Implementando o Protocolo Spanning Tree

Slides:



Advertisements
Apresentações semelhantes
Redes de computadores I
Advertisements

Paulo Landgraf ICEC 24/03/2017 Projeto de Redes Paulo Landgraf ICEC
2.10) Os elementos básicos de uma Rede
Redes de computadores I
Redes de computadores I
Roteamento IP.
STP Spanning Tree Protocol
VLAN - DEFINIÇÃO Grupo de PCs, Servidores e outros recursos de redes que estão localizados em qualquer parte da rede, mas comunicam-se como se estivessem.
VLANs Ethernet Edgard Jamhour
Exercícios de Revisão Redes de Computadores Edgard Jamhour
MODELO DE REFERÊNCIA OSI
Spanning Tree Protocol
SPANNING TREE PROTOCOL
Introdução Ligações inter-redes.
Introdução Redes LAN - abrangência: edifícios e campos.
Definição de Um Modelo de Redes Padronizado.
Modelo TCP/IP Versus Modelo OSI
Topologias de Rede.
ESTRUTURA DE COMUNICAÇÃO DE DADOS
3 – Projeto Lógico da Rede
Visão Geral de Equipamentos de Rede
Equipamentos Switch.
Visão Geral de Equipamentos de Rede
Virtual Local Area Network
TOPOLOGIA.
Kraemer CCNA Exploration (Protocolos e Conceitos de Roteamento) Protocolos de Roteamento link-state.
Software de Rede Willamys Araújo.
Modelo de referência OSI
Introdução ao roteamento e encaminhamento de pacotes
Kraemer CCNA Exploration (Protocolos e Conceitos de Roteamento) OSPF.
Kraemer CCNA 1 – Roteamento e Sub-redes. Kraemer Roteamento e Sub-redes Introdução Protocolo roteado Visão geral de roteamento Endereçamento de sub-redes.
Roteamento Disciplina de Redes de Computadores II
CCNA Exploration Camada de Rede OSI.
Kraemer CCNA Exploration (Protocolos e Conceitos de Roteamento) Protocolo RIP.
Inicio. Mesmo que um novo projeto do protocolo IP não fosse iniciado a Internet continuaria funcionando, porém, ela teria muita dificuldade de crescer,
Redes de Computadores Equipamentos de Redes.
Introdução aos Protocolos de Roteamento Dinâmico
CCNA 1 – Comutação Ethernet
Equipamentos de Redes Aula 3
(Protocolos e Conceitos de Roteamento) Protocolos de Roteamento de
O Modelo OSI Guilherme Guimarães.
Grupo: Gabriel, Wagner, Vicente e Filipe
CCNA 1 – Modelos OSI e TCP/IP
Roteadores Roteadores são pontes que operam na camada de Rede do modelo OSI. Tomando como base o protocolo mais usado hoje em dia, o TCP/IP, o protocolo.
Visão Geral de Equipamentos de Rede
Protocolos e Conceitos de Roteamento – Capítulo 7
Introdução aos Protocolos de Roteamento Dinâmico
1 © 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 5 - Fundamentos de Endereçamento e Roteamento IP 1.Visão Geral das Funções da Camada de Rede:
Redes de Computadores Prof Rafael Silva.
Módulo 3 Implantação do IPv6.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Protocolos de Roteamento Vetor de Distância Protocolos e Conceitos.
Switching Prof. Danilo Pinheiro. HUB O hub envia os dados para todas as suas portas (exceto a de origem), e apenas o destinatário correto trata os dados.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Endereçamento de Rede – IPv4 Fundamentos de Rede – Capítulo 6.
Protocolos e Conceitos de Roteamento – Capítulo 2
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 RIP versão 1 Protocolos e Conceitos de Roteamento – Capítulo 5.
802.1D Spaning Tree Protocol. Planeamento Montagem e Manutenção de Redes e Equipamentos Informáticos 2 Broadcast Spanning Tree Primeiro constrói-se uma.
MATA59 - Redes de Computadores I
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Introdução ao Roteamento e ao Encaminhamento de Pacotes Protocolos.
Tipos de Rotas Disciplina de Redes de Computadores II
Meios de transmissão e componentes de redes e BackBones
Optimized Link State Routing Universidade Federal do Rio de Janeiro COPPE - UFRJ Julio Heitor Silva Nóbrega Agosto 2006.
Redes de computadores: SubCamada de Access ao Meio (3) Prof. Dr. Amine BERQIA
Pontes Transparentes Luiz Peralta Prof. Ronaldo Alves Ferreira
Arquitetura TCP/IP Aplicação Transporte Rede Enlace Física.
Trabalho elaborado por: -Daniel Nº26 -André Nº3. * A camada de rede do modelo OSI é responsável por controlar a operação da rede de um modo geral. As.
Integrated Services Digital Network
Modelo de referência TCP/IP Redes de comunicação de dados Professor Cristiano José Cecanho.
COMUNICAÇÃO ENTRE OS MÓDULOS PROCESSADORES
Equipamentos de interligação de redes
Prof. Ivair Teixeira Redes de Computadores.
Transcrição da apresentação:

Implementando o Protocolo Spanning Tree Comutação de Rede Local e Sem Fio – Capítulo 5

Objetivos Explicar a função da redundância em uma rede convergida. Resumir o funcionamento do STP para eliminar loops de Camada 2 em uma rede convergida. Explicar como o algoritmo STP utiliza três etapas para convergir em uma topologia sem loop. Implementar o rapid PVST+ em uma rede local para impedir loops entre os switches redundantes.

Topologias Redundantes de Camada 2 Redundância Problema encontrado em redes de modelo plano A redundância de camada 2 aprimora a disponibilidade da rede adicionando caminhos alternativos O design hierárquico auxilia a resolver o problema da falta de redundância Ver animação 5.1.1 (1)

Topologias Redundantes de Camada 2 Design Redundante A redundância é obtida nas camadas de distribuição e núcleo O STP está em ação e definiu portas no estado de bloqueio e portas no estado de encaminhamento A redundância fornece flexibilidade nas escolhas de caminho em uma rede Permite que os dados sejam transmitidos independentemente da falha de um caminho ou dispositivo nas camadas de distribuição ou núcleo

Topologias Redundantes de Camada 2 Design Redundante Falha de um dos links da camada de acesso para a camada de distribuição

Topologias Redundantes de Camada 2 Design Redundante Falha de um dos links da camada de distribuição para a camada de núcleo

Topologias Redundantes de Camada 2 Design Redundante Falha de um switch da camada de distribuição

Topologias Redundantes de Camada 2 Design Redundante Falha de um switch da camada de núcleo

Topologias Redundantes de Camada 2 Loops de Camada 2 Considerações para habilitar redundância Se o STP for desabilitado, pode ocorrer um loop de camada 2 Quadros ethernet não possuem TTL, podem ficar no loop indefinidamente Quadros de broadcast são encaminhados em todas as portas e podem ficar no loop ininterrupto Loops resultam em carga de CPU nos swtiches Interfere na tabela de endereços MAC dos switches O aumento de quadros pode gerar uma tempestadade de broadcast Ver animação 5.1.2 (1)

Topologias Redundantes de Camada 2 Tempestade de Broadcast (Broadcast Storm) Ocorre quando existem tantos quadros de broadcast em um loop de camada 2 que toda largura de banda disponível é consumida Não haverá largura de banda para o tráfego legítimo É inevitável em uma rede com loops Leva a falha do dispostivo devido ao alto processamento exigido pelo grande número de pacotes Ver animação 5.1.2 (2)

Topologias Redundantes de Camada 2 Quadros Unicast Duplicados Loops podem resultar na chegada de quadros duplicados ao dispositivo de destino Ver animação 5.1.2 (3)

Topologias Redundantes de Camada 2 Problemas de redundância Loops no wiring closet Comum de acontecer em redes não hierárquicas Cabos desaparecem no nas paredes, pisos e tetos e podem confundir no momento de conectá-los a rede Importante identificar os cabos de forma a identificar o destino de cada um

Topologias Redundantes de Camada 2 Problemas de redundância Loops no wiring closet

Topologias Redundantes de Camada 2 Problemas de redundância Loops no wiring closet

