LAN redundantie

2.0 LAN redundantie

2.0.1. Introductie

Netwerkredundantie is een sleutel tot het behoud van de betrouwbaarheid van het netwerk. Meerdere fysieke
koppelingen tussen apparaten bieden redundante paden. Het netwerk kan dan doorgaan met:
werken wanneer een enkele link of poort is uitgevallen. Redundante koppelingen kunnen ook de verkeersbelasting delen en de capaciteit vergroten.
Er moeten meerdere paden worden beheerd, zodat er geen Layer 2-lussen worden gemaakt. Het beste
paden worden gekozen en er is onmiddellijk een alternatief pad beschikbaar in het geval dat er een primair pad is
mislukt. Spanning Tree Protocol (STP) wordt gebruikt om één pad door een Layer 2-netwerk te creëren.
Dit hoofdstuk richt zich op de protocollen die worden gebruikt om deze vormen van redundantie te beheren. Het
behandelt ook enkele van de mogelijke redundantieproblemen en hun symptomen

 

2.1. Spanning Tree-concepten

2.1.1. Doel van Spanning-Tree

2.1.1.1. Redundantie bij OSI-lagen 1 en 2

Het drieledige hiërarchische netwerkontwerp dat gebruikmaakt van kern-, distributie- en toegangslagen met redundantie, probeert een enkel storingspunt op het netwerk te elimineren. Meerdere bekabelde paden tussen switches zorgen voor fysieke redundantie in een geschakeld netwerk. Dit verbetert de betrouwbaarheid en beschikbaarheid van het netwerk. Het hebben van alternatieve fysieke paden voor gegevens om het netwerk te doorkruisen, maakt het voor gebruikers mogelijk om toegang te krijgen tot netwerkbronnen, ondanks een onderbreking van het pad.

1. PC1 communiceert met PC4 via een redundante netwerktopologie.
2. Wanneer de netwerkverbinding tussen S1 en S2 wordt onderbroken, wordt het pad tussen PC1 en PC4 automatisch aangepast om de storing te compenseren.
3. Wanneer de netwerkverbinding tussen S1 en S2 is hersteld, wordt het pad vervolgens aangepast om het verkeer rechtstreeks van S2 naar S1 te routeren om naar PC4 te gaan.

Voor veel organisaties is de beschikbaarheid van het netwerk essentieel om zakelijke behoeften te ondersteunen; daarom is het ontwerp van de netwerkinfrastructuur een cruciaal bedrijfselement. Padredundantie zorgt voor de noodzakelijke beschikbaarheid van meerdere netwerkservices door de mogelijkheid van een enkel storingspunt te elimineren.

Opmerking: de OSI Layer 1-redundantie wordt geïllustreerd met behulp van meerdere koppelingen en apparaten, maar er is meer dan alleen fysieke planning vereist om de netwerkconfiguratie te voltooien. Om de redundantie op een systematische manier te laten werken, is het gebruik van OSI Layer 2-protocollen, zoals Spanning Tree Protocol (STP), ook vereist.

Redundantie is een belangrijk onderdeel van het hiërarchische ontwerp om verstoring van netwerkdiensten voor gebruikers te voorkomen. Redundante netwerken vereisen de toevoeging van fysieke paden, maar ook logische redundantie moet onderdeel uitmaken van het ontwerp. Redundante paden in een geschakeld Ethernet-netwerk kunnen echter zowel fysieke als logische Layer 2-lussen veroorzaken.

Logische Layer 2-lussen kunnen optreden vanwege de natuurlijke werking van switches, met name het leer- en doorstuurproces. Wanneer er meerdere paden bestaan ​​tussen twee apparaten op een netwerk en er geen spanning tree-implementatie is op de switches, treedt een Layer 2-lus op. Een Layer 2-lus kan leiden tot de drie belangrijkste problemen:

• MAC-database-instabiliteit – Instabiliteit in de inhoud van de MAC-adrestabel is het gevolg van het ontvangen van kopieën van hetzelfde frame op verschillende poorten van de switch. Het doorsturen van gegevens kan worden belemmerd wanneer de switch de bronnen verbruikt die te maken hebben met instabiliteit in de MAC-adrestabel.
• Broadcast-storm – Zonder een proces van lusvermijding kan elke switch uitzendingen eindeloos overspoelen. Deze situatie wordt gewoonlijk een broadcaststorm genoemd.
• Transmissie met meerdere frames – Meerdere exemplaren van unicast-frames kunnen worden afgeleverd bij bestemmingsstations. Veel protocollen verwachten slechts één exemplaar van elke verzending te ontvangen. Meerdere exemplaren van hetzelfde frame kunnen onherstelbare fouten veroorzaken.

2.1.1.2. Problemen met Layer 1-redundantie: MAC-database instabiliteit

Ethernet-frames hebben geen time-to-live-attribuut (TTL). Als gevolg hiervan, als er geen mechanisme is dat de voortdurende verspreiding van deze frames op een geschakeld netwerk kan blokkeren, blijven ze zich eindeloos voortplanten tussen switches, of totdat een link wordt onderbroken en de lus verbreekt. Deze voortdurende verspreiding tussen switches kan leiden tot instabiliteit van de MAC-database. Dit kan gebeuren door het doorsturen van broadcastframes.

Broadcastframes worden doorgestuurd naar alle switchpoorten, behalve de oorspronkelijke ingangspoort. Dit zorgt ervoor dat alle apparaten in een broadcast-domein het frame kunnen ontvangen. Als er meer dan één pad is waaruit het frame moet worden doorgestuurd, kan een eindeloze lus ontstaan. Wanneer een lus optreedt, is het mogelijk dat de MAC-adrestabel op een switch constant verandert met de updates van de broadcastframes, wat resulteert in instabiliteit van de MAC-database.

In de animatie:

1. PC1 stuurt een broadcastframe naar S2. S2 ontvangt het uitzendframe op F0/11. Wanneer S2 het broadcastframe ontvangt, werkt het zijn MAC-adrestabel bij om vast te leggen dat PC1 beschikbaar is op poort F0/11.
2. Omdat het een broadcastframe is, stuurt S2 het frame door naar alle poorten, inclusief Trunk1 en Trunk2. Wanneer het broadcastframe bij S3 en S1 aankomt, werken de switches hun MAC-adrestabellen bij om aan te geven dat PC1 beschikbaar is uit poort F0/1 op S1 en uit poort F0/2 op S3.
3. Omdat het een broadcastframe is, sturen S3 en S1 het frame door naar alle poorten, behalve de ingangspoort. S3 verzendt het broadcastframe van PC1 naar S1. S1 verzendt het broadcastframe van PC1 naar S3. Elke switch werkt zijn MAC-adrestabel bij met de verkeerde poort voor PC1.
4. Elke switch stuurt het broadcastframe door naar alle poorten, behalve de ingangspoort, waardoor beide switches het frame doorsturen naar S2.
5. Wanneer S2 de uitzendframes van S3 en S1 ontvangt, wordt de MAC-adrestabel bijgewerkt met de laatste invoer die is ontvangen van de andere twee switches.
6. S2 stuurt het broadcastframe door naar alle poorten behalve de laatst ontvangen poort. De cyclus begint opnieuw

Dit proces herhaalt zich keer op keer totdat de lus wordt verbroken door de verbindingen die de lus veroorzaken fysiek los te koppelen of een van de switches in de lus uit te schakelen. Dit zorgt voor een hoge CPU-belasting op alle switches die in de lus zitten. Omdat steeds dezelfde frames heen en weer worden geforward tussen alle switches in de lus, moet de CPU van de switch veel data verwerken. Dit vertraagt ​​de prestaties op de switch wanneer legitiem verkeer arriveert.

Een host die in een netwerklus zit, is niet toegankelijk voor andere hosts op het netwerk. Bovendien weet de switch vanwege de constante veranderingen in de MAC-adrestabel niet van welke poort unicast-frames moeten worden doorgestuurd. In het bovenstaande voorbeeld hebben de switches de verkeerde poorten voor PC1. Elk unicast-frame dat bestemd is voor PC1 loopt door het netwerk, net als de broadcastframes. Steeds meer frames die in een lus rond het netwerk lopen, zorgen uiteindelijk voor een broadcaststorm.

2.1.1.3. Problemen met Layer 1 Redundancy: Broadcast Storms

Een broadcaststorm treedt op wanneer er zoveel broadcastframes zijn gevangen in een Layer 2-lus dat alle beschikbare bandbreedte wordt verbruikt. Hierdoor is er geen bandbreedte beschikbaar voor legitiem verkeer en is het netwerk niet beschikbaar voor datacommunicatie. Dit is een effectieve denial of service (DoS).

Een broadcaststorm is onvermijdelijk op een lusnetwerk. Naarmate meer apparaten uitzendingen via het netwerk verzenden, komt er meer verkeer in de lus terecht en worden bronnen verbruikt. Dit creëert uiteindelijk een broadcast-storm die ervoor zorgt dat het netwerk faalt.

Er zijn nog andere gevolgen van broadcaststormen. Omdat broadcast-verkeer elke poort op een switch wordt doorgestuurd, moeten alle aangesloten apparaten al het broadcast-verkeer verwerken dat eindeloos rond het lusnetwerk stroomt. Dit kan ertoe leiden dat het eindapparaat niet goed werkt vanwege de verwerkingsvereisten die nodig zijn om een ​​dergelijke hoge verkeersbelasting op de NIC te ondersteunen.

In de animatie:

1. PC1 stuurt een broadcastframe naar het lusnetwerk.
2. Het broadcastframe loopt tussen alle onderling verbonden switches op het netwerk.
3. PC4 stuurt ook een broadcastframe naar het lusnetwerk.
4. Het PC4-uitzendframe wordt gevangen in de lus tussen alle onderling verbonden schakelaars, net als het PC1-uitzendframe.
5. Naarmate meer apparaten uitzendingen via het netwerk verzenden, komt er meer verkeer in de lus terecht en worden bronnen verbruikt. Dit creëert uiteindelijk een broadcaststorm die ervoor zorgt dat het netwerk uitvalt.
6. Wanneer het netwerk volledig verzadigd is met broadcastverkeer dat tussen de switches loopt, wordt nieuw verkeer door de switch weggegooid omdat deze het niet kan verwerken.

Een broadcaststorm kan zich binnen enkele seconden ontwikkelen omdat apparaten die op een netwerk zijn aangesloten regelmatig broadcastframes verzenden, zoals ARP-verzoeken. Als gevolg hiervan wordt, wanneer een lus wordt gecreëerd, het geschakelde netwerk snel afgebroken.

Problemen met Layer 1-redundantie: dubbele Unicast-frames

2.1.1.4. Problemen met Layer 1-redundantie: dubbele Unicast-frames

Broadcastframes zijn niet het enige type frames dat wordt beïnvloed door lussen. Unicast-frames die naar een lusnetwerk worden verzonden, kunnen ertoe leiden dat dubbele frames op het bestemmingsapparaat aankomen.

In de animatie:

1. PC1 verzendt een unicast-frame dat bestemd is voor PC4.
2. S2 heeft geen vermelding voor PC4 in de MAC-tabel. In een poging om PC4 te vinden, overspoelt het het unicast-frame uit alle switchpoorten, behalve de poort die het verkeer heeft ontvangen.
3. Het frame komt aan bij de schakelaars S1 en S3.
4. S1 heeft een MAC-adresinvoer voor PC4, dus het stuurt het frame door naar PC4.
5. S3 heeft een vermelding in de MAC-adrestabel voor PC4, dus het stuurt het unicast-frame uit Trunk3 naar S1.
6. S1 ontvangt het dubbele frame en stuurt het frame door naar PC4.
7. PC4 heeft nu twee keer hetzelfde frame ontvangen.

De meeste protocollen op de bovenste laag zijn niet ontworpen om dubbele transmissies te herkennen. Over het algemeen gaan protocollen die gebruikmaken van een volgnummeringsmechanisme ervan uit dat de verzending is mislukt en dat het volgnummer is hergebruikt voor een andere communicatiesessie. Andere protocollen proberen de dubbele transmissie over te dragen aan het juiste protocol van de bovenste laag om te worden verwerkt en mogelijk weggegooid.

Layer 2 LAN-protocollen, zoals Ethernet, missen een mechanisme om eindeloos doorlopende frames te herkennen en te elimineren. Sommige Layer 3-protocollen implementeren een TTL-mechanisme dat het aantal keren dat een Layer 3-netwerkapparaat een pakket opnieuw kan verzenden, beperkt. Layer 2-apparaten hebben dit mechanisme niet, dus ze blijven doorlopend verkeer voor onbepaalde tijd opnieuw verzenden. STP, een Layer 2 loop-avoidance-mechanisme, is ontwikkeld om deze problemen aan te pakken.

Om te voorkomen dat deze problemen optreden in een redundant netwerk, moet een soort spanning tree op de switches worden ingeschakeld. Spanning tree is standaard ingeschakeld op Cisco-switches om te voorkomen dat Layer 2-lussen optreden.

 

2.1.2. STP-Werking

2.1.2.1. Spanning Tree Algoritme: Inleiding

Redundantie verhoogt de beschikbaarheid van de netwerktopologie door het netwerk te beschermen tegen een enkel storingspunt, zoals een defecte netwerkkabel of switch. Wanneer fysieke redundantie in een ontwerp wordt geïntroduceerd, ontstaan ​​lussen en dubbele frames. Loops en dubbele frames hebben ernstige gevolgen voor een geschakeld netwerk. Het Spanning Tree Protocol (STP) is ontwikkeld om deze problemen aan te pakken.

