STP - Spanning Tree Protokoll

Erstellt am 20.08.2019

Netzwerkswitch

Spanning Tree Protokoll Überblick

Das Spining Tree Protocol (STP) wird verwendet, um das Problem von Ethernet Frame-Loops in den Griff zu bekommen. Es wird in der Regel bei switched Netzwerken eingesetzt und agiert auf Layer 2. Die Hauptaufgabe ist, dass Ethernet Frames nicht endlos in einem Netzwerk weitergeleitet werden, ohne einen Empfänger zu finden. Switche sind in der Regel erst mal primitiv und leiten alle Frames weiter. Daher werden Broadcast Frames oder unbekannte Unicast Frames auf allen Ports weitergesendet. Besitzen die Switches dann noch redundante Pfade, enden Frames ohne das STP in einem endlosem Loop. Auch genannt als Broadcast Storm.

Broadcast Storm

Dadurch wird das Netzwerk extrem ausgelastet und ein Senden von relevanten Ethernet Frames wäre nach kurzer Zeit nicht mehr möglich. Um aber die Verfügbarkeit von einem mittlerem bis großem Netzwerk zu gewährleisten, müssen redundante Pfade zwischen Switches verfügbar sein. Hier kommt das STP zum Einsatz. Das STP stellt sicher, dass redundante Pfade deaktiviert sind und nur aktiviert werden, falls einer der redundanten Links ausfällt.

STP blockiert einen Pfad

Funktion des STP

In einem Netzwerk mit redundanten Pfaden wird eine Root Bridge über den Algorithmus von STP ermittelt. Die Root Bridge ist immer der Switch mit der geringsten Priorität, welche manuell in der Konfiguration des Switches gesetzt wird. Sollten zwei Switches die gleiche Priorität haben, wird der Switch mit der kleineren MAC Adresse zur Root Bridge. Somit wird sichergestellt, dass das Ethernet Frame nur einen Weg zu der Root Bridge wählt und andere Links blockiert sind.

Switchport Bezeichnungen des STP

Switches kennen in einem redundantem Netzwerk, welches das STP verwendet, verschiedene Switchport Bezeichnungen:

  • Root Port – Port-Link zu einer Root Bridge.
  • Designated Ports – Alle Nicht-Root Ports, welche Traffic weiterleiten. Ist das andere Ende ein Root Port, dann ist der Port ein designated Port.
  • Alternate und Backup Ports – Blocken zunächst Traffic, um Redundanz zu verhindern, können sich aber zu designated Ports ändern.
  • Disabled Ports – Ports, welche an einem Switch deaktiviert sind.

Der Spanning Tree Algorithmus

Im aktuellen Standard des IEEE 802.1D ist Folgendes definiert (bezieht sich auf die Portgeschwindigkeit):

10 Gbit/s = 2
1 Gbit/s = 4
100 Mbit/s = 19
10 Mbit/s = 100

Daraus folgt:

Spanning Tree Algorithmus

Ein Weg hat den Wert 23 zur Root Bridge, der andere den Wert 4. Daher wird der Weg über den 1 Gbit Uplink bevorzugt.

Identifizierung der Root Bridge

Switches werden beim Booten zunächst alle zu Root Bridges und fangen an so genannte Bridge Protocol Data Unit (BPDU) Frames zu versenden. Diese BPDU Frames werden an alle Ports weitergeleitet, auch von den Alternate Ports. In diesen Frames ist die Bridge ID und Root ID enthalten. Die Root ID ist zunächst immer die gleiche wie die Bridge ID, wobei diese sich aus der Bridge Priorität und der MAC Adresse zusammensetzt. Der empfangende Switch vergleicht die Bridge ID eines empfangenden Frames mit seiner Bridge ID. Sollte der Wert geringer sein, aktualisiert er seine Root ID auf die im Frame angegebene und passt die entsprechenden Switchports an. Dadurch können neue Root Ports bzw. Alternate Ports entstehen und die Root Bridge wird im Netzwerk repräsentativ.

Aufbau eines BPDU Frames:

BPDU Aufbau

Root Bridge Priorität:

Die Root Bridge Priorität kann zwischen 0 – 61440 variieren. Wobei die Werte nur manuell auf 0, 4096, 8192, 12288, 16384, 20480, 24576, 28672, 32768, 36864, 40960, 45056, 49152, 53248, 57344 und 61440 gesetzt werden können. Der Grund für die krummen Zahlen sind VLANs. Befindet sich ein Switch im VLAN 320 mit der Priorität 8192, hat er die Gesamtpriorität von 8192 + 320 = 8512. Da es maximal 2^12 = 4096 VLANs geben kann, kann die manuelle Priorität nur in solchen Schritten gewählt werden.

STP Root Brigde