Topologias Redundantes de Camada 2 Problemas de redundância Loops no cubículo Atividade 5.1.3 (3)

Introdução ao STP Topologia STP Oferece uma topologia redundante Remove da rede um ponto de falha como cabo de rede ou switch com defeito Assegura que haja somente um caminho lógico entre todos os destinos Bloqueia as portas intencionalmente para evitar os caminhos redundantes BPDU (Bridge Protocol Data Unit) utilizados pelo STP não são bloqueados Ver animação 5.2.1 (1)

Introdução ao STP Algoritmo STP O STP utiliza o Algoritmo Spanning Tree (STA – Spanning Tree Algorithm) para determinar as portas que precisam ser bloqueadas O STA designa um switch como raiz Essa escolha é feita através da troca de BPDUs entre os switches, sendo o escolhido o que tive menor Bridge ID (BID) BPDU – quadro de mensagem trocados pelos switches que contém o BID que identifica o switch BID - contém um valor de prioridade, o endereço MAC do switch e um ID do sistema (opcional). O BID mais baixo é determinado pela combinação desses 3 campos Depois de eleita bridge raiz, o STA calcula o caminho mais curto até ela Neste período todo o tráfego da rede é bloqueado

Introdução ao STP Algoritmo STP Depois de determinado os caminhos, as portas dos switches serão configuradas com diferentes funções

Introdução ao STP Bridge Raiz Toda instância de spanning tree possui um switch designado como bridge raiz Serve como ponto de referência para os cálculos que determinam quais caminhos serão bloqueados

Introdução ao STP Bridge Raiz BPDUs são envidos a cada 2 segundos Campos do BID

Introdução ao STP Melhores caminhos para a bridge raiz As informações de caminho são determinadas somando os custos de portas individuais ao longo do caminho

Introdução ao STP Melhores caminhos para a bridge raiz Configurações

Introdução ao STP Melhores caminhos para a bridge raiz

Outro comando: show spanning-tree detail Introdução ao STP Melhores caminhos para a bridge raiz Verificar os custos Outro comando: show spanning-tree detail

Introdução ao STP Campos BPDU O quadro BPDU possui 12 campos distintos para comunicar informações de caminho e prioridade Os primeiros quatro campos identificam o protocolo, a versão, o tipo de mensagem e os flags de status. Os quatro campos seguintes são utilizados para identificar a bridge raiz e o custo do caminho para a bridge raiz. Os últimos quatro campos são todos campos de temporizador, que determinam com que freqüência as mensagens de BPDU são enviadas e por quanto tempo as informações recebidas pelo processo de BPDU são retidas. Ver item 5.2.2 (1)

Ver etapas do processo BPDU no item 5.2.2 (2) Introdução ao STP BPDU de STP Inicialmente cada switch presume que é raiz e seus quadros contém o BID do switch local como ID Raiz Durante a troca de BPDUs a nova bridge raiz é definida e os custos dos caminhos atualizados Ver etapas do processo BPDU no item 5.2.2 (2)

Introdução ao STP ID de Bridge Utilizado para determinar a bridge raiz em um rede O campo BID de um quadro BPDU contém 3 campos separados: Prioridade de Bridge (1 a 65536) ID de sistema estendido Endereço MAC Decisão baseada no endereço MAC Decisão baseada na Prioridade

Introdução ao STP ID de Bridge Configurar o BID

Introdução ao STP ID de Bridge Verificar o BID

Introdução ao STP Funções de Porta O local da bridge raiz na topologia de rede determina como as funções de porta são calculadas Existem quatro funções de porta: Porta Raiz Porta Designada Porta não Designada Porta Desabilitada

Introdução ao STP Funções de Porta Porta Raiz Existem em bridges não-raiz Porta do switch com o melhor caminho até a bridge raiz Somente uma porta raiz é permitida por bridge Preenche a tabela MAC!

Introdução ao STP Funções de Porta Porta Designada Existe em bridge raiz e não raiz Na bridge raiz, todas as portas são designadas Em bridge não raiz, uma porta designada é a porta de switch que recebe e encaminha os quadros para a bridge raiz Permite-se somente uma porta designada por segmento. Se vários switches existirem no mesmo segmento Preenche a tabela MAC!

