stp
If you can't read please download the document
DESCRIPTION
Protocolo STPTRANSCRIPT
Manipulao do STP na Otimizao de Redes Layer-2 Ol Pessoal.
Em minhas aulas sempre costumo lembrar os alunos que a configurao das caractersticas de layer-2 (camada de enlace) em infraestruturas de redes comumente deixada de lado por muitos profissionais da rea pelo simples fato de switches serem dispositivos de natureza "plug-and-play", diferente de roteadores que requerem configurao preliminar para funcionar. Ou seja, basta lig-los na tomada, esperar as luzes estabilizarem, e est tudo Ok! (Ah se fosse assim...)
No entanto, um erro grave a presuno de que a natureza "plug-and-play" dos switches siginifica que no necessrio fazer nenhuma configurao nesses dispositivos. Ao contrrio, h vrios protocolos e configuraes importantes na camada de enlace que devem receber ateno do profissoinal de infraestrutura porque comumente essa camada se torna um ponto comum de subotimizao do desempenho em vista dos "relaxos" de configurao (ou desconhecimento) do administrador.
As caractersticas de layer-2 so extremamente importantes porque a tecnologia ethernet tem uma lgica de operao relativamente simplista, o que implica em desempenho ruim sem configuraes especficas para melhorar seu comportamento padro. Por exemplo, o simples fato de criar vrias sub-redes layer-3 na sua empresa no quer dizer que voc esteja otimizando o desempenho da sua rede porque no layer-2 continua existindo um nico domnio de broadcast no qual sero propagados todos os quadros gerados, por exemplo, pelo ARP e DHCP - muito comuns nas redes atuais.
Costumo brincar em aula dizendo que o switch no nem um pouco tmido porque qualquer encaminhamento que ele tenha que fazer e no saiba seu destino, ento ele sai logo "gritando" para toda a rede (sem nenhuma vergonha) - esse o efeito de broadcast to ruim do ponto de vista de desempenho. No caso do exemplo anterior, uma boa prtica de projeto sempre associar uma VLAN (Layer-2) com cada Sub-Rede (Layer-3) para minimizar o efeito negativo dos broadcasts.
O objetivo desse artigo no explicar o funcionamento das VLANS, mas falar um pouco sobre como otimizar o desempenho de redes layer-2 atravs da manipulao do comportamento do protocolo STP (Spanning-Tree Protocol). O STP (802.1d) e o rSTP (802.1w) so protocolos utilizados pelos switches para evitar a ocorrncia de loopsno caso de ligao redundante de links ou mesmo atravs da ligao entre switches de maneira a formar um circuito, ou seja, uma topologia que possa permitir o trfego infinito de quadros em "crculos".
Vamos utilizar como exemplo a figura abaixo, em que temos dois switches de distribuio juntos para fins de disponibilidade conectados a um switch de acesso, um abordagem muito comum do ponto de projeto de redes. comum os switches de acesso onde so conectados os dispositivos terminais ficarem localizados em mini-racks nas proximidades e serem conectados a ambos os switches de agregao naquilo que chamamos de camada de distribuio. Essa topologia acaba possibilitando a ocorrncia de loops e para que isso no ocorra o STP entra em ao, tambm de maneira automtica, bloqueando uma das portas.
Parte da lgica do STP consiste na eleio de um switch raz que ficar propagando quadros de controle (mensagem helloa cada 2 segundos) para os demais switches da rede depois que a topologia estiver estabilizada. Como caber ao switch raiz a propagao dessas mensagens de controle em toda a infraestrutura layer-2, tambm uma boa prtica de projeto que esse switch seja bem escolhido no sentido de manter a simetria e o desempenho da rede, tendo, assim, a menor distncia possvel na propagao dessas mensagens entre os demais switches - o que otimiza o uso dos links. Nessa linha de raciocnio sempre conveniente utilizar os switches das camadas superiores como raz.
Reparem na figura que nenhuma porta, aparentemente, est sendo bloqueada porque todas esto com a indicao verde, ou seja, encaminhando! Se o STP automtico ento uma das portas deveria ser bloqueada para evitar a ocorrncia de loops, mas por que isso no aconteceu? A resposta que isso no aconteceu porque eu mudei as configuraes padres do STP justamente para otimizar o desempenho da rede, permitindo que o trfego das VLANs 10 e 20 seja distribudo entre os uplinks.