STP zorgt ervoor dat er slechts één logisch pad is tussen alle bestemmingen op het netwerk door opzettelijk redundante paden te blokkeren die een lus kunnen veroorzaken. Een poort wordt als geblokkeerd beschouwd wanneer gebruikersgegevens die poort niet kunnen binnenkomen of verlaten. Dit omvat geen BPDU-frames (Bridge Protocol Data Unit) die door STP worden gebruikt om lussen te voorkomen. Het blokkeren van de redundante paden is van cruciaal belang om lussen op het netwerk te voorkomen. De fysieke paden bestaan ​​nog steeds om redundantie te bieden, maar deze paden zijn uitgeschakeld om te voorkomen dat de lussen optreden. Als het pad ooit nodig is om een ​​netwerkkabel- of switchstoring te compenseren, berekent STP de paden opnieuw en deblokkeert de benodigde poorten om het redundante pad actief te laten worden.

In het voorbeeld hebben alle switches STP ingeschakeld:

1. PC1 stuurt een broadcast naar het netwerk.
2. S2 is geconfigureerd met STP en heeft de poort voor Trunk2 in een blokkerende staat gezet. De blokkeringsstatus voorkomt dat poorten worden gebruikt om gebruikersgegevens door te sturen, waardoor een lus wordt voorkomen. S2 stuurt een broadcastframe door naar alle switchpoorten, behalve de oorspronkelijke poort van PC1 en de poort voor Trunk2.
3. S1 ontvangt het broadcastframe en stuurt het door naar alle switchpoorten, waar het PC4 en S3 bereikt. S3 stuurt het frame uit de poort voor Trunk2 en S2 laat het frame vallen. De Layer 2-lus wordt voorkomen.

Het volgende voorbeeld toont een STP-herberekening wanneer er een fout optreedt.

1. PC1 stuurt een uitzending naar het netwerk.
2. De broadcast wordt vervolgens doorgestuurd over het netwerk.
3. Zoals te zien is in de afbeelding, faalt de trunkverbinding tussen S2 en S1, wat resulteert in de
   vorige pad wordt verstoord.
4. S2 deblokkeert de eerder geblokkeerde poort voor Trunk2 en staat de broadcast verkeer toe om het alternatieve pad rond het netwerk te doorkruisen, mits communicatie voort te zetten. Als deze link terugkomt, komt STP weer samen, en de poort op S2 is weer geblokkeerd

STP voorkomt dat er lussen ontstaan ​​door een lusvrij pad door het netwerk te configureren met behulp van strategisch geplaatste “blokkerende” poorten. De switches met STP kunnen storingen compenseren door de eerder geblokkeerde poorten dynamisch te deblokkeren en verkeer de alternatieve paden te laten passeren.

Tot nu toe gebruikten we de term Spanning Tree Protocol en het acroniem STP. Het gebruik van de term Spanning Tree Protocol en het STP-acroniem kan misleidend zijn. Veel professionals gebruiken deze in het algemeen om te verwijzen naar verschillende implementaties van spanning tree, zoals Rapid Spanning Tree Protocol (RSTP) en Multiple Spanning Tree Protocol (MSTP). Om spanning tree-concepten correct te communiceren, is het belangrijk om te verwijzen naar de specifieke implementatie of standaard in de context. De nieuwste IEEE-documentatie over spanning tree (IEEE-802-1D-2004) zegt: “STP is nu vervangen door het Rapid Spanning Tree Protocol (RSTP).” De IEEE gebruikt “STP” om te verwijzen naar de oorspronkelijke implementatie van spanning tree en “RSTP” om de versie van de spanning tree te beschrijven die is gespecificeerd in IEEE-802.1D-2004. In dit curriculum, wanneer het originele Spanning Tree Protocol de context is van een discussie, wordt de uitdrukking “originele 802.1D spanning tree” gebruikt om verwarring te voorkomen. Aangezien de twee protocollen veel van dezelfde terminologie en methoden voor het lusvrije pad delen, zal de primaire focus liggen op de huidige standaard en de door Cisco gepatenteerde implementaties van STP en RSTP.

Opmerking: STP is gebaseerd op een algoritme dat is uitgevonden door Radia Perlman tijdens zijn werk voor Digital Equipment Corporation en gepubliceerd in het artikel “An Algorithm for Distributed Computation of a Spanning Tree in an Extended LAN” uit 1985.

2.1.2.2. Spanning Tree Algoritme: Poortrollen

IEEE 802.1D STP en RSTP gebruiken het Spanning Tree Algorithm (STA) om te bepalen welke switchpoorten op een netwerk in de blokkeringsstatus moeten worden gezet om te voorkomen dat er lussen ontstaan. De STA wijst een enkele switch aan als de root bridge en gebruikt deze als referentiepunt voor alle padberekeningen. In de figuur wordt de root bridge (switch S1) gekozen via een verkiezingsproces. Alle switches die deelnemen aan STP wisselen BPDU-frames uit om te bepalen welke switch de laagste bridge-ID (BID) op het netwerk heeft. De switch met het laagste BID wordt automatisch de rootbridge voor de STA-berekeningen.

Opmerking: Ga voor de eenvoud ervan uit dat alle poorten op alle switches zijn toegewezen aan VLAN 1. Elke switch heeft een uniek MAC-adres dat is gekoppeld aan VLAN 1.

Een BPDU is een berichtenframe dat door switches wordt uitgewisseld voor STP. Elke BPDU bevat een BID die de switch identificeert die de BPDU heeft verzonden. De BID bevat een prioriteitswaarde, het MAC-adres van de verzendende switch en een optionele uitgebreide systeem-ID. De laagste BID-waarde wordt bepaald door de combinatie van deze drie velden.

Nadat de root brtidge is bepaald, berekent de STA het kortste pad naar de root bridge. Elke switch gebruikt de STA om te bepalen welke poorten moeten worden geblokkeerd. Terwijl de STA de beste paden naar de rootbridge bepaalt voor alle switchpoorten in het broadcastdomein, wordt voorkomen dat verkeer via het netwerk wordt doorgestuurd. De STA houdt rekening met zowel pad- als poortkosten bij het bepalen welke poorten moeten worden geblokkeerd. De padkosten worden berekend met behulp van poortkostenwaarden die zijn gekoppeld aan poortsnelheden voor elke switchpoort langs een bepaald pad. De som van de poortkosten bepaalt de totale padkosten naar de rootbridge. Als er meer dan één pad is om uit te kiezen, kiest STA het pad met de laagste padkosten.

Wanneer de STA heeft bepaald welke paden het meest wenselijk zijn ten opzichte van elke switch, wijst het poortrollen toe aan de deelnemende switchpoorten. De poortrollen beschrijven hun relatie in het netwerk tot de rootbridge en of ze verkeer mogen doorsturen:

• Root-poort – Schakel tussen poorten die zich het dichtst bij de root-bridge bevinden. In de afbeelding is de rootpoort op S2 F0/1 geconfigureerd voor de trunkverbinding tussen S2 en S1. De rootpoort op S3 is F0/1, geconfigureerd voor de trunkverbinding tussen S3 en S1. Root-poorten worden per switch geselecteerd.
• Designated port – Alle niet-rootpoorten die nog steeds verkeer op het netwerk mogen doorsturen. In de afbeelding zijn switchpoorten (F0/1 en F0/2) op S1 aangewezen poorten. S2 heeft ook zijn poort F0/2 geconfigureerd als een aangewezen poort. Aangewezen poorten worden per trunk geselecteerd. Als het ene uiteinde van een trunk een rootpoort is, is het andere uiteinde een aangewezen poort. Alle poorten op de rootbridge zijn aangewezen poorten.
• Alternatieve- en back-uppoort – Alternatieve poorten en back-uppoorten zijn geconfigureerd om in een blokkerende toestand te zijn om lussen te voorkomen. In de afbeelding heeft de STA poort F0/2 op S3 geconfigureerd in de alternatieve rol. Poort F0/2 op S3 is geblokkeerd. Alternatieve poorten worden alleen geselecteerd op trunkverbindingen waarbij geen van beide uiteinden een rootpoort is. Merk op in de afbeelding dat slechts één uiteinde van de stam is geblokkeerd. Dit zorgt voor een snellere overgang naar de doorstuurstatus indien nodig. (Het blokkeren van poorten komt alleen in het spel wanneer twee poorten op dezelfde switch redundante verbindingen via het netwerk bieden.)
• Uitgeschakelde poort – Een uitgeschakelde poort is een switchpoort die is uitgeschakeld.

Opmerking: de poortrollen die worden weergegeven, zijn gedefinieerd door RSTP. De rol die oorspronkelijk werd gedefinieerd door de 802.1D STP voor alternatieve en back-uppoorten was niet-aangewezen.

2.1.2.3. Spanning Tree Algoritme: Root Bridge

Zoals te zien is in de volgende afbeelding, heeft elke spanning tree-instantie (geschakeld LAN of broadcast-domein) een switch die is aangewezen als de rootbridge. De rootbridge dient als referentiepunt voor alle spanningsboomberekeningen om te bepalen welke redundante paden moeten worden geblokkeerd.

Een verkiezingsproces bepaalt welke switch de rootbridge wordt.

De volgende afbeelding toont de BID-velden. De BID bestaat uit een prioriteitswaarde, een uitgebreide systeem-ID en het MAC-adres van de switch.

Alle switches in het broadcastdomein nemen deel aan het verkiezingsproces. Nadat een switch is opgestart, begint deze elke twee seconden BPDU-frames te verzenden. Deze BPDU’s bevatten de switch BID en de root-ID.

Terwijl de switches hun BPDU-frames doorsturen, lezen aangrenzende switches in het broadcastdomein de root-ID-informatie van de BPDU-frames. Als de root-ID van een ontvangen BPDU lager is dan de root-ID op de ontvangende switch, werkt de ontvangende switch zijn root-ID bij, waarbij de aangrenzende switch wordt geïdentificeerd als de root-bridge. Het mag echter geen aangrenzende schakelaar zijn. Het kan een andere schakelaar in het broadcastdomein zijn. De switch stuurt vervolgens nieuwe BPDU-frames met de lagere root-ID door naar de andere aangrenzende switches. Uiteindelijk wordt de switch met de laagste BID geïdentificeerd als de rootbridge voor de spanning tree-instantie.

Er is een rootbridge gekozen voor elke spanning tree-instantie. Het is mogelijk om meerdere verschillende root bridges te hebben. Als alle poorten op alle switches lid zijn van VLAN 1, dan is er maar één spanning tree-instantie. De uitgebreide systeem-ID speelt een rol bij het bepalen van de omspannende boominstanties.

Spanning Tree Algorithm: Padkosten

Wanneer de rootbridge is gekozen voor de spanning tree-instantie, start de STA het proces van het bepalen van de beste paden naar de rootbridge vanaf alle bestemmingen in het broadcastdomein. De padinformatie wordt bepaald door de individuele poortkosten langs het pad van de bestemming naar de rootbridge bij elkaar op te tellen. Elke “bestemming” is eigenlijk een switchpoort.

De standaard poortkosten worden bepaald door de snelheid waarmee de haven werkt. Zoals te zien is in de volgende tabel, hebben 10 Gb/s Ethernet-poorten poortkosten van 2, 1 Gb/s Ethernet-poorten hebben poortkosten van 4, 100 Mb/s Fast Ethernet-poorten hebben poortkosten van 19 en 10 Mb/s Ethernet-poorten hebben poortkosten van 100.

Link Snelheid	Kosten (Gereviseerde IEEE Specificatie)	Kosten (Vorige IEEE Specification
10 Gb/s	2	1
1 Gb/s	4	1
100 Mb/s	19	10
10 Mb/s	100	100

Opmerking: Naarmate nieuwere en snellere Ethernet-technologieën op de markt komen, kunnen de padkostenwaarden veranderen om tegemoet te komen aan de verschillende beschikbare snelheden. De niet-lineaire getallen in de tabel zijn geschikt voor enkele verbeteringen aan de oudere Ethernet-standaard. De waarden zijn al gewijzigd om tegemoet te komen aan de 10 Gb/s Ethernet-standaard. Om de voortdurende verandering in verband met hogesnelheidsnetwerken te illustreren, ondersteunen Catalyst 4500- en 6500-switches een langere padkostenmethode; 10 Gb/s heeft bijvoorbeeld 2000 padkosten, 100 Gb/s heeft 200 padkosten en 1 Tb/s heeft 20 padkosten.

Hoewel switchpoorten standaardpoortkosten hebben, zijn de poortkosten configureerbaar. De mogelijkheid om individuele poortkosten te configureren geeft de beheerder de flexibiliteit om handmatig de omspannende boompaden naar de rootbridge te beheren.

Om de poortkosten van een interface te configureren (zoals weergegeven in het onderstaande voorbeeld), voert u de opdracht spanning-tree cost value in de interfaceconfiguratiemodus in. De waarde kan tussen 1 en 200.000.000 liggen.

In het het volgende voorbeeld is switchpoort F0/1 geconfigureerd met poortkosten van 25 met behulp van de spanning-tree cost 25 interfaceconfiguratiemodusopdracht op de F0/1-interface.

S2(config)# interface f0/1
S2(config)# spanning-tree cost 25

Om de poortkosten te herstellen naar de standaardwaarde van 19, voert u de no spanning-tree-cost interfaceconfiguratiemodusopdracht in.

S2(config)# interface f0/1
S2(config)# no spanning-tree cost

De padkosten zijn gelijk aan de som van alle poortkosten langs het pad naar de rootbridge (zoals weergegeven in onderstaande figuur). Paden met de laagste kosten krijgen de voorkeur en alle andere redundante paden worden geblokkeerd. In het voorbeeld zijn de padkosten van S2 naar de rootbridge S1 via pad-1 19 (gebaseerd op de IEEE-gespecificeerde individuele poortkosten), terwijl de padkosten over pad-2 38 zijn. Omdat pad-1 lagere totale padkosten heeft naar de root bridge, is dit het voorkeurspad. STP configureert het te blokkeren redundante pad, waardoor een lus wordt voorkomen.

