Spanning Tree Protocol

Merhaba arkadaşlar; bu paylaşımımda sizlerle STP yani diğer bir değişle Spanning Tree Protocol’ den bahsedeceğim. Bir ağ kurarken ya da topoloji oluştururken öncelikli amacımız her türlü şart altında sistemin çalışmasını sağlamaktır. Bunun için ilgili ağ içerisinde server, firewall, switch, router vb. gibi aktif ağ cihazlarını kullanırız. Birden fazla yedekli linklerin network üzerinde bir probleme sebeb olmaması ve çalışmaya devam edebilmesi için STP; bizim için büyük önem arz etmektedir.

STP; OSI Referans Modeli’ nin Layer 2 seviyesinde bir yönetim protokolüdür. Loop yani Ağ döngüleri, aynı hedefe giden iki veya daha fazla link’ in sonsuz bir döngüye girerek network içerisinde Broadcast storm(Yayın Fırtınası) oluşturur, bu durum tüm bant genişliğini işgal eder, bunun sonucu olarak ağ kullanılamaz hale gelir. Stp protokolünü kullanma amacımız özet olarak, yedek hatların aktif kullanabilir halde bekletilmesi, en kısa ve en hızlı yoldan iletişime devam etmek ve network üzerinde oluşan ağ döngülerinin (loop) oluşumunu engellemek olarak kısaca özetleyebiliriz.

Spanning Tree Protokolü çeşitleri global olarak STP, RSTP ve MSTP’ dir. Diğer vendor’ ların kendilerine özel protokolleri de mevcuttur. Cisco’ nun PVST ve RPVST olarak iki protokolü, ayrıca Juniper network’ ün VSTP protokolü bulunmaktadır.

1. STP (802.1D): Orjinal STP protokolü (endüstri standardı)
2. PVST+: Cisco tarafından geliştirilen ve her bir VLAN için STP protokolünün ayrı ayrı çalıştığı protokol.
3. RSTP (802.1w): Hızlı converge (yakınsayan / toparlanan) geliştirilmiş STP protokolü (endüstri standardı)
4. Rapid PVST+: Cisco tarafından geliştirilen ve her bir VLAN için RSTP özelliği getirilen protokol
5. MSTP (802.1s): çoklu VLANlar bir spanning tree instance'a bağlanabilir. Bununla birlikte farklı spanning tree instace'ları diğer instance'lardan bağımsız olarak kendi topolojisini kullanabilir. 

İlk geliştirilen protokoldür. Amacı L2 seviyesinde oluşan döngüleri engellemektir. Root port harici portlar bloklanır. Aktif kullanılan root port’ ta herhangi bir kesinti oluşması durumunda yeniden bir rota hesaplamaya ihtiyaç duyar. Portun bloklamadan dinlemeye geçişi 20 saniye, dinlemeden öğrenmeye geçiş süresi 15 saniye, öğrenmeden yönlendirmeye geçiş süresi de 20 saniyedir. Bu süre ortalama 55 saniyelik bir rota hesaplama süresi vardır. Bu süre içerisinden hiçbir cihaz birbirlerine erişemez. Zaman duyarlı, kritik öneme sahip uygulamalar çalışan networklerde istenilen bir durum değildir.  

Rstp, stp’ nin geliştirilmiş halidir. Zamanla 55 saniyelik bir süreyi tolere edemeyecek yeni ağlar kurulmaya başlanınca RSTP protokolü geliştirilmiştir. STP’ den farklı olarak portu bloklama yerine discarding (yok etme) metodu kullanır. DESIGNATED durumundaki bloklanan (discartding) port cost hesabını yaparak hazır olarak beklemekte, root portta oluşan herhangi bir arızada designated port devreye girmektedir. Bu süre farklı vendorlara göre 1 sn ile maksimum 15 sn arasındadır.

MSTP (çoklu kapsayan ağaç protokolü), stp ve rstp protokollerinin geliştirilmiş halidir. Mstp, rstp gibi çalışır fakat rstp’ den ayıran farkı switch üzerinde bulunan diğer linkler bloklanmaz. Her link' ten farklı vlan' lar geçirerek bize yük dengeleme (Load balance) sağlar. Çalışan linklerde oluşan problemde ise üzerinde bulunan vlan' ı diğer linkler üzerine aktarır.

Ethernet çerçevelerinin TTL değeri yoktur.Switchler kendilerine gelen ve hedefi bilinmeyen paketleri kendine gelen port hariç diğer bütün portlardan flood (yollar) eder. Aynı paketin dönüp dolaşıp yine aynı switche gelmesi demek loop oldu demektir. Bu döngü switch kapatılana kadar artarak devam eder. Bir süre sonra switch döngü sorunundan dolayı down olur ve hizmet veremez duruma gelir. 

STP nin görevi networkteki döngüleri (loop) engellemek ve önlemek olduğunu biliyoruz. Bunu gerçekleştirebilmesi için her hedefe sadece 1 yolun aktif olarak çalışmasını sağlaması gerekir. STP belirli interfaceleri yedekleme ve engelleme durumuna getirir. Diğer yol kullanılamaz duruma geldiğinde yedeği aktif yapar.

STP ilk olarak bütün yolların içinde bulunduğu bir topoloji veri tabanı oluşturur. Sonra yedek linkleri ortadan kaldırmak için STA (spanning tree algorithm) algoritmasını çalıştırır. 

• STA networkte 1 referans noktası oluşturur. Bu referans noktasından hareket ederek birden fazla yol varsa en iyi yol seçimini yapar. Bu referans noktasına (Bridge/Switch) Root Bridge denir. Ortamdaki en küçük Root Bridge id ye sahip bridge root bridge olur.
• Root bridge’in portları her zaman Designated porttur ve sürekli forward durumundadır.

STP 3 basamaklı yapısı

1. Root bridge seçilir
2. Root portlar seçilir
3. Designated portlar seçilir

• Her switch için sadece 1 tane Root port, her segment içinde sadece 1 tane Designated port vardır
• Switclerin  Root bridge en yakın portları Root porttur. Yakınlıktan kast ettiğimiz şey aslında Root bridge olan cost değeridir. 
• STP hesaplamaları en iyi yol seçimini Path Cost kriteri ile yapar. (1000/Bandwidth)

En çok kullanılan Cost değerleri:

10 mbps 100 cost

100 mbps 19 cost

1 gbps 4 cost

10 gbps 2 cost

• Default olarak bütün switchlerin Biredge root id değeri 32769 dir.
• Switchlerin default priority değerleri değiştirilmezse hepsi eşit olacağından MAC adresi en küçük olan switch Bridge Root  olur
• 
  

Root Bridge  seçimi

1. Lowest Bridge ID
2. Lowest path cost to root bridge
3. Lowest sender BID
4. Lowest port ID

Root Bridge Ayarlamak

I. yol

Priority düşük olan switch root bridge olur. 0 her zaman root olsun, 61440 hiçbir zaman root olmasın demektir.

core(config)#spanning-tree vlan 1 priority 16384 (varsayılan değer 32769)

II.yol

Bütün switchler aynı priority sahipse ,

core(config)#spanning-tree vlan 1 root primary   (Bu düşük priority sahip switchi iptal etmez.)