O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

Conmutación LAN e inalámbrica: 5. Spaning Tree Protocol STP

https://www.youtube.com/watch?v=vThLEhS8T0Q

  • Entre para ver os comentários

Conmutación LAN e inalámbrica: 5. Spaning Tree Protocol STP

  1. 1. 1. Spanning Tree ProtocolCuando se agregan enlaces adicionales a switches y routers de la red, se generan buclesen el tráfico que deben ser administrados de manera dinámica. Cuando se pierde laconexión con un switch, otro enlace debe reemplazarlo rápidamente sin introducirningún bucle nuevo en el tráfico. El protocolo spanning-tree (STP) evita losinconvenientes relacionados con bucles en la red.La redundancia de Capa 2 mejora la disponibilidad de la red con la implementación derutas de red alternas mediante el agregado de equipos y cables. Al contar con variasrutas para la transmisión de los datos en la red, la interrupción de una sola ruta nogenera impacto en la conectividad de los dispositivos en la red.Spanning Tree Protocol Francesc Pérez Fdez.genera impacto en la conectividad de los dispositivos en la red.
  2. 2. 1. Spanning Tree ProtocolLas tramas de Ethernet no poseen un tiempo de vida (TTL, Time to Live) como lospaquetes IP que viajan por los routers. En consecuencia, si no finalizan de maneraadecuada en una red conmutada, las mismas siguen rebotando de switch en switchindefinidamente o hasta que se interrumpa un enlace y elimine el bucle.Las tramas de broadcast se envían a todos los puertos de switch, excepto el puerto deorigen. Esto asegura que todos los dispositivos del dominio de broadcast puedan recibirla trama. Si existe más de una ruta para enviar la trama, se puede generar un bucle sinfin.Spanning Tree Protocol Francesc Pérez Fdez.Las tramas de broadcast no son el único tipo de tramas que son afectadas por losbucles. Las tramas de unicast enviadas a una red con bucles pueden generar tramasduplicadas que llegan al dispositivo de destino.
  3. 3. 2. El algoritmo STPSTP asegura que exista sólo una ruta lógica entre todos los destinos de la red, al realizarun bloqueo de forma intencionada en aquellas rutas redundantes que puedanocasionar un bucle. Un puerto se considera bloqueado cuando el tráfico de la red nopuede ingresar ni salir del puerto. Esto no incluye las tramas de unidad de datos delprotocolo de puentes (BPDU) utilizadas por STP para evitar bucles. El bloqueo de lasrutas redundantes es fundamental para evitar bucles en la red. Las rutas físicas aúnexisten para proporcionar la redundancia, pero las mismas se deshabilitan para evitarque se generen bucles. Si alguna vez la ruta es necesaria para compensar la falla de uncable de red o de un switch, STP vuelve a calcular las rutas y desbloquea los puertosnecesarios para permitir que la ruta redundante se active.Spanning Tree Protocol Francesc Pérez Fdez.necesarios para permitir que la ruta redundante se active.
  4. 4. 2. El algoritmo STPSTP utiliza el algoritmo de spanning tree (STA) para determinar los puertos de switch dela red que deben configurarse para el bloqueo a fin de evitar que se generen bucles. ElSTA designa un único switch como puente raíz y lo utiliza como punto de referenciapara todos los cálculos de rutas. Todos los switches que comparten STP intercambiantramas de BPDU para determinar el switch que posee el menor ID de puente (BID) en lared cada dos segundos. El switch con el menor BID se transforma en el puente raíz deforma automática según los cálculos del STA. El campo BID dentro de la trama BPDU secompone de un valor de prioridad, un ID de sistema extendido y la dirección MAC delswitch.Spanning Tree Protocol Francesc Pérez Fdez.Después de determinar el puente raíz, el STA calcula la ruta más corta hacia el mismodesde el resto switches de la red. Todos los switches utilizan el STA para determinar lospuertos que deben bloquearse. Temporalmente, mientras el STA determina las mejoresrutas hacia el puente raíz (costo) para todos los destinos del dominio de broadcast, seevita que todo el tráfico sea enviado a través de la red. El costo de la ruta se calculamediante los valores de costo de puerto asociados con las velocidades de los puertospara cada puerto de switch que atraviesa una ruta determinada. La suma de los valoresde costo de puerto determina el costo de ruta total hacia el puente raíz. Si existe másde una ruta a escoger, el STA elige la de menor costo de ruta.
  5. 5. 2. El algoritmo STPEl IEEE define los valores de costos de puertos utilizados por STP. Actualmente, debidoal ingreso reciente al mercado de tecnologías Ethernet más veloces, los valores decostos de rutas pueden cambiar para ajustarse a las distintas velocidades disponibles.Los números no lineales se ajustan a algunas mejoras del estándar Ethernet, pero tengaen cuenta que dichos números pueden ser modificados por el IEEE si fuera necesario.Spanning Tree Protocol Francesc Pérez Fdez.Pese a que los puertos de switch cuentan con un costo de puerto predeterminadoasociado a los mismos, tal costo puede configurarse. La capacidad para configurar loscostos de puertos individuales proporciona al administrador la flexibilidad paracontrolar las rutas de spanning-tree hacia el puente raíz.
  6. 6. 2. El algoritmo STPEl costo de la ruta es la suma de todos los costos de puertos que atraviesan la rutahacia el puente raíz. La ruta con el menor costo de ruta se convierte en la ruta preferiday todas las demás rutas redundantes se bloquean.Spanning Tree Protocol Francesc Pérez Fdez.
  7. 7. 2. El algoritmo STPCuando el STA determina las rutas que deben permanecer disponibles y configura lospuertos de switch de acuerdo a distintas funciones. Las funciones de los puertosdescriben su relación en la red con el puente raíz y si los mismos pueden enviar tráfico.Puertos raíz: El puerto raíz existe en los puentes que no son raíz y es el puerto deswitch con la mejor ruta hacia el puente raíz. Los puertos raíz envían el tráfico a travésdel puente raíz. Las direcciones MAC de origen de las tramas recibidas en el puerto raízpueden llenar por completo la tabla MAC. Sólo se permite un puerto raíz por puente.Puertos designados: El puerto designado existe en los puentes raíz y en los que no sonSpanning Tree Protocol Francesc Pérez Fdez.Puertos designados: El puerto designado existe en los puentes raíz y en los que no sonraíz. Para los puentes raíz, todos los puertos de switch son designados. Para los puentesque no son raíz, un puerto designado es el switch que recibe y envía tramas hacia elpuente raíz según sea necesario. Sólo se permite un puerto designado por segmento.Puertos no designados: el puerto no designado es aquel puerto de switch que estábloqueado, de manera que no envía tramas de datos ni llena la tabla de direccionesMAC con direcciones de origen.Puerto deshabilitado: el puerto deshabilitado es un puerto de switch que estáadministrativamente desconectado. Un puerto deshabilitado no funciona en el procesode spanning-tree.
  8. 8. 2. El algoritmo STPSpanning Tree Protocol Francesc Pérez Fdez.
  9. 9. 3. Campos BPDU (Bridge Protocol Data Unit)La trama de BPDU contiene 12 campos distintos que se utilizan para transmitirinformación de prioridad y de ruta que STP necesita para determinar el puente raíz y lasrutas al mismo.Spanning Tree Protocol Francesc Pérez Fdez.
  10. 10. 3. Campos BPDU (Bridge Protocol Data Unit)El campo BID de una trama de BPDU contiene tres campos separados: prioridad depuente, ID de sistema extendido y dirección MAC. Cada campo se utiliza durante laelección del puente raíz.Prioridad de puente: es un valor que puede personalizarse y puede utilizarse paraejercer influencia sobre el switch que debe convertirse en el puente raíz. El switch conla menor prioridad, es decir, el menor BID, se transforma en el puente raíz. El valorpredeterminado de la prioridad para todos los switches de Cisco es 32 768. El rango deprioridad oscila entre 1 y 65 536; por lo tanto, 1 es la prioridad más alta.Spanning Tree Protocol Francesc Pérez Fdez.ID de sistema extendido: el ID de sistema extendido puede omitirse en las tramas deBPDU para algunas configuraciones. Las primeras implementaciones de STP sediseñaron para redes que no utilizaban VLAN. Existía un único spanning tree comúnpara todos los switches. Cuando las VLAN comenzaron a ser comunes en lasegmentación de la infraestructura de red, STP se mejoró para incluir el soporte paraVLAN. En consecuencia, el campo ID de sistema extendido contiene el ID de la VLANcon la cual está asociada la BPDU.Dirección MAC: cuando dos switches se configuran con la misma prioridad y poseen elmismo ID de sistema extendido, el switch con la dirección MAC con el menor valorhexadecimal es el de menor BID.