Om de poort- en padkosten naar de rootbridge te verifiëren, voert u de opdracht show spanning-tree in (zoals weergegeven in onderstaande voorbeeld). Het veld Kosten aan de bovenkant van de uitvoer zijn de totale padkosten naar de root bridge. Deze waarde verandert afhankelijk van het aantal switchpoorten dat moet worden doorlopen om bij de rootbridge te komen. In de output wordt elke interface ook geïdentificeerd met een individuele poortkost van 19.

S2# show spanning-tree

VLAN001
   Spanning tree enabled protocol ieee
   Root ID    Priority    24577
              Address     000A.0033.3333
              Cost        19
              Port        1
              Hello Time  2 sec Max Age 20 sec Forward Delay 15 sec

   Bridge ID  Priority    32769 (priority 32768 sys—id—ext 1)
              Address     000A.0011.1111
              Hello time  2 sec Max Age 20 sec Forward Delay 15 sec
              Aging Time  300

Interface    Role   Sts   Cost    Prio.Nbr  Type
-----------  -----  ----  -----   --------- -----------------
F0/1         Root   FWD    19      128.1    Edge P2p
F0/2         Desg   FWD    19      128.2    Edge P2p

2.1.2.5. Poortrolbeslissingen voor RSTP

In het volgende voorbeeld is switch S1 de rootbridge. Switches S2 en S3 hebben root-poorten die zijn geconfigureerd voor de poorten die weer verbinding maken met S1.

Nadat een switch heeft bepaald welke van zijn poorten geconfigureerd zijn in de root-poortrol, moet hij beslissen welke poorten de aangewezen en alternatieve rollen hebben.

De rootbridge configureert automatisch alle switchpoorten in de aangewezen rol. Andere switches in de topologie configureren hun niet-rootpoorten als aangewezen of alternatieve poorten.

Designated poorten zijn geconfigureerd voor alle LAN-segmenten. Wanneer twee switches zijn aangesloten op hetzelfde LAN-segment en er al rootpoorten zijn gedefinieerd, moeten de twee switches beslissen welke poort ze als aangewezen poort configureren en welke poort de alternatieve poort blijft.

De switches op het LAN-segment wisselen BPDU-frames uit, die de switch BID bevatten. Over het algemeen is de poort van de switch met het lagere BID geconfigureerd als een aangewezen poort, terwijl de poort met het hogere BID is geconfigureerd als een alternatieve poort. Houd er echter rekening mee dat de eerste prioriteit de laagste padkosten naar de rootbridge zijn en dat de BID van de afzender alleen wordt gebruikt als de poortkosten gelijk zijn.

Elke switch bepaalt welke poortrollen worden toegewezen aan elk van zijn poorten om de lusvrije spanning tree te creëren.

2.1.2.6. Aangewezen en alternatieve poorten

Bij het bepalen van de rootpoort op een switch vergelijkt de switch de padkosten op alle switchpoorten die deelnemen aan de spanning tree. De switchpoort met de laagste totale padkosten naar de rootbridge krijgt automatisch de rootpoortrol omdat deze zich het dichtst bij de rootbridge bevindt. In een netwerktopologie van switches hebben alle niet-rootbridge-switches één enkele rootpoort gekozen, en die poort biedt het goedkoopste pad terug naar de rootbridge.

Opmerking: Voor een switch die niet is aangewezen als root bridge van een netwerktopologie, is slechts één rootpoort gedefinieerd.

Onderstaande figuur toont een topologie met vier switches. Bij het onderzoeken van de poortrollen zijn poort F0/1 op switch S3 en poort F0/3 op switch S4 geselecteerd als rootpoorten omdat ze het goedkoopste pad naar de rootbridge voor hun respectievelijke switches hebben.

S2 heeft twee poortpoorten, F0/1 en F0/2 met gelijke kostenpaden naar de rootbridge. In dit geval worden de bridge-ID’s van de aangrenzende switches, S3 en S4, gebruikt om de gelijkspel te doorbreken. Dit staat bekend als het BID van de afzender. S3 heeft een BOD van 24577.5555.5555.5555 en S4 heeft een BID van 24577.1111.1111.1111. Omdat S4 een lagere BID heeft, zal de F0/1-poort van S2, de poort die is aangesloten op S4, de rootpoort zijn.

Opmerking: de BID’s worden niet weergegeven in de afbeelding.

Vervolgens moeten aangewezen poorten worden geselecteerd op gedeelde segmenten. S2 en S3 maken verbinding met hetzelfde LAN-segment en dus; ze wisselen BPDU-frames uit. STP bepaalt of de F0/2-poort van S2 of de F0/2-poort van S3 de aangewezen poort is voor het gedeelde segment. De switch met het goedkopere pad naar de rootbridge (rootpadkosten) zal zijn poort hebben geselecteerd als de aangewezen poort. De F0/2-poort van S3 heeft een goedkoper pad naar de rootbridge, dus het is de aangewezen poort voor dat segment.

S2 en S4 doorlopen een soortgelijk proces voor hun gedeelde segment. De F0/1-poort van S4 heeft het goedkopere pad naar de rootbridge en wordt de aangewezen poort op dit gedeelde segment.

Alle STP-poortrollen zijn toegewezen, behalve de F0/2-poort van S2. De F0/1-poort van S2 is al geselecteerd als de rootpoort voor die switch. Omdat de F0/2-poort van S3 de aangewezen poort is voor dit segment, wordt de F0/2-poort van S2 een alternatieve poort.

De Designated Port is de poort die verkeer van en naar dat segment naar de Root Bridge verzendt en ontvangt. Dit is de beste poort in dat segment richting de rootbridge. De alternatieve poort verzendt of ontvangt geen verkeer op dat segment. Dit is het luspreventie-onderdeel van STP.

2.1.2.7. 802.1D BPDU Frame Formaat

Het spanning tree-algoritme (STA) is afhankelijk van de uitwisseling van BPDU’s om een rootbridge te bepalen. Een BPDU-frame bevat 12 verschillende velden die het pad en de prioriteitsinformatie weergeven die wordt gebruikt om de rootbridge en de paden naar de rootbridge te bepalen. De eerste vier velden identificeren het protocol, de versie, het berichttype en de statusvlaggen. De volgende vier velden zijn gebruikt om de rootbridge en de kosten van het pad naar de rootbridge te identificeren. De laatste vier velden zijn allemaal timervelden die bepalen hoe vaak BPDU-berichten worden verzonden en hoe lang de informatie die via het BPDU-proces wordt ontvangen, wordt bewaard.

Veldnummer	Bytes	Veld	Beschrijving
1	2	Protocol ID	Het veld Protocol-ID geeft het type protocol aan dat wordt gebruikt. Dit veld bevat de waarde nul.
2	1	Version	Het veld Version geeft de versie van het protocol aan. Dit veld bevat de waarde nul.
3	1	Message type	Het veld Message type geeft het type bericht aan. Dit veld bevat de waarde nul.
4	1	Flags	Het veld Flags bevat een van de volgende opties: – Topology change (TC) bit, die een topologieverandering signaleert in het geval dat een pad naar de wortelbrug is verstoord. – Topology change acknowledgment (TCA) bit, die is ingesteld om de ontvangst van een configuratiebericht te bevestigen met de TC-bit ingesteld.
5	8	Root ID	Het veld Root-ID geeft de root-bridge aan door de prioriteit van 2 bytes te vermelden, gevolgd door het MAC-adres-ID van 6 bytes. Wanneer een switch voor het eerst opstart, is de root-ID hetzelfde als de bridge-ID. Naarmate het verkiezingsproces plaatsvindt, vervangt de laagste bridge-ID echter de lokale root-ID om de rootbridge-switch te identificeren.
6	4	Cost of path	Het veld Cost of path geeft de kosten aan van het pad vanaf de bridge die het configuratiebericht naar de rootbridge stuurt. Het padkostenveld wordt bijgewerkt door elke schakelaar langs het pad naar de rootbridge.
7	8	Bridge ID	Het veld Bridge ID geeft de prioriteit en het MAC-adres-ID aan van de bridge die het bericht verzendt. Met dit label kan de rootbridge identificeren waar de BPDU vandaan komt, evenals de meerdere paden van de switch naar de rootbridge. Wanneer de rootbridge meer dan één BPDU ontvangt van een switch met verschillende padkosten, weet hij dat er twee verschillende paden zijn en gebruikt hij het ene pad met de lagere kosten.
8	2	Port ID	Het veld Poort-ID geeft het poortnummer aan van waaruit het configuratiebericht is verzonden. Met dit veld kunnen lussen die door meerdere aangesloten bruggen zijn gemaakt, worden gedetecteerd en gecorrigeerd.
9	2	Message age	Het veld Message Age geeft de hoeveelheid tijd aan die is verstreken sinds de root het configuratiebericht heeft verzonden waarop het huidige configuratiebericht is gebaseerd.
10	2	Max age	Het veld Max age geeft aan wanneer het huidige configuratiebericht moet worden verwijderd. Zodra de berichtleeftijd de maximumleeftijd bereikt, laat de switch de huidige configuratie verlopen en start een nieuwe verkiezing om een nieuwe rootbridge te bepalen, aangezien wordt aangenomen dat deze is losgekoppeld van de rootbridge. Dit is standaard 20 seconden, maar kan worden afgesteld tussen 6 en 40 seconden.
11	2	Hello time	Het veld Hello time geeft de tijd aan tussen de configuratieberichten van de rootbridge. Het interval definieert hoe lang de rootbridge wacht tussen het verzenden van BPDU’s van configuratieberichten. Dit is standaard gelijk aan 2 seconden, maar kan worden afgesteld tussen 1 en 10 seconden.
12	2	Forward delay	Het veld Forward delay geeft de tijdsduur aan die bruggen moeten wachten voordat ze overgaan naar een nieuwe status na een topologiewijziging. Als een brug te vroeg overgaat, is het mogelijk dat niet alle netwerkverbindingen klaar zijn om hun status te wijzigen en dat er lussen ontstaan. Dit is standaard gelijk aan 15 seconden voor elke toestand, maar kan worden afgestemd tussen 4 en 30 seconden.

De eerste vier velden in de BPDU identificeren details over het type BPDU-bericht, inclusief het protocol, de versie, het berichttype en de statusvlaggen. De volgende vier velden worden gebruikt om de rootbridge en de kosten van het rootpad naar de rootbridge te identificeren. De laatste vier velden zijn allemaal timergerelateerde velden die bepalen hoe vaak BPDU-berichten worden verzonden en hoe lang de informatie die via het BPDU-proces wordt ontvangen, wordt bewaard.

De volgende afbeelding toont een BPDU-frame dat is vastgelegd met Wireshark. In het voorbeeld bevat het BPDU-frame meer velden dan eerder beschreven. Het BPDU-bericht wordt ingekapseld in een Ethernet-frame wanneer het over het netwerk wordt verzonden. De 802.3-header geeft de bron- en bestemmingsadressen van het BPDU-frame aan. Dit frame heeft een bestemmings-MAC-adres van 01:80:C2:00:00:00, wat een multicast-adres is voor de spanning tree-groep. Wanneer een frame wordt geadresseerd met dit MAC-adres, accepteert en leest elke switch die is geconfigureerd voor spanning tree de informatie van het frame. Alle andere apparaten op het netwerk negeren het frame.

In het voorbeeld zijn de root-ID en de BID hetzelfde in het vastgelegde BPDU-frame. Dit geeft aan dat het frame is vastgelegd vanaf een root bridge. De timers zijn allemaal ingesteld op de standaardwaarden.

2.1.2.8. 802.1D BPDU-propagatie en -proces

Elke switch in het broadcast-domein gaat er aanvankelijk van uit dat het de root-bridge is voor een spanning tree-instantie, dus de BPDU-frames die worden verzonden, bevatten de BID van de lokale switch als de root-ID. Standaard worden BPDU-frames elke twee seconden verzonden nadat een switch is opgestart. De standaardwaarde van de Hallo-timer die is opgegeven in het BPDU-frame is twee seconden. Elke switch houdt lokale informatie bij over zijn eigen BID, de root-ID en de padkosten naar de root.

Wanneer aangrenzende switches een BPDU-frame ontvangen, vergelijken ze de root-ID van het BPDU-frame met de lokale root-ID. Als de root-ID in de BPDU lager is dan de lokale root-ID, werkt de switch de lokale root-ID en de ID in zijn BPDU-berichten bij. Deze berichten geven de nieuwe rootbridge op het netwerk aan. De afstand tot de root bridgewordt ook aangegeven door de padkostenupdate. Als de BPDU bijvoorbeeld werd ontvangen op een Fast Ethernet-switchpoort, zouden de padkosten met 19 toenemen. Als de lokale root-ID lager is dan de root-ID die in het BPDU-frame is ontvangen, wordt het BPDU-frame weggegooid.

Nadat een root-ID is bijgewerkt om een ​​nieuwe root-bridge te identificeren, bevatten alle volgende BPDU-frames die vanaf die switch worden verzonden, de nieuwe root-ID en de bijgewerkte padkosten. Op die manier kunnen alle andere aangrenzende switches te allen tijde de laagste geïdentificeerde root-ID zien. Terwijl de BPDU-frames tussen andere aangrenzende schakelaars passeren, worden de padkosten continu bijgewerkt om de totale padkosten naar de rootbridge aan te geven. Elke switch in de spanning tree gebruikt zijn padkosten om het best mogelijke pad naar de rootbridge te identificeren.

