Spanning-Tree Protocolo (STP)

2

Objetivos

3

Redundancia en una red jerárquica La redundancia de Capa 2 mejora la disponibilidad de la red

implementando rutas de red alternas mediante el agregado

de equipos y cables.

Al contar con varias rutas para la transmisión de los datos

en la red, la interrupción de una ruta simple no genera

impacto en la conectividad de los dispositivos en la red.

A medida que los negocios se vuelven cada vez más

dependientes de la red, la disponibilidad de la

infraestructura de red se transforma en una inquietud

comercial fundamental que debe ser tenida en cuenta.

La redundancia es la solución para lograr la disponibilidad necesaria.

4

Redundancia en una red jerárquica

5

Redundancia en una red jerárquica En un diseño jerárquico, la redundancia se logra en las

capas de distribución y núcleo a través de hardware

adicional y rutas alternativas entre dicho hardware.

Cada switch de la capa de acceso se conecta a dos switches distintos de la capa de distribución.

Además, cada switch de la capa de distribución se conecta a los dos switches de la capa núcleo.

Al contar con varias rutas, existe redundancia que puede

generar un único punto de falla entre las capas de acceso y

de distribución y entre las capas de distribución y núcleo.

6

Redundancia en una red jerárquica

7

Redundancia en una red jerárquica

8

Redundancia en una red jerárquica

9

Redundancia en una red jerárquica La redundancia es una parte importante del diseño

jerárquico.

Pese a que es importante para la disponibilidad, existen algunas consideraciones que deben atenderse antes de que la redundancia sea posible en una red.

Cuando existen varias rutas entre dos dispositivos en la red

y STP se ha deshabilitado en los switches, puede

generarse un bucle de Capa 2.

Si STP está habilitado en estos switches, que es lo que que

está predeterminado, el bucle de Capa 2 puede evitarse

10

Bucle de capa 2

11

Bucle de capa 2

12

Bucle de capa 2

13

Bucle de capa 2

14

Bucle de capa 2 Este proceso se repite indefinidamente hasta que se elimine el bucle mediante la interrupción física de las conexiones que lo producen o de la desconexión de uno de los switches del bucle.

Los bucles producen una alta carga de CPU en todos los switches atrapados en el mismo.

Ya que se envían las mismas tramas constantemente entre todos los switches del bucle, la CPU del switch debe procesar una gran cantidad de datos.

Esto disminuye el rendimiento del switch cuando llega tráfico legítimo.

Un host atrapado en un bucle de red es inaccesible para otros hosts de la red.

Las tramas de unicast también quedan atrapadas en el bucle de red.

A medida que aumenta la cantidad de tramas que quedan atrapadas en el bucle de red, se produce una tormenta de broadcast.

15

Tormentas de Broadcast

16

Bucles de capa 2

17

STP STP asegura que exista sólo una ruta lógica entre todos los destinos de la red, al bloquear de forma intencional aquellas rutas redundantes que puedan ocasionar un bucle.

Un puerto se considera bloqueado cuando el tráfico de la

red no puede ingresar ni salir del puerto.

Esto no incluye las tramas de unidad de datos del

protocolo de puentes (BPDU) utilizadas por STP para

evitar bucles.

18

Topología STP

19

STP STP utiliza el algoritmo spanning tree (STA) para determinar los puertos de switch de la red que deben configurarse para el bloqueo, y así evitar que se generen bucles.

El STA designa un único switch como puente raíz y lo utiliza como punto de referencia para todos los cálculos de rutas.

Todos los switches que comparten STP intercambian tramas de BPDU para determinar el switch que posee el menor ID de puente (BID) en la red.

El switch con el menor BID se transforma en el puente

raíz de forma automática según los cálculos del STA.

La BPDU es la trama de mensaje que se intercambia entre los switches en STP.

Cada BPDU contiene un BID que identifica al switch que envió la BPDU.

El BID contiene un valor de prioridad y la dirección MAC del switch emisor.

20

El puente Raíz

21

Prioridades De manera predeterminada, las tramas de BPDU se envían cada

2 segundos después de iniciar el switch;

Prioridad del puente

La prioridad del puente es un valor que puede personalizarse y puede utilizarse para ejercer influencia sobre el switch que debe convertirse en el puente raíz.

El switch con la menor prioridad, es decir, el menor BID, se transforma en el puente raíz

El valor predeterminado de la prioridad para todos los switches de Cisco es 32.768.

El rango de prioridad oscila entre 1 y 65.536; por lo tanto, 1 es la prioridad más alta.

Los valores de prioridad de puente sólo pueden ser múltiplos de 4096.

