Baixe o app para aproveitar ainda mais
Prévia do material em texto
1 Protocolo da Árvore de Abrangência Prefácio Como uma rede empresarial cresce, redes de multi-serviço são introduzidas para prover comunicação de camada de link entre um número crescente de sistemas finais. Como novas interconexões são formadas entre switches de múltiplas empresas, novas oportunidades de construir redes cada vez mais resilientes são possíveis, contudo, o potencial para falhas de comutação, como um resultado de loops, se torna mais provável. É necessário que o Spanning Tree Protocol (STP), portanto, seja entendido em termos de comportamento na prevenção de loops de comutação, e como ele pode ser manipulado para se adequar ao design e desempenho da rede corporativa. Objetivos Após completar essa seção, os estudantes serão capazes de: ● Descrever os problemas enfrentados quando usamos uma rede de multi- serviço. ● Explicar o processo da prevenção de loop do Protocolo Árvore de Abrangência. ● Configurar parâmetros para gerenciar o design de rede STP. Prof. Moacyr Regys 2 Redundância na Camada 2 ● A redundância em uma rede comutadora minimiza a falha de conexão, além de que gera potenciais loops de comutação. O crescimento da empresa resulta no comissionamento de múltiplos switches a fim de suportar a interconectividade de sistemas finais e serviços requeridos para operações diárias. No entanto, a interconexão de múltiplos switches trazem desafios adicionais que precisam ser endereçados. Os switches podem ser estabelecidos como links ponto a ponto únicos, através do qual, sistemas finais são capazes de encaminhar quadros para destinos localizados através de outros switches dentro de um domínio de broadcast. A falha, no entanto, de qualquer link ponto a ponto do switch resulta na isolação imediata do switch downstream e todos os sistemas finais, para qual o link é conectado. A fim de resolver essa questão, a redundância é altamente recomendada dentro de qualquer rede comutadora. Links de redundância são, portanto, geralmente usados em uma rede comutadora Ethernet para providenciar o backup do link e aumentar a confiabilidade da rede. O uso dos links de redundância, no entanto, podem produzir loops que causam a deterioração drástica da comunicação, e grandes interrupções no serviço de comunicação podem ocorrer. 3 Tempestade de Broadcast ● Loops de comutação permitem que as tempestades broadcast ocorram, e a duplicação de quadros seja recebida pelos estações finais. Um dos efeitos iniciais dos loops de comutação de redundância ocorre na forma de tempestades de broadcast. Isso ocorre quando um sistema final tenta descobrir um destino para o qual nem ele próprio nem os switches ao longo do caminho de comutação estão cientes. Uma transmissão é, portanto, gerada pelo sistema final, que é inundado pelo switch receptor. O efeito de inundação (flooding) significa que o quadro é encaminhado através de todas as interfaces, com exceção à interface na qual o quadro foi recebido. No exemplo, o host A gera um quadro que é recebido pelo Switch B, que é posteriormente encaminhado para fora de todas as outras interfaces. Um pedido urgente do quadro é recebido pelos comutadores A e C conectados, que por sua vez inundam o quadro de todas as outras interfaces. O efeito contínuo de inundação resulta tanto no pedido urgente, do Switch A quanto do Switch C, de inundação do quadro de um switch para outro, que por sua vez é devolvido ao Switch B e, assim, o ciclo continua. Além disso, o efeito de inundação repetido resulta em várias instâncias do quadro sendo recebidas pelas estações finais, causando efetivamente interrupções e extrema degradação do desempenho do switch. 4 Instabilidade do MAC ● Receber antecipadamente quadros encaminhados gera entradas de MAC falsas, e instabilidade dentro da tabela de endereços MAC. Os switches devem manter registros do caminho, através do qual um destino é alcançado. Isso é identificado através da associação do endereço MAC de origem de um quadro com a interface na qual o quadro foi recebido. Apenas uma instância de um endereço MAC pode ser armazenado na tabela de endereços MAC de um switch, e onde uma segunda instância do endereço MAC é recebida, a informação mais recente tem prioridade. No exemplo, o Switch B atualiza a tabela de endereços MAC com o endereço MAC do host A e associa essa fonte à interface G0/0/3, a interface porta, na qual o quadro foi recebido. Como os quadros são incontrolavelmente inundados na rede de comutação, um quadro é novamente recebido com o mesmo endereço MAC de origem, como Host A, porém desta vez o quadro é recebido na interface G0/0/2. O Switch B deve, portanto, assumir que o host que foi originalmente alcançado através da interface G0/0/3 agora é alcançado via G0/0/2 e atualizará a tabela de endereços MAC de acordo. O resultado desse processo leva à instabilidade do MAC, e continua a ocorrer infinitamente entre as duas interface porta do switch conectando o Switch A e Switch C, já que os quadros são inundados em ambas as direções, como parte do efeito tempestade de broadcast. 