Spanning-Tree Protocolo (STP)
2
Objetivos
3
Redundancia en una red jerárquica La redundancia de Capa 2 mejora la disponibilidad de la red
implementando rutas de red alternas mediante el agregado
de equipos y cables.
Al contar con varias rutas para la transmisión de los datos
en la red, la interrupción de una ruta simple no genera
impacto en la conectividad de los dispositivos en la red.
A medida que los negocios se vuelven cada vez más
dependientes de la red, la disponibilidad de la
infraestructura de red se transforma en una inquietud
comercial fundamental que debe ser tenida en cuenta.
La redundancia es la solución para lograr la disponibilidad necesaria.
4
Redundancia en una red jerárquica
5
Redundancia en una red jerárquica En un diseño jerárquico, la redundancia se logra en las
capas de distribución y núcleo a través de hardware
adicional y rutas alternativas entre dicho hardware.
Cada switch de la capa de acceso se conecta a dos switches distintos de la capa de distribución.
Además, cada switch de la capa de distribución se conecta a los dos switches de la capa núcleo.
Al contar con varias rutas, existe redundancia que puede
generar un único punto de falla entre las capas de acceso y
de distribución y entre las capas de distribución y núcleo.
6
Redundancia en una red jerárquica
7
Redundancia en una red jerárquica
8
Redundancia en una red jerárquica
9
Redundancia en una red jerárquica La redundancia es una parte importante del diseño
jerárquico.
Pese a que es importante para la disponibilidad, existen algunas consideraciones que deben atenderse antes de que la redundancia sea posible en una red.
Cuando existen varias rutas entre dos dispositivos en la red
y STP se ha deshabilitado en los switches, puede
generarse un bucle de Capa 2.
Si STP está habilitado en estos switches, que es lo que que
está predeterminado, el bucle de Capa 2 puede evitarse
10
Bucle de capa 2
11
Bucle de capa 2
12
Bucle de capa 2
13
Bucle de capa 2
14
Bucle de capa 2 Este proceso se repite indefinidamente hasta que se elimine el bucle mediante la interrupción física de las conexiones que lo producen o de la desconexión de uno de los switches del bucle.
Los bucles producen una alta carga de CPU en todos los switches atrapados en el mismo.
Ya que se envían las mismas tramas constantemente entre todos los switches del bucle, la CPU del switch debe procesar una gran cantidad de datos.
Esto disminuye el rendimiento del switch cuando llega tráfico legítimo.
Un host atrapado en un bucle de red es inaccesible para otros hosts de la red.
Las tramas de unicast también quedan atrapadas en el bucle de red.
A medida que aumenta la cantidad de tramas que quedan atrapadas en el bucle de red, se produce una tormenta de broadcast.
15
Tormentas de Broadcast
16
Bucles de capa 2
17
STP STP asegura que exista sólo una ruta lógica entre todos los destinos de la red, al bloquear de forma intencional aquellas rutas redundantes que puedan ocasionar un bucle.
Un puerto se considera bloqueado cuando el tráfico de la
red no puede ingresar ni salir del puerto.
Esto no incluye las tramas de unidad de datos del
protocolo de puentes (BPDU) utilizadas por STP para
evitar bucles.
18
Topología STP
19
STP STP utiliza el algoritmo spanning tree (STA) para determinar los puertos de switch de la red que deben configurarse para el bloqueo, y así evitar que se generen bucles.
El STA designa un único switch como puente raíz y lo utiliza como punto de referencia para todos los cálculos de rutas.
Todos los switches que comparten STP intercambian tramas de BPDU para determinar el switch que posee el menor ID de puente (BID) en la red.
El switch con el menor BID se transforma en el puente
raíz de forma automática según los cálculos del STA.
La BPDU es la trama de mensaje que se intercambia entre los switches en STP.
Cada BPDU contiene un BID que identifica al switch que envió la BPDU.
El BID contiene un valor de prioridad y la dirección MAC del switch emisor.
20
El puente Raíz
21
Prioridades De manera predeterminada, las tramas de BPDU se envían cada
2 segundos después de iniciar el switch;
Prioridad del puente
La prioridad del puente es un valor que puede personalizarse y puede utilizarse para ejercer influencia sobre el switch que debe convertirse en el puente raíz.
El switch con la menor prioridad, es decir, el menor BID, se transforma en el puente raíz
El valor predeterminado de la prioridad para todos los switches de Cisco es 32.768.
El rango de prioridad oscila entre 1 y 65.536; por lo tanto, 1 es la prioridad más alta.
Los valores de prioridad de puente sólo pueden ser múltiplos de 4096.