NÃO preenche a tabela MAC! Introdução ao STP Funções de Porta Porta não Designada A porta não-designada é uma porta de switch que está bloqueada Uma porta não-designada não é uma porta raiz ou uma porta designada Para algumas variantes de STP, a porta não-designada é chamada de porta alternativa NÃO preenche a tabela MAC!

Introdução ao STP Funções de Porta A determinação da função é atribuída pelo STA Ao determinar a porta raiz em um switch, ele compara os custos de caminho em todas as portas que participal do spanning tree A porta com o menor custo de caminho até a bridge raiz é atribuída com porta raiz Quando existem duas portas com o mesmo custo de caminho o valor de prioridade de porta personailzável é utilizado, ou a que tiver o ID de porta mais baixo se o valor da prioridade for o mesmo

Introdução ao STP Funções de Porta Configuração da Prioridade Os valores de prioridade de porta variam de 0 a 240, em acréscimos de 16 O valor de prioridade de porta padrão é 128

Introdução ao STP Funções de Porta Ver item 5.2.4 (4)

Introdução ao STP Funções de Porta Verificando as funções de porta e prioridade de porta

Introdução ao STP Estados de Porta O spanning tree é determinado através das informações obtidas pela troca de quadros de BPDU entre os switches interconectados Se uma porta de switch fosse fazer a transição diretamente do estado de bloqueio para o estado de encaminhamento, a porta poderia criar temporariamente um loop de dados se o switch não soubesse de todas as informações da topologia neste momento. Por esta razão, o STP introduz cinco estados de porta Bloqueio Escuta Aprendizagem Encaminhamento Desabilitado

Introdução ao STP Estados de Porta

Introdução ao STP Temporizadores BPDU

Introdução ao STP Durante uma mudança de topologia, uma porta implementa temporariamente os estados de escuta e aprendizagem por um período especificado chamado intervalo de atraso de encaminhamento. Recomenda-se que os temporizadores de BPDU não sejam ajustados diretamente porque os valores foram otimizados para o diâmetro de sete switches.

Introdução ao STP PortFast Tecnologia da Cisco Uma porta configurada como porta de acesso faz imediatamente a transição do estado de bloqueio para o estado de encaminhamento

Introdução ao STP PortFast Configuração

Introdução ao STP PortFast Verificação Atividade 5.2.5 (4)

Convergência do STP Etapas da Convergência do STP Tempo no qual será determinado qual switch será o bridge raiz Tempo no qual são definidas as funções de porta eliminando os loops Para facilitar o entendimento o processo foi dividido em três etapas: Etapa 1. Eleger uma bridge raiz Etapa 2. Eleger portas raiz Etapa 3. Eleger portas designadas e não designadas

Convergência do STP Etapa 1 Eleger o bridge raiz

Convergência do STP Etapa 1 Verificar o bridge raiz

Convergência do STP Etapa 1 Verificar o bridge raiz

Convergência do STP Etapa 2 Quais portas são raiz? Eleger as portas raiz Quais portas são raiz?

Convergência do STP Etapa 2 Verificar as portas raiz

Convergência do STP Etapa 2 Verificar as portas raiz

Convergência do STP Etapa 3 Elegendo portas designadas e não designadas Ver item 5.3.4 (1)

Convergência do STP Etapa 3 Verificação

Convergência do STP Etapa 3 Verificação

Convergência do STP Alteração de Topologia Ocorre quando uma porta que estava encaminhando torna-se inativa ou quando uma porta faz a transição para o estado de encaminhamento e o switch tiver uma porta designada. Ao detectar a mudança o switch notifica a bridge raiz do spanning tree A bridge raiz transmite as informações em broadcast por toda a rede. Em operação de STP normal, um switch continua recebendo configuração de quadros de BPDU da bridge raiz em sua porta raiz, mas nunca envia um BPDU para a bridge raiz Para que isso aconteça, um BPDU especial chamado de BPDU de notificação de mudança de topologia (Topology, Change Notification, TCN) foi introduzido. A bridge raiz confirma com uma TCA (Topology Change Ack)

Convergência do STP Alteração de Topologia

Convergência do STP Notificação de Broadcast Quando a bridge raiz fica sabendo que houve um evento de mudança de topologia na rede, ele começa a enviar seus BPDUs de configuração com o conjunto de bits de mudança de topologia (TC). Estes BPDUs são retransmitidos por todos os switches na rede com este conjunto de bits. Os switches recebem os BPDUs de mudança de topologia em ambas as portas de encaminhamento e bloqueio. O bit de TC é definido pela raiz por um período máximo de idade + segundos de atraso de encaminhamento, que são, por padrão, 20+15=35 segundos.

