Presentación 1 - STP

Redes Avanzadas de Datos
Servicios Capa 2
Edwin Jos Basto Maldonado
Mdulo Servicios Capa 2

STP 802.1D - SpanningTreeProtocol
El protocolo STP (Spanning Tree Protocol o Protocolo del rbol de
expansin) es un protocolo que se ejecuta en dispositivos de
capa 2 (switches). El principal objetivo de STP es garantizar que
se impida la creacin de bucles en trayectos redundantes en la
red.
Los bucles son fatales para una red?

Bucles
La solucin consiste en crear topologas fsicas con

bucles, con topologas lgicas libres de los mismos.

Bucles
Los bucles se presentan ya que en la red hay diferentes rutas

para llegar hacia un equipo esto se hace para garantizar que la
red se encuentre disponible, las diferentes rutas son necesarias
para proporcionar redundancia.

Bucles
los bucles pueden surgir como resultado de varias rutas

configuradas en la red. Se pueden evitar los bucles mediante el
protocolo spanning tree (STP). Sin embargo, si STP no se ha
implementado en la preparacin de una topologa redundante,
los bucles pueden ocurrir de improviso.

Bucles
Algunos usuarios finales poseen un hub o switch que se conecta

a una conexin de datos de red existente, lo que permite que
todos los dispositivos conectados al hub o switch personal
puedan acceder a la red. Pero como lo muestra la grfica
generando un bucle en la capa de acceso.

Redundancia
La redundancia proporciona una gran flexibilidad en la eleccin
de rutas de la red y permite que los datos se transmitan
independientemente de la existencia de fallas en una ruta
simple o en un dispositivo en las capas de distribucin o ncleo.
La redundancia cuenta con algunas complicaciones que deben

ser tenidas en cuenta antes de que se implemente de forma
segura en una red jerrquica.

Debido a que el trafico de broadcast se enva a todos los puertos

del Switch, en un bucle todos los dispositivos conectados deben
procesar todo el trafico de broadcast que fluye indefinidamente,
esto puede producir que el dispositivo final no funcione debido a
los requerimientos de alto procesamiento para sostener una carga
de trafico de altas dimensiones.

Tormenta de Broadcast
Una
tormenta
de
broadcast
se
produce
cuando
existen
tantas
tramas
de
broadcast
atrapadas en un bucle
capa 2, que se consume
todo el ancho de banda
disponible.
En consecuencia no existe
ancho de banda para el
trafico de usuarios, y la
red queda indisponible
para la comunicacin de
datos.

Tormenta de Broadcast
Caractersticas:
Este fenmeno se produce cuando se replican tramas

de broadcast, sobre bucles de enlaces redundantes.
Las tramas no tienen un TTL, esto hace que si se
genera un bucle, la trama seguir indefinidamente.
La tormenta se mantiene hasta que uno de los
switches se desconecta.
Dado que los broadcast necesitan recursos de la red
para su propagacin, esto reduce el trafico del
usuario.
Este fenmeno se evidencia al detectar redes
extremadamente lentas o inactivas.

Este protocolo se encuentra
en la capa dos del modelo
OSI, el algoritmo fue creado
por Radia Perlman mientras
trabajaba para DEC, existen
variantes del Spanning Tree
debido al tiempo que tarda el
algoritmo
en
hacer
su
trabajo.
Su funcin es la de gestionar
la presencia de bucles en
topologas de red debido a la
existencia
de
enlaces
redundantes (necesarios en
muchos
casos
para
STP calcula una ruta nica entre

los dispositivos de red y mantiene
los
enlaces
redundantes
desactivados, a menos que estos
solamente se activen en caso de
una falla, para seguir soportando
el trfico de la red.

Elementos
BPDUs.
Bridge ID
Root Bridge
Costos de Puerto / Enlace
Algoritmo STP
Puerto Raz
Puerto Designado
Puerto No Designado (Bloqueado)

BPDUs
Los Switches intercambian informacin a travs de las BPDUs
(Bridge Protocol Data Unit), si se detecta alguna
anormalidad en algn puerto, STP cambiar de estado dicho
puerto automticamente utilizando algn camino redundante
sin que se pierda conectividad en la red.
Existen diferentes tipos de BPDUs:
Configuration BPDU, Utilizadas para el calculo de STP.
Topology Change (TC), Utilizada para notificar cambios en
la topologa STP, despus de haber sido reconocido por el
Root Bridge.
Topology Change Notification (TCN) BPDU, Utilizada
para anunciar los cambios en la topologa de la red.
Topology Change Acknowledgement (TCA) BPDU,
Utilizada para devolver un mensaje de notificacin de la

BPDUs
Cada Switch enva las BPDU a travs de un puerto usando la
direccin MAC de ese puerto como direccin de origen, el
Switch que enva no sabe de la existencia de otros Switches
por lo que las BPDUs son enviadas con la direccin de destino
multicast 01-80-C2-00-00-00 (Bridge Group Address).

BPDUs
La trama de BPDU contiene 12 campos distintos que se utilizan
para transmitir informacin de prioridad y de ruta que STP
necesita para determinar el puente raz y las rutas al mismo.

BPDUs
2 bytes
Protocol ID
1 byte
Version
1 byte
Message type
1 byte
Flags
8 bytes
Root ID
4 bytes
Cost of path
8 bytes
Bridge ID
2 bytes
Port ID
2 bytes
Message age
2 bytes
Max age
2 bytes
Hello time
2 bytes
Forward delay
Administrative uses
BID and path informationused to identify the root

bridge and the cost
Timer fields used to

determine how frequently
BPDU messages are sent
Los primeros cuatro campos

identifican el protocolo, la
versin, el tipo de mensaje y
los sealadores de estado. Los
cuatro campos siguientes se
utilizan para identificar el
puente raz y el costo de la
ruta hacia el mismo. Los
ltimos cuatro campos son
todos campos temporizadores
que determinan la frecuencia
en que se envan los mensajes
de BPDU y la cantidad de
tiempo que la informacin
recibida a travs del proceso

Temporizadores de BPDU
La cantidad de tiempo que un puerto permanece en los
distintos estados depende de los temporizadores de BPDU.
Slo el switch con funcin de puente raz puede enviar
informacin para ajustar los temporizadores.
Los siguientes temporizadores determinan el desempeo de
STP y los cambios de estado:
Tiempo de saludo (Hello Time)
El tiempo de saludo es el tiempo que transcurre cada vez que
una trama de BPDU es enviada a un puerto. Este valor est
predeterminado en 2 segundos pero puede ajustarse al
intervalo de 1 a 10 segundos.

Retraso en el envo (Forward Delay)
El retraso de envo es el tiempo que transcurre en los estados
de escuchar y aprender. Este valor es igual a 15 segundos de
manera predeterminada para cada estado pero puede
ajustarse al intervalo de 4 a 30 segundos.
Antigedad mxima(Max Age)
El temporizador de antigedad mxima controla la cantidad
mxima de tiempo en que un puerto de switch guarda
informacin de la configuracin de la BPDU.Este valor est
predeterminado en 20 segundos pero puede ajustarse al
intervalo de 6 a 40 segundos.

Direccin Destino
Antigedad Mxima
Retraso en el envo
Tiempo de Saludo

Resumen BPDU
Los BPDU contienen informacin que permite que los
switches ejecuten las siguientes acciones:
Seleccionar un switch raz para el rbol (STP).

Calcular la ruta desde si mismo hacia el switch raz.
Elegir los switches mas cercanos a la raz para cada
segmento.
Elegir uno de sus puertos como puerto raz, para todos
los switches que no son el raz, esta brindara la interfaz
con la mejor ruta el switch raz.
Seleccionar los puertos que formaran parte del rbol
(puertos designados), y los no designados
automticamente se bloquean.