22
Cambiar la Prioridad Método 1:
Para asegurar que el switch posea el menor valor de prioridad de puente, utilice el comando en modo de configuración global.
spanning-tree vlan vlan-id root primary
La prioridad del switch se establece en el valor predefinido 24.576 o en el siguiente valor de incremento de 4096 por debajo de la menor prioridad de puente detectada en la red.
Si desea contar con un puente raíz alternativo, utilice el comando en modo de configuración global.
spanning-tree vlan vlan-id root secondary
Este comando establece la prioridad para el switch al valor preferido 28.672.
23
Cambiar la Prioridad Método 2:
Otro método para configurar el valor de prioridad de puente
es mediante el comando en modo de configuración global.
spanning-tree vlan vlan-id priority valor
Este comando proporciona más control granular sobre el
valor de prioridad de puente.
El valor de prioridad se configura en incrementos de 4096
entre 0 y 61.440.
Después de determinar el puente raíz, el STA calcula la ruta
más corta hacia él mismo.
Todos los switches utilizan el STA para determinar los
puertos que deben bloquearse.
24
STP Puerto raíz
El puerto raíz existe en los puentes que no son raíz y es el puerto de
switch con el mejor camino hacia el puente raíz.
Puerto designado
El puerto designado existe en los puentes raíz y en los que no son raíz.
Para los puentes raíz, todos los puertos de switch son designados.
Para los puentes que no son raíz, un puerto designado es el switch que
recibe y envía tramas a través del puente raíz según sea necesario.
Sólo se permite un puerto designado por segmento.
Puerto no designado
El puerto no designado es aquel puerto de switch que está bloqueado,
de manera que no envía tramas de datos ni llena la tabla de
direcciones MAC con direcciones de origen.
25
Algoritmo STP
26
STP El STA considera los costos tanto de la ruta como del puerto cuando determina la ruta que debe permanecer desbloqueada.
Los costos de la ruta se calculan mediante los valores de costo de puerto asociados con las velocidades de los puertos.
La suma de los valores de costo de puerto determina el costo de ruta total para el puente raíz.
Los costos de los puertos predeterminados se definen por la velocidad a la que funcionan los mismos.
27
Costos Pese a que los puertos de switch cuentan con un costo de
puerto predeterminado asociado a los mismos, tal costo
puede configurarse.
El rango de valores puede oscilar entre 1 y 200.000.000.
28
Costos
El costo de la ruta
es la suma de
todos los costos de
puertos que
atraviesan la ruta
hacia el puente
raíz.
La ruta con el
menor costo de
ruta se convierte
en la ruta preferida
y todas las demás
rutas redundantes
se bloquean.
29
Funciones de los Puertos Cuando existen dos puertos de switch con el mismo costo de ruta hacia el puente raíz y ambos son los de menor costo de ruta en el switch, este último debe determinar cuál de los dos es el puerto raíz.
El switch utiliza el valor de prioridad de puerto personalizable o el menor ID de puerto si ambos valores de prioridad de puerto coinciden.
El ID de puerto es el ID de interfaz del puerto de switch
El ID de puerto está adjunto a la prioridad del puerto.
Por ejemplo: el puerto de switch F0/1 posee un valor de prioridad de puerto predeterminado de 128.1, donde 128 es el valor de prioridad de puerto configurable y .1 es el ID de puerto.
El puerto de switch F0/2 posee un valor de prioridad de puerto de 128.2 de manera predeterminada.
30
Funciones de los Puertos
31
Funciones de los Puertos Se puede configurar el valor de prioridad del puerto a través
del comando en modo de configuración de interfaz.
spanning-tree port-priority valor
Los valores de prioridad de puerto oscilan entre 0 y 240, en
incrementos de 16.
El valor de prioridad de puerto predeterminado es 128.
Al igual que con la prioridad de puente, los valores de prioridad
de puerto menores proporcionan al puerto una mayor
prioridad.
32
Funciones de los Puertos
33
Estados de los puertos Para facilitar el aprendizaje del spanning tree lógico, cada
puerto de switch sufre una transición a través de cinco estados
posibles y tres temporizadores de BPDU.
34
Temporizadores de BPDU La cantidad de tiempo que un puerto permanece en los
distintos estados depende de los temporizadores de BPDU.
Sólo el switch con función de puente raíz puede enviar
información a través del árbol para ajustar los
temporizadores.
Los siguientes temporizadores determinan el rendimiento de
STP y los cambios de estado:
– Tiempo de saludo
– Retraso en el envío
– Antigüedad máxima
35
Temporizadores de BPDU Cuando STP está habilitado, todos los puertos de switch de
la red atraviesan el estado de bloqueo y los estados
transitorios escuchar y aprender al iniciarse.
