Home 1: Współdzielenie 2: Przełączanie L2 3: Anatomia 4: Działanie 5: Metody 6: VLAN 7: xSTP 8: Agregacja 9: Bezpieczeństwo 10: Przełączanie L3 11: Podsumowanie
1/45
Ochrona przed pętlami – Spanning Tree Protocol

Budowa i konfiguracja urządzeń sieci LAN – koncentratory i przełączniki Ethernet

STP (802.1D), RSTP (802.1w), MSTP (802.1s) – pętle w L2, broadcast storm, BPDU, role i stany portów

Prezentacja omawia problem pętli w sieciach przełączanych warstwy 2 oraz protokoły zapobiegające pętlom. Przedstawia standard STP (IEEE 802.1D) – jego mechanizmy, role portów, stany i timery. Następnie omawia udoskonalenia RSTP (802.1w) – szybką zbieżność i role Alternate/Backup – oraz MSTP (802.1s) z wieloma instancjami dla różnych VLAN-ów. Zawiera praktyczne wskazówki wyboru protokołu i konfiguracji.

Trzy przełączniki w topologii trójkąta – jeden port przekreślony (zablokowany przez STP), reszta zielonych strzałek tworzy drzewo
2/45
Streszczenie

Najważniejsze idee prezentacji

W sieci przełączanej pętla (loop) prowadzi do katastrofy – ramka Ethernet nie ma TTL, więc krąży w nieskończoność, powodując lawinowy wzrost ruchu (broadcast storm) i całkowitą blokadę sieci. Spanning Tree Protocol (STP, IEEE 802.1D) zapobiega pętlom, tworząc logiczną strukturę drzewa z jednym korzeniem (Root Bridge) i blokując nadmiarowe porty. Jego następcy – RSTP (802.1w) i MSTP (802.1s) – skracają czas zbieżności z 30-50s do 1-3s i umożliwiają równoważenie ruchu między VLAN-ami.

Schemat drzewa rozpinającego – STP/RSTP/MSTP
4/45
Dlaczego w sieci przełączanej powstają pętle?

Redundancja = bezpieczeństwo: w razie awarii łącza musi być zapasowa ścieżka. Administrator łączy przełączniki w pętlę, by zapewnić ciągłość.

Problem: przełącznik nie wie, że łącza tworzą pętlę – forwarduje ramki według tablicy MAC. W pętli: ramka wraca do tego samego switcha drugą ścieżką → zostaje powielona.

Problem: Pętla w L2 powstaje przez nadmiarowe łącza redundantne – bez ochrony są śmiertelnie niebezpieczne.
Trzy switche połączone w trójkąt – strzałki pokazujące przepływ ramki w pętli
5/45
Brak TTL w ramce Ethernet

W warstwie 3 (IP) pakiety mają pole TTL (Time To Live) – po 64/128 hopach pakiet ginie. W warstwie 2 (Ethernet) nie ma TTL – ramka może krążyć w nieskończoność.

Brak licznika hopów oznacza, że ramka w pętli nigdy nie zginie sama. Jedyne ograniczenie: przepełnienie bufora switcha lub przeciążenie łącza.

Kluczowa koncepcja: Ramka Ethernet nie ma TTL – jeśli trafi do pętli, będzie krążyć wiecznie lub do momentu przeciążenia sieci.
Ramka Ethernet (bez TTL) krążąca po okręgu między 3 switchami – strzałka bez końca
6/45
Broadcast Storm – definicja i mechanizm

Ramka broadcast (FF:FF:FF:FF:FF:FF) wchodzi do pętli. Switch A odbiera broadcast na porcie 1 → forwarduje na port 2 (do switcha B) i port 3 (do switcha C).

Switch B odbiera → forwarduje do switcha C (już trzeci raz) i z powrotem do A. Każdy switch powiela broadcast na każdym porcie – liczba ramek rośnie wykładniczo. W kilka sekund: setki milionów ramek – 100% CPU switcha, 100% pasma.

Definicja: Broadcast Storm – zjawisko lawinowego powielania ramek broadcast w pętli sieciowej, prowadzące do całkowitego wykorzystania pasma i CPU przełączników.
Trzy switche w pętli – strzałki broadcastu mnożące się lawinowo
7/45
Broadcast Storm – przykład liczbowy

3 switche połączone w trójkąt (jak na schemacie). Pojedynczy ARP Request (64B) wchodzi do pętli.

