Warum Redundanz zum Problem wird

In professionellen Netzwerken ist Redundanz eine Grundvoraussetzung. Fällt eine Verbindung aus, soll eine alternative Route den Betrieb aufrechterhalten. Doch auf Layer 2 (Switching-Ebene) führen redundante Verbindungen automatisch zu einem gefährlichen Problem: Loops.

Was ist ein Layer-2-Loop?

Ein Loop entsteht, wenn es zwischen zwei oder mehr Switches mehrere aktive Pfade gleichzeitig gibt. Da Switches auf Layer 2 arbeiten und Frames anhand von MAC-Adressen weiterleiten, gibt es - anders als bei IP-Paketen - keinen TTL-Mechanismus, der Frames nach einer bestimmten Anzahl von Hops verwirft.

Switch A ---- Switch B
  \            /
   \          /
    Switch C

In dieser Dreieckstopologie gibt es zwischen jedem Switch-Paar zwei Wege. Ein Broadcast-Frame, der an Switch A gesendet wird, erreicht Switch B sowohl direkt als auch über Switch C - und umgekehrt.

Die drei Hauptprobleme

1. Broadcast-Sturm

Ein einzelner Broadcast-Frame wird von einem Switch an alle Ports (außer dem Empfangsport) weitergeleitet. Bei einem Loop passiert Folgendes:

1. Switch A empfängt einen Broadcast und leitet ihn an Switch B und Switch C weiter
2. Switch B empfängt den Frame und leitet ihn an Switch C weiter
3. Switch C empfängt den Frame und leitet ihn an Switch A weiter
4. Switch A empfängt den Frame erneut und leitet ihn wieder weiter
5. Dieser Kreislauf wiederholt sich endlos

Innerhalb von Sekunden werden tausende Kopien desselben Frames erzeugt. Das Netzwerk wird komplett überlastet.

2. MAC-Tabellen-Instabilität

Switches lernen MAC-Adressen anhand des Ports, an dem ein Frame empfangen wird. Bei einem Loop kommt derselbe Frame an verschiedenen Ports an:

• Switch A sieht die MAC-Adresse von PC1 zuerst an Port 1
• Kurz danach sieht er dieselbe MAC-Adresse an Port 2 (über den Loop)
• Die MAC-Tabelle wird ständig überschrieben (MAC Flapping)

Das Ergebnis: Der Switch weiß nicht mehr, an welchem Port das Zielgerät wirklich hängt, und leitet Frames falsch weiter.

3. Mehrfachzustellung von Frames

Unicast-Frames können bei einem Loop mehrfach beim Empfänger ankommen. Das führt zu:

• Doppelten Paketen auf Anwendungsebene
• Fehlerhaften Datenübertragungen
• Erhöhter Last auf Endgeräten

Ein anschauliches Beispiel

Stellen Sie sich einen Raum mit drei Personen vor, die in einem Kreis stehen. Person A flüstert eine Nachricht an Person B und Person C gleichzeitig. Beide geben die Nachricht weiter - Person B an Person C, Person C an Person A. Und so geht es endlos weiter. Innerhalb kürzester Zeit reden alle gleichzeitig und niemand versteht mehr etwas.

Genau das passiert bei einem Broadcast-Sturm im Netzwerk.

Warum gibt es dieses Problem nur auf Layer 2?

Auf Layer 3 (IP/Routing) gibt es den TTL-Wert (Time to Live). Jeder Router verringert den TTL um 1. Erreicht der TTL den Wert 0, wird das Paket verworfen. Dadurch können IP-Pakete nicht endlos im Kreis laufen.

Auf Layer 2 existiert kein solcher Mechanismus. Ethernet-Frames haben kein TTL-Feld. Einmal in einem Loop gefangen, kreisen sie ewig - oder bis das Netzwerk zusammenbricht.

Die Lösung: Spanning Tree Protocol

Um Loops zu verhindern und trotzdem Redundanz zu ermöglichen, wurde das Spanning Tree Protocol (STP) entwickelt. STP:

• Erkennt automatisch redundante Pfade
• Blockiert selektiv einzelne Ports, um den Loop zu unterbrechen
• Erstellt eine schleifenfreie Baumstruktur (Spanning Tree)
• Reaktiviert blockierte Pfade automatisch, wenn ein aktiver Pfad ausfällt

Zusammenfassung

• Redundante Layer-2-Verbindungen erzeugen automatisch Loops
• Loops verursachen Broadcast-Stürme, MAC-Flapping und Mehrfachzustellung
• Im Gegensatz zu Layer 3 gibt es auf Layer 2 keinen TTL-Schutz
• Das Spanning Tree Protocol löst dieses Problem durch selektives Blockieren von Ports

In der nächsten Lektion lernen Sie, wie STP genau funktioniert.