Sobrecarga de Tráfego

É seu primeiro dia de trabalho como administrador da rede para uma empresa de pequeno ou
médio porte. O administrador de rede anterior saiu inesperadamente da empresa depois que uma
atualização foi feita na rede.

Durante a atualização, um novo switch foi adicionado. Desde a atualização, muitos funcionários
reclamam que estão tendo problemas para acessar a Internet e os servidores da rede. De fato, a
maioria deles não consegue acessar a rede de modo algum. Seu gerente administrativo solicita
que você investigue o que poderá estar provocando esses problemas e atrasos na conectividade.

Assim, você analisa rapidamente o equipamento que opera na rede, na instalação de distribuição
principal (MDF) do prédio. Você percebe que a topologia de rede parece estar visualmente
correta e que os cabos foram conectados corretamente, os roteadores e switches estão ligados e
operacionais e os switches estão conectados juntos para proporcionar backup ou redundância.

Entretanto, algo que você percebe é que todas as luzes de status dos switches estão piscando
constantemente em um ritmo muito rápido, ao ponto de parecerem quase contínuas. Você acha
que descobriu o problema com a questão da conectividade que os funcionários estão enfrentando.

Use a Internet para investigar o STP. À medida que investiga, faça anotações e descreva:

 Tempestade de broadcast

 Loops de comutação

 Finalidade do STP

 Variações do STP

Responda às perguntas de reflexão que acompanham o arquivo PDF desta atividade. Salve seu
trabalho e esteja preparado para compartilhar as suas respostas com a turma.
Atividade em Aula – Sobrecarga de Tráfego
Redundância nas Camadas 1 e 2 do OSI

O projeto de rede hierárquico em três níveis que utiliza camadas de núcleo, de distribuição e de
acesso com redundância tenta eliminar um único ponto de falha na rede. Diversos caminhos
cabeados entre os switches oferecem redundância física em uma rede comutada. Isso melhora a
confiabilidade e a disponibilidade da rede. Ter caminhos físicos alternativos para que os dados
trafeguem pela rede possibilita aos usuários acessar recursos de rede, independentemente da
interrupção do caminho.

Clique no botão Play (Reproduzir) na Figura 1 para exibir uma animação sobre redundância.

1. O PC1 está se comunicando com o PC4 por uma topologia de rede redundante.

2. Quando o link de rede entre S1 e S2 é interrompido, o caminho entre o PC1 e o PC4 ajusta-se
automaticamente para compensar essa interrupção.

3. Quando a conexão de rede entre S1 e S2 é restaurada, o caminho é, em seguida, reajustado

para rotear o tráfego diretamente de S1 para S2 para chegar até o PC4.

Para muitas empresas, a disponibilidade de rede é essencial para oferecer suporte às necessidades
comerciais; portanto, o projeto de infraestrutura de rede é um elemento essencial da empresa.
Redundância de caminhos é uma solução para proporcionar a disponibilidade necessária de
serviços de rede, eliminando a possibilidade de um único ponto de falha.

Observação: a redundância de Camada 1 do OSI está ilustrada usando diversos links e

dispositivos, mas para concluir a configuração da rede é necessário mais do que somente
planejamento físico. Para que a redundância funcione de maneira sistemática, é necessário
também o uso de protocolos de Camada 2 do OSI, como o STP.

A redundância é uma parte importante do projeto hierárquico para evitar interrupções dos
serviços de rede aos usuários. As redes redundantes exigem a inclusão de caminhos físicos;
porém, a redundância lógica também deve ser parte do projeto. No entanto, os caminhos
redundantes em uma rede Ethernet comutada podem provocar loops físicos e lógicos na Camada
2.

Os loops lógicos de Camada 2 podem ocorrer devido à operação natural dos switches,
especificamente, o processo de aprendizagem e de encaminhamento. Quando existem vários
caminhos entre dois dispositivos em uma rede e não há implementação de spanning tree nos
switches, um loop de Camada 2 ocorre. Um loop de Camada 2 pode resultar em três problemas
principais, conforme listado na Figura 2.
Problemas com Redundância na Camada 1: Instabilidade do Banco de Dados
MAC

Instabilidade do Banco de Dados MAC

Os quadros Ethernet não possuem um atributo de tempo de vida (TTL), como os pacotes IP.
Consequentemente, se não houver nenhum mecanismo habilitado para bloquear a propagação
contínua desses quadros em uma rede comutada, essa propagação entre os switches prossegue
indefinidamente ou até que um link seja interrompido e quebre o loop. Essa propagação contínua
entre switches pode levar à instabilidade do banco de dados MAC. Isso pode ocorrer devido ao
encaminhamento de quadros de broadcast.

Os quadros de broadcast são encaminhados por todas as portas do switch, exceto a porta original
de entrada. Isso garante que todos os dispositivos em um domínio de broadcast possam receber o
quadro. Se houver mais de um caminho para que o quadro seja encaminhado para fora, isso
poderá resultar em um loop infinito. Quando um loop ocorre, é possível que a tabela de
endereços MAC de um switch altere-se constantemente com as atualizações dos quadros de
broadcast, resultando na instabilidade do banco de dados MAC.

Clique no botão Play (Reproduzir) na figura para exibir a animação. Quando a animação for
pausada, leia o texto à esquerda da topologia. A animação continuará após uma rápida pausa.

Na animação:

1. PC1 envia um quadro de broadcast para o S2. S2 recebe o quadro de broadcast em F0/11.
Quando S2 recebe o quadro de broadcast, ele atualiza sua tabela de endereços MAC para
registrar que o PC1 está disponível na porta F0/11.

2. Por ser um quadro de broadcast, S2 encaminha o quadro por todas as portas, incluindo
Tronco1 e Tronco2. Quando o quadro de broadcast chega em S3 e S1, suas tabelas de endereços
MAC são atualizadas para indicar que o PC1 está disponível na porta de saída F0/1 em S1 e na
porta de saída F0/2 em S3.

3. Por ser um quadro de broadcast, S3 e S1 enviam o quadro por todas as portas, exceto a porta
de entrada. S3 envia o quadro de broadcast do PC1 para S1. S1 envia o quadro de broadcast do
PC1 para S3. Cada switch atualiza sua tabela de endereços MAC com a porta incorreta para o
PC1.

4. Novamente, cada switch encaminha o quadro de broadcast por todas as suas portas, exceto a
porta de entrada, o que resulta nos dois switches encaminhando o quadro para S2.

5. Quando S2 recebe os quadros de broadcast de S3 e de S1, a tabela de endereços MAC é

novamente atualizada, dessa vez com a última entrada recebida dos outros dois switches.

Esse processo se repete diversas vezes, até que o loop seja interrompido fisicamente,
desconectando-se as conexões que estão provocando o loop ou desligando-se um dos switches no
loop. Isso cria uma carga alta na CPU em todos os switches presos no loop. Uma vez que os
mesmos quadros estão sendo constantemente encaminhados de um lado para o outro entre todos
os switches no loop, a CPU do switch tem que processar muitos dados. Isso diminui o
desempenho do switch quando o tráfego legítimo chega.

Um host preso em um loop de rede não fica acessível a outros hosts na rede. Além disso, devido
às constantes mudanças na tabela de endereços MAC, o switch não sabe de qual porta deve
encaminhar os quadros unicast. No exemplo acima, os switches terão as portas incorretas listadas
para o PC1. Qualquer quadro unicast destinado ao PC1 entra em loop na rede, assim como fazem
os quadros de broadcast. A entrada de mais quadros em loop na rede eventualmente criam uma
tempestade de broadcast.
Problemas com Redundância de Camada 1: Tempestades de Broadcast

Tempestade de Broadcast

Uma tempestade de broadcast ocorre quando existem tantos quadros de broadcast presos em um
loop de Camada 2 que toda a largura de banda disponível é consumida. Consequentemente, não
sobra largura de banda para o tráfego legítimo e a rede fica indisponível para a comunicação de
dados. Trata-se de uma efetiva negação de serviços.

Uma tempestade de broadcast é inevitável em uma rede em loop. À medida que mais
dispositivos enviam broadcasts pela rede, um volume maior de tráfego fica preso dentro do loop,
consumindo recursos. Isso cria eventualmente uma tempestade de broadcast que faz com que a
rede falhe.

As tempestades de broadcast provocam outras consequências. Uma vez que o tráfego de

broadcast é encaminhado através de cada porta em um switch, todos os dispositivos conectados
têm que processar todo o tráfego de broadcast que está sendo enviado incessantemente pela rede
em loop. Isso pode provocar o mal funcionamento do dispositivo final, tendo em vista os altos
requisitos de processamento para manter tamanha carga de tráfego na placa de rede.

Clique no botão Play (Reproduzir) na figura para exibir uma animação de tempestade de
broadcast. Quando a animação parar, leia o texto à esquerda da topologia. A animação
continuará após uma rápida pausa.

Na animação:

1. PC1 envia um quadro de broadcast para a rede em loop.

2. O quadro de broadcast faz loops entre todos os switches interconectados na rede.

3. PC4 também envia um quadro de broadcast para a rede em loop.

4. O quadro de broadcast do PC4 também fica preso no loop entre todos os switches
interconectados, assim como o quadro de broadcast do PC1.

5. À medida que mais dispositivos enviam broadcasts pela rede, um volume maior de tráfego fica
preso dentro do loop, consumindo recursos. Isso cria eventualmente uma tempestade de
broadcast que faz com que a rede falhe.

6. Quando a rede fica totalmente saturada com tráfego de broadcast que está em loop entre os
switches, o tráfego novo é rejeitado pelo switch, porque não pode ser processado.

Uma vez que os dispositivos conectados a uma rede enviam quadros de broadcasts regularmente,
como solicitações ARP (Protocolo de resolução de endereços), uma tempestade de broadcast
pode desenvolver-se em segundos. Consequentemente, quando um loop é criado, a rede
comutada é rapidamente derrubada.
Problemas com Redundância de Camada 1: Quadros Unicast Duplicados

Transmissões de Vários Quadros

Os quadros de broadcast não são os únicos tipos de quadros que são afetados pelos loops. Os
quadros unicast enviados para uma rede em loop podem resultar em quadros duplicados que
chegam ao dispositivo destino.

Clique no botão Play (Reproduzir) na figura para exibir uma animação desse problema. Quando
a animação parar, leia o texto à esquerda da topologia. A animação continuará após uma rápida
pausa.

Na animação:

1. PC1 envia um quadro unicast destinado ao PC4.

2. S2 não tem uma entrada para o PC4 em sua tabela MAC, de modo que ele insere o quadro
unicast por todas as portas de switch na tentativa de localizar o PC4.

3. O quadro chega nos switches S1 e S3.

4. S1 tem uma entrada de endereço MAC para o PC4; assim, ele encaminha o quadro para o
PC4.

5. S3 também tem uma entrada em sua tabela de endereços MAC para o PC4, de modo que ele
encaminha o quadro unicast pelo Tronco3 para o S1.

