ARGOMENTO:

Ciao a tutti

Vista la complessità dell'argomento, ho deciso di riassumere il funzionamento dello STP.
Potreste dare un occhiata e dirmi se ci sono errori ( sicuramente tanti ) e/o integrazioni/considerazioni importanti da aggiungere? Grazie mille a chiunque voglia darmi una mano

---

Lo Spanning Tree Protocol previene i loop di livello 2 creando un unico percorso fra ogni coppia di SW di cui si compone una certa rete LAN. Questo avviene disabilitando i collegamenti ridondanti.

COME FUNZIONA LO STP?

Gli SW emettono BPDU (Bridge* Protocol Data Unit) verso tutte le porte (ad eccezione di quelle collegate verso gli host).

*Si usa il termine bridge ma si intende switch. Questo perché la tecnologia nasce tempo fa quando gli apparati usati nelle reti locali erano prevalentemente bridge e hub.

I BPDU contengono un bridge ID che serve agli SW per confrontarsi e stabilire (eleggere) il Root Bridge. Lo SW che presenta il bridge ID minore viene eletto Root Bridge.

Prima che venga effettuata l'elezione del Root Bridge, tutti gli SW sono Root Bridge e dunque hanno tutte le porte attive.

Quando uno SW riceve un BPDU minore del proprio, non dichiara più di essere root e invia dei BPDU con l'ID del RB in modo da informare gli altri.

Il bridge ID è un numero unico ma può essere visto come composto da due parti: 16 bit di ID (priority) + 48 bit di MAC address = 8 byte in totale

Di default il valore del priority** è uguale per tutti gli SW pertanto il confronto viene fatto sul MAC.

**Il valore del priority può essere cambiato in modo da modificare il comportamento di default dello STP. Questo perché l'ingegnere di rete deve poter intervenire sulla topologia e decidere manualmente quale SW eleggere RB (quello avente hardware più performante, per esempio).

Ne consegue che l'apparato avente MAC minore viene eletto RB.

Stabilito il RB gli switch calcolano il peso del link per raggiungere il RB. Questo perché i link che lo STP deve sopprimere al fine di evitare loop devono essere i meno convenienti (più lenti rispetto agli altri). Il peso del link è basato sulla distanza dal RB e sulla velocità del link stesso (ethernet, fast-ethernet, ecc)

Le interfacce lasciate attive e che quindi possono inoltrare dati vengono messe in uno stato chiamato "forwarding".
Le porte degli SW non-root lasciate in stato di forwarding sono chiamate root-port.
Quelle disattivate sono messe in stato di "blocking". Tali porte fisicamente ricevono dati ma li scartano.

In una topologia derivante dall'applicazione dello STP, i frame che transitano nella rete passano necessariamente dal RB.

C'è da sottolineare il fatto che la disattivazione di un link prevede l'inibizione di una sola porta che viene messa in stato di blocking. La porta "funzionante" di un link inibito viene chiamata "designated" ed è in stato di forwarding.
L'elezione della porta designated viene fatta sulla base del peso. Se il peso delle due interfacce che creano il link è identico, viene fatto un confronto sul BID. Se ancora c'è parità, il confronto viene effettuato sul MAC. La porta col MAC minore viene eletta DP.

L'ordine di priorità è questo:

PESO>BID>MAC

Ciao Giovanni , bel riassunto . Vorrei altresì aggiungere qualche cosa

le porte Designated sono quelle che collegano i vari switch in cascata , ad es. TUTTE le porte del RB sono designated le corrispondenti degli switch foglia sono chiamate root. Se poi questi switch hanno altri switch in cascata , le porte che verranno utilizzate per collegare gli ulteriori switch foglia saranno designated mentre le altre corrispondenti (sugli switch foglia ) saranno root port.

