013 - Protocolo da Árvore de Abrangência

Prévia do material em texto

1 
Protocolo da Árvore de Abrangência 
 
Prefácio 
Como uma rede empresarial cresce, redes de multi-serviço são introduzidas para 
prover comunicação de camada de link entre um número crescente de sistemas finais. 
Como novas interconexões são formadas entre switches de múltiplas empresas, 
novas oportunidades de construir redes cada vez mais resilientes são possíveis, 
contudo, o potencial para falhas de comutação, como um resultado de loops, se torna 
mais provável. É necessário que o Spanning Tree Protocol (STP), portanto, seja 
entendido em termos de comportamento na prevenção de loops de comutação, e 
como ele pode ser manipulado para se adequar ao design e desempenho da rede 
corporativa. 
 
Objetivos 
Após completar essa seção, os estudantes serão capazes de: 
● Descrever os problemas enfrentados quando usamos uma rede de multi-
serviço. 
● Explicar o processo da prevenção de loop do Protocolo Árvore de Abrangência. 
● Configurar parâmetros para gerenciar o design de rede STP. 
 
 
 
 
 
 
 
 
 
 
Prof. Moacyr Regys 
 
 
2 
Redundância na Camada 2 
 
● A redundância em uma rede comutadora minimiza a falha de conexão, além 
de que gera potenciais loops de comutação. 
O crescimento da empresa resulta no comissionamento de múltiplos switches a fim 
de suportar a interconectividade de sistemas finais e serviços requeridos para 
operações diárias. No entanto, a interconexão de múltiplos switches trazem desafios 
adicionais que precisam ser endereçados. Os switches podem ser estabelecidos 
como links ponto a ponto únicos, através do qual, sistemas finais são capazes de 
encaminhar quadros para destinos localizados através de outros switches dentro de 
um domínio de broadcast. A falha, no entanto, de qualquer link ponto a ponto do 
switch resulta na isolação imediata do switch downstream e todos os sistemas finais, 
para qual o link é conectado. A fim de resolver essa questão, a redundância é 
altamente recomendada dentro de qualquer rede comutadora. 
Links de redundância são, portanto, geralmente usados em uma rede comutadora 
Ethernet para providenciar o backup do link e aumentar a confiabilidade da rede. O 
uso dos links de redundância, no entanto, podem produzir loops que causam a 
deterioração drástica da comunicação, e grandes interrupções no serviço de 
comunicação podem ocorrer. 
 
 
 
 
 
 
 
 
 
 
 
3 
Tempestade de Broadcast 
 
● Loops de comutação permitem que as tempestades broadcast ocorram, e a 
duplicação de quadros seja recebida pelos estações finais. 
Um dos efeitos iniciais dos loops de comutação de redundância ocorre na forma de 
tempestades de broadcast. Isso ocorre quando um sistema final tenta descobrir um 
destino para o qual nem ele próprio nem os switches ao longo do caminho de 
comutação estão cientes. Uma transmissão é, portanto, gerada pelo sistema final, 
que é inundado pelo switch receptor. 
O efeito de inundação (flooding) significa que o quadro é encaminhado através de 
todas as interfaces, com exceção à interface na qual o quadro foi recebido. No 
exemplo, o host A gera um quadro que é recebido pelo Switch B, que é posteriormente 
encaminhado para fora de todas as outras interfaces. Um pedido urgente do quadro 
é recebido pelos comutadores A e C conectados, que por sua vez inundam o quadro 
de todas as outras interfaces. O efeito contínuo de inundação resulta tanto no pedido 
urgente, do Switch A quanto do Switch C, de inundação do quadro de um switch para 
outro, que por sua vez é devolvido ao Switch B e, assim, o ciclo continua. Além disso, 
o efeito de inundação repetido resulta em várias instâncias do quadro sendo 
recebidas pelas estações finais, causando efetivamente interrupções e extrema 
degradação do desempenho do switch. 
 
 
 
 
 
 
 
 
 
 
4 
Instabilidade do MAC 
 
● Receber antecipadamente quadros encaminhados gera entradas de MAC 
falsas, e instabilidade dentro da tabela de endereços MAC. 
Os switches devem manter registros do caminho, através do qual um destino é 
alcançado. Isso é identificado através da associação do endereço MAC de origem de 
um quadro com a interface na qual o quadro foi recebido. Apenas uma instância 
de um endereço MAC pode ser armazenado na tabela de endereços MAC de um 
switch, e onde uma segunda instância do endereço MAC é recebida, a informação 
mais recente tem prioridade. 
No exemplo, o Switch B atualiza a tabela de endereços MAC com o endereço MAC 
do host A e associa essa fonte à interface G0/0/3, a interface porta, na qual o quadro 
foi recebido. Como os quadros são incontrolavelmente inundados na rede de 
comutação, um quadro é novamente recebido com o mesmo endereço MAC de 
origem, como Host A, porém desta vez o quadro é recebido na interface G0/0/2. O 
Switch B deve, portanto, assumir que o host que foi originalmente alcançado através 
da interface G0/0/3 agora é alcançado via G0/0/2 e atualizará a tabela de endereços 
MAC de acordo. O resultado desse processo leva à instabilidade do MAC, e continua 
a ocorrer infinitamente entre as duas interface porta do switch conectando o Switch A 
e Switch C, já que os quadros são inundados em ambas as direções, como parte do 
efeito tempestade de broadcast. 
 
 
 
 
 
 
 
 
 
 
5 
Resolvendo Problemas de Redundância da Camada 2 
 
● Os loops são eliminados pelo fluxo de tráfego restrito sobre caminhos de 
redundância. 
O desafio para a rede de comutação encontra-se na capacidade de manter a 
redundância da comutação para evitar o isolamento dos sistemas finais, no caso de 
falha do sistema do switch ou do link, e a capacidade de evitar os efeitos prejudiciais 
dos loops de comutação dentro de uma topologia de rede que implementa 
redundância. A solução resultante, por muitos anos, foi implementar o Protocolo de 
Árvore de Abrangência (STP), a fim de evitar os efeitos dos loops de comutação. A 
árvore de abrangência trabalha no princípio de que links de redundância sejam 
logicamente desativados para fornecer uma topologia sem loop, sendo capaz de 
habilitar dinamicamente links secundários, caso ocorra uma falha ao longo do 
caminho de comutação primária, cumprindo assim o requisito para redundância de 
rede em uma topologia sem loop. Os dispositivos de comutação executando STP 
descobrem loops na rede pela troca de informações entre si, e bloqueando 
determinadas interfaces para interromper loops. O STP continuou sendo um protocolo 
importante para a LAN por mais de 20 anos. 
 
 
 
 
 
 
 
 
 
 
 
6 
A Bridge Raiz da Árvore de Abrangência 
 
● Uma arquitetura de árvore invertida é criada como resultado do STP. 
● O bridge raiz representa a base de uma árvore de abrangência. 
A remoção de qualquer potencial para loops serve como o objetivo básico da árvore 
de abrangência, para a qual uma arquitetura de tipo árvore invertida é formada. Na 
base desta árvore lógica é o bridge raiz/switch. O bridge raiz (ponte raiz) representa 
a lógica, mas não necessariamente o centro físico da rede compatível com STP. 
O bridge raiz designado é capaz de mudar dinamicamente com a topologia da rede, 
como no caso em que o bridge raiz existente falha em continuar operando como 
bridge raiz. Os bridge não raiz são considerados downstreams do bridge raiz e da 
comunicação com os fluxos das non-bridge raizs, a partir do bridge raiz para todas as 
non-bridge raizs. Somente um único bridge raiz pode existir em uma rede convergente 
compatível com STP a qualquer momento. 
 
 
7 
ID da Ponte (Bridge) 
 
● Os identificadores de ponte são usados para eleger o bridge raiz. 
● A prioridade da ponte (bridge) pode ser manipulada para forçar a seleção da 
raiz. 
A descoberta do bridge raiz para uma rede STP é uma tarefa primária executada para 
formar a árvore de abrangência. O protocolo STP opera com base em eleição, através 
da qual é determinado a função de todos os switches. Um ID de ponte é definido como 
o meio pelo qual a ponte raiz é descoberta. Isso compreende de duas partes, a 
primeira sendo uma prioridade deponte de 16 bits e a segunda, um endereço MAC 
de 48 bits. 
O dispositivo que se diz conter a prioridade mais alta (menor ID da ponte) é eleito 
como o bridge raiz da rede. A comparação do ID da ponte leva em consideração 
inicialmente a prioridade da ponte e quando esse valor de prioridade for incapaz para 
identificar exclusivamente um bridge raiz, o endereço MAC é usado para desempatar. 
O ID da ponte pode ser manipulado através da alteração da prioridade da ponte como 
um meio de permitir que um determinado switch seja eleito como bridge raiz, 
geralmente em suporte a um design de rede otimizado. 
 
