Capitulo 5 STP

Introduccin
Los administradores de TI deben implementar la redundancia en sus redes jerrquicas,
sin embargo esto genera bucles.La forma correcta de trabajo es que cuando se pierda
la conexin con un switch, otro enlace lo reemplaze rpidamente sin introducir
nuevos bucles. El protocolo spanning-tree (STP) evita los inconvenientes relacionados
con bucles en la red y \determina de forma rpida aquellos puertos que deben
bloquearse, de forma que una red basada con redundancia fisica se convierta en una
red sin redundancia logica.
5.1.1 Redundancia
La redundancia de capa 2 mejora la disponibilidad de la red, implementando rutas
alternas mediante el agregado de equipos y cables. Al contar con varias, la
interrupcin de una ruta simple no genera impacto en la conectividad de los
dispositivos en la red.
En un diseo jerrquico, la redundancia se logra en las capas de distribucin y ncleo
a travs de hardware adicional y rutas alternativas entre dicho hardware.
5.1.2 Inconvenientes de la redundancia
Cuando existen varias rutas entre dos dispositivos en la red y STP se ha deshabilitado
en los switches, puede generarse un bucle de Capa 2. Si STP est habilitado, que es lo
predeterminado, el bucle de Capa 2 puede evitarse.
Las tramas de Ethernet no poseen un tiempo de existencia (TTL, Time to Live) como
los paquetes IP que viajan por los routers. En consecuencia, si no finalizan de manera
adecuada en una red conmutada, las mismas siguen rebotando de switch en switch
indefinidamente o hasta que se interrumpa un enlace y elimine el bucle.
Las tramas de broadcast se envan a todos los puertos de switch, excepto el puerto de
origen. Si existe ms de una ruta para enviar la trama, se puede generar un bucle sin
fin.
Tormentas de broadcast
Se producen cuando existen tantas tramas de broadcast atrapadas en un bucle de Capa
2 que se consume todo el ancho de banda disponible, y en consecuencia no hay ancho
de banda disponible para el trfico legtimo y la red queda no disponible para la
comunicacin de datos.
La tormenta de broadcast es inevitable en una red con bucles. A medida que ms
dispositivos envan broadcast a la red, aumenta la cantidad de trfico que queda
atrapado en el bucle, lo que eventualmente genera una tormenta de broadcast que
produce la falla de la red.
Otra de sus consecuencias es que puede producir que el dispositivo final no funcione
debido a los requerimientos de alto procesamiento para sostener una carga de trfico
de esas dimensiones en la tarjeta de interfaz de red.
Tramas de unicast duplicadas
Las tramas de unicast enviadas a una red con bucles pueden generar tramas
duplicadas que llegan al dispositivo de destino.
Bucles en el armario de cableado
El cableado de red para pequeas y medianas empresas puede tornarse demasiado
confuso. Los cables de red entre los switches de la capa de acceso, ubicados en los
armarios de cableado, desaparecen en las paredes, pisos y techos donde vuelven a los
switches de la capa de distribucin de la red. Si los cables de red no estn bien
rotulados en el armario de cableado, es difcil determinar cul es el destino del puerto
en el panel de conexin de la red. Los bucles de red que son el resultado de
conexiones duplicadas accidentales en los armarios de cableado son muy comunes,

por lo que se recomienda rotular correctamente y tener un mapa de topologia

actualizado.
Bucles en los cubculos
Debido a conexiones de datos de red insuficientes, algunos usuarios finales poseen un
hub o switch personal en sus cubiculos. En general, los armarios de cableado estn
asegurados para evitar el acceso no autorizado, de manera que slo el administrador
de red posee el control total sobre los dispositivos conectados a la red y la forma en
que los mismos estn conectados. A diferencia del armario de cableado, el
administrador no posee el control sobre la forma en que los switches o hubs
personales estn conectados o son utilizados, de manera que el usuario final puede
interconectarlos de forma accidental.
5.2.1 El algoritmo spanning tree
Topologa de STP
STP asegura que exista slo una ruta lgica entre todos los destinos de la red, al
bloquear de forma intencional aquellas rutas redundantes que puedan ocasionar un
bucle. Un puerto se considera bloqueado cuando el trfico de la red no puede ingresar
ni salir del puerto. Esto no incluye las tramas de unidad de datos del protocolo de
puentes (BPDU) utilizadas por STP para evitar bucles. Las rutas fsicas existen para
proporcionar redundancia, pero son deshabilitadas para evitar los bucles. Si alguna
vez la ruta es necesaria para compensar la falla de un cable de red o de un switch, STP
vuelve a calcular las rutas y desbloquea los puertos necesarios para permitir que la
ruta redundante se active.
Algoritmo STP
STP utiliza el algoritmo spanning tree (STA) para determinar los puertos de switch de
la red que deben configurarse para el bloqueo, y as evitar que se generen bucles. El
STA designa un nico switch como puente raz y lo utiliza como punto de referencia
para todos los clculos de rutas. El puente raz se escoge a travs de un proceso de
eleccin. Todos los switches que comparten STP intercambian tramas de BPDU para
determinar el switch que posee el menor ID de puente (BID) en la red. El switch con
el menor BID se transforma en el puente raz de forma automtica segn los clculos
del STA.
Cada BPDU contiene un BID que identifica al switch que envi la BPDU. El BID
contiene un valor de prioridad, la direccin MAC del switch emisor y un ID de
sistema extendido opcional. Se determina el BID de menor valor mediante la
combinacin de estos tres campos.
Despus de determinar el puente raz, el STA calcula la ruta ms corta hacia el mismo.
Todos los switches utilizan el STA para determinar los puertos que deben bloquearse.
Al determinar el STA las mejores rutas hacia el puente raz para todos los destinos del
dominio de broadcast, se evita que todo el trfico sea enviado a travs de la red. El
STA considera los costos tanto de la ruta como del puerto cuando determina la ruta
que debe permanecer desbloqueada. Los costos de la ruta se calculan mediante los
valores de costo de puerto asociados con las velocidades de los puertos para cada
puerto de switch que atraviesa una ruta determinada. La suma de los valores de costo
de puerto determina el costo de ruta total para el puente raz. Si existe ms de una ruta
a escoger, el STA elige la de menor costo de ruta.
Cuando el STA determina las rutas que deben permanecer disponibles, configura los
puertos de switch de acuerdo con distintas funciones. Las funciones de los puertos
describen su relacin en la red con el puente raz y si los mismos pueden enviar
trfico.

