Tarea de Spanning tree Redundancia en capa 2

La redundancia de Capa 2 mejora la disponibilidad de la red implementando rutas de red alternas mediante el agregado de equipos y cables. Al contar con varias rutas para la transmisin de los datos en la red, la interrupcin de una ruta simple no genera impacto en la conectividad de los dispositivos en la red. Examinar un diseo redundante En un diseo jerrquico, la redundancia se logra en las capas de distribucin y ncleo a travs de hardware adicional y rutas alternativas entre dicho hardware.

Adems, cada switch de la capa de distribucin se conecta a los dos switches de la capa ncleo. Al contar con varias rutas entre la PC1 y la PC4, existe redundancia que puede generar un nico punto de falla entre las capas de acceso y de distribucin y entre las capas de distribucin y ncleo. STP est habilitado en todos los switches. STP es el tema de este captulo y ser explicado en forma extensa. Por ahora, observe que STP ha colocado algunos puertos de switch en estado de enviar y otros en estado de bloqueo. Esto es para evitar bucles en la red de la Capa 2. STP slo utilizar un enlace redundante si existe una falla en el enlace principal. En el ejemplo, la PC1 puede comunicarse con la PC4 a travs de la ruta identificada.

El enlace entre el switch S1 y el switch D1 se ha interrumpido, lo que impide que los datos de la PC1 que tienen destino en la PC4 lleguen al switch D1 a travs de su ruta original. Sin embargo, ya que el switch S1 cuenta con una segunda ruta a la PC4 a travs del switch D2, la ruta se actualiza y los datos pueden llegar a la PC4.

El enlace entre el switch D1 y el switch C2 se ha interrumpido, lo que impide que los datos de la PC1 que tienen destino en la PC4 lleguen al switch C2 a travs de su ruta original. Sin embargo, ya que el switch D1 cuenta con una segunda ruta a la PC4 a travs del switch C1, la ruta se actualiza y los datos pueden llegar a la PC4.

El switch D1 ha fallado, lo que impide que los datos de la PC1 con destino a la PC4 lleguen al switch C2 a travs de su ruta original. Sin embargo, ya que el switch S1 cuenta con una segunda ruta a la PC4 a travs del switch D2, la ruta se actualiza y los datos pueden llegar a la PC4.

La redundancia proporciona una gran flexibilidad en la eleccin de rutas de la red y permite que los datos se transmitan independientemente de la existencia de fallas en una sola ruta o en un dispositivo en las capas de distribucin o ncleo. La redundancia cuenta con algunas complicaciones que deben ser tenidas en cuenta antes de que se implemente de forma segura en una red jerrquica.

Bucles de Capa 2 La redundancia es una parte importante del diseo jerrquico. Pese a que es importante para la disponibilidad, existen algunas consideraciones que deben atenderse antes de que la redundancia sea posible en una red.

Cuando existen varias rutas entre dos dispositivos en la red y STP se ha deshabilitado en los switches, puede generarse un bucle de Capa 2. Si STP est habilitado en estos switches, que es lo que que est predeterminado, el bucle de Capa 2 puede evitarse.

Las tramas de Ethernet no poseen un tiempo de existencia (TTL, Time to Live) como los paquetes IP que viajan por los routers. En consecuencia, si no finalizan de manera adecuada en una red conmutada, las mismas siguen rebotando de switch en switch indefinidamente o hasta que se interrumpa un enlace y elimine el bucle. Las tramas de broadcast se envan a todos los puertos de switch, excepto el puerto de origen. Esto asegura que todos los dispositivos del dominio de broadcast puedan recibir la trama. Si existe ms de una ruta para enviar la trama, se puede generar un bucle sin fin. Tormentas de broadcast Una tormenta de broadcast se produce cuando existen tantas tramas de broadcast atrapadas en un bucle de Capa 2, que se consume todo el ancho de banda disponible. En consecuencia, no existe ancho de banda disponible para el trfico legtimo y la red queda no disponible para la comunicacin de datos. La tormenta de broadcast es inevitable en una red con bucles. A medida que ms dispositivos envan broadcast a la red, aumenta la cantidad de trfico que queda atrapado en el bucle, lo que eventualmente genera una tormenta de broadcast que produce la falla de la red. Existen otras consecuencias de las tormentas de broadcast. Debido a que el trfico de broadcast se enva a todos los puertos del switch, todos los dispositivos conectados deben procesar todo el trfico de broadcast que fluye indefinidamente en la red con bucles. Esto puede producir que el dispositivo final no funcione debido a los requerimientos de alto procesamiento para sostener una carga de trfico de esas dimensiones en la tarjeta de interfaz de red.

