014 - Protocolo de Abrangência de Árvore Rápida

Prévia do material em texto

1 
 
Protocolo de Abrangência de Árvore Rápida 
 
Prefácio 
O padrão STP original foi definido em 1998, pelo qual, várias limitações foram 
descobertas, particularmente no tempo necessário para que a convergência ocorra. 
Por conta disso, o Protocolo de Abrangência de Árvore Rápida (RSTP) foi introduzido. 
As características fundamentais do RSTP são entendidas para seguir a base do STP, 
no entanto, as características diferentes encontradas dentro do RSTP são enfatizadas 
dentro desta seção. 
 
Objetivos 
Após completar essa seção, os estudantes serão capazes de: 
● Descrever as características associadas com o RSTP. 
● Configurar os parâmetros RSTP. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Prof. Moacyr Regys 
 
2 
Pontos Negativos do STP 
 
O STP garante uma rede sem loop, mas possui uma velocidade de convergência de 
topologia de rede lenta, levando à deterioração do serviço. Se a topologia da rede 
mudar com freqüência, as conexões na rede com capacidade para STP são 
frequentemente desativadas, causando interrupção regular do serviço. 
O RSTP emprega um processo de proposta e acordo que permite a negociação 
imediata de links, eliminando efetivamente o tempo necessário para que os 
cronômetros baseados em convergência expirem antes que a convergência da árvore 
de abrangência possa ocorrer. O processo de proposta e acordo tende a seguir um 
efeito em cascata a partir do ponto do bridge raiz através da rede de comutação, à 
medida que cada switch downstream começa a aprender sobre o verdadeiro bridge 
raiz e o caminho pelo qual o bridge raiz pode ser alcançado. 
 
 
 
 
 
 
 
 
3 
Funções da Porta do RSTP 
 
Os switches que operam no modo RSTP implementam duas funções de porta 
separadas para redundância. A porta alternativa representa um caminho redundante 
para o bridge raiz no caso de o caminho atual para o bridge raiz falhar. A função da 
porta de backup representa um backup do caminho para o segmento de LAN na 
direção que se afasta do bridge raiz. Pode-se entender que uma porta de backup 
representa um método para fornecer redundância à função de porta designada, de 
maneira semelhante a que uma porta alternativa fornece um método de redundância 
para a porta raiz. 
A função da porta de backup é capaz de existir onde um switch possui duas ou mais 
conexões com um dispositivo de mídia compartilhado, como o de um hub, ou onde 
um único link ponto a ponto é usado para gerar uma conexão de loopback física entre 
portas no mesmo switch. Nos dois casos, no entanto, o princípio de uma porta de 
backup existente, onde duas ou mais portas em um único switch se conectam a um 
único segmento de LAN ainda se aplica. 
 
 
 
 
 
 
 
 
 
4 
Portas de Extremidades do RSTP 
 
● Sistemas que não participam no RSTP se conectam na porta de extremidade 
(edge port). 
● edge ports não recebem BPDU e podem encaminhar dados 
instantaneamente. 
No RSTP, uma porta designada na extremidade da rede é chamada de edge port. 
Uma edge port se conecta diretamente a um terminal e não se conecta a nenhum 
outro dispositivo de comutação. Uma edge port não recebe o BPDU de configuração 
e, portanto, não participa do cálculo do RSTP. 
Pode mudar diretamente do estado Desativado para o estado Encaminhamento sem 
demora, assim como uma porta incapaz de STP. Se uma edge port recebe BPDU de 
configuração falsa de atacantes, ela é privada dos atributos da edge port e se torna 
uma porta STP comum. O cálculo do STP é implementado novamente, causando 
agitação na rede. 
 
