Asignatura: Implementación de redes conmutadas (CCNP2)

SINTESIS DE LA UNIDAD 2
“Balanceo de carga, redundancia y Spanning Tree”
Introducción
Parte de su desempeño como Administrador de la Plataforma de Redes es poder implementar soluciones
tecnológicas robustas, escalables y tolerantes a fallas. Este último punto se le pide considerar en esta etapa
del proyecto

¿Qué solución de alta disponibilidad debo implementar? ¿Qué factores debo considerar en la
implementación?

El objetivo de esta semana es evaluar alternativas de soluciones de alta disponibilidad, como y donde
implementarlas, la idea es simular una infraestructura de red en la cual implementar estas soluciones.

Síntesis de la unidad 2: Balanceo de carga, redundancia y Spanning Tree

2
I. ALTA DISPONIBILIDAD EN UN MODELO JERARQUICO

1. STP

1.1 Redundancia en las capas 1 y 2 del modelo OSI

El diseño de red jerárquico de tres niveles, que utiliza las capas de núcleo, de distribución y de acceso con
redundancia, intenta eliminar un único punto de falla en la red. Varias rutas conectadas por cables entre
switches proporcionan redundancia física en una red conmutada. Esto mejora la confiabilidad y la
disponibilidad de la red. Tener rutas físicas alternativas para que los datos atraviesen la red permite que los
usuarios accedan a los recursos de red, a pesar de las interrupciones de la ruta.

Para la mayoría de las organizaciones, la disponibilidad de la red es fundamental para cumplir con las
necesidades empresariales; por lo tanto, el diseño de la infraestructura de red es un elemento crucial para
empresas. La redundancia de rutas proporciona la disponibilidad necesaria de varios servicios de red, pues
elimina la posibilidad de que exista un único punto de falla.

1.2 Algoritmo de árbol de expansión: introducción

La redundancia aumenta la disponibilidad de la topología de red al proteger la red de un único punto de

falla, como un cable de red o switch que fallan. Cuando se introduce la redundancia física en un diseño, se
producen bucles y se duplican las tramas. Esto trae consecuencias graves para las redes conmutadas. El
protocolo árbol de expansión (STP) fue desarrollado para enfrentar estos inconvenientes.

STP asegura que exista sólo una ruta lógica entre todos los destinos de la red, al realizar un bloqueo de
forma intencional a aquellas rutas redundantes que puedan ocasionar un bucle. Se considera que un puerto
está bloqueado cuando no se permite que entren o salgan datos de usuario por ese puerto. Esto no incluye
las tramas de unidad de datos de protocolo puente (BPDU) utilizadas por STP para evitar bucles. El bloqueo
de las rutas redundantes es fundamental para evitar bucles en la red. Las rutas físicas aún existen para
proporcionar la redundancia, pero las mismas se deshabilitan para evitar que se generen bucles. Si alguna
vez la ruta es necesaria para compensar la falla de un cable de red o de un switch, STP vuelve a calcular las
rutas y desbloquea los puertos necesarios para permitir que la ruta redundante se active.

STP evita que ocurran bucles mediante la configuración de una ruta sin bucles a través de la red, con
puertos “en estado de bloqueo” ubicados estratégicamente. Los switches que ejecutan STP pueden
compensar las fallas mediante el desbloqueo dinámico de los puertos bloqueados anteriormente y el
permiso para que el tráfico se transmita por las rutas alternativas.

1.3 Algoritmo de árbol de expansión: funciones de puerto

Síntesis de la unidad 2: Balanceo de carga, redundancia y Spanning Tree

3
La versión IEEE 802.1D de STP y RSTP utiliza el algoritmo de árbol de expansión (STA) para determinar qué
puertos de switch de una red se deben colocar en estado de bloqueo para evitar bucles. El STA designa un
único switch como puente raíz y lo utiliza como punto de referencia para todos los cálculos de rutas. En la
ilustración, el puente raíz (el switch S1) se elige mediante un proceso de elección. Todos los switches que
participan en STP intercambian tramas de BPDU para determinar qué switch posee el menor ID de puente
(BID) en la red. El switch con el menor BID se transforma en el puente raíz en forma automática según los
cálculos del STA.

Una BPDU es una trama de mensaje que intercambian los switches para STP. Cada BPDU contiene un BID
que identifica al switch que envió la BPDU. El BID contiene un valor de prioridad, la dirección MAC del
switch emisor y una ID de sistema extendido optativa. El valor de BID más bajo lo determina la combinación
de estos tres campos.