Tramas de unicast duplicadas Las tramas de broadcast no son el nico tipo de tramas que son afectadas por los bucles. Las tramas de unicast enviadas a una red con bucles pueden generar tramas duplicadas que llegan al dispositivo de destino. Bucles en el armario de cableado La redundancia es un componente importante de una topologa de red jerrquica de alta disponibilidad, pero los bucles pueden surgir como resultado de varias rutas configuradas en la red. Se pueden evitar los bucles mediante el protocolo spanning tree (STP). Sin embargo, si STP no se ha implementado en la preparacin de una topologa redundante, los bucles pueden ocurrir de improviso. El cableado de red para pequeas y medianas empresas puede tornarse demasiado confuso. Los cables de red entre los switches de la capa de acceso, ubicados en los armarios de cableado, desaparecen en las paredes, pisos y techos donde vuelven a los switches de la capa de distribucin de la red. Si los cables de red no estn rotulados de forma adecuada cuando finalizan en el panel de parche del armario de cableado, es difcil determinar cul es el destino del puerto en el panel de conexin de la red. Los bucles de red que son el resultado de conexiones duplicadas accidentales en los armarios de cableado son muy comunes. Bucles en los cubculos Debido a conexiones de datos de red insuficientes, algunos usuarios finales poseen un hub o switch personal ubicado en su entorno de trabajo. En vez de incurrir en el costo de mantener conexiones de datos de red adicionales en el lugar de trabajo, un hub o switch simples se conectan a una conexin de datos de red existente, lo que permite que todos los dispositivos conectados al hub o switch personal puedan acceder a la red. En general, los armarios de cableado estn asegurados para evitar el acceso no autorizado, de manera que slo el administrador de red posee el control total sobre los dispositivos conectados a la red y la forma en que los mismos estn conectados. A diferencia del armario de cableado, el administrador no posee el control sobre la forma en que los switches o hubs personales estn conectados o son utilizados, de manera que el usuario final puede interconectarlos de forma accidental.

Topologia STP

La redundancia aumenta la disponibilidad de la topologa de red al proteger la red de un nico punto de falla, como un cable de red o switch que fallan. Cuando se introduce la redundancia en un diseo de la Capa 2, pueden generarse bucles y tramas duplicadas. Los bucles y las tramas duplicadas pueden tener consecuencias graves en la red. El protocolo spanning tree (STP) fue desarrollado para enfrentar estos inconvenientes. STP asegura que exista slo una ruta lgica entre todos los destinos de la red, al realizar un bloqueo de forma intencional a aquellas rutas redundantes que puedan ocasionar un bucle. Un puerto se considera bloqueado cuando el trfico de la red no puede ingresar ni salir del puerto. Esto no incluye las tramas de unidad de datos del protocolo de puentes (BPDU) utilizadas por STP para evitar bucles. Aprender ms acerca de las tramas de BPDU de STP ms adelante en este captulo. El bloqueo de las rutas redundantes es fundamental para evitar bucles en la red. Las rutas fsicas an existen para proporcionar la redundancia, pero las mismas se deshabilitan para evitar que se generen bucles. Si alguna vez la ruta es necesaria para compensar la falla de un cable de red o de un switch, STP vuelve a calcular las rutas y desbloquea los puertos necesarios para permitir que la ruta redundante se active.

Algoritmo STP

STP utiliza el algoritmo de spanning tree (STA) para determinar los puertos de switch de la red que deben configurarse para el bloqueo a fin de evitar que se generen bucles. El STA designa un nico switch como puente raz y lo utiliza como punto de referencia para todos los clculos de rutas. En la figura, el puente raz, el switch S1, se escoge a travs de un proceso de eleccin. Todos los switches que comparten STP intercambian tramas de BPDU para determinar el switch que posee el menor ID de puente (BID) en la red. El switch con el menor BID se transforma en el puente raz en forma automtica segn los clculos del STA. La BPDU es la trama de mensaje que se intercambia entre los switches en STP. Cada BPDU contiene un BID que identifica al switch que envi la BPDU. El BID contiene un valor de prioridad, la direccin MAC del switch emisor y un ID de sistema extendido opcional. Se determina el BID de menor valor mediante la combinacin de estos tres campos. Aprender ms acerca del puente raz, la BPDU y el BID en temas posteriores. Despus de determinar el puente raz, el STA calcula la ruta ms corta hacia el mismo. Todos los switches utilizan el STA para determinar los puertos que deben bloquearse. Mientras el STA determina las mejores rutas hacia el puente raz para todos los destinos del dominio de broadcast, se evita que todo el trfico sea enviado a travs de la red. El STA considera los costos tanto de la ruta como del puerto cuando determina la ruta que debe permanecer desbloqueada. El costo de la ruta se calcula mediante los valores de costo de puerto asociados con las velocidades de los puertos para cada puerto de switch que atraviesa una ruta determinada. La suma de los valores de costo de puerto determina el costo de ruta total para el puente raz. Si existe ms de una ruta a escoger, el STA elige la de menor costo de ruta. Aprender ms acerca de costos de rutas y de puertos en temas posteriores. Cuando el STA determina las rutas que deben permanecer disponibles, configura los puertos de switch de acuerdo a distintas funciones. Las funciones de los puertos describen su relacin en la red con el puente raz y si los mismos pueden enviar trfico. Puerto raz, designados y no designados