Każdy switch powiela ramkę na każdym porcie (oprócz źródłowego). Po 1 sekundzie: liczba ramek rośnie do tysięcy. Po 5 sekundach: łącze 1 Gbps jest całkowicie zasycone – ramki broadcast stanowią > 99,9% ruchu.

Wykres – liczba ramek w czasie (oś X: sekundy, oś Y: ramki/sekundę) – krzywa wykładniczo rosnąca
8/45
MAC Table Instability – drugi skutek pętli

Oprócz broadcast storm, pętla powoduje niestabilność tablicy MAC. Ta sama ramka dociera do switcha różnymi portami → switch ciągle aktualizuje FDB.

Przykład: ramka od stacji A wchodzi raz przez port 1, raz przez port 2 → FDB oscyluje. Efekt: switch nie wie, gdzie naprawdę jest stacja A – większość ruchu jest floodowana.

Tablica MAC zmieniająca się co sekundę – port dla MAC A oscyluje między 1 a 2
9/45
Przykład: pętla w firmie – skutki w praktyce

Pracownik IT łączy dwa przełączniki dodatkowym kablem (bez STP). Po 3 sekundach: wszystkie diody switcha migają jednocześnie (broadcast storm).

Po 10 sekundach: żadna komunikacja nie działa – ping timeout, strona się nie ładuje. Po 30 sekundach: przełączniki osiągają 100% CPU – webGUI, SSH przestają odpowiadać. Rozwiązanie: fizyczne odłączenie jednego kabla → sieć wraca do normy.

Ostrzeżenie: Pętla w L2 to najszybszy sposób na zniszczenie wydajności sieci.
Zestresowany administrator szukający źródła pętli w serwerowni
10/45
Potrzeba protokołu zapobiegającego pętli

Rozwiązanie fizyczne: zakaz łączenia switchy w pętlę → brak redundancji → awaria = brak sieci.

Rozwiązanie logiczne: protokół, który wykrywa pętle i blokuje nadmiarowe łącza. Zachowuje redundancję: gdy główne łącze pada – zablokowane łącze zostaje odblokowane. Protokół = Spanning Tree Protocol (STP), zdefiniowany w IEEE 802.1D (1990).

Przełączniki z STP – jedno łącze zablokowane (czerwone X), reszta tworzy drzewo bez pętli
11/45
Spanning Tree Protocol – koncepcja

Drzewo rozpinające (spanning tree) – w teorii grafów: podzbiór krawędzi grafu łączący wszystkie wierzchołki bez cykli.

STP tworzy logiczne drzewo z fizycznej sieci o topologii dowolnej (mogą być pętle). Nadmiarowe łącza są blokowane – nie przesyłają ruchu, pozostają w gotowości. Jeśli główne łącze ulegnie awarii – STP odblokowuje zapasowe.

Definicja: Spanning Tree Protocol (STP) – protokół warstwy 2, który tworzy acykliczną strukturę drzewa w sieci przełączanej, blokując nadmiarowe łącza i zapobiegając pętlom.
Graf 4 switchy z pętlą -> po STP: ten sam graf, ale jedna krawędź przekreślona (zablokowana)
12/45
Wybór Root Bridge – fundament STP

Root Bridge – przełącznik będący korzeniem drzewa. STP wybiera przełącznik z najniższym priorytetem mostu (Bridge Priority). Bridge Priority: 2 bajty, domyślnie 32768 (0x8000). Zakres 0-65535.

Jeśli priorytety równe → decyduje najniższy adres MAC.

Definicja: Root Bridge – przełącznik wybrany przez STP jako korzeń drzewa rozpinającego. Wszystkie ścieżki w sieci są mierzone względem niego.
Trzy przełączniki z priorytetami – wybrany Root Bridge (najniższy priorytet)
13/45
BPDU (Bridge Protocol Data Unit) – ramka STP

BPDU – specjalna ramka wymieniana między przełącznikami co 2 sekundy. Adres docelowy BPDU: 01:80:C2:00:00:00 (mostowy adres multicast).

Zawartość BPDU: Bridge ID (priorytet + MAC) – identyfikacja nadawcy, Root Bridge ID – kto jest Root Bridge (według nadawcy), Path Cost – koszt ścieżki do Root Bridge, Port ID – numer portu nadawcy, flagi, timery (Hello, Max Age, Forward Delay).