22

Cambiar la Prioridad Método 1:

Para asegurar que el switch posea el menor valor de prioridad de puente, utilice el comando en modo de configuración global.

spanning-tree vlan vlan-id root primary

La prioridad del switch se establece en el valor predefinido 24.576 o en el siguiente valor de incremento de 4096 por debajo de la menor prioridad de puente detectada en la red.

Si desea contar con un puente raíz alternativo, utilice el comando en modo de configuración global.

spanning-tree vlan vlan-id root secondary

Este comando establece la prioridad para el switch al valor preferido 28.672.

23

Cambiar la Prioridad Método 2:

Otro método para configurar el valor de prioridad de puente

es mediante el comando en modo de configuración global.

spanning-tree vlan vlan-id priority valor

Este comando proporciona más control granular sobre el

valor de prioridad de puente.

El valor de prioridad se configura en incrementos de 4096

entre 0 y 61.440.

Después de determinar el puente raíz, el STA calcula la ruta

más corta hacia él mismo.

Todos los switches utilizan el STA para determinar los

puertos que deben bloquearse.

24

STP Puerto raíz

El puerto raíz existe en los puentes que no son raíz y es el puerto de

switch con el mejor camino hacia el puente raíz.

Puerto designado

El puerto designado existe en los puentes raíz y en los que no son raíz.

Para los puentes raíz, todos los puertos de switch son designados.

Para los puentes que no son raíz, un puerto designado es el switch que

recibe y envía tramas a través del puente raíz según sea necesario.

Sólo se permite un puerto designado por segmento.

Puerto no designado

El puerto no designado es aquel puerto de switch que está bloqueado,

de manera que no envía tramas de datos ni llena la tabla de

direcciones MAC con direcciones de origen.

25

Algoritmo STP

26

STP El STA considera los costos tanto de la ruta como del puerto cuando determina la ruta que debe permanecer desbloqueada.

Los costos de la ruta se calculan mediante los valores de costo de puerto asociados con las velocidades de los puertos.

La suma de los valores de costo de puerto determina el costo de ruta total para el puente raíz.

Los costos de los puertos predeterminados se definen por la velocidad a la que funcionan los mismos.

27

Costos Pese a que los puertos de switch cuentan con un costo de

puerto predeterminado asociado a los mismos, tal costo

puede configurarse.

El rango de valores puede oscilar entre 1 y 200.000.000.

28

Costos

El costo de la ruta

es la suma de

todos los costos de

puertos que

atraviesan la ruta

hacia el puente

raíz.

La ruta con el

menor costo de

ruta se convierte

en la ruta preferida

y todas las demás

rutas redundantes

se bloquean.

29

Funciones de los Puertos Cuando existen dos puertos de switch con el mismo costo de ruta hacia el puente raíz y ambos son los de menor costo de ruta en el switch, este último debe determinar cuál de los dos es el puerto raíz.

El switch utiliza el valor de prioridad de puerto personalizable o el menor ID de puerto si ambos valores de prioridad de puerto coinciden.

El ID de puerto es el ID de interfaz del puerto de switch

El ID de puerto está adjunto a la prioridad del puerto.

Por ejemplo: el puerto de switch F0/1 posee un valor de prioridad de puerto predeterminado de 128.1, donde 128 es el valor de prioridad de puerto configurable y .1 es el ID de puerto.

El puerto de switch F0/2 posee un valor de prioridad de puerto de 128.2 de manera predeterminada.

30

Funciones de los Puertos

31

Funciones de los Puertos Se puede configurar el valor de prioridad del puerto a través

del comando en modo de configuración de interfaz.

spanning-tree port-priority valor

Los valores de prioridad de puerto oscilan entre 0 y 240, en

incrementos de 16.

El valor de prioridad de puerto predeterminado es 128.

Al igual que con la prioridad de puente, los valores de prioridad

de puerto menores proporcionan al puerto una mayor

prioridad.

32

Funciones de los Puertos

33

Estados de los puertos Para facilitar el aprendizaje del spanning tree lógico, cada

puerto de switch sufre una transición a través de cinco estados

posibles y tres temporizadores de BPDU.

34

Temporizadores de BPDU La cantidad de tiempo que un puerto permanece en los

distintos estados depende de los temporizadores de BPDU.

Sólo el switch con función de puente raíz puede enviar

información a través del árbol para ajustar los

temporizadores.

Los siguientes temporizadores determinan el rendimiento de

STP y los cambios de estado:

– Tiempo de saludo

– Retraso en el envío

– Antigüedad máxima

35

Temporizadores de BPDU Cuando STP está habilitado, todos los puertos de switch de

la red atraviesan el estado de bloqueo y los estados

transitorios escuchar y aprender al iniciarse.