Opmerking: Prioriteit is de eerste beslissende factor bij het kiezen van een rootbridge. Als de prioriteiten van alle switches hetzelfde zijn, wordt het apparaat met het laagste MAC-adres de rootbridge.

Het volgende vat het BPDU-proces samen:

1. Elke switch identificeert zichzelf als de rootbridge. S2 stuurt BPDU-frames door naar alle switchpoorten.
2. Wanneer S3 een BPDU ontvangt van schakelaar S2, vergelijkt S3 zijn root-ID met het BPDU-frame dat hij heeft ontvangen. De prioriteiten zijn gelijk, dus de schakelaar wordt gedwongen het MAC-adresgedeelte te onderzoeken om te bepalen welk MAC-adres een lagere waarde heeft. S2 heeft een lagere MAC-adreswaarde, dus S3 werkt zijn root-ID bij met de S2-root-ID. Op dat moment beschouwt S3 S2 als de rootbridge.
3. S1 vergelijkt zijn root-ID met die in het ontvangen BPDU-frame, het identificeert zijn lokale root-ID als de lagere waarde en verwerpt de BPDU van S2.
4. S3 zendt zijn BPDU-frames uit en de root-ID in het BPDU-frame is die van S2.
5. S2 ontvangt het BPDU-frame en verwerpt het na verificatie dat de root-ID in de BPDU overeenkwam met zijn lokale root-ID.
6. S1 verwerpt het van S3 ontvangen BPDU-frame omdat S1 een lagere prioriteitswaarde heeft in zijn root-ID.
7. S1 zendt zijn BPDU-frames uit.
8. S3 identificeert de root-ID in het BPDU-frame als een lagere waarde en werkt daarom zijn root-ID-waarden bij om aan te geven dat SI nu de rootbrug is.
9. S2 identificeert de root-ID in het BPDU-frame als een lagere waarde en werkt daarom zijn root-ID-waarden bij om aan te geven dat SI nu de rootbrug is.

2.1.2.9. Uitgebreide systeem-ID

De bridge-ID (BID) wordt gebruikt om de rootbridge op een netwerk te bepalen. Het BID-veld van een BPDU-frame bevat drie afzonderlijke velden:

• Brugprioriteit
• Uitgebreide systeem-ID
• Mac adres

Elk veld wordt gebruikt tijdens de rootbridge-verkiezing.

Brugprioriteit

De brugprioriteit is een aanpasbare waarde die kan worden gebruikt om te beïnvloeden welke schakelaar de rootbrug wordt. De switch met de laagste prioriteit, wat de laagste BID impliceert, wordt de rootbridge omdat een lagere prioriteitswaarde voorrang heeft. Om er bijvoorbeeld voor te zorgen dat een specifieke switch altijd de rootbridge is, stelt u de prioriteit in op een lagere waarde dan de rest van de switches op het netwerk. De standaard prioriteitswaarde voor alle Cisco-switches is 32768. Het bereik is 0 tot 61440 in stappen van 4096. Geldige prioriteitswaarden zijn 0, 4096, 8192, 12288, 16384, 20480, 24576, 28672, 32768, 36864, 40960, 45056, 49152, 53248, 57344 en 61440. Alle andere waarden worden afgewezen. Een brugprioriteit van 0 heeft voorrang op alle andere brugprioriteiten.

Uitgebreide systeem-ID

Vroege implementaties van IEEE 802.1D waren ontworpen voor netwerken die geen VLAN’s gebruikten. Er was één gemeenschappelijke opspannende boom over alle switches. Om deze reden kon in oudere Cisco-switches de uitgebreide systeem-ID worden weggelaten in BPDU-frames. Toen VLAN’s gebruikelijk werden voor segmentatie van netwerkinfrastructuur, werd 802.1D uitgebreid met ondersteuning voor VLAN’s, waarvoor de VLAN-ID in het BPDU-frame moest worden opgenomen. VLAN-informatie wordt in het BPDU-frame opgenomen door het gebruik van de uitgebreide systeem-ID. Alle nieuwere switches bevatten standaard het gebruik van de uitgebreide systeem-ID.

Zoals weergegeven in de bovenstaande afbeelding, is het prioriteitsveld van de brug 2 bytes of 16 bits lang. 4-bits worden gebruikt voor de brugprioriteit en 12-bits worden gebruikt voor de uitgebreide systeem-ID, die het VLAN identificeert dat deelneemt aan dit specifieke STP-proces. Door deze 12 bits voor de uitgebreide systeem-ID te gebruiken, wordt de brugprioriteit teruggebracht tot 4 bits. Dit proces behoudt de meest rechtse 12 bits voor de VLAN-ID en de meest linkse 4 bits voor de brugprioriteit. Dit verklaart waarom de prioriteitswaarde van de brug alleen kan worden geconfigureerd in veelvouden van 4096 of 2^12. Als de uiterst linkse bits 0001 zijn, dan is de brugprioriteit 4096. Als de uiterst linkse bits 1111 zijn, dan is de brugprioriteit 61440 (= 15 x 4096). De switches uit de Catalyst 2960- en 3560-serie staan ​​de configuratie van een brugprioriteit van 65536 (= 16 x 4096) niet toe omdat wordt uitgegaan van het gebruik van een 5e bit die niet beschikbaar is vanwege het gebruik van de uitgebreide systeem-ID.

De uitgebreide systeem-ID-waarde wordt toegevoegd aan de brugprioriteitwaarde in de BID om de prioriteit en VLAN van het BPDU-frame te identificeren.

Wanneer twee switches met dezelfde prioriteit zijn geconfigureerd en dezelfde uitgebreide systeem-ID hebben, heeft de switch met het MAC-adres met de laagste hexadecimale waarde de lagere BID. Aanvankelijk zijn alle schakelaars geconfigureerd met dezelfde standaard prioriteitswaarde. Het MAC-adres is dan de beslissende factor voor welke switch de rootbridge wordt. Om ervoor te zorgen dat de rootbridge-beslissing het beste voldoet aan de netwerkvereisten, wordt aanbevolen dat de beheerder de gewenste rootbridge-switch met een lagere prioriteit configureert. Dit zorgt er ook voor dat de toevoeging van nieuwe switches aan het netwerk niet leidt tot een nieuwe spanning tree-verkiezing, die de netwerkcommunicatie kan verstoren terwijl een nieuwe rootbridge wordt geselecteerd.

In de volgende afbeelding heeft S1 een lagere prioriteit dan de andere switches. Daarom heeft het de voorkeur als de root bridge voor die overspannende tree instance.

Wanneer alle switches met dezelfde prioriteit zijn geconfigureerd, zoals het geval is met alle switches die in de standaardconfiguratie worden gehouden met een prioriteit van 32768, wordt het MAC-adres de beslissende factor voor welke switch de rootbridge wordt, zoals weergegeven in de volgende afbeelding .

Opmerking: in het voorbeeld is de prioriteit van alle switches 32769. De waarde is gebaseerd op de standaardprioriteit 32768 en de VLAN 1-toewijzing die aan elke switch is gekoppeld (32768+1).

Het MAC-adres met de laagste hexadecimale waarde wordt beschouwd als de rootbridge die de voorkeur heeft. In het voorbeeld heeft S2 de laagste waarde voor zijn MAC-adres en wordt daarom aangewezen als de rootbridge voor die spanning tree-instantie.

2.2. Soorten Spanning Tree-protocollen

2.2.1. Overzicht

2.2.2.1 Soorten Spanning Tree-protocollen

Sinds de oorspronkelijke IEEE 802.1D zijn er verschillende varianten van spanning tree-protocollen ontstaan.

De variëteiten van spanning tree-protocollen zijn onder meer:

• STP – Dit is de originele IEEE 802.1D-versie (802.1D-1998 en eerder) die een lusvrije topologie biedt in een netwerk met redundante links. Common Spanning Tree (CST) gaat uit van één spanning tree-instantie voor het gehele overbrugde netwerk, ongeacht het aantal VLAN’s.
• PVST+ – Dit is een Cisco-verbetering van STP die een afzonderlijke 802.1D spanning tree-instantie biedt voor elk VLAN dat in het netwerk is geconfigureerd. De afzonderlijke instantie ondersteunt PortFast, UplinkFast, BackboneFast, BPDU guard, BPDU filter, root guard en loop guard.
• 802.1D-2004 – Dit is een bijgewerkte versie van de STP-standaard, waarin IEEE 802.1w is verwerkt.
  Rapid Spanning Tree Protocol (RSTP) of IEEE 802.1w – Dit is een evolutie van STP die een snellere convergentie biedt dan STP.
• Rapid PVST+ – Dit is een Cisco-verbetering van RSTP die PVST+ gebruikt. Rapid PVST+ biedt een aparte instantie van 802.1w per VLAN. De afzonderlijke instantie ondersteunt PortFast, BPDU-guard, BPDU-filter, root guard en loop guard.
• Multiple Spanning Tree Protocol (MSTP) – Dit is een IEEE-standaard die is geïnspireerd op de eerdere Cisco-implementatie van Multiple Instance STP (MISTP). MSTP wijst meerdere VLAN’s toe aan dezelfde omspannende boominstantie. De Cisco-implementatie van MSTP is MST, die tot 16 RSTP-instanties biedt en veel VLAN’s met dezelfde fysieke en logische topologie combineert tot een gemeenschappelijke RSTP-instantie. Elke instance ondersteunt PortFast, BPDU guard, BPDU filter, root guard en loop guard.

Het kan nodig zijn dat een netwerkprofessional, wiens taken het beheer van switches omvatten, moet beslissen welk type spanning tree-protocol moet worden geïmplementeerd.

2.2.1.2. Kenmerken van de Spanning Tree-protocollen

Dit zijn kenmerken van de verschillende spanning tree protocollen. De cursieve woorden geven aan of het specifieke spanning tree-protocol Cisco-eigendom is of een IEEE-standaardimplementatie:

• STP – Veronderstelt één IEEE 802.1D spanning tree instance voor het gehele bridged netwerk, ongeacht het aantal VLAN’s. Omdat er maar één instantie is, zijn de CPU- en geheugenvereisten voor deze versie lager dan voor de andere protocollen. Omdat er echter maar één instantie is, is er maar één wortelbrug en één boom. Verkeer voor alle VLAN’s stroomt over hetzelfde pad, wat kan leiden tot suboptimale verkeersstromen. Vanwege de beperkingen van 802.1D is deze versie traag om te convergeren.
• PVST+ – Een Cisco-verbetering van STP die een afzonderlijk exemplaar van de Cisco-implementatie van 802.1D biedt voor elk VLAN dat in het netwerk is geconfigureerd. De convergentiesnelheid is vergelijkbaar met de oorspronkelijke STP. De afzonderlijke instantie ondersteunt PortFast, UplinkFast, BackboneFast, BPDU guard, BPDU filter, root guard en loop guard. Poortrollen worden op dezelfde manier gedefinieerd als bij RSTP. Het maken van een instantie voor elk VLAN verhoogt de CPU- en geheugenvereisten, maar maakt rootbridges per VLAN mogelijk. Dankzij dit ontwerp kan de spanning tree worden geoptimaliseerd voor het verkeer van elk VLAN. Convergentie van deze versie is vergelijkbaar met de convergentie van 802.1D. Convergentie is echter per VLAN.
• RSTP (of IEEE 802.1w) – Een evolutie van spanning tree die een snellere convergentie biedt dan de originele 802.1D-implementatie. Deze versie lost veel convergentieproblemen op, maar omdat het nog steeds een enkel exemplaar van STP biedt, worden de suboptimale verkeersstroomproblemen niet aangepakt. Om die snellere convergentie te ondersteunen, zijn het CPU-gebruik en de geheugenvereisten van deze versie hoger dan die van CST, maar minder dan die van Rapid PVST+.
• Rapid PVST+ – Een Cisco-verbetering van RSTP die PVST+ gebruikt. Het biedt een aparte instantie van 802.1w per VLAN. De afzonderlijke instantie ondersteunt PortFast, BPDU-guard, BPDU-filter, root guard en loop guard. Deze versie behandelt de convergentieproblemen en de suboptimale verkeersstroomproblemen. Deze versie heeft echter de hoogste CPU- en geheugenvereisten.
• MSTP – De IEEE 802.1s-standaard en is geïnspireerd op de eerdere MISTP-implementatie van Cisco. Om het aantal vereiste STP-instanties te verminderen, wijst MSTP meerdere VLAN’s met dezelfde verkeersstroomvereisten toe aan dezelfde omspannende boominstantie.
• MST – De Cisco-implementatie van MSTP, die tot 16 RSTP-instanties (802.1w) biedt en veel VLAN’s met dezelfde fysieke en logische topologie combineert tot een gemeenschappelijke RSTP-instantie. Elke instance ondersteunt PortFast, BPDU guard, BPDU filter, root guard en loop guard. De CPU- en geheugenvereisten van deze versie zijn minder dan die van Rapid PVST+ maar meer dan die van RSTP.

De standaard spanning tree-modus voor Cisco Catalyst-switches is PVST+, die op alle poorten is ingeschakeld. PVST+ heeft een veel langzamere convergentie na een topologieverandering dan Rapid PVST+.

Protocol	Standaard	Benodigde bronnen	Convergentie	Boomstructuur berekening
STP	802.1D	Low	Slow	All VLANs
1 Gb/s	Cisco	High	Slow	Per VLAN
100 Mb/s	802.1w	Medium	Fast	All VLANs
10 Mb/s	Cisco	Very high	Fast	Per VLAN
Mb	802.1s, Cisco	Medium or high	Fast	Per instance

Opmerking: nieuwere Cisco-switches met nieuwere versies van de IOS, zoals Catalyst 2960-switches met IOS 15.0, draaien standaard PVST+. De nieuwe switches bevatten veel van de specificaties van IEEE 802.1D-2004, zoals alternatieve poorten in plaats van de voormalige niet-aangewezen poorten. De nieuwe switches moeten echter expliciet worden geconfigureerd voor de snelle spanning tree-modus om het rapid spanning tree-protocol uit te voeren.