Luego los puertos se estabilizan al estado de enviar o de
bloqueo
36
Temporizadores de BPDU
37
Temporizadores de BPDU
38
Tecnología PortFast de Cisco PortFast es una tecnología de Cisco.
Cuando un switch de puerto configurado con PortFast se
establece como puerto de acceso, sufre una transición del
estado de bloqueo al de enviar de manera inmediata,
saltando los pasos típicos de escuchar y aprender.
Debido a que el objetivo de PortFast es minimizar el tiempo
que los puertos de acceso deben esperar para la
convergencia de spanning tree, sólo debe utilizarse en
puertos de acceso y que tengan un solo PC o servidor
conectado.
Para configurar PortFast en un puerto de switch, ingrese el comando en modo de configuración de interfaz en todas las
interfaces en las que se habilitará PortFast. spanning-tree portfast
39
Pasos de convergencia de STP Para comprender el proceso de convergencia de forma más
profunda, el mismo se ha dividido en tres pasos distintos:
Paso 1.
Elegir un puente raíz
Paso 2.
Elegir los puertos raíz
Paso 3.
Elegir los puertos designados y no designados
Propiedad de Cisco Protocolo spanning tree por VLAN (PVST):
Mantiene una instancia de spanning-tree para cada VLAN
configurada en la red.
40
Utiliza el protocolo de enlace troncal ISL propiedad de Cisco
que permite que un enlace troncal de la VLAN se encuentre
en estado de enviar para algunas VLAN y en estado de
bloqueo para otras.
Debido a que PVST trata a cada VLAN como una red
independiente, puede balancear la carga de tráfico de la
Capa 2 mediante el envío de algunas VLAN de un enlace
troncal y otras de otro enlace troncal sin generar bucles.
Propiedad de Cisco Protocolo spanning tree por VLAN plus (PVST+):
Cisco desarrolló PVST+ para proporcionar soporte a los
enlaces troncales de IEEE 802.1Q.
PVST+ proporciona la misma funcionalidad que PVST,
incluidas las extensiones de STP propiedad de Cisco.
41
PVST+ no cuenta con soporte en aquellos dispositivos que
no son de Cisco
Protocolo spanning tree por VLAN rápido (PVST+ rápido):
Se basa en el estándar IEEE 802.1w y posee una
convergencia más veloz que STP (estándar 802.1D).
PVST+ rápido incluye las extensiones propiedad de Cisco,
como BackboneFast, UplinkFast y PortFast.
Estándares IEEE Protocolo Rapid spanning tree (RSTP):
Se introdujo por primera vez en 1982 como evolución de
STP (estándar 802.1D).
Proporciona una convergencia de spanning-tree más veloz
después de un cambio de topología.
42
A partir de 2004, el IEEE incorporó RSTP a 802.1D,
mediante la identificación de la especificación como IEEE
802.1D-2004.
De manera que cuando se haga referencia a STP, debe
pensarse en RSTP.
Estándares IEEE STP múltiple (MSTP):
Permite que se asignen VLAN múltiples a la misma instancia
de spanning-tree, de modo tal que se reduce la cantidad de
instancias necesarias para admitir una gran cantidad de
VLAN
43
En resumen…
44
PVST+
45
PVST+
46
PVST+ Ejemplo
47
PVST+ Ejemplo
¿Qué es RSTP?
48
RSTP (IEEE 802.1w) es una evolución del estándar 802.1D.
Principalmente, la terminología de 802.1w STP sigue siendo la
misma que la del IEEE 802.1D STP.
RSTP no posee el estado de puerto de bloqueo.
RSTP define los estados de puertos como de descarte,
aprender o enviar.
Un puerto de extremo en RSTP es un puerto de switch que
nunca se conecta con otro dispositivo de switch.
Sufre la transición al estado de enviar de manera inmediata
cuando se encuentra habilitado.
A diferencia de PortFast, un puerto de extremo de RSTP que
recibe una BPDU pierde su estado de puerto de extremo de
forma inmediata y se convierte en un puerto normal de
spanningtree.
49
¿Qué es RSTP?
50
Funciones de los puertos en RSTP
51
Funciones de los puertos en RSTP
52
Configurar PVST+ PVST+ rápido es una implementación de Cisco de RSTP.
Admite spanning tree para cada VLAN y es la variante rápida de
STP para utilizar en redes de Cisco.
La figura muestra la sintaxis del comando del IOS de Cisco
necesaria para configurar PVST+ rápido en un switch de Cisco.
53
Configurar PVST+
54
Resumen