ID de Puente
ID)
El(Bridge
ID de puente
(BID)
se utiliza para determinar el puente raz

de una red. El BID ejerce influencia en el proceso de eleccin y
asegura que se les asigne la funcin de puente raz a switches
especficos.
El campo BID de una trama de BPDU contiene tres campos
separados: prioridad de puente, ID de sistema extendido y
direccin MAC. Cada campo se utiliza durante la eleccin del
puente raz.

ID de Puente
(Bridge ID)
Caractersticas:
Todo Switch tiene un identificador o BRIDGE ID (BID).
Esta compuesto por 8 bytes donde los primeros 2 bytes son
la prioridad y los restantes 6 bytes la direccin MAC
ADDRESS del Switch.
La prioridad por defecto es 32768.
El Root Bridge es el Bridge con el mas bajo Bridge ID.
Bridge ID = Bridge Priority + MAC del Bridge.

ID de Puente
(Bridge ID)

Costo de Puerto / Enlace
Cuando se ha designado el puente raz para la instancia de
spanning-tree, el STA (Algoritmo Spanning Tree), comienza el
proceso de determinar las mejores rutas hacia el puente raz
desde todos los destinos del dominio de broadcast. La
informacin de ruta se determina mediante la suma de los
costos individuales de los puertos que atraviesa la ruta desde
el destino al puente raz.

SW1(config)#int fa0/1
SW1(config-if)#spanning-tree
cost 25
SW1(config-if)#end
To revert back to default value use no

SW1(config)#int fa0/1
SW1(config-if)#no spanning-tree cost
SW1(config-if)#end


Algoritmo STP
Secuencia de decisin STP

Convergencia STP
La convergencia es el tiempo que le toma a la red determinar
el Switch que asumir la funcin del puente raz, atravesar
todos los otros estados de puerto y configurar todos los
puertos de Switch, donde se eliminan todos los posibles bucles.
El proceso de convergencia demora un tiempo en completarse
debido a los distintos temporizadores que se utilizan para
coordinar el proceso.
El proceso de convergencia se ha dividido en tres pasos
distintos:
Paso 1. Elegir un Switch Raz o Bridge Root.
Paso 2.Elegir los Puertos Raz o Root Ports.
Paso 3.Elegir los Puertos Designados y No Designados.

Proceso STP
STP funciona
criterios:
automticamente
siguiendo
los
siguientes
Eleccin de un Switch Raz, La eleccin de un Switch raz

se lleva a cabo determinando el Switch que posea la menor
prioridad. Este valor es la suma de la prioridad por defecto
dentro de un rango de 1 al 65536 (20 a 216) y el ID del Switch
equivalente a la direccin MAC. Por defecto la prioridad es
215 = 32768 y es un valor configurable. Un administrador
puede cambiar la eleccin del Switch raz por diversos
motivos configurando un valor de prioridad menor a 32768.
Los dems Switches del dominio se llaman Switches no raz.

Proceso STP
Eleccin de un Switch Raz,

Proceso STP
Eleccin de un Puerto Raz, Luego de elegir el Root
Bridge, los dems Switches escogen entre sus puertos el que
esta mas cerca del Root, basados en la ruta de menor costo
desde el Switch no raz, hasta el Switch raz.
Los
puertos
raz
se
encuentran en estado de
envo o retrasmisin y
proporcionan conectividad
hacia atrs al Switch raz.
La ruta de menor costo al
Switch raz est basada en
el ancho de banda.

Proceso STP
Puertos Designados, Luego de elegido el Root Bridge y los
Root Ports de cada Switch es necesario elegir un puerto
designado por cada segmento LAN. El puerto designado
es el que conecta los segmentos al Switch raz y solo
puede haber un puerto designado por segmento. Los
puertos designados se encuentran en estado de retrasmisin
(Forwarding) y son los responsables del reenvo de trfico
entre segmentos.

Proceso STP
Los
puertos
designados se eligen
a partir del menor
costo hacia el Root
Bridge.
En caso de empate
se utiliza el BID de
los Switches.
En caso de un nuevo
empate, se utiliza el
ID de un puerto.

Proceso STP
Puerto No Designado, Los puertos no designados se
encuentran normalmente en estado de bloqueo con el fin de
romper la topologa del bucle.

Proceso STP
Puertos raz:Los puertos de switch ms cercanos al puente raz

(Root Bridge).
Puertos designados: Todos los puertos que no son raz y que
an pueden enviar trfico a la red.
Puertos no designados: Todos los puertos configurados en
estado de bloqueo para evitar los bucles.

Estados de los Puertos
Bloqueo:El puerto es un puerto no designado y no participa
en el envo de tramas. El puerto recibe tramas de BPDU para
determinar la ubicacin y el ID del puente raz y las funciones
de puertos que cada uno de los mismos debe asumir en la
topologa final de STP activa.
Escucha:STP determina que el puerto puede participar en el
envo de tramas de acuerdo a las tramas de BPDU que el
switch ha recibido hasta ahora. En este momento, el puerto de
switch no slo recibe tramas de BPDU, sino que tambin
transmite sus propias tramas de BPDU e informa a los switches
adyacentes que el mismo se prepara para participar en la
topologa. la ruta que no sea la mas corta se pasa al estado de
bloqueo, este estado dura 15 segundos y no se envan datos ni
se aprenden MACs.

Aprender:El puerto se prepara para participar en el envo de
tramas y comienza a llenar la tabla de direcciones MAC.Se
aprenden las MAC de las tramas recibidas.
Enviar:El puerto se considera parte de la topologa activa,
enva tramas y enva y recibe tramas de BPDU. Constituye el
estado de operacin natural del switch libre de bucles
Deshabilitado: El puerto de la Capa 2 no participa en el
spanning tree y no enva tramas. El estado deshabilitado se
establece cuando el puerto de switch se encuentra
administrativamente deshabilitado o desconectado.


STP y Cambios en la Topologa

Resumen de STP
STP evita que se formen bucles en una red jerrquica que
implementa enlaces redundantes.
STP utiliza distintos estados de puertos y temporizadores para
evitar la generacin de bucles.
Un switch de la red se designa como puente raz. El puente
raz se determina a travs de un proceso de eleccin de menor
prioridad.
Todos los dems switches de la red utilizan el algoritmo de
spanning tree para determinar sus funciones de puertos de
switch. Los puertos de switch ms cercanos al puente raz se
convierten en puertos raz. Los puertos que no son raz
restantes compiten por la funcin de designado o no
designado.
Cuando la topologa cambia los switches debe de calcular un
nuevo rbol con STP y provocan una interrupcin del trfico.

Optimizacin de STP
Por defecto cuando un enlace falla STP se toma algn tiempo
antes de habilitar un camino alterno. Esto se debe al recalculo
que hace STP ante un evento.
Algunas
tcnicas para lograr unaUPLINKFAST
mayor velocidad de
PORTFAST
convergencia
son:
Rpido establecimiento
de la conexin para
Permite definir un backup para el root port, de
PC.
Le dice a todos los puertos access mode
que se conviertan en portfast.
Configuracin global de porfast

(config)# spanning-tree portfast default
manera que si el principal falla usa

automticamente el backup sin recalcular STP.
Es una configuracin global
NO se permite en el root bridge
(config)#spanning-tree uplinkfast
BACKBONEFAST
Si un switch detecta un enlace cado gracias a un BPDU, debe esperar que expire el MaxAge antes de
reaccionar.
Esta opcin permite que apenas se reciba el BPDU avisando de la falla se busque una solucin de inmediato.
Cuando el MaxAge termina, ya STP tiene la solucin.
(config)#spanning-tree backbonefast

Port Fast de Cisco
Un puerto de acceso configurado con PortFast, sufre una
transicin del estado de bloqueo al de enviar de manera
inmediata, saltando los pasos tpicos de escuchar y aprender.
Puede utilizarse en puertos de acceso, conectados a una nica
estacin, para permitir que dichos dispositivos se conecten a la
red sin esperar la convergencia de STP.