 
 
 
 
 
 
 
 
 
 
5 
Estados da Porta do RSTP 
 
O RSTP introduz uma alteração nos estados da porta que são simplificados de cinco 
para três tipos. Esses tipos de porta são baseados no fato de uma porta encaminhar 
o tráfego do usuário e descobrir endereços MAC. Se uma porta não encaminha o 
tráfego do usuário nem descobre endereços MAC, ela está no estado Descartando. 
A porta é considerada em um estado de aprendizagem, em que uma porta não 
encaminha o tráfego do usuário, mas aprende os endereços MAC. Finalmente, 
quando uma porta encaminha o tráfego do usuário e aprende os endereços MAC, diz-
se que ela está no estado Encaminhamento. 
 
 
 
 
 
 
 
 
 
 
 
 
 
6 
BPDU do RST 
 
● Campos dispensáveis do BPDU do STP são ativados dentro do RSTP. 
● Novas capacidades são introduzidas como parte do RSTP. 
O formato BPDU empregado no STP também é aplicado ao RSTP com variação em 
alguns dos parâmetros gerais. Para distinguir o BPDU da configuração STP do BPDU 
do Rapid Spanning Tree, também conhecido como RST BPDU, o tipo BPDU é 
definido. O STP define um tipo de configuração BPDU de 0 (0x00) e um BPDU de 
Notificação de Alteração de Topologia (TCN BPDU) de 128 (0x80); o RST BPDU é 
identificado pelo valor de tipo 2 de BPDU (0x02). Dentro do campo de sinalizadores 
do RST BPDU, designações de parâmetros adicionais são atribuídas aos campos 
BPDU. 
O campo de sinalizadores no STP implementou apenas o uso dos parâmetros 
Alteração de topologia (TC) e Reconhecimento (TCA) como parte do processo de 
Alteração de topologia enquanto outros campos foram reservados. O RST BPDU 
adotou esses campos para suportar novos parâmetros. Isso inclui sinalizadores 
indicando o processo de proposta e acordo empregado pelo RSTP para convergência 
rápida, a definição da função da porta e o estado da porta. 
 
 
 
 
 
 
 
7 
BPDU do RST 
 
● Switches designados geram seus próprios BPDU no tempo Hello, 
independente se um RST BPDU foi recebido. 
No STP, depois que a topologia se torna estável, o bridge raiz envia a configuração 
BPDU em um intervalo definido pelo cronômetro Hello. Um bridge não raiz não envia 
o BPDU de configuração até receber o BPDU de configuração enviado do dispositivo 
upstream. Isso torna o cálculo do STP complicado e demorado. No RSTP, depois que 
a topologia se torna estável, um bridge não raiz envia a configuração BPDU em 
intervalos Hello, independentemente de ter recebido a configuração BPDU enviada 
do bridge raiz; essas operações são implementadas em cada dispositivo 
independentemente. 
 
 
 
 
 
 
 
 
 
 
 
 
 
8 
Convergência do RSTP 
 
● Todos os switches habilitados de RSTP começam como raiz e enviam um 
BPDU do RST. 
● Portas são definidas para uma função designada e um estado de descarte. 
A convergência do RSTP segue alguns dos princípios básicos do STP na 
determinação inicial de que todos os switches na inicialização afirmam o papel do 
bridge raiz e, como tal, atribuem cada interface de porta a uma função de porta 
designada. O estado da porta, no entanto, é definido como um estado de descarte até 
que os (peering) switches de mesmo nível possam confirmar o estado do link. 
 
 
 
9 
Sugestão do BPDU do RST 
 
● Sugestões são enviadas no BPDU do RST durante a eleição da raiz. 
● Um switch irá ignorar uma sugestão se tiver um ID da ponte melhor. 
Cada switch que proclama ser o bridge raiz irá negociar os estados da porta para um 
determinado segmento da LAN, gerando um BPDU do RST com o bit da proposta 
definido no campo flags. Quando uma porta recebe um RST BPDU do bridge 
designado upstream, a porta compara o RST BPDU recebido com seu próprio RST 
BPDU. Se o seu próprio RST BPDU for superior ao recebido, a porta descartará o 
RST BPDU recebido e responderá imediatamente aos dispositivos de peering com 
seu próprio RST BPDU que inclui um bit de sugestão definido. 
 
