Definições

Os BPDUs são usados para:

Um comutador de rede, também conhecido como switch, é um dispositivo de hardware que permite a conexão de diversos dispositivos em uma rede local (LAN). Ele funciona como um ponto central de comunicação, direcionando o tráfego de rede e garantindo que os dados sejam enviados para o destino correto.

VLANs: O STP pode ser configurado para operar em diferentes VLANs, permitindo a segmentação da rede.

Rapid Spanning Tree Protocol (RSTP): Uma versão mais rápida e eficiente do STP, que reduz o tempo de convergência da rede.

Multiple Spanning Tree Protocol (MSTP): Uma extensão do STP que permite a criação de múltiplas instâncias do protocolo em uma única rede.

É utilizado em redes de computadores para prevenir loops que podem ocorrer em uma LAN com pontes bridges redundantes.

É o protocolo que implementa o algoritmo de árvore de expansão de forma automática e distribuída na rede.

Utiliza o algoritmo de spanning tree para criar uma árvore lógica na rede, desativando automaticamente os links redundantes e prevenindo loops.

O padrão define um mecanismo que permite a criação de redes locais redundantes sem que os loops de rede prejudiquem o tráfego de pacotes.

Uma das principais limitações do STP era o longo tempo de convergência.

Define como os dispositivos se autenticam na rede, permitindo ou negando o acesso com base na autenticação do usuário ou do dispositivo.

Criam uma topologia de árvores (spanning tree) de toda a rede em ponte, evitando loops.

Estabelece as regras para a comutação de pacotes entre diferentes segmentos de uma rede

Seu objetivo principal é garantir uma rede livre de loops

STP garante que os loops sejam evitados por meio da seleção de caminhos ativos e a desativação temporária dos caminhos redundantes.

O protocolo Spanning Tree (STP) precisou ser aprimorado para resolver suas limitações.

Processo de eleição: O switch com menor prioridade e menor endereço MAC é eleito como Root Bridge.

Root Bridge: O dispositivo eleito como a raiz da árvore.

Root Path Cost: O custo do caminho de cada dispositivo até a raiz.

Bridge ID: Um identificador único para cada dispositivo.

Port State: O estado de cada porta do dispositivo (bloqueado, escuta, aprendizado, encaminhamento).

Loops: A principal causa de problemas com o STP.

Configuração incorreta da prioridade: Pode levar à eleição de um root bridge indesejado.

Custo de porta incorreto: Pode afetar o cálculo do root path cost.

Desabilitação do STP em portas críticas: Pode causar loops.

Blocking (Bloqueado): A porta não transmite ou recebe dados.

Listening (Escuta): A porta escuta o tráfego na rede, mas não participa ativamente.

Learning (Aprendizado): A porta aprende os endereços MAC dos dispositivos conectados a ela.

Forwarding (Encaminhamento): A porta está ativa e encaminha quadros.

Disabled (Desabilitado): Porta fora da operação STP.

- Prevenir loops de rede através do uso do Spanning Tree Protocol (STP). - Garantir redundância: a rede pode ter caminhos alternativos sem causar loops. - Melhorar a eficiência da comutação de pacotes em redes locais. - Facilitar o escalonamento de redes, permitindo a adição de novos dispositivos sem causar problemas de conectividade.

Define o protocolo Spanning Tree (STP) para evitar loops em redes LAN com múltiplos caminhos redundantes.

Blocking: A porta bloqueia todo o tráfego de pacotes. Esse estado é usado para evitar loops.

Listening: A porta ouve os BPDUs da rede, mas ainda não encaminha pacotes.

Learning: A porta começa a aprender os endereços MAC dos dispositivos da rede, mas ainda não encaminha pacotes.

Forwarding: A porta finalmente encaminha pacotes. Apenas as portas no estado forwarding são usadas para o envio de dados.

Disabled: A porta não participa do STP e não encaminha pacotes.

- Recuperação automática: Quando um link ativo falha, o STP automaticamente ativa um dos caminhos de backup, minimizando o impacto para os usuários. - Manutenção de múltiplos caminhos: O STP permite que múltiplos caminhos existam na rede sem causar loops, mantendo assim a redundância sem sacrificar a estabilidade da rede. - Escalabilidade: Redes maiores e mais complexas podem ser projetadas com múltiplas bridges e switches, sabendo que o STP será capaz de gerir os caminhos ativos e inativos de forma eficiente.

O IEEE 802.1D não foi projetado com foco em grandes redes de centros de dados ou redes comutadas em larga escala

Substituído por padrões mais modernos, IEEE 802.1w (Rapid Spanning Tree Protocol - RSTP)

O RSTP é descrito no padrão IEEE 802.1w.

O Rapid Spanning Tree Protocol (RSTP) foi criado para melhorar o desempenho do STP.

Convergência

Evolução do STP clássico, o RSTP (Rapid Spanning Tree Protocol) reduz drasticamente o tempo de convergência para poucos segundos.

Retrocompatível com o STP, permitindo a coexistência com dispositivos legados.

- Menor tempo de convergência: O RSTP converte a rede rapidamente (milissegundos a poucos segundos). - Portas de Backup e Alternativas: Novos estados de porta permitem maior eficiência: * Alternate Port: Fornece um caminho alternativo para a Root Bridge. * Backup Port: Caminho redundante dentro do mesmo segmento. - Estados de portas simplificados: Discarding, Learning, Forwarding (menos estados comparado ao STP).

- Rápida recuperação de falhas. - Melhor eficiência em redes complexas. - Compatibilidade com o STP.

- Evolução do Spanning Tree Protocol (STP) original: com a principal vantagem de possuir maior velocidade de convergência. - Alta Disponibilidade: Reduz o tempo de inatividade em redes Ethernet, aumentando a disponibilidade do serviço. - Topologia Livre de Loops: Garante que a rede permaneça livre de loops, evitando problemas de broadcast storms e colisões. - Facilidade de Configuração: A maioria dos parâmetros do RSTP permanece inalterada em relação ao STP, facilitando a configuração para usuários familiarizados com o STP. - Garante uma recuperação rápida e eficiente em caso de falhas

- Discarding(Descarte): O estado inicial de uma porta quando um dispositivo é conectado. Substitui os estados Disabled, Blocking e Listening do STP tradicional. - Learning(Aprendizagem): O switch recebe um BPDU superior, para de enviar os seus próprios BPDUs e retransmite os BPDUs superiores. - Forwarding(Encaminhamento): A porta está apta a enviar frames para a rede.

As principais funções das portas em RSTP: Root: Porta que tem a menor ponte (bridge ID) e caminho de custo acumulado até a raiz. Serve como caminho principal para alcançar a raiz da árvore. Designated: Porta que encaminha quadros para a rede local. Cada segmento de rede deve ter uma porta designada, que é responsável por encaminhar pacotes para fora desse segmento. Alternate: Porta que oferece um caminho alternativo de backup para a raiz. Ela fica em estado de discard quando a porta raiz está ativa, mas pode se tornar ativa se a porta raiz falhar. Backup: Porta que oferece um caminho de backup dentro do mesmo segmento de rede como a porta designada. Também fica em estado de discard a menos que a porta designada falhe.

Principais Melhorias: Convergência mais rápida: O RSTP reduz o tempo de convergência para menos de 10 segundos, em comparação com o STP, que pode levar de 30 a 50 segundos23. Novos Estados e Papéis de Porta: O RSTP introduz novos estados de porta(Discarding (Descarte), Learning (Aprendizagem) e Forwarding (Encaminhamento)) e papéis de porta (Root, Designated, Non-Designated), que ajudam na rápida recuperação da rede2. BPDU de Melhoria: O RSTP usa um novo formato de BPDU (Bridge Protocol Data Unit) que permite uma comunicação mais eficiente entre os switches. Detecção e Propagação de Mudanças de Topologia: O RSTP detecta rapidamente mudanças na topologia da rede e propaga essas mudanças de forma eficiente, reduzindo o tempo de inatividade23. Compatibilidade com STP: O RSTP é compatível com o STP, permitindo que redes existentes migrem para o RSTP sem a necessidade de substituir todo o equipamento

Funcionamento

Padrão IEEE que especifica o protocolo MSTP (Multiple Spanning Tree Protocol), que é usado para fornecer redundância e tolerância a falhas em redes Ethernet com várias VLANs (redes locais virtuais).

Esse padrão trata de MSTP (Multiple Spanning Tree Protocol), que é uma evolução do STP (Spanning Tree Protocol).

- É protocolo que permite a criação de múltiplas árvores de spanning tree dentro de uma única rede física. - Cada árvore (ou instância) pode ser associada a um conjunto de VLANs.

Distribuir a carga de serviço (load balancing) das instâncias;

Permitir que o tráfego das VLANs de uma região use caminhos independentes de outras regiões;

Permitir a troca de informações entre VLANs distintas.

MSTP resolve esse problema ao permitir que múltiplas instâncias de spanning tree sejam criadas, cada uma correspondendo a um conjunto de VLANs, possibilitando uma melhor distribuição de carga.

- De criar uma topologia sem loop em redes locais com múltiplos switches e VLANs. - Realizar a funcionalidade do Spanning Tree individualmente para cada VLAN. - Criação de instâncias de Spanning Tree para cada grupo de VLANs, melhorando a eficiência e a resiliência da rede. - Extensão do RSTP, o MSTP permite a criação de múltiplas instâncias de Spanning Tree para diferentes VLANs.

Grupos de VLANs podem ser associados a instâncias diferentes de spanning tree, o que permite o balanceamento de tráfego.

- CST (Common Spanning Tree): Uma única árvore spanning tree comum para toda a rede, interoperável com switches STP e RSTP. - IST (Internal Spanning Tree): Cada switch possui sua própria árvore interna.

- Balanceamento de carga: Permite que diferentes VLANs utilizem caminhos físicos diferentes, otimizando o uso dos links. - Escalabilidade: Adequado para redes corporativas com múltiplas VLANs. - Resiliência: Assim como o RSTP, oferece rápida recuperação de falhas. - Compatibilidade: Retrocompatível com STP e RSTP.

Este padrão é voltado para controle de acesso à rede através de autenticação, conhecido como Port-Based Network Access Control.

Este padrão é utilizado para controle de acesso à rede, baseado na autenticação de usuários e dispositivos.

Utlilizado em redes com fio (LAN) e redes sem fio (WLAN)

Reforça a segurança no acesso à rede

A criação do padrão 802.1X veio em resposta à crescente necessidade de segurança no controle de acesso.

Com o aumento das ameaças internas e externas em redes corporativas e governamentais, tornou-se fundamental um meio robusto de autenticar dispositivos e usuários que tentam acessar os recursos de rede.

802.1X oferece um processo dinâmico e escalável de autenticação

O processo de autenticação envolve três partes distintas:

❖ O supliante é o dispositivo que solicita acesso à rede. ❖ O autenticador controla o acesso inicial e atua como um intermediário. ❖ O servidor de autenticação verifica as credenciais e concede ou nega o acesso. ❖ O EAP é o protocolo utilizado para suportar diferentes métodos de autenticação.

Fast Ethernet opera a 100 Mbps, 10 vezes mais rápido que o padrão Ethernet original (10 Mbps).

Half-duplex: O tráfego é bidirecional, mas apenas um dispositivo pode transmitir por vez.

Full-duplex: Ambos os dispositivos podem transmitir e receber dados simultaneamente, o que efetivamente dobra a taxa de transferência.

100BASE-TX: Usa dois pares de cabos de par trançado (categoria 5 ou superior), sendo o mais comum para redes Fast Ethernet.

100BASE-FX: Utiliza fibra óptica, adequado para longas distâncias.

100BASE-T4: Usa quatro pares de cabos de par trançado (categoria 3), mas foi menos utilizado.

Fast Ethernet (IEEE 802.3u) é compatível com o padrão Ethernet anterior (IEEE 802.3), o que permitiu uma transição suave para redes que já usavam a tecnologia Ethernet.

O IEEE 802.3u trouxe melhorias no controle de fluxo em redes full-duplex, reduzindo colisões e aumentando a eficiência.

Este recurso permite que dispositivos que suportem diferentes velocidades negociem automaticamente a velocidade mais alta e o modo de operação disponível entre eles.

O 802.3u foi criado para responder à crescente demanda por redes mais rápidas sem a necessidade de substituir completamente as infraestruturas existentes.

Utiliza CSMA/CD (Carrier Sense Multiple Access with Collision Detection), o mesmo método de acesso do Ethernet tradicional, para controlar o acesso ao meio físico em half-duplex.

Este padrão é compatível com Ethernet original (10BASE-T), o que facilita a integração em redes pré-existentes e possibilita a interoperabilidade entre equipamentos de 10 Mbps e 100 Mbps

100BASE-TX: Utiliza cabo de par trançado CAT5 ou superior. 100BASE-FX: Usado para fibra óptica, ideal para conexões de longa distância. 100BASE-T4: Suporta cabos CAT3, mas requer quatro pares para transmitir dados.

Spanning Tree Protocol (STP) é parte integral do padrão IEEE 802.1D

É uma tecnologia que permite a passagem de energia elétrica juntamente com os dados pelo mesmo cabo de rede Ethernet.

Criado pelo Institute of Electrical and Electronics Engineers (IEEE)

Este padrão está relacionado ao Power over Ethernet (PoE), que fornece energia elétrica juntamente com dados em cabos Ethernet.

Elimina a necessidade de tomadas elétricas próximo a estes dispositivos.