Manipulao do STP na Otimizao de Redes Layer-2

Ol Pessoal.
Em minhas aulas sempre costumo lembrar os alunos que a configurao das caractersticas de layer2 (camada de enlace) em infraestruturas de redes comumente deixada de lado por muitos
profissionais da rea pelo simples fato de switches serem dispositivos de natureza "plug-and-play",
diferente de roteadores que requerem configurao preliminar para funcionar. Ou seja, basta lig-los
na tomada, esperar as luzes estabilizarem, e est tudo Ok! (Ah se fosse assim...)
No entanto, um erro grave a presuno de que a natureza "plug-and-play" dos switches siginifica
que no necessrio fazer nenhuma configurao nesses dispositivos. Ao contrrio, h vrios
protocolos e configuraes importantes na camada de enlace que devem receber ateno do
profissoinal de infraestrutura porque comumente essa camada se torna um ponto comum de
subotimizao do desempenho em vista dos "relaxos" de configurao (ou desconhecimento) do
administrador.
As caractersticas de layer-2 so extremamente importantes porque a tecnologia ethernet tem uma
lgica de operao relativamente simplista, o que implica em desempenho ruim sem configuraes
especficas para melhorar seu comportamento padro. Por exemplo, o simples fato de criar vrias
sub-redes layer-3 na sua empresa no quer dizer que voc esteja otimizando o desempenho da sua
rede porque no layer-2 continua existindo um nico domnio de broadcast no qual sero propagados
todos os quadros gerados, por exemplo, pelo ARP e DHCP - muito comuns nas redes atuais.
Costumo brincar em aula dizendo que o switch no nem um pouco tmido porque qualquer
encaminhamento que ele tenha que fazer e no saiba seu destino, ento ele sai logo "gritando" para
toda a rede (sem nenhuma vergonha) - esse o efeito de broadcast to ruim do ponto de vista de
desempenho. No caso do exemplo anterior, uma boa prtica de projeto sempre associar uma
VLAN (Layer-2) com cada Sub-Rede (Layer-3) para minimizar o efeito negativo dos broadcasts.
O objetivo desse artigo no explicar o funcionamento das VLANS, mas falar um pouco sobre
como otimizar o desempenho de redes layer-2 atravs da manipulao do comportamento do
protocolo STP (Spanning-Tree Protocol). O STP (802.1d) e o rSTP (802.1w) so protocolos
utilizados pelos switches para evitar a ocorrncia de loops no caso de ligao redundante de links ou
mesmo atravs da ligao entre switches de maneira a formar um circuito, ou seja, uma topologia
que possa permitir o trfego infinito de quadros em "crculos".
Vamos utilizar como exemplo a figura abaixo, em que temos dois switches de distribuio juntos
para fins de disponibilidade conectados a um switch de acesso, um abordagem muito comum do
ponto de projeto de redes. comum os switches de acesso onde so conectados os dispositivos
terminais ficarem localizados em mini-racks nas proximidades e serem conectados a ambos os
switches de agregao naquilo que chamamos de camada de distribuio. Essa topologia acaba
possibilitando a ocorrncia de loops e para que isso no ocorra o STP entra em ao, tambm de
maneira automtica, bloqueando uma das portas.

Parte da lgica do STP consiste na eleio de um switch raz que ficar propagando quadros de
controle (mensagem hello a cada 2 segundos) para os demais switches da rede depois que a
topologia estiver estabilizada. Como caber ao switch raiz a propagao dessas mensagens de
controle em toda a infraestrutura layer-2, tambm uma boa prtica de projeto que esse switch seja
bem escolhido no sentido de manter a simetria e o desempenho da rede, tendo, assim, a menor
distncia possvel na propagao dessas mensagens entre os demais switches - o que otimiza o uso
dos links. Nessa linha de raciocnio sempre conveniente utilizar os switches das camadas
superiores como raz.
Reparem na figura que nenhuma porta, aparentemente, est sendo bloqueada porque todas esto
com a indicao verde, ou seja, encaminhando! Se o STP automtico ento uma das portas deveria
ser bloqueada para evitar a ocorrncia de loops, mas por que isso no aconteceu? A resposta que
isso no aconteceu porque eu mudei as configuraes padres do STP justamente para otimizar o
desempenho da rede, permitindo que o trfego das VLANs 10 e 20 seja distribudo entre os
uplinks.
Nesse cenrio existem a VLAN-10 e VLAN-20 em todos os switches. O ASW est conectado
atravs de sua interface f0/1 ao DSW1 e atravs de sua interface f0/2 ao DSW2 que, por sua vez,
esto conectados entre si. Tenham em mente que o objetivo desse laboratrio mostrar a melhor
configurao do STP, por isso no estamos preocupados com o fato de que os uplinks entre switches
sejam apenas fast-ethernet (100Mbps).
Uma primeira boa prtica de projeto ento seria configurar DSW1 ou DSW2 para que um seja o
raz da rede e outro seja seu backup. Isso poderia ser feito facilmente atribuindo a prioridade 0 para
DSW1 e a prioridade 4096 para DSW2, lembrando que a prioridade padro de switches 32.768.
Ok, ento vamos imaginar que deixamos DSW1 como raz e DSW2 como seu backup. Ao fazer isso
todos os quadros originados na VLAN-10 e VLAN-20 em ASW seriam encaminhados apenas pela
interface f0/1 (interface conectada ao switch raz) porque sua interface f0/2 seria bloqueada para
evitar loops. Seria melhor do ponto de vista de desempenho se pudssemos utilizar ambos os
uplinks para distribuir todo o trfego e, ainda assim, em caso de falhas, teramos a rede operacional.