 
 
8 
Unidade de Dados de Protocolo de Ponte 
 
A topologia da árvore de abrangência baseia-se na comunicação de informações para 
determinar a função e o status de cada switch na rede. Uma Unidade de Dados de 
Protocolo de Ponte (BPDU) facilita a comunicação dentro de uma rede de árvore de 
abrangência. Duas formas de BPDU são usadas no STP. Uma configuração BPDU é 
criada inicialmente pelo root (raiz) e o downstream propagado para garantir que todos 
os non-bridge raizs (pontes não raiz) permaneçam cientes do estado da topologia da 
árvore de abrangência e, importante, do bridge raiz. O TCN BPDU é uma segunda 
forma de BPDU, que propaga informações na direção do upstream para o root e deve 
ser introduzido em mais detalhes como parte do processo de alteração da topologia. 
As Unidades de Dados do Protocolo de Ponte não são encaminhadas diretamente 
pelos switches, em vez disso, as informações que são transportadas dentro de um 
BPDU geralmente são usadas para gerar um BPDU próprio do switch para 
transmissão. Uma configuração BPDU carrega vários parâmetros usados por um 
bridge para determinar principalmente a presença de um bridge raiz e assegurar-se 
de que o bridge raiz permaneça o bridge com a maior prioridade. Cada segmento da 
LAN é considerado para ter um switch designado que é responsável pela propagação 
do downstream BPDU para switches não designados. 
O campo ID da Ponte é usado para determinar o switch designado atual, do qual o 
BPDU é esperado para ser recebido. O BPDU é gerado e encaminhado pelo bridge 
raiz com base em um cronômetro Hello, o qual é definido para 2 segundos por padrão. 
Como o BPDU é recebido pelos switches downstream, um novo BPDU é gerado com 
parâmetros definidos localmente e encaminhado a todos os switches não designados 
para o segmento LAN. 
 
9 
Custo do Caminho 
 
● O custo do caminho raiz é carregado no BPDU e usado para determinar o 
caminho mais curto da raiz. 
Outra característica do BPDU é a propagação de dois parâmetros relacionados a 
custo do caminho. O custo do caminho raiz (RPC) é usado para medir o custo do 
caminho para o bridge raiz, a fim de determinar o caminho mais curto da árvore de 
abrangência, e assim, gerar uma topologia sem loop. Quando o bridge éo bridge raiz, 
o custo do caminho raiz (root path cost) é 0. 
O custo do caminho (PC) é um valor associado à porta raiz (root port), que é a porta 
em um switch downstream que se conecta ao segmento LAN, no qual um switch 
designado ou o bridge raiz reside. Este valor é usado para gerar o custo do caminho 
raiz para o switch, adicionando o custo do caminho ao valor RPC que é recebido do 
switch designado em um segmento de LAN, para definir um novo valor de custo do 
caminho raiz. Esse novo valor de custo do caminho raiz é transportado no BPDU do 
switch designado e é usado para representar o custo do caminho para a raiz. 
 
 
 
10 
Padrões de Custo do Caminho 
 
● O STP suporta vários padrões de custo do caminho. 
● O 802.1t é o parâmetro usado pelos switches da Huawei. 
Os switches da série Huawei Sx7 suportam vários padrões de custo de caminho 
alternativos que podem ser implementados com base nos requisitos da empresa, 
como onde pode existir uma rede de comutação de vários fornecedores. A série de 
switches Huawei Sx7 usam o parâmetro 802.1t de custo do caminho, fornecendo uma 
precisão métrica para o cálculo do custo do caminho. 
 
 
 
11 
A Função da Porta da Árvore de Abrangência 
 
● A árvore de abrangência suporta funções de porta designada, raiz e alternada. 
● O custo do caminho raiz permite que as funções de porta sejam determinadas. 
Uma rede de árvore de abrangência convergente define que a cada interface seja 
atribuído uma função de porta específica. As funções de porta são usadas para definir 
o comportamento das interfaces de porta que participam de uma topologia de árvore 
de abrangência ativa. Para o Protocolo de Árvore de Abrangência, três funções de 
portas são definidas: Designada, raiz e alternada. 
A porta designada é associada com um bridge raiz ou um bridge designado de um 
segmento de LAN e define o caminho downstream, através do qual a Configuração 
BPDU é encaminhada. O bridge raiz é responsável pela geração da configuração 
BPDU para todos os switches downstream, e portanto, a interface de porta do bridge 
raiz sempre adota a função da porta designada. 
A porta raiz identifica a porta que oferece o menor caminho de custo para a raiz, 
baseado no custo do caminho raiz. O exemplo mostra o caso onde dois caminhos 
possíveis existem de volta à raiz, no entanto, apenas a porta que oferece o menor 
custo de caminho é atribuído como a porta raiz. Onde duas ou mais portas oferecem 
custos de caminhos iguais, a decisão de qual interface de porta será a porta raiz é 
determinada através da comparação do ID da Ponte na configuração BPDU que é 
recebida em cada porta. 
Qualquer porta que não é atribuída a uma função de porta raiz ou designada é 
considerada uma porta alternada, e é capaz de receber BPDU de um switch 
designado para o segmento de LAN para fins de monitoramento de status de um link 
de redundância, mas não processará o BPDU recebido. O padrão IEEE 802.1D-1990 
para STP definiu originalmente essa função de porta como backup, no entanto, isso 
foi aperfeiçoado para se tornar a função de porta alternada dentro da revisão de 
padrões IEEE 802.1D-1998. 
 