5 Resolvendo Problemas de Redundância da Camada 2 ● Os loops são eliminados pelo fluxo de tráfego restrito sobre caminhos de redundância. O desafio para a rede de comutação encontra-se na capacidade de manter a redundância da comutação para evitar o isolamento dos sistemas finais, no caso de falha do sistema do switch ou do link, e a capacidade de evitar os efeitos prejudiciais dos loops de comutação dentro de uma topologia de rede que implementa redundância. A solução resultante, por muitos anos, foi implementar o Protocolo de Árvore de Abrangência (STP), a fim de evitar os efeitos dos loops de comutação. A árvore de abrangência trabalha no princípio de que links de redundância sejam logicamente desativados para fornecer uma topologia sem loop, sendo capaz de habilitar dinamicamente links secundários, caso ocorra uma falha ao longo do caminho de comutação primária, cumprindo assim o requisito para redundância de rede em uma topologia sem loop. Os dispositivos de comutação executando STP descobrem loops na rede pela troca de informações entre si, e bloqueando determinadas interfaces para interromper loops. O STP continuou sendo um protocolo importante para a LAN por mais de 20 anos. 6 A Bridge Raiz da Árvore de Abrangência ● Uma arquitetura de árvore invertida é criada como resultado do STP. ● O bridge raiz representa a base de uma árvore de abrangência. A remoção de qualquer potencial para loops serve como o objetivo básico da árvore de abrangência, para a qual uma arquitetura de tipo árvore invertida é formada. Na base desta árvore lógica é o bridge raiz/switch. O bridge raiz (ponte raiz) representa a lógica, mas não necessariamente o centro físico da rede compatível com STP. O bridge raiz designado é capaz de mudar dinamicamente com a topologia da rede, como no caso em que o bridge raiz existente falha em continuar operando como bridge raiz. Os bridge não raiz são considerados downstreams do bridge raiz e da comunicação com os fluxos das non-bridge raizs, a partir do bridge raiz para todas as non-bridge raizs. Somente um único bridge raiz pode existir em uma rede convergente compatível com STP a qualquer momento. 7 ID da Ponte (Bridge) ● Os identificadores de ponte são usados para eleger o bridge raiz. ● A prioridade da ponte (bridge) pode ser manipulada para forçar a seleção da raiz. A descoberta do bridge raiz para uma rede STP é uma tarefa primária executada para formar a árvore de abrangência. O protocolo STP opera com base em eleição, através da qual é determinado a função de todos os switches. Um ID de ponte é definido como o meio pelo qual a ponte raiz é descoberta. Isso compreende de duas partes, a primeira sendo uma prioridade deponte de 16 bits e a segunda, um endereço MAC de 48 bits. O dispositivo que se diz conter a prioridade mais alta (menor ID da ponte) é eleito como o bridge raiz da rede. A comparação do ID da ponte leva em consideração inicialmente a prioridade da ponte e quando esse valor de prioridade for incapaz para identificar exclusivamente um bridge raiz, o endereço MAC é usado para desempatar. O ID da ponte pode ser manipulado através da alteração da prioridade da ponte como um meio de permitir que um determinado switch seja eleito como bridge raiz, geralmente em suporte a um design de rede otimizado. 