As redes de computadores são, evidentemente, componentes críticos da maioria dos pequenos e médios negócios. Consequentemente, os administradores de TI têm que implementar a redundância em suas redes hierárquicas. Entretanto, adicionar links extras aos switches e roteadores na rede introduz loops de tráfego que precisam ser gerenciados de uma forma dinâmica: quando uma conexão de switch é perdida, outro link precisa assumir seu lugar rapidamente sem introduzir novos loops de tráfego. Neste capítulo, você aprenderá como o protocolo spanning tree (STP, Spanning Tree Protocol) impede problemas de loop na rede e como o STP evoluiu para um protocolo que calcula rapidamente quais portas devem ser bloqueadas de forma que uma rede baseada em VLAN seja mantida livre de loops de tráfego.

Redundância em uma rede hierárquica ( Loops de camada 2 , Broadcast storms, Quadros de unicast duplicados)

Um dos problemas é a redundância. A redundância de camada 2 aprimora a disponibilidade da rede implementando caminhos alternativos através da adição de equipamentos e cabeamento. Possuir diversos caminhos para que os dados atravessem a rede permite que ocorra a interrupção de um deles sem que haja impacto sobre a conectividade dos dispositivos na rede.

A redundância fornece muita flexibilidade nas escolhas de caminho em uma rede, permitindo que os dados sejam transmitidos independentemente da falha de um caminho ou dispositivo nas camadas de distribuição ou núcleo. A redundância tem algumas complicações que precisam ser abordadas antes de poder ser implementada de forma segura em uma rede hierárquica.

Loops de camada 2 : A redundância é uma parte importante do design hierárquico. Embora ela seja importante para a disponibilidade, existem algumas considerações que devem ser feitas antes de a redundância ser possível em uma rede.

Quando existem diversos caminhos entre dois dispositivos na rede e o STP foi desabilitado nesses switches, pode ocorrer um loop de Camada 2. Se o STP estiver habilitado nestes switches, o que é o padrão, um loop de Camada 2 não ocorre.

Quadros Ethernet não possuem um tempo de vida (TTL, Time To Live) como os pacotes IP que atravessam os roteadores. Como resultado, se eles não forem finalizados corretamente em uma rede comutada, eles continuarão saltando de switch para switch interminavelmente, ou até que um link seja interrompido e quebre o loop.

Os quadros de broadcast são encaminhados por todas as portas de switch, exceto pela porta de origem. Isto garante que todos os dispositivos no domínio de broadcast possam receber o quadro. Se houver mais de um caminho para que o quadro seja encaminhado, o resultado poderá ser um loop ininterrupto.

Os loops resultam em uma carga de CPU alta em todos os switches envolvidos. Como os mesmos quadros estão sendo encaminhados constantemente de um lado para outro entre todos os switches, a CPU dos equipamentos acaba tendo que processar muitos dados. Isto reduz a velocidade de desempenho no switch quando para o tráfego necessário.

Broadcast storms - Uma broadcast storm ocorre quando existem tantos quadros de broadcast presentes em um loop de Camada 2 que toda a largura de banda disponível é consumida. Conseqüentemente, não há nenhuma largura de banda disponível para tráfego legítimo e a rede fica indisponível para a comunicação de dados.

Uma broadcast storm é inevitável em uma rede com loops. À medida que mais dispositivos enviam broadcasts na rede, cada vez mais tráfego é adicionado ao loop, criando eventualmente uma broadcast storm que causa a falha da rede.

Existem outras conseqüências das broadcast storms. Como o tráfego de broadcast é encaminhado para todas as portas em um switch, todos os dispositivos conectados têm que processar esse tráfego que está sendo inundado interminavelmente pela rede com loops. Isto pode levar à falha de funcionamento do dispositivo devido aos requisitos de alto processamento para sustentar uma carga tão alta de tráfego na placa de rede.

Como os dispositivos conectados a uma rede enviam constantemente quadros de broadcast, tais como solicitações de ARP, uma broadcast storm pode se desenvolver em segundos. Como resultado, quando um loop é criado, a rede é desabilitada rapidamente.

Quadros de unicast duplicados - Os quadros de broadcast não são o único tipo de quadro afetado por loops. Quadros de unicast enviados em uma rede com loops podem resultar na chegada de quadros duplicados ao dispositivo de destino.

A maioria dos protocolos de camada superior não foi criada para reconhecer ou lidar com transmissões duplicadas. Em geral, os protocolos que utilizam um mecanismo de numeração de seqüência presumem que a transmissão falhou e que o número de seqüência foi reciclado para outra sessão de comunicação. Outros protocolos tentam entregar a transmissão duplicada ao protocolo de camada superior apropriado para que ela seja processada e possivelmente descartada.

Felizmente, os switches são capazes de detectar loops em uma rede. O Protocolo Spanning Tree (STP) elimina estes problemas de loop.

Topologia de STP (Esse é o cara !!!)

A redundância aumenta a disponibilidade da topologia de rede protegendo a rede de um único ponto de falha, como um cabo de rede ou um switch com defeito. Quando a redundância é introduzida em um design de Camada 2, podem ocorrer loops e quadros duplicados. Os loops e os quadros duplicados podem trazer graves conseqüências a uma rede. O Protocolo spanning tree (STP, Spanning Tree Protocol) foi desenvolvido para resolver estes problemas.