Convergência do STP Notificação de Broadcast

Cisco e as Variantes do STP A evolução do STP foi orientada pela necessidade de criar especificações em toda a indústria quando protocolos proprietários se tornaram normas de facto Instituições como o IEEE intervêm para criar especificações públicas O STP possui diversas variantes Proprietárias da Cisco PVST PVST+ Rapid-PVST+ Padrões do IEEE RSTP MSTP

Cisco e as Variantes do STP

PVST+ Desenvolvido de forma que uma rede possa executar uma instância de STP para cada VLAN na rede Compartilhamento de carga pode ser implementado.

PVST+ ID de Bridge modificado para suportar multiplas VLANs

PVST+ Exemplo

PVST+ Configuração padrão do switch Cisco Catalyst 2960

PVST+ Configuração O objetivo é configurar S3 como a bridge raiz para a VLAN 20 e S1 como a bridge raiz para a VLAN 10. As etapas para configurar o PVST+ nesta topologia de exemplo são: Etapa 1. Selecione os switches que você deseja que sejam as bridges de raiz primária e secundária para cada VLAN. Etapa 2. Configure o switch para ser uma bridge primária para uma VLAN, por exemplo, o switch S3, que é uma bridge primária para a VLAN 20. Etapa 3. Configure o switch para ser uma bridge secundária para a outra VLAN, por exemplo, o switch S3, que é uma bridge secundária para a VLAN 10.

PVST+ Configuração da Bridge raiz primária e secundária

PVST+ Configuração da prioridade do switch PVST+ O intervalo é de 0 a 61440 em acréscimos de 4096 Por exemplo, um valor de prioridade válido é 4096x2 = 8192 Todos os outros valores são rejeitados.

PVST+ Verificação

PVST+ Verificação

RSTP O RSTP (IEEE 802.1w) é uma evolução do 802.1D padrão A terminologia de STP do 802.1w permanece essencialmente igual à terminologia de STP do IEEE 802.1D A maioria dos parâmetros permaneceu inalterada

RSTP Características do RSTP

RSTP BPDU Utiliza BPDUs do tipo 2 da versão 2, podendo desta forma se comunicar com 802.1D A grande diferença está no byte de flag As informações em uma porta podem expirar se hellos não forem recebidos para 3 temporizadores (6s) Dessa forma as falhas são detectadas rapidamente

Portas de Extremidade é uma porta de switch cujo destino nunca é a conexão a outro dispositivo de switch faz a transição imediatamente para o estado de encaminhamento quando habilitada não geram mudanças de topologia quando a porta faz a transição para um status desabilitado ou habilitado Diferentemente do PortFast, uma porta de extremidade de RSTP que recebe um BPDU perde imediatamente seu status de porta de extremidade e se torna uma porta de spanning tree normal

Tipos de Links RSTP Fornece uma categorização para cada porta que participa de RSTP As portas de não-extremidade são classificadas em dois tipos de link, ponto-a-ponto e compartilhado O tipo de link é determinado automaticamente, mas pode ser substituído com uma configuração de porta explícita. As portas de extremidade e os links ponto-a-ponto são os candidatos para a transição rápida para um estado de encaminhamento. As portas raiz não utilizam o parâmetro de tipo de link As portas alternativas e de backup não utilizam o parâmetro de tipo de link na maioria dos casos As portas designadas utilizam o máximo do parâmetro de tipo de link. A transição rápida para o estado de encaminhamento para a porta designada ocorrerá somente se o parâmetro de tipo de link indicar um link ponto-a-ponto.

