S3 Módulo 5

Implementacin del Protocolo Spannig Tree (STP)
Conmutacin y Conexin Inalmbrica de LAN Captulo 5
2007 Cisco Systems, Inc. Todos los derechos reservados.
Cisco Public
Objetivos
Explicar la funcin de la redundancia en una red convergente. Resumir la forma en que funciona STP a la hora de eliminar los bucles de Capa 2 de una red convergente. Explicar la forma en que el algoritmo de STP utiliza tres pasos para converger en una topologa sin bucles.
Implementar PVST+ rpido en una LAN para evitar los bucles entre switches redundantes.
Cisco Public
Captulo 5. STP
5.1 Topologas redundantes de Capa 2 5.2 Introduccin a STP 5.3 PVST+, RSTP y PVST+ rpido 5.4 Configuracin de STP 5.5 Verificacin de STP
5.1 Topologas redundantes de Capa 2

Topologas Redundantes Problemas de Redundancia Problemas de Redundancia. Tormenta de Broadcast Problemas de Redundancia. Tramas duplicadas Problemas de Redundancia. Inestabilidad en las tablas
Topologas Redundantes
Objetivo: actividad en red: 99.999% (o cinco nueves) Redundancia en red:
Permite tolerancia a fallos. Necesaria para proteger la red de prdidas de conectividad por un nico dispositivo. Por tanto, se necesitan redes altamente confiables mediante equipos / diseos tolerantes a fallos.
Red conmutada redundante:

Si un enlace entre switches falla, el trafico lo puede asumir el otro enlace. Los Switches aprenden las MACs de dispositivos conectados.
Inundan tramas de unicast hacia dispositivos desconocidos. Tambin se inunda con broadcast y multicast.
2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public 5
Problemas de Redundancia
Las topologas redundantes en capa 2 estn sujetas a los siguientes problemas:
Tormentas broadcast:
Saturacin de la red por inundacin de tramas de broadcast/multicast.
Transmisin de tramas duplicadas:

Envo de tramas repetidas a los host de la red.
Inestabilidad en la tabla de conmutacin:

Asociacin incorrecta de direcciones MAC a puertos de los conmutadores.
Problemas de Redundancia. Tormenta de Broadcast Tramas broadcast / multicast:

Se envan por todos los puertos menos por donde se recibieron. Si PC1 enva un broadcast (ej. peticin ARP), S2 lo reenva a S3, S1, PC2 y PC 3
S1 y S3 reenviarn el broacdast por todos sus puertos salvo el de entradase lo mandan otra vez a S2 y al otro switch El proceso se repite de forma indefinida saturando la red hasta que se tire alguno de los enlaces redundantes. (no hay mecanismo de caducidad en capa 2)
Mientras dure la tormenta de broadcast la red se satura por sobrecarga de los dispositivos de conmutacin y de los host conectados.
2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
Problemas de Redundancia. Tramas duplicadas

Transmisin de tramas mltiples:
S1, S3 y PC1 conocen la MAC de PC4, S2 la ignora.
PC1 se intenta comunicar con PC4 Unicast S2 ignora la MAC de PC4 inunda por todos sus puertos salvo el de entrada. S1 conmuta la trama hacia PC4 S3 reenva la trama hacia S1 que la conmuta hacia PC4
PC4 recibe la misma trama duplicada.

El manejo de la trama depende del protocolo de capa superior
Problemas de Redundancia. Inestabilidad en las tablas

Inestabilidad en la tabla de conmutacin:
Slo PC1 conoce la MAC de PC4.
PC1 se intenta comunicar con PC4 Unicast
S2 ignora la MAC de PC4 inunda por todos sus puertos salvo el de entrada S1 y S3 reenvan la trama por todos sus puertos salvo el de entrada
Los switches reciben la misma trama por distintos puertos
Los switches tienen que actualizar sus tablas continuamente

Tienen que asociar la MAC de PC1 a distintos puertos. El bucle termina cuando PC4 genere alguna trama y los switches lo ubican.
5.2 Introduccin a STP

Descripcin y proceso de STP (802.1d) Unidades de Dato de Protocolo. BPDU Bridge ID (BID) Eleccin de Puente Raz Eleccin de Puertos Eleccin de Puertos. Puerto Raz Eleccin de Puertos. Puertos designados Cambios en la topologa Estado de los puertos (I) Estado de los puertos (II)
Descripcin y proceso de STP (802.1d)

