SPANNING TREE PROTOCOL (STP)

REDES 2

TAREA # 5

ESTUDIANTE:

1. RICARDO RAMIREZ CORONEL

7 DE MAY. DE 21
•SPANNING TREE PROTOCOL (stp)
STP se ejecuta en bridges y switches en conformidad con 802.1D. Hay diferentes tipos de STP, pero 802.1D
es el más popular y el que se ha implementado ampliamente. Usted implementa STP en bridges y switches
para prevenir loops en la red.

En el mundo de las redes informáticas son muchos los protocolos que existen para garantizar que las
comunicaciones funcionen de la mejor manera posible. En esta área hay protocolos bastante populares como
es el caso del HTTP, SSH, TCP, UDP … hay otros que no son muy hablados más tienen una importancia
enorme!

La alta disponibilidad de una red informática requiere, en muchas situaciones, que existan equipos
redundantes así como conexiones. Sin embargo, el hecho de que existen enlaces/topologías redundantes
conlleva a que existan “bucles” en la red, degradando el desempeño de la misma. Con el objetivo de controlar
los bucles a nivel de la capa 2 del modelo OSI, se creó el protocolo STP.

El STP, definido por el estándar IEEE 802.1d es un protocolo que funciona en el nivel de la capa
2 del modelo OSI y su principal objetivo es controlar los enlaces redundantes, asegurando el rendimiento de
una red.

Como ya se sabe, los switches no filtran los broadcasts y tal situación hace que todos los broadcasts recibidos
a una interfaz de un switch sean enviados por otras interfaces, excepto por la interfaz que se ha recibido
(flooding), creándose así una tormenta de difusión.

¿Cómo funciona el STP?

En términos generales, lo que el STP hace es eliminar lógicamente caminos de comunicación. Para ello el
protocolo crea un árbol de switches presentes en la red y elige el switch de referencia, a partir del cual se
creará el árbol.

Cómo funciona el Spanning Tree Protocol/ STP

Bajo el protocolo STP, este switch se llama root bridge. La elección del root bridge es hecha con base en una
prioridad y también con base en la dirección MAC. En una red sólo puede haber un root bridge.

Considerando el ejemplo, SwitchA es elegido como root bridge (puente raíz), ya que es quien tiene menor
prioridad (por defecto, la prioridad es 32768) y también la más bajo dirección física (dirección MAC).
 Elección de root bridge en STP

A continuación, cada switch, que no es root bridge, define lo que es el root port. Esta interfaz es elegida
teniendo en cuenta el menor costo (teniendo como base el ancho de banda) para el root bridge. Esta interfaz
se coloca en modo de enrutamiento.

root port en el STP

Por cada segmento, se establece un designated bridge. Este será el switch con el menor costo hasta el root
bridge (en el ejemplo a seguir es el SwitchD). La interfaz de conexión con el root bridge se encuentra en modo
“reenvío”. El puerto del SwitchE se coloca en modo de bloqueo, por lo tanto, bloquea los frames y evitar los
bucles (loops) en la red.
 designated bridge en STP

En términos de configuración el STP es un protocolo relativamente simple pero en la teoría hay algunos
conceptos que son necesarios aprender bien. En un próximo tutorial seguiré hablando de algunos protocolos
bastante usados en esta área.

ESTADO DE LOS PUERTOS

Los estados en los que puede estar un puerto son los siguientes:

 Bloqueo: En este estado se pueden recibir BPDU's pero no las enviará. Las tramas de datos se
descartan y no se actualizan las tablas de direcciones MAC (mac-address-table). Los switch
comienzan en este estado ya que si realizan envíos (forwarding) podrían estar generando un loop o
bucle.

 Escucha: A este estado se llega desde Bloqueo. En este estado, los switches determinan si existe
alguna otra ruta hacia el puente raíz. En el caso que la nueva ruta tenga un coste mayor, se vuelve al
estado de Bloqueo. Las tramas de datos se descartan y no se actualiza la tabla de direcciones MAC
(mac-address-table). Se procesan las BPDU.

 Aprendizaje: A este estado se llega desde Escucha. Las tramas de datos se descartan pero ya se
actualizan las tablas de direcciones MAC (aquí es donde se aprenden por primera vez). Se procesan
las BPDU.

 Envío: A este estado se llega desde Aprendizaje, en este estado el puerto puede enviar y recibir
datos. Las tramas de datos se envían y se actualizan ARP.

 Disabled o desactivado: a este estado se llega desde cualquier otro. Se produce cuando un
administrador deshabilita un puerto o este en falla. No se procesa las BPDU.