2.2.2. PVST+

2.2.2.1. Overzicht van PVST+

De originele IEEE 802.1D-standaard definieert een CST die uitgaat van slechts één spanning tree-instantie voor het gehele geschakelde netwerk, ongeacht het aantal VLAN’s. Een netwerk waarop CST wordt uitgevoerd, heeft de volgende kenmerken:

• Er is geen lastverdeling mogelijk. Eén uplink moet blokkeren voor alle VLAN’s.
• De CPU blijft gespaard. Er moet slechts één instantie van de opspannende boom worden berekend.

Cisco heeft PVST+ ontwikkeld zodat een netwerk een onafhankelijke instantie van de Cisco-implementatie van IEEE 802.1D kan draaien voor elk VLAN in het netwerk. Met PVST+ is het mogelijk om één trunk-poort op een switch te blokkeren voor een VLAN terwijl het doorstuurt voor andere VLAN’s. PVST+ kan worden gebruikt om Layer 2 load balancing te implementeren. De switches in een PVST+-omgeving vereisen een groter CPU-proces en BPDU-bandbreedteverbruik dan een traditionele CST-implementatie van STP, omdat elk VLAN een afzonderlijk exemplaar van STP uitvoert.

In een PVST+-omgeving kunnen spanning tree-parameters worden afgestemd zodat de helft van de VLAN’s op elke uplink-trunk wordt doorgestuurd. In de afbeelding is poort F0/3 op S2 de doorstuurpoort voor VLAN 20 en F0/2 op S2 is de doorstuurpoort voor VLAN 10. Dit wordt bereikt door één switch te configureren om de root-bridge voor de helft van de VLAN’s te kiezen in het netwerk, en een tweede switch om de rootbridge te worden voor de andere helft van de VLAN’s. In de afbeelding is S3 de rootbridge voor VLAN 20 en S1 is de rootbridge voor VLAN 10. Meerdere STP-rootbridges per VLAN verhogen de redundantie in het netwerk.

Netwerken met PVST+ hebben de volgende kenmerken:

• Optimale load-balancing kan het resultaat zijn.
• Eén spanning tree-instantie voor elk onderhouden VLAN kan een aanzienlijke verspilling van CPU-cycli betekenen voor alle switches in het netwerk (naast de bandbreedte die voor elke instantie wordt gebruikt om zijn eigen BPDU te verzenden). Dit zal alleen problematisch zijn als er een groot aantal VLAN’s is geconfigureerd.

2.2.2.2. Poortstaten en PVST+ werking

STP faciliteert het logische lusvrije pad door het hele broadcastdomein. De spanningsboom wordt bepaald door de informatie die is geleerd door de uitwisseling van de BPDU-frames tussen de onderling verbonden schakelaars. Om het leren van de logische spanning tree te vergemakkelijken, gaat elke switchpoort door vijf mogelijke poortstatussen en drie BPDU-timers.

Werking toegestaan	Blokkeren	Luisteren	Leren	Doorsturen	Uigeschakeld
Kan BPDU’s ontvangen en verwerken	Je	Ja	Ja	Ja	Nee
Kan dataframes doorsturen die op de interface zijn ontvangen	Nee	Nee	Nee	Ja	Nee
Kan dataframes doorsturen die zijn overgeschakeld van een andere interface	Nee	Nee	Nee	Ja	Nee
Kan MAC-adressen leren	Nee	Nee	Ja	Ja	Nee

De spanning tree wordt bepaald direct nadat een switch klaar is met opstarten. Als een switchpoort tijdens de overgang direct overgaat van de blokkeringsstatus naar de doorstuurstatus zonder informatie over de volledige topologie, kan de poort tijdelijk een datalus creëren. Om deze reden introduceert STP vijf poortstaten. PVST+ gebruikt dezelfde vijf poortstatussen. De afbeelding beschrijft de poortstatussen die ervoor zorgen dat er geen lussen worden gemaakt tijdens het maken van de logische opspannende boom:

• Blokkeren – De poort is een alternatieve poort en neemt niet deel aan frame forwarding. De poort ontvangt BPDU-frames om de locatie en root-ID van de rootbridge-switch te bepalen en welke poortrollen elke switchpoort moet aannemen in de uiteindelijke actieve STP-topologie.
• Luisteren – Luistert naar het pad naar de wortel. STP heeft vastgesteld dat de poort kan deelnemen aan frame forwarding volgens de BPDU-frames die de switch heeft ontvangen. De switchpoort ontvangt BPDU-frames, verzendt zijn eigen BPDU-frames en informeert aangrenzende switches dat de switchpoort zich voorbereidt om deel te nemen aan de actieve topologie.
• Leren – Leert de MAC-adressen. De poort bereidt zich voor om deel te nemen aan frame forwarding en begint de MAC-adrestabel te vullen.
• Doorsturen – De poort wordt beschouwd als onderdeel van de actieve topologie. Het stuurt dataframes door en verzendt en ontvangt BPDU-frames.
• Uitgeschakeld – De Layer 2-poort neemt niet deel aan de spanning tree en stuurt geen frames door. De uitgeschakelde status wordt ingesteld wanneer de switchpoort administratief is uitgeschakeld.

Merk op dat het aantal poorten in elk van de verschillende toestanden (blokkeren, luisteren, leren of doorsturen) kan worden weergegeven met de opdracht show spanning-tree summary.

Voor elk VLAN in een geschakeld netwerk voert PVST+ vier stappen uit om een ​​lusvrije logische netwerktopologie te bieden:

• Kies één rootbridge – Slechts één switch kan fungeren als rootbridge (voor een bepaald VLAN). De rootbridge is de switch met de laagste bridge-ID. Op de rootbridge zijn alle poorten aangewezen poorten (geen rootpoorten).
• Selecteer de root-poort op elke niet-root-bridge – PVST+ stelt één root-poort in op elke niet-root-bridge voor elk VLAN. De root-poort is het goedkoopste pad van de niet-root-bridge naar de root-bridge, wat de richting aangeeft van het beste pad naar de root-bridge. Root-poorten bevinden zich normaal gesproken in de doorstuurstatus.
• Selecteer de aangewezen poort op elk segment – Op elke link stelt PVST+ één aangewezen poort in voor elk VLAN. De aangewezen poort wordt geselecteerd op de switch met het goedkoopste pad naar de rootbridge. Aangewezen poorten bevinden zich normaal gesproken in de doorstuurstatus en sturen verkeer voor het segment door.
• De overige poorten in het geschakelde netwerk zijn alternatieve poorten – Alternatieve poorten blijven normaal gesproken in de blokkeringsstatus, om logischerwijs de lustopologie te doorbreken. Wanneer een poort zich in de blokkeringsstatus bevindt, wordt er geen verkeer doorgestuurd, maar kan deze nog wel ontvangen BPDU-berichten verwerken.

2.2.2.3. Uitgebreide systeem-ID en PVST+-werking

In een PVST+-omgeving zorgt de uitgebreide systeem-ID ervoor dat elke switch een uniek BID heeft voor elk VLAN.

De standaard BID van VLAN 2 is bijvoorbeeld 32770 (prioriteit 32768, plus de uitgebreide systeem-ID van 2). Als er geen prioriteit is geconfigureerd, heeft elke switch dezelfde standaardprioriteit en is de keuze van de root voor elk VLAN gebaseerd op het MAC-adres. Deze methode is een willekeurige manier om de rootbridge te selecteren.

Er zijn situaties waarin de beheerder een specifieke schakelaar als root bridge wil selecteren. Dit kan verschillende redenen hebben, bijvoorbeeld dat de switch meer centraal in het LAN-ontwerp is geplaatst, de switch een hogere verwerkingskracht heeft of de switch eenvoudigweg gemakkelijker toegankelijk is en op afstand kan worden beheerd. Om de root-bridge-verkiezing te manipuleren, wijst u een lagere prioriteit toe aan de switch die moet worden geselecteerd als de root-bridge voor de gewenste VLAN(s).

2.2.3. Rapid PVST+

2.2.3.1. Overzicht van Rapid PVST+

RSTP (IEEE 802.1w) is een evolutie van de originele 802.1D-standaard en is opgenomen in de IEEE 802.1D-2004-standaard. De 802.1w STP-terminologie blijft grotendeels hetzelfde als de oorspronkelijke IEEE 802.1D STP-terminologie. De meeste parameters zijn ongewijzigd gelaten, zodat gebruikers die bekend zijn met STP het nieuwe protocol eenvoudig kunnen configureren. Rapid PVST+ is de Cisco-implementatie van RSTP per VLAN. Voor elk VLAN wordt een onafhankelijk exemplaar van RSTP uitgevoerd.

De afbeelding toont een netwerk waarop RSTP wordt uitgevoerd. S1 is de rootbridge met twee aangewezen poorten in een doorstuurstatus. RSTP ondersteunt een nieuw poorttype. Poort F0/3 op S2 is een alternatieve poort in de verwijderingsstatus. Merk op dat er geen blokkerende poorten zijn. RSTP heeft geen blokkerende poortstatus. RSTP definieert poortstatussen als weggooien, leren of doorsturen.

RSTP versnelt de herberekening van de spanning tree wanneer de Layer 2-netwerktopologie verandert. RSTP kan een veel snellere convergentie bereiken in een correct geconfigureerd netwerk, soms in slechts een paar honderd milliseconden. RSTP herdefinieert het type poorten en hun status. Als een poort is geconfigureerd als een alternatieve poort of een back-uppoort, kan deze onmiddellijk worden gewijzigd in een doorstuurstatus zonder te wachten tot het netwerk is geconvergeerd. Het volgende beschrijft kort de RSTP-kenmerken:

• RSTP is het voorkeursprotocol voor het voorkomen van Layer 2-lussen in een geschakelde netwerkomgeving. Veel van de verschillen werden vastgesteld door Cisco-eigen verbeteringen aan de originele 802.1D. Deze verbeteringen, zoals BPDU’s die informatie over poortrollen alleen naar naburige switches vervoeren en verzenden, vereisen geen extra configuratie en presteren over het algemeen beter dan de eerdere versies van Cisco. Ze zijn nu transparant en geïntegreerd in de werking van het protocol.
• Cisco-eigen verbeteringen aan de originele 802.1D, zoals UplinkFast en BackboneFast, zijn niet compatibel met RSTP.
• RSTP (802.1w) vervangt de originele 802.1D met behoud van achterwaartse compatibiliteit. Veel van de oorspronkelijke 802.1D-terminologie blijft behouden en de meeste parameters zijn ongewijzigd. Bovendien is 802.1w in staat om terug te keren naar legacy 802.1D om per poort samen te werken met legacy-switches. Het RSTP Spanning Tree-algoritme kiest bijvoorbeeld een rootbridge op precies dezelfde manier als de originele 802.1D.
• RSTP behoudt hetzelfde BPDU-formaat als de originele IEEE 802.1D, behalve dat het versieveld is ingesteld op 2 om RSTP aan te geven en het vlaggenveld alle 8 bits gebruikt.
• RSTP kan actief bevestigen dat een poort veilig kan overschakelen naar de doorstuurstatus zonder afhankelijk te zijn van een timerconfiguratie.

2.2.3.2. RSTP BPDU’s

RSTP gebruikt type 2, versie 2 BPDU’s. De originele 802.1D STP gebruikt type 0, versie 0 BPDU’s. Een switch met RSTP kan echter rechtstreeks communiceren met een switch met de originele 802.1D STP. RSTP verzendt BPDU’s en vult de vlagbyte op een iets andere manier dan in de originele 802.1D:

• Protocolinformatie kan onmiddellijk op een poort worden verouderd als Hello-pakketten drie opeenvolgende Hello-tijden niet worden ontvangen (standaard zes seconden) of als de timer voor maximale leeftijd verloopt.
• BPDU’s worden gebruikt als een keep-alive-mechanisme. Daarom duiden drie achtereenvolgens gemiste BPDU’s op verloren connectiviteit tussen een brug en de aangrenzende root of aangewezen brug. Door de snelle veroudering van de informatie kunnen storingen snel worden opgespoord.

Opmerking: Net als STP verzendt een RSTP-switch elke Hello-periode (standaard twee seconden) een BPDU met de huidige informatie, zelfs als de RSTP-switch geen BPDU’s ontvangt van de rootbridge.

Zoals weergegeven in de afbeelding, gebruikt RSTP de vlagbyte van versie 2 BPDU:

• Bits 0 en 7 worden gebruikt voor het wijzigen en bevestigen van de topologie. Ze zijn in de originele 802.1D.
• Bits 1 en 6 worden gebruikt voor het proces van voorstelovereenkomst (gebruikt voor snelle convergentie).
• Bits 2 tot 5 coderen de rol en status van de poort.
• Bits 4 en 5 worden gebruikt om de poortrol te coderen met behulp van een 2-bits code.

2.2.3.3. Edge poorten

Een RSTP-edgepoort is een switchpoort die nooit bedoeld is om op een andere switch te worden aangesloten. Het schakelt onmiddellijk over naar de doorstuurstatus wanneer ingeschakeld.

Het RSTP edge-poortconcept komt overeen met de PVST+ PortFast-functie. Een edge-poort is direct verbonden met een eindstation en gaat ervan uit dat er geen schakelapparaat op is aangesloten. RSTP-edgepoorten moeten onmiddellijk overgaan naar de doorstuurstatus, waarbij de tijdrovende originele 802.1D-luister- en leerpoortstatussen worden overgeslagen.