8 Unidade de Dados de Protocolo de Ponte A topologia da árvore de abrangência baseia-se na comunicação de informações para determinar a função e o status de cada switch na rede. Uma Unidade de Dados de Protocolo de Ponte (BPDU) facilita a comunicação dentro de uma rede de árvore de abrangência. Duas formas de BPDU são usadas no STP. Uma configuração BPDU é criada inicialmente pelo root (raiz) e o downstream propagado para garantir que todos os non-bridge raizs (pontes não raiz) permaneçam cientes do estado da topologia da árvore de abrangência e, importante, do bridge raiz. O TCN BPDU é uma segunda forma de BPDU, que propaga informações na direção do upstream para o root e deve ser introduzido em mais detalhes como parte do processo de alteração da topologia. As Unidades de Dados do Protocolo de Ponte não são encaminhadas diretamente pelos switches, em vez disso, as informações que são transportadas dentro de um BPDU geralmente são usadas para gerar um BPDU próprio do switch para transmissão. Uma configuração BPDU carrega vários parâmetros usados por um bridge para determinar principalmente a presença de um bridge raiz e assegurar-se de que o bridge raiz permaneça o bridge com a maior prioridade. Cada segmento da LAN é considerado para ter um switch designado que é responsável pela propagação do downstream BPDU para switches não designados. O campo ID da Ponte é usado para determinar o switch designado atual, do qual o BPDU é esperado para ser recebido. O BPDU é gerado e encaminhado pelo bridge raiz com base em um cronômetro Hello, o qual é definido para 2 segundos por padrão. Como o BPDU é recebido pelos switches downstream, um novo BPDU é gerado com parâmetros definidos localmente e encaminhado a todos os switches não designados para o segmento LAN. 9 Custo do Caminho ● O custo do caminho raiz é carregado no BPDU e usado para determinar o caminho mais curto da raiz. Outra característica do BPDU é a propagação de dois parâmetros relacionados a custo do caminho. O custo do caminho raiz (RPC) é usado para medir o custo do caminho para o bridge raiz, a fim de determinar o caminho mais curto da árvore de abrangência, e assim, gerar uma topologia sem loop. Quando o bridge éo bridge raiz, o custo do caminho raiz (root path cost) é 0. O custo do caminho (PC) é um valor associado à porta raiz (root port), que é a porta em um switch downstream que se conecta ao segmento LAN, no qual um switch designado ou o bridge raiz reside. Este valor é usado para gerar o custo do caminho raiz para o switch, adicionando o custo do caminho ao valor RPC que é recebido do switch designado em um segmento de LAN, para definir um novo valor de custo do caminho raiz. Esse novo valor de custo do caminho raiz é transportado no BPDU do switch designado e é usado para representar o custo do caminho para a raiz. 10 Padrões de Custo do Caminho ● O STP suporta vários padrões de custo do caminho. ● O 802.1t é o parâmetro usado pelos switches da Huawei. Os switches da série Huawei Sx7 suportam vários padrões de custo de caminho alternativos que podem ser implementados com base nos requisitos da empresa, como onde pode existir uma rede de comutação de vários fornecedores. A série de switches Huawei Sx7 usam o parâmetro 802.1t de custo do caminho, fornecendo uma precisão métrica para o cálculo do custo do caminho. 11 A Função da Porta da Árvore de Abrangência ● A árvore de abrangência suporta funções de porta designada, raiz e alternada. ● O custo do caminho raiz permite que as funções de porta sejam determinadas. Uma rede de árvore de abrangência convergente define que a cada interface seja atribuído uma função de porta específica. As funções de porta são usadas para definir o comportamento das interfaces de porta que participam de uma topologia de árvore de abrangência ativa. Para o Protocolo de Árvore de Abrangência, três funções de portas são definidas: Designada, raiz e alternada. A porta designada é associada com um bridge raiz ou um bridge designado de um segmento de LAN e define o caminho downstream, através do qual a Configuração BPDU é encaminhada. O bridge raiz é responsável pela geração da configuração BPDU para todos os switches downstream, e portanto, a interface de porta do bridge raiz sempre adota a função da porta designada. A porta raiz identifica a porta que oferece o menor caminho de custo para a raiz, baseado no custo do caminho raiz. O exemplo mostra o caso onde dois caminhos possíveis existem de volta à raiz, no entanto, apenas a porta que oferece o menor custo de caminho é atribuído como a porta raiz. Onde duas ou mais portas oferecem custos de caminhos iguais, a decisão de qual interface de porta será a porta raiz é determinada através da comparação do ID da Ponte na configuração BPDU que é recebida em cada porta. Qualquer porta que não é atribuída a uma função de porta raiz ou designada é considerada uma porta alternada, e é capaz de receber BPDU de um switch designado para o segmento de LAN para fins de monitoramento de status de um link de redundância, mas não processará o BPDU recebido. O padrão IEEE 802.1D-1990 para STP definiu originalmente essa função de porta como backup, no entanto, isso foi aperfeiçoado para se tornar a função de porta alternada dentro da revisão de padrões IEEE 802.1D-1998. 12 ID da Porta ● Onde o custo do caminho raiz é igual, o identificador da porta é usado para determinar os caminhos ativo e alternado para o root. O ID da porta representa um meio final para determinar as funções da porta ao lado do ID da ponte e do mecanismo de custo do caminho raiz. Em cenários em que duas ou mais portas oferecem um custo de caminho raiz de volta à raiz que seja igual, e pelo qual o switch upstream é considerado como tendo um ID de ponte igual, principalmente devido ao switch upstream sendo o mesmo switch para os dois caminhos, o ID da porta deve ser aplicado para determinar as funções da porta. O ID da porta está vinculado a cada porta e é composto por uma prioridade da porta e um número de porta que se associa com a interface da porta. A prioridade da porta é um valor num intervalo de 0 a 240, atribuído em acréscimos de 16 e representado por um valor de 128 por padrão. Onde as duas interfaces de porta oferecem um valor de prioridade de porta igual, o número da porta exclusivo é usado para determinar as funções da porta. O maior identificador de porta (o número de porta menor) representa a porta atribuída como porta raiz, com a porta restante padronizada para uma função de porta alternada. 13 Timers (Temporizadores) ● O Max Age representa o temporizador de envelhecimento de um BPDU. ● O BPDU é descartado quando o Message Age excede o Max Age. A ponte raiz é responsável pela geração da configuração baseada em BPDU em um intervalo BPDU definido por um Timer Hello. Este temporizador Hello por padrão representa um período de 2 segundos. Uma rede de árvore de abrangência convergida deve garantir, no caso de uma falha na rede, que o switches dentro da rede habilitada para STP seja informada sobre a falha. Um Max Age Timer é associado a cada BDPU e representa a vida útil de um BPDU a partir do pontode concepção pelo bridge raiz e, finalmente, controla o período de validade de um BDPU antes de ser considerado obsoleto. Esse MAX Age Timer, por padrão, representa um período de 20 segundos. Uma vez que a configuração BPDU é recebida da ponte raiz, o switch downstream é considerado para levar aproximadamente 1 segundo para gerar um novo BPDU, e propagar o BPDU downstream gerado. A fim de compensar por esse tempo, um valor de message age (MSG Age) é aplicado a cada BPDU para representar o deslocamento (offset) entre o MAX age e o atraso de propagação e, para cada switch, esse valor de message age é acrescentado em 1. Como o BPDU é propagado da ponte raiz para os switches downstream, o timer MAX Age é atualizado. O timer MAX Age diminui e expira quando o valor MAX Age exceder o valor da message age, para garantir que o tempo de vida de um BPDU seja limitado à idade MAX, conforme definido pela bridge raiz. No caso de um BPDU não ser recebido antes do timer MAX Age expirar, o switch considerará as informações BPDU atualmente mantidas como obsoleto e assumir que ocorreu uma falha na rede STP. 14 Processo de Eleição da Raiz ● Todos os switches STP notificam o BPDU para os parear como raiz. O processo de convergência da árvore de abrangência é um procedimento automatizado que inicia no ponto de inicialização do switch. Todos os switches na inicialização assumem a função do bridge raiz dentro da rede de comutação. O comportamento padrão de um bridge raiz é atribuir uma função de porta designada para todas as interfaces de porta para permitir o encaminhamento do BPDU através de todas as interfaces de porta conectadas. Como BPDU são recebidos por peering switches, o ID da ponte será comparado para determinar se um candidato melhor existe para a função de bridge raiz. No caso de o BPDU recebido contenha um ID de ponte inferior em relação ao ID raiz, o switch receptor continuará anunciando sua própria configuração BPDU para os seus switches vizinhos. Onde o BDPU for superior, o switch reconhecerá a presença de um candidato melhor para a função de bridge raiz, deixando de propagar o BPDU, na direção do qual, o BPDU superior foi recebido. O switch também irá alterar o campo de ID raiz do seu BPDU para anunciar o ID da ponte do candidato a bridge raiz como o novo bridge raiz atual. 15 Processo de Estabelecimento da Função da Porta ● O ID da ponte e o custo do caminho da raiz são usados para eleger funções de porta. Uma ponte raiz eleita, uma vez estabelecida, gerará a configuração BPDU para todos os outros switches não raiz. O BPDU carregará um custo do caminho raiz que informará os switches downstreams do custo para a raiz, para permitir que o caminho mais curto seja determinado. O custo do caminho raiz transportado no BPDU, que é gerado pelo bridge raiz, sempre tem um valor 0. Os switches downstream receptores então irão adicionar esse custo ao custo do caminho das interfaces de porta, nas quais o BPDU foi recebido, e do qual um switch é capaz de identificar a porta raiz. No caso em que existem custos de caminho raiz iguais, em dois ou mais segmentos de LAN para o mesmo switch upstream, o ID da porta é usado para descobrir as funções da porta. Onde existe um custo de caminho raiz igual entre dois switches, como no exemplo dado, o ID da ponte é usado para determinar qual switch representa o switch designado para o segmento de LAN. Onde a porta do switch não é uma porta raiz nem designada, a função da porta é atribuída como alternativa. 16 Transição de Estado da Porta Como parte do estabelecimento da função da porta e do bridge raiz, cada switch irá progredir através de várias transições de estado da porta. Qualquer porta que esteja desativada administrativamente será considerada no estado desativado. A ativação de uma porta no estado desativado verá uma transição de estado para o estado de bloqueio ①. Qualquer porta considerada em estado de bloqueio é incapaz de encaminhar qualquer tráfego de usuário, mas é capaz de receber quadros BPDU. Qualquer BPDU recebido em uma interface de porta no estado de bloqueio não será usado para preencher a tabela de endereços MAC do switch, mas ao invés disso, para determinar se é necessária uma transição para o estado de escuta. O estado de escuta permite a comunicação de informações BPDU, após a negociação da função da porta no STP ②, mas mantém a restrição de preenchimento da tabela de endereços MAC com informações vizinhas. Uma transição para o estado de bloqueio do estado de escuta ou de outros estados ③, pode ocorrer no caso de a porta ser alterada para uma função de porta alternativa. A transição entre escuta para aprendizagem, e aprendizagem para estados de encaminhamento ④ depende muito do cronômetro de forward delay, o qual existe para garantir que qualquer propagação de informações BDPU para todos os switches na topologia da árvore de abrangência seja possível antes que a transição de estado ocorra. O estado de aprendizagem mantém a restrição do encaminhamento de tráfego do usuário para garantir a prevenção de quaisquer loops de comutação, no entanto, permite que o preenchimento da tabela de endereços MAC ao longo da topologia da árvore de abrangência assegure uma rede de comutação estável. Após um período de forward delay, o estado de encaminhamento é atingido. O estado desativado é aplicável a qualquer momento durante o período de transição de estado por meio de intervenção manual (ou seja, o comando shutdown) ⑤. 17 Falha da Raiz ● Bridges não raiz esperam pelo MAX Age antes de assumir a perda de raiz. ● A re-convergência é então iniciada, começando com a eleição do root. Eventos que causam uma alteração na topologia da árvore de abrangência estabelecida podem ocorrer de várias maneiras, para as quais o protocolo da árvore de abrangência deve reagir para restabelecer rapidamente uma topologia estável e sem loop. A falha do bridge raiz é um exemplo principal de onde a re-convergência é necessária. Os switches não raiz dependem do pulso intermitente do BPDU do bridge raiz para manter suas funções individuais como switches não raiz na topologia STP. No caso de o bridge raiz falhar, os switches downstream falharão para receber um BPDU do bridge raiz e, como tal, também cessará de propagar qualquer BPDU downstream. O cronômetro MAX Age normalmente é resetado para o valor definido (20 segundos por padrão) após o recebimento de cada BPDU downstream. No entanto, com a perda de qualquer BPDU, o cronômetro MAX Age começa a contar a vida útil das informações BPDU atuais de cada switch não raiz, baseado na fórmula (MAX Age - MSG Age). No momento em que o valor MSG Age é maior que o valor do cronômetro MAX Age, as informações BPDU recebidas da raiz se tornam inválidas e os switches não raiz começam a assumir o papel de bridge raiz. A configuração BPDU é novamente encaminhado de todas as interfaces ativas em uma tentativa de descobrir um novo bridge raiz. A falha do bridge raiz evoca uma duração de recuperação de aproximadamente 50 segundos devido ao Max Age + 2x do período de convergência do Forward Delay. 18 Falha Indireta do Link ● O Switch B começa a seleção da raiz, mas o BPDU é ignorado pelo Switch C. ● O BPDU raiz é propagado para o Switch B depois que o MAX Age expira. No caso de uma falha indireta do link, um switch perde a conexão com o bridge raiz devido a uma falha da porta ou da mídia, ou possivelmente devido à desativação manual da interface que atua como porta raiz. O switch em si ficará imediatamente ciente da falha e, uma vez que recebe apenas BPDU da raiz em uma direção, assumirá a perda imediata da ponte raiz e afirmará sua posição como o novo bridge raiz. No exemplo, o Switch B começa a encaminhar o BPDU para o Switch C para notificar a posição do Switch B como o novo bridgeraiz; no entanto, o Switch C continua a receber o BPDU do bridge raiz original e, portanto, ignora qualquer BPDU do Switch B. A porta alternada começará a envelhecer seu estado através do cronômetro MAX Age, já que a interface não recebe mais BPDU contendo o ID raiz do bridge raiz. Após o término do cronômetro MAX Age, o switch C mudará a função da porta, de porta alternativa para a de uma porta designada e continuará encaminhando o BPDU da raiz para o switch B, o que fará com que o switch conceda sua asserção como bridge raiz e convergir sua interface de porta para a função de porta raiz. Isso representa uma falha parcial da topologia, no entanto, devido à necessidade de aguardar um período equivalente ao MAX Age + atraso de avanço de 2x, a recuperação completa da topologia STP requer aproximadamente 50 segundos. 19 Falha Direta do Link ● A porta alternada do switch e o switch B detectam falhas para a porta raiz. ● O STP converge depois de um atraso de avanço de 2x (30 segundos por padrão). Um cenário final que envolve a recuperação da convergência da árvore de abrangência ocorre onde vários segmentos da LAN são conectados entre dois dispositivos de switch, dos quais um é atualmente o link ativo enquanto o outro fornece um caminho alternativo para a raiz. Caso ocorra um evento que faça com que o switch que está recebendo o BPDU detecte uma perda de conexão em sua porta raiz, como no caso de uma falha na porta raiz ou em um link ocorra, para o qual o switch downstream é imediatamente informado, o switch pode fazer a transição instantânea da porta alternativa. Isso começará a transição pelos estados de escuta, aprendizagem e encaminhamento e obterá recuperação dentro de um período de atraso de 2x. No caso de qualquer falha, em que o link que fornece um caminho melhor é reativado, a topologia da árvore de abrangência deve voltar a convergir novamente para aplicar a topologia ideal da árvore de abrangência. 20 Mudança da Topologia e Instabilidade do MAC ● Mudanças na topologia STP pode invalidar as entradas da tabela MAC. ● As entradas da tabela MAC expiram apenas depois de 300 segundos por padrão. Em uma rede de Spanning Tree convergente, os switches mantêm bancos de dados de filtro ou tabelas de endereços MAC para gerenciar a propagação de quadros através da topologia da Árvore de Abrangência. As entradas que fornecem uma associação entre um destino MAC e a interface da porta de encaminhamento são armazenadas por um período finito de 300 segundos (5 minutos) por padrão. Uma alteração na topologia da árvore de abrangência, no entanto, significa que qualquer entrada existente na tabela de endereços MAC provavelmente se tornará inválida devido à alteração no caminho de comutação e, portanto, deve ser renovada. O exemplo demonstra uma topologia de Spanning Tree existente para a qual o Switch B possui entradas que permitem que o Host A seja acessado via interface Gigabit Ethernet 0/0/3 e o Host B via interface Gigabit Ethernet 0/0/2. Uma falha é simulada no switch C, para o qual a porta raiz atual se tornou inativa. Essa falha faz com que um recálculo da topologia da árvore de abrangência inicie, e previsivelmente a ativação do link redundante entre o switch C e o switch B. Após a re-convergência, no entanto, verifica-se que os quadros do Host A para o Host B estão falhando em alcançar seu destino. Como as entradas da tabela de endereços MAC ainda não expiram com base na regra dos 300 segundos, os quadros que atingem