Pois bem, por isso que estaremos tirando proveito do mtodo PVST (Per VLAN STP) dos
switches da Cisco para criar duas instncias de topologias STP distintas, uma para a VLAN-10 e
outra para VLAN-20. No contexto da VLAN-10 vamos configurar DSW1 para ser raz e DSW2 seu
backup, enquanto que no contexto da VLAN-20 vamos configurar DSW2 para ser raz e DSW1 seu
backup. Ao fazer isso, estaremos balanceando todo o trfego das VLANs 10 e 20 entre os dois
uplinks, conforme veremos nas sadas adiante.
Apesar da descrio da soluo parecer complicada a princpio, no ! Reparem que com apenas
duas VLANs fica muito fcil visualizar logicamente as duas topologias distintas. As configuraes
de DSW1 e DSW2 iro ficar assim:
DSW1(config)#
DSW1(config)#
**
DSW2(config)#
DSW2(config)#

spanning-tree vlan 10 priority 0

spanning-tree vlan 20 priority 4096
spanning-tree vlan 10 priority 4096
spanning-tree vlan 20 priority 0

Com apenas essas configuraes j conseguimos ter um ganho considervel de desempenho por
causa do efeito de balanceamento porque quadros da VLAN-10 sero encaminhados pelo uplink da
interface f0/1 de ASW, enquanto que quadros da VLAN-20 sero encaminhados pelo uplink da
interface f0/2 de ASW. Observem nas sadas abaixo que para a VLAN-10 (destaque em amarelo) a
interface f0/1 est em estado FWD (forwarding) e a interface f0/2 est em estado BLK (blocking).
No contexto da VLAN-20 (destaque em azul) a situao inversa, ou seja, a interface f0/1 est em
estado BLK e a interface f0/2 est em estado FWD.
ASW#show spanning-tree vlan 10,20
VLAN0010
Spanning tree enabled protocol ieee
Root ID

Priority

10

Address

000A.4148.08C5

Cost

19

Port

1(FastEthernet0/1)

Hello Time

2 sec

Bridge ID

Priority

Max Age 20 sec

36874

(priority 36864 sys-id-ext 10)

Address

0060.2F37.1B0D

Hello Time

2 sec

Aging Time

20

Interface
---------------Fa0/1
Fa0/2
Fa0/10

Role
---Root
Altn
Desg

Sts
--FWD
BLK
FWD

Forward Delay 15 sec

Max Age 20 sec

Cost
--------19
19
19

Forward Delay 15 sec

Prio.Nbr
-------128.1
128.2
128.10

Type
-------------------------------P2p
P2p
P2p

VLAN0020
Spanning tree enabled protocol ieee
Root ID

Priority

20

Address

0001.6359.999D

Cost

19

Port

2(FastEthernet0/2)

Hello Time

2 sec

Bridge ID

Priority

Max Age 20 sec

36884

(priority 36864 sys-id-ext 20)

Address

0060.2F37.1B0D

Hello Time

2 sec

Aging Time

20

Interface
---------------Fa0/1
Fa0/2
Fa0/20

Role
---Altn
Root
Desg

Sts
--BLK
FWD
FWD

Forward Delay 15 sec

Max Age 20 sec

Cost
--------19
19
19

Forward Delay 15 sec

Prio.Nbr
-------128.1
128.2
128.20

Type
-------------------------------P2p
P2p
P2p

Apesar das configuraes em si serem simples, o mais importante em relao ao STP e suas
variaes (rSTP 802.1w e MST 802.1s) conhecer seu modus operandi para tirar proveito do
melhor desenho de projeto que possa otimizar o desempenho da rede. Esse artigo importante para
reforar aos profissionais da rea de redes que, apesar de switches serem "plug-and-play", isso no
quer dizer que no haja necessidade de configur-los - um viso equivocada que pode custar caro no
desempenho de uma rede.