  11. 11. 3. Campos BPDU (Bridge Protocol Data Unit)Existen dos métodos de configuración distintos que pueden utilizarse para configurar elvalor de prioridad de puente en un switch Cisco Catalyst.Método 1: para asegurar que el switch posea el menor valor de prioridad de puente,utilice el comando spanning-tree vlan id de la VLAN root primary en modo deconfiguración global. La prioridad del switch se establece en el valor predefinido de24 576 o en el siguiente valor de reducción de 4096 por debajo de la menor prioridadde puente detectada en la red. Si desea contar con un puente raíz alternativo, utilice elcomando spanning-tree vlan id de la VLAN root secondary en modo de configuraciónglobal. Este comando establece la prioridad para el switch al valor preferido 28 672.Spanning Tree Protocol Francesc Pérez Fdez.global. Este comando establece la prioridad para el switch al valor preferido 28 672.Esto asegura que este switch se convierta en el puente raíz si el puente raíz principalfalla y se produce una nueva elección de puente raíz y se supone que el resto de losswitches de la red tienen establecido el valor de prioridad predeterminado 32 768definido.Método 2: otro método para configurar el valor de prioridad de puente es mediante elcomando spanning-tree vlan id de la VLAN priority valor en modo de configuraciónglobal. Este comando proporciona más control granular sobre el valor de prioridad depuente. El valor de prioridad se configura en incrementos de 4096 entre 0 y 65 536.
  12. 12. 3. Campos BPDU (Bridge Protocol Data Unit)Spanning Tree Protocol Francesc Pérez Fdez.
  13. 13. 3. Campos BPDU (Bridge Protocol Data Unit)Se puede configurar el valor de prioridad del puerto a través del comando spanning-tree port-priority valor en modo de configuración de interfaz. Los valores de prioridadde puerto oscilan entre 0 y 240, en incrementos de 16. El valor de prioridad de puertopredeterminado es 128. Al igual que con la prioridad de puente, los valores deprioridad de puerto menores proporcionan al puerto una mayor prioridad.Cuando el switch decide utilizar un puerto por sobre otro como puerto raíz, este últimose configura como puerto no designado para evitar la generación de bucles.Spanning Tree Protocol Francesc Pérez Fdez.
  14. 14. 3. Campos BPDU (Bridge Protocol Data Unit)El spanning tree queda determinado inmediatamente después de que el switch finalizael proceso de arranque. Si un puerto de switch experimenta una transición directadesde el estado de bloqueo al estado de enviar, dicho puerto puede creartemporalmente un bucle de datos si el switch no advierte toda la información de latopología en ese momento. Por esta razón, STP introduce cinco estados de puertos.Cuando STP está habilitado, todos los puertos de switch de la red atraviesan el estadode bloqueo y los estados transitorios escuchar y aprender al iniciarse. Luego los puertosse estabilizan al estado de enviar o de bloqueoSpanning Tree Protocol Francesc Pérez Fdez.
  15. 15. 3. Campos BPDU (Bridge Protocol Data Unit)La cantidad de tiempo que un puerto permanece en los distintos estados depende delos temporizadores de BPDU. Sólo el switch con función de puente raíz puede enviarinformación a través del árbol para ajustar los temporizadores.Spanning Tree Protocol Francesc Pérez Fdez.Estos valores permiten el tiempo adecuado para la convergencia en la red con undiámetro de switch de valor siete. Recuerde que el diámetro de switch es la cantidad deswitches que debe atravesar una trama para viajar a través de los dos puntos máslejanos del dominio de broadcast. Un diámetro de switch de siete es el valor mayorpermitido por STP debido a los tiempos de convergencia. Si se ajusta el valor deldiámetro del spanning-tree en el puente raíz a un valor menor, automáticamente seajustan los temporizadores de retardo de envío y la antigüedad máxima en formaproporcional según el nuevo diámetro.