•RSTP   RAPID SPANNING TREE

Existen múltiples variantes del STP debido, principalmente, al tiempo que tarda en converger el algoritmo
utilizado. Una de estas variantes es el Rapid Spanning Tree Protocol, estándar IEEE 802.1D-2004 que
hoy en día ha reemplazado el uso del STP original. 2012 IEEE 802.1aq fue aprobado como un estándar
para reemplazar IEEE 802.1D, IEEE 802.1w, IEEE 802.1s.
El protocolo RSTP está especificado en la IEEE 802.1w, es una evolución del protocolo Spanning Tree
Protocol, STP. En la edición 2004 del estandar IEEE 802.1D, incorporaba IEEE 802.1t-2001 y el estandar
IEEE 802.1w. Muchas de las terminologías utilizadas en el protocolo STP son principalmente las mismas
en el protocolo RSTP. La mayoría de los parámetros han sido mantenidos con lo que usuarios
familiarizados con 802.1D pueden rápidamente configurar el nuevo protocolo de forma sencilla.

Los estados de los puertos en el protocolo RSTP han variado, ya no existen 5 tipos de estados, ahora
hay 3 tipos que corresponden con los tres posibles estados de operación. Los estados Blocking,
Disabled y Listening en el protocolo STP se ven fusionados en el estado Discarding del protocolo
RSTP. El rol es ahora una variable que cada uno de los puertos tiene asignado. Los roles de puerto raíz
y el de puerto designado se mantendrán, mientras que el de puerto bloqueado ahora pasará a ser el de
backup o puerto alternativo. El algoritmo de Spanning Tree, STA, determina el rol de un puerto
basándose en las BPDUs. Con la intención de simplificar los problemas, lo que hay que recordar de una
BPDU es que hay siempre un método para comparar cualquiera de los dos y decidir si uno es mas
adecuado que el otro. Esto se basa en el valor almacenado en la BPDU y ocasionalmente en el puerto en
cual haya sido recibida. Se considera, que la información en esta sección explica los roles de los puertos
con un enfoque muy práctico.
Los puertos que reciben las mejores BPDUs en un puerto se clasifican como puertos raíz. Este es el
puerto mas cercano al puente raíz, en términos de coste en el trayecto. El STA selecciona un simple
puente como puente raíz, de todos los que forman la red, por VLAN. El puerto raíz envía BPDUs, las
cuales son mucho mas útiles que las que pueda enviar cualquier otro puente de la red. El puente raíz es
el único puente en toda la red que no tiene un puerto raíz. Todos los demás puentes reciben BPDUs por
al menos un puerto.

Los puertos serán de carácter designado si este puede enviar la mejor BPDU en el segmente de red al
cual esté conectado. Los puentes 802.1D unen juntos diferentes segmentos, tales como segmentos
Ethernet, para crear un dominio perteneciente a un puente. En un segmento dado, puede haber
solamente un único camino hacia el puente raíz. Si existen dos, hay un bucle en la red. Todos los
puentes conectados a un segmento dado, escuchan las BPDUs de cada uno de ellos y consienten al
puente que manda mejores BPDUs como puente designado para el segmento. El puerto en ese puente
correspondiente es un puerto designado.

Existen dos roles de puertos correspondientes al estado bloqueado de 802.1D. Un puerto bloqueado es
definido como un puerto que no es designado como puerto raíz o puerto designado. Un puerto bloqueado
recibe BPDUs mas importantes y necesarias de las que el manda en su propio segmento. Recordemos
que un puerto necesita absolutamente recibir BPDUs con la intención de estar bloqueado. RSTP
introduce estos dos roles o papeles para este propósito. Un puerto alternativo recibe BPDUs mas
importantes y provechosas de otros puentes y es un puerto bloqueado. Un puerto backup recibe BPDUs
mas importantes y con mayor carga de información desde el mismo puente por el que está conectado, es
un puerto bloqueado.
Esta distinción está realmente realizada internamente en el 802.1D. La base lógica es que un puerto
alternativo proporciona un camino alternativo hacia el puente raíz por tanto puede reemplazar al puerto
raíz si este falla. Por supuesto un puerto backup proporciona redundancia en la conectividad hacia el
mismo segmento y no puede garantizar una conectividad alternativa hacia el puente raíz. Por lo tanto,
está excluido del grupo de enlaces de subida.
Una vez establecida la topología lógica de la red, las BPDU son enviadas cada Hello Time, y ya no sólo
transmitidas. Con 802.1D, un nodo que no sea el nodo raíz solamente genera BPDUs cuando recibe una
por su puerto raíz. De hecho, un puerto retransmite mas BPDUs de las que realmente el mismo genera.
Este no es el caso de 802.1w. Un puerto ahora envía BPDUs con su correspondiente información cada
Hello Time, por defecto 2 segundos, incluso si este no ha recibido ninguna de su puente raíz.
En un puerto dado, si los mensajes Hello no son recibidos en unos tres tiempos consecutivos, la
información del protocolo puede ser inmediatamente la de caducidad, también se puede dar el mismo
caso si Max Age llega a expirar. Debido a la previa modificación del protocolo mencionada anteriormente,
las BPDUs son usadas ahora como mecanismos para mantener con vida los mecanismos entre dos
puentes. Un puente considera que ha perdido la conectividad con su puente vecino mas directo si este
pierde tres BPDUs seguidas. Este rápido envejecimiento de la información permite determinar de forma
rápida los fallos. Si un puente falla al recibir BPDUs desde un vecino, esto significa de forma muy clara
que la conexión con ese vecino se ha perdido. Esto es opuesto al procedimiento que se toma en 802.1D
donde el problema podía ser en cualquier parte del trayecto hacia el puente raíz.

El concepto que hace que se pueda crear el corazón del motor de la terminología conocida como
BackboneFast, es la aceptación de BPDUs inferiores. El comité de IEEE 802.1w decidió incorporar un
mecanismo similar en RSTP. Cuando un puente recibe información inferior de sus puertos designados o
de su puerto raíz, este inmediatamente los acepta o reemplaza la información que previamente tiene
almacenada.

La rápida transición al estado de Forwarding es la mayor y mas importantes de las características

introducidas por 802.1w. El legado de la STA que esperaba de forma pasiva a la convergencia de la red
antes de pasar a un puerto al estado Forwarding. El éxito de conseguir una mas rápida convergencia de
la red fue un problema de modificar los parámetros por defecto, como Forward Delay y Max Age, y a
menudo poner la estabilidad de la red en juego.

El nuevo RSTP está capacitado para activamente confirmar que un puerto puede sin incidentes
transicionar al estado de Forwarding sin tener que depender de ningún tiempo de configuración. Ahora
hay realmente un mecanismo de retroalimentación que toma lugar entre los puentes RSTP. Con la
intención de alcanzar una mayor velocidad en la convergencia de puertos, el protocolo cuenta con dos
nuevas variables: edge port o puerto borde y link type o tipo de enlace.

En conclusión: los puertos raíz y los designados forman parte de la topología activa. Los puertos
alternativos y de respaldo no están incluidos en la topología activa de la red. RSTP monitoriza el estado
de todas las trayectorias:

● Si una dirección activa se cae, RSTP activa las direcciones redundantes.

● Configura de nuevo la topología de la red adecuadamente.

RSTP es una versión mejorada del STP y sus objetivos son:

● Disminuir el tiempo de convergencia cuando un enlace falle.

 ○ De 30 ó 60 segundos a milisegundos.

● Soporta redes extendidas.

○ 2048 conexiones o 4096 puertos interconectados en comparación con 256

puertos conectados en STP.

● Compatibilidad con STP.

● Permite transmitir directamente desde el segundo 0, ya que sus puertos por defecto
comienzan en el estado Forwarding y van modificando su estado según se forma el
árbol.

•MSTP MULTIPLE SPANNING TREE PROTOCOL

IEEE 802.1s Multiple Spanning Tree Protocol usa el concepto de LAN virtual (VLAN), el cual es una colección de
múltiples LANs que se encuentran conectadas físicamente a una red compartida y operan como si todas esas redes
múltiples estuvieran conectadas virtualmente como una sola LAN. MSTP permite solamente 4096 VLANs en una
red debido a los 12 bits del VLAN ID definidos por IEEE 802.1Q. MSTP introduce el concepto de región y cada región
dispone de su propia VLAN asignada. Una región representa un grupo de switches que tienen el mismo
identificador de región y la misma VLAN asignada. Cada región dispone de sus instancias MST, multiple spanning
tree. El rol de las instancias MST es optimizar la utilización de la red, mientras que las regiones MST pueden ser
usadas para incrementar la escalabilidad de la red, también pueden ser utilizadas para mejorar el tiempo de
reacción en caso de fallo en la red. Las regiones están conectadas directamente con una instancia central del STP.
Dentro de una región MST, posiblemente haya varias instancias MST. El protocolo MSTP proporciona un máximo
de 64 instancias de árbol de expansión en una región.