Puertos raz: los puertos de switch ms cercanos al puente raz. En el ejemplo, el puerto raz del switch S2 es F0/1, configurado para el enlace troncal entre el switch S2 y el switch S1. El

puerto raz del switch S3 es F0/1, configurado para el enlace troncal entre el switch S3 y el switch S1. Puertos designados: todos los puertos que no son raz y que an pueden enviar trfico a la red. En el ejemplo, los puertos de switch F0/1 y F0/2 del switch S1 son puertos designados. El switch S2 tambin cuenta con su puerto F0/2 configurado como puerto designado.

Puertos no designados: todos los puertos configurados en estado de bloqueo para evitar los bucles. En el ejemplo, el STA configura al puerto F0/2 del switch S3 en la funcin no designado. El puerto F0/2 del switch S3 se encuentra en estado de bloqueo.

Eleccin de root bridge, root port y designed ports

Root Bridge Cada switch tiene un bridge ID (BID) de prioridad, seguido por la direccin MAC. Los Switches intercambian (BPDUs) para comparar los bridge IDs El switch con el mas bajo bridge ID ser el root bridge El Administrador puede configurar la prioridad para influir en la seleccin Un switch es iniciado. Este envia tramas BPDUs conteniendo en BID y el root ID cada 2 segundos. Al principio cada switch se identifica a si mismo como el root bridge. Si un switch receive un BPDU con un BID mas bajo entonces el identificara a este switch con ese BID como root bridge. El pasara esta informacion en sus propios BPDUs. Eventualmente todos los switches acordaran que el switch con el menor BID es el root bridge. Bridge ID El bridge ID consiste de bridge priority, extended system ID, y MAC address Por default la prioridad es 32768 La ms baja prioridad GANA Valor 1 - 65536, multiplos de 4096

Extended system ID identifica las VLANs. Direccion MAC, usada si la prioridad es la misma. Mejor no confiar en la MAC Address.

Root Ports Cada non-root bridge (Switch) elige un root port Este es el puerto con la ruta de mas bajo costo al root bridge El costo default de los puertos depende de la velocidad del enlace. Establecido por IEEE. El Costo puede cambiar a medida que se desarrolla Ethernet. Link speed 10 Gbps 1 Gbps 100 Mbps 10 Mbps Revised cost 2 4 19 100 Previous cost 1 1 10 100

designed ports En cada segmento, el puerto con ruta de monor costo al root bridge sera el designated port. Elige el puerto en el switch con el menor bridge ID. Aqui Suponemos que es switch B.

Estado de los puertos (bloqueo, escucha, aprendizaje, etc)

El spanning tree queda determinado inmediatamente despus de que el switch finaliza el proceso de arranque. Si un puerto de switch experimenta una transicin directa desde el estado de bloqueo al estado de enviar, dicho puerto puede crear temporalmente un bucle de datos si el switch no advierte toda la informacin de la topologa en ese momento. Por esta razn, STP introduce cinco estados de puertos. La tabla resume cada uno de los estados de puertos. A continuacin se proporciona informacin adicional acerca de la forma en que los estados de los puertos aseguran la ausencia de bucles durante la creacin del spanning tree lgico. Bloquear: el puerto es un puerto no designado y no participa en el envo de tramas. El puerto recibe tramas de BPDU para determinar la ubicacin y el ID de raz del switch del puente raz y las funciones de puertos que cada uno de stos debe asumir en la topologa final de STP activa. Escuchar: STP determina que el puerto puede participar en el envo de tramas de acuerdo a las tramas de BPDU que el switch ha recibido hasta ahora. En este momento, el puerto de switch no slo recibe tramas de BPDU, sino que tambin transmite sus propias tramas de BPDU e informa a los switches adyacentes que ste se prepara para participar en la topologa activa. Aprender: el puerto se prepara para participar en el envo de tramas y comienza a llenar la tabla de direcciones MAC. Reenviar: el puerto se considera parte de la topologa activa, enva tramas y enva y recibe tramas de BPDU. Deshabilitado: el puerto de la Capa 2 no participa en el spanning tree y no enva tramas. El estado deshabilitado se establece cuando el puerto de switch se encuentra administrativamente deshabilitado.