6. S1 recebe o quadro duplicado e o encaminha para o PC4.

7. Agora, o PC4 recebeu o mesmo quadro duas vezes.

A maioria dos protocolos de camada superior não são projetados para reconhecer ou lidar com
transmissões duplicadas. Em geral, os protocolos que usam um mecanismo de numeração de
sequência presumem que a transmissão falhou e que o número da sequência foi reciclado para
outra sessão de comunicação. Outros protocolos tentam entregar a transmissão duplicada para o
protocolo de camada superior adequada para que seja processada e possivelmente descartada.

Os protocolos de LAN de Camada 2, como Ethernet, não possuem um mecanismo para

reconhecer e eliminar quadros em loop de forma indefinida. Alguns protocolos de Camada 3
implementam um mecanismo TTL que limita o número de vezes que um dispositivo de rede de
Camada 3 pode retransmitir um pacote. Com a falta de tal mecanismo, os dispositivos de
Camada 2 continuam a retransmitir o tráfego em loop indefinidamente. Um mecanismo de
prevenção de loop na Camada 2, STP, foi desenvolvido para enfrentar esses problemas.

Para evitar que esses problemas ocorram em uma rede redundante, é necessário que algum tipo
de spanning tree esteja ativado nos switches. Nos switches Cisco, o spanning tree vem ativado
por padrão para evitar que ocorram loops de Camada 2.
Packet Tracer – Exame de um Projeto Redundante

Requisitos/Cenário

Nesta atividade, você observará como o STP opera por padrão e como ele reage quando ocorrem falhas. Os switches “prontos
para usar” foram adicionados à rede. Os switches Cisco podem ser conectados a uma rede sem que sejam necessárias ações por
parte do administrador da rede. Para o objetivo desta atividade, a prioridade do switch foi modificada.

Packet Tracer – Examinar as Instruções de um Projeto Redundante

Packet Tracer – Exame de um Projeto Redundante – PKA

Algoritmo Spanning Tree: Introdução

A redundância aumenta a disponibilidade da topologia de rede, protegendo-a de um único ponto

de falha, como um cabo ou um switch com falha na rede. Quando a redundância física é
introduzida em um projeto, ocorrem loops e quadros duplicados. Os loops e quadros duplicados
têm consequências graves para uma rede comutada. O Protocolo Spanning Tree (STP) foi
desenvolvido para enfrentar esses problemas.

O STP garante que há apenas um caminho lógico entre todos os destinos da rede, bloqueando
intencionalmente os caminhos redundantes que podem causar um loop. Uma porta é considerada
bloqueada quando os dados do usuário são impedidos de entrar ou de sair daquela porta. Isso não
inclui os quadros da unidade de dados de protocolo de bridge (BPDU) que são usados pelo STP
para evitar loops. Bloquear os caminhos redundantes é fundamental para evitar loops na rede. Os
caminhos físicos ainda existirão para fornecer redundância, mas esses caminhos ficarão
desativados para evitar que ocorram loops. Se o caminho for necessário em algum momento para
compensar uma falha no cabo ou switch de rede, o STP recalculará os caminhos e desbloqueará
as portas necessárias para permitir que o caminho redundante torne-se ativo.

Clique no botão Play (Reproduzir) na Figura 1 para exibir o STP em ação.

No exemplo, todos os switches têm o STP ativado:

1. O PC1 envia uma transmissão para a rede.

2. S2 é configurado com o STP e definiu a porta para Tronco2 em um estado blocking. O estado
blocking impede que as portas sejam usadas para encaminhar dados do usuário, impedindo,
assim, que um loop ocorra. S2 encaminha um quadro de broadcast por todas as portas de switch,
exceto a porta de origem do PC1 e a porta para Tronco2.

3. S1 recebe o quadro de broadcast e o encaminha por todas as suas portas de switch, onde
alcança o PC4 e S3. S3 encaminha o quadro pela porta para Tronco2 e S2 abandona o quadro.
Evita-se, desse modo, o loop na Camada 2.

Clique em Play (Reproduzir) na Figura 2 para exibir o recálculo do STP quando ocorre uma
falha.
Neste exemplo:

1. O PC1 envia uma transmissão para a rede.

2. Em seguida, a transmissão é encaminhada pela rede, como na animação anterior.

3. O link de tronco entre S2 e S1 falha, resultando no restabelecimento do caminho anterior que

estava interrompido.

4. O S2 desbloqueia a porta anteriormente bloqueada para Tronco2 e permite que o tráfego de

broadcast siga o caminho alternativo na rede, permitindo que a comunicação continue. Se esse
link volta a funcionar, o STP concentra-se novamente e a porta no S2 é novamente bloqueada.

O STP evita que ocorram loops, configurando um caminho sem loops na rede usando portas
estrategicamente instaladas em “estado blocking”. Os switches que executam o STP conseguem
compensar falhas, desbloqueando dinamicamente as portas anteriormente bloqueadas e
permitindo que o tráfego passe pelos caminhos alternativos.

Até agora, temos usado o termo protocolo Spanning Tree e o acrônimo STP. O uso do termo do
protocolo Spanning Tree e o acrônimo STP pode ser enganoso. Muitos profissionais os utilizam
de forma genérica para referirem-se a diversas implantações de Spanning Tree, como RSTP
(Rapid Spanning Tree Protocol) e MSTP (Multiple Spanning Tree Protocol). Para comunicar
corretamente os conceitos de spanning tree é importante fazer referência à implementação
específica ou padrão em contexto. A documentação mais recente do IEEE sobre spanning tree,
IEEE-802-1D-2004, diz “O STP foi substituído pelo RSTP (Rapid Spanning Tree Protocol)”;
dessa forma, é possível concluir que o IEEE utiliza “STP”para se referir à implementação
original de spanning tree e utiliza “RSTP” para descrever a versão de spanning tree especificada
no padrão IEEE-802.1D-2004. Neste estudo, quando o protocolo Spanning Tree original é o
contexto de uma discussão, a frase “spanning tree 802.1D original” é usada para evitar confusão.

Observação: o STP baseia-se em um algoritmo inventado por Radia Perlman quando trabalhava
para a Digital Equipment Corporation; ele foi publicado no trabalho de 1985, intitulado “Um
algoritmo para a computação distribuída de um Spanning Tree em uma LAN estendida”.
Algoritmo Spanning Tree: Funções da Porta

O IEEE 802.1D STP usa o algoritmo Spanning Tree (STA) para determinar quais portas do
switch em uma rede devem ser colocadas em estado blocking para evitar que ocorram loops. O
STA designa um único switch como a bridge raiz e a utiliza como o ponto de referência para
todos os cálculos do caminho. Na figura, a bridge raiz (switch S1) é escolhida por meio de um
processo de eleição. Todos os switches que participam do STP trocam quadros de BPDU para
determinar qual switch tem o ID de bridge (BID) mais baixo na rede. O switch com o BID mais
baixo torna-se, automaticamente, a bridge raiz para os cálculos de STA.

Observação: para simplificar, suponha até que indicado de outra forma que todas as portas em
todos os switches estão atribuídas à VLAN 1. Cada switch tem um endereço MAC exclusivo
associado à VLAN 1.

Um BPDU é um quadro de mensagens trocadas pelos switches para STP. Cada BPDU contém
um BID que identifica o switch que enviou a BPDU. O BID contém um valor de prioridade, o
endereço MAC do switch de envio e um ID de sistema estendido opcional. O valor do BID mais
baixo é determinado pela combinação desses três campos.

Depois que a bridge raiz tiver sido determinada, o STA calcula o caminho mais curto até ela.
Cada switch usa o STA para determinar que portas bloquear. Enquanto o STA determina os
melhores caminhos até a bridge raiz para todas as portas de switch no domínio de broadcast, o
tráfego fica impedido de ser encaminhado através da rede. Ao determinar quais portas serão
bloqueadas, o STA considera os custos de caminho e porta. Os custos de caminho são estimados
usando-se os valores de custo de porta associados às velocidades de porta de cada porta do
switch ao longo de um determinado caminho. A soma dos valores de custo de porta determina o
custo geral do caminho até a bridge raiz. Se houver mais de um caminho a escolher, o STA
escolhe o caminho com o menor custo de caminho.

Quando o STA tiver determinado quais caminhos são mais desejáveis em relação a cada switch,
ele atribui funções de porta às portas de switch que participam. As funções de porta descrevem
sua relação na rede com a bridge raiz e se ela tem permissão para encaminhar tráfego:

 Portas raiz – As portas de switch mais próximas da bridge raiz. Na figura, a porta raiz em
S2 é F0/1, configurada para o link de tronco entre S2 e S1. A porta raiz em S3 é F0/1,
configurada para o link de tronco entre S3 e S1. As portas raiz são selecionadas por switch.

 Portas designadas – Todas as portas não raiz que têm permissão para encaminhar o tráfego
na rede. Na figura, as portas de switch (F0/1 e F0/2) em S1 são portas designadas. S2
também tem a porta F0/2 configurada como uma porta designada. As portas designadas são
selecionadas por tronco. Se a extremidade de um tronco for uma porta raiz, a outra
extremidade será uma porta designada. Todas as portas na bridge raiz são portas designadas.
 Portas alternativas e portas de backup – As portas alternativas e as portas de backup são
configuradas para ficar em um estado blocking para evitar loops. Na figura, o STA
configurou a porta F0/2 em S3 na função alternativa. A porta F0/2 em S3 está no estado
blocking. As portas alternativas são selecionadas apenas nos links de tronco em que
nenhuma extremidade é uma porta raiz. Observe na figura que apenas uma extremidade do
tronco está bloqueada. Isso permite uma transição mais rápida a um estado forwarding,
quando necessário. (O bloqueio de portas somente entra em jogo quando duas portas no
mesmo switch estão conectadas uma à outra através de um hub ou de um único cabo.)

 Portas desativadas – Uma porta desativada é uma porta de switch que está fechada.
Algoritmo de Spanning Tree: Bridge Raiz

Como mostrado na Figura 1, cada instância de spanning tree (LAN comutada ou domínio de
broadcast) tem um switch designado como a bridge raiz. A bridge raiz serve como um ponto de
referência para todos os cálculos de spanning tree para determinar os caminhos redundantes a
serem bloqueados.

Um processo de eleição determina qual switch se tornará a bridge raiz.

A Figura 2 mostra os campos de BID. O BID é composto de um valor de prioridade, um ID de

sistema estendido e o endereço MAC do switch.

Todos os switches no domínio de broadcast participam do processo de eleição. Após a

inicialização de um switch, ele começa a enviar quadros de BPDU a cada dois segundos. Esses
BPDUs contêm o BID do switch e o ID da raiz.

À medida que os switches encaminham seus quadros de BPDU, os switches adjacentes no

domínio de broadcast leem as informações do ID da raiz dos quadros de BPDU. Se o ID da raiz
recebido de um BPDU for menor que o ID da raiz no switch de recebimento, então este atualiza
seu ID da raiz, identificando o switch adjacente como a bridge raiz. Na verdade, não pode ser um
switch adjacente, mas poderia ser qualquer outro switch no domínio de broadcast. Em seguida, o
switch encaminha os quadros de BPDU com o menor ID da raiz para os demais switches
adjacentes. Com o tempo, o switch com menor BID acaba sendo identificado como a bridge raiz
para a instância do spanning tree.

