Utilizar o Spanning-Tree, sim ou não?

Publicado originalmente em 16 DE MAIO DE 2010

Olá amigos, a idéia desse post partiu de uma discussão com um colega sobre a razão dele não utilizar e não confiar no Protocolo Spanning-Tree ao ponto de desabilitá-lo em todos os Switches da rede.

O administrador dessa rede sempre priorizou a idéia do controle total sobre a topologia, sem redundâncias com o argumento de que em caso de falhas na rede é preferível perder algumas dezenas de minuto na troca do suposto equipamento (ou meio físico defeituoso) ao invés de não conseguir identificar problemas de convergência na Topologia.

Nessa mesma rede que chamaremos de Empresa X, todos os UpLinks estão conectados no Switch Core com um único cabo, sem caminhos alternativos ou redundância. Então faço a seguinte pergunta: O administrador dessa rede está correto? Eu diria que sim… Se não houver redundância ou Loop Físico entre os Switches não há função para o Spanning-Tree.


Mas é possível possuir o controle total da rede? Podemos confiar que um usuário não irá conectar um “Switch Hub” na rede para prover mais pontos ou ligar sem querer um ponto de rede do equipamento no próprio Switch?

O Protocolo Spanning-Tree poderia ajudar o Administrador da Empresa X em casos como esse bloqueando o Loop físico e/ou permitindo a utilização de meios físicos redundantes como fibra, cabo UTP ou via Wireless.

Na prática se o Switch estiver com o Spanning-Tree habilitado, irá encaminhar BPDUs -mensagens geradas pelo Root da Topologia . A rede efetuaria a convergência com o mínimo de perda em caso de falhas no meio físico ou Switches, deixando a disponibilidade dependente apenas dos timers do Max Age e do Forward Delay.

Olhando o desenho, quem é o Switch Root da Rede?

Em breve escreverei mais artigos sobre o STP. Dúvidas ou criticas? Deixem comentários!

Abraços

7 thoughts on “Utilizar o Spanning-Tree, sim ou não?

  1. Paulo Maurício 7 de julho de 2012 / 21:56

    Boa noite, Diego.

    Concordo com você, se não existem caminhos redundantes, não tem porque ativar o spanning-tree. Trabalhei em uma empresa em que os switches de workgroup, 3Com 4200, estavam cascateados, como tinha 2 switches core conectados, 3Com 8800, foi habilitado spanning-tree. Funcionava muito bem.
    Quanto a segunda pergunta, o root seria escolhido com base nos resultados dos processos BPDU entre os switches. Ou o administrador da rede atribua um valor arbitrário ao custo de caminho, em vez de usar um dos valores padrão.
    Abs,

  2. Edson Junior 7 de março de 2016 / 18:32

    Antes de tudo, obrigado pelos artigos sobre STP. Muito interessantes e de grande ajuda.
    Mas, para variar um pouco eu possuo várias dúvidas a respeito deste protocolo, e hoje sofro com um fato na minha rede, que, por incrível que pareça tem exatamente a mesma topologia deste tópico que você escreveu. Porém, os sws 1910 que estão abaixo do 5500, tem um uplink de 2Gb para o core. O RSTP está ativo apenas no core. Com as configurações padrão: 1500 forward delay, 200 hello time e 2000 max age. A instance é 0 e o bridge priority também. O core fica alarmando a seguinte situação: Detected an IP address conflict. The device with MAC address 74e6-e2d6-26e5 connected to GigabitEthernet1/0/2 in VLAN 1 and the device with MAC address 74e6-e2d6-26e5 connected to Bridge-Aggregation5 in VLAN 1 are using the same IP address 192.168.11.64.

    E eu tenho certeza de que não é IP duplicado nos equipamentos.
    Andei lendo sobre o RSTP e achei a seguinte configuração:

    stp timer hello 100
    stp timer forward-delay 400
    stp timer max-age 600

    Isso me daria um tempo de resposta bem menor do que o atual numa mudanã de topologia? Os alarmes de IP duplicados são diariamente, e dependendo do que acontece, o core fica meio “louco” recebendo notificações do ARP igual a esta acima e o resultado é um DoS na rede.
    Se você puder me dar um auxílio, um insight… Já olhei todas as máquinas, as configurações dos sws. Inclusive no fórum da HP vejo muita gente se queixando disso. Mas não acredito que seja algo relacionado a versão de firmware e sim alguma configuração q

  3. Edson Junior 7 de março de 2016 / 18:34

    …alguma configuração que não estou conseguindo enxergar. Estou nesta luta faz uns dois meses já.

    Agradeço a sua atenção e o espaço.

    Obrigado e desculpe encher de perguntas.

    Abs.

    • Diego Dias 12 de março de 2016 / 9:57

      Edson, confirme se todos os Switches estão o STP habilitado e com a mesma versão. Procure também por hubs na rede. Veja se isto resolve.

      • Edson Junior 12 de março de 2016 / 17:37

        O que é mais estranho é que o STP só esta ativo no core. Nos demais switches não.
        Apesar de que fiz uma varredura, sw por sw, e descobri algumas portas má configuradas, tipo, portas que eram pra ser access estavam como trunk. Essa verificação acabou por me ajudar bastante no desempenho da rede como um todo. Não tem hub plugado não, certeza absoluta disso. To na busca ainda de uma solução para as mensagens, que seja definitiva, e acho que pode ser um BAGG configurado como dinâmico. Este é o único ponto que ainda não mexi, pois existe uma storage de produção ligada e não posso parar ela durante o expediente. Mas realmente está estável e a convergência está acontecendo com uma perda aproximada de 7 pings. Acho que dando uma tunada nas configs do STP podem melhorar essa taxa. Obrigado pela resposta. Me baseio bastante nos seus textos, são de grande valia. Um abraço.

  4. Willian Camargo 9 de julho de 2016 / 15:04

    Bom dia pessoal, estou com algumas dúvidas em relação ao STP, preciso do seguinte: tenho um projeto com cameras de monitoramento cerca de 160 cameras 720p por 2048kbps, isso me gera por camera 21GB/dia, e o sw onde está conectado esses DVRs é um v1910 da HP, quero colocar o STP e um link aggregation para aumentar a largura da banda para uns 2Gbps, e o STP para evitar loops mas, como e oque preciso para ativar o STP? na tela da web do sw aparece o STP “enable” na Global, isso quer dizer que ele já é default? se eu plugar um outro “uplink” nele já vai funcionar? ou preciso fazer alguma configuração nos demais sw que estão acima dele até a borda da rede?

  5. Claduinir Carfaro 10 de novembro de 2016 / 13:15

    Elimina STP da rede protocolo dinâmico é uma porcaria, insere um NAC de terceira geração para controle automatizado da rede que acaba com qualquer possibilidade de loop na rede.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *