I detta avsnitt går vi igenom olika versioner av Spanning Tree Protocol (STP), hur de har utvecklats över tid samt vilka alternativ som finns för att förhindra loopar i ett switchat nätverk.
Spanning Tree Protocol har utvecklats i flera steg för att förbättra konvergens och skalbarhet i switchade nätverk. Den ursprungliga standarden är IEEE 802.1D (1998), ofta kallad klassisk STP. Denna version introducerade grundprincipen med en loopfri topologi, men hade relativt långsam konvergens.
För att förbättra detta vidareutvecklades STP till Rapid Spanning Tree Protocol (RSTP), definierat i IEEE 802.1w. RSTP ger betydligt snabbare konvergens genom förbättrade mekanismer för portroller och porttillstånd. RSTP integrerades senare i en uppdaterad version av standarden, IEEE 802.1D-2004, vilket i praktiken ersatte den ursprungliga STP-implementationen.
Nästa steg i utvecklingen är Multiple Spanning Tree Protocol (MSTP), definierat i IEEE 802.1s. MSTP gör det möjligt att gruppera flera VLAN i samma spanning tree-instans, vilket förbättrar skalbarheten och minskar resursanvändningen i större nätverk.
Översikt av STP-varianter
1. Klassisk STP (IEEE 802.1D)
Den ursprungliga standarden använder en enda spanning tree-instans för hela nätverket, vilket kallas CST (Common Spanning Tree), men har begränsningar i form av långsam konvergens (30–50 sekunder) och ineffektivitet i VLAN-miljöer där alla VLAN delar samma träd.
2. PVST+ (Cisco)
Per VLAN Spanning Tree Plus (PVST+) är en Cisco-implementation baserad på den klassiska STP-standarden (IEEE 802.1D) och en vidareutveckling av den tidigare PVST-varianten. Den stora skillnaden är att PVST+ kör en separat STP-instans för varje VLAN i nätverket.
Detta innebär att varje VLAN kan ha:
- en egen root bridge
- en egen spanning tree-topologi
- egna beräknade bästa vägar genom nätverket
Eftersom varje VLAN har en egen instans kan administratören aktivt styra trafiken genom att välja olika root bridge för olika VLAN och därigenom fördela trafik över flera redundanta länkar (lastbalansering).
På så sätt utnyttjas nätverkets kapacitet bättre jämfört med klassisk STP, där endast en väg används per spanning tree-instans.
Stöd för Cisco-specifika funktioner
PVST+ ger tillgång till flera viktiga funktioner som förbättrar både prestanda och säkerhet:
- PortFast – Snabbar upp aktivering av accessportar genom att hoppa över listening/learning
- BPDU Guard – Stänger av en port om den tar emot BPDUs (skydd mot felkopplingar)
- BPDU Filter – Filtrerar bort BPDUs på vissa portar
- Root Guard – Förhindrar att en oönskad switch blir root bridge
- Loop Guard – Skyddar mot loopar vid förlorade BPDUs
Obs: Även om PVST+ ger stor flexibilitet finns en nackdel: varje VLAN kräver en egen STP-beräkning. Detta kan öka CPU- och minnesbelastningen på switchen. I större nätverk med många VLAN används därför ofta MSTP som ett mer skalbart alternativ.
3. RSTP (IEEE 802.1w)
Rapid Spanning Tree Protocol (RSTP) är en vidareutveckling av den ursprungliga STP-standarden och definieras i IEEE 802.1w. Protokollet utvecklades för att lösa ett av de största problemen med klassisk STP, den långsamma konvergenstiden.
RSTP ersätter i praktiken klassisk STP och är idag standard i moderna switchade nätverk. Liksom STP använder RSTP en spanning tree-instans för hela nätverket (CST), vilket innebär att alla VLAN delar samma topologi.
Den största förbättringen är betydligt snabbare konvergens, vilket gör att nätverket kan återhämta sig snabbt vid förändringar eller fel.
Hur RSTP uppnår detta, samt dess portroller och tillstånd, behandlas i nästa avsnitt.
4. Rapid PVST+ (Cisco)
Rapid PVST+ är en Cisco-specifik implementation som kombinerar fördelarna från RSTP (IEEE 802.1w) och PVST+. Det innebär att protokollet erbjuder snabb konvergens samtidigt som det kör en separat spanning tree-instans per VLAN.
Rapid PVST+ är ett vanligt val i Cisco-baserade nätverk och i medelstora nätverk med flera VLAN Miljöer där både snabb konvergens och flexibilitet krävs.
I Rapid PVST+ har varje VLAN en egen RSTP-instans där varje instans beräknar sin egen loopfria topologi och varje VLAN kan ha en egen root bridge. Detta gör det möjligt att optimera trafikflödet individuellt för varje VLAN.
Rapid PVST+ erbjuder flera fördelar såsom:
- Snabb konvergens – samma snabba återhämtning som RSTP (ofta < 1 sekund)
- Lastbalansering – olika VLAN kan använda olika vägar genom nätverket
- Flexibilitet – full kontroll över topologi per VLAN
- Stöd för Cisco-funktioner PortFast – BPDU Guard, Root Guard, Loop Guard, BPDU Filter
Precis som PVST+ innebär Rapid PVST+ att varje VLAN kräver en egen STP-beräkning CPU och minnesbelastningen ökar vid många VLAN. De gör att i större nätverk används därför ofta MSTP, där flera VLAN delar samma instans.
5. MSTP (IEEE 802.1s)
Multiple Spanning Tree Protocol (MSTP) är en vidareutveckling av RSTP och definieras i IEEE 802.1s. Protokollet är utformat för att lösa skalbarhetsproblem i nätverk med många VLAN.
Till skillnad från PVST+, där varje VLAN har en egen spanning tree-instans, grupperar MSTP flera VLAN till gemensamma instanser. Det innebär att flera VLAN kan dela samma logiska topologi, vilket minskar antalet beräkningar och resursbehov i nätverket.
MSTP bygger på konceptet att VLAN mappas till så kallade MST-instanser (MSTI). Varje instans kör sin egen spanning tree-beräkning och kan ha en egen root bridge, vilket möjliggör lastbalansering mellan olika delar av nätverket. Samtidigt organiseras switchar i en MST-region, där alla enheter måste ha identisk konfiguration i form av regionsnamn, revisionsnummer och VLAN-till-instans-mappning. Denna enhetliga konfiguration är avgörande för att MSTP ska fungera korrekt.
Internt arbetar MSTP med två nivåer.
- Den övergripande strukturen kallas CIST (Common and Internal Spanning Tree) och fungerar som en gemensam ryggrad, särskilt för kommunikation mellan olika regioner.
- Inom varje region finns sedan de individuella MST-instanserna (MSTI), som hanterar trafik för grupper av VLAN och möjliggör optimering av interna trafikflöden.
Jämförelse – snabb översikt
| Protokoll | Konvergens | instanser/VLAN | Skalbarhet | Kommentar |
|---|---|---|---|---|
| STP (802.1D) | Långsam | Nej | Låg | Legacy |
| PVST+ | Långsam | Ja | Medel | Cisco-specifik |
| RSTP | Snabb | Nej | Medel | Standard idag |
| Rapid PVST+ | Snabb | Ja | Medel | Vanlig i Cisco |
| MSTP | Snabb | Ja | Hög | Rekommenderad i stora nät |
Cisco och standardbeteende
På Cisco-switchar (IOS 15.0 och senare) är PVST+ standardläge, vilket innebär att en separat spanning tree-instans körs per VLAN. Samtidigt använder switcharna flera koncept från RSTP internt för att förbättra konvergensen, men för att fullt ut dra nytta av RSTP:s snabba återhämtning krävs att läget Rapid PVST+ aktiveras manuellt med kommandot:
Switch(config)# spanning-tree mode rapid-pvst
Detta gör att varje VLAN får en egen instans baserad på RSTP, vilket kombinerar snabb konvergens med möjligheten till lastbalansering.
Sammanfattning
- STP är inte ett enskilt protokoll – det är en familj av tekniker
- Moderna nätverk använder RSTP eller MSTP
- Cisco-miljöer använder ofta Rapid PVST+
- Valet av STP-version påverkar prestanda, stabilitet och skalbarhet.