Capitulo 5 STP Introduccin Los administradores de TI deben implementar la redundancia en sus redes jerrquicas, sin embargo esto genera

bucles.La forma correcta de trabajo es que cuando se pierda la conexin con un switch, otro enlace lo reemplaze rpidamente sin introducir nuevos bucles. El protocolo spanning-tree (STP) evita los inconvenientes relacionados con bucles en la red y \determina de forma rpida aquellos puertos que deben bloquearse, de forma que una red basada con redundancia fisica se convierta en una red sin redundancia logica. 5.1.1 Redundancia La redundancia de capa 2 mejora la disponibilidad de la red, implementando rutas alternas mediante el agregado de equipos y cables. Al contar con varias, la interrupcin de una ruta simple no genera impacto en la conectividad de los dispositivos en la red. En un diseo jerrquico, la redundancia se logra en las capas de distribucin y ncleo a travs de hardware adicional y rutas alternativas entre dicho hardware. 5.1.2 Inconvenientes de la redundancia Cuando existen varias rutas entre dos dispositivos en la red y STP se ha deshabilitado en los switches, puede generarse un bucle de Capa 2. Si STP est habilitado, que es lo predeterminado, el bucle de Capa 2 puede evitarse. Las tramas de Ethernet no poseen un tiempo de existencia (TTL, Time to Live) como los paquetes IP que viajan por los routers. En consecuencia, si no finalizan de manera adecuada en una red conmutada, las mismas siguen rebotando de switch en switch indefinidamente o hasta que se interrumpa un enlace y elimine el bucle. Las tramas de broadcast se envan a todos los puertos de switch, excepto el puerto de origen. Si existe ms de una ruta para enviar la trama, se puede generar un bucle sin fin. Tormentas de broadcast Se producen cuando existen tantas tramas de broadcast atrapadas en un bucle de Capa 2 que se consume todo el ancho de banda disponible, y en consecuencia no hay ancho de banda disponible para el trfico legtimo y la red queda no disponible para la comunicacin de datos. La tormenta de broadcast es inevitable en una red con bucles. A medida que ms dispositivos envan broadcast a la red, aumenta la cantidad de trfico que queda atrapado en el bucle, lo que eventualmente genera una tormenta de broadcast que produce la falla de la red. Otra de sus consecuencias es que puede producir que el dispositivo final no funcione debido a los requerimientos de alto procesamiento para sostener una carga de trfico de esas dimensiones en la tarjeta de interfaz de red. Tramas de unicast duplicadas Las tramas de unicast enviadas a una red con bucles pueden generar tramas duplicadas que llegan al dispositivo de destino. Bucles en el armario de cableado El cableado de red para pequeas y medianas empresas puede tornarse demasiado confuso. Los cables de red entre los switches de la capa de acceso, ubicados en los armarios de cableado, desaparecen en las paredes, pisos y techos donde vuelven a los switches de la capa de distribucin de la red. Si los cables de red no estn bien rotulados en el armario de cableado, es difcil determinar cul es el destino del puerto en el panel de conexin de la red. Los bucles de red que son el resultado de conexiones duplicadas accidentales en los armarios de cableado son muy comunes,

por lo que se recomienda rotular correctamente y tener un mapa de topologia actualizado. Bucles en los cubculos Debido a conexiones de datos de red insuficientes, algunos usuarios finales poseen un hub o switch personal en sus cubiculos. En general, los armarios de cableado estn asegurados para evitar el acceso no autorizado, de manera que slo el administrador de red posee el control total sobre los dispositivos conectados a la red y la forma en que los mismos estn conectados. A diferencia del armario de cableado, el administrador no posee el control sobre la forma en que los switches o hubs personales estn conectados o son utilizados, de manera que el usuario final puede interconectarlos de forma accidental. 5.2.1 El algoritmo spanning tree Topologa de STP STP asegura que exista slo una ruta lgica entre todos los destinos de la red, al bloquear de forma intencional aquellas rutas redundantes que puedan ocasionar un bucle. Un puerto se considera bloqueado cuando el trfico de la red no puede ingresar ni salir del puerto. Esto no incluye las tramas de unidad de datos del protocolo de puentes (BPDU) utilizadas por STP para evitar bucles. Las rutas fsicas existen para proporcionar redundancia, pero son deshabilitadas para evitar los bucles. Si alguna vez la ruta es necesaria para compensar la falla de un cable de red o de un switch, STP vuelve a calcular las rutas y desbloquea los puertos necesarios para permitir que la ruta redundante se active. Algoritmo STP STP utiliza el algoritmo spanning tree (STA) para determinar los puertos de switch de la red que deben configurarse para el bloqueo, y as evitar que se generen bucles. El STA designa un nico switch como puente raz y lo utiliza como punto de referencia para todos los clculos de rutas. El puente raz se escoge a travs de un proceso de eleccin. Todos los switches que comparten STP intercambian tramas de BPDU para determinar el switch que posee el menor ID de puente (BID) en la red. El switch con el menor BID se transforma en el puente raz de forma automtica segn los clculos del STA. Cada BPDU contiene un BID que identifica al switch que envi la BPDU. El BID contiene un valor de prioridad, la direccin MAC del switch emisor y un ID de sistema extendido opcional. Se determina el BID de menor valor mediante la combinacin de estos tres campos. Despus de determinar el puente raz, el STA calcula la ruta ms corta hacia el mismo. Todos los switches utilizan el STA para determinar los puertos que deben bloquearse. Al determinar el STA las mejores rutas hacia el puente raz para todos los destinos del dominio de broadcast, se evita que todo el trfico sea enviado a travs de la red. El STA considera los costos tanto de la ruta como del puerto cuando determina la ruta que debe permanecer desbloqueada. Los costos de la ruta se calculan mediante los valores de costo de puerto asociados con las velocidades de los puertos para cada puerto de switch que atraviesa una ruta determinada. La suma de los valores de costo de puerto determina el costo de ruta total para el puente raz. Si existe ms de una ruta a escoger, el STA elige la de menor costo de ruta. Cuando el STA determina las rutas que deben permanecer disponibles, configura los puertos de switch de acuerdo con distintas funciones. Las funciones de los puertos describen su relacin en la red con el puente raz y si los mismos pueden enviar trfico.

