Quando comecei a estudar redes, Cisco em especial, o VTP – VLAN Trunk Protocol e principalmente o STP – Spanning Tree Protocol eram tidos como de grande importância (para certificações e também no uso prático).
E com razão.
Graças ao VTP não precisávamos sair criando as VLANs em todos os switches da rede, já que com ele o trabalho fica centralizado no VTP Server. Já o STP era ainda mais importante. Graças a ele nossas redes ficam livres de loop layer 2. Ele era “o cara”.
Mas nos últimos anos este protocolos vem perdendo a importância, apesar de ainda serem muito utilizados.
O VTP não compensa
Ao mesmo tempo que agiliza o processo de divulgação de VLANs na rede, o VTP permite que uma falha operacional (inserção de um equipamento server com revisão maior na rede ou que uma VLAN seja deletada e desapareça de todos os switches, por exemplo) pare a rede.
Esse argumento é usado no Cisco SBA – Smart Business Architecture (guia com a configuração recomendada e validada pela Cisco).
The benefits of dynamic propagation of VLAN information across the network are not worth the potential for unexpected behavior due to operational error.
Além disso, em geral, você não vai precisar de todas as VLANs em todos os switches. Por exemplo, uma rede distribuída em 5 andares, onde temos uma VLAN de dados e uma VLAN de voz por andar e 3 VLANs de servidores totaliza 13 VLANs. No entanto cada andar vai precisar usar apenas duas VLANs (dados e voz). Então para que divulgar todas as outras?
STP: de herói a vilão
O problema do STP é a forma que ele trabalha.
Para evitar loop ele bloqueia os caminhos alternativos, deixando apenas um caminho ativo. Ou seja, parte da banda não é utilizada.
Até alguns anos atrás isso não era visto como um problema, mas atualmente, com a necessidade de banda na rede aumentando freneticamente o STP passou de herói a vilão, principalmente quando falamos de data center.
Podemos comprovar isso com o protocolos que foram/estão sendo criados como o TRILL (IETF) e o vPC (existente na linha Nexus da Cisco) com o intuito de não mais utilizar o Spanning Tree.
E devido a um série de fatores (Mismatch de duplex, BPDUs corrompidos, configuração errada de parâmetros do STP…), o STP acaba não sendo totalmente confiável.
O Gustavo Santana, que trabalha na Cisco Brasil já tinha escrito sobre “a solidão do STP” em seu blog.
Enfim, antes de sair habilitando estes (e outros) protocolos é preciso pensar no funcionamento da sua rede e pesar o que vai ser melhor. E lembre-se que há uma série de opções que podem ser utilizadas para melhorar o funcionamento dos protocolos acordo com suas necessidades, principalmente quando falamos do STP.
Até a próxima.
No mínimo polemico
Pois é um assunto polêmico já a muito tempo, tinha um colega que teve problemas com o stp e evitava a todo custo habilitá-lo… mas nem tudo está perdido se tomar certos cuidados:
** VTP **
– Configurar domínio e senha ( e cuidado redobrado na implementação)
** STP **
– Usar o fabuloso MST (Multiple Spanning Tree) porque permite rápida convergência e load balance.
– Ou para dispositivos que não suportam a tecnologia, para maximizar o uso de links em mais de um switch deve-se configurar port priority.
Ou seja, são soluções bem funcionais mas que são muitas vezes ignoradas por muitos que “não querem complicar” mas que são uma mão na roda para o bom funcionamento da LAN.
Abraço, Murilo
Olá,
Realmente o VTP permite que uma falha operacional prejudique muito, parando toda a rede.
Já o STP ele bloqueia links para evitar loops, diminuindo assim a banda. Mas, existem melhorias como PVST, que nos fornece recursos que possibilitam o balanceamento de cargas entre os links.
Bom, este assunto é um assunto para avaliar bem a rede e verificar realmente quais serão os males e os benefícios do STP.
Abraço
Ola pessoal
Apesar do tema já em análise a faz tempo.
Sinto que o STP é necessário e eu preciso de desativar o STP em minhas catalalyst switch 2960.
Alguém pode me ajudar em como eu posso desativar o STP?
Muito obrigado em advanced
Wagner
Wagner, para desativar o stp usamos o comando no spanning-tree vlan “vlan-id”.
Este comando desabilita o STP na VLAN referida.
Use com cuidado 🙂