Há uma bridge raiz eleita para cada instância de spanning tree. É possível ter várias e distintas
bridges raiz. Se todas as portas em todos os switches forem membros da VLAN 1, então há
apenas uma instância de spanning tree. O ID de sistema estendido desempenha um papel na
maneira como as instâncias de spanning tree são determinadas.
Algoritmo de Spanning Tree: Custo do Caminho

Quando a bridge raiz tiver sido eleita para a instância de spanning tree, o STA inicia o processo
de determinação dos melhores caminhos até a bridge raiz de todos os destinos no domínio de
broadcast. A informação do caminho é determinada pela soma dos custos de cada porta, junto
com o caminho desde o destino até a bridge raiz. Cada “destino” é, na verdade, uma porta de
switch. Os custos de porta padrão são definidos pela velocidade em que a porta opera. Como
mostrado na Figura 1, as portas Ethernet de 10 Gb/s têm um custo de porta de 2, as portas
Ethernet de 1 Gb/s têm um custo de porta de 4, as portas Fast Ethernet de 100 Mb/s têm um
custo de porta de 19 e as portas Ethernet de 10 Mb/s têm um custo de porta de 100.

Observação: à medida que tecnologias Ethernet mais novas e mais rápidas entram no mercado,
os valores de custo do caminho podem mudar para acomodar as diferentes velocidades
disponíveis. Os números não lineares na tabela acomodam algumas melhorias feitas no padrão
Ethernet antigo. Os valores já foram alterados já para acomodar o padrão Ethernet de 10 Gb/s.
Para ilustrar as mudanças contínuas associadas à rede de alta velocidade, os switches Catalyst
4500 e 6500 oferecem suporte a um método de custo de caminho mais longo; por exemplo,
10 Gb/s tem um custo de caminho de 2000, 100 Gb/s tem um custo de caminho de 200 e 1 Tb/s
tem um custo de caminho de 20.

Embora as portas de switches tenham um custo de porta padrão associado a elas, o custo da porta
é configurável. A capacidade de configurar custos de porta individuais dá ao administrador a
flexibilidade de controlar manualmente os caminhos spanning tree até a bridge raiz.

Para configurar o custo de porta de uma interface (Figura 2), insira o comandospanning-tree
cost value no modo de configuração de interface. O valor pode ficar entre 1 e 200.000.000.

No exemplo, a porta do switch F0/1 foi configurada com um custo de porta de 25 usando o
comando spanning-tree cost 25no modo de configuração de interface na interface F0/1.

Para restaurar o custo da porta de volta ao valor padrão de 19, insira o comando no spanning-
tree cost no modo de configuração de interface.

O custo do caminho é igual à soma de todos os custos de porta ao longo do caminho até a bridge
raiz (Figura 3). Os caminhos com o menor custo tornam-se preferenciais e todos os demais
caminhos redundantes ficam bloqueados. No exemplo, o custo do caminho de S2 até a bridge
raiz S1 pelo caminho 1 é de 19 (com base no custo de porta individual especificado no padrão
IEEE), ao passo que o custo do caminho pelo caminho 2 é de 38. Uma vez que o caminho 1 tem
um custo geral de caminho menor até a bridge raiz, ele é o caminho preferido. O STP configura o
caminho redundante a ser bloqueado, evitando que um loop ocorra.

Para verificar a porta e o custo do caminho até a bridge raiz, digite o comando show spanning-
tree (Figura 4). O campo Custo na parte superior da saída é o custo total do caminho até a bridge
raiz. Esse valor muda, dependendo do número de portas do switch que devem ser atravessadas
para chegar-se à bridge raiz. Na saída, cada interface é identificada também com um custo
individual de porta de 19.
Formato do Quadro 802.1D de BPDU

O algoritmo spanning tree depende da troca de BPDUs para determinar uma bridge raiz. Um
quadro de BPDU contém 12 campos diferentes que transmitem as informações de caminho e de
prioridade usadas para determinar a bridge raiz e os caminhos até a bridge raiz.

Clique nos campos de BPDU na Figura 1 para ver mais detalhes.

 Os primeiros quatro campos identificam o protocolo, a versão, o tipo de mensagem e as

indicações de status.

 Os quatro campos seguintes são usados para identificar a bridge raiz e o custo do caminho
até a bridge raiz.

 Os últimos quatro campos são todos os campos que determinam com que frequência as
mensagens de BPDU são enviadas e por quanto tempo as mensagens recebidas por meio do
processo de BPDU (próximo tópico) são retidas.

A Figura 2 mostra um quadro de BPDU que é capturado usando o Wireshark. No exemplo, o

quadro de BPDU contém mais campos do que os descritos anteriormente. A mensagem de
BPDU é encapsulada em um quadro Ethernet quando ela é transmitida pela rede. O cabeçalho
802.3 indica os endereços origem e destino do quadro de BPDU. Esse quadro tem um endereço
MAC destino de 01:80:C2:00:00:00, que é um endereço multicast para o grupo spanning tree.
Quando um quadro é endereçado com o endereço MAC, cada switch configurado para o
spanning tree aceita e lê as informações do quadro; todos os outros dispositivos na rede
desconsideram o quadro.

No exemplo, o ID da raiz e o BID são os mesmos no quadro de BPDU capturado. Isso indica que
o quadro foi capturado a partir de uma bridge raiz. Os temporizadores são todos definidos com
os valores padrão.
Processo e Propagação de BPDU

Cada switch no domínio de broadcast inicialmente presume que ele é a bridge raiz de uma
instância de spanning tree, de modo que os quadros de BPDU enviados contêm o BID do switch
local como o ID da raiz. Por padrão, os quadros de BPDU serão enviados a cada dois segundos
depois que um switch é iniciado; isto é, o valor padrão do temporizador de Hello no quadro da
BPDU é dois segundos. Cada switch mantém as informações locais sobre seu próprio BID, o ID
da raiz e o custo do caminho até a raiz.

Quando os switches adjacentes recebem um quadro de BPDU, eles comparam o ID da raiz do

quadro de BPDU com o ID da raiz local. Se o ID da raiz de BPDU for menor do que o ID da raiz
local, o switch atualiza o ID da raiz local e o ID nas mensagens de BPDU. Essas mensagens
indicam a nova bridge raiz na rede. A distância até a bridge raiz também é indicada pela
atualização do custo do caminho. Por exemplo, se a BPDU foi recebida em uma porta de switch
Fast Ethernet, o custo do caminho incrementaria em 19. Se o ID da raiz local for menor que o ID
da raiz recebido no quadro de BPDU, este é descartado.
Depois que um ID da raiz tiver sido atualizado para identificar uma nova bridge raiz, todos os
quadros de BPDU subsequentes enviados a partir daquele switch conterão o novo ID da raiz e o
custo atualizado do caminho. Dessa forma, todos os demais switches adjacentes são capazes de
ver sempre o ID da raiz mais baixo identificado. À medida que os quadros de BPDU passam
entre os demais switches adjacentes, o custo do caminho é continuamente atualizado para indicar
o custo total do caminho até a bridge raiz. Cada switch no spanning tree usa os custos de
caminho para identificar o melhor caminho possível até a bridge raiz.

A seguir, apresentamos um resumo do processo de BPDU:

Observação: a prioridade é o fator de decisão inicial quando da escolha de uma bridge raiz. Se
as prioridades de todos os switches forem iguais, o dispositivo com o menor endereço MAC
torna-se a bridge raiz.

1. Inicialmente, cada switch identifica a si mesmo como a bridge raiz. S2 encaminha os quadros
de BPDU para todas as portas do switch. (Figura 1)

2. Quando o S3 recebe uma BPDU do switch S2, o S3 compara o ID da raiz com o quadro de
BPDU que ele recebeu. As prioridades são iguais, de modo que o switch é obrigado a examinar a
parte do endereço MAC para determinar qual endereço MAC tem um valor mais baixo. Uma vez
que o S2 tem um valor de endereço MAC mais baixo, o S3 atualiza o seu ID da raiz com o ID da
raiz do S2. Nesse ponto, S3 considera S2 como a bridge raiz. (Figura 2)

3. Quando o S1 compara o seu ID da raiz com aquele no quadro de BPDU recebido, ele
identifica seu ID da raiz local como o valor mais baixo e descarta a BPDU do S2. (Figura 3)

4. Quando o S3 transmite seus quadros de BPDU, o ID da raiz contido no quadro de BPDU é

aquele do S2. (Figura 4)

5. Quando o S2 recebe o quadro de BPDU, ele o descarta após verificar que o ID da raiz na
BPDU correspondeu ao seu ID da raiz local. (Figura 5)

6. Uma vez que o S1 possui um valor de prioridade mais baixo em seu ID da raiz, ele descartará
o quadro de BPDU recebido do S3. (Figura 6)

7. O S1 envia seus quadros de BPDU. (Figura 7)

8. S3 identifica o ID da raiz no quadro de BPDU como tendo um valor mais baixo e, portanto,
atualiza seus valores de ID da raiz para indicar que S1 agora é a bridge raiz. (Figura 8)

9. S2 identifica o ID da raiz no quadro de BPDU como tendo um valor mais baixo e, portanto,
atualiza seus valores de ID da raiz para indicar que S1 agora é a bridge raiz. (Figura 9)
ID de Sistema Estendido

O ID da bridge (BID) é usado para determinar a bridge raiz em uma rede. O campo BID de um
quadro de BPDU contém três campos separados:

 Prioridade da bridge

 ID de sistema estendido

 Endereço MAC

Cada campo é usado durante a escolha da bridge raiz.

Prioridade da Bridge

A prioridade da bridge é um valor personalizável que pode ser usado para influenciar qual switch
se tornará a bridge raiz. O switch com a prioridade mais baixa, que implica o BID mais baixo,
torna-se a bridge raiz porque um valor de prioridade mais baixo tem precedência. Por exemplo,
para assegurar que um switch específico seja sempre a bridge raiz, defina a prioridade para um
valor mais baixo do que o restante dos switches na rede. O valor de prioridade padrão de todos
os switches Cisco é 32768. O intervalo é de 0 a 61440 em incrementos de 4096. Os valores
válidos de prioridade são 0, 4096, 8192, 12288, 16384, 20480, 24576, 28672, 32768, 36864,
40960, 45056, 49152, 53248, 57344 e 61440. Todos os demais valores são descartados. Uma
prioridade de bridge de 0 tem precedência sobre todas as demais prioridades de bridge.

ID de Sistema Estendido

As primeiras implementações do padrão IEEE 802.1D foram projetadas para as redes que não
usavam VLANs. Havia um único spanning tree comum em todos os switches. Por esse motivo,
nos switches Cisco mais antigos, o ID de sistema estendido poderia ser omitido nos quadros de
BPDU. À medida que as VLANs tornaram-se comuns na segmentação da infraestrutura de redes,
o 802.1D foi aprimorado para incluir suporte a VLANs, exigindo que o ID da VLAN fosse
incluído no quadro de BPDU. As informações da VLAN são incluídas no quadro de BPDU por
meio do ID de sistema estendido. Todos os switches mais recentes incluem o uso do ID de
sistema estendido por padrão.

