STP je síťový protokol na 2. vrstvě OSI modelu (Data Link Layer). Jeho hlavním úkolem je zajistit topologii sítě bez smyček (loop-free) v prostředí s redundantními cestami mezi switchi. V naší digitální architektuře je STP nezbytnou pojistkou proti zahlcení sítě tzv. všesměrovými bouřemi (broadcast storms).
Standardně je STP definován normou IEEE 802.1D, v naší síti však preferujeme modernější a rychlejší varianty jako RSTP (Rapid STP) nebo MSTP (Multiple STP).
V rámci zajištění vysoké dostupnosti v našem VPC propojujeme switche redundantně. Pokud by nebyl aktivní STP, došlo by k:
Proces výběru cest probíhá v několika krocích:
1. **Výběr Root Bridge:** Všechny switche si vymění zprávy (BPDU). Switch s nejnižším ID se stane "kořenem" sítě. 2. **Výpočet nejkratších cest:** Ostatní switche určí porty s nejnižší "cenou" (cost) směrem k Root Bridge. 3. **Blokování portů:** Nadbytečné cesty, které by vytvořily smyčku, jsou logicky zablokovány (stav Blocking).
Naše IT Podpora konfiguruje STP na všech switchích, které obsluhují VPS hostitele. Pokud dojde k fyzickému přerušení kabelu v naší síti WAN, STP automaticky během zlomku sekundy (u RSTP) aktivuje dříve zablokovanou záložní cestu.
STP chrání síť v případech, kdy uživatel v kanceláři neúmyslně propojí dvě zásuvky kabelem „do smyčky“. Funkce BPDU Guard na koncových portech v takovém případě port okamžitě vypne, aby ochránila zbytek ZIF.
| Protokol | Norma | Rychlost konvergence | Využití v naší síti |
|---|---|---|---|
| STP | 802.1D | Pomalá (30–50 s) | Již nepoužíváme (legacy) |
| RSTP | 802.1w | Velmi rychlá (< 2 s) | Standard pro běžné pobočky |
| MSTP | 802.1s | Velmi rychlá | Komplexní sítě s mnoha VLANy |
V rámci kybernetické bezpečnosti musíme STP chránit:
Upozornění pro techniky: Při provádění změn v topologii sítě v systému Jira vždy počítejte s krátkým výpadkem konektivity během přepočtu STP stromu. U kritických systémů doporučujeme provádět změny mimo pracovní dobu.
— Související stránky: ZIF, VPC, WAN, IT Podpora, VPS, Kybernetická bezpečnost, UTM, Jira