Nella progettazione di rete moderna, la ridondanza di Livello 2 è imprescindibile per garantire la continuità operativa, ridurre al minimo i tempi di inattività ed evitare i broadcast storm causati dai loop di rete. Quando si tratta di implementare la ridondanza di Livello 2, tre tecnologie dominano il panorama: Spanning Tree Protocol (STP), Multi-Chassis Link Aggregation Group (MLAG) e Switch Stacking. Ma come scegliere quella giusta per la propria rete? Questa guida analizza ciascuna tecnologia, ne confronta i pro e i contro e fornisce spunti pratici per aiutarvi a prendere una decisione informata, pensata per ingegneri di rete, amministratori IT e chiunque abbia il compito di costruire un'infrastruttura di Livello 2 affidabile e scalabile.
Nozioni di base: cos'è la ridondanza di livello 2?
La ridondanza di Livello 2 si riferisce alla pratica di progettare topologie di rete con collegamenti, switch o percorsi duplicati per garantire che, in caso di guasto di un componente, il traffico venga automaticamente reindirizzato a un backup. Ciò elimina i singoli punti di errore (SPOF) e mantiene operative le applicazioni critiche, sia che si gestisca una piccola rete aziendale, un grande campus aziendale o un data center ad alte prestazioni. Le tre soluzioni principali, STP, MLAG e Stacking, affrontano ciascuna la ridondanza in modo diverso, con compromessi specifici in termini di affidabilità, utilizzo della larghezza di banda, complessità di gestione e costi.
1. Spanning Tree Protocol (STP): il tradizionale cavallo di battaglia della ridondanza
Come funziona STP?
Inventato nel 1985 da Radia Perlman, STP (IEEE 802.1D) è la tecnologia di ridondanza di Livello 2 più antica e ampiamente supportata. Il suo scopo principale è prevenire i loop di rete identificando e bloccando dinamicamente i collegamenti ridondanti, creando una singola topologia logica ad "albero". STP utilizza le Bridge Protocol Data Unit (BPDU) per eleggere un root bridge (lo switch con il Bridge ID più basso), calcolare il percorso più breve verso il root e bloccare i collegamenti non essenziali per eliminare i loop.
Nel tempo, STP si è evoluto per superare i suoi limiti originali: RSTP (Rapid STP, IEEE 802.1w) riduce il tempo di convergenza da 30-50 secondi a 1-6 secondi semplificando gli stati delle porte e introducendo handshake Proposal/Agreement (P/A). MSTP (Multiple Spanning Tree Protocol, IEEE 802.1s) aggiunge il supporto per più VLAN, consentendo a diversi gruppi di VLAN di utilizzare percorsi di inoltro diversi e consentendo il bilanciamento del carico a livello di VLAN, risolvendo il difetto "tutte le VLAN condividono un percorso" del classico STP.
Pro di STP
- Ampia compatibilità: supportato da tutti gli switch TAP moderni, indipendentemente dal fornitore (Mylinking).
- Basso costo: non sono richiesti hardware o licenze aggiuntivi, funzionalità abilitata di default sulla maggior parte degli switch.
- Facile da implementare: la configurazione di base è minima, il che lo rende ideale per reti di piccole e medie dimensioni (PMI) con risorse IT limitate.
- Affidabilità comprovata: una tecnologia matura con decenni di implementazione nel mondo reale, che funge da "rete di sicurezza" per la prevenzione dei loop.
Contro dell'STP
- Spreco di larghezza di banda: i collegamenti ridondanti sono bloccati (almeno il 50% negli scenari dual-uplink), quindi non si utilizza tutta la larghezza di banda disponibile.
- Convergenza lenta (STP classico): il protocollo STP tradizionale può impiegare dai 30 ai 50 secondi per riprendersi da un errore di collegamento, un fattore critico per applicazioni quali transazioni finanziarie o videoconferenze.
- Bilanciamento del carico limitato: STP classico supporta solo un singolo percorso attivo; MSTP migliora questo aspetto ma aggiunge complessità di configurazione.
- Diametro della rete: STP è limitato a 7 hop, il che può limitare la progettazione di reti di grandi dimensioni.
I migliori casi d'uso per STP
STP (o RSTP/MSTP) è ideale per:
- Piccole e medie imprese (PMI) con esigenze di ridondanza di base e budget IT limitati.
- Reti legacy in cui l'aggiornamento a MLAG o Stacking non è fattibile.
- Come “ultima linea di difesa” per prevenire loop nelle reti che già utilizzano MLAG o Stacking.
- Reti con hardware di fornitori misti, in cui la compatibilità è una priorità assoluta.
2. Stacking degli switch: gestione semplificata con virtualizzazione logica
Come funziona lo Switch Stacking?
Lo stacking degli switch (ad esempio, Mylinking TAP Switch) collega da 2 a 8 (o più) switch identici utilizzando porte e cavi di stacking dedicati, creando un singolo switch logico. Questo switch virtualizzato condivide un singolo IP di gestione, un file di configurazione, un piano di controllo, una tabella degli indirizzi MAC e un'istanza STP. Viene eletto uno switch master (in base alla priorità e all'indirizzo MAC) per gestire lo stack, con switch di backup pronti a subentrare in caso di guasto del master. Il traffico viene inoltrato attraverso lo stack tramite un backplane ad alta velocità e i Link Aggregation Group (LAG) tra i membri operano in modalità attivo-attivo senza blocco STP.
Vantaggi dello Switch Stacking
- Gestione semplificata: gestione di più switch fisici come un unico dispositivo logico: un IP, una configurazione e un punto di monitoraggio.
- Elevato utilizzo della larghezza di banda: i collegamenti ridondanti sono attivi (nessun blocco) e i backplane dello stack forniscono larghezza di banda aggregata.
- Failover rapido: il failover dello switch master-backup richiede da 1 a 3 millisecondi, garantendo tempi di inattività praticamente nulli.
- Scalabilità: aggiungi switch allo stack "pay-as-you-grow" senza riconfigurare l'intera rete, ideale per espandere i livelli di accesso.
- Integrazione LACP senza interruzioni: i server con doppia scheda di rete possono connettersi allo stack tramite LACP, eliminando la necessità di STP.
Contro dello Switch Stacking
- Rischio del singolo piano di controllo: se lo switch principale si guasta (o tutti i cavi di stacking si rompono), l'intero stack potrebbe riavviarsi o dividersi, causando un'interruzione completa della rete.
- Limitazione della distanza: i cavi di impilamento sono in genere lunghi 1-3 metri (fino a un massimo di 10 metri), rendendo impossibile impilare gli switch su armadi o piani.
- Blocco hardware: gli switch devono essere dello stesso modello, fornitore e versione firmware: lo stacking misto è rischioso o non supportato.
- Aggiornamenti dolorosi: la maggior parte degli stack richiede un riavvio completo per gli aggiornamenti del firmware (anche con ISSU, il rischio di tempi di inattività è maggiore).
- Scalabilità limitata: le dimensioni degli stack sono limitate (solitamente 8-10 switch) e le prestazioni diminuiscono oltre tale limite.
I migliori casi d'uso per lo stacking degli switch
Lo Switch Stacking è perfetto per:
- Livelli di accesso nei campus aziendali o nei data center, dove la densità delle porte e la gestione semplificata sono priorità.
- Reti con switch nello stesso rack o armadio (nessun vincolo di distanza).
- PMI o imprese di medie dimensioni che desiderano un'elevata ridondanza senza la complessità di MLAG.
- Ambienti in cui i team IT sono piccoli e hanno bisogno di ridurre al minimo le spese generali di gestione.
3. MLAG (Multi-Chassis Link Aggregation Group): elevata affidabilità per reti critiche
Come funziona MLAG?
MLAG (noto anche come vPC per Cisco Nexus, MC-LAG per Juniper) consente a due switch indipendenti di agire come un unico switch logico per i dispositivi downstream (server, switch di accesso). I dispositivi downstream si connettono tramite un singolo Port-Channel LACP, che utilizza entrambi gli uplink in modalità attivo-attivo, eliminando il blocco STP. I componenti chiave di MLAG includono:
- Peer-Link: un collegamento ad alta velocità (40/100G) tra i due switch MLAG per sincronizzare tabelle MAC, voci ARP, stati STP e configurazione.
- Link Keepalive: un link separato per monitorare lo stato di salute dei colleghi e prevenire situazioni di split-brain.
- Sincronizzazione dell'ID di sistema: entrambi gli switch condividono lo stesso ID di sistema LACP e lo stesso indirizzo MAC virtuale, quindi i dispositivi downstream li vedono come un unico switch.
A differenza dello stacking, MLAG utilizza piani di controllo doppi: ogni switch ha la propria CPU, memoria e sistema operativo, quindi un guasto in uno switch non compromette l'intero sistema.
Pro di MLAG
- Affidabilità superiore: i doppi piani di controllo consentono a uno switch di guastarsi senza interrompere l'intera rete: il failover dura millisecondi.
- Aggiornamenti indipendenti: aggiorna uno switch alla volta (con ISSU/Graceful Restart) mentre l'altro gestisce il traffico, senza tempi di inattività.
- Flessibilità di distanza: Peer-Link utilizza la fibra standard, consentendo di posizionare gli switch MLAG su armadi, piani o persino data center (fino a decine di chilometri).
- Conveniente: nessun hardware di stacking dedicato, utilizza le porte switch esistenti per Peer-Link e Keepalive.
- Ideale per architetture spine-leaf: perfetto per i data center che utilizzano design leaf-spine, in cui gli switch leaf si connettono in modalità duale agli switch spine abilitati per MLAG.
Contro di MLAG
- Maggiore complessità di configurazione: richiede una rigorosa coerenza di configurazione tra i due switch: qualsiasi mancata corrispondenza può causare l'arresto delle porte.
- Doppia gestione: sebbene l'IP virtuale possa semplificare l'accesso, è comunque necessario monitorare e gestire due switch separati.
- Requisiti di larghezza di banda Peer-Link: Peer-Link deve essere dimensionato per gestire la larghezza di banda downstream totale (si consiglia che sia uguale o superiore) per evitare colli di bottiglia.
- Implementazione specifica del fornitore: MLAG funziona meglio con switch dello stesso fornitore (ad esempio, Cisco vPC, Huawei M-LAG); il supporto tra fornitori è limitato.
I migliori casi d'uso per MLAG
MLAG è la scelta migliore per:
- Data center (aziendali o cloud) in cui tempi di inattività pari a zero e alta affidabilità sono essenziali.
- Reti con switch distribuiti su più rack, piani o posizioni (flessibilità della distanza).
- Architetture spine-leaf e reti aziendali su larga scala.
- Organizzazioni che gestiscono applicazioni mission-critical (ad esempio servizi finanziari, assistenza sanitaria) che non possono tollerare interruzioni.
STP vs MLAG vs Stacking: confronto diretto
| Criteri | STP (RSTP/MSTP) | Stacking degli switch | MLAG |
|---|---|---|---|
| Piano di controllo | Distribuito (per switch) | Singolo (condiviso nello stack) | Doppio (indipendente per switch) |
| Utilizzo della larghezza di banda | Basso (collegamenti ridondanti bloccati) | Alto (collegamenti attivi-attivi) | Alto (collegamenti attivi-attivi) |
| Tempo di convergenza | 1-6 (RSTP); 30-50 (STP classico) | 1-3 ms (failover principale) | Millisecondi (failover peer) |
| Complessità di gestione | Basso | Basso (singolo dispositivo logico) | Alto (sincronizzazione rigorosa della configurazione) |
| Limitazione della distanza | Nessuno (link standard) | Molto limitato (1-10 m) | Flessibile (decine di chilometri) |
| Requisiti hardware | Nessuno (integrato) | Stesso modello/fornitore + cavi di impilamento | Stesso modello/fornitore (consigliato) |
| Ideale per | PMI, reti legacy, prevenzione dei loop | Livelli di accesso, switch same-rack, gestione semplificata | Data center, reti critiche, architetture spine-leaf |
Come scegliere: guida decisionale passo dopo passo?
Per selezionare la soluzione di ridondanza di Livello 2 più adatta, seguire questi passaggi:
1. Valutare le proprie esigenze di affidabilità: se l'assenza di tempi di inattività è fondamentale (ad esempio, nei data center), MLAG è la scelta migliore. Per la ridondanza di base (ad esempio, nelle PMI), STP o Stacking sono più adatti.
2. Considerare il posizionamento degli switch: se gli switch sono nello stesso rack/armadio, lo stacking è efficiente. Se sono dislocati in sedi diverse, è preferibile utilizzare MLAG o STP.
3. Valutare le risorse di gestione: i team IT di piccole dimensioni dovrebbero dare priorità allo Stacking (gestione semplificata) o allo STP (manutenzione ridotta). I team più grandi possono gestire la complessità di MLAG.
4. Verificare i vincoli di budget: STP è gratuito (integrato). Lo stacking richiede cavi dedicati. MLAG utilizza le porte esistenti, ma potrebbe richiedere collegamenti a velocità più elevate (40/100G) per Peer-Link.
5. Pianificare la scalabilità: per reti di grandi dimensioni (oltre 10 switch), MLAG è più scalabile dello Stacking. STP funziona per reti di piccole e medie dimensioni, ma spreca larghezza di banda.
Raccomandazioni finali
- Scegli STP (RSTP/MSTP) se hai un budget limitato, hardware di fornitori diversi o una rete legacy: utilizzalo come rete di sicurezza per prevenire i loop.
- Scegli Switch Stacking se hai bisogno di una gestione semplificata, switch nello stesso rack e un'elevata larghezza di banda per i livelli di accesso, ideale per PMI e livelli di accesso aziendali.
- Scegli MLAG se hai bisogno di zero tempi di inattività, flessibilità di distanza e scalabilità: perfetto per data center, architetture spine-leaf e reti mission-critical.
Pertanto, non esiste una soluzione di ridondanza Layer 2 "universale": STP, MLAG e Stacking eccellono in scenari diversi. STP è l'opzione affidabile ed economica per le esigenze di base; Stacking semplifica la gestione degli switch nella stessa posizione; e MLAG offre la massima affidabilità e flessibilità per le reti critiche. Valutando i requisiti di affidabilità, il posizionamento degli switch, le risorse di gestione e il budget, è possibile scegliere la soluzione che mantiene la rete resiliente, efficiente e a prova di futuro.
Hai bisogno di aiuto per implementare la tua strategia di ridondanza di Livello 2? Contatta i nostri esperti di rete per ottenere una consulenza personalizzata per la tua infrastruttura specifica.
Data di pubblicazione: 26 febbraio 2026