 
 
12 
ID da Porta 
 
● Onde o custo do caminho raiz é igual, o identificador da porta é usado para 
determinar os caminhos ativo e alternado para o root. 
O ID da porta representa um meio final para determinar as funções da porta ao lado 
do ID da ponte e do mecanismo de custo do caminho raiz. Em cenários em que duas 
ou mais portas oferecem um custo de caminho raiz de volta à raiz que seja igual, e 
pelo qual o switch upstream é considerado como tendo um ID de ponte igual, 
principalmente devido ao switch upstream sendo o mesmo switch para os dois 
caminhos, o ID da porta deve ser aplicado para determinar as funções da porta. 
O ID da porta está vinculado a cada porta e é composto por uma prioridade da porta 
e um número de porta que se associa com a interface da porta. A prioridade da porta 
é um valor num intervalo de 0 a 240, atribuído em acréscimos de 16 e representado 
por um valor de 128 por padrão. Onde as duas interfaces de porta oferecem um valor 
de prioridade de porta igual, o número da porta exclusivo é usado para determinar as 
funções da porta. O maior identificador de porta (o número de porta menor) representa 
a porta atribuída como porta raiz, com a porta restante padronizada para uma função 
de porta alternada. 
 
 
 
13 
Timers (Temporizadores) 
 
● O Max Age representa o temporizador de envelhecimento de um BPDU. 
● O BPDU é descartado quando o Message Age excede o Max Age. 
A ponte raiz é responsável pela geração da configuração baseada em BPDU em um 
intervalo BPDU definido por um Timer Hello. Este temporizador Hello por padrão 
representa um período de 2 segundos. Uma rede de árvore de abrangência 
convergida deve garantir, no caso de uma falha na rede, que o switches dentro da 
rede habilitada para STP seja informada sobre a falha. Um Max Age Timer é 
associado a cada BDPU e representa a vida útil de um BPDU a partir do pontode 
concepção pelo bridge raiz e, finalmente, controla o período de validade de um BDPU 
antes de ser considerado obsoleto. Esse MAX Age Timer, por padrão, representa um 
período de 20 segundos. 
Uma vez que a configuração BPDU é recebida da ponte raiz, o switch downstream é 
considerado para levar aproximadamente 1 segundo para gerar um novo BPDU, e 
propagar o BPDU downstream gerado. A fim de compensar por esse tempo, um valor 
de message age (MSG Age) é aplicado a cada BPDU para representar o 
deslocamento (offset) entre o MAX age e o atraso de propagação e, para cada switch, 
esse valor de message age é acrescentado em 1. 
Como o BPDU é propagado da ponte raiz para os switches downstream, o timer MAX 
Age é atualizado. O timer MAX Age diminui e expira quando o valor MAX Age exceder 
o valor da message age, para garantir que o tempo de vida de um BPDU seja limitado 
à idade MAX, conforme definido pela bridge raiz. No caso de um BPDU não ser 
recebido antes do timer MAX Age expirar, o switch considerará as informações BPDU 
atualmente mantidas como obsoleto e assumir que ocorreu uma falha na rede STP. 
 
 
 
14 
Processo de Eleição da Raiz 
 
● Todos os switches STP notificam o BPDU para os parear como raiz. 
O processo de convergência da árvore de abrangência é um procedimento 
automatizado que inicia no ponto de inicialização do switch. Todos os switches na 
inicialização assumem a função do bridge raiz dentro da rede de comutação. O 
comportamento padrão de um bridge raiz é atribuir uma função de porta designada 
para todas as interfaces de porta para permitir o encaminhamento do BPDU através 
de todas as interfaces de porta conectadas. Como BPDU são recebidos por peering 
switches, o ID da ponte será comparado para determinar se um candidato melhor 
existe para a função de bridge raiz. No caso de o BPDU recebido contenha um ID de 
ponte inferior em relação ao ID raiz, o switch receptor continuará anunciando sua 
própria configuração BPDU para os seus switches vizinhos. 
Onde o BDPU for superior, o switch reconhecerá a presença de um candidato melhor 
para a função de bridge raiz, deixando de propagar o BPDU, na direção do qual, o 
BPDU superior foi recebido. O switch também irá alterar o campo de ID raiz do seu 
BPDU para anunciar o ID da ponte do candidato a bridge raiz como o novo bridge raiz 
atual. 
 
 
 
15 
Processo de Estabelecimento da Função da Porta 
 
● O ID da ponte e o custo do caminho da raiz são usados para eleger funções 
de porta. 
Uma ponte raiz eleita, uma vez estabelecida, gerará a configuração BPDU para todos 
os outros switches não raiz. O BPDU carregará um custo do caminho raiz que 
informará os switches downstreams do custo para a raiz, para permitir que o caminho 
mais curto seja determinado. O custo do caminho raiz transportado no BPDU, que é 
gerado pelo bridge raiz, sempre tem um valor 0. Os switches downstream receptores 
então irão adicionar esse custo ao custo do caminho das interfaces de porta, nas 
quais o BPDU foi recebido, e do qual um switch é capaz de identificar a porta raiz. 
No caso em que existem custos de caminho raiz iguais, em dois ou mais segmentos 
de LAN para o mesmo switch upstream, o ID da porta é usado para descobrir as 
funções da porta. Onde existe um custo de caminho raiz igual entre dois switches, 
como no exemplo dado, o ID da ponte é usado para determinar qual switch representa 
o switch designado para o segmento de LAN. Onde a porta do switch não é uma porta 
raiz nem designada, a função da porta é atribuída como alternativa. 
 
 
 
 
 
 
 
 
 
16 
Transição de Estado da Porta 
 
Como parte do estabelecimento da função da porta e do bridge raiz, cada switch irá 
progredir através de várias transições de estado da porta. Qualquer porta que esteja 
desativada administrativamente será considerada no estado desativado. A ativação 
de uma porta no estado desativado verá uma transição de estado para o estado de 
bloqueio ①. 
Qualquer porta considerada em estado de bloqueio é incapaz de encaminhar 
qualquer tráfego de usuário, mas é capaz de receber quadros BPDU. Qualquer BPDU 
recebido em uma interface de porta no estado de bloqueio não será usado para 
preencher a tabela de endereços MAC do switch, mas ao invés disso, para determinar 
se é necessária uma transição para o estado de escuta. O estado de escuta permite 
a comunicação de informações BPDU, após a negociação da função da porta no STP 
②, mas mantém a restrição de preenchimento da tabela de endereços MAC com 
informações vizinhas. 
Uma transição para o estado de bloqueio do estado de escuta ou de outros estados 
③, pode ocorrer no caso de a porta ser alterada para uma função de porta alternativa. 
A transição entre escuta para aprendizagem, e aprendizagem para estados de 
encaminhamento ④ depende muito do cronômetro de forward delay, o qual existe 
para garantir que qualquer propagação de informações BDPU para todos os switches 
na topologia da árvore de abrangência seja possível antes que a transição de estado 
ocorra. 
O estado de aprendizagem mantém a restrição do encaminhamento de tráfego do 
usuário para garantir a prevenção de quaisquer loops de comutação, no entanto, 
permite que o preenchimento da tabela de endereços MAC ao longo da topologia da 
árvore de abrangência assegure uma rede de comutação estável. Após um período 
de forward delay, o estado de encaminhamento é atingido. O estado desativado é 
aplicável a qualquer momento durante o período de transição de estado por meio de 
intervenção manual (ou seja, o comando shutdown) ⑤. 
 
17 
Falha da Raiz 
 
● Bridges não raiz esperam pelo MAX Age antes de assumir a perda de raiz. 
● A re-convergência é então iniciada, começando com a eleição do root. 
Eventos que causam uma alteração na topologia da árvore de abrangência 
estabelecida podem ocorrer de várias maneiras, para as quais o protocolo da árvore 
de abrangência deve reagir para restabelecer rapidamente uma topologia estável e 
sem loop. A falha do bridge raiz é um exemplo principal de onde a re-convergência é 
necessária. Os switches não raiz dependem do pulso intermitente do BPDU do bridge 
raiz para manter suas funções individuais como switches não raiz na topologia STP. 
No caso de o bridge raiz falhar, os switches downstream falharão para receber um 
BPDU do bridge raiz e, como tal, também cessará de propagar qualquer BPDU 
downstream. O cronômetro MAX Age normalmente é resetado para o valor definido 
(20 segundos por padrão) após o recebimento de cada BPDU downstream. 
No entanto, com a perda de qualquer BPDU, o cronômetro MAX Age começa a contar 
a vida útil das informações BPDU atuais de cada switch não raiz, baseado na fórmula 
(MAX Age - MSG Age). No momento em que o valor MSG Age é maior que o valor 
do cronômetro MAX Age, as informações BPDU recebidas da raiz se tornam inválidas 
e os switches não raiz começam a assumir o papel de bridge raiz. A configuração 
BPDU é novamente encaminhado de todas as interfaces ativas em uma tentativa de 
descobrir um novo bridge raiz. A falha do bridge raiz evoca uma duração de 
recuperação de aproximadamente 50 segundos devido ao Max Age + 2x do período 
de convergência do Forward Delay. 
 
