Spanning-Tree-Protokoll - Spanning Tree Protocol

Das Spanning Tree Protocol ( STP ) ist ein Netzwerkprotokoll , das eine schleifenfreie logische Topologie für Ethernet-Netzwerke aufbaut . Die Grundfunktion von STP besteht darin, Brückenschleifen und die daraus resultierende Rundfunkstrahlung zu verhindern . Spanning Tree ermöglicht es einem Netzwerkdesign auch, Backup-Links einzuschließen, die Fehlertoleranz bieten, wenn ein aktiver Link ausfällt.

Wie der Name schon sagt, erstellt STP einen Spannbaum , der die Beziehung von Knoten innerhalb eines Netzwerks verbundener Layer-2- Brücken charakterisiert und diejenigen Verbindungen deaktiviert, die nicht Teil des Spannbaums sind, sodass ein einzelner aktiver Pfad zwischen zwei beliebigen Netzwerkknoten übrig bleibt. STP basiert auf einem Algorithmus, der von Radia Perlman erfunden wurde, als sie für die Digital Equipment Corporation arbeitete .

2001 führte das IEEE das Rapid Spanning Tree Protocol ( RSTP ) als 802.1w ein. RSTP bietet eine wesentlich schnellere Wiederherstellung als Reaktion auf Netzwerkänderungen oder -ausfälle und führt dazu neue Konvergenzverhaltensweisen und Bridge-Port-Rollen ein. RSTP wurde so konzipiert, dass es abwärtskompatibel mit Standard-STP ist.

STP wurde ursprünglich als IEEE 802.1D standardisiert, aber die Funktionalität von Spanning Tree (802.1D), Rapid Spanning Tree (802.1w) und Multiple Spanning Tree (802.1s) wurde seitdem in IEEE 802.1Q-2014 integriert .

Protokollbetrieb

Switches mit Spanning Tree Protocol-Implementierung in einem lokalen Netzwerk (LAN). Ein Switch ist die STP- Root-Bridge . Alle Switch-Ports, die eine Verbindung zwischen zwei Switches herstellen, sind entweder ein Root-Port (RP), ein designierter Port (DP) oder ein blockierter Port (BP).

Nach einem Verbindungsfehler berechnet und überspannt der Spanning-Tree-Algorithmus den neuen Least-Cost-Tree.

Switches mit Spanning Tree Protocol-Implementierung in einem lokalen Netzwerk (LAN)

Die Notwendigkeit für das Spanning Tree Protocol (STP) entstand, weil Switches in lokalen Netzwerken (LANs) oft über redundante Verbindungen miteinander verbunden sind, um die Ausfallsicherheit zu verbessern, sollte eine Verbindung ausfallen. Diese Verbindungskonfiguration erzeugt jedoch eine Schaltschleife, die zu Rundfunkstrahlungen und MAC-Tabelleninstabilität führt . Wenn redundante Links zum Anschluss von Switches verwendet werden, müssen Switching Loops vermieden werden.

Um die mit redundanten Verbindungen in einem geswitchten LAN verbundenen Probleme zu vermeiden, wird STP auf Switches implementiert, um die Netzwerktopologie zu überwachen. Jede Verbindung zwischen Switches, insbesondere redundante Verbindungen, werden katalogisiert. Der Spanning-Tree-Algorithmus blockiert dann die Weiterleitung auf redundanten Verbindungen, indem er eine bevorzugte Verbindung zwischen Switches im LAN einrichtet. Dieser bevorzugte Link wird für alle Ethernet-Frames verwendet, sofern er nicht ausfällt. In diesem Fall wird ein nicht bevorzugter redundanter Link aktiviert. Bei Implementierung in einem Netzwerk bezeichnet STP einen Layer-2-Switch als Root-Bridge . Alle Switches wählen dann ihre beste Verbindung zur Root-Bridge zur Weiterleitung und blockieren andere redundante Links. Alle Switches kommunizieren ständig mit ihren Nachbarn im LAN über Bridge Protocol Data Units (BPDUs).

Vorausgesetzt, es gibt mehr als einen Link zwischen zwei Switches, berechnet die STP-Root-Bridge die Kosten jedes Pfads basierend auf der Bandbreite. STP wählt den Pfad mit den niedrigsten Kosten, d. h. der höchsten Bandbreite, als bevorzugten Link aus. STP aktiviert diesen bevorzugten Link als einzigen Pfad, der für Ethernet-Frames zwischen den beiden Switches verwendet werden kann, und deaktiviert alle anderen möglichen Links, indem die Switch-Ports, die den bevorzugten Pfad verbinden, als Root-Port festgelegt werden .

Nachdem STP-fähige Switches in einem LAN die Root-Bridge gewählt haben, weisen alle Nicht-Root-Bridges einen ihrer Ports als Root-Port zu. Dies ist entweder der Port, der den Switch mit der Root-Bridge verbindet, oder bei mehreren Pfaden der Port mit dem von der Root-Bridge berechneten bevorzugten Pfad. Da nicht alle Switches direkt mit der Root-Bridge verbunden sind, kommunizieren sie untereinander über STP Bridge Protocol Data Units (BPDUs). Jeder Switch addiert die Kosten seines eigenen Pfads zu den von den benachbarten Switches empfangenen Kosten, um die Gesamtkosten eines gegebenen Pfads zur Root-Bridge zu bestimmen. Nachdem die Kosten aller möglichen Pfade zur Root-Bridge aufsummiert wurden, weist jeder Switch einen Port als Root-Port zu, der sich mit dem Pfad mit den niedrigsten Kosten bzw. der höchsten Bandbreite verbindet, der schließlich zur Root-Bridge führt.

Pfadkosten

Der STP-Pfadkostenstandard wurde ursprünglich nach der Formel berechnet 1 Gbit/s/Bandbreite. Als schnellere Geschwindigkeiten verfügbar wurden, wurden die Standardwerte angepasst, da sonst Geschwindigkeiten über 1 Gbit/s von STP nicht zu unterscheiden wären. Sein Nachfolger RSTP verwendet eine ähnliche Formel mit größerem Zähler:20 Tbit/s/Bandbreite. Diese Formeln führen zu den Beispielwerten in der Tabelle.

Hafenstaaten

Alle Switch-Ports im LAN, in denen STP aktiviert ist, werden kategorisiert.

Blockierung

Ein Port, der eine Schaltschleife verursachen würde, wenn er aktiv wäre. Um die Verwendung von Schleifenpfaden zu verhindern, werden keine Benutzerdaten über einen blockierenden Port gesendet oder empfangen. BPDU-Daten werden weiterhin im blockierenden Zustand empfangen. Ein blockierter Port kann in den Weiterleitungsmodus wechseln, wenn die anderen verwendeten Verbindungen ausfallen und der Spanning-Tree-Algorithmus bestimmt, dass der Port in den Weiterleitungszustand übergehen kann.

Hören

Der Switch verarbeitet BPDUs und wartet auf mögliche neue Informationen, die ihn veranlassen würden, in den Sperrzustand zurückzukehren. Es füllt die MAC-Tabelle nicht und leitet keine Frames weiter.

Lernen

Während der Port noch keine Frames weiterleitet, lernt er Quelladressen von empfangenen Frames und fügt sie der MAC-Tabelle hinzu.

Weiterleitung

Ein Port, der im Normalbetrieb Frames empfängt und weiterleitet. Der Port überwacht eingehende BPDUs, die anzeigen, dass er in den Blockierungszustand zurückkehren sollte, um eine Schleife zu verhindern.

Behinderte

Ein Netzwerkadministrator hat den Switch-Port manuell deaktiviert.

Wenn ein Gerät zum ersten Mal an einen Switch-Port angeschlossen wird, beginnt es nicht sofort mit der Weiterleitung von Daten. Stattdessen durchläuft es eine Reihe von Zuständen, während es BPDUs verarbeitet und die Topologie des Netzwerks bestimmt. Der Port, der mit einem Host wie einem Computer, Drucker oder Server verbunden ist, geht immer in den Weiterleitungszustand über, wenn auch mit einer Verzögerung von etwa 30 Sekunden, während er den Hör- und Lernzustand durchläuft. Die im Zuhör- und Lernzustand verbrachte Zeit wird durch einen Wert bestimmt, der als Vorwärtsverzögerung bekannt ist (standardmäßig 15 Sekunden und wird von der Root-Bridge festgelegt). Wenn ein weiterer Switch angeschlossen ist, kann der Port im Sperrmodus bleiben, wenn festgestellt wird, dass dies eine Schleife im Netzwerk verursachen würde. Topology Change Notification (TCN) BPDUs werden verwendet, um andere Switches über Portänderungen zu informieren. TCNs werden von einem Nicht-Root-Switch in das Netzwerk eingespeist und an die Root weitergegeben. Nach Empfang des TCN setzt der Root-Switch das Topologieänderungs-Flag in seinen normalen BPDUs. Dieses Flag wird an alle anderen Switches weitergegeben und weist sie an, ihre Weiterleitungstabelleneinträge schnell zu altern.

Aufbau

Vor der Konfiguration von STP sollte die Netzwerktopologie sorgfältig geplant werden. Die Grundkonfiguration erfordert, dass STP auf allen Switches im LAN aktiviert ist und auf jedem dieselbe STP-Version ausgewählt ist. Der Administrator kann bestimmen, welcher Switch die Root-Bridge sein soll, und die Switches entsprechend konfigurieren. Wenn die Root-Bridge ausfällt, weist das Protokoll basierend auf der Bridge-ID automatisch eine neue Root-Bridge zu. Wenn alle Switches dieselbe Bridge-ID haben, z. B. die Standard-ID, und die Root-Bridge ausfällt, entsteht eine Unentschieden-Situation und das Protokoll weist einen Switch basierend auf den Switch-MAC-Adressen als Root-Bridge zu. Nachdem den Switches eine Bridge-ID zugewiesen wurde und das Protokoll den Root-Bridge-Switch ausgewählt hat, wird der beste Pfad zur Root-Bridge basierend auf Portkosten, Pfadkosten und Portpriorität berechnet. Letztendlich berechnet STP die Pfadkosten auf der Grundlage der Bandbreite eines Links, jedoch können Links zwischen Switches die gleiche Bandbreite haben. Administratoren können die Wahl des bevorzugten Pfads durch das Protokoll beeinflussen, indem sie die Portkosten konfigurieren. Je niedriger die Portkosten, desto wahrscheinlicher ist es, dass das Protokoll den verbundenen Link als Root-Port für den bevorzugten Pfad wählt. Die Auswahl, wie andere Switches in der Topologie ihren Root-Port oder den kostengünstigsten Pfad zur Root-Bridge wählen, kann durch die Port-Priorität beeinflusst werden. Die höchste Priorität bedeutet, dass der Pfad letztendlich weniger bevorzugt wird. Wenn alle Ports eines Switches die gleiche Priorität haben, wird der Port mit der niedrigsten Nummer für die Weiterleitung von Frames ausgewählt.

Root-Bridge und die Bridge-ID

Ein Beispielnetzwerk. Die nummerierten Kästchen stehen für Bridges, also Switches in einem LAN. Die Nummer ist die Bridge-ID. Die beschrifteten Wolken repräsentieren Netzwerksegmente. Die kleinste Bridge-ID ist 3. Daher ist Bridge 3 die Root-Bridge.

Die Root-Bridge des Spanning Tree ist die Bridge mit der kleinsten (niedrigsten) Bridge-ID. Jede Bridge hat eine konfigurierbare Prioritätsnummer und eine MAC-Adresse; die Bridge-ID ist die Verkettung der Bridge-Priorität und der MAC-Adresse. Die ID einer Bridge mit Priorität 32768 und MAC 0200.0000.1111 lautet beispielsweise 32768.0200.0000.1111 . Der Standardwert der Bridge-Priorität ist 32768 und kann nur in Vielfachen von 4096 konfiguriert werden. Beim Vergleich zweier Bridge-IDs werden zuerst die Prioritätsanteile und die MAC-Adressen nur bei gleicher Priorität verglichen. Der Switch mit der niedrigsten Priorität aller Switches ist der Root; Bei Gleichstand ist der Switch mit der niedrigsten Priorität und der niedrigsten MAC-Adresse der Root. Wenn beispielsweise Switches A (MAC = 0200.0000.1111 ) und B (MAC = 0200.0000.2222 ) beide eine Priorität von 32768 haben, wird Switch A als Root-Bridge ausgewählt. Wenn die Netzwerkadministratoren möchten, dass Switch B zur Root-Bridge wird, müssen sie seine Priorität auf weniger als 32768 setzen.

Pfad zur Root-Bridge

Die Ereignisfolge zur Bestimmung der am besten empfangenen BPDU (die der beste Pfad zur Wurzel ist) ist:

1. Niedrigste Root-Bridge-ID (BID) – Bestimmt die Root-Bridge.
2. Niedrigste Kosten für die Root-Bridge – Bevorzugt den Upstream-Switch mit den geringsten Kosten für die Root
3. Niedrigste Senderbrücken-ID – Dient als Tiebreaker, wenn mehrere Upstream-Switches die gleichen Root-Kosten haben
4. Niedrigste Absender-Port-ID – Dient als Tiebreaker, wenn ein Switch über mehrere (Nicht-EtherChannel-)Links zu einem einzelnen Upstream-Switch verfügt, wobei:
   • Bridge-ID = Priorität (4 Bit) + lokal zugewiesene System-ID-Erweiterung (12 Bit) + ID [MAC-Adresse] (48 Bit); die Standardpriorität der Bridge ist 32768, und
   • Port-ID = Priorität (4 Bit) + ID (Schnittstellennummer) (12 Bit); die Standardportpriorität ist 128.

Tiebreaker

Pfadbindung: Der kostengünstigste Pfad vom Netzwerksegment e zur Wurzel geht durch die Brücke 92. Daher ist der designierte Port für das Netzwerksegment e der Port, der die Brücke 92 mit dem Netzwerksegment e verbindet.

Root-Ports

Wenn mehrere Pfade von einer Bridge kostengünstigste Pfade sind, verwendet der gewählte Pfad die Nachbarbrücke mit der niedrigeren Bridge-ID. Der Root-Port ist somit derjenige, der sich mit der Bridge mit der niedrigsten Bridge-ID verbindet. Wenn beispielsweise in den Figuren Switch 4 mit Netzwerksegment d statt mit Segment f verbunden wäre, gäbe es zwei Pfade der Länge 2 zur Wurzel, wobei ein Pfad durch die Brücke 24 und der andere durch die Brücke 92 geht Bei den kostengünstigsten Pfaden würde die niedrigere Brücken-ID (24) als Tiebreaker bei der Auswahl des zu verwendenden Pfads verwendet.

Wege

Wenn mehr als eine Bridge in einem Segment zu einem kostengünstigsten Pfad zur Root führt, wird die Bridge mit der niedrigeren Bridge-ID verwendet, um Nachrichten an die Root weiterzuleiten. Der Port, der diese Bridge mit dem Netzwerksegment verbindet, ist der designierte Port für das Segment. In den Abbildungen gibt es zwei Pfade mit den geringsten Kosten vom Netzwerksegment d zum Root, einer führt über Bridge 24 und der andere über Bridge 92. Die untere Bridge-ID ist 24, daher schreibt der Tiebreaker vor, dass der designierte Port der Port Through ist welches Netzwerksegment d mit Bridge 24 verbunden ist. Wären die Bridge-IDs gleich, dann hätte die Bridge mit der niedrigsten MAC-Adresse den designierten Port. In beiden Fällen setzt der Verlierer den Port als blockiert.

Ausgewiesene Häfen

Wenn die Root-Bridge mehr als einen Port in einem einzelnen LAN-Segment hat, ist die Bridge-ID effektiv gebunden, ebenso wie alle Root-Pfadkosten (alle gleich Null). Der Port in diesem LAN-Segment mit der niedrigsten Port-ID wird zum designierten Port. Er wird in den Weiterleitungsmodus versetzt, während alle anderen Ports auf der Root-Bridge im selben LAN-Segment zu nicht designierten Ports werden und in den Blockierungsmodus versetzt werden. Nicht alle Bridge-Hersteller befolgen diese Regel, sondern machen alle Root-Bridge-Ports zu Ports und versetzen sie alle in den Weiterleitungsmodus.

Finaler Tiebreaker

In manchen Fällen kann es dennoch zu einem Gleichstand kommen, etwa wenn die Root-Bridge mehrere aktive Ports im selben LAN-Segment (siehe oben) mit gleich geringen Root-Pfadkosten und Bridge-IDs hat oder in anderen Fällen mehrere Bridges verbunden sind durch mehrere Kabel und mehrere Ports. In jedem Fall kann eine einzelne Bridge mehrere Kandidaten für ihren Root-Port haben. In diesen Fällen haben Kandidaten für den Root-Port bereits BPDUs erhalten, die gleichermaßen niedrige (dh die „besten“) Root-Pfadkosten und ebenso niedrige (dh die „besten“) Bridge-IDs bieten, und der letzte Tiebreaker geht an den Port, der die niedrigste (dh die "beste") Portprioritäts-ID oder Port-ID erhalten hat.

Bridge-Protokoll-Dateneinheiten

Die obigen Regeln beschreiben einen Weg, um zu bestimmen, welcher Spannbaum durch den Algorithmus berechnet wird, aber die geschriebenen Regeln erfordern die Kenntnis des gesamten Netzwerks. Die Bridges müssen die Root-Bridge bestimmen und die Port-Rollen (Root, Designated oder Blocked) nur mit den Informationen berechnen, die sie haben. Um sicherzustellen, dass jede Bridge über genügend Informationen verfügt, verwenden die Bridges spezielle Datenrahmen, sogenannte Bridge Protocol Data Units (BPDU), um Informationen über Bridge-IDs und Root-Pfadkosten auszutauschen.

Eine Bridge sendet einen BPDU-Frame unter Verwendung der eindeutigen MAC-Adresse des Ports selbst als Quelladresse und einer Zieladresse der STP- Multicast-Adresse 01:80:C2:00:00:00 .

In der ursprünglichen STP-Spezifikation gibt es zwei Arten von BPDUs (die Rapid Spanning Tree (RSTP)-Erweiterung verwendet eine bestimmte RSTP-BPDU):

• Konfiguration BPDU (CBPDU), verwendet für Spanning-Tree-Berechnung
• Topology Change Notification (TCN) BPDU, wird verwendet, um Änderungen in der Netzwerktopologie anzukündigen

BPDUs werden regelmäßig ausgetauscht (standardmäßig alle 2 Sekunden) und ermöglichen Switches, Netzwerkänderungen zu verfolgen und die Weiterleitung an Ports nach Bedarf zu starten und zu stoppen. Um Verzögerungen beim Verbinden von Hosts mit einem Switch und bei einigen Topologieänderungen zu vermeiden, wurde Rapid STP entwickelt, das es einem Switch-Port ermöglicht, in diesen Situationen schnell in den Weiterleitungszustand überzugehen.

Felder für Bridge Protocol Data Unit

IEEE 802.1D- und IEEE 802.1aq- BPDUs haben das folgende Format:

 1. Protocol ID:       2 bytes (0x0000 IEEE 802.1D)
 2. Version ID:        1 byte (0x00 Config & TCN / 0x02 RST / 0x03 MST / 0x04 SPT  BPDU) 
 3. BPDU Type:         1 byte (0x00 STP Config BPDU, 0x80 TCN BPDU, 0x02 RST/MST Config BPDU)
 4. Flags:             1 byte
   bits  : usage
       1 : 0 or 1 for Topology Change
       2 : 0 (unused) or 1 for Proposal in RST/MST/SPT BPDU
     3-4 : 00 (unused) or
           01 for Port Role Alternate/Backup in RST/MST/SPT BPDU
           10 for Port Role Root in RST/MST/SPT BPDU
           11 for Port Role Designated in RST/MST/SPT BPDU
       5 : 0 (unused) or 1 for Learning in RST/MST/SPT BPDU
       6 : 0 (unused) or 1 for Forwarding in RST/MST/SPT BPDU
       7 : 0 (unused) or 1 for Agreement in RST/MST/SPT BPDU
       8 : 0 or 1 for Topology Change Acknowledgement
 5. Root ID:           8 bytes (CIST Root ID in MST/SPT BPDU)
   bits  : usage
     1-4 : Root Bridge Priority
    5-16 : Root Bridge System ID Extension
   17-64 : Root Bridge MAC Address
 6. Root Path Cost:    4 bytes (CIST External Path Cost in MST/SPT BPDU)
 7. Bridge ID:         8 bytes (CIST Regional Root ID in MST/SPT BPDU)
   bits  : usage
     1-4 : Bridge Priority 
    5-16 : Bridge System ID Extension
   17-64 : Bridge MAC Address
  8. Port ID:          2 bytes
  9. Message Age:      2 bytes in 1/256 secs
 10. Max Age:          2 bytes in 1/256 secs
 11. Hello Time:       2 bytes in 1/256 secs
 12. Forward Delay:    2 bytes in 1/256 secs
 13. Version 1 Length: 1 byte (0x00 no ver 1 protocol info present. RST, MST, SPT BPDU only)
 14. Version 3 Length: 2 bytes (MST, SPT BPDU only)
 
 The TCN BPDU includes fields 1-3 only. 

Spanning Tree Protocol-Standards

Das erste Spanning-Tree-Protokoll wurde 1985 bei der Digital Equipment Corporation von Radia Perlman erfunden . 1990 veröffentlichte das IEEE den ersten Standard für das Protokoll als 802.1D, basierend auf dem von Perlman entwickelten Algorithmus. Spätere Versionen wurden 1998 und 2004 veröffentlicht und enthielten verschiedene Erweiterungen. Das ursprüngliche, von Perlman inspirierte Spanning Tree Protocol, genannt DEC STP, ist kein Standard und unterscheidet sich von der IEEE-Version sowohl im Nachrichtenformat als auch in den Timer-Einstellungen. Einige Bridges implementieren sowohl die IEEE- als auch die DEC-Version des Spanning-Tree-Protokolls, aber ihre Zusammenarbeit kann für den Netzwerkadministrator Probleme verursachen.

Verschiedene Implementierungen eines Standard sind nicht garantiert interoperabel , beispielsweise aufgrund von Unterschieden in der Standard - Timer - Einstellungen. Das IEEE ermutigt Anbieter, eine Protokollimplementierungs-Konformitätserklärung bereitzustellen , in der angegeben wird, welche Fähigkeiten und Optionen implementiert wurden, um Benutzern zu helfen, festzustellen, ob verschiedene Implementierungen korrekt zusammenarbeiten.

Rapid Spanning Tree-Protokoll

2001 führte das IEEE das Rapid Spanning Tree Protocol (RSTP) als IEEE 802.1w ein . RSTP wurde dann in IEEE 802.1D-2004 integriert, wodurch der ursprüngliche STP-Standard obsolet wurde. RSTP wurde so konzipiert, dass es abwärtskompatibel mit Standard-STP ist.

RSTP bietet eine deutlich schnellere Spanning-Tree-Konvergenz nach einer Topologieänderung und führt dazu neue Konvergenzverhaltensweisen und Bridge-Port-Rollen ein. Während STP 30 bis 50 Sekunden brauchen kann, um auf eine Topologieänderung zu reagieren, kann RSTP normalerweise innerhalb von 3 × Hallo-Zeiten (Standard: 3  ×  2 Sekunden) oder innerhalb weniger Millisekunden nach einem physischen Linkausfall auf Änderungen reagieren  . Die Hallo-Zeit ist ein wichtiges und konfigurierbares Zeitintervall, das von RSTP für verschiedene Zwecke verwendet wird; der Standardwert beträgt 2 Sekunden.

Schneller Spanning-Tree-Betrieb

RSTP fügt neue Bridge-Port-Rollen hinzu, um die Konvergenz nach einem Verbindungsfehler zu beschleunigen:

• Root – Ein Weiterleitungsport, der der beste Port von einer Nicht-Root-Bridge zu einer Root-Bridge ist
• Designated - Ein Weiterleitungsport für jedes LAN-Segment
• Alternate – Ein alternativer Pfad zur Root-Bridge. Dieser Pfad unterscheidet sich von der Verwendung des Root-Ports
• Backup – Ein Backup/redundanter Pfad zu einem Segment, an dem bereits ein anderer Bridge-Port angeschlossen ist
• Deaktiviert – Nicht unbedingt Teil von STP, ein Netzwerkadministrator kann einen Port manuell deaktivieren

Die Anzahl der Switch-Port-Zustände, in denen sich ein Port befinden kann, wurde auf drei statt der ursprünglichen fünf von STP reduziert:

• Verwerfen - Es werden keine Benutzerdaten über den Port gesendet
• Lernen - Der Port leitet noch keine Frames weiter, füllt aber seine MAC-Adresstabelle
• Weiterleitung - Der Port ist voll funktionsfähig

RSTP-Betriebsdetails:

• Die Erkennung eines Root-Switch-Fehlers erfolgt in 3 Hallo-Zeiten, das sind 6 Sekunden, wenn die Standard-Hello-Zeiten nicht geändert wurden.
• Ports können als Edge-Ports konfiguriert werden, wenn sie an ein LAN angeschlossen sind, an das keine anderen Bridges angeschlossen sind. Diese Edge-Ports gehen direkt in den Weiterleitungszustand über. RSTP überwacht weiterhin den Port auf BPDUs, falls eine Bridge angeschlossen ist. RSTP kann auch so konfiguriert werden, dass Edge-Ports automatisch erkannt werden. Sobald die Bridge erkennt, dass eine BPDU zu einem Edge-Port kommt, wird der Port zu einem Nicht-Edge-Port.
• RSTP bezeichnet die Verbindung zwischen zwei oder mehr Switches als "Link-Type"-Verbindung. Ein Port, der im Vollduplex-Modus betrieben wird, wird als Punkt-zu-Punkt-Verbindung angenommen, während ein Halbduplex-Port (über einen Hub) standardmäßig als gemeinsam genutzter Port betrachtet wird. Diese automatische Einstellung des Linktyps kann durch eine explizite Konfiguration außer Kraft gesetzt werden. RSTP verbessert die Konvergenz auf Punkt-zu-Punkt-Verbindungen, indem es die Max-Age-Zeit auf das 3-fache Hello-Intervall reduziert, den STP-Abhörzustand entfernt und einen Handshake zwischen zwei Switches austauscht, um den Port schnell in den Weiterleitungszustand zu überführen. RSTP verhält sich bei freigegebenen Links nicht anders als STP.
• Im Gegensatz zu STP antwortet RSTP auf BPDUs, die aus Richtung der Root-Bridge gesendet werden. Eine RSTP-Bridge schlägt ihre Spanning-Tree-Informationen ihren designierten Ports vor. Wenn eine andere RSTP-Bridge diese Informationen empfängt und feststellt, dass dies die übergeordneten Root-Informationen sind, setzt sie alle ihre anderen Ports auf Verwerfen. Die Brücke kann eine Vereinbarung an die erste Brücke senden , die ihre übergeordneten Spannbaum-Informationen bestätigt. Die erste Bridge weiß, nachdem sie diese Vereinbarung erhalten hat, dass sie diesen Port schnell in den Weiterleitungszustand überführen kann, indem sie den Hör-/Lernzustandsübergang umgeht. Dies erzeugt im Wesentlichen einen Kaskadeneffekt weg von der Root-Bridge, wobei jede designierte Bridge ihren Nachbarn vorschlägt, zu bestimmen, ob sie einen schnellen Übergang durchführen kann. Dies ist eines der Hauptelemente, das es RSTP ermöglicht, schnellere Konvergenzzeiten als STP zu erreichen.
• Wie in den Port-Rollendetails oben beschrieben, verwaltet RSTP Backup-Details bezüglich des Verwerfungsstatus von Ports. Dadurch werden Timeouts vermieden, wenn die aktuellen Weiterleitungsports ausfallen oder BPDUs in einem bestimmten Intervall nicht auf dem Root-Port empfangen wurden.
• RSTP wird auf einer Schnittstelle auf Legacy-STP zurückgesetzt, wenn an diesem Port eine Legacy-Version einer STP-BPDU erkannt wird.

Standards für VLANs

STP und RSTP trennen Switch-Ports nicht nach VLAN. In Ethernet- Switching- Umgebungen, in denen mehrere virtuelle LANs (VLANs) vorhanden sind, ist es jedoch oft wünschenswert, mehrere Spannbäume zu erstellen, damit der Verkehr auf verschiedenen VLANs unterschiedliche Links verwendet.

Proprietäre Standards

Bevor das IEEE einen Spanning Tree Protocol-Standard für VLANs veröffentlichte, entwickelten eine Reihe von Anbietern, die VLAN-fähige Switches verkauften, ihre eigenen Spanning Tree Protocol-Versionen, die VLAN-fähig waren. Cisco entwickelte, implementierte und veröffentlichte diePro-VLAN Spanning Tree ( PVST ) proprietäres Protokoll unter Verwendung seines eigenen proprietären Inter-Switch Link (ISL) für die VLAN- Kapselung und PVST+, das 802.1Q VLAN-Kapselung verwendet. Beide Standards implementieren für jedes VLAN einen eigenen Spanning Tree. Cisco-Switches implementieren jetzt allgemein PVST+ und können Spanning Trees für VLANs nur implementieren, wenn die anderen Switches im LAN dasselbe VLAN-STP-Protokoll implementieren. HP bietet PVST- und PVST+-Kompatibilität in einigen seiner Netzwerk-Switches. Einige Geräte von Force10 Networks , Alcatel-Lucent , Extreme Networks , Avaya , Brocade Communications Systems und BLADE Network Technologies unterstützen PVST+. Extreme Networks tut dies mit zwei Einschränkungen: Mangelnde Unterstützung für Ports, bei denen das VLAN nicht markiert/nativ ist, und auch für das VLAN mit der ID 1. PVST+ kann über eine MSTP- Region tunneln .

Der Switch-Hersteller Juniper Networks wiederum hat sein VLAN Spanning Tree Protocol (VSTP) entwickelt und implementiert, um die Kompatibilität mit Ciscos PVST zu gewährleisten, sodass die Switches beider Anbieter in einem LAN integriert werden können. Das VSTP-Protokoll wird nur von der EX- und MX-Serie von Juniper Networks unterstützt. Es gibt zwei Einschränkungen für die Kompatibilität von VSTP:

1. VSTP unterstützt nur 253 verschiedene Spanning-Tree-Topologien. Wenn mehr als 253 VLANs vorhanden sind, wird empfohlen, zusätzlich zu VSTP RSTP zu konfigurieren, und VLANs über 253 werden von RSTP verarbeitet.
2. MVRP unterstützt kein VSTP. Wenn dieses Protokoll verwendet wird, muss die VLAN-Mitgliedschaft für Trunk-Schnittstellen statisch konfiguriert werden.

Standardmäßig verwendet VSTP das RSTP-Protokoll als Kern-Spanning-Tree-Protokoll, aber die Verwendung von STP kann erzwungen werden, wenn das Netzwerk alte Bridges enthält. Weitere Informationen zum Konfigurieren von VSTP auf Juniper Networks-Switches wurden in der offiziellen Dokumentation veröffentlicht.

Cisco hat auch eine proprietäre Version des Rapid Spanning Tree Protocol veröffentlicht. Es erstellt einen Spanning Tree für jedes VLAN, genau wie PVST. Cisco bezeichnet dies alsRapid Per-VLAN Spanning Tree ( RPVST ).

Multiple Spanning Tree-Protokoll

Das Multiple Spanning Tree Protocol (MSTP), das ursprünglich in IEEE 802.1s-2002 definiert und später in IEEE 802.1Q-2005 zusammengeführt wurde , definiert eine Erweiterung von RSTP, um die Nützlichkeit von VLANs weiterzuentwickeln.

Im Standard wird ein Spanning Tree, der ein oder mehrere VLANs abbildet, als Multiple Spanning Tree (MST) bezeichnet. Unter MSTP kann ein Spanning Tree für einzelne VLANs oder für Gruppen von VLANs definiert werden. Darüber hinaus kann der Administrator alternative Pfade innerhalb eines Spannbaums definieren. Switches werden zuerst einer MST-Region zugewiesen, dann werden VLANs dieser MST zugeordnet oder ihr zugewiesen. Ein Common Spanning Tree (CST) ist ein MST, dem mehrere VLANs zugeordnet sind, diese Gruppe von VLANs wird als MST-Instanz (MSTI) bezeichnet. CSTs sind abwärtskompatibel mit dem STP- und RSTP-Standard. Ein MST, dem nur ein VLAN zugewiesen ist, ist ein interner Spannbaum (IST).

Im Gegensatz zu einigen proprietären Spanning-Tree-Implementierungen pro VLAN enthält MSTP alle seine Spanning-Tree-Informationen in einem einzigen BPDU- Format. Dies reduziert nicht nur die Anzahl der BPDUs, die in einem LAN benötigt werden, um Spanning-Tree-Informationen für jedes VLAN zu übertragen, sondern stellt auch die Abwärtskompatibilität mit RSTP (und praktisch auch klassischem STP) sicher. MSTP tut dies durch Codieren zusätzlicher Regionsinformationen nach der Standard-RSTP-BPDU sowie einer Reihe von MSTI-Nachrichten (von 0 bis 64 Instanzen, obwohl in der Praxis viele Bridges weniger unterstützen). Jede dieser MSTI-Konfigurationsnachrichten übermittelt die Spanning-Tree-Informationen für jede Instanz. Jeder Instanz kann eine Anzahl von konfigurierten VLANs zugewiesen werden und Frames (Pakete), die diesen VLANs zugewiesen sind, arbeiten in dieser Spanning-Tree-Instanz, wenn sie sich innerhalb der MST-Region befinden. Um zu vermeiden, dass ihr gesamtes VLAN an die Spanning-Tree-Zuordnung in jeder BPDU übermittelt wird, codieren Bridges einen MD5-Digest ihres VLANs in die Instanztabelle in der MSTP-BPDU. Dieser Digest wird dann von anderen MSTP-Bridges zusammen mit anderen administrativ konfigurierten Werten verwendet, um zu bestimmen, ob sich die benachbarte Bridge in derselben MST-Region wie sie selbst befindet.

MSTP ist vollständig kompatibel mit RSTP-Bridges, da eine MSTP-BPDU von einer RSTP-Bridge als RSTP-BPDU interpretiert werden kann. Dies ermöglicht nicht nur die Kompatibilität mit RSTP-Bridges ohne Konfigurationsänderungen, sondern bewirkt auch, dass alle RSTP-Bridges außerhalb einer MSTP-Region die Region als eine einzelne RSTP-Bridge sehen, unabhängig von der Anzahl der MSTP-Bridges innerhalb der Region selbst. Um diese Ansicht einer MST-Region als einzelne RSTP-Brücke weiter zu erleichtern, verwendet das MSTP-Protokoll eine Variable, die als verbleibende Sprünge bekannt ist, als Zeit-To-Live-Zähler anstelle des von RSTP verwendeten Zeitgebers für das Nachrichtenalter. Die Nachrichtenalterszeit wird nur einmal erhöht, wenn Spannbaum-Informationen in eine MST-Region eintreten, und daher sehen RSTP-Brücken eine Region als nur einen "Hop" im Spannbaum. Ports am Rand einer MST-Region, die entweder mit einer RSTP- oder STP-Bridge oder einem Endpunkt verbunden sind, werden als Boundary-Ports bezeichnet. Wie bei RSTP können diese Ports als Edge-Ports konfiguriert werden, um schnelle Änderungen des Weiterleitungsstatus bei Verbindung mit Endpunkten zu ermöglichen.

Kürzeste Wegüberbrückung

IEEE 802.1aq, auch als Shortest Path Bridging (SPB) bekannt, ermöglicht die aktive Nutzung redundanter Verbindungen zwischen Switches über mehrere Pfade gleicher Kosten und bietet viel größere Layer-2-Topologien, schnellere Konvergenz und verbessert die Nutzung der Mesh-Topologien durch erhöhte Bandbreite zwischen alle Geräte, indem der Datenverkehr über alle Pfade in einem Mesh-Netzwerk verteilt werden kann. SPB konsolidiert mehrere vorhandene Funktionalitäten, einschließlich Spanning Tree Protocol (STP), Multiple Spanning Tree Protocol (MSTP), Rapid Spanning Tree Protocol (RSTP), Link Aggregation und Multiple MAC Registration Protocol (MMRP) in einem One Link State Protocol.

System-ID-Erweiterung

Die Bridge-ID (BID) ist ein Feld innerhalb eines BPDU- Pakets. Es ist acht Byte lang. Die ersten beiden Bytes sind die Brückenpriorität, eine vorzeichenlose ganze Zahl von 0-65.535. Die letzten sechs Bytes sind eine MAC-Adresse, die von der Bridge bereitgestellt wird. Vor IEEE 802.1D-2004 gaben die ersten beiden Bytes eine 16- Bit- Brückenpriorität. Seit IEEE 802.1D-2004 sind die ersten vier Bits eine konfigurierbare Priorität und die letzten zwölf Bits tragen die ID-Erweiterung des Brückensystems. Im Fall von MST trägt die Bridge-System-ID-Erweiterung die MSTP-Instanznummer . Einige Anbieter stellen die Bridge-System-ID-Erweiterung so ein, dass sie eine VLAN-ID trägt, die einen anderen Spanning-Tree pro VLAN ermöglicht, wie z. B. PVST von Cisco .

Nachteile und aktuelle Praxis

Spanning Tree ist ein älteres Protokoll mit einer längeren Standard-Haltezeit, die die Konvergenz des Protokollzustands regelt. Eine unsachgemäße Verwendung oder Implementierung kann zu Netzwerkstörungen beitragen. Die Idee, Links zu blockieren, wird von Kunden heutzutage nicht als geeignete Hochverfügbarkeitslösung akzeptiert. Moderne Netzwerke können alle verbundenen Verbindungen durch die Verwendung von Protokollen nutzen, die das natürliche Verhalten logischer oder physischer Topologieschleifen hemmen, kontrollieren oder unterdrücken.

Neuere, robustere Protokolle umfassen das TRILL- Protokoll (Transparent Interconnection of Lots of Links), das ebenfalls von Dr. Perlman entwickelt wurde.

Switch-Virtualisierungstechniken wie HPE IRF, Aruba VSF und Cisco VSS kombinieren mehrere Switches zu einer einzigen logischen Einheit. Eine Multi-Chassis-Link-Aggregation-Gruppe funktioniert wie ein normaler LACP-Trunk , nur verteilt über mehrere Switches. Umgekehrt unterteilen Partitionierungstechnologien ein einzelnes physisches Chassis in mehrere logische Einheiten.

Am Rand des Netzwerks ist die Schleifenerkennung konfiguriert, um versehentliche Schleifen durch Benutzer zu verhindern.

Siehe auch

• Bridge-Protokoll-Dateneinheit
• Verteilter minimaler Spannbaum
• EtherChannel
• Automatische Ethernet-Schutzumschaltung
• Ethernet-Ringschutz-Switching
• Flex-Links
• Überschwemmung (Computernetzwerk)
• Medienredundanzprotokoll
• Minimaler Spannbaum
• Unidirektionale Link-Erkennung
• Virtuelles Link-Trunking

Anmerkungen

Verweise

Externe Links

• Cisco-Homepage für die Spanning-Tree-Protokollfamilie (bespricht CST, MISTP, PVST, PVST+, RSTP, STP)
• "Bildungserläuterung von STP" . Archiviert vom Original am 04.03.2016.
• STP-Artikel im Wireshark-Wiki Enthält eine PCAP-Beispieldatei des erfassten STP-Datenverkehrs.
• Perlmann, Radia. "Algorithmus" . Universität von Kalifornien in Berkeley . Archiviert vom Original am 19.07.2011 . Abgerufen 2011-09-01 .
• IEEE-Standards
  • ANSI/IEEE 802.1D-2004 Standard , Abschnitt 17 behandelt RSTP (Reguläres STP ist nicht mehr Bestandteil dieses Standards. Darauf wird in Abschnitt 8 hingewiesen.)
  • ANSI/IEEE 802.1Q-2005-Standard , Abschnitt 13 behandelt MSTP
• RFCs
  • RFC 2674–1999, vorgeschlagener Standard, Definitions of Managed Objects for Bridges with Traffic Classes, Multicast Filtering and Virtual LAN Extensions
  • RFC 1525–1993, - SBRIDGEMIB, vorgeschlagener Standard, Definitions of Managed Objects for Source Routing Bridges
  • RFC 1493-1993 - BRIDGEMIB, Entwurfsstandard, Definitionen von verwalteten Objekten für Brücken
• Spanning-Tree-Fehler bei direkten und indirekten Verbindungen - CCIE-Studie
• Übersicht über das Spanning-Tree-Protokoll