STP

STP (Spanning Tree Protocol), definisan u IEEE 802.1D standardu iz 1990. godine, sprečava petlje (loops) u Layer 2 mreži. Bez STP-a, redundantni linkovi (dva kabla između istih switcheva za failover) izazvali bi broadcast storm — paketi bi kružili u beskonačnost dok ne sruše switcheve. STP automatski blokira “višak” linkova i ostavlja samo jedan aktivan put do svakog uređaja.

Kako radi (osnove)

1. Switchevi razmenjuju BPDU (Bridge Protocol Data Unit) pakete preko svakog porta.
2. Bira se root bridge — switch sa najnižim Bridge ID (priority + MAC).
3. Svaki switch računa najjeftiniji put do root-a (po brzini linka — 10G < 1G < 100M).
4. Portovi koji nisu na najjeftinijem putu se blokiraju (logically blocked, physical link i dalje aktivan).
5. Ako aktivan link padne, blokirani port se aktivira u 30–50s (RSTP skraćuje na 1–6s).

STP states

• Disabled — port admin down.
• Blocking — prima BPDU, ne forwarduje saobraćaj.
• Listening — prelazi (15s).
• Learning — uči MAC adrese (15s).
• Forwarding — pun rad.

Praktičan savet

Klasičan STP je danas legacy — koristi RSTP ili MSTP jer je 50s prelaz neprihvatljiv. Većina modernih switcheva koristi RSTP po defaultu. Uvek konfiguriši root bridge eksplicitno (najveći switch sa najnižim priority 4096) — bez toga, najstariji uređaj sa najnižim MAC-om postaje root, što često nije optimalno.

Bezbednosne funkcije

• BPDU Guard — gasi access port ako primi BPDU (znak da neko spojio neovlašćeni switch).
• Root Guard — odbija BPDU sa boljim priority (sprečava napadača da postane root).
• Loop Guard — sprečava unidirectional link da napravi crnu rupu.

STP vs RSTP vs MSTP

STP (802.1D, 30–50s convergence) je legacy. RSTP (802.1w, 1–6s) je standard danas. MSTP (802.1s) dodaje per-VLAN STP instance — koristan u kompleksnim mrežama sa više VLAN-ova i različitim topologijama.

Iskoristi naš Switch port kalkulator →