Como mostrado na Figura 1, o campo de prioridade de bridge tem 2 bytes ou 16 bits de extensão;
4 bits serão utilizados para prioridade de bridge e 12 bits para o ID de sistema estendido, que
identifica a VLAN que participa desse processo de STP particular. Usar esses 12 bits para o ID
de sistema estendido reduz a prioridade de bridge a 4 bits. Esse processo reserva os 12 bits mais
à direita para o ID da VLAN e, à extrema esquerda, 4 bits para a prioridade de bridge. Isso
explica por que o valor de prioridade de bridge somente pode ser configurado em múltiplos de
4096, ou 2^12. Se os bits da esquerda forem 0001, então a prioridade da bridge é 4096; se os bits
da esquerda forem 1111, a prioridade de bridge é 61440 = (15 x 4096). Os switches das séries
Catalyst 2960 e 3560 não permitem a configuração de uma prioridade de bridge de 65536 (= 16
x 4096) porque ela presume a utilização de um 5º bit que não está disponível devido ao uso do
ID de sistema estendido.

O valor do ID de sistema estendido é adicionado ao valor de prioridade da bridge no BID a fim

de identificar a prioridade e a VLAN do quadro de BPDU.

Quando dois switches são configurados com a mesma prioridade e têm o mesmo ID de sistema
estendido, o switch que tem o endereço MAC com o valor hexadecimal mais baixo terá o BID
menor. Inicialmente, todos os switches são configurados com o mesmo valor de prioridade
padrão. O endereço MAC é, então, o fator decisivo com base no qual o switch irá tornar-se a
bridge raiz. Para assegurar que a melhor decisão da bridge raiz atenda aos requisitos de rede,
recomenda-se que o administrador configure o switch da bridge raiz desejada com uma
prioridade mais baixa. Isso também garante que a adição de novos switches à rede não acione a
escolha de um novo spanning tree, que pode interromper a comunicação da rede enquanto uma
nova bridge raiz estiver sendo selecionada.

Na Figura 2, o S1 tem prioridade mais baixa do que os outros switches; portanto, ele é o
preferido como a bridge raiz para essa instância de spanning tree.

Quando todos os switches são configurados com a mesma prioridade, como acontece com todos
os switches mantidos na configuração padrão com uma prioridade 32768, o endereço MAC passa
a ser fator decisivo em relação ao qual o switch torna-se a bridge raiz (Figura 3).

Observação: no exemplo a prioridade de todos os switches é 32769. O valor é baseado na

prioridade padrão 32768 e na atribuição da VLAN 1 associada a cada switch (32768+1).

O endereço MAC com o menor valor hexadecimal é considerado a bridge raiz preferida. No
exemplo, S2 tem o menor valor para seu endereço MAC e, por isso, é designado como a bridge
raiz para essa instância de spanning tree.
Laboratório – Criação de uma Rede Comutada com Links Redundantes

Nesse laboratório, você atingirá os seguintes objetivos:

 Parte 1: Construir a Rede e Configurar as Definições Básicas do Dispositivo

 Parte 2: Determinar a Bridge Raiz

 Parte 3: Observar a Seleção da Porta STP com Base no Custo de Porta

 Parte 4: Observar a Seleção da Porta STP com Base na Prioridade de Porta

Laboratório – Criação de uma Rede Comutada com Links Redundantes

Lista de Protocolos Spanning Tree

Vários protocolos spanning tree surgiram desde o IEEE 802.1D original.

As variedades de protocolos spanning tree incluem:

 STP – Esta é a versão original do IEEE 802.1D (802.1D-1998 e anterior) que fornece uma
topologia sem loops em uma rede de links redundantes. CST (Common Spanning Tree)
presume uma instância de spanning tree para toda a rede comutada, independentemente do
número de VLANs.

 PVST+ – Este é um aprimoramento do STP da Cisco que fornece uma instância separada
de spanning tree 802.1D para cada VLAN configurada na rede. A instância separada
suporta PortFast, UplinkFast, BackboneFast, BPDU Guard, filtro BPDU, root guard e loop
guard.

 802.1D-2004 – Esta é uma versão atualizada do STP padrão, que incorpora o padrão IEEE
802.1w.

 Rapid Spanning Tree Protocol (RSTP) ou IEEE 802.1w – Esta é uma evolução do STP
que fornece uma convergência mais rápida que o STP.

 Rapid PVST+ – Este é um aprimoramento do RSTP da Cisco que usa o PVST+. O Rapid
PVST+ fornece uma instância separada do 802.1w por VLAN. A instância separada suporta
PortFast, BPDU Guard, filtro BPDU, root guard e loop guard.

 Multiple Spanning Tree Protocol (MSTP) – Este é um padrão IEEE inspirado na

implementação anterior do MISTP (Multiple Instance STP – STP de instância múltipla),
propriedade da Cisco. O MSTP mapeia diversas VLANs dentro da mesma instância do
spanning tree. A implementação Cisco de MSTP é MST, que fornece até 16 instâncias de
RSTP e combina várias VLANs com a mesma topologia física e lógica em uma instância
comum de RSTP. Cada instância suporta PortFast, BPDU Guard, filtro BPDU, root guard e
loop guard.

Um profissional de redes, cujas obrigações incluem a administração do switch, pode ter que
decidir quanto ao tipo de protocolo de spanning tree a ser implementado.

Observação: os recursos proprietários legados da Cisco, UplinkFast e BackboneFast, não são

descritos neste curso. Esses recursos foram substituídos pela implementação do Rapid PVST+,
que incorpora esses recursos como parte da implementação do padrão RSTP.
Características dos Protocolos Spanning Tree

Essas são características de vários protocolos spanning tree. As palavras em itálico indicam se o
protocolo spanning tree específico é propriedade da Cisco ou uma implementação do padrão
IEEE:

 STP – Presume uma instância de spanning tree do padrão IEEE 802.1D para toda a rede
comutada, independentemente do número de VLANs. Como há apenas uma instância, os
requisitos de CPU (Unidade central de processamento) e memória para essa versão são mais
baixos do que para outros protocolos. No entanto, como há apenas uma instância, há apenas
uma bridge raiz e uma árvore. O tráfego de todas as VLANs flui pelo mesmo caminho, que
pode resultar em fluxos de tráfego não otimizados. Devido às limitações do padrão 802.1D,
esta versão é lenta para convergir.

 PVST+ – Um aprimoramento do STP da Cisco, que fornece uma instância separada de

implementação de 802.1D da Cisco para cada VLAN que está configurada na rede. A
instância separada suporta PortFast, UplinkFast, BackboneFast, BPDU Guard, filtro BPDU,
root guard e loop guard. Criar uma instância para cada VLAN aumenta os requisitos da
CPU (Unidade central de processamento) e memória, mas considera bridges raiz para cada
VLAN. Esse projeto permite que o spanning tree seja otimizado para o tráfego de cada
VLAN. A convergência desta versão é semelhante à convergência do 802.1D. Entretanto, a
convergência é por VLAN.

 RSTP (ou IEEE 802.1w) – Uma evolução do spanning tree que fornece uma convergência
mais rápida do que a implementação original do padrão 802.1D. Esta versão lida com vários
problemas de convergência, mas tendo em vista que ainda fornece uma única instância de
STP, não lida com as questões de fluxo de tráfego insuficiente. Para aguentar tal
 convergência mais rápida, os requisitos de uso da CPU (Unidade central de processamento)
e da memória desta versão são um pouco maiores do que os do CST, mas menores do que
aqueles de RSTP+.

 Rapid PVST+ – Um aprimoramento da Cisco no RSTP que utiliza o PVST+. Fornece uma
instância separada do padrão 802.1w por VLAN. A instância separada suporta PortFast,
BPDU Guard, filtro BPDU, root guard e loop guard. Esta versão trata de problemas de
convergência e dos problemas de fluxo de tráfego insuficiente. Entretanto, esta versão tem
os maiores requisitos de CPU e de memória.

 MSTP – O padrão IEEE 802.1s, inspirado na implementação anterior do MISTP,

propriedade da Cisco. Para reduzir o número de instâncias de STP necessárias, o MSTP
mapeia várias VLANs que têm os mesmos requisitos de fluxo de tráfego dentro da mesma
instância de spanning tree.

 MST – A implementação de MSTP da Cisco, que fornece até 16 instâncias de RSTP

(802.1w) e combina várias VLANs com a mesma topologia física e lógica em uma instância
de RSTP comum. Cada instância suporta PortFast, BPDU Guard, filtro BPDU, root guard e
loop guard. Os requisitos da CPU (Unidade central de processamento) e da memória desta
versão são menores do que aqueles do Rapid PVST+, mas maiores do que os do RSTP.

O modo spanning tree padrão para switches Cisco Catalyst é PVST+, que é ativado em todas as
portas. PVST+ fica com uma convergência muito mais lenta depois de uma alteração de
topologia, em comparação ao Rapid PVST+.

Observação: é importante diferenciar entre o padrão IEEE 802.1D-1998 legado (e anterior) e o

padrão IEEE 802.1D-2004. O padrão IEEE 802.1D-2004 incorpora a funcionalidade do RSTP,
enquanto o padrão IEEE 802.1D-1998 inclui a implementação original do algoritmo de spanning
tree. Os switches Cisco que funcionam em versões mais novas do IOS, como switches Catalyst
2960 com IOS 15.0, executam o PVST+ por padrão, mas incorporam muitas das especificações
do padrão IEEE 802.1D-1998 neste modo (como portas alternativas em vez das anteriores portas
não designadas); porém, para executar o Rapid spanning tree em um desses switches, será
necessário configurar explicitamente para o modo de Rapid spanning tree.
Visão Geral do PVST+

O padrão IEEE 802.1D original define um CST (Common Spanning Tree) que presume somente
uma instância de spanning tree para a rede comutada inteira, independentemente do número de
VLANs. Uma rede que esteja executando o CST possui as seguintes características:

 Nenhum compartilhamento de carga é possível. Um uplink deve bloquear todas as VLANs.

 A CPU é poupada. Somente uma instância de spanning tree deve ser computada.

A Cisco desenvolveu o PVST+ de modo que uma rede possa executar uma instância
independente da implementação da Cisco do padrão IEEE 802.1D para cada VLAN na rede.
Com o PVST+ é possível uma porta de tronco em um switch estar bloqueando uma VLAN sem
estar bloqueando as demais VLANs. O PVST+ pode ser usado para implementar o
balanceamento de carga de Camada 2. Uma vez que cada VLAN executa uma instância separada
de STP, os switches em um ambiente de PVST+ exigem maior consumo de processos da CPU e
de largura de banda de BPDU em comparação a uma implementação CST tradicional de STP.

Em um ambiente de PVST+, os parâmetros de spanning tree podem ser ajustados de modo a que
metade das VLANs encaminhem em cada tronco do uplink. Na figura, a porta F0/3 em S2 é a
porta de encaminhamento da VLAN 20 e F0/2 em S2 é a porta de encaminhamento da VLAN
10. Isso é feito configurando-se um switch a ser escolhido como a bridge raiz para metade das
VLANs na rede e um segundo switch a ser escolhido como a bridge raiz para a outra metade das
VLANs. Na figura, S3 é a bridge raiz da VLAN 20 e S1 é a bridge raiz da VLAN 10. Várias
bridges raiz de STP por VLAN aumentam a redundância na rede.

As redes que executam PVST+ têm as seguintes características:

 Pode resultar em balanceamento de carga ótimo.