Ważna informacja: BPDU są wysyłane co 2 sekundy na wszystkie porty (oprócz blokowanych).
Ramka BPDU – zaznaczone kluczowe pola
14/45
Root Bridge – proces wyboru

Wszystkie przełączniki początkowo deklarują siebie jako Root Bridge. Wymieniają BPDU – porównują swoje Bridge ID z odebranymi. Zasada: wygrywa najniższe Bridge ID (priorytet + MAC).

Po ustaleniu Root Bridge – tylko on wysyła BPDU (pozostałe przekaźnikują). Wybór Root Bridge jest stabilny – nie zmienia się, chyba że Root Bridge ulegnie awarii.

Sekwencja BPDU między 3 switchami – najpierw każdy deklaruje siebie, po wymianie ustalają Root Bridge
15/45
Path Cost – koszt ścieżki

STP przypisuje koszty ścieżek (path cost) – im szybsze łącze, tym niższy koszt. Koszty według standardu: 10 Mbps → 100, 100 Mbps → 19, 1 Gbps → 4, 10 Gbps → 2.

W nowszym standardzie (802.1t): 10 Mbps → 2 000 000, 100 Mbps → 200 000, 1 Gbps → 20 000, 10 Gbps → 2 000.

Reguła: Im szybsze łącze, tym niższy koszt – STP preferuje szybsze ścieżki.
Tabela z prędkościami i kosztami
16/45
Role portów w STP – Root Port (RP)

Root Port (RP): port na nie-Root-Bridge'u, który ma najkrótszą ścieżkę do Root Bridge. Każdy nie-Root-Bridge wybiera dokładnie jeden Root Port.

Root Port prowadzi w kierunku Root Bridge (upstream). Root Port jest zawsze w stanie Forwarding.

Definicja: Root Port (RP) – port na przełączniku (nie-Root-Bridge) o najniższym koszcie ścieżki do Root Bridge.
Switch (nie Root) z dwoma łączami do Root Bridge – jedno wybrane jako RP
17/45
Role portów w STP – Designated Port (DP)

Designated Port (DP): port na segmencie sieci, który ma najniższy koszt do Root Bridge. Każdy segment (łącze między dwoma switchami) ma dokładnie jeden Designated Port.

DP znajduje się na switchu bliżej Root Bridge. DP jest zawsze w stanie Forwarding.

Definicja: Designated Port (DP) – port na segmencie sieci z najniższym kosztem do Root Bridge.
Dwa switche połączone łączem – jeden port to DP
18/45
Role portów w STP – Non-Designated Port (NDP)

Non-Designated Port (NDP): port, który nie jest ani RP, ani DP. NDP jest w stanie Blocking – nie przesyła ruchu użytkownika.

Stan Blocking = port zablokowany, ale nasłuchuje BPDU. Dzięki NDP sieć jest wolna od pętli.

Kluczowa koncepcja: Porty blokowane (NDP) to cena za brak pętli – tracimy przepustowość nadmiarowego łącza, zyskujemy bezpieczeństwo.
Trzy switche – port zablokowany (czerwony X) = NDP
19/45
Stany portów w STP – 5 stanów
  • Blocking: port nie przesyła ruchu, nie uczy się MAC, nasłuchuje BPDU.
  • Listening: port nasłuchuje BPDU, nie przesyła ruchu, nie uczy się MAC.
  • Learning: port nasłuchuje BPDU, nie przesyła ruchu, uczy się MAC.
  • Forwarding: port przesyła ruch, uczy się MAC, wysyła BPDU.
  • Disabled: port administracyjnie wyłączony.
Ważna informacja: Przejście z Blocking do Forwarding trwa 30-50 sekund.
Schemat 5 stanów – Blocking -> Listening -> Learning -> Forwarding
20/45
Timery STP
  • Hello Time: interwał wysyłania BPDU (domyślnie 2 sekundy).
  • Forward Delay: czas trwania stanów Listening i Learning (domyślnie 15 sekund).
  • Max Age: maksymalny czas bez BPDU od Root Bridge (domyślnie 20 sekund = 10× Hello).
Wzór: Czas zbieżności STP ~ Max Age + 2 × Forward Delay = 20s + 30s = 50s.
Oś czasu – 20s Max Age -> 15s Listening -> 15s Learning -> Forwarding. Razem: 50s
21/45
Topologia STP – przykład kompletny

Cztery switche: Switch A (Root), B, C, D połączone w kwadrat. Wybór Root: Switch A (najniższy priorytet lub MAC).

Obliczenie Root Port na B, C, D. Wybór Designated Port na każdym łączu. Blokada jednego łącza (Non-Designated Port).

Kompletny schemat – Root Bridge, RP i DP na każdym switchu, jedno łącze zablokowane
22/45
STP – podsumowanie bloku
  • STP (802.1D): tworzy drzewo rozpinające, blokuje nadmiarowe łącza.
  • Root Bridge: wybrany na podstawie Bridge ID (priorytet + MAC).
  • BPDU: ramki co 2s, przenoszą informacje o topologii.
  • Role: Root Port (RP), Designated Port (DP), Non-Designated Port (NDP).
  • Stany: Blocking/Listening/Learning/Forwarding/Disabled.
  • Czas zbieżności: 30-50s – bardzo wolno.
Podsumowujący schemat drzewa STP
23/45
Dlaczego STP jest za wolny?

30-50 sekund zbieżności – w nowoczesnych sieciach to wieczność. W przypadku awarii łącza: aplikacje tracą połączenie (TCP timeout ~3-10s).

VoIP: przerwa > 1s powoduje zerwanie połączenia. Rozwiązanie: Rapid Spanning Tree Protocol (RSTP) – IEEE 802.1w.

Problem: 30-50s zbieżności STP to niedopuszczalne opóźnienie w nowoczesnych sieciach LAN.
Zegar – 50 sekund vs 1-3 sekundy (RSTP)
24/45
RSTP – co zmienia?

RSTP (802.1w) to ewolucja, nie rewolucja – kompatybilny wstecz z STP.

Główne usprawnienia: szybkie przejście do Forwarding – port nie czeka 30s. Role portów: zamiast NDP – Alternate Port (AP) i Backup Port (BP). Mechanizm Proposal/Agreement (PA) – natychmiastowe przejście do Forwarding. Tylko 3 stany portów: Discarding, Learning, Forwarding.

Definicja: RSTP (Rapid Spanning Tree Protocol, IEEE 802.1w) – ulepszona wersja STP z zbieżnością 1-3 sekund.
STP (5 stanów, 50s) vs RSTP (3 stany, 1-3s)
25/45
Role portów w RSTP – cztery role
  • Root Port (RP): tak samo jak w STP – najkrótsza ścieżka do Root Bridge.
  • Designated Port (DP): tak samo jak w STP – najlepszy port na segmencie.
  • Alternate Port (AP): zapasowa ścieżka do Root Bridge (discarding).
  • Backup Port (BP): zapasowa w segmencie (discarding, rzadko).
Cztery role z ikonami – RP (gwiazdka), DP (ptaszek), AP (gwiazdka zapasowa), BP (kopia)
26/45
Alternate Port (AP) – rola zapasowa

Alternate Port = zapasowa ścieżka do Root Bridge. Przykład: Switch ma dwa łącza do Root Bridge – RP (aktywne), AP (zablokowane).

Jeśli łącze RP ulegnie awarii → AP natychmiast przechodzi do Forwarding. Czas przejścia: ~1-2 sekundy (zamiast 30-50s w STP).

Switch z dwoma łączami do Root Bridge – jedno RP (zielone), drugie AP (zablokowane)
27/45
Backup Port (BP) – rola w segmencie

Backup Port = zapasowa ścieżka w segmencie, gdy dwa porty tego samego switcha widzą ten sam segment. Sytuacja rzadka – gdy switch ma dwa połączenia z tym samym segmentem (np. przez hub).

BP jest zablokowany – gdy DP ulegnie awarii, BP przejmuje jego rolę.

Switch z dwoma portami podłączonymi do tego samego huba
28/45
Trzy stany portów w RSTP

STP: 5 stanów. RSTP: 3 stany.

  • Discarding: port nie przesyła ruchu, nie uczy się MAC (Blocking + Listening z STP).
  • Learning: port nie przesyła ruchu, ale uczy się MAC.
  • Forwarding: port przesyła ruch, uczy się MAC.
Uproszczenie: RSTP łączy Blocking i Listening w jeden stan Discarding.
Trzy stany ze strzałkami przejść
29/45
Mechanizm Proposal / Agreement (PA)

Główny mechanizm przyspieszający RSTP. Działa na łączach point-to-point (między switchami).