Estado e Funções de Porta do RSTP O RSTP fornece uma rápida convergência após uma falha ou durante o restabelecimento de um conexão Com o RSTP, a função de uma porta está separada do estado de uma porta Ver item 5.4.6 (2) e (3)

Configurando o Rapid per VLAN Spanning Tree (rapid PVST+) em uma LAN Implementação do RSTP pela Cisco Suporta o Spanning Tree para cada VLAN Uma instância de spanning tree é criada quando uma interface for atribuída a uma VLAN e é removida quando a última interface for transferida para outra VLAN

Configurando o Rapid per VLAN Spanning Tree (rapid PVST+) em uma LAN Comandos de configuração

Configurando o Rapid per VLAN Spanning Tree (rapid PVST+) em uma LAN Comandos de verificação da configuração

Design de STP para Evitar Problemas Solucionar o problemas de STP pode ser muito difícil e depende do design da rede Esta é a razão pela qual recomenda-se que você realize a parte mais importante da solução de problemas antes de eles ocorrerem É muito comum as informações sobre o local da raiz não estarem disponíveis no momento da solução de problemas Não deixe que o STP decida qual bridge é a raiz Para cada VLAN identifiqe qual switch pode servir melhor como raiz

Design de STP para Evitar Problemas Se você colocar a bridge raiz no centro da rede com uma conexão direta com os servidores e roteadores, reduzirá a distância média dos clientes para os servidores e roteadores

Design de STP para Evitar Problemas Planeje a organização dos seus links redundantes Em redes não-hierárquicas, você deverá ajustar o parâmetro de custo do STP para decidir quais portas bloquear Em uma rede bem planejada este ajuste normalmente não é necessário pois você terá uma bridge raiz bem posicionada Para cada VLAN, saiba quais portas devem ser bloqueadas na rede estável (faça um diagrama) Conhecer o local dos links redundantes ajuda a identificar um loop acidental e sua causa Conhecer o local das portas bloqueadas permite que você determine o local do erro

Design de STP para Evitar Problemas Utilize a comutação da camada 3 A comutação da camada 3 significa rotear aproximadamente na velocidade da comutação Não há nenhuma penalidade de velocidade com o salto de roteamento e um segmento adicional entre C1 e C2.

Design de STP para Evitar Problemas Pontos Finais Mantenha o STP mesmo se ele for desnecessário Não desabilite o STP. O STP não utiliza muito o processador. As poucas BPDUs enviadas em cada link não reduzem a largura de banda. Mas uma rede de comutada sem STP pode ficar inativa em uma fração de segundo. Mantenha o tráfego da VLAN Administrativa. Uma alta taxa de tráfego de broadcast ou multicast na VLAN administrativa pode afetar negativamente a capacidade da CPU de processar BPDUs essenciais. Mantenha o tráfego do usuário fora da VLAN administrativa. Não tenha um único span de VLAN em toda a rede. A VLAN 1 serve como uma VLAN administrativa, onde todos os switches são acessíveis na mesma sub-rede de IP. Um loop de bridging na VLAN 1 afeta todos os trunks e pode deixar a rede inativa. Segmente os domínios de bridging utilizando os switches de Camada 3 de alta velocidade.

Identificação e Solução de Problemas Falha de switch ou link Ver animação 5.4.9 (1)

Identificação e Solução de Problemas Solucionar uma falha Antes de você solucionar problemas de um loop de bridging, é necessário saber pelo menos os seguintes itens: Topologia da rede Localização da bridge raiz Localização das portas bloqueadas e dos links redundantes

Identificação e Solução de Problemas Erro de configuração do PortFast

Identificação e Solução de Problemas Problemas de Diâmetro da Rede Atividade 5.4.9 (5), 5.5.2 (2) e 5.5.3 (2)

Resumo O Protocolo Spanning Tree (STP) é usado para prevenir loops de se formarem em redes redundantes O STP usa diferentes estados de porta e temporizadores para evitar loops Pelo menos um switch na rede servirá de bridge raiz A bridge raiz é eleita usando informações encontradas nos quadros BPDU A portas raiz são determinadas pelo algoritmo spanning tree e estão mais próximas da bridge raiz