STP permite emplear topologas fsicas redundantes de capa 2 creando una topologa lgica libre de bucles.
Para ello crea una topologa lgica basada en la ruta ms corta hacia un puente raz, deshabilitando los posibles enlaces redundantes hacia l.
El proceso de eleccin de STP se basa en el intercambio de BPDUs para:

Elegir un Puente Raz Elegir un Puerto Raz por cada switch no raz y puertos designados si procede. Bloqueo del resto de puertos
Unidades de Dato de Protocolo. BPDU

Mensajes intercambiados por los switches
Mediante multicast (01:80:C2:00:00:00) para iniciar y mantener una topologa de STP. Se generan cada 2 segundos inicialmente por cada switch y posteriormente por el switch raz. Inicialmente todos los switches se consideran puente raz y generan BPDUs (BPDUs inferiores). En el momento en que reciben una BPDU con mejor prioridad dejan de generarlas y reenvan las nuevas BPDUs (Nuevo puente raz)
2007 Cisco Systems, Inc. Todos los derechos reservados. Cisco Public
(Conf., TCN) (TC, TCA)
(6, 20, 40s)

(1, 2, 11s) (Fwd delay)
12
Bridge ID (BID)
Se usa para determinar el puente raz de una red. Formado por:
Prioridad del puente
Valor configurable 1 y 65 536, por defecto 32 768.
ID de sistema extendido
Extensin para dar soporte de STP en entornos con VLAN (PVSTP+). Contiene el ID de la VLAN con la cual est asociada la BPDU. Modifica la cantidad de bits disponibles para prioridad mltiplos de 4096.
Direccin MAC
Desempata en caso de coincidir prioridad (igual por defecto) en la misma VLAN La eleccin puede ser aleatoria forzar cambiando la prioridad por defecto.
Cuanto menor es el BID ms posibilidades de que sea elegido puente raz.

Eleccin de Puente Raz
Todos los conmutadores se colocan a ellos mismos como puente raz al iniciar un proceso de STP en una red
Cuando reciben una BPDU con un puente raz de menor BID dejan de generar BPDUs y reenvan las del nuevo puente raz Dejar la prioridad por defecto puede llevar a una eleccin subptima del puente raz
Switch con menores capacidades Nmero de saltos promedio superior Soy Raz Soy Raz Soy Raz Soy Raz Soy Raz
Soy Raz
Cisco Public
14
Eleccin de Puertos
Puerto raz
En los puentes que no son raz es el puerto de switch con el mejor camino hacia el Puerto puente raz. Designado Debe ser nico en cada switch
Puerto Designado
Puerto Raz
Puerto designado
Uno o varios puertos que permiten a un segmento de red llegar al puente raz (convierte al switch en puente designado de otros)
Puerto Designado Puerto X Bloqueado
Puerto no designado (bloqueado)

Puerto bloqueado, no enva tramas de datos ni llena la tabla de direcciones MAC con direcciones de origen. Puerto Raz
Cisco Public
15
Eleccin de Puertos. Puerto Raz

Se elige en base al menor coste acumulado al puente raz:
En caso de empate se basa en la menor prioridad del puerto del switch designado que comunica la BPDU (por defecto 128, en incrementos de 16) En caso de un nuevo empate se basa en el nmero de interfaz ms baja en el puerto designado.
Slo puede haber un nico puerto raz en un switch

Si existen varias alternativas se bloquean todos salvo el puerto que gane la eleccin.
El ieee asocia los siguientes costes a los puertos (revisado):

AB
4Mb 10Mb 16Mb 45Mb 100Mb 155Mb 622Mb 1Gb 10Gb
Coste 250
100
62
39
19
14
Cisco Public
16
Eleccin de Puertos. Puertos designados

Los puertos por los que no se reciban BPDUs del puente raz o tengan un BID superior se establecen como designados
Independientemente de que en el otro extremo estn bloqueados El puente raz tiene todos sus puertos como designados (normalmente) Slo los puertos raz y designados se mantienen en estado de envo, el resto se bloquean El switch al que est conectado el puerto raz es puente designado
Slo puede haber un puerto designado por segmento:

Entre dos switches conectados al mismo segmento se establece como designado el puerto del de menor BID El otro switch bloquea su puerto (de lo contrario permitira llegar hacia el raz).
Cambios en la topologa
Un switch considera que ha detectado un cambio en la topologa
Cuando un puerto que enva se desactiva (p. ej. se cae) O cuando un puerto cambia al estado de envo y el switch cuenta con un X puerto designado.
El switch debe notificar al puente raz acerca del cambio Genera tramas de notificacin de cambio en la topologa (TCN) hacia el El enlace falla
puente raz. El puente designado hace el acuse de recibo con una BPDU Sin el mecanismo de TC/TCA en el la topologa (TCA). normal con el bit de acuse de recibo de cambio switch enviara por aqu las Este intercambio contina hasta que el puente raz responde. tramas al PC2 durante mx. 5
Notificacin de broadcast
minutos, hasta que caducase
Cuando el puente raz se percata del cambio enva sus BPDU con el bit de X cambio de topologa (TCN) durante 35seg. (20 aging de STP + 15 PC2 de fwd) Puerto Bloqueado PC1 Todos los switches advierten el cambio de topologa y reducen su tiempo de expiracin (aging time de la tabla de conmutacin, por defecto 5 min.) al retardo de envo (Forward delay, 15 segundos para reducir el tiempo sin conectividad)
Estado de los puertos (I)

Los cambios en la red no se conocen de inmediato (retardo de propagacin). Un Switch no puede cambiar de inmediato de inactivo a activo (puede provocar bucles). Se establece un proceso basado en 2 estados definitivos:
bloqueo y envo
y 2 transitorios:
escucha y aprendizaje
Cisco Public
19
Estado de los puertos (II)

Bloqueo:
Los puertos solo reciben BPDUs Las tramas de datos se descartan Se realizan los procesos de eleccin Cambio de estado: hasta 20 seg.
Aprendizaje:
Tambin se denomina retardo de envo y dura 15 segundos. Los datos no se envan pero se aprenden direcciones MAC. Las BPDUs se siguen procesando.
Escucha:
Se denomina retardo de envo y dura 15 segundos.
Envo:
El puerto conmuta tramas de datos normalmente Contina el proceso de BPDUs
Las tramas de datos no se procesan

Los switches determinan si hay otra ruta hacia el puente raz. Las rutas que no sean de menor coste vuelven a estado bloqueo. Las BPDUs se siguen procesando.
Cisco Public
20
5.3 PVST+, RSTP y PVST+ rpido

Variantes de Spanning Tree Rapid Spanning-Tree. Descripcin Rapid Spanning-Tree. Mejoras sobre 802.1D Rapid Spanning-Tree. BPDU Rapid Spanning-Tree. Propuesta / Acuerdo
Variantes de Spanning Tree
2001
Cisco Public
22
Rapid Spanning-Tree. Descripcin

RSTP (802.1w) aade nuevas caractersticas a STP pero manteniendo la compatibilidad.
Trata de mejorar el tiempo de reclculo de la topologa libre de bucles. Distingue entre estados y roles:
Estados: Descarte: Bloqueado, Escucha y Deshabilitado Aprendizaje Envo Roles: Se mantienen designado y raz, pero se desglosan los bloqueados en 2:
alternativo (mejores BPDU desde otro switch puede pasar a ser puerto raz) backup (Mismas BPDUs pero ID de puerto ms alta que otro puerto del mismo Puente switch) Interface ---------------Fa0/1 Gi0/1 Gi0/2 Role ---Altn Altn Root Sts --BLK BLK FWD Cost --------19 4 4 Prio.Nbr -------128.1 128.25 128.26 Type --P2p P2p P2p
Raz
Back Altn Designado Cisco Public
23
Rapid Spanning-Tree. Mejoras sobre 802.1D

Se define un conjunto de tipos de enlace que pueden pasar rpidamente al estado de enviar:
De extremo: puertos por los que no se reciben BPDUs Pasan de inmediato a estado de envo.
Punto a punto: enlaces full-dplex, aceleran el paso a envo mediante negociacin directa (propuesta/acuerdo).
Compartido: enlaces half-dplex, pasan por todos los estados de STP.
Los switches generan sus propias BPDUs en vez de transferir las del puente raz. Convergencia de red en menos de 15 segundos
sin tener que esperar a que venzan los temporizadores de bloqueo y retardo de envo.
5.4 Configuracin de STP