De Cisco RSTP-implementatie (Rapid PVST+) handhaaft het PortFast-sleutelwoord, met behulp van de spanning-tree portfast-opdracht voor edge-poortconfiguratie. Dit maakt de overgang van STP naar RSTP naadloos.

De bovenstaande afbeelding toont voorbeelden van poorten die kunnen worden geconfigureerd als edge-poorten. De onderstaande afbeelding toont voorbeelden van poorten die niet-edgepoorten zijn.

Opmerking: het wordt niet aanbevolen om een ​​edge-poort te configureren voor aansluiting op een andere switch. Dit kan negatieve gevolgen hebben voor RSTP omdat er een tijdelijke lus kan ontstaan, waardoor de convergentie van RSTP mogelijk wordt vertraagd.

2.2.3.4. Linktypen

Het linktype biedt een categorisatie voor elke poort die deelneemt aan RSTP door gebruik te maken van de duplexmodus op de poort. Afhankelijk van wat er op elke poort is aangesloten, kunnen twee verschillende linktypes worden geïdentificeerd:

• Point-to-Point – Een poort die in full-duplex-modus werkt, verbindt doorgaans een switch met een switch en is een kandidaat voor een snelle overgang naar een doorstuurstatus.
• Gedeeld – Een poort die in half-duplex-modus werkt, verbindt een switch met een hub waarop meerdere apparaten kunnen worden aangesloten.
  Het linktype kan bepalen of de poort onmiddellijk kan overschakelen naar een doorstuurstatus, ervan uitgaande dat aan bepaalde voorwaarden wordt voldaan.

Deze voorwaarden zijn verschillend voor edge-poorten en niet-edge-poorten. Non-edge-poorten zijn onderverdeeld in twee typen koppelingen: point-to-point en gedeeld. Het linktype wordt automatisch bepaald, maar kan worden overschreven met een expliciete poortconfiguratie met behulp van de parameteropdracht spanning-tree link-type. Kenmerken van poortrollen, met betrekking tot linktypes, zijn onder meer:

• Edge-poortverbindingen en point-to-point-verbindingen zijn kandidaten voor een snelle overgang naar een doorstuurstatus. Voordat echter rekening wordt gehouden met de parameter link-type, moet RSTP de poortrol bepalen.
• Root-poorten gebruiken de parameter link-type niet. Root-poorten kunnen een snelle overgang naar de doorstuurstatus maken zodra de poort is gesynchroniseerd.
• Alternatieve en back-uppoorten gebruiken in de meeste gevallen de parameter link-type niet.
• Designated poorten maken het meeste gebruik van de link-type parameter. Een snelle overgang naar de doorstuurstatus voor de aangewezen poort vindt alleen plaats als de parameter link-type is ingesteld op point-to-point.

2.3. Spanning Tree-configuratie

2.3.1. PVST+-configuratie

2.3.1.1. Catalyst 2960 Standaardconfiguratie

De tabel toont de standaard spanning tree-configuratie voor een Cisco Catalyst 2960-serie switch. Merk op dat de standaard spanning tree-modus PVST+ is.

Eigenschap	Standaardinstelling
Enable State	Ingeschakeld op VLAN 1
Spanning-tree mode	PVST+ (Rapid PVST+ and MSTP are disabled)
Switch priority	32768
Spanning-tree priority (configurable on a per-interface basis)	128
Spanning-tree port cost (configurable on a per-interface basis)	1000 Mb/s: 4 100 Mb/s: 19 10 Mb/s: 100
Spanning-tree VLAN port priority (configurable on a per-VLAN basis)	128
Spanning-tree VLAN port cost (configurable on a per-VLAN basis)	1000 Mb/s: 4 100 Mb/s: 19 10 Mb/s: 100
Spanning-tree timer	Hello time: 2 seconds Forwart-delay time: 15 seconds Maximum-aging time: 20 seconds Tranmit hold count: 6 BPDUs

2.3.1.2. De Bridge-ID configureren en verifiëren

Wanneer een beheerder wil dat een specifieke switch een rootbridge wordt, moet de prioriteitswaarde van de bridge worden aangepast om ervoor te zorgen dat deze lager is dan de prioriteitswaarden van de bridge van alle andere switches in het netwerk. Er zijn twee verschillende methoden om de prioriteitswaarde van de brug op een Cisco Catalyst-switch te configureren.

Methode 1

Om ervoor te zorgen dat de switch de laagste prioriteitswaarde voor de brug heeft, gebruikt u de primaire opdracht spanning-tree vlan vlan-id root in de algemene configuratiemodus. De prioriteit voor de switch is ingesteld op de vooraf gedefinieerde waarde van 24.576 of op het hoogste veelvoud van 4.096, minder dan de laagste bridgeprioriteit die op het netwerk is gedetecteerd.

Als een alternatieve rootbridge gewenst is, gebruik dan de spanning-tree vlan vlan-id root secundaire globale configuratiemodusopdracht. Deze opdracht stelt de prioriteit voor de omschakeling in op de vooraf gedefinieerde waarde van 28.672. Dit zorgt ervoor dat de alternatieve switch de root-bridge wordt als de primaire root-bridge uitvalt. Hierbij wordt ervan uitgegaan dat voor de rest van de switches in het netwerk de standaard 32.768 prioriteitswaarde is gedefinieerd.

In de onderstaande afbeelding is S1 toegewezen als de primaire rootbridge met behulp van de spanning-tree vlan 1 root primary-opdracht, en S2 is geconfigureerd als de secundaire rootbrug met behulp van de spanning-tree vlan 1 root secundaire opdracht.

S1(config)# spanning-tree VLAN 1 root primary
S2(config)# spanning-tree VLAN 1 root secondary

Methode 2

Een andere methode voor het configureren van de prioriteitswaarde van de brug is het gebruik van de opdracht spanning-tree vlan vlan-id prioriteitswaarde globale configuratiemodus. Deze opdracht geeft meer gedetailleerde controle over de prioriteitswaarde van de brug. De prioriteitswaarde wordt geconfigureerd in stappen van 4.096 tussen 0 en 61440.

In het onderstaande voorbeeld is aan S3 een brugprioriteitwaarde van 24576 toegewezen met behulp van de opdracht spanning-tree vlan 1 prioriteit 24576.

S3(config)# spanning-tree VLAN 1 priority 24576

Gebruik de opdracht show spanning-tree om de brugprioriteit van een switch te verifiëren. In onderstaande voorbeeld is de prioriteit van de switch ingesteld op 24.576. Merk ook op dat de switch is aangewezen als de rootbridge voor de spanning tree-instantie.

S3# show spanning-tree
VLAN0001
  Spanning tree enabled protocol ieee
  Root ID     Priority    24577
              Address     00A.0033.3333
              This bridge is the root
              Hello Time  2 sec Max Age 20 sec Forward Delay 15 sec
  Bridge ID   Priority    24577  (priority  24576  sys—id-ext  1)
              Address     000A.0033.3333
              Hello Time  2 sec Max Age 20 sec Forward Delay 15 sec
              Aging Time  300

Interface     Role    Sta    Cost     Prio.Nbr      Type
FaO/1         Desg    FWD    4        128.1         p2p
Fa012         Desg    FWD    4        128.2         p2p

Methode 2 hierboven beschreven, configureer S3 handmatig en stel de prioriteit in op 24.576 voor VLAN 1. Gebruik methode 1, configureer S2 als de secundaire root VLAN 1 en configureer S1 als de primaire root voor VLAN 1. Controleer de configuratie met de show spanning-tree commando op S1.

2.3.1.3. PortFast en BPDU Guard

PortFast is een Cisco-functie voor PVST+-omgevingen. Wanneer een switchpoort is geconfigureerd met PortFast, gaat die poort onmiddellijk over van de blokkeringsstatus naar de doorstuurstatus, waarbij de gebruikelijke 802.1D STP-overgangsstatussen (de luister- en leerstatussen) worden omzeild. U kunt PortFast gebruiken op toegangspoorten zodat deze apparaten onmiddellijk verbinding kunnen maken met het netwerk, in plaats van te wachten tot IEEE 802.1D STP convergeert op elk VLAN. Toegangspoorten zijn poorten die zijn aangesloten op een enkel werkstation of op een server.

In een geldige PortFast-configuratie mogen BPDU’s nooit worden ontvangen, omdat dat zou betekenen dat er een andere bridge of switch op de poort is aangesloten, waardoor er mogelijk een spanning tree-lus ontstaat. Cisco-switches ondersteunen een functie genaamd BPDU-guard. Als het is ingeschakeld, zet BPDU-bewaker de poort in een fout-uitgeschakelde status bij ontvangst van een BPDU. Hierdoor wordt de poort effectief afgesloten. De BPDU-bewakingsfunctie biedt een veilige reactie op ongeldige configuraties omdat u de interface handmatig opnieuw in gebruik moet nemen.

Cisco PortFast-technologie is handig voor DHCP. Zonder PortFast kan een pc een DHCP-verzoek verzenden voordat de poort in doorstuurstatus is, waardoor de host geen bruikbaar IP-adres en andere informatie krijgt. Doordat PortFast de status direct verandert in forwarding, krijgt de pc altijd een bruikbaar IP-adres.

Opmerking: Omdat het doel van PortFast is om de tijd die toegangspoorten moeten wachten tot de spanning tree convergeert tot een minimum te beperken, mag het alleen op toegangspoorten worden gebruikt. Als u PortFast inschakelt op een poort die is aangesloten op een andere switch, loopt u het risico een spanning tree-lus te creëren.

Om PortFast op een switchpoort te configureren, voert u de spanning-tree portfast interfaceconfiguratiemodusopdracht in op elke interface waarvoor PortFast moet worden ingeschakeld, zoals in het volgende voorbeeld wordt getoond. De spanning-tree portfast standaard globale configuratiemodusopdracht schakelt PortFast in op alle niet-trunking interfaces.

S2(config)# interface FastEthernet 0/11
S2(config-if)# spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc... to this interface when portfast is enabled, can cause temporary bridging loops. 
Use with CAUTION
%Portfast has been configured on FastEthernet0/11 but will only 
have effect when the interface is in a non-trunking mode.
S2(config-if)#

Om BPDU guard op een Layer 2-toegangspoort te configureren, gebruikt u de spanning-tree bpduguard enable interfaceconfigurationmodusopdracht.

Het spanning-tree portfast bpduguard default globale configuratiecommando schakelt BPDU guard in op alle PortFast-enabled poorten.

Gebruik de opdracht show running-config om te controleren of PortFast en BPDU guard zijn ingeschakeld voor een switchpoort, zoals in het volgende voorbeeld wordt getoond. PortFast en BPDU guard zijn standaard uitgeschakeld op alle interfaces.

S2(config-if)# spanning-tree bpduguard enable
S2(config-if)# end

S2#
S2# show running-config interface f0/11
interface FastEthernet0/11 
spanning-tree portfast 
spanning-tree bpduguard enable
S2#

2.3.1.4. PVST+ load balancing

De topologie in de volgende afbeelding toont drie switches met 802.1Q-trunks die ze verbinden. Er zijn twee VLAN’s, 10 en 20, die via deze verbindingen worden gebundeld. Het doel is om S3 te configureren als root-bridge voor VLAN 20 en S1 als root-bridge voor VLAN 10. Poort F0/3 op S2 is de forwarding-poort voor VLAN 20 en de blokkeerpoort voor VLAN 10. Poort F0/2 op S2 is de doorstuurpoort voor VLAN 10 en de blokkeerpoort voor VLAN 20.

Naast het aanleggen van een root bridge is het ook mogelijk om een ​​secundaire root bridge aan te leggen. Een secundaire rootbridge is een switch die de rootbridge voor een VLAN kan worden als de primaire rootbridge uitvalt. Ervan uitgaande dat de andere bridges in het VLAN hun standaard STP-prioriteit behouden, wordt deze switch de rootbridge als de primaire rootbridge uitvalt.

De stappen om PVST+ te configureren op deze voorbeeldtopologie zijn:

Stap 1. Selecteer de gewenste switches voor de primaire en secundaire root-bridges voor elk VLAN. In de bovenstaande afbeelding is S3 bijvoorbeeld de primaire brug voor VLAN 20 en S1 is de secundaire brug voor VLAN 20.

Stap 2. Configureer de switch als een primaire brug voor VLAN 10 en secudaire brug voor VLAN 20 met behulp van de spanning-tree vlan number root { primary | secondary} opdracht, zoals weergegeven in het onderstaande voorbeeld.

S3(config)# spanning-tree VLAN 20 root primary
S3(config)# spanning-tree vlan 10 root secondary

Stap 3. Configureer de switch als een secundaire brug voor het VLAN met behulp van de spanning-tree vlan number root secundaire opdracht.

S1(config)# spanning-tree VLAN 20 root primary


S1(config)# spanning-tree vlan 20 root secondary

Een andere manier om de root-bridge te specificeren, is door de spanning tree-prioriteit op elke switch in te stellen op de laagste waarde, zodat de switch wordt geselecteerd als de primaire bridge voor het bijbehorende VLAN.

De switchprioriteit kan worden ingesteld voor elke spanning tree-instantie. Deze instelling is van invloed op de waarschijnlijkheid dat een switch als root bridge wordt geselecteerd. Een lagere waarde vergroot de kans dat de switch wordt geselecteerd. Het bereik is 0 tot 61.440 in stappen van 4.096; alle andere waarden worden afgewezen. Een geldige prioriteitswaarde is bijvoorbeeld 4.096 x 2 = 8.192.

Merk op dat in het volgende voorbeeld S3 is geconfigureerd als de primaire rootbridge voor VLAN 20, S1 is geconfigureerd als de primaire rootbridge voor VLAN 10. S2 behield zijn standaard STP-prioriteit.