Después de determinar el puente raíz, el STA calcula la ruta más corta hacia el mismo. Todos los switches
utilizan el STA para determinar los puertos que deben bloquearse. Mientras el STA determina las mejores
rutas al puente raíz para todos los puertos de switch en el dominio de difusión, se evita que el tráfico se
reenvíe a través de la red. El STA tiene en cuenta tanto los costos de ruta como de puerto cuando
determina qué puertos bloquear. El costo de la ruta se calcula mediante los valores de costo de puerto
asociados con las velocidades de los puertos para cada puerto de switch que atraviesa una ruta
determinada. La suma de los valores de costo de puerto determina el costo de ruta total para el puente raíz.
Si existe más de una ruta a escoger, el STA elige la de menor costo de ruta.

Una vez que el STA determinó las rutas más deseables en relación con cada switch, asigna funciones de
puerto a los puertos de switch que participan. Las funciones de puerto describen la relación que estos
tienen en la red con el puente raíz y si se les permite reenviar tráfico:

 Puertos raíz: puertos de switch más cercanos al puente raíz en términos de costo total al puente raíz.

 Puertos designados: todos los puertos que no son raíz y que aún pueden enviar tráfico a la red.

 Puertos alternativos y de respaldo: los puertos alternativos y de respaldo se configuran en estado de

bloqueo para evitar bucles. Los puertos alternativos se seleccionan solo en los enlaces en los que
ninguno de los extremos es un puerto raíz. Esto permite una transición más rápida al estado de
reenvío cuando es necesario. (Los puertos se bloquean solo cuando dos puertos del mismo switch
proporcionan enlaces redundantes a través de la red).

 Puertos deshabilitados: un puerto deshabilitado es un puerto de switch que está desactivado.

Síntesis de la unidad 2: Balanceo de carga, redundancia y Spanning Tree

4
 Figura 1: Funciones de los puertos RSTP

1.4 Algoritmo de árbol de expansión: puente raíz

Todas las instancias de árbol de expansión (LAN conmutada o dominio de difusión) tienen un switch designado como
puente raíz. El puente raíz sirve como punto de referencia para todos los cálculos de árbol de expansión para
determinar las rutas redundantes que deben bloquearse.

Un proceso de elección determina el switch que se transforma en el puente raíz.

El BID está compuesto por un valor de prioridad, una ID de sistema extendido y la dirección MAC del switch. El valor de
la prioridad de puente se asigna automáticamente, pero puede modificarse. La ID del sistema extendido se utiliza para
especificar una ID de VLAN o una ID de instancia de protocolo de árbol de expansión múltiple (MSTP). El campo de la
dirección MAC contiene inicialmente la dirección MAC del switch que envía los datos.

Todos los switches del dominio de difusión participan del proceso de elección. Una vez que el switch arranca, comienza
a enviar tramas BPDU cada dos segundos. Estas BPDU contienen el BID del switch y la ID de raíz.

El switch que tiene el BID más bajo se convierte en el puente raíz. Al principio, todos los switches se declaran a sí
mismos como puente raíz. Luego, los switches intercambian las BPDU y acuerdan un puente raíz.

A medida que los switches reenvían sus tramas BPDU, los switches adyacentes en el dominio de difusión leen la
información de la ID de raíz de las tramas BPDU. Si la ID de raíz que se recibe de una BPDU es inferior a la ID de raíz del
switch receptor, este switch actualiza su ID de raíz e identifica al switch adyacente como puente raíz. Sin embargo,
puede no ser un switch adyacente. Podría ser cualquier otro switch en el dominio de difusión. Luego el switch envía

Síntesis de la unidad 2: Balanceo de carga, redundancia y Spanning Tree

5
nuevas tramas de BPDU con el menor ID de raíz a los otros switches adyacentes. Finalmente, el switch con el menor BID
es el que se identifica como puente raíz para la instancia de árbol de expansión.

Se elige un puente raíz para cada instancia de árbol de expansión. Es posible tener varios puentes raíz distintos para
diferentes grupos de redes VLAN. Si todos los puertos de todos los switches pertenecen a la VLAN 1, solo se da una
instancia de árbol de expansión. La ID del sistema extendido incluye la ID de VLAN y cumple una función en la
determinación de las instancias de árbol de expansión.

Figura 2: Puente Raíz

Síntesis de la unidad 2: Balanceo de carga, redundancia y Spanning Tree

6
 Figura 3: Campos BID

1.5 Tipos de protocolos de árbol de expansión

 STP: es la versión 802.1D original de IEEE (802.1D-1998 y anterior), que proporciona una topología sin
bucles en una red con enlaces redundantes. El árbol de expansión común (CTS) asume una instancia de
árbol de expansión para toda la red enlazada, independientemente de la cantidad de VLAN.