o switch B destinados ao Host B continuam sendo encaminhados via interface de porta Gigabit Ethernet 0/0/2 e se tornam efetivamente ocos à medida que os quadros são encaminhados para a interface de porta inativa do switch C. 21 Processo de Mudança da Topologia ● A Notificação de Mudança da Topologia informa a raiz da mudança da topologia. Um mecanismo adicional deve ser introduzido para lidar com o problema do período de tempo limite das entradas MAC que resulta na manutenção de entradas inválidas de caminho após a convergência da árvore de abrangência. O processo implementado é chamado de processo de Notificação de Alteração de Topologia (TCN) e introduz uma nova forma de BPDU na operação do protocolo de spanning tree. Este novo BPDU é referido como o TCN BPDU e distinguido do BPDU original da configuração STP através da definição do valor do tipo BPDU para 128 (0x80). A função do TCN BPDU é informar o bridge raiz upstream de qualquer alteração na topologia atual, permitindo que a raiz envie uma notificação na BPDU de configuração a todos os switches downstream, para reduzir o período de tempo limite das entradas da tabela de endereços MAC para o equivalente ao temporizador de atraso de avanço ou 15 segundos por padrão. O campo de sinalizadores do BPDU de configuração contém dois campos para Alteração de Topologia (TC- Tolopogy Change) e Reconhecimento de Alteração de Topologia (TCA- Topology Change Acknowledgement). Ao receber um TCN BPDU, o bridge raiz gerará um BPDU com os bits TC e TCA configurados, para notificar respectivamente sobre a alteração da topologia e informar aos switches downstream que o bridge raiz recebeu o TCN BPDU e, portanto, a transmissão do TCN BPDU deve cessar. O bit TCA permanecerá ativo por um período igual ao temporizador Hello (2 segundos), após o qual a configuração BPDU gerada pelo bridge raiz manterá apenas o bit TC por uma duração (MAX Age + atraso de avanço), ou 35 segundos por padrão. 22 Mudança de Topologia e Atualização do MAC O efeito do TCN BPDU no processo de alteração da topologia garante que o bridge raiz seja notificada de qualquer falha na topologia da árvore de abrangência, para a qual o bridge raiz possa gerar os sinalizadores necessários para liberar as entradas atuais da tabela de endereços MAC em cada um dos switches. O exemplo demonstra os resultados do processo de alteração da topologia e o impacto na tabela de endereços MAC. As entradas pertencentes ao switch B foram liberadas e novas entradas atualizadas foram descobertas, para as quais é determinado que o Host B agora pode ser acessado via interface de porta Ethernet Gigabit 0/0/1. 23 Modos STP Os switches da série Huawei Sx7 aos quais o modelo da série S5700 pertence, são capazes de suportar três formas de protocolo de spanning tree. Usando o comando stp mode, um usuário pode definir o modo de STP que deve ser aplicado a um switch individual. O modo STP padrão para os switches da série Sx7 é MSTP e, portanto, deve ser reconfigurado antes que o STP possa ser usado. 24 Atribuindo a Raiz ● A raiz pode ser definida manualmente ou definindo o switch como primário. Como parte das boas práticas de design de switch, é recomendável que o bridge raiz seja definida manualmente. O posicionamento do bridge raiz garante que o fluxo de caminho ideal do tráfego na rede corporativa possa ser alcançado através da configuração do valor da prioridade do bridge para o protocolo da árvore de abrangência. O comando stp priority [priority] pode ser usado para definir o valor da prioridade, em que prioridade (priority) refere-se a um valor inteiro entre 0 e 61440, atribuído em incrementos de 4096. Isso permite um total de 16 incrementos, com um valor padrão 32768. Também é possível atribuir o bridge raiz para a árvore de abrangência por meio do comando primário stp root. 25 Atribuindo o Custo do Caminho Entendeu-se que a série de switches Huawei Sx7 suporta três formas de padrão de custo de caminho, a fim de fornecer compatibilidade quando necessário, no entanto, o padrão é o de suportar o padrão de custo de caminho 802.1t. O padrão de custo do caminho pode ser ajustado para um determinado switch usando o padrão stp pathcost {dot1d-1998 | dot1t | comando legacy}, em que dot1d-1998,dot1t e legacy se referem aos padrões de custo de caminho descritos anteriormente nesta seção. Além disso, o custo do caminho de cada interface também pode ser atribuído manualmente para suportar um meio de manipulação