SPANNING TREE PROTOCOL

Como se forman los loops (bucles)?

Primero hay que recodar como funcionan los switches. 1.El switch en su estado inicial no conoce la ubicacin de ningn dispositivo final. Por lo tanto debe escuchar en cada puerto a las tramas que llegan. El switch asume que un dispositivo usando la MAC origen que acaba de recibir esta ubicado atrs del puerto por el cual recibi la trama. Se construye la tabla de correspondencia entre MACs y puertos. 2. Dicha tabla se actualiza constantemente en la medida en que se detectan nuevas MAC, o que estas cambian de ubicacin. De esta manera, el switch reenva las tramas considerando la MAC destino. 3.Si llega una trama con direccin broadcast, el switch la tiene que reenviar por todos los puertos. 4.Si llega una trama cuyo destino no este en la tabla, el switch no puede determinar el puerto de reenvo (unknown unicast). En este caso se le da el mismo tratamiento que a una trama broadcast y se reenva por todos los puertos. Cuando la estacin contesta, el switch aprende la ubicacin y actualiza su tabla para uso futuro.

SPANNING TREE PROTOCOL

El problema llega cuando se tienen enlaces redundantes:

MAC: xxxx.xxxx.xx00d

MAC: xxxx.xxxx.xx00f

El detonante es cuando entra en la red una nueva estacin de la cual los switches no saben su ubicacin. Se genera un ciclo infinito de solicitudes brodcast entre los switches para tratar de encontrar el equipo destino.

Se genera una tormenta de broadcast

SPANNING TREE PROTOCOL

A PC-1
MAC: xxxx.xxxx.xx00d 1 2 1 2 1 2 MAC: xxxx.xxxx.xx00f

B PC-2

Secuencia de eventos. PC-1 enva datos a PC-2

Estado inicial: Ningn switch conoce la ubicacin de PC-1 ni PC-2 1.El switch A recibe la trama y no conoce la ubicacin del PC-2, entonces emite un mensaje broadcast. 2.El switches B recibe el broadcast y registra la MAC del PC-1 en el puerto 1 3. El switch C recibe el broadcast y registra la MAC del PC-1 en el puerto 1 4.Como B no conoce la MAC del PC-2 hace tambin un broadcast por todos los puertos menos el puerto por el que recibi la trama 5.Como C no conoce la MAC del PC-2 hace tambio unbroadcast por todos los puertos menos el puerto por el que recibi la trama 6.C recibe entonces un nuevo mensaje indicando que la MAC del PC-1 la encuentra por el puerto 2. 7.B recibe tambin el nuevo mensaje indicando que la MAC del PC-1 esta en el puerto 2. 8.De nuevo C y B contestan a ese nuevo broadcast pero esta vez el mensaje llega a A. 9.A recibe el broadcast indicando que la MAC del PC-1 la encuentra primero por el puerto 1 y luego por el puerto 2. 10.En algn momento el switch B recibe contestacin al mensaje broadcast desde el PC-2 y encuentra la ubicacin y la propaga, pero ese mensaje es alterado varias veces en los otros switches debido a los mltiples mensajes broadcast que circulan por la red.

Al cabo de un tiempo, la red se satura de mensajes broadcast y se vuelve indisponible.

Ejercicio en Packet Tracert

SPANNING TREE PROTOCOL

La solucin es utilizar STP Spanning Tree Protocol
Se debe crear un rbol lgico con una entidad central ROOT BRIDGE. Se usan unos paquetes de informacin llamados BPDU Bridge Protocol Data Unit para todo el proceso STP

Paso 1. Eleccin del Root bridge:

Cada switch tiene un bridge ID de 8 bytes compuesto por : Bridge priority (2 bytes). Puede ir desde 0 hasta 65535, el default es 32768 MAC ( 6 bytes).

Cuando un switch se enciende envia BPDU indicando que l es el root. Cada switch al recibir BPDU de los dems, analiza si el bridge ID recibido es menor al propio; si lo es lo asume como el root. Si el bridge ID es igual, se selecciona como root el que tenga la MAC ms baja. Ese switch enva ahora BPDU avisando del nuevo root Al cabo de un tiempo la red converge cada que se conecta un nuevo switch a la red, ese enva BPDU diciendo que es el root y el proceso inicia de nuevo.

