Spanning Tree Protocol (STP) einfach erklärt

Redundanz ist in Netzwerken ein wichtiges Thema. Du möchtest, dass dein Netzwerk auch dann noch funktioniert, wenn ein Kabel oder ein Switch ausfällt. Doch wenn du mehrere Verbindungen zwischen Switches aufbaust, entsteht schnell ein Problem: Netzwerk-Loops. Genau hier kommt das Spanning Tree Protocol (STP) ins Spiel. Es sorgt dafür, dass redundante Pfade zur Verfügung stehen, ohne dass dein Netzwerk in einer Endlosschleife kollabiert.

Was ist das Spanning Tree Protocol (STP)?

Das Spanning Tree Protocol (STP) ist ein Netzwerkprotokoll, das auf Layer 2 arbeitet und Schleifen (Loops) in einem redundant aufgebauten Netzwerk verhindert.

Entwickelt von Radia Perlman in den 1980er Jahren und später im IEEE 802.1D-Standard definiert.
Ziel: Redundante Pfade bereitstellen, aber gleichzeitig verhindern, dass Datenpakete endlos im Kreis laufen.
Funktionsweise: STP erkennt alle möglichen Pfade im Netzwerk und deaktiviert gezielt bestimmte Verbindungen (Ports), um eine schleifenfreie Topologie zu schaffen.

Fällt ein aktiver Pfad aus, aktiviert STP automatisch einen zuvor blockierten Pfad – so bleibt dein Netzwerk verfügbar.

Warum braucht man STP?

Das Problem: Broadcast-Stürme

Stell dir vor, du hast drei Switches, die jeweils mit zwei Kabeln untereinander verbunden sind. Ein Gerät sendet einen Broadcast (z. B. eine ARP-Anfrage). Ohne STP passiert Folgendes:

Der Broadcast wird von Switch A an Switch B und Switch C weitergeleitet.
Switch B leitet ihn zurück an Switch A und an Switch C.
Switch C leitet ihn zurück an Switch A und Switch B.
Und so weiter, endlos…

Innerhalb kürzester Zeit überfluten Millionen von Paketen dein Netzwerk – ein Broadcast-Sturm entsteht. Die Switches sind überlastet und das Netzwerk bricht zusammen.

Die Lösung: STP blockiert Redundanz-Pfade

STP analysiert die Netzwerktopologie und blockiert bestimmte Ports, sodass immer nur ein aktiver Pfad zwischen zwei Switches existiert. Dadurch können keine Schleifen entstehen.

Zusätzlicher Vorteil: Automatische Fehlertoleranz

Wenn ein aktiver Link ausfällt, erkennt STP das und schaltet einen zuvor blockierten Port frei. So bleibt die Netzwerkkommunikation auch bei Hardware-Ausfällen erhalten.

Wie funktioniert STP?

1. Root Bridge wählen

Alle Switches im Netzwerk tauschen sogenannte BPDUs (Bridge Protocol Data Units) aus.
Anhand der Bridge-ID (bestehend aus Priorität und MAC-Adresse) wird ein Switch als Root Bridge gewählt.
Der Switch mit der niedrigsten Bridge-ID wird zur Root Bridge.

Die Root Bridge ist das Zentrum der Topologie – alle anderen Switches richten ihre Pfade auf sie aus.

2. Root Ports bestimmen

Jeder Nicht-Root-Switch wählt den Port mit dem kürzesten Pfad zur Root Bridge als seinen Root Port aus.
Dieser Port bleibt immer aktiv (Forwarding State).

3. Designated Ports festlegen

Für jedes Netzwerksegment (z. B. zwischen zwei Switches) wird ein Designated Port bestimmt.
Das ist der Port, der die besten Verbindungen zur Root Bridge bietet und Frames in dieses Segment weiterleitet.

4. Blockierte Ports

Alle anderen Ports, die weder Root Port noch Designated Port sind, werden blockiert (Blocking State).
Sie empfangen weiterhin BPDUs, leiten aber keine Daten weiter.
So wird verhindert, dass Loops entstehen.

Port-Zustände im STP

STP nutzt verschiedene Port-Zustände:

Blocking: Port ist inaktiv, empfängt nur BPDUs
Listening: Port bereitet sich vor, aktiv zu werden (15 Sekunden)
Learning: Port lernt MAC-Adressen (15 Sekunden)
Forwarding: Port ist voll aktiv und leitet Daten weiter
Disabled: Port ist administrativ deaktiviert

Von Blocking zu Forwarding dauert es standardmäßig etwa 30-50 Sekunden – das ist der größte Nachteil des ursprünglichen STP.

STP-Varianten und Weiterentwicklungen

Rapid Spanning Tree Protocol (RSTP) – 802.1w

Konvergenzzeit: Nur noch wenige Sekunden statt 30-50 Sekunden
Neue Port-Rollen: Root Port, Designated Port, Alternate Port, Backup Port
Viel schnellere Reaktion bei Topology-Änderungen
Abwärtskompatibel zu klassischem STP

RSTP ist heute der De-facto-Standard und sollte in modernen Netzwerken immer verwendet werden.

Multiple Spanning Tree Protocol (MSTP) – 802.1s

VLAN-Unterstützung: Statt eine Spanning Tree-Topologie für alle VLANs gibt es mehrere Instanzen
Bessere Lastverteilung: Verschiedene VLANs können über unterschiedliche Pfade laufen
Komplexer, aber effizienter bei großen VLAN-Umgebungen

Per-VLAN Spanning Tree (PVST/PVST+)

Cisco-proprietär
Eigene STP-Instanz pro VLAN: Jedes VLAN hat seine eigene Root Bridge
Bessere Auslastung, da verschiedene Pfade genutzt werden können
Nicht mit anderen Herstellern kompatibel (außer über Rapid-PVST+)

Typische Anwendungsszenarien

Redundante Switch-Verbindungen

Du hast zwei Core-Switches, die mit zwei Kabeln verbunden sind. Ohne STP würde ein Broadcast-Sturm entstehen. Mit STP ist ein Kabel aktiv, das andere blockiert. Fällt das aktive Kabel aus, wird das blockierte aktiviert.

Ring-Topologien

In Produktionshallen oder Industrieanlagen werden Switches oft in Ringen verbunden, damit bei einem Kabelbruch die Kommunikation über die andere Richtung läuft. STP sorgt dafür, dass der Ring schleifenfrei bleibt.

Hochverfügbare Rechenzentren

In Rechenzentren werden oft mehrere Switches miteinander verbunden, um Ausfallsicherheit zu gewährleisten. RSTP oder MSTP sorgen dafür, dass die Redundanz nicht zu Loops führt und schnell auf Ausfälle reagiert wird.

Best Practices und Tipps

Root Bridge manuell festlegen

Lass nicht den Zufall entscheiden, welcher Switch Root Bridge wird. Wähle bewusst den zentralen, leistungsstärksten Switch und setze dessen Priorität niedriger (z. B. 4096 statt der Standard-Priorität 32768).

spanning-tree vlan 1 priority 4096

Nutze RSTP statt klassisches STP

RSTP ist schneller, effizienter und abwärtskompatibel. Es gibt keinen Grund mehr, das alte STP zu verwenden.

PortFast für Endgeräte-Ports

Ports, an denen PCs, Drucker oder Server hängen (keine Switches), können mit PortFast sofort in den Forwarding-State wechseln. Das spart Zeit beim Bootvorgang.

spanning-tree portfast

Achtung: Verwende PortFast NIEMALS an Ports, die mit anderen Switches verbunden sind – das würde Loops verursachen!

BPDU Guard aktivieren

Wenn an einem Port mit PortFast plötzlich doch ein Switch angeschlossen wird, kann BPDU Guard den Port automatisch deaktivieren und so Loops verhindern.

spanning-tree bpduguard enable

Root Guard und Loop Guard

Root Guard: Verhindert, dass ein neu angeschlossener Switch zur Root Bridge wird
Loop Guard: Schützt vor unidirektionalen Link-Ausfällen

Typische Probleme und Stolperfallen

Falsche Root Bridge

Wenn ein alter, schwacher Switch versehentlich Root Bridge wird, kann das die Performance des gesamten Netzwerks beeinträchtigen. Prüfe regelmäßig, welcher Switch Root Bridge ist.

show spanning-tree

Zu viele blockierte Ports

Wenn zu viele Redundanzpfade existieren, werden viele Ports blockiert und bleiben ungenutzt. MSTP oder Rapid-PVST+ können hier mit Load-Balancing helfen.

Langsame Konvergenz bei klassischem STP

50 Sekunden Ausfallzeit sind in modernen Netzwerken nicht akzeptabel. Wechsle auf RSTP.

PortFast an falschen Ports

Wird PortFast an einem Port aktiviert, der mit einem Switch verbunden ist, entstehen Loops. Nutze immer BPDU Guard als Sicherheitsnetz.

Fazit

Das Spanning Tree Protocol ist ein unverzichtbares Element in jedem redundant ausgelegten Netzwerk. Es verhindert Broadcast-Stürme und Loops, während es gleichzeitig für Hochverfügbarkeit sorgt. Mit Weiterentwicklungen wie RSTP und MSTP reagieren moderne Netzwerke innerhalb von Sekunden auf Ausfälle und ermöglichen eine intelligente Lastverteilung über mehrere VLANs.

Ob in kleinen Büronetzwerken oder großen Rechenzentren – STP ist das Rückgrat jeder professionellen Netzwerkinfrastruktur. Eine saubere Planung der Root Bridge, der Einsatz von RSTP und die richtigen Schutzfunktionen wie BPDU Guard machen dein Netzwerk nicht nur redundant, sondern auch sicher und performant.

In jedem Fall gilt: Verstehe deine Netzwerktopologie, konfiguriere STP bewusst und überlasse die Root Bridge nicht dem Zufall!