Quando comecei a estudar redes, Cisco em especial, o VTP – VLAN Trunk Protocol e principalmente o STP – Spanning Tree Protocol eram tidos como de grande importância (para certificações e também no uso prático).
E com razão.
Graças ao VTP não precisávamos sair criando as VLANs em todos os switches da rede, já que com ele o trabalho fica centralizado no VTP Server. Já o STP era ainda mais importante. Graças a ele nossas redes ficam livres de loop layer 2. Ele era “o cara”.
Mas nos últimos anos este protocolos vem perdendo a importância, apesar de ainda serem muito utilizados.
O VTP não compensa
Ao mesmo tempo que agiliza o processo de divulgação de VLANs na rede, o VTP permite que uma falha operacional (inserção de um equipamento server com revisão maior na rede ou que uma VLAN seja deletada e desapareça de todos os switches, por exemplo) pare a rede.
Esse argumento é usado no Cisco SBA – Smart Business Architecture (guia com a configuração recomendada e validada pela Cisco).
The benefits of dynamic propagation of VLAN information across the network are not worth the potential for unexpected behavior due to operational error.
Além disso, em geral, você não vai precisar de todas as VLANs em todos os switches. Por exemplo, uma rede distribuída em 5 andares, onde temos uma VLAN de dados e uma VLAN de voz por andar e 3 VLANs de servidores totaliza 13 VLANs. No entanto cada andar vai precisar usar apenas duas VLANs (dados e voz). Então para que divulgar todas as outras?
STP: de herói a vilão
O problema do STP é a forma que ele trabalha.
Para evitar loop ele bloqueia os caminhos alternativos, deixando apenas um caminho ativo. Ou seja, parte da banda não é utilizada.
Até alguns anos atrás isso não era visto como um problema, mas atualmente, com a necessidade de banda na rede aumentando freneticamente o STP passou de herói a vilão, principalmente quando falamos de data center.
Podemos comprovar isso com o protocolos que foram/estão sendo criados como o TRILL (IETF) e o vPC (existente na linha Nexus da Cisco) com o intuito de não mais utilizar o Spanning Tree.
E devido a um série de fatores (Mismatch de duplex, BPDUs corrompidos, configuração errada de parâmetros do STP…), o STP acaba não sendo totalmente confiável.
O Gustavo Santana, que trabalha na Cisco Brasil já tinha escrito sobre “a solidão do STP” em seu blog.
Enfim, antes de sair habilitando estes (e outros) protocolos é preciso pensar no funcionamento da sua rede e pesar o que vai ser melhor. E lembre-se que há uma série de opções que podem ser utilizadas para melhorar o funcionamento dos protocolos acordo com suas necessidades, principalmente quando falamos do STP.
Até a próxima.