Tanto STP como RSTP utilizaban un único árbol de expansión. MSTP define árboles de expansión y mapea cada
VLAN con un único árbol de expansión. Una puede tener un árbol de expansión por cada VLAN o múltiples VLANs
pueden ser mapeadas en un simple árbol de expansión. Este protocolo está diseñado de tal forma, que la peor de
las situaciones vinculadas con la dimensión de la red, sea tomada en cuenta para fijar los tiempos de
reconstrucción del árbol de expansión en caso de fallo, que como se mencionó en el caso de STP es de 30 a 60
segundos en condiciones normales.

El uso de MSTP permite la utilización de todos los enlaces que serían de lo contrario inutilizados por el árbol simple
de expansión y de ese modo elimina la pérdida de ancho de ancho de banda. Sin embargo, el árbol de expansión
construido en una región sigue esencialmente el protocolo RSTP y eso conlleva, de forma inherente, a que los
tiempos de restauración sean los de RSTP, pero en este caso vinculados con el tamaño de la VLAN en la que nos
encontramos. Además, el proceso básico de aprendizaje asocia las direcciones MAC con puertos/enlaces de tal
forma que si un enlace falla causaría que los puentes irían a una reasignación de VLAN si el tráfico fuera a ser
mapeado hacia un árbol de expansión alternativo.

Una particularidad que hay que tener en cuenta cuando hablamos de MSTP, es el uso de VLANs, lo que provoca
que necesitemos etiquetar de forma distinta los mensajes pertenecientes a una VLAN o a otra, para poder
discriminarlos llegado el momento. La necesidad de etiquetar los mensajes hace necesario comunicar los
conmutadores de forma que dejen pasar todos los mensajes independientemente de a que VLAN pertenezcan para
que la red trabaje de forma unida. Esto es posible si identificamos los enlaces/puertos entre conmutadores como
enlaces Trunk, lo que nos permitirá discriminar los paquetes que nos interesen en el conmutador, dejándolos pasar
por los puertos que correspondan a la VLAN deseada. Un enlace Trunk permite pasar todos los paquetes
independientemente de la VLAN a la que pertenezcan, ver Figura 3.
Figura 3

El resto de enlaces/puertos serán enlaces de acceso que dejarán pasar solamente los mensajes
relacionados con la VLAN a la que pertenezca, ver Figura 4 y Figura 5.
Figura 4

Figura 5
Para poder introducir los roles que un puerto puede tener en MSTP es necesario introducir ciertas
nomenclaturas que se realizarán de forma descriptiva. MSTP permite asignar estructuras a
diferentes VLANs para poder seguir caminos separados, cada uno de ellos basado en un Multiple
Spanning Tree Instance (MSTI), dentro de un Multiple Spanning Tree (MST) Regions compuesta por
LANs y o puentes MST. Estas regiones y los otros puentes y LANs están conectadas en un single
Common Spanning Tree (CST).

MSTP conecta todos los puentes y LANs con un single Common and Internal Spanning Tree (CIST).
El CIST soporta la determinación automática de cada región MST, eligiendo su máxima posible
extensión. Los roles de los puertos CIST que identifican el rol en la topología activa que se utiliza
por cada puerto en un puente, son:

● El puerto raíz, que proporciona el camino de mínimo coste desde el puente hasta el
raíz CIST, siempre que el puente no sea el raíz CIST, atravesando el raíz regional,
siempre y cuando el puente no sea un raíz regional.

● Un puerto designado, proporciona el camino con menor coste desde la LAN adjunta
a través del puente hacia el raíz CIST.

● El puerto alternativo o backup, que proporcionan conectividad si otros puentes,

puertos puente, o LANs fallan o son eliminadas.

Los roles de los puertos MSTI que identifican el rol activo para cada puerto en cada puente en cada
topología activa de las MSTIs dentro y en las fronteras de una región, son:

● El puerto raíz, que proporciona el camino de mínimo coste desde el puente hasta el
raíz MSTI regional, siempre que el puente no sea el raíz regional para esta MSTI.

● Un puerto designado, proporciona el camino con menor coste desde la LAN adjunta
a través del puente hacia el raíz regional.

● Un puerto master, proporciona conectividad desde la región hasta el raíz CIST que
permanece fuera de la región. El puerto puente que es el puerto raíz CIST para el raíz
regional CIST es el puerto master para todos los MSTIs.