Luego los puertos se estabilizan al estado de enviar o de

bloqueo

36

Temporizadores de BPDU

37

Temporizadores de BPDU

38

Tecnología PortFast de Cisco PortFast es una tecnología de Cisco.

Cuando un switch de puerto configurado con PortFast se

establece como puerto de acceso, sufre una transición del

estado de bloqueo al de enviar de manera inmediata,

saltando los pasos típicos de escuchar y aprender.

Debido a que el objetivo de PortFast es minimizar el tiempo

que los puertos de acceso deben esperar para la

convergencia de spanning tree, sólo debe utilizarse en

puertos de acceso y que tengan un solo PC o servidor

conectado.

Para configurar PortFast en un puerto de switch, ingrese el comando en modo de configuración de interfaz en todas las

interfaces en las que se habilitará PortFast. spanning-tree portfast

39

Pasos de convergencia de STP Para comprender el proceso de convergencia de forma más

profunda, el mismo se ha dividido en tres pasos distintos:

Paso 1.

Elegir un puente raíz

Paso 2.

Elegir los puertos raíz

Paso 3.

Elegir los puertos designados y no designados

Propiedad de Cisco Protocolo spanning tree por VLAN (PVST):

Mantiene una instancia de spanning-tree para cada VLAN

configurada en la red.

40

Utiliza el protocolo de enlace troncal ISL propiedad de Cisco

que permite que un enlace troncal de la VLAN se encuentre

en estado de enviar para algunas VLAN y en estado de

bloqueo para otras.

Debido a que PVST trata a cada VLAN como una red

independiente, puede balancear la carga de tráfico de la

Capa 2 mediante el envío de algunas VLAN de un enlace

troncal y otras de otro enlace troncal sin generar bucles.

Propiedad de Cisco Protocolo spanning tree por VLAN plus (PVST+):

Cisco desarrolló PVST+ para proporcionar soporte a los

enlaces troncales de IEEE 802.1Q.

PVST+ proporciona la misma funcionalidad que PVST,

incluidas las extensiones de STP propiedad de Cisco.

41

PVST+ no cuenta con soporte en aquellos dispositivos que

no son de Cisco

Protocolo spanning tree por VLAN rápido (PVST+ rápido):

Se basa en el estándar IEEE 802.1w y posee una

convergencia más veloz que STP (estándar 802.1D).

PVST+ rápido incluye las extensiones propiedad de Cisco,

como BackboneFast, UplinkFast y PortFast.

Estándares IEEE Protocolo Rapid spanning tree (RSTP):

Se introdujo por primera vez en 1982 como evolución de

STP (estándar 802.1D).

Proporciona una convergencia de spanning-tree más veloz

después de un cambio de topología.

42

A partir de 2004, el IEEE incorporó RSTP a 802.1D,

mediante la identificación de la especificación como IEEE

802.1D-2004.

De manera que cuando se haga referencia a STP, debe

pensarse en RSTP.

Estándares IEEE STP múltiple (MSTP):

Permite que se asignen VLAN múltiples a la misma instancia

de spanning-tree, de modo tal que se reduce la cantidad de

instancias necesarias para admitir una gran cantidad de

VLAN

43

En resumen…

44

PVST+

45

PVST+

46

PVST+ Ejemplo

47

PVST+ Ejemplo

¿Qué es RSTP?

48

RSTP (IEEE 802.1w) es una evolución del estándar 802.1D.

Principalmente, la terminología de 802.1w STP sigue siendo la

misma que la del IEEE 802.1D STP.

RSTP no posee el estado de puerto de bloqueo.

RSTP define los estados de puertos como de descarte,

aprender o enviar.

Un puerto de extremo en RSTP es un puerto de switch que

nunca se conecta con otro dispositivo de switch.

Sufre la transición al estado de enviar de manera inmediata

cuando se encuentra habilitado.

A diferencia de PortFast, un puerto de extremo de RSTP que

recibe una BPDU pierde su estado de puerto de extremo de

forma inmediata y se convierte en un puerto normal de

spanningtree.

49

¿Qué es RSTP?

50

Funciones de los puertos en RSTP

51

Funciones de los puertos en RSTP

52

Configurar PVST+ PVST+ rápido es una implementación de Cisco de RSTP.

Admite spanning tree para cada VLAN y es la variante rápida de

STP para utilizar en redes de Cisco.

La figura muestra la sintaxis del comando del IOS de Cisco

necesaria para configurar PVST+ rápido en un switch de Cisco.

53

Configurar PVST+

54

Resumen