SPANNING TREE PROTOCOL

Paso 2. Eleccin del Root-port
Luego de seleccionar el root bridge, cada switch debe encontrar el mejor camino a ese root. Ese camino es el root-port. STP encuentra el root-port basndose en el costo o root path cost: valor acumulado desde el switch hasta el root. Se selecciona el menor costo. El costo depende del tipo de enlace:

Ancho de banda 10 Mbps 100 Mbps 1 Gbps 10 Gbps

Costo STP 100 19 4 2

SPANNING TREE PROTOCOL

Paso 3. Eleccin de puertos designados
En este punto aunque ya hay un root bridge y root-port por cada switch, an todos los enlaces estn activos y pueden generarse loops. Para eliminar la posibilidad de loops, se identifica un designated port en cada segmento de la red. Los criterios son: Solo un puerto designado por segmento El DP es el path root de valor ms bajo En caso de empate entre dos puertos del mismo segmento, se escoge al puerto con la MAC ms baja. Un puerto que no sea ni root ni designated se bloquea. Todos los puertos del root bridge son designated

SPANNING TREE PROTOCOL

Cada puerto debe pasar por los siguientes estados: 1.Disabled: Puertos apagados 2.Blocking: Estado inicial para evitar loops, no envan ni reciben datos, ni pueden adicionar MAC a su tabla. Solo reciben BPDUs 3.Listening: El puerto se mueve a listening si el switch cree que se puede convertir en root o en designated. No enva no recibe datos. Puede enviar y recibir BPDUs para participar en STP. Si no llega a ser ni root ni designated vuelve a estado blocking. 4.Learning: Luego de un perodo de tiempo llamado forward delay se llega a este estado. Enva y recibe BPDUs, ahora el switch puede aprender MAC. Todava no puede envar ni recibir datos. 5.Forwarding: Puede envar y recibir datos.

SPANNING TREE PROTOCOL

Clculo manual:

Paso 1. identificar el costo de cada enlace Paso 2. Identificar el root bridge Paso 3. Seleccionar el root port ( 1 por switch) Paso 4. Seleccionar el designated port (1 por switch) Paso 5. Identificar los puertos bloqueados.

SPANNING TREE PROTOCOL

Taller 1.
Dada la siguiente topologa de red, realice el clculo manual de STP para determinar: 1.El root bridge 2.Root port y designated port por cada switch 3.Puertos bloqueados

SW-A MAC: 0001.43CB.3722 Prioridad: 32769 Fa0/1 Fa0/1 Fa0/2

SW-B MAC: 00E0.F91B.BD40 Prioridad: 32769

Fa0/2

Fa0/1

Fa0/2

SW-C MAC: 0002.4A19.0191 Prioridad: 32769

SPANNING TREE PROTOCOL

Taller 2.
Dada la siguiente topologa de red, realice el clculo manual de STP para determinar: 1.El root bridge 2.Root port y designated port por cada switch 3.Puertos bloqueados
SW-D MAC: 0002.163D.A023 Prioridad: 32769 SW-A MAC: 0090.0CB5.3320 Prioridad: 32769 Gig0/1 Gig0/1 Gig0/2 Fa0/2 Gig0/1 MAC: 000C.CF35.1598 Prioridad: 32769 SW-B MAC: 0002.4A21.B5BE Prioridad: 32769 Fa0/3 SW-C Fa0/1 Fa0/3 Fa0/1 Fa0/2

Fa0/1 Fa0/2 SW-F MAC: 0009.7CCA.59E5 Prioridad: 32769

Fa0/2

Fa0/1

SW-G MAC: 0001.C9C1.5C3C Prioridad: 32769

SPANNING TREE PROTOCOL

PERSONALIZACION DE STP
Algunas veces STP por si solo no selecciona el mejor root bridge de acuerdo con la topologa.
Ver ejemplo STP se porta mal.ptk

Criterios para seleccionar el root bridge 1.Buen performace del switch 2.Redundancia 3.Su ubicacin en la topologa

Para evitar comportamientos inesperados haga lo siguiente: 1.Configure algn switch como el root 2.Configure otro como secundario 3.Protjase contra BPDUs indeseados Donde poner el root? Es mejor en el nivel de distribucin que en el de acceso, porque en distribucin pasa ms trfico. Si el core es L2 prefiera poner el root bridge all. Hoy da se prefiere core L3. En redes planas (sin L3) ubicarlo cerca de los servidores o server farm El root debe tener la menor prioridad (config)#spanning-tree vlan numero_de_vlan priority valor_prioridad

SPANNING TREE PROTOCOL

PERSONALIZACION DE STP
Para protegerse de BPDUs inesperados: El problema es que luego de que la red esta funcionando, se conecte un nuevo switch con una menor prioridad y MAC e intente convertirse en el nuevo root bridge.
Root Guard Sirve para determinar o controlar donde se puede conectar y/o encontrar un candidato para root bridge. El switch se aprende el bridge ID del root actual. Si recibe un BPDU indicando que existe un bridge ID menor, no lo tiene en cuenta. De esta manera el nuevo switch nunca se convierte en root porque los dems switches nunca cambian su informacin. Se aplica por puerto (config-if )#spanning-tree guard root

BPDU Guard Es complementaria a portfast Si se recibe un BPDU en el puerto, este de inmediato se bloquea. (errdisable) Se puede aplicar globalmente a todos los puertos o por puerto. Se debe usar junto con portfast. Configuracin global de porfast
(config)# spanning-tree portfast default

Configuracin global de BPDU guard

(config)# spanning-tree portfast bpduguard default

Configuracin de porfast y BPDU guard en un puerto (config-if)# spanning-tree portfast (config-if)# spanning-tree bpduguard

SPANNING TREE PROTOCOL

Taller 3.
Dada la siguiente topologa modifique la configuracin STP para cumplir con los siguientes requerimientos: 1.El switch A debe ser el root y B el secundario 2.No se debe permitir que ningn otro switch pueda ser root (use todas las tcnicas posibles) 3.Documente la configuracin que va a aplicar (crear scripts) 4.Obtenga los siguientes outputs antes y despus de los cambios en todos los switches: 1. #show spanning-tree (por la vlan que le corresponde a cada grupo) 2. #show running-config por cada switch

CONDICIONES: 1.Se utilizaran los equipos Cisco reales 2.Cada grupo deber trabajar sobre una vlan diferente. 3.Cada vlan debe tener un PC conectado a cada uno de los switches C y D

SW-A 172.18.9.159

SW-B 172.18.9.160

SW-C 179.18.9.161

SW-D 179.18.9.171

SPANNING TREE PROTOCOL

OPTIMIZACIN DE STP
Por defecto cuando un enlace falla STP se toma algn tiempo antes de habilitar un camino alterno. Esto se debe al recalculo que hace STP ante un evento. Algunas tcnicas para lograr una mayor velocidad de convergencia son:

PORTFAST Rpido establecimiento de la conexin para PC. Le dice a todos los puertos access mode que se conviertan en portfast. Configuracin global de porfast (config)# spanning-tree portfast default

UPLINKFAST Permite definir un backup para el root port, de manera que si el principal falla usa automticamente el backup sin recalcular STP. Es una configuracin global NO se permite en el root bridge (config)#spanning-tree uplinkfast

BACKBONEFAST Si un switch detecta un enlace cado gracias a un BPDU, debe esperar que expire el MaxAge antes de reaccionar. Esta opcin permite que apenas se reciba el BPDU avisando de la falla se busque una solucin de inmediato. Cuando el MaxAge termina, ya STP tiene la solucin. (config)#spanning-tree backbonefast

SPANNING TREE PROTOCOL

Taller 4.
Optimice la configuracin de STP para lograr un menor tiempo de convergencia. Para ello, utilice los comandos de optimizacin vistos anteriormente y compare los resultados entre dos modelos de red usando STP, uno sin optimizar y el otro optimizado.

Paso 1. Haga png desde el switch SW-D hacia el SW-A. Para ello ejecute el comando ping en el switch y enve 10000 mensajes. Paso 2. Durante el envo de los mensajes ICMP desconecte el root port entre SW-D y SW-A Tome nota del tiempo que toma recuperar el ping. Paso 3. Aplique los comandos de optimizacin de convergencia de STP Paso 4. Realice de nuevo el paso 2 y compare los resultados. Paso 5. Obtenga copia de la configuracin de cada switch y envela por correo a su profesor.

SW-A 1.1.1.1

SW-B 1.1.1.2

SW-C 1.1.1.3

SW-D 1.1.1.4