 
 
18 
Falha Indireta do Link 
 
● O Switch B começa a seleção da raiz, mas o BPDU é ignorado pelo Switch C. 
● O BPDU raiz é propagado para o Switch B depois que o MAX Age expira. 
No caso de uma falha indireta do link, um switch perde a conexão com o bridge raiz 
devido a uma falha da porta ou da mídia, ou possivelmente devido à desativação 
manual da interface que atua como porta raiz. O switch em si ficará imediatamente 
ciente da falha e, uma vez que recebe apenas BPDU da raiz em uma direção, 
assumirá a perda imediata da ponte raiz e afirmará sua posição como o novo bridge 
raiz. 
No exemplo, o Switch B começa a encaminhar o BPDU para o Switch C para notificar 
a posição do Switch B como o novo bridgeraiz; no entanto, o Switch C continua a 
receber o BPDU do bridge raiz original e, portanto, ignora qualquer BPDU do Switch 
B. A porta alternada começará a envelhecer seu estado através do cronômetro MAX 
Age, já que a interface não recebe mais BPDU contendo o ID raiz do bridge raiz. 
Após o término do cronômetro MAX Age, o switch C mudará a função da porta, de 
porta alternativa para a de uma porta designada e continuará encaminhando o BPDU 
da raiz para o switch B, o que fará com que o switch conceda sua asserção como 
bridge raiz e convergir sua interface de porta para a função de porta raiz. Isso 
representa uma falha parcial da topologia, no entanto, devido à necessidade de 
aguardar um período equivalente ao MAX Age + atraso de avanço de 2x, a 
recuperação completa da topologia STP requer aproximadamente 50 segundos. 
 
 
 
19 
Falha Direta do Link 
 
● A porta alternada do switch e o switch B detectam falhas para a porta raiz. 
● O STP converge depois de um atraso de avanço de 2x (30 segundos por 
padrão). 
Um cenário final que envolve a recuperação da convergência da árvore de 
abrangência ocorre onde vários segmentos da LAN são conectados entre dois 
dispositivos de switch, dos quais um é atualmente o link ativo enquanto o outro 
fornece um caminho alternativo para a raiz. Caso ocorra um evento que faça com que 
o switch que está recebendo o BPDU detecte uma perda de conexão em sua porta 
raiz, como no caso de uma falha na porta raiz ou em um link ocorra, para o qual o 
switch downstream é imediatamente informado, o switch pode fazer a transição 
instantânea da porta alternativa. 
Isso começará a transição pelos estados de escuta, aprendizagem e 
encaminhamento e obterá recuperação dentro de um período de atraso de 2x. No 
caso de qualquer falha, em que o link que fornece um caminho melhor é reativado, a 
topologia da árvore de abrangência deve voltar a convergir novamente para aplicar a 
topologia ideal da árvore de abrangência. 
 
 
 
20 
Mudança da Topologia e Instabilidade do MAC 
 
● Mudanças na topologia STP pode invalidar as entradas da tabela MAC. 
● As entradas da tabela MAC expiram apenas depois de 300 segundos por 
padrão. 
Em uma rede de Spanning Tree convergente, os switches mantêm bancos de dados 
de filtro ou tabelas de endereços MAC para gerenciar a propagação de quadros 
através da topologia da Árvore de Abrangência. As entradas que fornecem uma 
associação entre um destino MAC e a interface da porta de encaminhamento são 
armazenadas por um período finito de 300 segundos (5 minutos) por padrão. Uma 
alteração na topologia da árvore de abrangência, no entanto, significa que qualquer 
entrada existente na tabela de endereços MAC provavelmente se tornará inválida 
devido à alteração no caminho de comutação e, portanto, deve ser renovada. 
 O exemplo demonstra uma topologia de Spanning Tree existente para a qual o Switch 
B possui entradas que permitem que o Host A seja acessado via interface Gigabit 
Ethernet 0/0/3 e o Host B via interface Gigabit Ethernet 0/0/2. Uma falha é simulada 
no switch C, para o qual a porta raiz atual se tornou inativa. Essa falha faz com que 
um recálculo da topologia da árvore de abrangência inicie, e previsivelmente a 
ativação do link redundante entre o switch C e o switch B. 
Após a re-convergência, no entanto, verifica-se que os quadros do Host A para o Host 
B estão falhando em alcançar seu destino. Como as entradas da tabela de endereços 
MAC ainda não expiram com base na regra dos 300 segundos, os quadros que 
atingem o switch B destinados ao Host B continuam sendo encaminhados via 
interface de porta Gigabit Ethernet 0/0/2 e se tornam efetivamente ocos à medida que 
os quadros são encaminhados para a interface de porta inativa do switch C. 
 