Habilitar STP Modificar la eleccin del Puente Raz Modificar la eleccin del Puerto Raz Otros Comandos Bsicos
Habilitar STP
Habilitado por defecto en conmutadores Catalyst
La versin depender de la serie de switch, siendo compatible hacia atrs
Se habilita/deshabilita por VLAN (PVSTP+ rpido)
(config)#(no) spanning-tree vlan id

Switch#show spanning-tree vlan 1 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 000f.2476.f9c0 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 000f.2476.f9c0 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Role ---Desg Back Sts --FWD BLK Cost --------19 19 Prio.Nbr -------128.23 128.25 Type --------------------P2p P2p
Interface ---------------Fa0/23 Gi0/1
Cisco Public
26
Modificar la eleccin del Puente Raz

Eleccin arbitraria del switch raz
diseo ineficiente
Debe elegirse como raz un switch con capacidad adecuada y en medio de la topologa para minimizar el nmero medio de saltos entre conmutadores. Puede forzarse la eleccin del puente raz modificando la prioridad de los switches de la topologa de 2 maneras:
Mediante el comando root:

(config)#spanning-tree vlan <id> root <primary|secondary>
(pr=24576 | pr=28672)
(Opcional: diameter <2 a 7>)
Modificando directamente la prioridad: (=4096)

(config)#spanning-tree vlan 1 priority <0 a 65536>
Cisco Public
27
Modificar la eleccin del Puerto Raz

Eleccin arbitraria del puerto raz
diseo ineficiente por exceso de puertos bloqueados o AB infrautilizado
Puede forzarse la eleccin del puerto raz de 2 maneras:
Modificando el coste:
(config-if)#spanning-tree cost <1 a 200.000.000>
Modificando la prioridad del puerto en BPDUs salientes: (=16)

(config-if)#spanning-tree port-priority <0 a 240>
Cisco Public
28
Otros Comandos Bsicos

Temporizadores de spanning-tree:
Se configuran por defecto para una red de 7 switches de extremo a extremo: (config)#spanning-tree vlan <id> forward-time <4-30> (config)#spanning-tree vlan <id> hello-time <1-10> (config)#spanning-tree vlan <id> max-age <6-40> No recomendado modificarlos, mejor cambiar el dimetro.
Portfast:
Extensin propietaria de Cisco al STP:
Permite pasar directamente de estado de bloqueo a estado de envo
Debe tenerse en cuenta el diseo de la topologa para no generar bucles Con RSTP acta como el mecanismo de puerto de extremo.
(config|config-if)# spanning-tree portfast

5.5 Verificacin de STP

Verificacin de STP Recomendaciones para STP
Verificacin de STP
Comprobacin del rbol STP para cada switch:

#show spanning-tree (vlan <id>) (detail)
Switch#sh spanning-tree vlan 1 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 000f.2476.f9c0 This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID
Forward Delay 15 sec
Priority 32769 (priority 32768 sys-id-ext 1) Address 000f.2476.f9c0 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300
Interface ---------------Fa0/23 Gi0/1
Role ---Desg Back
Sts --FWD BLK
Cost --------19 19
Prio.Nbr -------128.23 128.25
Type --------------------P2p P2p
Debug: #debug spanning-tree <events|bpdu>

01:12:53: setting bridge id (which=3) prio 24577 prio cfg 24576 sysid 1 (on) id 6001.000f.2476.f9c0 01:12:53: set portid: VLAN0001 Gi0/2: new port id 801A 01:12:53: STP: VLAN0001 Gi0/2 -> listening 01:12:54: set portid: VLAN0001 Fa0/22: new port id E016 01:12:54: STP: VLAN0001 Fa0/22 -> listening 01:12:55: STP: VLAN0001 Fa0/22 -> blocking 01:13:08: STP: VLAN0001 Gi0/2 -> learning 01:13:23: STP: VLAN0001 Gi0/2 -> forwarding
Recomendaciones para STP

Mantenga STP incluso si no es necesario.
No deshabilite STP
STP no es muy exigente para el procesador. Las pocas BPDU enviadas a cada enlace no reducen el ancho de banda. Una red sin STP puede dejar de funcionar en una fraccin de segundo.
Mantenga el trfico fuera de la VLAN administrativa.

Tasas elevadas de trfico de broadcast o multicast en la VLAN administrativa perjudican a la capacidad de la CPU para procesar BPDUs. