Protokół Spanning Tree

Spanning Tree

Dostęp do Internetu oraz posiadanie rozbudowanej sieci LAN jest dziś podstawą każdej rozwijającej się firmy. Każda z nich posiada już jakieś urządzenia sieciowe a z czasem w miarę rozwoju firmy będzie zmuszona do rozbudowy sieci LAN. Zadaniem administratora sieci jest zapewnienie stabilności i niezawodności takiej sieci. Zmuszony jest on do wprowadzenia redundancji, czyli nadmiarowości. Jest to sposób na utrzymanie działającej sieci w momencie, gdy któreś z urządzeń ulegnie uszkodzeniu. Redundancja ma też swoje wady, poprzez dodawanie nowych połączeń, mogą powstawać niechciane pętle, co z kolei może spowodować całkowite zapchanie sieci i brak możliwości obsługi normalnego ruchu. Ratunkiem jest protokół Spanning Tree (STP). Dzięki niemu dostępna jest zawsze tylko jedna droga, którą mogą być transportowane ramki, nie powodując powstawania pętli. W przeciwieństwie do pakietów IP, ramki nie posiadają TTL, przez co mogą krążyć po naszej sieci tak długo, dopóki łącze nie zostanie przerwane lub nie skończą się możliwości przekazywania switcha (tzw. Broadcast storm). Jedna ramka nie zrobi nam różnicy, ale w momencie gdy switche zaczną wysyłać ramki typu broadcast (do wszystkich), kwestią czasu jest całkowite załamanie się sieci.

Rozwiązaniem jest protokół STP, dzięki któremu takie sytuacje nie mają miejsca. STP działa na zasadzie blokowania poszczególnych portów na switchach, ramki nie będą krążyć pomiędzy tymi samymi urządzeniami, switch nie przesyła ramki dalej tą samą drogą, którą przyszła. W razie awarii, któregoś z urządzeń, nowa najlepsza droga jest przeliczana automatycznie.

Dzięki STA Spannig Tree Algorithm, możliwe jest wybranie, które z portów na poszczególnych switchach będą wyłączone, a które będą brały udział w przesyłaniu danych. Pierwszym etapem jest wybranie switcha zarządzającego, od którego rozpocznie się przeliczanie dróg dla całej sieci. Taki switch nazywany jest root bridge. Wszystkie switche wymieniają między sobą ramki BPDU, zawierające informacje na temat Bridge ID. Switch z najniższym Bridge ID zostaje root bridgem. Kolejnym etapem, jest wybranie najkrótszej drogi z każdego punktu sieci do root brigdea, biorąc pod uwagę koszt każdej drogi. Gdy drogi są już wybrane, STA przydziela odpowiednie role każdemu z portów na wszystkich urządzeniach i możliwa jest transmisja danych.

Wybór root bridge’a:

Wszystkie switche biorą udział w wyborze. Poprzez wysyłanie ramki BPDU, następuje eliminacja switcha posiadającego najniższe Bridge ID. Bridge ID zawiera w sobie priorytet oraz adres MAC dla każdego switcha. Domyślny priorytet dla każdego switcha wynosi 32768, ale w każdej chwili można go zmienić. Jeżeli administrator chce aby konkretny switch był root bridgem, może zmniejszyć mu priorytet. Jeżeli w czasie porównania Brigde ID okaże się, że wszystkie switche mają taki sam priorytet, będą porównywać swoje MAC adresy. Switch posiadający najniższy adres zostaje rootem. Po wybraniu root bridgea STA przechodzi do wyboru najlepszej drogi dla każdego urządzenia. Droga jest liczona również ze względu na swój koszt. Koszt jest wyliczany na podstawie szybkości z jaką działają porty na danej drodze. Koszt każdego portu można modyfikować.

Jeżeli w sieci znajduje się kilka VLANów, można dla każdego z nich ustawić inny root brigde (w trybie spanning tree PVST, czyli z instancją per vlan). Wszystkie informacje, który switch jest rootem, dla którego VLANa, koszty portów itd. można sprawdzić za pomocą komendy show spanning-tree.

Typy spanning tree opisaliśmy w osobnym artykule: https://networkexpert.pl/blog/post/spanning-tree-jaki-standard-stosowac/45

Role portów:

• Root – porty najbliżej root bridge’a, nie znajdują się na nim, możliwy jest tylko jeden root port na switchu
• Designated – porty znajdujące się zarówno na root’cie jak i na reszcie switchy, na switchu typu root wszystkie porty przyjmą rolę designated
• Non-designated – porty, które są zablokowane, nie mogę przesyłać danych

Schemat na którym widać jakie role zostały przypisane, każdemu z portów, wszystkie połączenia są typu trunk, połączenie pomiędzy switchem 2 i 3 zostało zablokowane:

Porty na switchu mogą znajdować się w kilku stanach, w zależności od tego w jakim są stanie mogą przesyłać dane lub nie.

Można wymienić pięć stanów:

• Blocking
• Listening
• Learning
• Forwarding
• Disable

Każdy port przechodzi od momentu włączenia urządzenia przez każdy ze stanów poza disable. Technologia Cisco PortFast pozwala na przejście portu ze stanu bloking od razu do forwarding.