 
 
21 
Processo de Mudança da Topologia 
 
● A Notificação de Mudança da Topologia informa a raiz da mudança da 
topologia. 
Um mecanismo adicional deve ser introduzido para lidar com o problema do período 
de tempo limite das entradas MAC que resulta na manutenção de entradas inválidas 
de caminho após a convergência da árvore de abrangência. O processo 
implementado é chamado de processo de Notificação de Alteração de Topologia 
(TCN) e introduz uma nova forma de BPDU na operação do protocolo de spanning 
tree. 
Este novo BPDU é referido como o TCN BPDU e distinguido do BPDU original da 
configuração STP através da definição do valor do tipo BPDU para 128 (0x80). A 
função do TCN BPDU é informar o bridge raiz upstream de qualquer alteração na 
topologia atual, permitindo que a raiz envie uma notificação na BPDU de configuração 
a todos os switches downstream, para reduzir o período de tempo limite das entradas 
da tabela de endereços MAC para o equivalente ao temporizador de atraso de avanço 
ou 15 segundos por padrão. 
O campo de sinalizadores do BPDU de configuração contém dois campos para 
Alteração de Topologia (TC- Tolopogy Change) e Reconhecimento de Alteração de 
Topologia (TCA- Topology Change Acknowledgement). Ao receber um TCN BPDU, o 
bridge raiz gerará um BPDU com os bits TC e TCA configurados, para notificar 
respectivamente sobre a alteração da topologia e informar aos switches downstream 
que o bridge raiz recebeu o TCN BPDU e, portanto, a transmissão do TCN BPDU 
deve cessar. O bit TCA permanecerá ativo por um período igual ao temporizador Hello 
(2 segundos), após o qual a configuração BPDU gerada pelo bridge raiz manterá 
apenas o bit TC por uma duração (MAX Age + atraso de avanço), ou 35 segundos 
por padrão. 
 
22 
 
Mudança de Topologia e Atualização do MAC 
 
O efeito do TCN BPDU no processo de alteração da topologia garante que o bridge 
raiz seja notificada de qualquer falha na topologia da árvore de abrangência, para a 
qual o bridge raiz possa gerar os sinalizadores necessários para liberar as entradas 
atuais da tabela de endereços MAC em cada um dos switches. O exemplo demonstra 
os resultados do processo de alteração da topologia e o impacto na tabela de 
endereços MAC. As entradas pertencentes ao switch B foram liberadas e novas 
entradas atualizadas foram descobertas, para as quais é determinado que o Host B 
agora pode ser acessado via interface de porta Ethernet Gigabit 0/0/1. 
 
 
 
 
 
23 
Modos STP 
 
Os switches da série Huawei Sx7 aos quais o modelo da série S5700 pertence, são 
capazes de suportar três formas de protocolo de spanning tree. Usando o comando 
stp mode, um usuário pode definir o modo de STP que deve ser aplicado a um switch 
individual. O modo STP padrão para os switches da série Sx7 é MSTP e, portanto, 
deve ser reconfigurado antes que o STP possa ser usado. 
 
 
 
24 
Atribuindo a Raiz 
 
● A raiz pode ser definida manualmente ou definindo o switch como primário. 
Como parte das boas práticas de design de switch, é recomendável que o bridge raiz 
seja definida manualmente. O posicionamento do bridge raiz garante que o fluxo de 
caminho ideal do tráfego na rede corporativa possa ser alcançado através da 
configuração do valor da prioridade do bridge para o protocolo da árvore de 
abrangência. O comando stp priority [priority] pode ser usado para definir o valor da 
prioridade, em que prioridade (priority) refere-se a um valor inteiro entre 0 e 61440, 
atribuído em incrementos de 4096. Isso permite um total de 16 incrementos, com um 
valor padrão 32768. Também é possível atribuir o bridge raiz para a árvore de 
abrangência por meio do comando primário stp root. 
 