Nel caso del BID i primi 16 bit sono ulteriormente suddivisi in 2 pseudo-parti ovvero i primi 12 bit sono riservati all'identificazione della VLAN e gli ultimi 4 sono destinati alla manipolazione del valore di priority che dovra' essere necessariamente multiplo di 4096 . Di default il valore in binario del pseudo-campo priority e' 1000 (ultimi 4 bit ) mentre la vlan di default e' quella nativa e quindi il campo VLAN in binario sara' 000000000001 ne consegue che il priority di default sara' : 1000000000000001 corrispondente a 32769 ( priority + vlan) [a questo valore sara' associato il MAC ADDRESS per ottenere il BID completo]

In caso di link rindondante sullo stesso switch ( 2 fastethernet che vanno nello switch opposto ) il quale ha BID "perdente" , verrà/verranno disattivata/te la/e porta/e con ID piu' alto es. fa0/1 e fa0/10 -> blocked fa0/10

poi ci sono altre cosette da dire sul bpdu guard e magari anche sul etherchannel

Ciao Giovanni e ciao a tutti,
ottimo lavoro!!! Anche questo merita di finire sul Blog se ne hai voglia!
Mi permetto solo di correggere qualcosina al fine di renderla il testo il più preciso possibile (ho dovuto eliminare anche un paio di passaggi):



COME FUNZIONA LO STP?

Gli SW emettono BPDU (Bridge* Protocol Data Unit) verso tutte le porte COME FUNZIONA LO STP?

Gli SW emettono BPDU (Bridge* Protocol Data Unit) verso tutte le porte (fanno eccezione le edge-port, ovvero quelle che utilizzano la feature port-fast).

*Si usa il termine bridge ma si intende switch. Questo perché la tecnologia nasce tempo fa quando gli apparati usati nelle reti locali erano prevalentemente bridge e hub.

Le BPDU contengono un bridge ID che serve agli SW per confrontarsi e stabilire (eleggere) il Root Bridge. Lo SW che presenta il bridge ID minore viene eletto Root Bridge.

Prima che venga effettuata l'elezione del Root Bridge, tutti gli SW pensano di essere il Root Bridge.

Quando uno SW riceve una BPDU contenente un Bridge-ID minore del proprio, non dichiara più di essere root e invia delle BPDU con l'ID del RB in modo da informare gli altri switch eventualmente in cascata.

Il bridge ID è un numero unico ma può essere visto come composto da due parti: 16 bit di ID (priority) + 48 bit di MAC address = 64 bit, ovvero 8 byte in totale

Di default il valore della priority** è uguale per tutti gli SW pertanto il confronto avviene di fatto sul MAC Address.

**Il valore della priority può essere cambiato in modo da modificare il comportamento di default dello STP. Questo perché l'ingegnere di rete deve poter intervenire sulla topologia e decidere manualmente quale SW eleggere RB (quello avente hardware più performante, per esempio).

Ne consegue che l'apparato avente MAC minore viene eletto RB.

Stabilito il RB, tutti gli switch non-root eleggono una root-port, ovvero la porta attraveso la quale possono raggiungere il RB a costo minore. Il costo di ogni link è basato sulla bandwidth del link stesso (ethernet, fast-ethernet, ecc), e per calcolare la distanza minima dal root bridge si procede per somma di costi.

I link che lo STP sopprime al fine di evitare loop si cerca di fare in modo che siano i meno convenienti (più lenti rispetto agli altri). In caso di link paritetici intervengono altri fattori discriminanti, al fine di poter sempre definire, sotto qualunque scenario, una topologia libera da loop.

Le interfacce lasciate attive e che quindi possono inoltrare dati vengono messe in uno stato chiamato "forwarding".

Quelle disattivate sono messe in stato di "blocking". Tali porte potrebbero anche ricevere dati ma li scarterebbero.

C'è da sottolineare il fatto che la disattivazione di un link prevede l'inibizione di una sola porta che viene messa in stato di blocking. La porta "funzionante" di un link inibito viene chiamata "designated" ed è in stato di forwarding.
L'elezione della porta designated viene fatta sulla base del peso. Se il peso delle due interfacce che creano il link è identico, viene fatto un confronto sul BID. Se ancora c'è parità, il confronto viene effettuato sul MAC. La porta col MAC minore viene eletta DP.