Proposal: Switch wysyła BPDU z propozycją przejścia w Forwarding. Agreement: Sąsiedni switch zgadza się i blokuje swoje porty (zapobiega pętli). Dzięki PA: port przechodzi z Discarding do Forwarding w ~1s.

Dwa switche – Proposal (strzałka) -> Agreement (strzałka) -> Forwarding
30/45
Porty krawędzi (Edge Port) w RSTP

Edge Port = port z podłączoną stacją końcową (PC, serwer), a nie switch. RSTP zakłada: na Edge Port nigdy nie powstanie pętla → od razu Forwarding.

Gdyby na Edge Port pojawiło się BPDU → RSTP traktuje go jako zwykły port. W STP odpowiednik: PortFast (funkcja Cisco).

PC na Edge Port – zielona strzałka (natychmiast Forwarding)
31/45
RSTP – kompatybilność wsteczna z STP

RSTP jest w pełni kompatybilny z STP (IEEE 802.1D). Gdy switch RSTP odbiera BPDU od switcha STP – przełącza port na tryb STP.

Segment z STP działa poprawnie w sieci RSTP. Ale: przyłączenie switcha STP spowalnia zbieżność (STP narzuca 30-50s).

Dwa switche RSTP (szybkie) i jeden STP (wolny)
32/45
Przykład: awaria łącza w sieci z RSTP

Sieć firmowa z RSTP: 10 przełączników, czas zbieżności ~1-3s. Awaria głównego łącza światłowodowego między piętrami.

Switche wykrywają brak BPDU → Alternate Port przechodzi do Forwarding. Czas całkowity: ~1-3 sekundy. Użytkownicy: ledwie zauważalny packet loss.

Dwa switche – łącze pęka, Alternate Port przechodzi w Forwarding
33/45
RSTP – podsumowanie bloku
  • RSTP (802.1w): zbieżność 1-3s (vs 30-50s w STP).
  • Role: RP, DP, Alternate Port (AP), Backup Port (BP).
  • Stany: Discarding, Learning, Forwarding (3 zamiast 5).
  • Mechanizm Proposal/Agreement: natychmiastowe przejście.
  • Edge Port: porty końcowe od razu w Forwarding.
Podsumowujący schemat RSTP
34/45
STP vs RSTP – tabela porównawcza
CechaSTP (802.1D)RSTP (802.1w)
Liczba stanów53 (Discarding, Learning, Forwarding)
Role portówRP, DP, NDPRP, DP, AP, BP
Czas zbieżności30-50s1-3s
Proposal/AgreementBrakTak
Edge PortPortFast (Cisco)Wbudowany
KompatybilnośćWsteczna ze STP
Tabela porównawcza z kolorami
35/45
Problem RSTP – jedna instancja, jedno drzewo

RSTP (i STP) tworzy jedno drzewo rozpinające dla wszystkich VLAN-ów. Skutek: zablokowany port = zablokowany dla wszystkich VLAN-ów.

Łącze zapasowe jest marnowane – tylko BPDU.

Problem: RSTP marnuje nadmiarowe łącza – jeden port zablokowany dla wszystkich VLAN.
Dwa switche z 4 łączami – 3 zielone, 1 czerwone (zablokowane dla wszystkich VLAN)
36/45
MSTP – koncepcja (Multiple Spanning Tree Protocol)

MSTP (IEEE 802.1s): wiele instancji STP, każda dla wybranej grupy VLAN. Każda instancja = osobne drzewo – inne łącza blokowane dla różnych VLAN.

Przykład: Instancja 1 (VLAN 10-20) używa łącza A, blokuje B. Instancja 2 (VLAN 30-40) używa B, blokuje A. Efekt: równoważenie obciążenia (load balancing) między łączami.

Dwa switche z dwoma łączami – każde dla innych VLAN
37/45
Region MST – grupa switchy

MSTP dzieli sieć na regiony MST (MST Region). Region = grupa switchy z tą samą konfiguracją: nazwa, wersja, mapowanie VLAN → Instancja.

Switche w regionie współpracują w ramach MSTP. Między regionami: CIST (Common and Internal Spanning Tree).

Dwa regiony MST połączone przez CIST
38/45
Instancje MST (IST / CIST)

IST (Internal Spanning Tree): instancja wewnątrz regionu MST. CIST (Common and Internal Spanning Tree): łączy regiony i switche STP/RSTP.

Każda instancja (MSTI) ma własne drzewo rozpinające. Administrator przypisuje VLAN-y do instancji.

Region MST z 3 instancjami – kolorowe drzewa na jednej topologii
39/45
Przykład: równoważenie obciążenia z MSTP

Dwa switche, dwa łącza (L1, L2). 100 stacji w 4 VLAN-ach. Instancja 1 (VLAN 10,20): L1 aktywne, L2 zablokowane. Instancja 2 (VLAN 30,40): L2 aktywne, L1 zablokowane.

Efekt: oba łącza w pełni wykorzystane. Zysk: 2× efektywna przepustowość.

Kluczowa zaleta: MSTP umożliwia równoważenie obciążenia.
L1 (VLAN 10,20 – zielone), L2 (VLAN 30,40 – niebieskie)
40/45
STP vs RSTP vs MSTP – tabela końcowa
CechaSTPRSTPMSTP
Standard802.1D802.1w802.1s
Czas zbieżności30-50s1-3s1-3s
Instancje11Wiele (mapowanie VLAN)
Zależny od VLANNieNieTak
ZłożonośćNiskaŚredniaWysoka
ZastosowanieSieci legacyWspółczesne sieci LANDuże sieci z wieloma VLAN
Tabela porównawcza wszystkich trzech protokołów
41/45
Wybór protokołu – zalecenia
  • Sieć domowa / mała firma (< 5 switchy): STP lub RSTP (domyślnie włączone).
  • Sieć firmowa (5-50 switchy, pojedyncze VLAN): RSTP.
  • Sieć rozległa / campus (> 50 switchy, wiele VLAN): MSTP.
  • Wszędzie gdzie możliwe: włącz RSTP (szybsze, kompatybilne).
  • MSTP tylko gdy potrzebne równoważenie obciążenia między VLAN.
Drzewo decyzyjne wyboru protokołu
42/45
Konfiguracja STP w praktyce
  • Ustaw priorytet Root Bridge na najniższy (0-4096) dla switcha głównego.
  • Ustaw priorytet zapasowego Root Bridge na drugi najniższy.
  • Włącz BPDU Guard na portach końcowych (ochrona przed fałszywymi BPDU).
  • Włącz PortFast / Edge Port na portach końcowych.
  • Monitoruj zmiany topologii (SNMP traps, logi).
Komendy konfiguracyjne (np. z konsoli MikroTik lub Cisco)
43/45
BPDU Guard – ochrona przed atakiem STP

Atak: atakujący podłącza switch z niższym priorytetem → przejmuje rolę Root Bridge. Po przejęciu: cały ruch przepływa przez atakujący switch → sniffing.

BPDU Guard: jeśli na porcie z BPDU Guard pojawi się BPDU → port wyłączony (errdisable). Standardowe zabezpieczenie na portach końcowych.

Ostrzeżenie: STP Manipulation – atak na warstwę 2 (temat 9).
Atakujący podłącza switch -> BPDU Guard blokuje port
44/45
Praktyczne problemy z STP
  • Zmiana topologii (TCN – Topology Change Notification) → opróżnienie FDB → flooding.
  • Zbyt częste zmiany topologii (flapping) → ciągłe opróżnianie FDB → degradacja wydajności.
  • Niewłaściwe ustawienie kosztów → nieoptymalne ścieżki.
  • Zapętlenie STP (błąd konfiguracji) → brak komunikacji.
Wykres – zmiany topologii w czasie (flapping)
45/45
Podsumowanie
  1. Pętla w sieci L2 to śmiertelne zagrożenie – brak TTL w Ethernet powoduje broadcast storm.
  2. STP (802.1D) tworzy drzewo rozpinające – blokuje nadmiarowe łącza, zapobiega pętli. Czas zbieżności 30-50s.
  3. RSTP (802.1w) skraca zbieżność do 1-3s dzięki mechanizmowi Proposal/Agreement i rolom Alternate/Backup.
  4. MSTP (802.1s) umożliwia wiele instancji STP dla różnych VLAN – równoważenie obciążenia.
  5. W praktyce: RSTP to standard w nowoczesnych sieciach, MSTP w dużych sieciach z wieloma VLAN.
  6. Zabezpieczenia: BPDU Guard, Edge Port, właściwy wybór Root Bridge.
Oś ewolucji STP -> RSTP -> MSTP z kluczowymi cechami