 
 
 
10 
Processo de Sincronização do RSTP 
 
● Após receber um BPDU superior, o Switch B parará de enviar RST BPDU 
contendo sugestões e começará a sincronizar. 
Como os temporizadores não desempenham um papel em grande parte do processo 
de convergência da topologia RSTP, conforme encontrado com o STP, é importante 
que o potencial de loops de comutação durante a negociação da função de porta seja 
restrito. Isso é gerenciado pela implementação de um processo de sincronizaçãoque 
determina que, após o recebimento de um BPDU superior contendo o bit de sugestão, 
o switch receptor deve definir todas as portas designadas downstream para descarte 
como parte do processo de sincronização. 
Onde a porta downstream é uma porta alternativa ou uma edge port, no entanto, o 
status da função da porta permanece inalterado. O exemplo demonstra a transição 
temporária da porta designada no segmento de LAN downstream para um estado de 
descarte e, portanto, bloqueia qualquer encaminhamento de quadro durante o 
processo de sugestão e acordo upstream. 
 
 
 
11 
Acordo do BPDU do RST 
 
● Uma vez que todas as portas designadas de não extremidades (non-edge) 
downstream foram bloqueadas, o Switch B enviará um acordo com o RST 
BPDU. 
A transição confirmada da porta designada downstream para um estado de descarte 
permite que um RST BPDU seja enviado em resposta à sugestão enviada pelo switch 
upstream. Durante esse estágio, a função da porta da interface foi determinada como 
a porta raiz e, portanto, o sinalizador do acordo e a função da porta da raiz são 
definidos no campo sinalizadores do RST BPDU retornado em resposta à sugestão. 
 
 
 
 
 
 
 
 
 
 
 
 
12 
Link convergido do RSTP 
 
● A porta downstream é novamente desbloqueada e um novo round de 
sincronização ocorre entre o Switch B e o Switch C. 
Durante o estágio final do processo de sugestão e acordo, o RST BPDU que contém 
o bit de acordo é recebido pelo switch upstream, permitindo que a porta designada 
faça a transição imediatamente de um estado de descarte para o estado de 
encaminhamento. Depois disso, o(s) segmento(s) de LAN downstream começará a 
negociar as funções de porta das interfaces usando o mesmo processo de sugestão 
e acordo. 
 
 
 
13 
Falhas da Raiz/Link 
 
● Perda de BPDU RST upstream é um sinal de falha do dispositivo/link. 
● Sugestão e acordo baseado na convergência irá acontecer. 
No STP, um dispositivo precisa aguardar um período de Max age antes de determinar 
uma falha na negociação. No RSTP, se uma porta não receber BPDUs de 
configuração enviadas do dispositivo upstream por três intervalos Hello consecutivos, 
a comunicação entre o dispositivo local e seu par falhará, fazendo com que o processo 
de proposta e contrato seja inicializado para descobrir as funções de porta para os 
Segmento LAN. 
 
 
 
14 
Processo de Mudança da Topologia 
 
● Durante o envio de um acordo, os endereços são liberados para todas as 
portas com exceção da porta na qual o RST BPDU foi recebido. 
As alterações na topologia afetam o RSTP de maneira semelhante à maneira como o 
STP é afetado, no entanto, existem algumas pequenas diferenças entre os dois. No 
exemplo, ocorreu uma falha do link no switch C. O switch A e o switch C detectam a 
falha do link imediatamente e liberam as entradas de endereço das portas conectadas 
a esse link. Um RST BPDU começará a negociar os estados da porta como parte do 
processo de sugestão e acordo, após o qual ocorrerá uma notificação de Alteração 
de Topologia, juntamente com o encaminhamento do RST BPDU que contém o 
acordo. 
Esse RST BPDU terá o bit de acordo e também o bit do TC definido como 1, para 
informar aos switches upstream da necessidade de liberar suas entradas MAC em 
todas as interfaces de porta, exceto na interface da porta na qual o BPT do RST que 
contém o bit TC definido foi recebido. 
O bit TC será definido no RST BPDU enviado periodicamente, e o upstream 
encaminhado por um período equivalente a Hello Time + 1 segundo, durante o qual 
todas as interfaces relevantes serão liberadas e continuará a preencher novamente 
as entradas MAC com base na nova topologia RSTP. O ‘x’ vermelho (mais escuro) 
no exemplo destaca quais interfaces serão liberadas como resultado da alteração da 
topologia. 
 
 
 
15 
Inter-Operação do STP 
 
● As portas do switch RSTP reverterão para STP quando conectado a um 
segmento LAN contendo um dispositivo habilitado em STP. 
A implementação do STP dentro de uma topologia de comutação baseada em 
RSTP é possível, no entanto, não é recomendada, pois qualquer limitação referente 
ao STP se torna aparente dentro do intervalo de comunicação do switch ativado por 
STP. Uma porta envolvida no processo de negociação para estabelecer sua função 
no STP deve esperar um período de até 50 segundos antes que a convergência possa 
ser concluída, para que os benefícios do RSTP sejam perdidos. 
 
 
 
 
 
 
 
 
 
16 
Definindo o Modo 
 
● O comando stp mode rstp permite que todas as portas do switch gerem RST 
BPDU. 
A configuração do modo spanning tree dos switches Sx7 requer que o comando stp 
mode seja usado para definir o modo como RSTP. Ao fazer isso, o switch da série 
Sx7 gerará RST BPDU em relação ao RSTP, em oposição a outras implementações 
da árvore de abrangência. Este comando é configurado na visualização do sistema e 
deve ser aplicado a todos os switches que participam da topologia da árvore de 
abrangência rápida. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
17 
Validação da Configuração 
 
O comando display stp fornecerá informações relativas à configuração do RSTP, pois 
muitos dos parâmetros seguem a arquitetura principal do STP. As informações de 
modo determinarão se um switch está atualmente operando usando RSTP. 
 
 
 
18 
Definindo a Porta de Extremidade 
 
● Permite a transição da edge port para encaminhamento sem atraso. 
● Interfaces em S5700 são portas de não extremidade por padrão. 
Uma interface de extremidade define uma porta que não participa da topologia da 
árvore de abrangênia. Essas interfaces são usadas pelos sistemas finais para 
conectar-se à rede de comutação com o objetivo de encaminhar quadros. Como 
esses sistemas finais não precisam negociar o status da interface da porta, é 
preferível que a porta seja transferida diretamente para um estado de 
encaminhamento para permitir que os quadros sejam encaminhados sobre a interface 
imediatamente. 
O comando stp edged-port enable é usado para alternar uma porta para se tornar 
uma edge port, pois todas as portas são consideradas portas de não extremidade em 
um switch por padrão. Para desativar a edge port, o comando stp edged-port disable 
é usado. Esses comandos se aplicam apenas a uma única interface de porta em um 
determinado switch. É importante observar que o comportamento da edge port está 
associado ao RSTP, conforme definido na documentação dos padrões IEEE 802.1D-
2004, no entanto, devido à aplicação específica do VRP da máquina de estado RSTP 
subjacente ao STP (o que também resulta nos estados da porta RSTP estando 
presente no STP), também é possível aplicar as configurações da edge port RSTP ao 
STP nos produtos da série Huawei Sx7. 
 
 
 
19 
Definindo a Extremidade da Porta 
 
● Todas as portas no switch serão configuradas como edge ports. 
● Deve-se tomar cuidado com esse comando para evitar loops de STP. 
No caso de várias portas em um switch serem configuradas como edge ports, o 
comando stp edged-port default é aplicado, o que impõe que todas as interfaces de 
porta de um switch se tornem edge ports. É importante executar o comando stp 
edged-port disable nas portas que precisam participar do cálculo do STP entre os 
dispositivos, para evitar possíveis loops que possam ser causados como resultado 
dos cálculos da topologia do STP. 
 
 
 
20 
Proteção de BPDU 
 
● A proteção de BPDU previne a injeção maliciosa do BPDU no RSTP. 
A porta diretamente conectada a um terminal do usuário, como um PC ou um servidor 
de arquivos, deve ser configurada como uma edge port para garantir uma transição 
rápida do status da porta. Normalmente, nenhum BPDU é enviado para edge ports, 
no entanto, se o switch for atacado por pseudo BPDU, o switch definirá as edge ports 
como portas de não extremidade. Depois que essas edge ports recebem um BPDU, 
a topologia da árvore de abrangênciaé recalculada e, como resultado, ocorre um 
flapping de rede. 
Para se defender de ataques pseudo-BPDU, o RSTP fornece proteção a BPDU. Após 
a proteção da BPDU ser ativada, o switch desliga a edge port que recebe a BPDU e 
informa qualquer Estação de Gerenciamento de Rede (NMS) ativa. As edge ports que 
são desligadas pelo switch podem ser iniciadas manualmente apenas pelo 
administrador da rede. O comando stp bpdu-protection deve ser usado para ativar a 
proteção bpdu e é configurado globalmente na visualização do sistema. 
 
 
 
21 
Proteção de Loop 
 
● Se o BPDU falhar em ser recebido pelo switch downstream, a porta raiz é 
bloqueada para prevenir que loops de comutação ocorram. 
O switch mantém o status da porta raiz e das portas bloqueadas recebendo 
continuamente BPDU do switch upstream. Se o switch raiz não puder receber BPDU 
do switch upstream devido ao congestionamento do link ou falha unidirecional do link, 
o switch selecionará novamente uma porta raiz. A porta raiz anterior se torna uma 
porta designada e as portas bloqueadas mudam para o estado de encaminhamento. 
Como resultado, podem ocorrer loops na rede. 
O switch fornece proteção de loop para evitar loops de rede. Depois que a função de 
proteção de loop é ativada, a porta raiz é bloqueada se não puder receber o BPDU 
do switch upstream. A porta bloqueada permanece no estado bloqueado e não 
encaminha pacotes. Isso evita loops na rede. Se uma interface estiver configurada 
como uma interface de extremidade ou a proteção raiz estiver ativada na interface, a 
proteção de loop não poderá ser ativada na interface. O comando stp loop-protection 
deve ser aplicado para ativar esse recurso na interface. 
 
 
 
 
 
 
 
 
22 
Validação da Configuração 
 
A validação da configuração do RSTP para uma determinada interface é obtida 
através do comando display stp interface <interface>. As informações associadas 
identificarão o estado da porta da interface como Descartando, Aprendendo ou 
Encaminhando. São definidas informações relevantes para a interface da porta, 
incluindo a prioridade da porta, o custo da porta, o status da porta como uma edge 
port ou suporte ponto a ponto, etc, são definidos. 
 
Revisão 
● Qual é o objetivo da sincronização que ocorre durante o processo de sugestão 
e acordo do RSTP? 
1. A sincronização é uma etapa do processo de convergência que envolve o bloqueio 
de portas designadas enquanto o RST BPDU é transmitido contendo mensagens de 
sugestão e acordo para convergir o segmento do switch. O processo foi projetado 
para garantir que todas as interfaces estejam de acordo com suas funções de porta, 
a fim de garantir que nenhum loop de comutação ocorra uma vez que a porta 
designada para qualquer switch downstream seja desbloqueada. 
 
 
 
Tradução: Yanne S. 
Moodle Huawei© 2019 
Angel C. 
Prof. Moacyr Regys