L'ordine di priorità è questo:

PESO>BID>MAC

Stessa cosa per le aggiunte di Daniel



le porte Designated sono quelle che collegano i vari switch in cascata , ad es. TUTTE le porte del RB sono designated le corrispondenti degli switch foglia sono chiamate root. Se poi questi switch hanno altri switch in cascata , le porte che verranno utilizzate per collegare gli ulteriori switch foglia saranno designated mentre le altre corrispondenti (sugli switch foglia ) saranno root port.

Qui in realtà va chiarito che non vi è una condizione necessaria per cui le porte verso il root bridge saranno root-port. Ad esempio:


La "R" rappresenta la root-port

La restante parte invece è perfetta, cambiato solo "ultimi con primi"

Nel caso del BID i primi 16 bit sono ulteriormente suddivisi in 2 pseudo-parti ovvero i primi 12 bit sono riservati all'identificazione della VLAN e gli ultimi 4 sono destinati alla manipolazione del valore di priority che dovra' essere necessariamente multiplo di 4096 . Di default il valore in binario del pseudo-campo priority e' 1000 (primi 4 bit) mentre la vlan di default e' quella nativa e quindi il campo VLAN in binario sara' 000000000001 ne consegue che il priority di default sara' : 1000000000000001 corrispondente a 32769 (priority + vlan) [a questo valore sara' associato il MAC ADDRESS per ottenere il BID completo]

In caso di link rindondante sullo stesso switch (2 fastethernet che vanno nello switch opposto) il quale ha BID "perdente", verrà/verranno disattivata/te la/e porta/e con ID piu' alto es. fa0/1 e fa0/10 -> blocked fa0/10

grazie per la correzione jody . In effetti ho dato per scontato che tutti il link direttamente collegati al root fossero a costo migliore .
Si puo' dire quindi che una root port e' la porta dello switch foglia verso il RB (che e' stata scelta per il costo migliore del percorso verso il RB) mentre la sua corrispettiva sullo switch opposto (verso il RB o sul RB stesso) sara' una porta designated.

Ciao a tutti , altre cosette da aggiugere

per massimizzare il rendimento degli switch e' consigliabile , in presenza di piu' VLAN , dividere il carico associando per ogni VLAN ( o piu' VLAN ) un root brigde diverso.

Nel caso di connessioni tra switch con un numero ristretto di topologie differenti ed un alto numero di VLAN , per evitare di indurre gli switch ad emettere BPDU per ogni VLAN esistente , si possono raggruppare le VLAN appartenenti allo stesso root bridge in modo tale che i BPDU emessi saranno pari al numero degli switch fisici e non in base al numero delle VLAN.

Doveroso però aggiungere che in questo caso si descrivono due protocolli ben precisi, ovvero il PVSTP+ (proprietario Cisco) e MST (Multiple Spanning Tree , standard IEEE 802.1s)

Grazie mille Daniel e Jody per la collaborazione! Sono contento che il mio post vi sia piaciuto e sono assolutamente d'accordo nel postarlo sul blog (che onore! )

@Daniel: La precisazione sul BID ci sta, tuttavia l'ho volutamente omessa perché l'intento era spiegare, a grandi linee, il funzionamento dell'algoritmo di spanning tree. Questo perché, prima di approfondire e vedere come lo STP gestisce le VLAN, ritengo sia opportuno affrontare il caso base.
Ad ogni modo, se ci stai possiamo collaborare creando dei post che integrino questo.

@Jody: Vedo che hai omesso la mia definizione di STP:

Lo Spanning Tree Protocol previene i loop di livello 2 creando un unico percorso fra ogni coppia di SW di cui si compone una certa rete LAN. Questo avviene disabilitando i collegamenti ridondanti.

.
E' totalmente scorretta? Se c'è qualcosa di buono in quella definizione, potresti suggerirne una versione riveduta e corretta?

Ciao Giovanni,
no, non è totalmente scorretta. Potremmo dire:

Lo Spanning Tree Protocol previene i loop di livello 2 disabilitando i collegamenti ridondanti

Elimino la parte precedente perchè ciò che viene generato, dal punto di vista topologico, è un albero che parte dallo switch radice e si propaga verso i vari segmenti. Non userei "coppia di switch" solo perchè si presta a fraintendimenti

Ciao Jody,

Provo spiegare cosa intendevo con la frase:

[...]un unico percorso fra ogni coppia di SW di cui si compone una certa rete LAN.

Leggendo qua e là mi sono imbattuto spesso in definizioni dello SPT più o meno rigorose. Quelle più rigorose ovviamente tirano in ballo la teoria dei grafi.
Non sono davvero "studiato" abbastanza per trattare in modo rigoroso una cosa del genere ma provo a riportare quello che ho capito.

In un grafo semplice possono esistere più percorsi che uniscono due qualunque nodi della rete.

upload.wikimedia.org/wikipedia/commons/t...px-6n-graph2.svg.png

Per esempio, per andare da 1 a 6 (chiaramente senza passare due volte per lo stesso nodo) abbiamo più di un percorso: 1-5-4-6, 1,2,4,6 ecc.

In un albero questo non succede perché ogni coppia di nodi è collegata da un solo percorso:

upload.wikimedia.org/wikipedia/commons/t..._theory_tree.svg.png

EDIT: Scopo dello STP è cambiare la configurazione di una rete portandola da grafo semplice ad albero.

Detto questo sono d'accordo con te nel dire che

Non userei "coppia di switch" solo perchè si presta a fraintendimenti

perché senza le dovute precisazioni quella definizione potrebbe confondere.

Esattamente.
Ottima esposizione, con le dovute precisazioni tutto assume un significato più accurato

Se vi può essere utile, ho trovato un'animazione in flash creata da CISCO che illustra in modo molto chiaro il funzionamento dello STP:

Spanning Tree

Se non va, verificate su questa pagina che il Flash Player sia attivo e funzionante sul vostro browser.

Buonasera ,
sto' preparando un articolo sul funzionamento dettagliato dello STP , scrvivendo pero' mi e' venuto un dubbio e cioe' come si accorgono gli switch foglia se il root e' caduto ?
Sicuramente il fatto di non ricevere piu' gli Hello packets e' un punto di partenza , ma leggevo che uno switch che rileva una failure , quindi non riceve piu' bpdu ( che potrebbe essere un problema su una sua interfaccia oppure a causa dell'effettiva caduta del root) comincia ad emmettere BPDU con il flag TCN .
A questo punto , questo frame viene inoltrato verso il root e tutti gli switch che vengono coinvolti nella trasmissione inseriscono una TCA ( topology change ack ) . A questo punto il root dovrebbe informare del cambio di topolgia anche tutti gli altri device della rete (intesi come switch) , ma nel caso fosse caduto ? Come sarebbe rilevato dagli switch e come ripartirebbe l'elezione ?

grazie in anticipo

Ciao Daniel, la propagazione del bit TCN è molto ben spiegata qui:

Understanding Spanning-Tree Protocol Topology Changes

Per la caduta del Root Bridge, che si incastra ovviamente con l'utilizzo dei TCN, ti riporto il seguente estratto:

Each BPDU configuration contains another time-related parameter that is known as the message age. The message age is not a fixed value. The message age contains the length of time that has passed since the root bridge initially originated the BPDU. The root bridge sends all its BPDUs with a message age value of 0, and all subsequent switches add 1 to this value. Effectively, this value contains the information on how far you are from the root bridge when you receive a BPDU.


The maximum age timer specifies the maximum expected arrival time of hello BPDUs. If the maximum age timer expires, the bridge detects that the link to the root bridge has failed and initiates a topology reconvergence. The maximum age timer should be longer than the configured hello timer.