Modulo 3 SPANNING-TREE

CCCNA 6.0
Modulo 3
Capitulo 3

SPANNING-TREE.  STP

Redundancia en las capas 1 y 2 del modelo OSI

     El diseño de red jerárquico de tres niveles, que utiliza las capas de núcleo, de distribución y de acceso con redundancia, intenta eliminar un único punto de falla en la red. Varias rutas conectadas por cables entre switches proporcionan redundancia física en una red conmutada. Esto mejora la confiabilidad y la disponibilidad de la red. Tener rutas físicas alternativas para que los datos atraviesen la red permite que los usuarios accedan a los recursos de red, a pesar de las interrupciones de la ruta.

     La redundancia es una parte importante del diseño jerárquico para evitar que se interrumpan la entrega de los servicios de red a los usuarios. Las redes redundantes requieren la adición de rutas físicas, pero la redundancia lógica también debe formar parte del diseño. Sin embargo, las rutas redundantes en una red Ethernet conmutada pueden causar bucles físicos y lógicos en la capa 2.

Los bucles físicos en la capa 2 pueden ocurrir como consecuencia del funcionamiento normal de los switches, en especial, del proceso de descubrimiento y reenvío. Cuando existen varias rutas entre dos dispositivos en una red y no se implementan protocolos de árbol de expansión en los switches, ocurre un bucle en la capa 2. Un bucle en la capa 2 puede provocar tres problemas principales.

  • Inestabilidad de la base de datos MAC: la inestabilidad del contenido de la tabla de direcciones MAC se produce por recibir copias de la misma trama en diferentes puertos del switch. El reenvío de datos se puede ver afectado cuando el switch consume los recursos que lidian con la inestabilidad en la tabla de direcciones MAC.
  • Tormentas de difusión: los switches pueden saturar la red con difusiones incesantemente si no se implementa un proceso para evitar bucles. Esta situación se conoce comúnmente como “tormenta de difusión”.

  • Transmisión de varias tramas: es posible que se entreguen varias copias de las tramas de unidifusión en las estaciones de destino. Muchos protocolos esperan recibir una única copia de cada transmisión. Varias copias de la misma trama pueden provocar errores de los que no se puede recuperar.

Problemas con la redundancia de capa 1: inestabilidad de la base de datos MAC

     Las tramas de Ethernet no poseen un atributo de tiempo de duración (TTL). Como resultado, si no hay un mecanismo habilitado para bloquear la propagación continua de estas tramas en una red conmutada, continúan propagándose entre los switches incesantemente, o hasta que un enlace se interrumpa y rompa el bucle. Esta propagación continua entre switches puede provocar la inestabilidad de la base de datos MAC. Esto puede ocurrir a causa del reenvío de tramas de difusión.
     Las tramas de difusión se reenvían por todos los puertos de switch, excepto por el puerto de ingreso original. Esto asegura que todos los dispositivos en un dominio de difusión reciban la trama. Si hay más de una ruta para reenviar la trama, se puede formar un bucle infinito. Cuando se produce un bucle, la tabla de direcciones MAC en un switch puede cambiar constantemente con las actualizaciones de las tramas de difusión, lo que provoca la inestabilidad de la base de datos MAC.

Problemas con la redundancia de capa 1: tormentas de difusión

     Una tormenta de difusión se produce cuando existen tantas tramas de difusión atrapadas en un bucle de Capa 2, que se consume todo el ancho de banda disponible. Como consecuencia, no hay ancho de banda disponible para el tráfico legítimo y la red deja de estar disponible para la comunicación de datos. Esto es una denegación de servicio (DoS) eficaz.
     La tormenta de difusión es inevitable en una red con bucles. A medida que más dispositivos envían difusiones a través de la red, más tráfico se concentra en el bucle, lo que consume recursos. Finalmente, se crea una tormenta de difusión que hace fallar la red.
     Existen otras consecuencias de las tormentas de difusión. Debido a que el tráfico de difusión se envía a todos los puertos del switch, todos los dispositivos conectados deben procesar todo el tráfico de difusión que fluye indefinidamente en la red con bucles. Esto puede hacer que el terminal no funcione bien a causa de los requisitos de procesamiento que se necesitan para mantener una carga de tráfico tan elevada en la NIC.
     Una tormenta de difusión puede desarrollarse en segundos, porque los dispositivos conectados a una red están enviando periódicamente tramas de difusión, como lo solicita el ARP. Como resultado, cuando se crea un bucle, la red conmutada se desactiva con rapidez.

Problemas con la redundancia de capa 1: tramas de unidifusión duplicadas

     Las tramas de difusión no son el único tipo de tramas que son afectadas por los bucles. Si se envían tramas de unidifusión desconocidas a una red con bucles, se puede producir la llegada de tramas duplicadas al dispositivo de destino. Una trama de unidifusión desconocida se produce cuando el switch no tiene la dirección MAC de destino en la tabla de direcciones MAC y debe reenviar la trama a todos los puertos, excepto el puerto de ingreso.

     Los protocolos LAN de capa 2, como Ethernet, carecen de mecanismos para reconocer y eliminar las tramas que forman bucles infinitos. Algunos protocolos de capa 3 implementan un mecanismo de TTL que limita la cantidad de veces que un dispositivo de red de capa 3 puede volver a transmitir un paquete. Los dispositivos de capa 2 no tienen este mecanismo, así que siguen retransmitiendo el tráfico en bucle indefinidamente. STP, un mecanismo que sirve para evitar los bucles de capa 2, se desarrolló como solución a estos problemas.
     Para evitar que ocurran estos problemas en una red redundante, se debe habilitar algún tipo de árbol de expansión en los switches. De manera predeterminada, el árbol de expansión está habilitado en los switches Cisco para prevenir que ocurran bucles en la capa 2.

Algoritmo de árbol de expansión: introducción

     STP asegura que exista sólo una ruta lógica entre todos los destinos de la red, al realizar un bloqueo de forma intencional a aquellas rutas redundantes que puedan ocasionar un bucle. Se considera que un puerto está bloqueado cuando no se permite que entren o salgan datos de usuario por ese puerto. Esto no incluye las tramas de unidad de datos de protocolo puente (BPDU) utilizadas por STP para evitar bucles. El bloqueo de las rutas redundantes es fundamental para evitar bucles en la red. Las rutas físicas aún existen para proporcionar la redundancia, pero las mismas se deshabilitan para evitar que se generen bucles. Si alguna vez la ruta es necesaria para compensar la falla de un cable de red o de un switch, STP vuelve a calcular las rutas y desbloquea los puertos necesarios para permitir que la ruta redundante se active.

Algoritmo de árbol de expansión: funciones de puerto

     La versión IEEE 802.1D de STP y RSTP utiliza el algoritmo de árbol de expansión (STA) para determinar qué puertos de switch de una red se deben colocar en estado de bloqueo para evitar bucles. El STA designa un único switch como puente raíz y lo utiliza como punto de referencia para todos los cálculos de rutas. En la ilustración, el puente raíz (el switch S1) se elige mediante un proceso de elección. Todos los switches que participan en STP intercambian tramas de BPDU para determinar qué switch posee el menor ID de puente (BID) en la red. El switch con el menor BID se transforma en el puente raíz en forma automática según los cálculos del STA.