S3(config)# spanning-tree vlan 20 priority 4096
S1(config)# spanning-tree vlan 10 priority 4096

Het voorbeeld laat ook zien dat S3 is geconfigureerd als de secundaire root-bridge voor VLAN 10 en S1 is geconfigureerd als de secundaire root-bridge voor VLAN 20. Deze configuratie maakt spanning tree load balancing mogelijk, waarbij VLAN 10-verkeer via S1 en VLAN 20-verkeer passeert via S3.

Zoals in het volgende voorbeeld wordt getoond, geeft de opdracht show spanning-tree active alleen de configuratiedetails van de spanning tree weer voor de actieve interfaces. De getoonde uitgang is voor S1 geconfigureerd met PVST+. Er zijn een aantal Cisco IOS-opdrachtparameters gekoppeld aan de show spanning-tree-opdracht.

S1# show spanning-tree
<output omitted>
VLAN0001
  Spanning tree enabled protocol ieee
  Root ID     Priority    4106
              Address     0019.aa9e.b000
              This bridge is the root
              Hello Time  2 sec Max Age 20 sec Forward Delay 15 sec
  Bridge ID   Priority    4106  (priority  4096  sys—id-ext  10)
              Address     0019.aa9e.b000
              Hello Time  2 sec Max Age 20 sec Forward Delay 15 sec
              Aging Time  300

Interface     Role    Sta    Cost     Prio.Nbr      Type
Fa0/1         Desg    FWD    4        128.2         p2p
Fa0/2         Desg    FWD    4        128.4         p2p
<output omitted>

Het volgende voorbeeld laat de uitvoer zien dat de prioriteit voor VLAN 10 4.096, de laagste van de drie respectieve VLAN-prioriteiten is.

S1# show running-config
Building configuration...

Current configguaration : 1595 bytes
!
version 12.2
<output omitted>
!
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 1 priority 24576
spanning-tree vlan 10 priority 4096
spanning-tree vlan 20 priority 28672
!
<output omitted>

 

2.3.2. Rapid PVST+-configuratie

2.3.2.1. Spanning Tree Mode

Rapid PVST+ is de Cisco-implementatie van RSTP. Het ondersteunt RSTP per VLAN. De topologie in de volgende afbeelding heeft twee VLAN’s: 10 en 20.

Opmerking: De standaard spanning tree-configuratie op een Catalyst 2960 Series-switch is PVST+. Een Catalyst 2960-switch ondersteunt PVST+, Rapid PVST+ en MST, maar er kan slechts één versie tegelijk actief zijn voor alle VLAN’s.

Rapid PVST+-commando’s regelen de configuratie van VLAN-spannende tree-instances. Een spanning tree-instantie wordt gemaakt wanneer een interface wordt toegewezen aan een VLAN en wordt verwijderd wanneer de laatste interface naar een ander VLAN wordt verplaatst. U kunt ook STP-switch- en poortparameters configureren voordat een spanning tree-instantie wordt gemaakt. Deze parameters worden toegepast wanneer een spanning tree-instantie wordt gemaakt.

Het volgend voorbeeld toont de Cisco IOS-opdrachtsyntaxis die nodig is om Rapid PVST+ op een Cisco-switch te configureren. De spanning-tree mode rapid-pvst globale configuratiemodus opdracht is de enige vereiste opdracht voor de Rapid PVST+ configuratie. Bij het specificeren van een te configureren interface, omvatten geldige interfaces fysieke poorten, VLAN’s en poortkanalen. Het VLAN ID-bereik is 1 tot 4094 wanneer de verbeterde software-image (EI) is geïnstalleerd en 1 tot 1005 wanneer de standaard software-image (SI) is geïnstalleerd. Het poortkanaalbereik is 1 tot 6.

Het onderstaande voorbeeld toont Rapid PVST+-opdrachten die zijn geconfigureerd op S1.

S1# configure terminal
S1(config)# spanning-tree mode rapid-pvst
S1(config)# spanning-tree vlan 1 priority 24576
S1(config)# spanning-tree vlan 10 priority 4096
S1(config)# spanning-tree vlan 20 priority 28672
S1(config)# interface f0/2
S1(config-if)# spanning-tree link-type point-to-point
S1(config-if)# end

S1# clear spanning-tree detected-protocols

In het onderstaande voorbeeld toont de opdracht show spanning-tree vlan 10 de configuratie van de spanning tree voor VLAN 10 op switch S1. Merk op dat de BID-prioriteit is ingesteld op 4.096. In de uitvoer geeft de instructie “Spanning tree enabled protocol rstp” aan dat S1 Rapid PVST+ gebruikt. Omdat S1 de rootbridge is voor VLAN 10, zijn alle interfaces aangewezen poorten.

S1# show spanning-tree vlan 10

VLAN0010
  Spanning tree enabled protocol rstp
  Root ID     Priority    4106
              Address     0019.aa9e.b000
              This bridge is the root
              Hello Time  2 sec Max Age 20 sec Forward Delay 15 sec
  Bridge ID   Priority    4106  (priority  4096  sys—id-ext  10)
              Address     0019.aa9e.b000
              Hello Time  2 sec Max Age 20 sec Forward Delay 15 sec
              Aging Time  300

Interface     Role    Sta    Cost     Prio.Nbr      Type
Fa0/2         Desg    FWD    4        128.2         p2p
Fa0/4         Desg    FWD    4        128.4         p2p
<output omitted>

 In het volgende voorbeeld wordt de opdracht show running-config gebruikt om de Rapid PVST+-configuratie op S1 te verifiëren.

Opmerking: Over het algemeen is het niet nodig om de parameter van het punt-naar-punt linktype voor Rapid PVST+ te configureren, omdat het ongebruikelijk is om een gedeeld linktype te hebben. In de meeste gevallen is het enige verschil tussen het configureren van PVST+ en Rapid PVST+ de spanning-tree mode rapid-pvst-opdracht.

S1# show running-config
Building configuration...

Current configguaration : 1595 bytes
!
version 12.2
<output omitted>
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
spanning-tree vlan 1 priority 24576
spanning-tree vlan 10 priority 4096
spanning-tree vlan 20 priority 28672
!
<output omitted>

  

2.3.3. STP-configuratieproblemen

2.3.3.1. Analyse van de STP-topologie

Volg deze stappen om de STP-topologie te analyseren:

Stap 1. Ontdek de Layer 2-topologie. Gebruik netwerkdocumentatie als deze bestaat of gebruik de opdracht show cdp buren om de Layer 2-topologie te ontdekken.
Stap 2. Nadat u de Layer 2-topologie hebt ontdekt, gebruikt u STP-kennis om het verwachte Layer 2-pad te bepalen. Het is noodzakelijk om te weten welke switch de rootbridge is.
Stap 3. Gebruik het show spanning-tree vlan commando om te bepalen welke switch de root bridge is.
Stap 4. Gebruik het show spanning-tree vlan-commando op alle switches om uit te zoeken welke poorten zich in de blokkerings- of doorstuurstatus bevinden en bevestig uw verwachte Layer 2-pad.

 

2.3.3.2. Verwachte topologie versus werkelijke topologie

In veel netwerken wordt de optimale STP-topologie bepaald als onderdeel van het netwerkontwerp en vervolgens geïmplementeerd door manipulatie van STP-prioriteit en kostenwaarden. Er kunnen zich situaties voordoen waarin STP niet werd overwogen bij het ontwerp en de implementatie van het netwerk, of waar het werd overwogen of geïmplementeerd voordat het netwerk significante groei en verandering onderging. In dergelijke situaties is het belangrijk om te weten hoe de feitelijke STP-topologie in het operationele netwerk moet worden geanalyseerd.

Een groot deel van het oplossen van problemen bestaat uit het vergelijken van de werkelijke status van het netwerk met de verwachte status van het netwerk en het opsporen van de verschillen om aanwijzingen te verzamelen over het probleem met het oplossen van problemen. Een netwerkprofessional moet in staat zijn de switches te onderzoeken en de werkelijke topologie te bepalen, en te begrijpen wat de onderliggende spanning tree-topologie zou moeten zijn.

2.3.3.3. Overzicht van Spanning Tree-status

Door het commando show spanning-tree te gebruiken zonder extra opties op te geven, krijgt u een snel overzicht van de status van STP voor alle VLAN’s die op een switch zijn gedefinieerd. Als u alleen geïnteresseerd bent in een bepaald VLAN, beperk dan de reikwijdte van deze opdracht door dat VLAN als optie op te geven.

Gebruik de opdracht show spanning-tree vlan vlan_id om STP-informatie voor een bepaald VLAN te krijgen. Gebruik deze opdracht om informatie te krijgen over de rol en status van elke poort op de switch. De voorbeelduitvoer op switch S1 toont alle drie de poorten in de doorstuurstatus (FWD) en de rol van de drie poorten als aangewezen poorten of rootpoorten. Alle poorten die worden geblokkeerd, geven de uitgangsstatus weer als “BLK”.

De uitvoer geeft ook informatie over de BID van de lokale switch en de root-ID, de BID van de rootbridge.

S1# show spanning-tree vlan 100

VLAN0100
  Spanning tree enabled protocol rstp
  Root ID     Priority    28772
              Address     0000.0c9f.3127
              Cost        2
              Port        88 (TenGigabit9/1)
              Hello Time  2 sec Max Age 20 sec Forward Delay 15 sec
  Bridge ID   Priority    28772  (priority  28672  sys—id-ext  100)
              Address     0000.0cab.3724
              Hello Time  2 sec Max Age 20 sec Forward Delay 15 sec
              Aging Time  300

Interface     Role    Sta    Cost     Prio.Nbr      Type
Gi3/1         Desg    FWD    4        128.72         p2p
Gi3/2         Desg    FWD    4        128.80         p2p
Te9/1         Root    FWD    2        128.88         p2p

 2.3.3.4. Gevolgen van falende Spanning Tree

Bij veel protocollen betekent een storing dat u de functionaliteit verliest die het protocol bood. Als OSPF bijvoorbeeld niet goed werkt op een router, kan de verbinding met netwerken die bereikbaar zijn via die router verloren gaan. Dit zou over het algemeen geen invloed hebben op de rest van het OSPF-netwerk. Als de verbinding met de router nog steeds beschikbaar is, is het mogelijk om problemen op te lossen om het probleem te diagnosticeren en op te lossen.

Bij STP zijn er twee soorten storingen. Het eerste is vergelijkbaar met het OSPF-probleem; STP kan per ongeluk poorten blokkeren die in de doorstuurstatus hadden moeten gaan. Connectiviteit kan verloren gaan voor verkeer dat normaal via deze switch zou gaan, maar de rest van het netwerk blijft onaangetast. Het tweede type storing is veel storender, zoals te zien is in de volgende afbeelding. Het gebeurt wanneer STP ten onrechte een of meer poorten naar de doorstuurstatus verplaatst.

 Houd er rekening mee dat een Ethernet-frameheader geen TTL-veld bevat, wat betekent dat elk frame dat een overbruggingslus binnengaat voor onbepaalde tijd door de switches wordt doorgestuurd. De enige uitzonderingen zijn frames waarvan het bestemmingsadres is vastgelegd in de MAC-adrestabel van de switches. Deze frames worden gewoon doorgestuurd naar de poort die is gekoppeld aan het MAC-adres en gaan niet in een lus. Elk frame dat door een schakelaar wordt overspoeld, komt echter in de lus (zie onderstaande afbeelding). Dit kunnen uitzendingen, multicasts en unicasts zijn met een wereldwijd onbekend MAC-adres van de bestemming.

 Wat zijn de gevolgen en bijbehorende symptomen van STP-falen (figuur hieronder)?

 De belasting van alle links in het geschakelde LAN begint snel toe te nemen naarmate er meer en meer frames in de lus komen. Dit probleem is niet beperkt tot de links die de lus vormen, maar heeft ook invloed op alle andere links in het geschakelde domein, omdat de frames op alle links worden overspoeld. Wanneer het falen van de spanning tree beperkt is tot een enkel VLAN, worden alleen verbindingen in dat VLAN beïnvloed. Switches en trunks die dat VLAN niet dragen, werken normaal.

Als het falen van de spanning tree een overbruggingslus heeft gecreëerd, neemt het verkeer exponentieel toe. De switches zullen dan de uitzendingen uit meerdere poorten overspoelen. Dit maakt kopieën van de frames telkens wanneer de schakelaars ze doorsturen.

Wanneer het verkeer van de control plane de lus begint binnen te komen (bijvoorbeeld OSPF Hellos of EIGRP Hellos), raken de apparaten waarop deze protocollen worden uitgevoerd snel overbelast. Hun CPU’s benaderen het gebruik van 100 procent terwijl ze proberen een steeds grotere belasting van controlevliegtuigverkeer te verwerken. In veel gevallen is de vroegste indicatie van deze lopende broadcaststorm dat routers of Layer 3-switches fouten in het controlevlak melden en dat ze op een hoge CPU-belasting draaien.

De switches ondergaan frequente wijzigingen in de MAC-adrestabel. Als er een lus bestaat, kan een switch een frame met een bepaald bron-MAC-adres op de ene poort zien binnenkomen en een fractie van een seconde later het andere frame met hetzelfde bron-MAC-adres op een andere poort binnenkomen. Hierdoor zal de switch de MAC-adrestabel twee keer bijwerken voor hetzelfde MAC-adres.

Door de combinatie van een zeer hoge belasting van alle links en de switch-CPU’s die op maximale belasting draaien, worden deze apparaten doorgaans onbereikbaar. Dit maakt het erg moeilijk om het probleem te diagnosticeren terwijl het zich voordoet.