 Uma instância de spanning tree para cada VLAN mantida pode significar um desperdício
considerável de ciclos de CPU para todos os switches na rede (além da largura de banda que
é usada para cada instância enviar sua própria BPDU). Isso somente seria um problema se
um grande número de VLANs fosse configurado.
Estados de Porta e Operação do PVST+

O STP facilita o caminho sem loops lógico em todo o domínio de broadcast. O spanning tree é
determinado com informações aprendidas pela troca de quadros de BPDU entre os switches
interconectados. Para facilitar a aprendizagem de spanning tree lógico, cada porta de switch faz
transições por meio de cinco estados de porta possíveis e de três temporizadores de BPDU.

O spanning tree é determinado imediatamente depois que um switch tiver terminado de

inicializar. Se uma porta de switch faz transições diretamente do estado blocking para o estado
forwarding sem informações sobre a topologia completa durante a transição, a porta poderá criar
um loop de dados temporário. Por esse motivo, o STP apresenta os cinco estados das portas. A
figura descreve os seguintes estados de porta que asseguram que nenhum loop seja criado
durante a criação do spanning tree lógico:

 Bloqueio – A porta é uma porta alternativa e não participa do encaminhamento de quadros.

A porta recebe quadros de BPDU para determinar o local e o ID da raiz do switch da bridge
raiz e quais funções de porta cada porta de switch deverá assumir na topologia final ativa do
STP.

 Escuta – Ouve o caminho até a raiz. O STP determinou que a porta pode participar do
encaminhamento de quadros de acordo com os quadros de BPDU que o switch tiver
recebido até o momento. Nesse ponto, a porta do switch não apenas recebe os quadros de
BPDU, mas também transmite seus próprios quadros de BPDU e informa os switches
adjacentes de que a porta do switch está se preparando para participar da topologia ativa.

 Aprendizagem – Aprende endereços MAC. A porta se prepara para participar do

encaminhamento de quadros e começa a preencher a tabela de endereços MAC.

 Encaminhamento – A porta é considerada parte da topologia ativa. Encaminha quadros de

dados e envia e recebe quadros de BPDU.

 Desativado – A porta de Camada 2 não participa do spanning tree e não encaminha

quadros. O estado disabled é definido quando a porta do switch é desativada
administrativamente.

Observe que o número de portas em cada um dos vários estados (blocking, listening, learning ou
forwarding) pode ser exibido com o comando show spanning tree summary.

Para cada VLAN em uma rede comutada, o PVST+ executa quatro etapas para fornecer uma
topologia de rede lógica sem loops:

1. Escolher uma bridge raiz – Somente um switch pode atuar como a bridge raiz (para uma
determinado VLAN). A bridge raiz é o switch com o menor ID de bridge. Na bridge raiz, todas
as portas são portas designadas (em especial, nenhuma porta raiz).
2. Selecionar a porta raiz (root port) em cada bridge não raiz -O STP estabelece uma porta
raiz em cada bridge não raiz. A porta raiz é o caminho de menor custo desde a bridge não raiz até
a bridge raiz, indicando a direção do melhor caminho até a bridge raiz. As portas raiz
normalmente ficam no estado forwarding.

3. Selecionar a porta designada (designated port) em cada segmento – Em cada link, o STP
estabelece uma porta designada. A porta designada é selecionada no switch que tem o caminho
de menor custo até a bridge raiz. As portas designadas normalmente ficam no estado forwarding,
encaminhando tráfego para o segmento.

4. As demais portas da rede comutada são portas alternativas (alternate ports) – As portas
alternativas ficam normalmente no estado blocking, para quebrar de forma lógica a topologia de
loop. Quando uma porta está no estado blocking, ela não encaminha o tráfego, mas ainda pode
processar mensagens de BPDU recebidas.

ID de Sistema Estendido e Operação do PVST+

Em um ambiente de PVST+, o ID de sistema estendido do switch assegura que cada switch tenha
um BID exclusivo para cada VLAN.

Por exemplo, o BID padrão da VLAN 2 seria 32770 (prioridade 32768, mais o ID de sistema
estendido de 2). Se nenhuma prioridade tiver sido configurada, cada switch terá a mesma
prioridade padrão e a escolha da raiz de cada VLAN será baseada no endereço MAC. Esse
método é uma maneira aleatória de selecionar a bridge raiz.

Há situações em que o administrador pode querer selecionar um switch específico como a bridge
raiz. Isso pode ser por vários motivos, incluindo o switch estar em local mais centralizado no
projeto da LAN, o switch ter uma capacidade de processamento mais elevada ou o switch
simplesmente ser mais fácil de acessar e de gerenciar remotamente. Para lidar com a escolha da
bridge raiz, basta atribuir uma prioridade mais baixa ao switch que deverá ser selecionado como
bridge raiz.
Visão Geral do Rapid PVST+

O RSTP (IEEE 802.1w) é uma evolução do padrão 802.1D original e está incorporado ao padrão
IEEE 802.1D-2004. A terminologia do 802.1w STP permanece essencialmente a mesma que a
terminologia original do IEEE 802.1D STP. A maioria dos parâmetros não sofreu alteração, de
modo que os usuários familiarizados com o STP poderão facilmente configurar o novo
protocolo. O Rapid PVST+ é simplesmente a implementação da Cisco de RSTP por VLAN.
Com Rapid PVST+, uma instância independente de RSTP é executada para cada VLAN.

A figura mostra uma rede executando RSTP. S1 é a bridge raiz com duas portas designadas em
um estado forwarding. O RSTP suporta um novo tipo de porta: a porta F0/3 no S2 é uma porta
alternativa em estado discarding. Observe que não há portas de bloqueio. O RSTP não tem um
estado de porta blocking. O RSTP define os estados das portas como discarding, learning ou
forwarding.

O RSTP acelera o recálculo do spanning tree quando a topologia de rede de Camada 2 muda. O
RSTP pode atingir a convergência muito mais rápido em uma rede devidamente configurada, às
vezes em apenas algumas centenas de milissegundos. O RSTP redefine o tipo de portas e o seu
estado. Se uma porta for configurada para ser uma porta alternativa ou uma porta de backup, ela
pode mudar imediatamente para o estado forwarding sem esperar a rede convergir. O texto a
seguir descreve sucintamente as características do RSTP:

 O RSTP é o protocolo preferido para impedir loops na Camada 2 em um ambiente de rede

comutada. Muitas das diferenças foram estabelecidas por aprimoramentos proprietários da
Cisco ao 802.1D original. Esses aprimoramentos, como o das BPDUs carregarem e
enviarem informações sobre funções de porta apenas aos switches vizinhos, não exigem
configuração adicional e, no geral, têm um desempenho melhor do que o das anteriores
versões proprietárias da Cisco. Agora são transparentes e integrados na operação do
protocolo.

 Os aprimoramentos proprietários da Cisco ao 802.1D original, como UplinkFast e

BackboneFast, não são compatíveis com o RSTP.

 O RSTP (802.1w) substitui o 802.1D original, ao mesmo tempo que mantém a

compatibilidade com versões anteriores. Muito da terminologia e a maioria dos parâmetros
do 802.1D original permanecem inalterados. Além disso, o 802.1w pode ser revertido para
o 802.1D legado para operar em conjunto com switches legados de acordo com a porta. Por
exemplo, o algoritmo spanning tree do RSTP escolhe uma bridge raiz da mesma forma que
o 802.1D original.

 O RSTP mantém o mesmo formato de BPDU que o IEEE 802.1D original, exceto que o
campo de versão está definido como 2 para indicar o RSTP e o campo das flags utilizam
todos os 8 bits.

 O RSTP pode confirmar ativamente se uma porta pode fazer transições de forma segura
para o estado forwarding, sem ter que confiar em qualquer configuração do temporizador.
BPDU de RSTP

O RSTP utiliza BPDUs do tipo 2, versão 2. O STP 802.1D original usa BPDUs do tipo 0, versão
0. No entanto, um switch que executa o RSTP pode comunicar-se diretamente com um switch
que executa o 802.1D STP original. O RSTP envia BPDUs e preenche o byte da flag de forma
ligeiramente diferente da usada no 802.1D original:

 As informações de protocolo podem ficar imediatamente obsoletas em uma porta caso os

pacotes Hello não sejam recebidos durante três tempos Hello consecutivos, seis segundos
por padrão ou se o tempo máximo de existência expirar.

 Uma vez que as BPDUs são usadas como um mecanismo de manutenção de atividade, três
BPDUs consecutivas perdidas indicam a perda de conectividade entre a bridge e sua raiz
vizinha ou a bridge designada. O envelhecimento rápido da informação permite que as
falhas sejam detectadas rapidamente.
Observação: assim como o STP, um switch de RSTP envia uma BPDU com suas informações
atuais a cada período de tempo Hello (dois segundos, por padrão), mesmo se a bridge de RSTP
não receber nenhuma BPDU da bridge raiz.

Como mostrado na figura, o RSTP utiliza o byte da flag da versão 2 de BPDU:

 Os bits 0 e 7 são usados para a mudança e confirmação de topologia da maneira como o são
no 802.1D original.

 Os bits 1 e 6 são utilizados para o processo de Contrato de proposta (usado para a

convergência rápida).

 Os bits de 2 a 5 codificam a função e o estado da porta.

 Os bits 4 e 5 são usados para codificar a função da porta usando um código de 2 bits.
Portas de Borda

Uma porta de borda (edge port) RSTP é uma porta de switch cujo propósito nunca é o de ser
conectada a outro dispositivo de switch. Ela faz imediatamente as transições para o estado
forwarding quando ativada.

O conceito de portas de borda RSTP corresponde ao atributo de PortFast do PVST+; uma porta
de borda é conectada diretamente a uma estação final e presume que nenhum dispositivo de
switch está conectado a ela. As portas de borda RSTP devem imediatamente fazer a transição
para o estado forwarding, ignorando assim os demorados estados de porta de escuta e
aprendizagem no 802.1D original.

A implementação do Cisco RSTP, Rapid PVST+, mantém a palavra-chave do PortFast, usando o

comando spanning-tree portfast para a configuração da porta de borda. Isso faz com que a
transição do STP para o RSTP ocorra de forma ininterrupta.

A Figura 1 mostra exemplos de portas que podem ser configuradas como portas de borda. A
Figura 2 mostra exemplos de portas que são portas não borda.

Observação: a configuração de uma porta de borda a ser conectada a outro switch não é
recomendada. Isso pode ter implicações negativas para o RSTP, porque pode resultar em um
loop temporário, atrasando possivelmente a convergência de RSTP.
Tipos de Link

O tipo de link fornece uma categorização para cada porta que participa do RSTP usando o modo
bidirecional da porta. Dependendo do que está conectado a cada porta, dois tipos de link
diferentes podem ser identificados:

 Ponto-a-Ponto: uma porta operando em modo full duplex normalmente conecta um switch
a um switch e é um candidato para rápida transição para o estado forwarding.

 Compartilhado: uma porta operando no modo half duplex conecta um switch a um hub
que conecta vários dispositivos.

Na figura, clique em cada link para aprender sobre os tipos de link.

O tipo de link pode determinar se a porta pode fazer a transição imediata para o estado
forwarding, presumindo que certas condições sejam atendidas. Essas condições são diferentes
para portas de borda e portas não borda. As portas não borda são categorizadas em dois tipos de
link: ponto-a-ponto e compartilhado. O tipo de link é determinado automaticamente, mas pode
ser substituído por uma configuração explícita de porta usando o comando spanning-tree link-
typeparameter.

As conexões de portas de borda e as conexões ponto-a-ponto são candidatas para rápida transição
para o estado forwarding. No entanto, antes que o parâmetro do tipo de link (link-type) seja
considerado, o RSTP deve determinar a função de porta. As características das funções de porta
em relação aos tipos de link incluem:

 As portas raiz não usam o parâmetro de tipo de link. As portas raiz podem fazer uma rápida
transição para o estado forwarding assim que a porta estiver em sincronização.

 As portas alternativas e de backup não usam o parâmetro de tipo de link na maioria dos
casos.

 As portas designadas aproveitam ao máximo o parâmetro de tipo de link. A rápida transição

para o estado forwarding da porta designada ocorre apenas se o parâmetro de tipo de link
estiver definido como point-to-point.
Configuração Padrão do Catalyst 2960

A tabela mostra a configuração de spanning tree padrão de um switch Cisco Catalyst da série
2960. Observe que o modo de spanning tree padrão é PVST+.
Configuração e Verificação do ID da Bridge

Quando um administrador deseja que um switch específico torne-se uma bridge raiz, o valor de
prioridade de bridge deve ser ajustado para assegurar que seja menor do que os valores de
prioridade de bridge de todos os demais switches da rede. Existem dois métodos diferentes para
configurar o valor de prioridade de bridge em um switch Cisco Catalyst.

Método 1

Para assegurar que o switch tenha o menor valor de prioridade de bridge, utilize o
comandospanning-tree vlan vlan-id root primary no modo de configuração global. A
prioridade do switch é definida para o valor predefinido de 24.576 ou para o maior múltiplo de
4.096, inferior à prioridade de bridge mais baixa detectada na rede.

Se desejar uma bridge raiz alternativa utilize o comando spanning-tree vlan vlan-idroot
secondary no modo de configuração global. Esse comando define a prioridade do switch para o
valor predefinido de 28.672. Isso assegura que o switch alternativo se torne a bridge raiz se a
bridge raiz principal falhar. Isso pressupõe que o resto dos switches na rede tem o valor de
prioridade padrão definido: 32.768.

Na Figura 1, S1 foi atribuído como a bridge raiz principal usando o comando spanning-tree
vlan 1 root primary e S2 foi configurado como a bridge raiz secundária usando o
comando spanning-tree vlan 1 root secondary.

Método 2

Outro método para configuração do valor de prioridade da bridge é usar o comando no modo de
configuração global: spanning-tree vlan vlan-id priority value. Esse comando fornece controle
mais granular sobre o valor de prioridade de bridge. O valor de prioridade é configurado em
incrementos de 4.096 entre 0 e 61.440.

No exemplo, a S3 foi atribuído um valor de prioridade de bridge de 24.576 usando o

comando spanning-tree vlan 1 priority 24576.

Para verificar a prioridade de bridge de um switch, use o comando show spanning-tree. Na

Figura 2, a prioridade do switch foi definida como 24.576. Observe também que o switch foi
designado como a bridge raiz para a instância de spanning tree.

Use o Verificador de Sintaxe na Figura 3 para configurar os switches S1, S2 e S3. Usando o
Método 2 descrito acima, configure S3 manualmente, definindo a prioridade como 24.576 para a
VLAN 1. Usando o Método 1, configure S2 como a raiz secundária para a VLAN 1 e S1 como
raiz principal para a VLAN 1. Verifique a configuração com o comando show spanning-tree em
S1.
PortFast e BPDU Guard

PortFast é um atributo Cisco para ambientes PVST+. Quando uma porta de switch é configurada
com PortFast, essa porta passa imediatamente do estado blocking para o estado forwarding,
ignorando os estados de transição normais do 802.1D STP (os estados listening e learning). É
possível usar o PortFast em portas de acesso para permitir que esses dispositivos conectem-se à
rede imediatamente, em vez de esperar que o IEEE 802.1D STP faça a convergência em cada
VLAN. As portas de acesso são as portas conectadas a uma única estação de trabalho ou
servidor.

Em uma configuração válida de PortFast, as BPDUs nunca devem ser recebidas, pois isso
poderia indicar que outra bridge ou switch estão conectados à porta, podendo causar um loop de
spanning tree. Os switches Cisco suportam um atributo chamado BPDU guard. Quando ativado,
o BPDU guard coloca a porta em um estado error-disabled no recebimento de um BPDU. Isso
efetivamente fechará a porta. O atributo BPDU guard fornece uma resposta segura às
configurações inválidas, porque você deverá colocar a interface de volta ao serviço
manualmente.

A tecnologia Cisco PortFast é útil para DHCP. Sem o PortFast, um PC pode enviar uma
solicitação de DHCP antes que a porta esteja no estado forwarding, impedindo o host de obter
um endereço IP utilizável e outras informações. Como o PortFast muda imediatamente o estado
para forwarding, o PC sempre obtém um endereço IP utilizável.

Observação: uma vez que a finalidade do PortFast é minimizar o tempo que as portas de acesso
devem aguardar para que o spanning tree faça a convergência ele só deve ser usado em portas de
acesso. Se você ativar o PortFast em uma porta que se conecta a outro switch, você corre o risco
criar um loop de spanning tree.

Para configurar o PortFast em uma porta de switch, insira o comando spanning-tree portfast no
modo de configuração de interface em cada interface onde o PortFast deve ser ativado, como
mostrado na Figura 2. O comando spanning-tree portfast default no modo de configuração
global ativa o PortFast em todas as interfaces que não sejam de entroncamento.

Para configurar o BPDU guard em uma porta de acesso de Camada 2, use o comandospanning-
tree bpduguard enable no modo de configuração de interface. O comando de configuração
global spanning-tree portfast bpduguard default ativa o BPDU guard em todas as portas com
PortFast ativado.

Para verificar se o PortFast e o BPDU guard foram ativados em relação a uma porta do switch,
utilize o comando show running-config, como mostrado na Figura 3. Por padrão, o PortFast e o
BPDU guard vêm desativados em todas as interfaces.

Use o Verificador de Sintaxe na Figura 4 para configurar e verificar os switches S1 e S2 com

PortFast e BPDU guard.
Balanceamento de Carga do PVST+

A topologia na Figura 1 mostra três switches com os troncos 802.1Q que os conectam. Há duas
VLANs, 10 e 20, que estão sendo entroncadas nesses links. O objetivo é configurar S3 como a
bridge raiz da VLAN 20 e S1 como a bridge raiz da VLAN 10. A porta F0/3 em S2 é a porta de
encaminhamento da VLAN 20 e a porta de bloqueio da VLAN 10. A porta F0/2 em S2 é a porta
de encaminhamento da VLAN 10 e a porta de bloqueio da VLAN 20.
Além do estabelecimento de uma bridge raiz, também é possível estabelecer uma bridge raiz
secundária. Uma bridge raiz secundária é um switch que pode tornar-se a bridge raiz de uma
VLAN se a bridge raiz principal falhar. Presumindo que as outras bridges na VLAN mantêm sua
prioridade de STP padrão, este switch torna-se a bridge raiz se a bridge raiz principal falhar.

As etapas para configurar o PVST+ neste exemplo de topologia são:

Etapa 1. Selecione os switches que você quer para a bridge raiz primária e secundária em
relação a cada VLAN. Por exemplo, na Figura 1, S3 é a bridge primária da VLAN 20 e S1 é a
bridge secundária da VLAN 20.

Etapa 2. Configure o switch para ser uma bridge primária da VLAN, usando o
comando spanning-tree vlan number root primary, como mostrado na Figura 2.

Etapa 3. Configure o switch para ser uma bridge secundária da VLAN, usando o
comando spanning-tree vlan number root secondary.

Outra maneira de especificar a bridge raiz é definir a prioridade de spanning tree em cada switch
para o menor valor, de modo que o switch seja selecionado como a bridge primária em relação à
VLAN associada.

Observe que na Figura 2, S3 está configurado como a bridge raiz primária da VLAN 20 e S1 está
configurado como a bridge raiz principal da VLAN 10. S2 reteve sua prioridade de STP padrão.

A figura mostra também que S3 está configurado como a bridge raiz secundária da VLAN 10 e
S1 está configurado como a bridge raiz secundária da VLAN 20. Essa configuração permite o
balanceamento de carga do spanning tree, com o tráfego da VLAN 10 passando por S1 e o
tráfego da VLAN 20 passando por S3.

Outra maneira de especificar a bridge raiz é definir a prioridade de spanning tree em cada switch
para o menor valor, de modo que o switch seja selecionado como a bridge primária em relação à
VLAN associada, conforme mostrado na Figura 3. A prioridade do switch pode ser definida em
relação a qualquer instância de spanning tree. Essa definição afeta a probabilidade de que um
switch seja selecionado como a bridge raiz. Um valor mais baixo aumenta a probabilidade de que
o switch seja selecionado. O intervalo é de 0 a 61.440 em incrementos de 4.096; todos os outros
valores são rejeitados. Por exemplo, um valor de prioridade válido é de 4.096 x 2 = 8.192.

Como mostrado na Figura 4, o comando show spanning-tree active exibe apenas os detalhes de
configuração do spanning tree das interfaces ativas. A saída mostrada é para S1 configurado com
PVST+. Há diversos parâmetros de comando do IOS Cisco associados com o comando show
spanning-tree.

Na Figura 5, a saída de dados mostra que a prioridade da VLAN 10 é 4.096, a mais baixa das três
prioridades de VLAN respetivas.

Use o Verificador de Sintaxe na Figura 6 para configurar e verificar o spanning tree para S1 e
S3.
Packet Tracer – Configuração do PVST+

Requisitos/Cenário

Nesta atividade, você irá configurar VLANs e troncos e irá examinar e configurar a bridge raiz primária e secundária do
Protocolo Spanning Tree. Você também otimizará a topologia comutada usando PVST+, PortFast e BPDU guard.

Packet Tracer – Configuração das Instruções de PVST+

Packet Tracer – Configuração do PVST+ – PKA

Modo de Spanning Tree

O Rapid PVST+ é a implementação de RSTP da Cisco. Ele suporta RSTP baseado em VLAN. A
topologia na Figura 1 tem duas VLANs: 10 e 20.

Observação: a configuração de spanning tree padrão em switches Catalyst da série 2960 é

PVST+. O switch Catalyst 2960 suporta PVST+, Rapid PVST+ e MST, mas apenas uma versão
pode ficar ativa para todas as VLANs a qualquer momento.

Os comandos do Rapid PVST+ controlam a configuração das instâncias de spanning tree da

VLAN. Uma instância de spanning tree é criada quando uma interface é atribuída a uma VLAN
e removida quando a última interface é movida para outra VLAN. Igualmente, é possível
configurar parâmetros de porta e switch STP antes que uma instância de spanning tree seja
criada. Esses parâmetros são aplicados quando uma instância de spanning tree é criada.

A Figura 2 mostra a sintaxe do comando do IOS Cisco necessário para configurar o Rapid
PVST+ em um switch Cisco. O comando spanning-tree mode rapid-pvst no modo de
configuração global é o único comando necessário para configuração do Rapid PVST+. Ao
especificar uma interface a ser configurada, as interfaces válidas incluem portas físicas, VLAN e
canais de porta. O intervalo de ID da VLAN é de 1 a 4094 quando a imagem de software
aprimorada (EI) estiver instalada e de 1 a 1005 quando a imagem de software padrão (SI) estiver
instalada. O intervalo de canais de porta vai de 1 a 6.

A Figura 3 mostra os comandos do Rapid PVST+ configurados em S1.

Na Figura 4, o comando show spanning-tree vlan 10 mostra a configuração de spanning tree

para a VLAN 10 no switch S1. Observe que a prioridade do BID está definida como 4.096. Na
saída, na instrução “Spanning tree enabled protocol rstp” indica que S1 está executando o Rapid
PVST+. Uma vez que S1 é a bridge raiz da VLAN 10, todas as suas interfaces são portas
designadas.

Na Figura 5, o comando show running-config é usado para verificar a configuração do Rapid

PVST+ em S1.

Observação: geralmente, não é necessário configurar o parâmetro link-type ponto-a-ponto para o

Rapid PVST+, pois é incomum existir um link-type compartilhado. Na maioria dos casos, a única
diferença entre configurar PVST+ e Rapid PVST+ é o comando spanning-tree mode rapid-
pvst.
 Packet Tracer – Configuração do Rapid PVST+

Requisitos/Cenário

Nesta atividade, você irá configurar VLANs e troncos, bem como examinar e configurar a bridge
raiz primária e secundária do Spanning Tree. Você também o otimizará, usando Rapid PVST+,
PortFast e BPDU Guard.

Packet Tracer – Configuração das Instruções do Rapid PVST+

Packet Tracer – Configuração do Rapid PVST+ – PKA

Laboratório – Configuração de PVST+, de PortFast e de BPDU Guard

Nesse laboratório, você atingirá os seguintes objetivos:

 Parte 1: Construir a Rede e Configurar as Definições Básicas do Dispositivo

 Parte 2: Configurar VLANs, VLAN Nativa e Troncos

 Parte 3: Configurar a Bridge Raiz e Examinar a Convergência de PVST+

 Parte 4: Configurar Rapid PVST+, PortFast, BPDU Guard e Examinar a Convergência

Laboratório – Configuração de Rapid PVST+, de PortFast e de BPDU Guard

Análise da Topologia do STP

Para analisar a topologia do STP, siga estas etapas:

Etapa 1. Conheça a topologia de Camada 2. Use a documentação da rede, se houver, ou utilize o

comando show cdp neighbors para conhecer a topologia de Camada 2.

Etapa 2. Após conhecer a topologia de Camada 2, use o conhecimento sobre o STP para
determinar o caminho esperado de Camada 2. É necessário saber qual switch é a bridge raiz.

Etapa 3. Use o comando show spanning-tree vlan para determinar qual switch é a bridge raiz.

Etapa 4. Use o comando show spanning-tree vlan em todos os switches para descobrir quais
portas encontram-se em estado blocking ou forwarding e confirme o caminho de Camada 2
esperado.
Topologia Esperada versus Topologia Real

Em muitas redes, a topologia ideal do STP é determinada como parte do projeto da rede e, em
seguida, implementada através de manipulação dos valores de prioridade e custo do STP. As
situações podem ocorrer onde o STP não foi considerado no projeto e implementação da rede, ou
onde ele foi considerado ou implementado antes que a rede passasse por crescimento e mudanças
significativos. Em tais situações, é importante saber como analisar a topologia real do STP na
rede operacional.

Uma grande parte da identificação e correção de erros consiste em comparar o estado real da
rede em contraposição ao estado esperado da rede, identificando as diferenças para obter dicas
sobre como identificar e solucionar o problema. Um profissional de rede deverá ser capaz de
analisar os switches e determinar a topologia real, bem como ser capaz de entender qual deve ser
a topologia de spanning tree subjacente.
Visão Geral do Status do Spanning Tree

Usar o comando show spanning-tree sem especificar nenhuma opção adicional proporciona
uma rápida visão geral do status do STP em relação a todas as VLANs que estão definidas em
um switch. Se estiver interessado em apenas uma VLAN específica, limite o escopo deste
comando, especificando essa VLAN como uma opção.

Use o comando show spanning-tree vlanvlan_id para obter informações de STP em relação a
uma VLAN específica. Use esse comando para obter informações sobre a função e o status de
cada porta no switch. O exemplo de saída no switch S1 mostra as três portas no estado
forwarding (FWD) e a função das três portas como portas designadas ou portas raiz. Algumas
portas que estão sendo bloqueadas exibem o status de saída como “BLK”.

A saída também fornece informações sobre o BID do switch local e o ID da raiz, que é o BID da
bridge raiz.
Consequências da Falha do Spanning Tree

Com muitos protocolos, um defeito significa você perder a funcionalidade que o protocolo
fornecia. Por exemplo, se o OSPF apresenta defeito em um roteador, a conectividade com as
redes que podem ser alcançadas através daquele roteador poderia ser perdida. Geralmente, isso
não afetaria o resto da rede OSPF. Se a conectividade com o roteador ainda estiver disponível, é
possível identificar e solucionar problemas para diagnosticar e resolver o problema.

Com o STP, há dois tipos de falha. O primeiro é semelhante ao problema do OSPF; o STP
poderia bloquear equivocadamente as portas que deveriam ter entrado em estado forwarding. A
conectividade poderia ser perdida para o tráfego que normalmente passaria por esse switch, mas
o resto da rede permaneceria intacto. O segundo tipo de falha é muito mais perturbador, como
mostrado na Figura 1. Ele acontece quando o STP move equivocadamente uma ou mais portas
para o estado forwarding.

Lembre-se de que um cabeçalho de quadro Ethernet não inclui um campo de TTL, o que
significa que qualquer quadro que entre num loop de bridge continua a ser encaminhado
indefinidamente pelos switches. As únicas exceções são os quadros que têm seu endereço destino
registrado na tabela de endereços MAC dos switches. Esses quadros são simplesmente
encaminhados à porta associada ao endereço MAC e não entram em loop. No entanto, qualquer
quadro que um switch envie entra em loop (Figura 2). Isso pode incluir broadcasts, multicasts e
unicasts com um endereço MAC destino globalmente desconhecido.

Quais são as consequências e os sintomas correspondentes da falha do STP (Figura 3)?

A carga em todos os links na LAN comutada começa a aumentar rapidamente, à medida que
cada vez mais quadros entram no loop. Esse problema não é limitado aos links que formam o
loop, mas também afeta qualquer outro link no domínio comutado, porque os quadros são
enviados para todos os links. Quando a falha de spanning tree é limitada a uma única VLAN,
somente os links naquela VLAN serão afetados. Os switches e troncos que não executam aquela
VLAN operam normalmente.

Se a falha de spanning tree tiver criado um loop de bridges, o tráfego aumentará

exponencialmente. Em seguida, os switches enviarão os broadcasts para diversas portas. Isso cria
cópias dos quadros toda vez que os switches os encaminham.

Quando o tráfego do plano de controle começa a entrar em loop (por exemplo, pacotes Hello de
OSPF ou EIGRP), os dispositivos que estiverem executando esses protocolos ficam rapidamente
sobrecarregados. Enquanto esses dispositivos tentam processar uma carga cada vez maior do
tráfego do plano de controle, suas CPUs aproximam-se dos 100 por cento de utilização. Muitas
vezes, a indicação mais prematura de que essa tempestade de broadcast está em andamento é que
os roteadores ou os switches de Camada 3 estão relatando falhas no plano de controle e estão
funcionando a uma alta carga da CPU.

Os switches passam por frequentes mudanças na tabela de endereços MAC. Se existe um loop,
um switch pode ver um quadro com um determinado endereço MAC origem que entra por uma
porta e, em uma fração de segundos depois, ele vê outro quadro com o mesmo endereço MAC
origem entrando por outra porta. Isso fará com que o switch atualize a tabela de endereços MAC
duas vezes em relação ao mesmo endereço MAC.

Devido à combinação de carga muito alta em todos os links e ao fato de que as CPUs do switch
estão trabalhando em carga máxima, esses dispositivos normalmente tornam-se inalcançáveis.
Isso dificulta muito o diagnóstico do problema enquanto ele está ocorrendo.
Limitações do Gateway Padrão

Os protocolos spanning tree permitem redundância física em uma rede comutada. No entanto,
um host na camada de acesso de uma rede hierárquica também se beneficia dos gateways padrão
alternativos. Se um roteador ou uma interface de roteador (que serve como um gateway padrão)
falhar, os hosts configurados com aquele gateway padrão são isolados das redes externas. É
necessário um mecanismo para fornecer gateways padrão alternativos em redes comutadas nas
quais dois ou mais roteadores são conectados às mesmas VLANs.

Observação: para o propósito da discussão sobre redundância de roteador, não existem

diferenças funcionais entre um switch multicamada e um roteador na camada de distribuição. Na
prática, é comum que um switch multicamada atue como gateway padrão em relação a cada
VLAN numa rede comutada. Essa discussão concentra-se na funcionalidade de roteamento,
independentemente do dispositivo físico usado.

Em uma rede comutada, cada cliente recebe somente um gateway padrão. Não há como
configurar um gateway secundário, mesmo que exista um segundo caminho para transportar
pacotes para fora do segmento local.

Na figura, R1 é responsável pelo roteamento dos pacotes do PC1. Se R1 ficar indisponível, os

protocolos de roteamento poderão convergir dinamicamente. R2 agora roteia os pacotes de redes
externas que teriam passado pelo R1. Entretanto, o tráfego da rede interna associada a R1 –
incluindo o tráfego de estações de trabalho, servidores e impressoras configuradas com R1 como
o gateway padrão, ainda é enviado para R1 e descartado.

Dispositivos finais são normalmente configurados com um único endereço IP para um gateway
padrão. Esse endereço não é alterado quando a topologia de rede é alterada. Se o endereço IP do
gateway padrão não puder ser alcançado, o dispositivo local fica impossibilitado de enviar
pacotes para fora do segmento de rede local, desconectando-o efetivamente do resto da rede. Se
existe um roteador redundante que possa servir como um gateway padrão para esse segmento,
não existe método dinâmico pelo qual esses dispositivos possam determinar o endereço de um
novo gateway padrão.
Redundância de Roteador

Uma maneira de impedir um único ponto de falha no gateway padrão é implementar um roteador
virtual. Para implementar esse tipo de redundância de roteador, vários roteadores são
configurados para funcionar juntos, a fim de dar a ilusão de um único roteador para os hosts na
LAN, como mostrado na figura. Ao compartilhar um endereço IP e um endereço MAC, dois ou
mais roteadores podem atuar como um único roteador virtual.