Puertos raz: los puertos de switch ms cercanos al puente raz.

Puertos designados: todos los puertos que no son raz y que an pueden enviar
trfico a la red.
Puertos no designados: todos los puertos configurados en estado de bloqueo para
evitar los bucles.
El puente raz
Todos los switches del dominio de broadcast participan del proceso de eleccin del
puente raiz. Cuando se inicia un switch, el mismo enva tramas de BPDU que
contienen el BID del switch y el ID de raz cada dos segundos. De manera
predeterminada, el ID de raz coincide con el BID local para todos los switches de la
red. El ID de raz identifica al puente raz de la red. Inicialmente, cada switch se
identifica a s mismo como puente raz despus del arranque.
A medida que los switches envan sus tramas de BPDU, los switches adyacentes del
dominio de broadcast leen la informacin del ID de raz de la trama de BPDU. Si el
ID de raz de la BPDU recibida es menor que el ID de raz del switch receptor, este
ltimo actualiza su ID de raz mediante la identificacin del switch adyacente como el
puente raz.
Es posible que no sea un switch adyacente, sino cualquier otro switch del dominio de
broadcast. Luego el switch enva nuevas tramas de BPDU con el menor ID de raz a
los otros switches adyacentes. Eventualmente, el switch con el menor BID es
identificado finalmente como puente raz para la instancia de spanning-tree.
Las mejores rutas al puente raz
Cuando se ha designado el puente raz, el STA comienza el proceso de determinar las
mejores rutas hacia el puente raz desde todos los destinos del dominio de broadcast.
La informacin de ruta se determina mediante la suma de los costos individuales de
los puertos que atraviesa la ruta desde el destino al puente raz.
Los costos de los puertos predeterminados se definen por la velocidad a la que
funcionan los mismos. Los puertos Ethernet de 10 Gb/s poseen un costo de puerto de
2, los puertos Ethernet de 1 Gb/s de 4, los puertos Fast Ethernet de 100 Mb/s de 19 y
los puertos Ethernet de 10 Mb/s de 100.
Debido al ingreso reciente al mercado de tecnologas Ethernet ms veloces, los
valores de costos de rutas pueden cambiar para ajustarse a las distintas velocidades
disponibles.
Pese a que los puertos de switch cuentan con un costo de puerto predeterminado
asociado a los mismos, tal costo puede configurarse, lo que proporciona al
administrador la flexibilidad para controlar las rutas de spanning-tree hacia el puente
raz.
Para configurar el costo de un puerto en una interfaz, ingrese el comando spanningtree cost valor en modo de configuracin de interfa. El rango de valores puede oscilar
entre 1 y 200 000 000.
Para volver a establecer el costo de puerto al valor predeterminado, ingrese el
comando de configuracin de interfaz no spanning-tree cost.
El costo de la rut es la suma de todos los costos de puertos que atraviesan la ruta hacia
el puente raz. La ruta con el menor costo de ruta se convierte en la ruta preferida y
todas las dems rutas redundantes se bloquean.
Para verificar el costo de puerto y de ruta hacia el puente raz, ingrese el comando del
modo EXEC privilegiado show spanning-tree. El campo Costo del resultado es el
costo de ruta total hacia el puente raz. Este valor cambia en funcin de la cantidad de
puertos de switch necesarios para llegar al puente raz.

Otro comando para examinar es el comando del modo EXEC privilegiado show
spanning-tree detail.
5.2.2 BPDU en STP
La trama BPDU contiene 12 campos para transmitir informacin de prioridad y de
ruta que STP necesita para determinar el puente raiz y las rutas al mismo.
Los primeros cuatro campos identifican el protocolo, la versin, el tipo de
mensaje y los sealadores de estado.
Los cuatro campos siguientes se utilizan para identificar el puente raz y el
costo de la ruta hacia el mismo.
Los ltimos cuatro campos son todos campos temporizadores que determinan
la frecuencia en que se envan los mensajes de BPDU y la cantidad de tiempo
que la informacin recibida a travs del proceso BPDU es retenida.
El proceso BPDU
Inicialmente, cada switch se identifica a s mismo como puente raz. La prioridad es
un factor de decisin inicial a la hora de elegir un puente raz, si la prioridad de todos
los switches fuera la misma, la direccin MAC sera el factor de decisin.
De manera predeterminada, las tramas de BPDU se envan cada 2 segundos despus
de iniciar el switch; esto significa que el valor predeterminado del temporizador de
saludo especificado en la trama de BPDU es 2 segundos. Cada switch mantiene
informacin local acerca de su propio BID, el ID de raz y el costo de la ruta hacia la
raz.
Cuando los switches adyacentes reciben una trama de BPDU, comparan el ID de raz
de la trama de BPDU con el ID de raz local. Si el ID de raz del BPDU es menor que
el ID de raz local, el switch actualiza el ID de raz local y el ID de sus mensajes de
BPDU. Estos mensajes sirven para indicar el nuevo puente raz de la red. Adems, el
costo de la ruta se actualiza para indicar cun lejano se encuentra el puente raz.
Despus de que se ha actualizado un ID de ruta para identificar un nuevo puente raz,
todas las tramas de BPDU subsiguientes enviadas por ese switch contienen el ID de
raz nuevo y el costo de la ruta actualizado. De esta manera, todos los otros switches
adyacentes pueden ver el menor ID de raz identificado en todo momento. A medida
que las tramas de BPDU se transmiten entre otros switches adyacentes, el costo de la
ruta se actualiza de forma constante para indicar el costo de ruta total hacia el puente
raz. Todos los switches del spanning tree utilizan sus costos de ruta para identificar el
mejor camino posible al puente raz.
5.2.3 ID de puente
Campos BID
El ID de puente (BID) se utiliza para determinar el puente raz de una red. Este tema
describe cmo se compone un BID y cmo configurarlo en un switch para ejercer
influencia en el proceso de eleccin y asegurar que se les asigne la funcin de puente
raz a switches especficos.
El campo BID de una trama de BPDU contiene tres campos separados: prioridad de
puente, ID de sistema extendido y direccin MAC.
Prioridad del puente
Es un valor que puede personalizarse y utilizarse para ejercer influencia sobre el
switch que debe convertirse en el puente raz. El switch con la menor prioridad, es
decir, el menor BID, se transforma en el puente raz (a medida que desciende el valor
de prioridad, aumenta la misma). Para asegurar que un switch especfico sea siempre
un puente raz, se establece la prioridad a un valor menor que el del resto de los
switches de la red. El valor predeterminado de la prioridad para todos los switches de

Cisco es 32 768. El rango de prioridad oscila entre 1 y 65 536; por lo tanto, 1 es la

prioridad ms alta.
ID de sistema extendido
El ID de sistema extendido puede omitirse en las tramas de BPDU para algunas
configuraciones. Las primeras implementaciones de STP se disearon para redes que
no utilizaban VLAN, pero cuando comenzaron a ser comunes en la segmentacin de
la infraestructura de red, STP se mejor para incluir el soporte para VLAN, por lo que
el campo ID de sistema extendido contiene el ID de la VLAN con la cual est
asociada la BPDU.
Cuando se utiliza el ID de sistema extendido, se cambia la cantidad de bits
disponibles para el valor de prioridad del puente, de forma que el incremento para
dicho valor cambia de 1 a 4096. Por lo tanto, los valores de prioridad de puente slo
pueden ser mltiplos de 4096.
El valor de ID de sistema extendido se agrega al valor de prioridad de puente en el
BID para identificar la prioridad y la VLAN de la trama de BPDU.
Direccin MAC
Cuando dos switches se configuran con la misma prioridad y poseen el mismo ID de
sistema extendido, el switch con la direccin MAC con el menor valor hexadecimal es
el de menor BID. Inicialmente, todos los switches se configuran con el mismo valor
de prioridad predeterminado. Luego, la direccin MAC es el factor de decisin sobre
el cual el switch se convertir en puente raz. Esto resulta en una eleccin
impredecible para el puente raz. Se recomienda configurar el switch de puente raz
deseado con la menor prioridad para asegurar que sea elegido como tal. Esto tambin
asegura que el agregado de switches a la red no provoque una nueva eleccin de
spanning-tree, lo que podra interrumpir la comunicacin en la red mientras se elige
un nuevo puente raz.