Do You Know… Dio Spanning-Tree?!
Radia Perlman, la Madre di Internet ma anche la causa delle nostre peggiori bestemmie quotidiane.
Da donna, posso asserirlo con estrema certezza: Radia Perlman aveva le mestruazioni quando si è inventata dal nulla quel cazzo di protocollo.
Una fottuta genia, perfida come solo una donna in piena tempesta ormonale sa essere.
Se non ci fosse stata lei, con ogni probabilità non ci saremmo nemmeno noi perciò GRAZIE RADIA per averci donato la nostra bestemmia quotidiana. RAMen.
Lo Spanning-Tree Protocol (STP) è un protocollo Layer 2 che previene (dovrebbe prevenire) i loop nelle reti Ethernet ridondate.
In teoria elegge un Root Bridge, calcola i percorsi più brevi verso di esso e mette in blocking le porte che potrebbero generare dei loop.
In pratica quando funziona non ti ricordi di ringraziarlo, quando non funziona “è come film di orore” (cit.) e il protagonista sei tu che hai lasciato tutto in default. Stronzo.
Già perché i motivi per cui non funziona sono quasi sempre legati a qualche testa di cazzo che non si mette le mani in culo.
Root Bridge eletto “a sentimento”.
Quando non imposti il root manualmente, STP sceglie il root come la sottoscritta sceglie cosa mangiare ad Amsterdam alle 4 del mattino: a caso.
Risultato? Lo switch del paleolitico dimenticato pure dal Signore diventa il “boss supremo”, i percorsi diventano totalmente illogici e lunghi quanto il cammino di Santiago, gli uplink si bloccano senza motivo (anzi, il motivo c’è e sei tu o quel coglione del tuo collega).
E quando finalmente quello switch muore, la rete rimbalza come una Madonna di gomma lanciata dal Monte Everest.
Inoltre, se per ipotesi arriva un device rogue con priority 0, diventa root lui. Contento? Giusto per ricordarti che la sicurezza è una scienza esatta… di merda.
BPDU scomparse nel nulla cosmico.
Hai diverse opzioni per far sparire i BPDU: fibra mezza sminchiata, duplex mismatch a cazzo di cane, CPU dello switch che implora pietà
Storm-control che decide che le BPDU “non gli piacciono più ma anche i cavi crimpati con i lacci delle sneakers
STP vede che non arrivano più BPDU e pensa: “Toh, che culo! Niente loop!”
E apre tutto, serenamente.
Poi arriva il broadcast storm e ti cancella la rete (e il contratto di lavoro) più velocemente di quanto tu riesca a dire “Acciderbolina, che inconveniente!”.
Convergenza lenta come Cristo con la croce caricata in spalletta.
Se usi ancora 802.1D, sappi che stai praticamente configurando la rete con un piccione viaggiatore.
Ogni topology change = circa 50 secondi di blackout percepito.
Gli utenti: “La rete è morta!” Tu: “No, sta pensando…”
In ambienti dinamici è come andare a cena con Jack Lo Squartatore: link flap continui, MAC table che si resetta 40 volte al secondo, voce/video che lagga come una live su un Nokia del 2006.
Auguri!
MSTP configurato ad mentula canis.
Configuri MSTP, ma lasci region name, revision number o mapping VLAN diversi tra switch.
Le region MSTP non si parlano: split brain, blackholing di VLAN intere, porte bloccate a caso, rete a troie.
Tutto questo perché hai copiato-incollato la config da uno switch all’altro senza controllare un cazzo. Complimenti, Genio!
Diciamocelo, lo Spanning-Tree funziona benissimo se presti attenzione alla configurazione:
Root impostato a mano (priority 0 o 4096 sul core, cazzo)
Rapid-PVST o MSTP (non 802.1D)
Guard attivi (BPDU Guard, Root Guard, Loop Guard)
UDLD aggressiva sui link fibra
Storm-control per limitare il danno quando il loop parte comunque
Se invece lo lasci pascolare libero nella valle dei cazzi di ferro, diventa una bomba a mano: non solo non previene i loop, ma amplifica i problemi fino a farti bestemmiare in belgico antico.
E concedetemi di concludere con una metafora di una persona, un grande tecnico, che da qualche settimana non è più su questo pianeta di merda:
Uno spanning-tree non funzionante è come una secchiata di merda lanciata verso un ventilatore.
Grazie Alberto.