O endereço IP do roteador virtual é configurado como gateway padrão para as estações de

trabalho em um segmento IP específico. Quando os quadros são enviados de dispositivos host
para o gateway padrão, os hosts usam o ARP para resolver o endereço MAC que está associado
ao endereço IP do gateway padrão. A resolução ARP retorna o endereço MAC do roteador
virtual. Os quadros enviados para o endereço MAC do roteador virtual podem, então, ser
fisicamente processados pelo atual roteador ativo dentro do grupo do roteador virtual. Utiliza-se
um protocolo para identificar dois ou mais roteadores como os dispositivos responsáveis pelo
processamento dos quadros enviados para o MAC ou para o endereço IP de um único roteador
virtual. Os dispositivos host enviam o tráfego para o endereço do roteador virtual. O roteador
físico que encaminha esse tráfego é transparente para os dispositivos host.

Um protocolo de redundância proporciona o mecanismo para determinar qual roteador deve

assumir a função ativa no tráfego de encaminhamento. Ele também determina quando a função
de encaminhamento deve ser assumida por um roteador em standby. A transição de um roteador
de encaminhamento para outro é transparente para os dispositivos finais.

A capacidade de uma rede de se recuperar dinamicamente da falha de um dispositivo que atua

como um gateway padrão é conhecida como redundância de primeiro salto.
 Etapas para o Failover do Roteador

Quando o roteador ativo falha, o protocolo de redundância faz a transição do roteador em

standby para a nova função do roteador ativo. Estas são as etapas que ocorrem quando o roteador
ativo falha:

1. O roteador em standby para de visualizar mensagens de Hello do roteador de

encaminhamento.

2. O roteador em standby assume a função do roteador de encaminhamento.

3. Como o novo roteador de encaminhamento assume tanto os endereços IP como os endereços

MAC do roteador virtual, os dispositivos host não veem nenhuma interrupção de serviço.
First Hop Redundancy Protocols (FHRP)

A lista a seguir define as opções disponíveis de FHRP, como mostrado na figura.

 HSRP (Hot Standby Router Protocol) – Um FHRP proprietário da Cisco, projetado para
permitir o failover transparente de um dispositivo IPv4 de primeiro salto. O HSRP
proporciona alta disponibilidade da rede, fornecendo redundância de roteamento de
primeiro salto para hosts IPv4 em redes configuradas com um endereço de gateway padrão
IPv4. O HSRP é usado em um grupo de roteadores para selecionar um dispositivo ativo e
 um dispositivo em standby. Em um grupo de interfaces de dispositivo, o dispositivo ativo é
aquele usado para rotear pacotes; o dispositivo em standby é aquele que assume controle
quando o dispositivo ativo falha ou quando as condições predefinidas são atendidas. A
função de roteador em standby do HSRP é monitorar o status operacional do grupo de
HSRP e para assumir rapidamente a responsabilidade de encaminhamento de pacotes se o
roteador ativo falhar.

 HSRP para IPv6 – FHRP proprietário da Cisco que oferece a mesma funcionalidade do
HSRP, mas em um ambiente IPv6. Um grupo IPv6 do HSRP tem um endereço MAC virtual
derivado do número do grupo de HSRP e um endereço local de link virtual IPv6 derivado
do endereço MAC virtual do HSRP. Os anúncios periódicos do roteador (RAs) são enviados
para o endereço local de link IPv6 virtual do HSRP quando o grupo do HSRP está ativo.
Quando o grupo torna-se inativo esses RAs param depois que o RA final é enviado.

 Versão 2 do protocolo de redundância de roteador virtual (VRRPv2) – Um protocolo

de eleição não proprietário que atribui dinamicamente a responsabilidade de um ou mais
roteadores virtuais aos roteadores de VRRP em uma LAN IPv4. Isso permite que vários
roteadores em um link multiacesso usem o mesmo endereço IPv4 virtual. Um roteador de
VRRP é configurado para executar o protocolo VRRP junto com um ou mais roteadores
conectados a uma LAN. Numa configuração de VRRP, um roteador é eleito como roteador
virtual mestre, com os outros roteadores atuando como backup, se o roteador virtual mestre
falhar.

 VRRPv3 – Proporciona a capacidade de oferecer suporte a endereços IPv4 e IPv6. VRRPv3

funciona em ambientes de vários fornecedores e é mais escalável que o VRRPv2.

 GLBP (Gateway Load Balancing Protocol) – FHRP proprietário da Cisco que protege o
tráfego de dados de um roteador ou um circuito com falha, como HSRP e VRRP, ao mesmo
tempo que também permite o balanceamento de carga (também chamado de
compartilhamento de carga) entre um grupo de roteadores redundantes.

 GLBP para IPv6 – FHRP proprietário da Cisco que oferece a mesma funcionalidade do
GLBP, mas em um ambiente IPv6. O GLBP para IPv6 oferece backup automático do
roteador para os hosts IPv6 configurados com um único gateway padrão em uma LAN.
Vários roteadores de primeiro salto na LAN combinam-se para oferecer um único roteador
IPv6 virtual de primeiro salto, ao mesmo tempo que compartilham a carga de
encaminhamento de pacotes IPv6.

 ICMP Router Discovery Protocol (IRDP) – Especificado no RFC 1256, é uma solução
legada de FHRP. O IRDP permite que os hosts IPv4 localizem os roteadores que oferecem
conectividade IPv4 a outras redes IP (não locais).
 Verificação HSRP

Um roteador ativo de HSRP tem as seguintes características:

 Responde às solicitações de ARP do gateway padrão com o MAC do roteador virtual.

 Assume o encaminhamento ativo dos pacotes para o roteador virtual.

 Envia mensagens de Hello.

 Conhece o endereço IP do roteador virtual.

Um roteador em standby de HSRP tem as seguintes características:

 Responde a mensagens de Hello periódicas.

 Assume o encaminhamento ativo de pacotes se não tiver notícias do roteador ativo.

Use o comando show standby para verificar o estado do HSRP. Na figura, a saída mostra que o roteador está no estado ativo.
Verificação de GLBP

Ainda que HSRP e VRRP forneçam a resiliência do gateway, para os membros à espera do
grupo de redundância, a largura de banda de upstream não é usada enquanto o dispositivo estiver
em modo de espera.

Somente o roteador ativo em grupos HSRP e VRRP pode encaminhar o tráfego para o endereço
MAC virtual. Os recursos que estão associados ao roteador em standby não são utilizados
completamente. Você pode realizar certo balanceamento de carga com esses protocolos, criando
vários grupos e designando vários gateways padrão, mas tal configuração criará sobrecarga
administrativa.

GLBP é uma solução patenteada da Cisco para permitir a seleção automática e o uso simultâneo
de vários gateways disponíveis além do failover automático entre eles. Vários roteadores
compartilham a carga de quadros que, do ponto de vista do cliente, são enviados para um único
endereço de gateway padrão, conforme mostrado na Figura 1.

Com o GLBP, você pode utilizar integralmente os recursos sem a carga administrativa de
configurar vários grupos e de gerenciar diversas configurações do gateway padrão. O GLBP tem
as seguintes características:

 Permite o uso completo dos recursos em todos os dispositivos sem a carga administrativa de
criar vários grupos.

 Fornece um único endereço IP virtual e vários endereços MAC virtuais.

 Roteia o tráfego para um único gateway, distribuído entre os roteadores.

 Proporciona o re-roteamento automático no caso de qualquer falha.

Utilize o comando show glbp para verificar o status do GLBP. A Figura 2 mostra que o grupo 1
do GLBP está em estado ativo com o endereço IP virtual 192.168.2.100.
Verificador de Sintaxe – HSRP e GLBP

A configuração de HSRP e GLBP está fora do escopo deste curso. No entanto, a familiaridade com os comandos usados para
ativar o HSRP e GLBP ajuda a compreender o resultado da configuração. Por esse motivo, o verificador de sintaxe e o
laboratório subsequente estão disponíveis como exercícios opcionais.
Laboratório – Configuração de HSRP e de GLBP

Nesse laboratório, você atingirá os seguintes objetivos:

 Parte 1: Construir a Rede e Verificar a Conectividade

 Parte 2: Configurar a Redundância de Primeiro Salto Usando o HSRP

 Parte 3: Configurar a Redundância de Primeiro Salto Usando o GLBP

Laboratório – Configuração de HSRP e de GLBP

Atividade em Aula – Árvore de Documentação

Árvore de Documentação

Os funcionários no seu edifício estão tendo dificuldade para acessar um servidor Web na rede.
Você procura pela documentação da rede que o engenheiro de rede anterior usava antes de deixar
o emprego; entretanto, você não consegue encontrar nenhuma documentação de rede.

Portanto, você decide criar seu próprio sistema de registros de rede. Você decide começar na
camada de acesso da hierarquia da rede. É ali que os switches redundantes estão localizados,
bem como os servidores, impressoras e hosts locais da empresa.

Você cria uma matriz para gravar sua documentação e inclui switches de camada de acesso na
lista. Você também decide documentar os nomes dos switches, as portas em uso, as conexões de
cabos, as portas raiz, as portas designadas e as portas alternativas.

Resumo

Os problemas que podem resultar de uma rede de Camada 2 redundante incluem tempestades de
broadcast, instabilidade do banco de dados MAC e quadros unicast duplicados. O STP é um
protocolo de Camada 2 que assegura que existe apenas um caminho lógico entre todos os
destinos da rede, bloqueando intencionalmente os caminhos redundantes que poderiam causar
um loop.

O STP envia quadros de BPDU para comunicação entre switches. Um switch é eleito como a
bridge raiz para cada instância de spanning tree. Um administrador pode gerenciar essa opção,
alterando a prioridade da bridge. As bridges raiz podem ser configuradas para ativar o
balanceamento de carga de spanning tree pela VLAN ou por um grupo de VLANs, dependendo
do protocolo de spanning tree usado. Em seguida, o STP atribui uma função de porta a cada
porta participante, usando um custo de caminho. O custo do caminho é igual à soma de todos os
custos de porta ao longo do caminho até a bridge raiz. Um custo de porta é atribuído
automaticamente a cada porta; no entanto, também pode ser configurado manualmente. Os
caminhos com o menor custo tornam-se preferenciais e todos os demais caminhos redundantes
ficam bloqueados.

O PVST+ é a configuração padrão do IEEE 802.1D em switches Cisco. Ele executa uma
instância de STP para cada VLAN. Um protocolo de spanning tree mais recente e de
convergência mais rápida, o RSTP, pode ser implementado nos switches Cisco por VLAN, na
forma de Rapid PVST+. O MST (Multiple Spanning Tree) é a implementação Cisco do MSTP
(Multiple Spanning Tree Protocol), no qual uma instância de spanning tree é executada para um
grupo definido de VLANs. Recursos como PortFast e BPDU guard asseguram que os hosts no
ambiente comutado tenham acesso imediato à rede, sem interferir com a operação de spanning
tree.

Os FHRP, tais como HSRP, VRRP e GLBP, fornecem gateways padrão alternativos para os
hosts no roteador redundante ou em ambiente comutado multicamada. Vários roteadores
compartilham um endereço IP virtual e um endereço MAC que é usado como o gateway padrão
em um cliente. Isso assegura que os hosts mantenham a conectividade em caso de falha de um
dispositivo que serve como gateway padrão para uma VLAN ou um conjunto de VLANs. Ao
usar HSRP ou VRRP, um roteador está ativo ou encaminhando para um grupo específico,
enquanto outros estão em modo de standby. O GLBP permite o uso simultâneo de vários
gateways, além de proporcionar o failover automático.