Nesse cenrio existem a VLAN-10 e VLAN-20 em todos os switches. O ASW est conectado atravs de sua interface f0/1 ao DSW1 e atravs de sua interface f0/2 ao DSW2 que, por sua vez, esto conectados entre si. Tenham em mente que o objetivo desse laboratrio mostrar a melhor configurao do STP, por isso no estamos preocupados com o fato de que os uplinks entre switches sejam apenas fast-ethernet (100Mbps).
Uma primeira boa prtica de projeto ento seria configurar DSW1 ou DSW2 para que um seja o raz da rede e outro seja seu backup. Isso poderia ser feito facilmente atribuindo a prioridade 0 para DSW1 e a prioridade 4096 para DSW2, lembrando que a prioridade padro de switches 32.768. Ok, ento vamos imaginar que deixamos DSW1 como raz e DSW2 como seu backup. Ao fazer isso todos os quadros originados na VLAN-10 e VLAN-20 em ASW seriam encaminhados apenas pela interface f0/1 (interface conectada ao switch raz) porque sua interface f0/2 seria bloqueada para evitar loops. Seria melhor do ponto de vista de desempenho se pudssemos utilizar ambos os uplinks para distribuir todo o trfego e, ainda assim, em caso de falhas, teramos a rede operacional.
Pois bem, por isso que estaremos tirando proveito do mtodo PVST (Per VLAN STP) dos switches da Cisco para criar duas instncias de topologias STP distintas, uma para a VLAN-10 e outra para VLAN-20. No contexto da VLAN-10 vamos configurar DSW1 para ser raz e DSW2 seu backup, enquanto que no contexto da VLAN-20 vamos configurar DSW2 para ser raz e DSW1 seu backup. Ao fazer isso, estaremos balanceando todo o trfego das VLANs 10 e 20 entre os dois uplinks, conforme veremos nas sadas adiante.
Apesar da descrio da soluo parecer complicada a princpio, no ! Reparem que com apenas duas VLANs fica muito fcil visualizar logicamente as duas topologias distintas. As configuraes de DSW1 e DSW2 iro ficar assim:
DSW1(config)# spanning-tree vlan 10 priority 0DSW1(config)# spanning-tree vlan 20 priority 4096**DSW2(config)# spanning-tree vlan 10 priority 4096DSW2(config)# spanning-tree vlan 20 priority 0
Com apenas essas configuraes j conseguimos ter um ganho considervel de desempenho por causa do efeito de balanceamento porque quadros da VLAN-10 sero encaminhados pelo uplink da interface f0/1 de ASW, enquanto que quadros da VLAN-20 sero encaminhados pelo uplink da interface f0/2 de ASW. Observem nas sadas abaixo que para a VLAN-10 (destaque em amarelo) a interface f0/1 est em estado FWD (forwarding) e a interface f0/2 est em estado BLK (blocking). No contexto da VLAN-20 (destaque em azul) a situao inversa, ou seja, a interface f0/1 est em estado BLK e a interface f0/2 est em estado FWD.
ASW#show spanning-tree vlan 10,20
VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 10 Address 000A.4148.08C5 Cost 19 Port 1(FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 36874 (priority 36864 sys-id-ext 10) Address 0060.2F37.1B0D Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20
Interface Role Sts Cost Prio.Nbr Type---------------- ---- --- --------- -------- --------------------------------Fa0/1 Root FWD 19 128.1 P2pFa0/2 Altn BLK 19 128.2 P2pFa0/10 Desg FWD 19 128.10 P2p
VLAN0020 Spanning tree enabled protocol ieee Root ID Priority 20 Address 0001.6359.999D Cost 19 Port 2(FastEthernet0/2) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 36884 (priority 36864 sys-id-ext 20) Address 0060.2F37.1B0D Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20
Interface Role Sts Cost Prio.Nbr Type---------------- ---- --- --------- -------- --------------------------------Fa0/1 Altn BLK 19 128.1 P2pFa0/2 Root FWD 19 128.2 P2pFa0/20 Desg FWD 19 128.20 P2p
Apesar das configuraes em si serem simples, o mais importante em relao ao STP e suas variaes (rSTP 802.1w e MST 802.1s) conhecer seu modus operandi para tirar proveito do melhor desenho de projeto que possa otimizar o desempenho da rede. Esse artigo importante para reforar aos profissionais da rea de redes que, apesar de switches serem "plug-and-play", isso no quer dizer que no haja necessidade de configur-los - um viso equivocada que pode custar caro no desempenho de uma rede.