Best Practice::Spanning Tree (STP) – Portfast

Cisco, Comware, H3C, HPE, IOS

Das Spanning-Tree-Protokoll (STP) wurde geschaffen, um die Probleme der transparenten Überbrückung in redundanten Netzwerken zu überwinden. Einfacher gesagt ist der einzige Zweck von STP, Schleifen im Netzwerk zu vermeiden und zu eliminieren, indem ein schleifenfreier Pfad durch eine Root-Bridge ausgehandelt wird. Dazu wird festgestellt, wo sich Schleifen im Netzwerk befinden und redundante Verbindungen blockiert.

Das STP führt einen Algorithmus aus, der als Spanning-Tree-Algorithmus (STA) bezeichnet wird. Um redundante Verbindungen zu finden, wählt STA einen Referenzpunkt namens Root Bridge und bestimmt dann alle verfügbaren Pfade zu diesem Referenzpunkt. Wenn es einen redundanten Pfad findet, wählt es für den besten Pfad zum Weiterleiten und für alle anderen redundanten Pfade zum Blockieren. Dadurch werden die redundanten Verbindungen innerhalb des Netzwerks effektiv getrennt.

Alle an STP teilnehmenden Switches sammeln Informationen über andere Switches im Netzwerk durch den Austausch von Datennachrichten. Diese Meldungen werden als Bridge Protocol Data Units (BPDUs) bezeichnet. Der Austausch von BPDUs in einer Switch-Umgebung führt zur Wahl eines Root-Switches für die stabile STP-Netzwerktopologie, zur Wahl eines bestimmten Switches für jedes Switch-Segment und zur Entfernung von Schleifen im Switch-Netzwerk, indem redundante Switch-Ports in einen Backup-Zustand versetzt werden.

Während der Ausführung des STA zwingt das STP die Ports in fünf verschiedene Zustände zu gehen:

Blocked: Alle Ports starten im blockierten Modus, um zu verhindern, dass der Switch eine Schleife erzeug

Listen: Der Port wechselt vom blockierten Zustand in den Abhörzustand. Es nutzt diese Zeit, um herauszufinden, ob es noch andere Pfade zur Wurzelbrücke gibt. Dieser Zustand wird wirklich benutzt, um anzuzeigen, dass der Port zur Übertragung bereit ist, aber er möchte noch etwas länger zuhören, um sicherzustellen, dass er keine Schleife erzeugt.

Learn: In diesem Zustand fügt der Schalter Informationen, die er durch den Hörvorgang gelernt hat, in seine Adresstabelle ein. Es ist immer noch nicht erlaubt, Daten zu senden.

Forward: Dieser Zustand bedeutet, dass der Port Daten senden und empfangen kann.

Disabled: Der Switch kann einen Port aus verschiedenen Gründen deaktivieren, z. B. aus folgenden Gründen: Hardwarefehler, Löschen des nativen VLANs der Ports und administrative Deaktivierung.

Die Übergangszeit von Zustand zu Zustand dauert standardmäßig die folgenden Zeiten:

  • Blocked > Listen: 20 Sekunden
  • Listen > Learn: 15 Sekunden
  • Learn > Forward: 15 Sekunden

Das STP läuft standardmäßig auf allen Ports des Switches. Das STP lässt somit jeden Port bis zu 50 Sekunden warten, bevor Daten auf den Port gesendet werden dürfen.

Portfast & Edge Port

Diese Verzögerung wiederum kann bei einigen Anwendungen bzw. Protokollen zu Problemen führen. Um das Problem zu beheben, wurden:

  • Portfast (Cisco)
  • Edge Port (HPE/H3C

implementiert.

Da es sich hierbei um keinen IEEE Standard handelt kann die Terminologie je nach Hersteller unterschiedlich sein. Leider

Portfast bewirkt, dass ein Port (fast) sofort in den Weiterleitungszustand übergeht, indem er die Zeit des Listen- und Learn-Zustands drastisch verkürzt. Portfast minimiert die Zeit, die der Server oder die Workstation benötigt, um online zu gehen, und verhindert so Probleme mit Anwendungen wie:

Irrtümlicherweise hält sich der weitverbreitete Glaube, das STP immer deaktiviert ist wenn man Portfast aktiviert und somit nicht mehr auf dem Port funktioniert.

Nun Glauben ist nicht Wissen: Fakt ist, STP läuft immer – auch wenn sich der Port im ständigen Forwarding-Status befindet – kann er immer noch Schleifen erkennen, jedoch sollte die Verwendung von Portfast nur implementiert werden, wenn der Port auf dem Switch direkt mit einem Server/Workstation und niemals mit einem anderen Hub/Switch verbunden ist. Das Anschließen von Hubs, Switches, Bridges, Acces Points etc. an der Schnittstelle, wenn portfast aktiviert ist, kann und wird zu temporären Bridging-Loops führen.

Verwendung somit mit VORSICHT.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.