Para protegerse de BPDUs
El problema es que luego de que la red esta funcionando, se
inesperados:
conecte un nuevo switch con una menor prioridad y MAC e
intente convertirse en el nuevo root bridge.
Root Guard
BPDU Guard
Sirve para determinar o controlar donde se puede conectar y/o

encontrar un candidato para root bridge.
El switch se aprende el bridge ID del root actual.
Si recibe un BPDU indicando que existe un bridge ID menor, no lo
tiene en cuenta. De esta manera el nuevo switch nunca se
convierte en root porque los dems switches nunca cambian su
informacin.
Se aplica por puerto
(config-if )#spanning-tree guard root
Es complementaria a portfast
Si se recibe un BPDU en el puerto, este de inmediato se
bloquea. (errdisable)
Se puede aplicar globalmente a todos los puertos o por puerto.
Se debe usar junto con portfast.
Configuracin global de porfast
(config)# spanning-tree portfast default
Configuracin global de BPDU guard

(config)# spanning-tree portfast bpduguard default
Configuracin de porfast y BPDU guard en un puerto
(config-if)# spanning-tree portfast
(config-if)# spanning-tree bpduguard

Presentación 1 - STP

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Presentación 1 - STP

Transféré par

Droits d'auteur :

Formats disponibles

Redes Avanzadas de Datos

Mdulo Servicios Capa 2

Los bucles son fatales para una red?

Mdulo Servicios Capa 2

La solucin consiste en crear topologas fsicas con

Mdulo Servicios Capa 2

Los bucles se presentan ya que en la red hay diferentes rutas

Mdulo Servicios Capa 2

los bucles pueden surgir como resultado de varias rutas

Mdulo Servicios Capa 2

Algunos usuarios finales poseen un hub o switch que se conecta

Mdulo Servicios Capa 2

La redundancia cuenta con algunas complicaciones que deben

Mdulo Servicios Capa 2

Debido a que el trafico de broadcast se enva a todos los puertos

Mdulo Servicios Capa 2

Mdulo Servicios Capa 2

Este fenmeno se produce cuando se replican tramas

Mdulo Servicios Capa 2

STP calcula una ruta nica entre

Mdulo Servicios Capa 2

Mdulo Servicios Capa 2

Mdulo Servicios Capa 2

Mdulo Servicios Capa 2

Mdulo Servicios Capa 2

BID and path informationused to identify the root

Timer fields used to

Los primeros cuatro campos

Mdulo Servicios Capa 2

Mdulo Servicios Capa 2

Mdulo Servicios Capa 2

Mdulo Servicios Capa 2

Seleccionar un switch raz para el rbol (STP).

Mdulo Servicios Capa 2

se utiliza para determinar el puente raz

Mdulo Servicios Capa 2

Mdulo Servicios Capa 2

Mdulo Servicios Capa 2

Mdulo Servicios Capa 2

To revert back to default value use no

Mdulo Servicios Capa 2

Mdulo Servicios Capa 2

Mdulo Servicios Capa 2

Mdulo Servicios Capa 2

Eleccin de un Switch Raz, La eleccin de un Switch raz

Mdulo Servicios Capa 2

Mdulo Servicios Capa 2

Mdulo Servicios Capa 2

Mdulo Servicios Capa 2

Mdulo Servicios Capa 2

Mdulo Servicios Capa 2

Puertos raz:Los puertos de switch ms cercanos al puente raz

Mdulo Servicios Capa 2

Mdulo Servicios Capa 2

Mdulo Servicios Capa 2

Mdulo Servicios Capa 2

Mdulo Servicios Capa 2

Mdulo Servicios Capa 2

Configuracin global de porfast

manera que si el principal falla usa

Mdulo Servicios Capa 2

Mdulo Servicios Capa 2

Sirve para determinar o controlar donde se puede conectar y/o

Configuracin global de BPDU guard