STP
Das Spanning Tree Protocol (STP) ist ein Netzwerkprotokoll, das Schleifen in geswitchten Ethernet-Netzwerken verhindert. Es arbeitet auf Layer 2 (Sicherungsschicht) des OSI-Modells und ist im IEEE-Standard 802.1D definiert. STP sorgt dafür, dass in einem Netzwerk mit redundanten Verbindungen immer nur ein einziger aktiver Pfad zwischen zwei Geräten existiert.
Ohne STP würden Datenpakete in einem Netzwerk mit mehreren Pfaden endlos zirkulieren. Das führt zu einem sogenannten Broadcast Storm – einer Überflutung des Netzwerks mit duplizierten Paketen. Innerhalb von Sekunden kann ein solcher Storm das gesamte Netzwerk lahmlegen. STP erkennt diese redundanten Pfade automatisch und deaktiviert sie kontrolliert, sodass nur ein schleifenfreier Baum (Spanning Tree) übrig bleibt.
Warum braucht man STP?
In professionellen Netzwerken werden Switches oft redundant verbunden. Das erhöht die Ausfallsicherheit: Fällt eine Verbindung aus, steht eine alternative Route zur Verfügung. Diese Redundanz bringt jedoch ein Problem mit sich: Layer-2-Geräte wie Switches können Schleifen nicht von sich aus erkennen oder verhindern.
Stell dir vor, du verbindest zwei Switches mit zwei Kabeln. Ein Broadcast-Paket, das an Switch A ankommt, wird an alle Ports weitergeleitet – also auch über beide Kabel zu Switch B. Switch B leitet das Paket wiederum an alle Ports weiter, einschließlich der beiden Verbindungen zurück zu Switch A. Das Paket wird endlos hin und her geschickt und dabei vervielfacht. Das Netzwerk wird überflutet und bricht zusammen.
Broadcast Storm im Detail
Ein Broadcast Storm entsteht, wenn Broadcast-Pakete durch Schleifen exponentiell vervielfacht werden. Anders als bei IP-Paketen gibt es bei Layer-2-Frames kein TTL-Feld (Time to Live), das die Lebensdauer begrenzt. Ein einziges Broadcast-Paket kann sich daher unendlich oft duplizieren.
Die Folgen sind gravierend: Die CPU-Last der Switches steigt auf 100%, die MAC-Adresstabellen werden mit widersprüchlichen Einträgen überflutet, und legitimer Datenverkehr kann nicht mehr verarbeitet werden. In der Praxis dauert es oft nur wenige Sekunden, bis ein Netzwerk vollständig ausfällt. STP verhindert genau dieses Szenario, indem es redundante Pfade gezielt blockiert.
So funktioniert das Spanning Tree Protocol
STP baut eine schleifenfreie Baumstruktur auf, indem es zunächst einen zentralen Referenzpunkt bestimmt und dann von dort aus die besten Pfade zu allen anderen Switches berechnet. Der Algorithmus arbeitet in mehreren Schritten und nutzt dafür spezielle Nachrichten, die sogenannten BPDUs (Bridge Protocol Data Units).
Root Bridge Wahl
Der erste Schritt im STP-Prozess ist die Wahl der Root Bridge. Diese fungiert als Wurzel des Spanning Trees und dient als Bezugspunkt für alle Pfadberechnungen. Jeder Switch im Netzwerk besitzt eine eindeutige Bridge-ID, die aus einer konfigurierbaren Priorität (standardmäßig 32768) und der MAC-Adresse des Switches besteht.
Zu Beginn nimmt jeder Switch an, er selbst sei die Root Bridge. Die Switches tauschen BPDUs aus und vergleichen ihre Bridge-IDs. Der Switch mit der niedrigsten Bridge-ID gewinnt die Wahl. Zuerst wird die Priorität verglichen – bei gleicher Priorität entscheidet die niedrigere MAC-Adresse. In der Praxis konfiguriert man die Priorität des gewünschten Root-Switches niedriger (z.B. 4096), um die Wahl gezielt zu steuern.