Puertos raz: los puertos de switch ms cercanos al puente raz. Puertos designados: todos los puertos que no son raz y que an pueden enviar trfico a la red. Puertos no designados: todos los puertos configurados en estado de bloqueo para evitar los bucles. El puente raz Todos los switches del dominio de broadcast participan del proceso de eleccin del puente raiz. Cuando se inicia un switch, el mismo enva tramas de BPDU que contienen el BID del switch y el ID de raz cada dos segundos. De manera predeterminada, el ID de raz coincide con el BID local para todos los switches de la red. El ID de raz identifica al puente raz de la red. Inicialmente, cada switch se identifica a s mismo como puente raz despus del arranque. A medida que los switches envan sus tramas de BPDU, los switches adyacentes del dominio de broadcast leen la informacin del ID de raz de la trama de BPDU. Si el ID de raz de la BPDU recibida es menor que el ID de raz del switch receptor, este ltimo actualiza su ID de raz mediante la identificacin del switch adyacente como el puente raz. Es posible que no sea un switch adyacente, sino cualquier otro switch del dominio de broadcast. Luego el switch enva nuevas tramas de BPDU con el menor ID de raz a los otros switches adyacentes. Eventualmente, el switch con el menor BID es identificado finalmente como puente raz para la instancia de spanning-tree. Las mejores rutas al puente raz Cuando se ha designado el puente raz, el STA comienza el proceso de determinar las mejores rutas hacia el puente raz desde todos los destinos del dominio de broadcast. La informacin de ruta se determina mediante la suma de los costos individuales de los puertos que atraviesa la ruta desde el destino al puente raz. Los costos de los puertos predeterminados se definen por la velocidad a la que funcionan los mismos. Los puertos Ethernet de 10 Gb/s poseen un costo de puerto de 2, los puertos Ethernet de 1 Gb/s de 4, los puertos Fast Ethernet de 100 Mb/s de 19 y los puertos Ethernet de 10 Mb/s de 100. Debido al ingreso reciente al mercado de tecnologas Ethernet ms veloces, los valores de costos de rutas pueden cambiar para ajustarse a las distintas velocidades disponibles. Pese a que los puertos de switch cuentan con un costo de puerto predeterminado asociado a los mismos, tal costo puede configurarse, lo que proporciona al administrador la flexibilidad para controlar las rutas de spanning-tree hacia el puente raz. Para configurar el costo de un puerto en una interfaz, ingrese el comando spanningtree cost valor en modo de configuracin de interfaz. El rango de valores puede oscilar entre 1 y 200 000 000. Para volver a establecer el costo de puerto al valor predeterminado, ingrese el comando de configuracin de interfaz no spanning-tree cost. El costo de la ruta es la suma de todos los costos de puertos que atraviesan la ruta hacia el puente raz. La ruta con el menor costo de ruta se convierte en la ruta preferida y todas las dems rutas redundantes se bloquean. Para verificar el costo de puerto y de ruta hacia el puente raz, ingrese el comando del modo EXEC privilegiado show spanning-tree. El campo Costo del resultado es el costo de ruta total hacia el puente raz. Este valor cambia en funcin de la cantidad de puertos de switch necesarios para llegar al puente raz. Otro comando para examinar es el comando del modo EXEC privilegiado show