 
 
25 
Atribuindo o Custo do Caminho 
 
Entendeu-se que a série de switches Huawei Sx7 suporta três formas de padrão de 
custo de caminho, a fim de fornecer compatibilidade quando necessário, no entanto, 
o padrão é o de suportar o padrão de custo de caminho 802.1t. O padrão de custo do 
caminho pode ser ajustado para um determinado switch usando o padrão stp pathcost 
{dot1d-1998 | dot1t | comando legacy}, em que dot1d-1998,dot1t e legacy se referem 
aos padrões de custo de caminho descritos anteriormente nesta seção. 
Além disso, o custo do caminho de cada interface também pode ser atribuído 
manualmente para suportar um meio de manipulação detalhada do custo do caminho 
stp. Esse método de manipulação de custo de caminho deve ser usado com muito 
cuidado, no entanto, como os padrões de custo de caminho são projetados para 
implementar a topologia de árvore de abrangência ideal para uma determinada rede 
de comutação e a manipulação do custo stp pode resultar na formação de uma 
topologia de árvore de abrangência subótima . 
O comando stp cost [cost] é usado, para o qual o valor do custo deve seguir o intervalo 
definido pelo padrão de custo do caminho. Se um padrão herdado da Huawei for 
usado, o custo do caminho varia de 1 a 200000. Se o padrão IEEE 802.1D for usado, 
o custo do caminho varia de 1 a 65535. Se o padrão IEEE 802.1t for usado, o custo 
do caminho varia de 1 para 200000000. 
 
 
 
26 
Proteção da Raiz 
 
● A proteção da raiz previne mudanças na topologia como resultado da transição 
do bridge raiz, causado por receber um BPDU de prioridade alta. 
Se o switch raiz de uma rede estiver configurado ou atacado incorretamente, ele 
poderá receber um BPDU com prioridade mais alta e, assim, o switch raiz se tornará 
um switch não raiz, o que causa uma alteração na topologia da rede. Como resultado, 
o tráfego pode ser alternado de links de alta velocidade para links de baixa velocidade, 
causando congestionamento na rede. 
Para resolver esse problema, o switch fornece a função de proteção de raiz. A função 
de proteção de raiz protege a função do switch raiz, mantendo a função da porta 
designada. Quando a porta recebe um BPDU com uma prioridade mais alta, a porta 
para o encaminhamento de pacotes e volta para o estado de escuta, mas ainda 
mantém uma função de porta designada. Se a porta não receber nenhum BPDU com 
prioridade mais alta por um determinado período, o status da porta será restaurado 
para o estado de escuta. 
 A proteção raiz configurada é válida apenas quando a porta é a porta designada e a 
porta mantém a função. Se uma porta estiver configurada como uma porta de borda 
ou se um comando conhecido como proteção de loop estiver ativado na porta, a 
proteção raiz não poderá ser ativada na porta. 
 
 
 
27 
Validação de Configuração 
 
Usando o comando display stp, a configuração atual do STP pode ser determinada. 
Existem vários cronômetros para gerenciar a convergência da Spanning Tree, 
incluindo o hello timer, o cronômetro de MAX Age e o forwarding delay, para os quais 
os valores exibidos representam as configurações padrão do cronômetro e são 
recomendados para manutenção. O ID da ponte atual pode ser identificado para um 
determinado switch através da configuração do bridge CIST, composta pelo ID da 
ponte e pelo endereço MAC do switch. As estatísticas fornecem informações sobre 
se o switch sofreu alterações na topologia, principalmente por meio do TC ou TCN 
recebido valor juntamente com a última ocorrência, como mostrado no horário desde 
a última entrada do TC. 
 
 
 
 
 
 
 
 
28 
Validação de Configuração 
 
Para interfaces individuais em um switch, é possível exibir essas informações através 
do comando display stp para listar todas as interfaces ou usando o comando display 
stp interface <interface> para definir uma interface específica. O estado da interface 
segue os estados da porta MSTP e, portanto, será exibido como Descartando, 
Aprendendo ou Encaminhando. Outras informações válidas, como a função e o custo 
da porta, também são exibidas, juntamente com quaisquer mecanismos de proteção 
aplicados. 
 
 
29 
Revisão 
● No caso de um bridge raiz (switch) temporariamente cair na rede STP, o 
próximo switch viável vai assumir como o bridge raiz. O que ocorrerá assim 
que o bridge raiz com falha se tornar ativo na rede mais uma vez? 
● Qual a diferença entre Custo do Caminho (Path Cost) e Custo do Caminho 
Raiz (Root Path Cost)? 
1. Após a falha do bridge raiz em uma rede de árvores de abrangência, o próximo 
melhor candidato será eleito como o bridge raiz. No caso de o bridge raiz original se 
tornar ativa novamente na rede, o processo de eleição para a posição do bridge raiz 
ocorrerá novamente. Isso efetivamente causa o tempo de inatividade da rede na rede 
de comutação à medida que a convergência prossegue. 
2. O custo do caminho raiz é o custo associado ao caminho de volta ao bridge raiz, 
enquanto o custo do caminho refere-se ao valor do custo definido para uma interface 
em um switch, que é adicionado ao custo do caminho raiz, para definir o custo do 
caminho raiz para o switch downstream. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Tradução: Yanne S. 
Moodle Huawei© 2019 
Angel C. 
Prof. Moacyr Regys