Dr. Lan: Spanning Tree

Spanning Tree

Das Protokoll Spanning Tree und der ihm zugrunde liegende Algorithmus wurden vom Institute of Electrical and Electronics Engineers (IEEE) entwickelt und bereits 1990 unter der Bezeichnung IEEE 802.1D standardisiert.

Das Spanning Tree Protocol (STP) ist für die MAC-Schicht spezifiziert und verhindert das Auftreten von doppelten Frames bzw. Netzwerkschleifen (Loops) in einem geswitchten Ethernet-Netzwerk, welche einen sogenannten Broadcast-Sturm und damit eine Überlastung des Netzwerks zur Folge hätten. STP erzeugt eine Baumtopologie mit eindeutigen Verbindungspfaden, daher die Bezeichnung Spanning Tree (Spannbaum). Ein Algorithmus sorgt für die Schleifenfreiheit der Topologie. Die Switches bzw. Bridges kommunizieren mit Hilfe von Bridge Protocol Data Units (BPDUs), die als Multicast-Frames alle zwei Sekunden an die MAC-Adresse der nächsttieferliegenden Station (Bridge oder Switch) übermittelt werden. So können parallele Strecken erkannt und die optimale Verbindung ermittelt werden. Hierbei spricht man von Pfadkosten, die die Parameter wie Datenrate, Entfernung und Netzwerklast berücksichtigen. Fällt der bevorzugte Pfad aus, kommt es aufgrund des Ausbleibens des BPDU-Frames zu einer Reorganisation des Netzwerks. Bei komplizierten Verästelungen wird der Spanning Tree neu berechnet, was jedoch zu einer Verzögerung von bis zu 30 Sekunden oder mehr führen kann. Erst danach steht eine redundante Verbindung für die Datenübertragung zur Verfügung.

Rapid Spanning Tree

Der Nachteil von STP ist die relativ lange Konvergenzzeit, die (wie erwähnt) 30 Sekunden oder länger betragen kann. In diesem Zeitraum ist das Netzwerk nicht verfügbar: ein attraktives Ziel für potenzielle Angreifer, die mit einem gefälschten Frame das Netzwerk für die Dauer der Reorganisation oder sogar permanent lahmlegen können.

Deshalb wurden von der IEEE-Arbeitsgruppe 802.1 verschiedene Spanning-Tree-Verfahren mit verkürzter Reaktionszeit entwickelt, so zum Beispiel das Rapid Spanning Tree Protocol (RSTP), manchmal auch Fast Spanning Tree genannt. Bei RSTP (IEEE 802.1w) lassen sich die Ausfallzeiten auf unter eine Sekunde reduzieren.

Beim Ausfall einer Verbindung wird mit der bestehenden Netzwerkstruktur weitergearbeitet. Erst wenn Alternativpfade berechnet sind, wird ein neuer logischer Baum erstellt. Anschließend erfolgt die Umstellung auf den neuen Baum in Sekundenbruchteilen. RSTP ist abwärtskompatibel zu STP und wird u.a. beim IP-TV oder Streaming-Diensten eingesetzt.

Multiple Spanning Tree

Eine Weiterentwicklung von RTSP ist MSTP: das Multiple Spanning Tree Protocol. MSTP ist ein von der IEEE standardisiertes Protokoll (802.1s/802.1Q) mit mehreren kleineren Spanning Trees, die über ein größeres physikalisches Netz aufgebaut werden können. Der Vorteil: verkürzte Rekonfigurationszeiten dank kürzerer STP-Instanzen. Mittels MSTP lassen sich verschiedene voneinander unabhängige Spannbaum-Instanzen z. B. für VLANs (Virtual Local Area Network, siehe Dr. Lan vom März und Mai 2019) errichten, wenn aus Gründen der Netzwerksicherheit nicht alle Daten an allen Stellen des Netzwerks verfügbar sein sollen.

Beim MSTP-Verfahren hat jede einzelne Root-Bridge eine eigene Spanning Tree Instanz (MSTI), die von anderen vollkommen unabhängig ist. Die Root-Bridge sendet Bridge Protocol Data Units (BPDU) an alle Bridges und stellt über die in den BPDU-Datenpaketen enthaltenen Konfigurationsdaten die Netzkonfiguration fest. MSTP unterstützt bis zu 64 MSTIs.

Spanning Trees einrichten

Grundvoraussetzung für die Errichtung eines Spanning Trees innerhalb eines Netzwerkes sind Switches, die die entsprechenden Protokolle beherrschen. Dabei handelt es sich um sogenannte Full Managed oder Smart Managed Switches. Mit Unmanaged Switches lassen sich grundsätzliche keine Spanning Tree Strukturen einrichten. Im Zweifel hilft ein Blick ins Datenblatt, ob und welche Spanning Tree Protokolle der jeweilige Switch unterstützt.

Wie Sie ein Spanning Tree konfigurieren können, das zeigen wir Ihnen in unserem Praxis-Workshop „Switch-Konfiguration & Management für Administratoren und Systemtechniker“.

Alle KTI-Switches, die STP/RSTP unterstützen, sind bereits werksseitig für dieses Protokoll vorkonfiguriert. Die Wahl der kürzesten Netzwerkverbindung für die Datenübertragung und die Vermeidung Netzwerkschleifen (Loops) erfolgt bei KTI-Switches also automatisch. Natürlich ist auch die spezifische Konfiguration expliziter Pfade möglich.

Weitere Ring-Protokolle

Für industrielle Anwendungen sind häufig redundante Sicherungsmechanismen mit schneller Reaktion erforderlich, um das Netzwerk in Betrieb zu halten, wenn ein Kabelfehler oder sogar ein Gerätefehler auftritt. Zu diesem Zweck hat KTI das KAMR-Protokoll entwickelt. KAMR steht für KTI Auto Multi-Ring. Es ist vom Funktionsprinzip dem G.8032 Standard ähnlich. Mittels KAMR kann ein Switch (je nach Modell) Mitglied in bis zu sechs Ring-Topologien sein. Welchen Sinn das hat und welche weiteren Vorteile KAMR im Vergleich zu RSTP bietet, erfahren Sie im nächsten Dr. Lan Newsletter.