spanning-tree detail. 5.2.2 BPDU en STP La trama BPDU contiene 12 campos para transmitir informacin de prioridad y de ruta que STP necesita para determinar el puente raiz y las rutas al mismo. Los primeros cuatro campos identifican el protocolo, la versin, el tipo de mensaje y los sealadores de estado. Los cuatro campos siguientes se utilizan para identificar el puente raz y el costo de la ruta hacia el mismo. Los ltimos cuatro campos son todos campos temporizadores que determinan la frecuencia en que se envan los mensajes de BPDU y la cantidad de tiempo que la informacin recibida a travs del proceso BPDU es retenida. El proceso BPDU Inicialmente, cada switch se identifica a s mismo como puente raz. La prioridad es un factor de decisin inicial a la hora de elegir un puente raz, si la prioridad de todos los switches fuera la misma, la direccin MAC sera el factor de decisin. De manera predeterminada, las tramas de BPDU se envan cada 2 segundos despus de iniciar el switch; esto significa que el valor predeterminado del temporizador de saludo especificado en la trama de BPDU es 2 segundos. Cada switch mantiene informacin local acerca de su propio BID, el ID de raz y el costo de la ruta hacia la raz. Cuando los switches adyacentes reciben una trama de BPDU, comparan el ID de raz de la trama de BPDU con el ID de raz local. Si el ID de raz del BPDU es menor que el ID de raz local, el switch actualiza el ID de raz local y el ID de sus mensajes de BPDU. Estos mensajes sirven para indicar el nuevo puente raz de la red. Adems, el costo de la ruta se actualiza para indicar cun lejano se encuentra el puente raz. Despus de que se ha actualizado un ID de ruta para identificar un nuevo puente raz, todas las tramas de BPDU subsiguientes enviadas por ese switch contienen el ID de raz nuevo y el costo de la ruta actualizado. De esta manera, todos los otros switches adyacentes pueden ver el menor ID de raz identificado en todo momento. A medida que las tramas de BPDU se transmiten entre otros switches adyacentes, el costo de la ruta se actualiza de forma constante para indicar el costo de ruta total hacia el puente raz. Todos los switches del spanning tree utilizan sus costos de ruta para identificar el mejor camino posible al puente raz. 5.2.3 ID de puente Campos BID El ID de puente (BID) se utiliza para determinar el puente raz de una red. Este tema describe cmo se compone un BID y cmo configurarlo en un switch para ejercer influencia en el proceso de eleccin y asegurar que se les asigne la funcin de puente raz a switches especficos. El campo BID de una trama de BPDU contiene tres campos separados: prioridad de puente, ID de sistema extendido y direccin MAC. Prioridad del puente Es un valor que puede personalizarse y utilizarse para ejercer influencia sobre el switch que debe convertirse en el puente raz. El switch con la menor prioridad, es decir, el menor BID, se transforma en el puente raz (a medida que desciende el valor de prioridad, aumenta la misma). Para asegurar que un switch especfico sea siempre un puente raz, se establece la prioridad a un valor menor que el del resto de los switches de la red. El valor predeterminado de la prioridad para todos los switches de Cisco es 32 768. El rango de prioridad oscila entre 1 y 65 536; por lo tanto, 1 es la prioridad ms alta.

ID de sistema extendido El ID de sistema extendido puede omitirse en las tramas de BPDU para algunas configuraciones. Las primeras implementaciones de STP se disearon para redes que no utilizaban VLAN, pero cuando comenzaron a ser comunes en la segmentacin de la infraestructura de red, STP se mejor para incluir el soporte para VLAN, por lo que el campo ID de sistema extendido contiene el ID de la VLAN con la cual est asociada la BPDU. Cuando se utiliza el ID de sistema extendido, se cambia la cantidad de bits disponibles para el valor de prioridad del puente, de forma que el incremento para dicho valor cambia de 1 a 4096. Por lo tanto, los valores de prioridad de puente slo pueden ser mltiplos de 4096. El valor de ID de sistema extendido se agrega al valor de prioridad de puente en el BID para identificar la prioridad y la VLAN de la trama de BPDU. Direccin MAC Cuando dos switches se configuran con la misma prioridad y poseen el mismo ID de sistema extendido, el switch con la direccin MAC con el menor valor hexadecimal es el de menor BID. Inicialmente, todos los switches se configuran con el mismo valor de prioridad predeterminado. Luego, la direccin MAC es el factor de decisin sobre el cual el switch se convertir en puente raz. Esto resulta en una eleccin impredecible para el puente raz. Se recomienda configurar el switch de puente raz deseado con la menor prioridad para asegurar que sea elegido como tal. Esto tambin asegura que el agregado de switches a la red no provoque una nueva eleccin de spanning-tree, lo que podra interrumpir la comunicacin en la red mientras se elige un nuevo puente raz.