2.3.3.5. Een probleem met een spanning tree herstellen

Een manier om spanning tree-fouten te corrigeren, is door handmatig overtollige links in het geschakelde netwerk te verwijderen, fysiek of via configuratie, totdat alle lussen uit de topologie zijn geëlimineerd. Wanneer de lussen worden verbroken, zouden het verkeer en de CPU-belastingen snel naar normale niveaus moeten dalen en moet de connectiviteit met apparaten worden hersteld.

Hoewel deze interventie de connectiviteit met het netwerk herstelt, is dit niet het einde van het probleemoplossingsproces. Alle redundantie van het geschakelde netwerk is verwijderd en nu moeten de redundante verbindingen worden hersteld.

Als de onderliggende oorzaak van het falen van de spanning tree niet is verholpen, is de kans groot dat het herstellen van de redundante links een nieuwe broadcaststorm zal veroorzaken. Bepaal en corrigeer de oorzaak van het falen van de spanning tree voordat u de redundante koppelingen herstelt. Houd het netwerk zorgvuldig in de gaten om er zeker van te zijn dat het probleem is verholpen.

2.4. First Hop-redundantieprotocollen

2.4.1. Concepten van First Hop-redundantieprotocollen

2.4.1.1. Standaard gatewaybeperkingen

Spanning tree-protocollen maken fysieke redundantie in een geschakeld netwerk mogelijk. Een host op de toegangslaag van een hiërarchisch netwerk profiteert echter ook van alternatieve standaardgateways. Als een router of routerinterface (die als standaardgateway dient) uitvalt, worden de hosts die met die standaardgateway zijn geconfigureerd, geïsoleerd van externe netwerken. Er is een mechanisme nodig om alternatieve standaardgateways te bieden in geschakelde netwerken waar twee of meer routers op dezelfde VLAN’s zijn aangesloten.

Opmerking: voor de discussie over routerredundantie is er geen functioneel verschil tussen een meerlaagse switch en een router op de distributielaag. In de praktijk is het gebruikelijk dat een meerlaagse switch fungeert als de standaardgateway voor elk VLAN in een geschakeld netwerk. Deze discussie richt zich op de functionaliteit van routering, ongeacht het gebruikte fysieke apparaat.

In een geschakeld netwerk krijgt elke client slechts één standaardgateway. Er is geen manier om een ​​secundaire gateway te gebruiken, zelfs als er een tweede pad bestaat om pakketten van het lokale segment af te voeren.

In de figuur is R1 verantwoordelijk voor het routeren van pakketten van PC1. Als R1 niet meer beschikbaar is, kunnen de routeringsprotocollen dynamisch convergeren. R2 routeert nu pakketten van externe netwerken die via R1 zouden zijn gegaan. Verkeer van het interne netwerk dat is gekoppeld aan R1, inclusief verkeer van werkstations, servers en printers die zijn geconfigureerd met R1 als hun standaardgateway, wordt echter nog steeds naar R1 gestuurd en verwijderd.

Eindapparaten worden doorgaans geconfigureerd met een enkel IP-adres voor een standaardgateway. Dit adres verandert niet wanneer de netwerktopologie verandert. Als dat standaard gateway-IP-adres niet kan worden bereikt, kan het lokale apparaat geen pakketten van het lokale netwerksegment verzenden, waardoor het effectief wordt losgekoppeld van de rest van het netwerk. Zelfs als er een redundante router bestaat die als standaardgateway voor dat segment zou kunnen dienen, is er geen dynamische methode waarmee deze apparaten het adres van een nieuwe standaardgateway kunnen bepalen.

 

2.4.1.2. Routerredundantie

Een manier om een ​​single point of failure bij de standaardgateway te voorkomen, is door een virtuele router te implementeren. Om dit type routerredundantie te implementeren, zijn meerdere routers geconfigureerd om samen te werken om de illusie van een enkele router te presenteren aan de hosts op het LAN, zoals weergegeven in de afbeelding. Door een IP-adres en een MAC-adres te delen, kunnen twee of meer routers fungeren als één virtuele router.

Het IP-adres van de virtuele router is geconfigureerd als de standaardgateway voor de werkstations op een specifiek IP-segment. Wanneer frames van hostapparaten naar de standaardgateway worden verzonden, gebruiken de hosts ARP om het MAC-adres op te lossen dat is gekoppeld aan het IP-adres van de standaardgateway. De ARP-resolutie retourneert het MAC-adres van de virtuele router. Frames die naar het MAC-adres van de virtuele router worden verzonden, kunnen vervolgens fysiek worden verwerkt door de momenteel actieve router binnen de virtuele routergroep. Een protocol wordt gebruikt om twee of meer routers te identificeren als de apparaten die verantwoordelijk zijn voor het verwerken van frames die naar het MAC- of IP-adres van een enkele virtuele router worden verzonden. Hostapparaten sturen verkeer naar het adres van de virtuele router. De fysieke router die dit verkeer doorstuurt, is transparant voor de hostapparaten.

Een redundantieprotocol biedt het mechanisme om te bepalen welke router de actieve rol moet spelen bij het doorsturen van verkeer. Het bepaalt ook wanneer de forwarding-rol moet worden overgenomen door een standby-router. De overgang van de ene forwarding-router naar de andere is transparant voor de eindapparaten.

Het vermogen van een netwerk om dynamisch te herstellen van een storing van een apparaat dat als standaardgateway fungeert, staat bekend als first-hop-redundantie.

2.4.1.3. Stappen voor routerfailover

Wanneer de actieve router uitvalt, schakelt het redundantieprotocol de stand-byrouter over naar de nieuwe actieve routerrol. Dit zijn de stappen die plaatsvinden wanneer de actieve router uitvalt:

1. De standby-router ziet geen Hello-berichten van de doorstuurrouter.
2. De standby-router neemt de rol van de forwarding-router over.
3. Omdat de nieuwe forwarding-router zowel het IP- als het MAC-adres van de virtuele router aanneemt, zien de hostapparaten geen onderbreking in de service.

2.4.2. Soorten First Hop-redundantieprotocollen

2.4.2.1. First Hop-redundantieprotocollen

De volgende lijst definieert de beschikbare opties voor First Hop Redundancy Protocols (FHRP’s), zoals weergegeven in de afbeelding.

• Hot Standby Router Protocol (HSRP) – Een door Cisco gepatenteerde FHRP die is ontworpen om transparante failover van een first-hop IPv4-apparaat mogelijk te maken. HSRP biedt een hoge netwerkbeschikbaarheid door first-hop routing-redundantie te bieden voor IPv4-hosts op netwerken die zijn geconfigureerd met een standaard IPv4-gateway-adres. HSRP wordt gebruikt in een groep routers voor het selecteren van een actief apparaat en een stand-byapparaat. In een groep apparaatinterfaces is het actieve apparaat het apparaat dat wordt gebruikt voor het routeren van pakketten; het standby-apparaat is het apparaat dat het overneemt wanneer het actieve apparaat uitvalt, of wanneer aan vooraf ingestelde voorwaarden wordt voldaan. De functie van de HSRP-standbyrouter is om de operationele status van de HSRP-groep te bewaken en om snel de verantwoordelijkheid voor het doorsturen van pakketen op zich te nemen als de actieve router uitvalt.
• HSRP voor IPv6 – Cisco-eigen FHRP die dezelfde functionaliteit biedt als HSRP, maar in een IPv6-omgeving. Een HSRP IPv6-groep heeft een virtueel MAC-adres dat is afgeleid van het HSRP-groepsnummer en een virtueel IPv6-link-local-adres dat is afgeleid van het virtuele HSRP-MAC-adres. Periodieke routeradvertenties (RA’s) worden verzonden voor het HSRP virtuele IPv6 link-local adres wanneer de HSRP-groep actief is. Wanneer de groep inactief wordt, stoppen deze RA’s nadat een definitieve RA is verzonden.
• Virtual Router Redundancy Protocol versie 2 (VRRPv2) – Een niet-eigen verkiezingsprotocol dat dynamisch de verantwoordelijkheid voor een of meer virtuele routers toewijst aan de VRRP-routers op een IPv4-LAN. Hierdoor kunnen meerdere routers op een multiaccess-link hetzelfde virtuele IPv4-adres gebruiken. Een VRRP-router is geconfigureerd om het VRRP-protocol uit te voeren in combinatie met een of meer andere routers die zijn aangesloten op een LAN. In een VRRP-configuratie wordt één router gekozen als de virtuele router-master, terwijl de andere routers als back-ups fungeren voor het geval de virtuele router-master uitvalt.
• VRRPv3 – Biedt de mogelijkheid om IPv4- en IPv6-adressen te ondersteunen. VRRPv3 werkt in omgevingen met meerdere leveranciers en is beter schaalbaar dan VRRPv2.
• Gateway Load Balancing Protocol (GLBP) – Cisco-eigen FHRP dat dataverkeer beschermt tegen een defecte router of circuit, zoals HSRP en VRRP, terwijl het ook load balancing mogelijk maakt (ook wel load sharing genoemd) tussen een groep redundante routers.
• GLBP voor IPv6 – Cisco-eigen FHRP die dezelfde functionaliteit biedt als GLBP, maar in een IPv6-omgeving. GLBP voor IPv6 biedt automatische routerback-up voor IPv6-hosts die zijn geconfigureerd met een enkele standaardgateway op een LAN. Meerdere first-hop-routers op het LAN vormen samen een enkele virtuele first-hop IPv6-router terwijl de IPv6-packet forwarding-belasting wordt gedeeld.
• ICMP Router Discovery Protocol (IRDP) – Gespecificeerd in RFC 1256, is een oudere FHRP-oplossing. Met IRDP kunnen IPv4-hosts routers lokaliseren die IPv4-connectiviteit met andere (niet-lokale) IP-netwerken bieden.

 

2.4.3. FHRP-verificatie

2.4.3.1. HSRP-verificatie

Een actieve HSRP-router heeft de volgende kenmerken:

• Reageert op de ARP-verzoeken van de standaardgateway met de MAC van de virtuele router.
• Gaat uit van het actief doorsturen van pakketten voor de virtuele router.
• Stuurt Hallo-berichten.
• Kent het IP-adres van de virtuele router.

Een HSRP standby router heeft de volgende kenmerken:

• Luistert naar periodieke Hallo-berichten.
• Gaat uit van het actief doorsturen van pakketten als het niets hoort van de actieve router.

Gebruik de opdracht show standby om de HSRP-status te controleren. In de afbeelding laat de uitvoer zien dat de router in de actieve staat is.

Router# show standby
Ethernet0/1 - Group 1
  State is Active
   2 state changes, last state change 00:30:59
  Virtual IP address is 10.1.0.20
   Secondary virtual IP address 10.1.0.21
  Active virtual MAC address is 0004.4d82.7981
   Local virtual MAC address is 0004.4d82.7981 (bia)
  Hello time 4 sec, hold time 12 sec
   Next hello sent in 1.412 secs
  Gratuitous ARP 14 sent, next in 7.412 secs
  Preemption enabled, min delay 50 sec, sync delay 40 sec
  Active router is local
  Standby router is 10.1.0.6, priority 75 (expires in 9.184 sec)
  Priority 95 (configured 120)
   Tracking 2 objects, 0 up
      Down Interface Etherneto/2, pri 15
      Down Interface Etherneto/3
Group name is “HSRP1” (cfgd)
Follow by groups:
Etl/0.3 Grp 2 Active 10.0.0.254 0000.0c07.acO2 refresh 30 secs
(next 19.666)
Etl/0.4 Grp 2 Active 10.0.0.254 0000.0c07.acO2 refresh 30 secs
(next 19.491)
  Group name is vIHSfl1IT, advertisement interval is 34 sec

2.5 Samenvatting

Problemen die het gevolg kunnen zijn van een redundant Layer 2-netwerk zijn broadcaststorms, instabiliteit van de MAC-database en dubbele unicast-frames. STP is een Layer 2-protocol, dat ervoor zorgt dat er slechts één logisch pad is tussen alle bestemmingen op het netwerk door opzettelijk overtollige paden te blokkeren die een lus kunnen veroorzaken.
STP verzendt BPDU-frames voor communicatie tussen switches. Eén switch wordt gekozen als de root-bridge voor elk exemplaar van de spanning tree. Een beheerder kan deze verkiezing beheren door de brugprioriteit te wijzigen. Root-bridges kunnen worden geconfigureerd om spanning-tree load balancing mogelijk te maken door een VLAN of door een groep VLAN’s, afhankelijk van het gebruikte spanning-tree-protocol. STP wijst vervolgens een poortrol toe aan elke deelnemende haven, met behulp van padkosten. De kosten van het rootpad zijn gelijk aan de som van alle poortkosten langs het pad naar de rootbridge. Aan elke poort wordt automatisch een poortkost toegewezen; het kan echter ook handmatig worden geconfigureerd. Paden met de laagste kosten krijgen de voorkeur en alle andere redundante paden worden geblokkeerd.
PVST+ is de standaardconfiguratie van IEEE 802.1D op Cisco-switches. Het voert één exemplaar van STP uit voor elk VLAN. Een nieuwer, sneller convergerend spanning-tree-protocol, RSTP, kan worden geïmplementeerd op Cisco-switches per VLAN in de vorm van Rapid PVST+. Multiple Spanning Tree (MST) is de Cisco-implementatie van Multiple Spanning Tree Protocol (MSTP), waarbij één instantie van spanning tree wordt uitgevoerd voor een gedefinieerde groep VLAN’s. Functies zoals PortFast en BPDU guard zorgen ervoor dat hosts in de geschakelde omgeving directe toegang tot het netwerk krijgen zonder de spanning-tree-werking te verstoren.