  16. 16. 3. Campos BPDU (Bridge Protocol Data Unit)Para configurar un diámetro de red distinto en STP, utilice el comando spanning-treevlan id de la VLAN root primary diameter valor en modo de configuración global en elswitch puente raíz.Spanning Tree Protocol Francesc Pérez Fdez.4. Tecnologías STP de CiscoPortFast es una tecnología de Cisco. Cuando un switch de puerto configurado conPortFast se establece como puerto de acceso, sufre una transición del estado debloqueo al de enviar de manera inmediata, saltando los pasos típicos de escuchar yaprender. Debido a que el objetivo de PortFast es minimizar el tiempo que los puertosde acceso deben esperar para la convergencia de spanning tree, sólo debe utilizarse enpuertos de acceso. Si se habilita PortFast en un puerto conectado a otro switch, se correel riesgo de generar un bucle de spanning-tree.
  17. 17. 4. Tecnologías STP de CiscoPara configurar PortFast en un puerto de switch, ingrese el comando spanning-treeportfast en modo de configuración de interfaz en todas las interfaces en las que sehabilitará PortFast.Para deshabilitar PortFast, ingrese el comando no spanning-tree portfast en modo deconfiguración de interfaz en todas las interfaces en las que se deshabilitará PortFast.Para verificar que PortFast se ha habilitado para un puerto de switch, utilice el comandoshow running-config en modo EXEC privilegiado. La ausencia del comando spanning-tree portfast en la configuración en ejecución de una interfaz indica que PortFast se haSpanning Tree Protocol Francesc Pérez Fdez.tree portfast en la configuración en ejecución de una interfaz indica que PortFast se hadeshabilitado para la misma. PortFast está deshabilitado en todas las interfaces demanera predeterminada.
  18. 18. 5. Variantes de STPAl igual que con muchos estándares de redes, la evolución de STP se ha enfocado en lanecesidad de crear especificaciones para toda la industria cuando los protocolos depropiedad son estándares de hecho. Cuando un protocolo de propiedad es tanpredominante que todos sus competidores del mercado deben contar con soporte parael mismo, las agencias como el IEEE intervienen y crean una especificación pública. Laevolución de STP ha seguido este mismo camino, como puede verse en la tabla.Spanning Tree Protocol Francesc Pérez Fdez.
  19. 19. 5. Variantes de STPProtocol VLAN Spanning Tree: Cisco desarrolló PVST+ para que una red pueda ejecutaruna instancia de STP para cada VLAN de la red. Con PVST+ puede bloquearse más de unenlace troncal en una VLAN y puede implementarse la carga compartida. Es el que pordefecto está activo en los switches Cisco.Spanning Tree Protocol Francesc Pérez Fdez.
  20. 20. 5. Variantes de STPProtocol VLAN Spanning Tree: comandos PVST+Spanning Tree Protocol Francesc Pérez Fdez.
  21. 21. 5. Variantes de STPRSTP: RSTP (IEEE 802.1w) es una evolución del estándar 802.1D. Principalmente, laterminología de 802.1w STP sigue siendo la misma que la del IEEE 802.1D STP. Lamayoría de los parámetros no se modifican, de modo que los usuarios familiarizadoscon STP puedan configurar rápidamente el nuevo protocolo. RSTP aumenta la velocidadde recálculo del spanning tree cuando cambia la topología de la red de la Capa 2. RSTPpuede lograr una convergencia mucho más rápida en una red configurada en formaadecuada, a veces sólo en unos pocos cientos de milisegundos. RSTP (802.1w) utilizaBPDU tipo 2, versión 2, de manera que un puente en RSTP puede comunicar a 802.1Den cualquier enlace compartido o con cualquier switch que ejecute 802.1D.Spanning Tree Protocol Francesc Pérez Fdez.A diferencia de PortFast, un puerto de extremo de RSTP que recibe una BPDU pierde suestado de puerto de extremo en forma inmediata y se convierte en un puerto normalde spanning-tree. La implementación de RSTP de Cisco mantiene la palabra clavePortFast mediante el comando spanning-tree portfast para la configuración del puertode extremo.
  22. 22. 5. Variantes de STPPVST+ rápido es una implementación de Cisco de RSTP. Admite spanning tree para cadaVLAN y es la variante rápida de STP para utilizar en redes de Cisco. La topología de lafigura posee dos VLAN: 10 y 20. La configuración final implementará PVST+ rápido en elswitch S1, que es el puente raíz.Spanning Tree Protocol Francesc Pérez Fdez.

×