Port-Rollen
Nach der Root-Bridge-Wahl weist STP jedem Port eine Rolle zu. Diese Rollen bestimmen, ob ein Port Daten weiterleitet oder blockiert:
- Root Port (RP): Der Port mit dem kürzesten Pfad zur Root Bridge. Jeder Nicht-Root-Switch hat genau einen Root Port.
- Designated Port (DP): Der Port, der auf einem Netzwerksegment die beste Verbindung zur Root Bridge bietet. Pro Segment gibt es einen Designated Port.
- Non-Designated Port: Alle anderen Ports werden blockiert, um Schleifen zu verhindern. Diese Ports empfangen weiterhin BPDUs, leiten aber keine Nutzdaten weiter.
Die Pfadkosten zur Root Bridge werden anhand der Bandbreite der Verbindungen berechnet. Eine 10-Gbit/s-Verbindung hat niedrigere Kosten als eine 100-Mbit/s-Verbindung. Bei gleichen Kosten entscheiden die Bridge-ID des benachbarten Switches und schließlich die Port-ID.
Port-Zustände
STP definiert fünf Zustände, die ein Port durchlaufen kann. Diese Zustände verhindern, dass während der Konvergenz temporäre Schleifen entstehen:
| Zustand | Beschreibung | Dauer |
|---|---|---|
| Blocking | Port empfängt nur BPDUs, leitet keine Daten weiter, lernt keine MAC-Adressen | Max Age (20 Sek.) |
| Listening | Port verarbeitet BPDUs und bereitet sich auf die Weiterleitung vor | Forward Delay (15 Sek.) |
| Learning | Port lernt MAC-Adressen, leitet aber noch keine Daten weiter | Forward Delay (15 Sek.) |
| Forwarding | Port leitet Daten weiter und lernt MAC-Adressen | - |
| Disabled | Port ist administrativ deaktiviert | - |
Beim klassischen STP (802.1D) dauert es daher etwa 30-50 Sekunden, bis ein Port nach einer Topologieänderung wieder Daten weiterleiten kann. Während dieser Zeit ist das Netzwerk zwar vor Schleifen geschützt, aber die Konnektivität ist eingeschränkt.
BPDUs verstehen
Bridge Protocol Data Units (BPDUs) sind die Nachrichten, mit denen Switches STP-Informationen austauschen. Sie werden standardmäßig alle 2 Sekunden (Hello Time) von der Root Bridge gesendet und von allen anderen Switches weitergeleitet.
Es gibt zwei BPDU-Typen: Configuration BPDUs enthalten Informationen über die Root Bridge, Pfadkosten und Timer. Topology Change Notification (TCN) BPDUs signalisieren Änderungen in der Netzwerktopologie, etwa wenn ein Link ausfällt oder ein neuer Switch hinzukommt.
BPDUs enthalten folgende wichtige Felder: Die Root-ID identifiziert die aktuelle Root Bridge, die Root Path Cost gibt die Gesamtkosten zum Root an, und die Bridge-ID identifiziert den sendenden Switch. Wenn ein Switch eine BPDU mit einer besseren (niedrigeren) Root-ID empfängt, aktualisiert er seine eigene Sicht auf die Topologie.
STP-Varianten im Überblick
Das ursprüngliche STP nach IEEE 802.1D hat sich über die Jahre weiterentwickelt. Heute existieren mehrere Varianten, die unterschiedliche Anforderungen erfüllen:
Rapid Spanning Tree Protocol (RSTP)
RSTP (IEEE 802.1w) ist die moderne Weiterentwicklung von STP. Der größte Vorteil ist die deutlich schnellere Konvergenz: Statt 30-50 Sekunden benötigt RSTP oft nur wenige Sekunden, um auf Topologieänderungen zu reagieren. RSTP führt neue Port-Rollen (Alternate Port, Backup Port) ein und ermöglicht einen schnelleren Übergang in den Forwarding-Zustand.
RSTP ist vollständig abwärtskompatibel zu STP. Wenn ein RSTP-Switch auf einen STP-Switch trifft, fällt er auf den langsameren STP-Modus zurück. In modernen Netzwerken sollte RSTP dem klassischen STP vorgezogen werden.
Multiple Spanning Tree Protocol (MSTP)
MSTP (IEEE 802.1s) erweitert RSTP um die Möglichkeit, mehrere VLANs in Gruppen zusammenzufassen und für jede Gruppe einen eigenen Spanning Tree zu berechnen. Das ermöglicht eine bessere Lastverteilung: Der Datenverkehr verschiedener VLANs kann über unterschiedliche Pfade geleitet werden, anstatt dass alle VLANs denselben Baum nutzen.
Vergleich der STP-Varianten
| Eigenschaft | STP (802.1D) | RSTP (802.1w) | MSTP (802.1s) |
|---|---|---|---|
| Konvergenzzeit | 30-50 Sek. | 1-5 Sek. | 1-5 Sek. |
| VLAN-Unterstützung | Ein Baum für alle | Ein Baum für alle | Mehrere Bäume möglich |
| Port-Zustände | 5 | 3 (Discarding, Learning, Forwarding) | 3 |
| Lastverteilung | Nein | Nein | Ja |
Für die meisten Unternehmensnetze ist RSTP die empfohlene Wahl. MSTP lohnt sich bei komplexen Netzwerken mit vielen VLANs, wo eine optimierte Lastverteilung erforderlich ist.
STP in der Praxis konfigurieren
Bei Managed Switches ist STP meist standardmäßig aktiviert. Dennoch gibt es einige wichtige Konfigurationsoptionen, die du kennen solltest:
Root Bridge gezielt festlegen
Lass die Root-Bridge-Wahl nicht dem Zufall überlassen. Der Switch mit der niedrigsten MAC-Adresse wird sonst Root Bridge – das ist selten der optimale Switch. Konfiguriere stattdessen die Priorität des gewünschten Root-Switches niedriger als den Standard von 32768. Ein typischer Wert ist 4096 oder 8192.
! Cisco IOS Beispiel: Root Bridge konfigurieren
Switch(config)# spanning-tree vlan 1 priority 4096
! Oder automatisch als Root Bridge setzen
Switch(config)# spanning-tree vlan 1 root primaryPortFast für Endgeräte
PortFast ist eine wichtige Funktion für Ports, an denen Endgeräte wie PCs oder Drucker angeschlossen sind. Diese Ports müssen nicht die vollständige STP-Konvergenz abwarten, da an ihnen keine Switches hängen, die Schleifen verursachen könnten. Mit PortFast wechselt der Port sofort in den Forwarding-Zustand.
! Cisco IOS Beispiel: PortFast aktivieren
Switch(config)# interface fastethernet 0/1
Switch(config-if)# spanning-tree portfast
! BPDU Guard als Sicherheitsmaßnahme
Switch(config-if)# spanning-tree bpduguard enableBPDU Guard sollte zusammen mit PortFast aktiviert werden. Er deaktiviert den Port automatisch, wenn BPDUs empfangen werden – ein Zeichen dafür, dass jemand einen Switch angeschlossen hat, wo keiner sein sollte.
STP in der IT-Praxis
Als Fachinformatiker für Systemintegration wirst du regelmäßig mit STP zu tun haben. Das Protokoll ist grundlegend für den Aufbau redundanter Netzwerke und wird in nahezu jedem Unternehmensnetzwerk eingesetzt. Die Fähigkeit, STP-Probleme zu diagnostizieren und die Konfiguration zu optimieren, gehört zum Handwerkszeug eines Netzwerkadministrators.
In der Praxis begegnet dir STP in Rechenzentren, Campus-Netzwerken und überall dort, wo redundante Verkabelung für Hochverfügbarkeit sorgt. Auch bei der Fehlersuche ist STP-Wissen wertvoll: Unerklärliche Netzwerkausfälle oder Performanceprobleme können auf fehlerhafte STP-Konfigurationen oder Topologieänderungen zurückzuführen sein.
Quellen und weiterführende Links
- IEEE 802.1D Standard – Offizielle Spezifikation des Spanning Tree Protocol
- Cisco STP Documentation – Umfassende Dokumentation von Cisco
- Elektronik-Kompendium: STP – Deutschsprachige Erklärung des Protokolls
- Wikipedia: Spanning Tree Protocol – Detaillierter Überblick mit technischen Details