Spanning Tree Protocol (STP)

Redundante Verbindungen im Netzwerk sind wie Notausgänge in einem Gebäude: unverzichtbar für den Notfall, aber potenziell gefährlich, wenn man sie nicht richtig kontrolliert. Stell dir vor, du verbindest zwei Switches mit zwei Kabeln – für Redundanz. Jetzt sendet PC A einen Broadcast. Switch 1 schickt ihn an Switch 2 über Kabel 1. Switch 2 schickt ihn zurück über Kabel 2. Switch 1 empfängt ihn wieder und schickt ihn erneut weiter. Der Frame kreist endlos – und verdoppelt sich bei jedem Umlauf. In Sekunden bricht das Netz zusammen. Das nennt sich Broadcast Storm.

Das Spanning Tree Protocol (STP, IEEE 802.1D) ist die Lösung: Es erkennt Schleifen im Netzwerk und deaktiviert gezielt einzelne Ports, bis ein schleifenfreier Baum entsteht. Dabei bleiben die deaktivierten Ports in Bereitschaft: Fällt eine aktive Verbindung aus, reaktiviert STP automatisch den Ersatzpfad. Eine alternative Lösung für Redundanz ohne STP-Blockierung bietet Link Aggregation (LACP). Warum Broadcast Storms so gefährlich sind, erklärt auch die systematische Fehlersuche nach OSI.

1) Wie STP eine Schleife auflöst – animiert

STP-Switches kommunizieren über spezielle Nachrichten namens BPDUs (Bridge Protocol Data Units). Darin stecken die Bridge-ID, Pfadkosten und andere Informationen, mit denen die Switches gemeinsam entscheiden, welche Ports aktiv bleiben und welche blockiert werden. Die Berechnung läuft in drei Phasen ab:

2) Port-Zustände in STP

Bevor ein Port Nutzerdaten überträgt, durchläuft er beim klassischen STP (802.1D) mehrere Zustände. Diese Übergänge sind gezielt langsam – sie geben dem Netz Zeit, sich zu stabilisieren, bevor Daten fließen. Genau das ist aber auch der Hauptkritikpunkt: Die Gesamtkonvergenz dauert bis zu 50 Sekunden – in dieser Zeit ist kein Netzwerkverkehr über den betroffenen Pfad möglich:

3) RSTP und moderne Varianten

RSTP (Rapid Spanning Tree Protocol, IEEE 802.1w) löst das Geschwindigkeitsproblem: Statt auf Timer zu warten, handeln benachbarte Switches die neuen Portzustände direkt miteinander aus. Konvergenz in 1–2 Sekunden statt 30–50. RSTP ist rückwärtskompatibel mit klassischem STP.

4) PortFast und BPDU Guard

PortFast ist eine Funktion für Endgeräte-Ports (keine Switch-zu-Switch-Verbindungen). Sie überspringt Listening und Learning und versetzt den Port sofort in den Forwarding-Zustand. Das ist wichtig, weil ein PC beim Start sofort eine DHCP-Anfrage schickt – wartet er 30 Sekunden auf STP, läuft die DHCP-Anfrage ins Leere.

BPDU Guard schützt PortFast-Ports: Empfängt ein PortFast-Port eine BPDU (was bedeutet, dass dort unerlaubterweise ein Switch angeschlossen wurde), wird der Port sofort in den Error-Disabled-Zustand versetzt. So verhindert man, dass jemand einfach einen persönlichen Switch ins Büronetzwerk steckt und damit die STP-Topologie durcheinanderbringt.

Zusammenfassung

STP (IEEE 802.1D) verhindert Switching-Schleifen (Broadcast Storms), indem es redundante Ports blockiert. Root Bridge = Switch mit niedrigster Bridge-ID (Priorität + MAC). Root Port = günstigster Weg zur Root. Designated Port = aktiver Port je Segment. Klassisches STP: ~50 s Konvergenz. RSTP: 1–2 s – heute Standard. PortFast für Endgeräte-Ports, BPDU Guard als Schutz vor unerlaubten Switches.

Verwandte Lektionen: Nächste Lektion: VLAN-Grundlagen · Redundanz ohne STP-Blocking durch Bündeln: Link Aggregation (LACP) · STP konfigurieren mit Cisco IOS: Switch-Konfiguration (Cisco IOS) · Systematische Fehlersuche bei Netzwerkproblemen: Systematische Fehlersuche – OSI-Methode · Warum Broadcasts alle Ports erreichen: Switch vs. Hub vs. Bridge · Netzwerkpläne lesen und zeichnen: Netzwerkpläne lesen und zeichnen · Schicht 2 im OSI-Kontext: Schicht 2 – Sicherung