     Una BPDU es una trama de mensaje que intercambian los switches para STP. Cada BPDU contiene un BID que identifica al switch que envió la BPDU. El BID contiene un valor de prioridad, la dirección MAC del switch emisor y una ID de sistema extendido optativa. El valor de BID más bajo lo determina la combinación de estos tres campos.

     Después de determinar el puente raíz, el STA calcula la ruta más corta hacia el mismo. Todos los switches utilizan el STA para determinar los puertos que deben bloquearse. Mientras el STA determina las mejores rutas al puente raíz para todos los puertos de switch en el dominio de difusión, se evita que el tráfico se reenvíe a través de la red. El STA tiene en cuenta tanto los costos de ruta como de puerto cuando determina qué puertos bloquear. El costo de la ruta se calcula mediante los valores de costo de puerto asociados con las velocidades de los puertos para cada puerto de switch que atraviesa una ruta determinada. La suma de los valores de costo de puerto determina el costo de ruta total para el puente raíz. Si existe más de una ruta a escoger, el STA elige la de menor costo de ruta.



     Una vez que el STA determinó las rutas más deseables en relación con cada switch, asigna funciones de puerto a los puertos de switch que participan. Las funciones de puerto describen la relación que estos tienen en la red con el puente raíz y si se les permite reenviar tráfico:
  • Puertos raíz: puertos de switch más cercanos al puente raíz en términos de costo total al puente raíz. En la figura, el puerto raíz seleccionado por STP en S2 es F0/1, el enlace entre S2 y S1. El puerto raíz seleccionado por STP en S3 es F0/1, el enlace entre S3 y S1. Los puertos raíz se seleccionan por switch.
  • Puertos designados: todos los puertos que no son raíz y que aún pueden enviar tráfico a la red. En la ilustración, los puertos de switch (F0/1 y F0/2) en el S1 son puertos designados. El puerto F0/2 del S2 también está configurado como puerto designado. Los puertos designados se seleccionan por segmento según el costo de cada puerto a cada lado del segmento y el costo total calculado por STP para que ese puerto vuelva al puente raíz. Si un extremo de un segmento es un puerto raíz, el otro extremo es un puerto designado. Todos los puertos en el puente raíz son puertos designados.
  • Puertos alternativos y de respaldo: los puertos alternativos y de respaldo se configuran en estado de bloqueo para evitar bucles. En la ilustración, el STA configuró el puerto F0/2 en el S3 en la función alternativa. El puerto F0/2 en el S3 está en estado de bloqueo. Los puertos alternativos se seleccionan solo en los enlaces en los que ninguno de los extremos es un puerto raíz. Observe en la figura que solo un extremo del segmento está bloqueado. Esto permite una transición más rápida al estado de reenvío cuando es necesario. (Los puertos se bloquean solo cuando dos puertos del mismo switch proporcionan enlaces redundantes a través de la red).
  • Puertos deshabilitados: un puerto deshabilitado es un puerto de switch que está desactivado.

Algoritmo de árbol de expansión: puente raíz

    Todos los switches del dominio de difusión participan del proceso de elección. Una vez que el switch arranca, comienza a enviar tramas BPDU cada dos segundos. Estas BPDU contienen el BID del switch y la ID de raíz.
     El switch que tiene el BID más bajo se convierte en el puente raíz. Al principio, todos los switches se declaran a sí mismos como puente raíz. Luego, los switches intercambian las BPDU y acuerdan un puente raíz.
     A medida que los switches reenvían sus tramas BPDU, los switches adyacentes en el dominio de difusión leen la información de la ID de raíz de las tramas BPDU. Si la ID de raíz que se recibe de una BPDU es inferior a la ID de raíz del switch receptor, este switch actualiza su ID de raíz e identifica al switch adyacente como puente raíz. Sin embargo, puede no ser un switch adyacente. Podría ser cualquier otro switch en el dominio de difusión. Luego el switch envía nuevas tramas de BPDU con el menor ID de raíz a los otros switches adyacentes. Finalmente, el switch con el menor BID es el que se identifica como puente raíz para la instancia de árbol de expansión.
     Se elige un puente raíz para cada instancia de árbol de expansión. Es posible tener varios puentes raíz distintos para diferentes grupos de redes VLAN. Si todos los puertos de todos los switches pertenecen a la VLAN 1, solo se da una instancia de árbol de expansión. La ID del sistema extendido incluye la ID de VLAN y cumple una función en la determinación de las instancias de árbol de expansión.
     El BID está compuesto por un número de prioridad de puente configurable y una dirección MAC. La prioridad de puente tiene un valor entre 0 y 65 535. De manera predeterminada, es 32 768. Si dos o más switches poseen la misma prioridad, el switch con la dirección MAC más baja se convertirá en el puente raíz.

Algoritmo de árbol de expansión: costo de la ruta hacia la raíz

     Una vez que se eligió el puente raíz para la instancia de árbol de expansión, el STA comienza el proceso para determinar las mejores rutas hacia el puente raíz desde todos los destinos en el dominio de difusión. La información de ruta —conocida como el costo interno de la ruta hacia la raíz— se determina sumando los costos individuales de los puertos de la ruta desde el destino al puente raíz.

     Los costos de los puertos predeterminados se definen por la velocidad a la que funcionan los mismos, el costo de puerto de los puertos Ethernet de 10 Gb/s es 2, el de los puertos Ethernet de 1 Gb/s es 4, el de los puertos Ethernet de 100 Mb/s es 19 y el de los puertos Ethernet de 10 Mb/s es 100.

     Los valores ya se modificaron para admitir el estándar Ethernet de 10 Gb/s. Para ilustrar el cambio continuo relacionado con la tecnología de redes de alta velocidad, los switches Catalyst 4500 y 6500 admiten un método de costo de puerto más prolongado; por ejemplo, el costo de puerto de 10 Gb/s es 2000, el de 100 Gb/s es 200 y el de 1 Tb/s es 20.

    Pese a que los puertos de switch cuentan con un costo de puerto predeterminado asociado a los mismos, tal costo puede configurarse. La capacidad de configurar costos de puerto individuales le da al administrador la flexibilidad para controlar de forma manual las rutas de árbol de expansión hacia el puente raíz.

     Para configurar el costo de puerto de una interfaz  ingrese el comando spanning-tree cost value en el modo de configuración de interfaz. El valor puede variar entre 1 y 200 000 000.
     Para restaurar el costo de puerto al valor predeterminado de 19, introduzca el comando no spanning-tree cost del modo de configuración de interfaz.

     Para verificar el costo de puerto y de ruta interno hacia el puente raíz, introduzca el comando show spanning-tree

Decisiones de roles de puertos para RSTP

     Después de que STP haya determinado qué puerto de switch toma el rol del puerto raíz en cada switch, STP debe decidir qué puertos tienen los roles de designados y cuáles de alternativos.

     El puente raíz configura en forma automática todos sus puertos de switch en la función de designado. Otros switches de la topología configuran sus puertos que no son raíz como designados o alternativos.
     Los puertos designados se configuran para todos los segmentos de LAN. Cuando dos switches están conectados al mismo segmento de LAN y los puertos raíz ya se han definido, los dos switches deben decidir qué puerto debe configurarse como designado y cuál debe permanecer como alternativo.
     Los switches del segmento de LAN intercambian tramas de BPDU, que contienen el BID del switch. En general, el switch con el menor BID posee su puerto configurado como designado, mientras que el switch con el mayor BID posee su puerto configurado como alternativo. Sin embargo, tenga en cuenta que la primera prioridad es el menor costo de ruta al puente raíz y que el BID del emisor se utiliza solamente si los costos de puerto son iguales.
     Cada switch determina qué roles de puertos se asignan a cada uno de sus puertos para crear el árbol de expansión sin bucles.

Puertos designados y alternativos

     Cuando se determina el puerto raíz de un switch, este último compara los costos de rutas de todos los puertos de switch que participan en el árbol de expansión. Al puerto de switch con el menor costo de ruta total hacia el puente raíz se le asigna de manera automática el rol de puerto raíz, ya que es el más cercano al puente raíz. En una topología de red de switches, todos los switches que no sean puente raíz poseen un único puerto raíz seleccionado, y ese puerto proporciona la ruta de menor costo de vuelta al puente raíz.

     Los puentes raíz no tienen ningún puerto raíz. Todos los puertos del puente raíz son puertos designados. Los switches que no sean el puente raíz de una topología de red tienen un solo puerto raíz definido.



     La figura muestra una topología con cuatro switches. Al examinar los roles de puerto, vemos que el puerto F0/1 del switch S3 y el puerto F0/3 del switch S4 se han seleccionado como puertos raíz porque tienen la ruta con el menor costo (costo de la ruta hacia la raíz) al puente raíz para sus respectivos switches.
     S2 tiene dos puertos, F0/1 y F0/2, con rutas de igual costo al puente raíz. En este caso los ID de puente de los switches vecinos, S3 y S4, se utilizan para definir el empate. Esto se conoce como BID del emisor. El S3 tiene un BID de 24577.5555.5555.5555 y S4 tiene un BID de 24577.1111.1111.1111. Como el S4 tiene un BID menor, el puerto F0/1 de S2, el puerto conectado a S4, es el puerto raíz.
     Luego, deben seleccionarse los puertos designados en los segmentos compartidos. S2 y S3 se conectan al mismo segmento de LAN y, por lo tanto, intercambian tramas de BPDU. STP determina si el puerto F0/2 de S2 o el puerto F0/2 de S3 es el puerto designado para el segmento compartido. El puerto del switch con la ruta al puente raíz de menor costo (costo de la ruta hacia la raíz) se selecciona como puerto designado. El puerto F0/2 de S3 tiene una ruta de menor costo al puente raíz, así que será el puerto designado para ese segmento.
S2 y S4 pasan por un proceso similar para su segmento compartido. El puerto F0/1 de S4 tiene la ruta de menor costo al puente raíz y se convierte en el puerto designado en este segmento compartido.
Se han asignado todos los roles de puerto de STP a excepción del puerto F0/2 de S2. El puerto F0/1 de S2 ya se seleccionó como puerto raíz para ese switch. Debido a que el puerto F0/2 de S3 es el puerto designado para este segmento, el puerto F0/2 de S2 se convertirá en un puerto alternativo.
El puerto designado es el puerto que envía y recibe tráfico, desde y hacia ese segmento al puente raíz. Este es el mejor puerto en ese segmento al puente raíz. El puerto alternativo no envía ni recibe tráfico en ese segmento. Esta es la parte de prevención de bucles de STP.

Formato de trama BPDU 802.1D

     El algoritmo de árbol de expansión depende del intercambio de BPDU para determinar un puente raíz. Una trama de BPDU contiene 12 campos distintos que transmiten la información de ruta y de prioridad que se utiliza para determinar el puente raíz y las rutas a él.


  • Los primeros cuatro campos identifican el protocolo, la versión, el tipo de mensaje y los señaladores de estado.
  • Los cuatro campos siguientes se utilizan para identificar el puente raíz y el costo de la ruta a él.
  • Los últimos cuatro campos son todos campos de temporizador que determinan la frecuencia con la que se envían los mensajes de BPDU y el tiempo que se retiene la información que se recibe mediante el proceso de BPDU.

Propagación y proceso de BPDU de 802.1D

     En principio, cada switch del dominio de difusión supone que es el puente raíz para una instancia de árbol de expansión, por lo que las tramas de BPDU que se envían contienen el BID del switch local como ID de raíz. De manera predeterminada, las tramas de BPDU se envían cada dos segundos después de que se enciende el switch. El valor predeterminado del temporizador de saludo especificado en la trama de BPDU es dos segundos. Cada switch mantiene información local acerca de su propio BID, el ID de raíz y el costo de la ruta hacia la raíz.

     Cuando los switches adyacentes reciben una trama BPDU, comparan la ID de raíz de la trama BPDU con la ID de raíz local. Si la ID de raíz en la BPDU recibida es inferior a la local, el switch actualiza la ID de raíz local y la ID en sus mensajes de BPDU. Estos mensajes indican el nuevo puente raíz en la red. Si la ID de raíz local es inferior a la ID de raíz que se recibe en la trama BPDU, se descarta la trama.

     La distancia al puente raíz está indicada por el costo de la ruta hacia la raíz en la BPDU. El costo del puerto de ingreso se suma al costo de la ruta raíz de la BPDU para determinar el costo interno de la ruta desde el switch hasta el puente raíz. Por ejemplo, si la BPDU se recibió en un puerto de switch Fast Ethernet, el costo de la ruta raíz en la BPDU se sumaría al costo del puerto de ingreso de 19 para obtener un costo interno hacia la ruta raíz acumulado. Este es el costo desde este switch hasta el puente raíz.

     Después de que se ha actualizado una ID de raíz para identificar un nuevo puente raíz, todas las tramas de BPDU posteriores enviadas desde ese switch contienen el ID de raíz nuevo y el costo actualizado de la ruta hacia la raíz. De esta manera, todos los otros switches adyacentes pueden ver el menor ID de raíz identificado en todo momento. A medida que las tramas de BPDU se transmiten entre otros switches adyacentes, el costo de la ruta se actualiza en forma constante para indicar el costo de ruta total hacia el puente raíz. Todos los switches del árbol de expansión utilizan sus costos de ruta para identificar la mejor ruta posible al puente raíz.

ID del sistema extendido

     El ID de puente (BID) se utiliza para determinar el puente raíz de una red. El campo BID de una trama de BPDU contiene tres campos separados:
  • Prioridad del puente
  • ID de sistema extendido
  • Dirección MAC
Prioridad de puente
     La prioridad del puente es un valor personalizable que se puede utilizar para influir en la elección del switch como puente raíz. El switch con la menor prioridad, que implica el BID más bajo, se convierte en el puente raíz, dado que prevalece un valor de prioridad menor. Por ejemplo, para asegurar que un switch específico sea siempre el puente raíz, establezca la prioridad en un valor inferior al del resto de los switches de la red. El valor de prioridad predeterminado para todos los switches Cisco es el valor decimal 32768. El rango va de 0 a 61440 y aumenta de a 4096. Los valores de prioridad válidos son 0, 4096, 8192, 12288, 16384, 20480, 24576, 28672, 32768, 36864, 40960, 45056, 49152, 53248, 57344 y 61440. El resto de los valores se rechazan. La prioridad de puente 0 prevalece sobre el resto de las prioridades de puente.
ID del sistema extendido
     Las primeras implementaciones de IEEE 802.1D estaban diseñadas para redes que no utilizaban VLAN. Existía un único árbol de expansión común para todos los switches. Por este motivo, en los switches Cisco más antiguos, se puede omitir la ID de sistema extendido en las tramas BPDU. A medida que las VLAN se volvieron más comunes en la segmentación de la infraestructura de red, se fue mejorando el estándar 802.1D para incluir a las VLAN, lo que requirió que se incluyera la ID de VLAN en la trama de BPDU. La información de VLAN se incluye en la trama BPDU mediante el uso de la ID de sistema extendido. Todos los switches más modernos incluyen el uso de la ID de sistema extendido de manera predeterminada.
     La dirección MAC con el menor valor hexadecimal se considera como preferida para puente raíz. En el ejemplo, el S2 tiene la dirección MAC con el valor más bajo y, por lo tanto, se lo designa como puente raíz para esa instancia de árbol de expansión.

Tipos de protocolos de árbol de expansión


Desde el lanzamiento del estándar IEEE 802.1D original, surgió una gran variedad de protocolos de árbol de expansión.
Las variedades de protocolos de árbol de expansión incluyen lo siguiente:
  • STP: es la versión 802.1D original de IEEE (802.1D-1998 y anterior), que proporciona una topología sin bucles en una red con enlaces redundantes. El árbol de expansión común (CTS) asume una instancia de árbol de expansión para toda la red enlazada, independientemente de la cantidad de VLAN.
  • PVST+: esta es una mejora de Cisco de STP que proporciona una instancia de árbol de expansión 802.1D para cada VLAN configurada en la red. La instancia aparte admite PortFast, UplinkFast, BackboneFast, la protección BPDU, el filtro BPDU, la protección de raíz y la protección de bucle.
  • 802.1D-2004: esta es una versión actualizada del estándar STP que incorpora IEEE 802.1w.
  • Protocolo de árbol de expansión rápido (RSTP) o IEEE 802.1w: esta es una evolución de STP que proporciona una convergencia más veloz que STP.
  • PVST+ rápido: esta es una mejora de Cisco de RSTP que utiliza PVST+. PVST+ rápido proporciona una instancia de 802.1w distinta por VLAN. Cada instancia aparte admite PortFast, protección de BPDU, filtro de BPDU, protección de raíz y protección de bucle.
  • Protocolo de árbol de expansión múltiple (MSTP): es un estándar IEEE inspirado en la anterior implementación de STP de varias instancias (MISTP) patentado por Cisco. MSTP asigna varias VLAN en la misma instancia de árbol de expansión. MST es la implementación de Cisco de MSTP, que proporciona hasta 16 instancias de RSTP y combina varias VLAN con la misma topología física y lógica en una instancia de RSTP común. Cada instancia admite PortFast, protección BPDU, filtro BPDU, protección de raíz y protección de bucle.

Características de los protocolos de árbol de expansión

A continuación, se detallan características de los diversos protocolos de árbol de expansión. Las palabras en cursiva indican si ese protocolo de árbol de expansión en particular es exclusivo de Cisco o una implementación del estándar IEEE.
  • STP: asume una instancia de árbol de expansión IEEE 802.1D para toda la red enlazada, independientemente de la cantidad de redes VLAN. Debido a que solo hay una instancia, los requisitos de CPU y de memoria para esta versión son menos que para el resto de los protocolos. Sin embargo, dado que solo hay una instancia, también hay solo un puente raíz y un árbol. El tráfico para todas las VLAN fluye por la misma ruta, lo que puede provocar flujos de tráfico poco óptimos. Debido a las limitaciones de 802.1D, la convergencia de esta versión es lenta.
  • PVST+: es una mejora que hizo Cisco de STP; proporciona una instancia separada de la implementación de Cisco de 802.1D para cada VLAN que se configura en la red. La velocidad de convergencia es similar al STP original. La instancia aparte admite PortFast, UplinkFast, BackboneFast, la protección BPDU, el filtro BPDU, la protección de raíz y la protección de bucle. Los roles de puerto se definen de la misma manera que con RSTP. La creación de una instancia para cada VLAN aumenta los requisitos de CPU y de memoria, pero admite los puentes raíz por VLAN. Este diseño permite la optimización del árbol de expansión para el tráfico de cada VLAN. La convergencia de esta versión es similar a la convergencia de 802.1D. Sin embargo, la convergencia es por VLAN.
  • RSTP (o IEEE 802.1w): es una evolución del árbol de expansión que proporciona una convergencia más rápida que la implementación original de 802.1D. Esta versión resuelve varios problemas de convergencia, pero dado que aún proporciona una única instancia de STP, no resuelve los problemas de flujo de tráfico poco óptimo. Para admitir una convergencia más rápida, los requisitos de uso de CPU y de memoria de esta versión son más exigentes que los de CTS, pero menos que los de PVST+ rápido.
  • PVST+ rápido: es una mejora que hizo Cisco de RSTP; utiliza PVST+. Proporciona una instancia de 802.1w distinta por VLAN. La instancia aparte admite PortFast, la protección BPDU, el filtro BPDU, la protección de raíz y la protección de bucle. Esta versión resuelve tanto los problemas de convergencia como los de flujo de tráfico inferiores al óptimo. Sin embargo, esta versión tiene los requisitos de CPU y de memoria más exigentes.
  • MSTP: es el estándar IEEE 802.1s, inspirado en la implementación anterior de MISTP patentada por Cisco. Para reducir el número de instancias de STP requeridas, MSTP asigna varias VLAN con los mismos requisitos de flujo de tráfico en la misma instancia de árbol de expansión.
  • MST: es la implementación que hace Cisco de MSTP; proporciona hasta 16 instancias de RSTP (802.1w) y combina muchas VLAN con la misma topología física y lógica en una instancia de RSTP común. Cada instancia admite PortFast, protección BPDU, filtro BPDU, protección de raíz y protección de bucle. Los requisitos de CPU y de memoria de esta versión son menos que los de PVST+ rápido, pero más que los de RSTP.

Descripción general de PVST+

     El estándar IEEE 802.1D original define un CST que asume solo una instancia de árbol de expansión para toda la red conmutada, independientemente de la cantidad de redes VLAN. Las redes que ejecutan CST presentan las siguientes características:
  • No es posible compartir la carga. Un uplink debe bloquear todas las VLAN.
  • Se preserva la CPU. Solo se debe calcular una instancia de árbol de expansión.
     Cisco desarrolló PVST+ para que una red pueda ejecutar una instancia independiente de la implementación de Cisco de IEEE 802.1D para cada VLAN en la red. Con PVST+, un puerto de enlace troncal en un switch puede bloquear una VLAN y seguir reenviando a otras VLAN. PVST+ se puede utilizar para implementar el balanceo de carga de capa 2. Los switches en un entorno de PVST+ requieren mayor procesamiento de CPU y consumo de ancho de banda de BPDU que una implementación tradicional de CST de STP porque cada VLAN ejecuta una instancia de STP aparte.
Las redes que ejecutan PVST+ presentan las siguientes características:
  • El balanceo de carga puede funcionar de forma óptima.
  • Una instancia de árbol de expansión para cada VLAN que se mantiene puede significar un gran desperdicio de ciclos de CPU para todos los switches en la red (además del ancho de banda que se utiliza en cada instancia para enviar su propia BPDU). Esto solo sería un problema si se configurara una gran cantidad de redes VLAN.



Estados de los puertos y funcionamiento de PVST+

     STP facilita la ruta lógica sin bucles en todo el dominio de difusión. El árbol de expansión se determina a través de la información obtenida en el intercambio de tramas de BPDU entre los switches interconectados. Para facilitar el aprendizaje del árbol de expansión lógico, cada puerto de switch sufre una transición a través de cinco estados posibles y tres temporizadores de BPDU.

     El árbol de expansión queda determinado inmediatamente después de que el switch finaliza el proceso de arranque. Si un puerto de switch pasa directamente del estado de bloqueo al de reenvío sin información acerca de la topología completa durante la transición, el puerto puede crear un bucle de datos temporal. Por esta razón, STP introduce cinco estados de puertos. PVST+ utiliza los mismos cinco estados de puerto. La figura describe los siguientes estados de puerto que aseguran que no se produzcan bucles durante la creación del árbol de expansión lógico:


  • Bloqueo: el puerto es un puerto alternativo y no participa en el reenvío de tramas. El puerto recibe tramas de BPDU para determinar la ubicación y el ID de raíz del switch del puente raíz y los roles de puertos que cada uno de estos debe asumir en la topología final de STP activa.
  • Escucha: escucha a la espera de la ruta hacia la raíz. STP determinó que el puerto puede participar en el reenvío de tramas según las tramas de BPDU que recibió el switch. El puerto de switch recibe las tramas de BPDU, transmite sus propias tramas de BPDU e informa a los switches adyacentes que el puerto de switch se está preparando para participar de la topología activa.
  • Aprendizaje: aprende las direcciones MAC. El puerto se prepara para participar en el reenvío de tramas y comienza a completar la tabla de direcciones MAC.
  • Reenvío: el puerto se considera parte de la topología activa. Reenvía tramas de datos, además de enviar y recibir tramas BPDU.
  • Deshabilitado: el puerto de la Capa 2 no participa en el árbol de expansión y no envía tramas. El estado deshabilitado se establece cuando el puerto de switch se encuentra administrativamente deshabilitado.
Observe que la cantidad de puertos en cada uno de los diversos estados (bloqueo, escucha, aprendizaje o reenvío) se puede mostrar con el comando show spanning-tree summary.
Para cada VLAN en una red conmutada, PVST+ sigue cuatro pasos para proporcionar una topología de red lógica sin bucles:
Paso 1. Elegir un puente raíz: solo un switch puede funcionar como puente raíz (para una determinada VLAN). El puente raíz es el switch con la menor ID de puente. En el puente raíz, todos los puertos son puertos designados (no son puertos raíz).
Paso 2. Seleccionar el puerto raíz en cada puerto que no es raíz: PVST+ establece un puerto raíz en cada puente que no es raíz para cada VLAN. El puerto raíz es la ruta de menor costo desde el puente que no es raíz hasta el puente raíz, lo que indica la dirección de la mejor ruta hacia el puente raíz. Generalmente, los puertos raíz están en estado de reenvío.
Paso 3. Seleccionar el puerto designado en cada segmento: PVST+ establece un puerto designado en cada enlace para cada VLAN. El puerto designado se selecciona en el switch que posee la ruta de menor costo hacia el puente raíz. Por lo general, los puertos designados se encuentran en el estado de reenvío y reenvían el tráfico para el segmento.
Paso 4. El resto de los puertos en la red con switches son puertos alternativos: en general, los puertos alternativos se mantienen en el estado de bloqueo para romper la topología de bucle de forma lógica. Cuando un puerto se encuentra en el estado de bloqueo, no reenvía tráfico pero puede procesar los mensajes de BPDU recibidos.

ID de sistema extendido y funcionamiento de PVST+

     En un entorno PVST+, la ID del sistema extendido asegura que cada switch tenga un BID exclusivo para cada VLAN.
     Por ejemplo, el BID predeterminado de la VLAN 2 sería 32770 (32768 de prioridad, más 2 de ID de sistema extendido). Si no se ha configurado la prioridad, cada switch posee la misma prioridad predeterminada y la elección del puente raíz para cada VLAN se basa en la dirección MAC. Debido a que el ID de puente se basa en la dirección MAC más baja, el switch seleccionado como puente raíz puede no ser el switch más potente o el óptimo.
     Hay situaciones en las que es posible que el administrador desee seleccionar un switch específico como puente raíz. Esto puede deberse a diferentes motivos, entre ellos:
  • La ubicación óptima del switch es dentro del diseño de la red LAN con respecto a los patrones de flujo de la mayor parte del tráfico para una VLAN específica.
  • El switch tiene más potencia de procesamiento.
  • El acceso al switch y su administración simplemente es más fácil desde una ubicación remota.
     Para manipular la elección del puente raíz, asigne una prioridad menor al switch que se debe seleccionar como puente raíz para las redes VLAN deseadas.

Descripción general de PVST+ rápido

     RSTP (IEEE 802.1w) es una evolución del estándar 802.1D original y se incorpora al estándar IEEE 802.1D-2004. La terminología de STP 802.1w sigue siendo fundamentalmente la misma que la de STP IEEE 802.1D original. La mayoría de los parámetros no se modificaron, de modo que los usuarios que están familiarizados con STP pueden configurar el nuevo protocolo con facilidad. PVST+ rápido es la implementación que hace Cisco de RSTP por VLAN. Se ejecuta una instancia de RSTP independiente para cada VLAN.

     En la ilustración, se muestra una red que ejecuta RSTP. El S1 es el puente raíz con dos puertos designados en estado de reenvío. RSTP admite un nuevo tipo de puerto. El puerto F0/3 de S2 es un puerto alternativo en estado de descarte. Observe que no existen puertos bloqueados. RSTP no posee el estado de puerto de bloqueo. RSTP define los estados de puertos como de descarte, aprender o enviar.

    RSTP aumenta la velocidad de recálculo del árbol de expansión cuando cambia la topología de la red de la Capa 2. RSTP puede lograr una convergencia mucho más rápida en una red configurada en forma adecuada, a veces sólo en unos pocos cientos de milisegundos. RSTP redefine los tipos de puertos y sus estados. Si un puerto está configurado como puerto alternativo o de respaldo, puede cambiar automáticamente al estado de reenvío sin esperar a que converja la red

  • Las mejoras al estándar 802.1D original exclusivas de Cisco, como UplinkFast y BackboneFast, no son compatibles con RSTP.
  • RSTP (802.1w) reemplaza al estándar 802.1D original y, al mismo tiempo, mantiene la compatibilidad con versiones anteriores. Se mantiene la mayor parte de la terminología del estándar 802.1D original, y la mayoría de los parámetros no se modificaron. Además, 802.1w se puede revertir al estándar 802.1D antiguo para interoperar con switches antiguos por puerto. Por ejemplo, el algoritmo de árbol de expansión de RSTP elige un puente raíz de la misma forma que lo hace el estándar 802.1D original.
  • RSTP mantiene el mismo formato de BPDU que el estándar IEEE 802.1D original, excepto que el campo de la versión está establecido en 2 para indicar el protocolo RSTP y el campo de los indicadores utiliza los 8 bits.
  • RSTP puede confirmar de manera activa que un puerto puede hacer una transición segura al estado de reenvío sin depender de ninguna configuración de temporizadores.

BPDU en RSTP


     RSTP utiliza BPDU tipo 2, versión 2. El protocolo STP 802.1D original utiliza BPDU tipo 0, versión 0. Sin embargo, los switches que ejecutan RSTP se pueden comunicar directamente con los switches que ejecutan el protocolo STP 802.1D original. RSTP envía BPDU y completa el byte del indicador de una forma ligeramente diferente a la del estándar 802.1D original:
  • La información de protocolo se puede vencer de inmediato en un puerto si no se reciben los paquetes de saludo durante tres períodos de saludo consecutivos (seis segundos, de manera predeterminada) o si caduca el temporizador de antigüedad máxima.
  • Las BPDU se utilizan como un mecanismo de mantenimiento de la conexión (keepalive). Por lo tanto, tres BPDU perdidas de forma consecutiva indican que se perdió la conectividad entre un puente y su raíz vecina o puente designado. La rápida expiración de la información permite que las fallas se detecten muy rápidamente.
Nota: Al igual que STP, los switches RSTP envían una BPDU con su información actual cada período de saludo (dos segundos, de manera predeterminada), incluso si el switch RSTP no recibe ninguna BPDU del puente raíz.
Como se muestra en la ilustración, RSTP utiliza el byte del indicador de la BPDU versión 2:
  • Los bits 0 y 7 se utilizan para cambios de topología y acuse de recibo. Se encuentran en el 802.1D original.
  • Los bits 1 y 6 se utilizan para el proceso de Acuerdo de propuesta (para la convergencia rápida).
  • Los bits 2 a 5 codifican el rol y el estado del puerto.
  • Los bits 4 y 5 se utilizan para codificar la función del puerto mediante un código de 2 bits.

Puertos de extremo

     Un puerto de extremo en RSTP es un puerto de switch que nunca se conecta con otro switch. Sufre la transición al estado de enviar de manera inmediata cuando se encuentra habilitado.
     El concepto de puerto de extremo en RSTP corresponde a la función PortFast de PVST+. Un puerto de extremo se conecta directamente a una estación terminal y asume que no ningún dispositivo de switch está conectado a él. Los puertos de extremo en RSTP deben pasar de inmediato al estado de reenvío, por lo que se omiten los prolongados estados de puerto de escucha y aprendizaje del estándar 802.1D original.
    La implementación de Cisco de RSTP (PVST+ rápido) conserva la palabra clave PortFast mediante el comando spanning-tree portfast para la configuración de puertos de extremo. Esto hace que la transición de STP a RSTP se dé sin inconvenientes.


Tipos de enlace

     Mediante el uso del modo dúplex en el puerto, el tipo de enlace proporciona una categorización para cada puerto que participa en RSTP. Según lo que se conecta a cada puerto, se pueden identificar dos tipos diferentes de enlace:
  • Punto a punto: un puerto que funciona en modo de dúplex completo generalmente conecta un switch a otro y es candidato para la transición rápida al estado de reenvío.
  • Compartido: un puerto que funciona en modo half-duplex conecta un switch a un hub que conecta varios dispositivos.

     El tipo de enlace puede determinar si el puerto puede pasar de inmediato al estado de reenvío, siempre que se cumplan ciertas condiciones. Estas condiciones son distintas para los puertos de extremo y para los puertos que no son de extremo. Los puertos que no son de extremo se categorizan en dos tipos de enlaces: punto a punto y compartido. El tipo de enlace se determina automáticamente, pero se puede anular con una configuración de puerto explícita mediante el comando spanning-tree link-type point-to-point | shared }. Las características de los roles de puerto en relación con los tipos de enlace incluyen lo siguiente:

  • Las conexiones de puerto de extremo y punto a punto son candidatas para la transición rápida al estado de reenvío. Sin embargo, antes de que se considere el parámetro de tipo de enlace, RSTP debe determinar la función de puerto.
  • Los puertos raíz no utilizan el parámetro de tipo de enlace. Los puertos raíz son capaces de realizar una transición rápida al estado de reenvío siempre que el puerto se encuentre sincronizado (reciba una BPDU del puente raíz).
  • En la mayoría de los casos, los puertos alternativos y de respaldo no utilizan el parámetro de tipo de enlace.
  • Los puertos designados son los que más utilizan el parámetro de tipo de enlace. La transición rápida al estado de reenvío para el puerto designado ocurre solo si el parámetro de tipo de enlace se establece en point-to-point.

Configuración predeterminada de un switch Catalyst 2960


Configuración y verificación de la ID de puente

Método 1
     Para asegurarse de que el switch tenga el valor de prioridad de puente más bajo, utilice el comando spanning-tree vlan id_de_vlan root primary en el modo de configuración global. La prioridad para el switch está establecida en el valor predefinido 24576 o en el múltiplo más alto de 4096, menos que la prioridad del puente más baja detectada en la red.
     Si se desea un puente raíz alternativo, utilice el comando spanning-tree vlan id_de_vlan root secondary en el modo de configuración global. Este comando establece la prioridad para el switch en el valor predeterminado 28672. Esto asegura que el switch alternativo se convierta en el puente raíz si falla el puente raíz principal. Se supone que el resto de los switches en la red tienen definido el valor de prioridad predeterminado 32768.
Método 2
     Otro método para configurar el valor de la prioridad de puente es utilizar el comando spanning-tree vlan id_de_vlan priority value en el modo de configuración global. Este comando da un control más detallado del valor de prioridad del puente. El valor de prioridad se configura en incrementos de 4096 entre 0 y 61440.
    En el ejemplo, se asignó el valor de prioridad de puente 24576 al S3 mediante el comando spanning-tree vlan 1 priority 24576.
    Para verificar la prioridad del puente de un switch, utilice el comando show spanning-tree. En la figura 2, la prioridad del switch se estableció en 24576. Además, observe que el switch está designado como puente raíz para la instancia de árbol de expansión.




PortFast y protección BPDU

     PortFast es una característica de Cisco para los entornos PVST+. Cuando un puerto de switch se configura con PortFast, ese puerto pasa del estado de bloqueo al de reenvío de inmediato. Los puertos de acceso son puertos conectados a una única estación de trabajo o a un servidor.

     En una configuración de PortFast válida, nunca se deben recibir BPDU, ya que esto indicaría que hay otro puente o switch conectado al puerto, lo que podría causar un bucle de árbol de expansión. Los switches Cisco admiten una característica denominada “protección BPDU”. Cuando se habilita, la protección BPDU pone el puerto en estado errdisabled (deshabilitado por error) al recibir una BPDU. Esto desactiva el puerto completamente. La característica de protección BPDU proporciona una respuesta segura a la configuración no válida, ya que se debe volver a activar la interfaz de forma manual.

     La tecnología Cisco PortFast es útil para DHCP. Sin PortFast, un equipo puede enviar una solicitud de DHCP antes de que el puerto se encuentre en estado de enviar e impedirle al host la posibilidad de obtener una dirección IP utilizable y cualquier otra información. Debido a que PortFast cambia el estado al de reenvío de manera inmediata, la PC siempre obtiene una dirección IP utilizable (si se configuró el servidor DHCP correctamente y se ha producido una comunicación con el servidor de DHCP).

     Para configurar PortFast es un puerto de switch, introduzca el comando spanning-tree portfast del modo de configuración de interfaz en cada interfaz en la que se deba habilitar PortFast, como se muestra en la figura 2. El comando spanning-tree portfast default del modo de configuración global habilita PortFast en todas las interfaces no troncales.
      Para configurar la protección BPDU en un puerto de acceso de capa 2, utilice el comando spanning-tree bpduguard enable del modo de configuración de interfaz. El comando spanning-tree portfast bpduguard default del modo de configuración global habilita la protección BPDU en todos los puertos con PortFast habilitado.
     Para verificar que se hayan habilitado PortFast y la protección BPDU para un puerto de switch, utilice el comando show running-config, como se muestra en la figura 3. La característica PortFast y la protección BPDU están deshabilitadas en todas las interfaces de manera predeterminada.





Balanceo de carga de PVST+



Los pasos para configurar PVST+ en esta topología de ejemplo son los siguientes:
Paso 1: Seleccionar los switches que desea como puentes raíz principal y secundario para cada VLAN. Por ejemplo, en la figura 1, el S3 es el puente principal y el S1 es el puente secundario para la VLAN 20.
Paso 2: Configurar el switch para que sea el puente primario de la VLAN con el comando spanning-tree vlan número root primary, como se muestra en la figura 2.
Paso 3: Configurar el switch para que sea el puente secundario de la VLAN con el comando spanning-tree vlan número root secondary.

Otra forma de especificar el puente raíz es establecer la prioridad de árbol de expansión de cada switch en el menor valor, de modo que se seleccione el switch como Como se muestra en la figura 3, otra forma de especificar el puente raíz es establecer la prioridad de árbol de expansión de cada switch en el menor valor, de modo que se seleccione el switch como puente principal para la VLAN asociada. Se puede establecer la prioridad de switch para cualquier instancia de árbol de expansión. Esta configuración afecta la posibilidad de que un switch se elija como puente raíz. Un valor menor provoca el aumento de la probabilidad de que el switch sea seleccionado. El rango varía entre 0 y 61440 en incrementos de 4096; el resto de los valores se descarta. Por ejemplo, un valor de prioridad válido sería 4096 x 2 = 8192.puente principal para la VLAN asociada.
     Observe que, en la figura 2, el S3 está configurado como puente raíz principal para la VLAN 20 y el S1 está configurado como puente raíz principal para la VLAN 10. El S2 mantuvo la prioridad de STP predeterminada.
     En la ilustración, también se observa que el S3 está configurado como puente raíz secundario para la VLAN 10 y el S1 está configurado como puente raíz secundario para la VLAN 20. Esta configuración habilita el equilibrio de carga del árbol de expansión, en el que el tráfico de la VLAN 10 se dirige al puente raíz S1 y el de la VLAN 20 se dirige al puente raíz S3.
Como se muestra en la figura 4, el comando show spanning-tree active solo muestra los detalles de configuración de árbol de expansión para las interfaces activas. El resultado que se muestra pertenece al S1 configurado con PVST+. Existen varios parámetros de comandos del IOS de Cisco relacionados con el comando show spanning-tree.


Modo de árbol de expansión

    PVST+ rápido es la implementación de Cisco de RSTP. Este admite RSTP por VLAN. La topología en la figura 1 posee dos VLAN: 10 y 20.
 
    Los comandos de PVST+ rápido controlan la configuración de las instancias de árbol de expansión de las VLAN. La instancia de árbol de expansión se crea cuando se asigna una interfaz a una VLAN y se elimina cuando la última interfaz se traslada a otra VLAN. Además, puede configurar los parámetros de puertos y switches STP antes de que se cree una instancia de árbol de expansión. Estos parámetros se aplican cuando se crea una instancia de árbol de expansión.

      El comando necesario para configurar PVST+ rápido es el comando spanning-tree mode rapid-pvst del modo de configuración global. Cuando se especifica la interfaz que se debe configurar, las interfaces válidas incluyen puertos físicos, redes VLAN y canales de puertos. El rango de ID de la VLAN es de 1 a 4094 cuando está instalada la imagen mejorada del software (EI) y de 1 a 1005 cuando está instalada la imagen estándar del software (SI). El intervalo de canales de puerto es de 1 a 6.
En la figura 3, se muestran los comandos de PVST+ rápido configurados en el S1.
En la figura 4, el comando show spanning-tree vlan 10 muestra la configuración de árbol de expansión para la VLAN 10 en el switch S1. Observe que la prioridad de BID está establecida en 4096. En el resultado, la instrucción “Spanning tree enabled protocol rstp” indica que el S1 ejecuta PVST+ rápido. Dado que el S1 es el puente raíz para la VLAN 10, todas sus interfaces son puertos designados.
En la figura 5, el comando show running-configse utiliza para verificar la configuración de PVST+ rápido en el S1.
Nota: Por lo general, no es necesario configurar el parámetro de tipo de enlace punto a punto para PVST+ rápido, porque no es muy común tener un tipo de enlacecompartido. En la mayoría de los casos, la única diferencia entre la configuración de PVST+ y PVST+ rápido es el comando spanning-tree mode rapid-pvst.

     
















Análisis de la topología STP

Para analizar la topología STP, siga estos pasos:
Paso 1: Descubra la topología de capa 2. Utilice la documentación de red, si existe, o utilice el comando show cdp neighbors para descubrir la topología de capa 2.
Paso 2: Después de descubrir la topología de capa 2, aplique sus conocimientos de STP para determinar la ruta de capa 2 esperada. Es necesario saber qué switch es el puente raíz.
Paso 3: Utilice el comando show spanning-tree vlan para determinar qué switch es el puente raíz.
Paso 4: Utilice el comando show spanning-tree vlan en todos los switches para descubrir cuáles son los puertos que están en estado de bloqueo o de reenvío, y para confirmar la ruta de capa 2 esperada.

Comparación entre la topología esperada y la topología real

     En muchas redes, la topología STP óptima se determina como parte del diseño de red y se implementa mediante la manipulación de los valores de prioridad y costo de STP. Se pueden producir situaciones en las que STP no se haya tenido en cuenta en el diseño y la implementación de la red, o en las que se haya tenido en cuenta y se lo haya implementado antes de que la red se expandiera y sufriera modificaciones a gran escala. En dichas situaciones, es importante saber analizar la topología STP real en la red en funcionamiento.
     Una gran parte de la resolución de problemas implica comparar el estado real de la red con el estado que se espera de esta y detectar las diferencias para reunir pistas acerca del problema que se debe resolver. Un profesional de red debe poder examinar los switches y determinar la topología real, además de poder entender cuál debería ser la topología de árbol de expansión subyacente.

Descripción general del estado del árbol de expansión

     Si se utiliza el comando show spanning-tree sin especificar ninguna opción adicional, se obtiene una breve descripción general del estado de STP para todas las VLAN definidas en el switch. Si solo le interesa una VLAN en particular, limite el alcance de este comando especificando esa VLAN como opción.

     Use el comando show spanning-tree vlan id_de_vlan para obtener información de STP sobre una VLAN específica. Utilice este comando para obtener información acerca de la función y el estado de cada puerto del switch. En el resultado de ejemplo en el switch S1, se muestran los tres puertos en estado de reenvío (FWD) y la función de estos como puertos designados o raíz. Para los puertos que están bloqueados, el resultado muestra el estado “BLK”.
     El resultado también muestra información acerca del BID del switch local y la ID de raíz, que es el BID del puente raíz.