detalhada do custo do caminho stp. Esse método de manipulação de custo de caminho deve ser usado com muito cuidado, no entanto, como os padrões de custo de caminho são projetados para implementar a topologia de árvore de abrangência ideal para uma determinada rede de comutação e a manipulação do custo stp pode resultar na formação de uma topologia de árvore de abrangência subótima . O comando stp cost [cost] é usado, para o qual o valor do custo deve seguir o intervalo definido pelo padrão de custo do caminho. Se um padrão herdado da Huawei for usado, o custo do caminho varia de 1 a 200000. Se o padrão IEEE 802.1D for usado, o custo do caminho varia de 1 a 65535. Se o padrão IEEE 802.1t for usado, o custo do caminho varia de 1 para 200000000. 26 Proteção da Raiz ● A proteção da raiz previne mudanças na topologia como resultado da transição do bridge raiz, causado por receber um BPDU de prioridade alta. Se o switch raiz de uma rede estiver configurado ou atacado incorretamente, ele poderá receber um BPDU com prioridade mais alta e, assim, o switch raiz se tornará um switch não raiz, o que causa uma alteração na topologia da rede. Como resultado, o tráfego pode ser alternado de links de alta velocidade para links de baixa velocidade, causando congestionamento na rede. Para resolver esse problema, o switch fornece a função de proteção de raiz. A função de proteção de raiz protege a função do switch raiz, mantendo a função da porta designada. Quando a porta recebe um BPDU com uma prioridade mais alta, a porta para o encaminhamento de pacotes e volta para o estado de escuta, mas ainda mantém uma função de porta designada. Se a porta não receber nenhum BPDU com prioridade mais alta por um determinado período, o status da porta será restaurado para o estado de escuta. A proteção raiz configurada é válida apenas quando a porta é a porta designada e a porta mantém a função. Se uma porta estiver configurada como uma porta de borda ou se um comando conhecido como proteção de loop estiver ativado na porta, a proteção raiz não poderá ser ativada na porta. 27 Validação de Configuração Usando o comando display stp, a configuração atual do STP pode ser determinada. Existem vários cronômetros para gerenciar a convergência da Spanning Tree, incluindo o hello timer, o cronômetro de MAX Age e o forwarding delay, para os quais os valores exibidos representam as configurações padrão do cronômetro e são recomendados para manutenção. O ID da ponte atual pode ser identificado para um determinado switch através da configuração do bridge CIST, composta pelo ID da ponte e pelo endereço MAC do switch. As estatísticas fornecem informações sobre se o switch sofreu alterações na topologia, principalmente por meio do TC ou TCN recebido valor juntamente com a última ocorrência, como mostrado no horário desde a última entrada do TC. 28 Validação de Configuração Para interfaces individuais em um switch, é possível exibir essas informações através do comando display stp para listar todas as interfaces ou usando o comando display stp interface <interface> para definir uma interface específica. O estado da interface segue os estados da porta MSTP e, portanto, será exibido como Descartando, Aprendendo ou Encaminhando. Outras informações válidas, como a função e o custo da porta, também são exibidas, juntamente com quaisquer mecanismos de proteção aplicados. 29 Revisão ● No caso de um bridge raiz (switch) temporariamente cair na rede STP, o próximo switch viável vai assumir como o bridge raiz. O que ocorrerá assim que o bridge raiz com falha se tornar ativo na rede mais uma vez? ● Qual a diferença entre Custo do Caminho (Path Cost) e Custo do Caminho Raiz (Root Path Cost)? 1. Após a falha do bridge raiz em uma rede de árvores de abrangência, o próximo melhor candidato será eleito como o bridge raiz. No caso de o bridge raiz original se tornar ativa novamente na rede, o processo de eleição para a posição do bridge raiz ocorrerá novamente. Isso efetivamente causa o tempo de inatividade da rede na rede de comutação à medida que a convergência prossegue. 2. O custo do caminho raiz é o custo associado ao caminho de volta ao bridge raiz, enquanto o custo do caminho refere-se ao valor do custo definido para uma interface em um switch, que é adicionado ao custo do caminho raiz, para definir o custo do caminho raiz para o switch downstream. Tradução: Yanne S. Moodle Huawei© 2019 Angel C. Prof. Moacyr Regys
Compartilhar