estado durante um total de

30 segundos.

• Isso pode apresentar um problema para clientes DHCP, pois o

processo DHCP pode expirar e o cliente IPv4 não receberá um
endereço IPv4 válido.

• Com a porta de switch configurada como PortFast: a porta passa do

bloqueio para o estado de encaminhamento imediatamente.
 Evolução do STP
PortFast e BPDU Guard

• O PortFast só deve ser usado em portas de acesso.

• O PortFast em uma porta que se conecta a outro switch: risco de

criação de loop.

• BPDUs nunca devem ser recebidos nas portas como PortFast,

porque indica que outro switch está conectado à porta, podendo
causar um loop.

• Para evitar que isto ocorra, os switches Cisco suportam um recurso

chamado BPDU guard.

• Quando ativado, o BPDU guard coloca imediatamente a porta do

switch em um estado desabilitado por erro (error-disabled) ao
receber qualquer BPDU, protegendo contra loops.
 Evolução do STP
Alternativas ao STP
• O STP adaptou-se à redundância e complexidade adicionais, com
melhorias, como parte do RSTP e do MSTP.

• Um aspecto importante para o design da rede é a convergência

rápida e previsível quando há uma falha ou alteração na topologia.

• O roteamento da camada 3 permite caminhos e loops redundantes

na topologia, sem bloquear portas.

• Por esse motivo, alguns ambientes estão fazendo a transição para a

Camada 3 em todos os lugares, exceto na camada de acesso.

• Em outras palavras, as conexões entre switches de camada de

acesso e switches de distribuição seriam de Camada 3 em vez da
Camada 2.