Consecuencias de las fallas del árbol de expansión

     ¿Qué sucede cuando hay una falla de STP? Existen dos tipos de fallas de STP. Primero, STP puede bloquear erróneamente los puertos que deberían haber pasado al estado de reenvío. Se puede perder la conectividad para el tráfico que normalmente pasaría por este switch, pero el resto de la red no se ve afectada. En segundo lugar, STP puede mover erróneamente uno o más puertos al estado de reenvío-
¿Cuáles son las consecuencias y los síntomas correspondientes de la falla de STP (figura 3)?
      La carga de todos los enlaces en la LAN conmutada comienza a aumentar rápidamente a medida que ingresan cada vez más tramas al bucle. Este problema no se limita a los enlaces que forman el bucle, sino que además afecta al resto de los enlaces en el dominio conmutado, dado que las tramas saturan todos los enlaces. Cuando la falla del árbol de expansión se limita a una única VLAN, solo los enlaces de esa VLAN se ven afectados. Los switches y los enlaces troncales que no transportan esa VLAN funcionan con normalidad.
     Si la falla del árbol de expansión creó un bucle de puente, el tráfico aumenta exponencialmente. Los switches saturan varios puertos con las difusiones. Esto crea copias de las tramas cada vez que los switches las reenvían.
     Cuando el tráfico del plano de control comienza a ingresar al bucle (por ejemplo, mensajes de routing), los dispositivos que ejecutan esos protocolos comienzan a sobrecargarse rápidamente. Las CPU se acercan al 100% de utilización mientras intentan procesar una carga de tráfico del plano de control en constante aumento. En muchos casos, el primer indicio de esta tormenta de difusión en proceso es que los routers o los switches de capa 3 informan fallas en el plano de control y que están funcionando con una elevada carga de CPU.
Los switches experimentan modificaciones frecuentes en la tabla de direcciones MAC. Si existe un bucle, es posible que un switch vea que una trama con determinada dirección MAC de origen ingresa por un puerto y que después vea que otra trama con la misma dirección MAC de origen ingresa por otro puerto una fracción de segundo más tarde. Esto provoca que el switch actualice la tabla de direcciones MAC dos veces para la misma dirección MAC.

Reparación de un problema del árbol de expansión

     Una forma de corregir la falla del árbol de expansión es eliminar de manera manual los enlaces redundantes en la red conmutada, ya sea físicamente o mediante la configuración, hasta eliminar todos los bucles de la topología. Cuando se rompen los bucles, las cargas de tráfico y de CPU deberían disminuir a niveles normales, y la conectividad a los dispositivos debería restaurarse.

     Si bien esta intervención restaura la conectividad a la red, el proceso de resolución de problemas no finaliza aquí. Se eliminó toda la redundancia de la red conmutada, y ahora se deben restaurar los enlaces redundantes.
     Si no se resolvió la causa subyacente de la falla del árbol de expansión, es probable que al restaurar los enlaces redundantes se desate una nueva tormenta de difusión. Antes de restaurar los enlaces redundantes, determine y corrija la causa de la falla del árbol de expansión. Controle atentamente la red para asegurarse de que se haya resuelto el problema.

Conceptos de apilamiento de switches

     Una pila de switches puede contener hasta nueve switches Catalyst 3750 conectados a través de sus puertos StackWise. Uno de los switches controla la operación de la pila y se denomina switch maestro de la pila. El switch maestro de la pila y otros switches de la pila son miembros de la pila. Los protocolos de capa 2 y capa 3 presentan la pila de switch completa como una sola entidad para la red.

     Cada miembro se identifica mediante su propio número de miembro de la pila. Todos los miembros se pueden elegir como maestros. Si el maestro deja de estar disponible, existe un proceso automático para escoger un nuevo switch maestro entre los miembros de la pila restantes. Uno de los factores es el valor de prioridad de miembro de la pila. El switch con el valor de prioridad más alto de miembro de la pila se convierte en maestro.
     Uno de los beneficios principales de una pila de switch es que usted administra la pila mediante una única dirección IP. La dirección IP es una configuración a nivel del sistema y no es específica para el maestro u otro miembro. Puede administrar la pila a través de la misma dirección IP incluso si se quita el maestro o cualquier otro miembro de la pila.
     El maestro contiene archivos guardados y de configuración de ejecución para la pila. Por lo tanto, hay solo un archivo de configuración a administrar y mantener. Los archivos de configuración incluyen las configuraciones del nivel de sistema para la pila y las configuraciones de nivel de interfaz para cada miembro. Cada miembro tiene una copia actual de estos archivos como respaldo.

Árbol de expansión y pilas de switches

Otro beneficio del apilado de switches es la capacidad de agregar más switches a una única instancia del STP sin aumentar el diámetro del STP. El diámetro es la cantidad máxima de switches que debe atravesar para conectar dos switches. El IEEE recomienda un diámetro máximo de siete switches para los temporizadores de STP predeterminados

    Las pilas de switches ayudan a mantener o reducir el impacto del diámetro en la reconvergencia del STP. En una pila de switches, todos los switches utilizan el mismo ID de puente para una instancia de árbol de expansión determinada.


     El diámetro recomendado se basa en los valores de los temporizadores de STP predeterminados, que son los siguientes:
  • Temporizador de saludo (2 segundos): el intervalo entre las actualizaciones de BPDU.
  • Temporizador de edad máxima (20 segundos): la cantidad máxima de tiempo que un switch guarda información de BPDU.
  • Temporizador de retraso en el envío (15 segundos): el tiempo que transcurre en los estados de escucha y aprendizaje.

Resumen

     Los problemas que pueden surgir de una red de capa 2 redundante incluyen las tormentas de difusión, la inestabilidad de la base de datos MAC y la duplicación de tramas unidifusión. STP es un protocolo de capa 2 que asegura que exista solo una ruta lógica entre todos los destinos en la red mediante el bloqueo intencional de las rutas redundantes que pueden provocar un bucle.
     STP envía tramas BPDU para la comunicación entre los switches. Se elige un switch como puente raíz para cada instancia de árbol de expansión. Los administradores pueden controlar esta elección cambiando la prioridad del puente. Los puentes raíz se pueden configurar para habilitar el balanceo de carga del árbol de expansión por VLAN o por grupo de VLAN, según el protocolo de árbol de expansión que se utilice. Después, STP asigna una función de puerto a cada puerto participante mediante un costo de ruta. El costo de la ruta hacia el puente raíz es igual a la suma de todos los costos de puerto a lo largo de la ruta hacia el puente raíz. Se asigna un costo de puerto automáticamente a cada puerto. Sin embargo, también se puede configurar de forma manual. Las rutas con el costo más bajo se convierten en las preferidas, y el resto de las rutas redundantes se bloquean.
     PVST+ es la configuración predeterminada de IEEE 802.1D en los switches Cisco. Ejecuta una instancia de STP para cada VLAN. RSTP, un protocolo de árbol de expansión más moderno y de convergencia más rápida, se puede implementar en los switches Cisco por VLAN en forma de PVST+ rápido. El árbol de expansión múltiple (MST) es la implementación de Cisco del protocolo de árbol de expansión múltiple (MSTP), en la que se ejecuta una instancia de árbol de expansión para un grupo definido de VLAN. Las características como PortFast y la protección BPDU aseguran que los hosts del entorno conmutado obtengan acceso inmediato a la red sin interferir en el funcionamiento del árbol de expansión.
     El apilamiento de switches permite la conexión de hasta nueve switches Catalyst 3750 para configurarlos y presentarlos a la red como una sola entidad. STP ve la pila de switches como un switch único. Este beneficio adicional permite asegurar el diámetro máximo recomendado por el IEEE de siete switches.





Comentarios

Publicar un comentario