 PVST+: esta es una mejora de Cisco de STP que proporciona una instancia de árbol de expansión
802.1D para cada VLAN configurada en la red. La instancia aparte admite PortFast, UplinkFast,
BackboneFast, la protección BPDU, el filtro BPDU, la protección de raíz y la protección de bucle.

 802.1D-2004: esta es una versión actualizada del estándar STP que incorpora IEEE 802.1w.

 Protocolo de árbol de expansión rápido (RSTP) o IEEE 802.1w: esta es una evolución de STP que
proporciona una convergencia más veloz que STP.

 PVST+ rápido: esta es una mejora de Cisco de RSTP que utiliza PVST+. PVST+ rápido proporciona una
instancia de 802.1w distinta por VLAN. Cada instancia aparte admite PortFast, protección de BPDU,
filtro de BPDU, protección de raíz y protección de bucle.

 Protocolo de árbol de expansión múltiple (MSTP): es un estándar IEEE inspirado en la anterior

implementación de STP de varias instancias (MISTP) patentado por Cisco. MSTP asigna varias VLAN
en la misma instancia de árbol de expansión. MST es la implementación de Cisco de MSTP, que
proporciona hasta 16 instancias de RSTP y combina varias VLAN con la misma topología física y lógica
en una instancia de RSTP común. Cada instancia admite PortFast, protección BPDU, filtro BPDU,
protección de raíz y protección de bucle.

Síntesis de la unidad 2: Balanceo de carga, redundancia y Spanning Tree

7
Es posible que un profesional de red, cuyas tareas incluyen la administración de los switches, deba decidir
cuál es el tipo de protocolo de árbol de expansión que se debe implementar.

Figura 7: Caracteristicas del protocolo de árbol de expansión

2. Alta Disponibilidad L3

2.1 HSRP: Descripción general

El Protocolo de router de reserva activa (HSRP) fue diseñado por Cisco para permitir la redundancia de
gateway sin una configuración adicional de los terminales. Los routers configurados con el protocolo HSRP
funcionan en conjunto para desempeñarse como un único gateway predeterminado virtual (router) para los
terminales, como se muestra en la figura. El HSRP selecciona uno de los routers para que sea el router activo.
El router activo actuará como gateway predeterminado para los terminales. El otro router será el router de
reserva. Si falla el router activo, el router de reserva asumirá automáticamente el rol de router activo. Asumirá
la función del gateway predeterminado para los terminales. No se requieren cambios de configuración en los
terminales.

Los hosts están configurados con una sola dirección de gateway predeterminado que tanto los routers activos
como los de espera pueden reconocer. La dirección de gateway predeterminado es una dirección IPv4 virtual
junto con una dirección MAC virtual compartida entre ambos routers HSRP. Los terminales utilizan esta
dirección IPv4 virtual como su dirección de gateway predeterminado. El administrador de redes configura la
dirección IPv4 virtual del HSRP. La dirección MAC virtual se crea automáticamente. Sin importar que router
físico se utilice, la dirección IPv4 virtual y las direcciones MAC proporcionan la asignación de direcciones al
gateway predeterminado para los terminales.

Síntesis de la unidad 2: Balanceo de carga, redundancia y Spanning Tree

8
Solo el router activo recibirá y reenviará el tráfico enviado al gateway predeterminado. Si falla el router
activo, o falla la comunicación al router activo, el router de reserva asume el rol de router activo.

Figura 1: Topología del Protocolo HSRP

2.2 Versiones del HSRP

La versión 1 de HSRP es la predeterminada para Cisco IOS 15. La versión 2 del HSRP proporciona las
siguientes mejoras:

 HSRPv2 aumenta la cantidad de grupos admitidos. La versión 1 de HSRP admite los números de grupo
de 0 a 255. La versión 2 de HSRP admite los números de grupo de 0 a 4095.

 HSRPv1 usa la dirección de multidifusión 224.0.0.2. El HSRP versión 2 utiliza la dirección de

multidifusión IPv4 224.0.0.102 o a la dirección IPv6 de multidifusión FF02:: 66 para enviar paquetes de
saludo.

Síntesis de la unidad 2: Balanceo de carga, redundancia y Spanning Tree

9
  HSRPv1 usa el rango de direcciones MAC virtual 0000.0C07.AC00 a 0000.0C07.ACFF, donde los últimos
dos dígitos hexadecimales indican el número de grupo del HSRP. HSRP v2 usa el rango de direcciones
MAC de 0000.0C9F.F000 a 0000.0C9F.FFFF para IPv4 y de 0005.73A0.0000 a 0005.73A0.0FFF para
direcciones IPv6. Para IPv4 e IPv6, los últimos tres dígitos hexadecimales de la dirección MAC indican
el número de grupo del HSRP.

 HSRPv2 incorpora la compatibilidad para autenticación MD5, tema que no se encuentra dentro del
ámbito de este curso.

2.15 Prioridad e intento de prioridad del HSRP

El rol de los routers activos y de reserva se determina durante el proceso de elección del HSRP. De manera
predeterminada, el router con la dirección IPv4 numéricamente más alta se elige como router activo. Sin
embargo, siempre es mejor controlar cómo funcionará su red en condiciones normales en lugar de dejarlo
librado al azar.

Prioridad de HSRP

La prioridad HSRP se puede utilizar para determinar el router activo. El router con la prioridad HSRP más alta
será el router activo. De manera predeterminada, la prioridad HSRP es 100. Si las prioridades son iguales, el
router con la dirección IPv4 numéricamente más alta es elegido como router activo.

Para configurar un router para que sea el router activo, utilice el comando de interfaz standby priority. El
rango de prioridad HSRP es de 0 a 255.

Intento de prioridad de HSRP

De forma predeterminada, después de que un router se convierte en el router activo, seguirá siendo el router
activo incluso si otro router está disponible en línea con una prioridad HSRP más alta.

Para forzar un nuevo proceso de elección del HSRP, el intento de prioridad se debe activar mediante el
comando de interfaz standby preempt. El intento de prioridad es la capacidad de un router HSRP de activar
el proceso de la nueva elección. Con este intento de prioridad activado, un router disponible en línea con una
prioridad HSRP más alta asume el rol de router activo.

El intento de prioridad solo permite que un router se convierta en router activo si tiene una prioridad más
alta. Un router habilitado para intento de propiedad, con una prioridad equivalente pero una dirección IPv4
más alta, no desplazará la prioridad de un router activo.

Síntesis de la unidad 2: Balanceo de carga, redundancia y Spanning Tree

10
Conclusión

Los problemas que pueden surgir de una red de capa 2 redundante incluyen las tormentas de difusión, la
inestabilidad de la base de datos MAC y la duplicación de tramas unidifusión. STP es un protocolo de capa 2
que asegura que exista solo una ruta lógica entre todos los destinos en la red mediante el bloqueo intencional
de las rutas redundantes que pueden provocar un bucle.

STP envía tramas BPDU para la comunicación entre los switches. Se elige un switch como puente raíz para
cada instancia de árbol de expansión. Los administradores pueden controlar esta elección cambiando la
prioridad del puente. Los puentes raíz se pueden configurar para habilitar el balanceo de carga del árbol de
expansión por VLAN o por grupo de VLAN, según el protocolo de árbol de expansión que se utilice. Después,
STP asigna una función de puerto a cada puerto participante mediante un costo de ruta. El costo de la ruta
hacia el puente raíz es igual a la suma de todos los costos de puerto a lo largo de la ruta hacia el puente raíz.
Se asigna un costo de puerto automáticamente a cada puerto. Sin embargo, también se puede configurar de
forma manual. Las rutas con el costo más bajo se convierten en las preferidas, y el resto de las rutas
redundantes se bloquean.

Los protocolos de redundancia de primer salto, como HSRP, VRRP y GLBP, proporcionan gateways
predeterminados alternativos a los hosts en un entorno de router redundante o conmutado multicapa. Varios
routers comparten una dirección IP y una dirección MAC virtuales que se utilizan como gateway
predeterminado en un cliente. Esto asegura que los hosts mantengan la conectividad en caso de falla de un
dispositivo que funciona como gateway predeterminado para una VLAN o un grupo de VLAN. Cuando se
utiliza HSRP o VRRP, un router está en estado activo o de reenvío para un grupo en particular, mientras que

Síntesis de la unidad 2: Balanceo de carga, redundancia y Spanning Tree

11
los demás están en modo de reserva. GLBP permite el uso simultáneo de varios gateways, además de
proporcionar la conmutación por falla automática.

Bibliografía

Cisco Systems. (2019). CCNP SWITCH: Implementing IP Switching. Cisco NetAcad Recuperado de
https://www.netacad.com

Ariganello, Ernesto / Barrientos Enrique. (2014). Guía de estudio para la certificación CCNP. España: RA-MA

Referencia del presente documento:

Instituto de Ciencias Tecnológicas CIISA, Departamento Online (2019). Balanceo de carga,
redundancia y Spanning Tree. Implementación de Redes Conmutadas CCNP 2. Síntesis Unidad 2.
Santiago.

Síntesis de la unidad 2: Balanceo de carga, redundancia y Spanning Tree

12