O STP assegura que haja somente um caminho lógico entre todos os destinos na rede fazendo o bloqueio intencional dos caminhos redundantes que poderiam causar um loop. Uma porta é considerada bloqueada quando o tráfego da rede é impedido de entrar ou deixar aquela porta. Isto não inclui os quadros da unidade de dados de protocolo de bridge (BPDU, bridge protocol data unit) que são utilizados pelo STP para impedir loops. Bloquear os caminhos redundantes é essencial para impedir loops na rede. Os caminhos físicos ainda existem para fornecer a redundância, mas estes caminhos são desabilitados para impedir a ocorrência de loops. Se o caminho for necessário em algum momento para compensar a falha de um cabo de rede ou switch, o STP recalcula os caminhos e desbloqueia as portas necessárias para permitir que o caminho redundante fique ativo.

BPDU - Para viabilizar o cálculo do caminho de menor custo, é necessário que cada comutador tenha conhecimento de toda a topologia da rede. A disponibilidade dessas informações é assegurada pela troca de quadros especiais chamados BPDUs - Bridge Protocol Data Units - entre os comutadores . Os BPDUs são frames enviados para troca de informações tais como o bridge ID e o custo de caminho de um nó para a raíz. A bridge o frame BPDU utilizando o endereço única MAC unicast da porta como endereço de origem, e o endereço de destino é o endereço MAC multicast da Spanning Tree. Existem três tipos de BPDUs:

Configuration BPDU (CBPDU) - Cálculo da Spanning Tree. Topology Change Notification (TCN) BPDU - Usado para notificar mudanças na topologia da rede. Topology Change Notification Acknowledgment (TCA)

1 - Funções de porta

A bridge raiz é escolhida para a instância de spanning tree. O local da bridge raiz na topologia de rede determina como as funções de porta são calculadas. Este tópico descreve como as portas de switch são configuradas para as funções específicas a fim de impedirem a possibilidade de loops na rede.

Existem quatro funções de porta diferentes nas quais as portas de switch são automaticamente configuradas durante o processo de spanning tree.

Nota: A prioridade é o fator decisivo inicial ao escolher uma bridge raiz. Se a prioridade de todos os switches fosse a mesma, o endereço MAC seria o fator decisivo. Quando um switch específico deve tornar-se a bridge raiz, o valor de prioridade da bridge precisará ser ajustado para assegurar que ele seja mais baixo do que os valores de prioridade de bridge de todos os outros switches na rede

Porta raiz - A porta raiz existe em bridges não-raiz. Trata-se da porta de switch com o melhor caminho para a bridge raiz. As portas raiz encaminham o tráfego para a bridge raiz. O endereço MAC de origem dos quadros recebido na porta raiz é capaz de preencher a tabela de MAC. Somente uma porta raiz é permitida por bridge.

Porta designada - A porta designada existe em bridges de raiz e não-raiz. Para bridges de raiz, todas as portas de switch são portas designadas. Para bridges não-raiz, uma porta designada é a porta de switch que recebe e encaminha os quadros para a bridge raiz conforme o necessário. Permite-se somente uma porta designada por segmento. Se vários switches existirem no mesmo segmento, um processo de escolha determinará o switch designado e a porta de switch correspondente começará a encaminhar quadros para o segmento. As portas designadas são capazes de preencher a tabela de MAC.

Porta não designada - A porta não-designada é uma porta de switch que está bloqueada, assim ela não encaminha estruturas de dados e não preenche a tabela de endereços MAC com endereços de origem. Uma porta não-designada não é uma porta raiz ou uma porta designada. Para algumas variantes de STP, a porta não-designada é chamada de porta alternativa.

Porta desabilitada - A porta desabilitada é uma porta de switch que está administrativamente desligada. Uma porta desabilitada não funciona no processo de spanning tree. Não existem portas desabilitadas no exemplo.

2 - Estados de porta

O STP determina o caminho lógico sem loop ao longo do domínio de broadcast. O spanning tree é determinado através das informações obtidas pela troca de quadros de BPDU entre os switches interconectados. Para facilitar a obtenção do spanning tree lógico, cada porta de switch muda através de cinco estados de porta possíveis e três temporizadores de BPDU.

O spanning tree é determinado imediatamente depois que um switch acaba de ser inicializado. Se uma porta de switch fosse fazer a transição diretamente do estado de bloqueio para o estado de encaminhamento, a porta poderia criar temporariamente um loop de dados se o switch não soubesse de todas as informações da topologia neste momento. Por esta razão, o STP introduz cinco estados de porta. A tabela resume o que faz cada estado de porta. Veja a seguir algumas informações adicionais sobre como os estados de porta asseguram que nenhum loop seja criado durante a criação do spanning tree lógico.

Bloqueio - A porta é uma porta não-designada e não participa do encaminhamento de quadros. Ela recebe quadros de BPDU para determinar o local e a ID de raiz do switch de bridge raiz e quais funções de porta cada porta de switch deve assumir na topologia de STP ativa final.

Escuta - O STP determinou que a porta pode participar do encaminhamento de quadros de acordo com os quadros de BPDU que o switch recebeu até o momento. Neste momento, a porta de switch não só recebe quadros de BPDU, como também transmite seus próprios quadros de BPDU e informa os switches adjacentes de que a porta de switch está se preparando para participar da topologia ativa.

Aprendizagem - A porta se prepara para participar do encaminhamento de quadros e começa a preencher a tabela de endereços MAC.

Encaminhamento - A porta é considerada parte da topologia ativa e encaminha quadros, bem como envia e recebe quadros de BPDU.

Desabilitado - A porta de Camada 2 não participa de spanning tree e não encaminha quadros. O estado desabilitado é definido quando a porta de switch é desabilitada administrativamente.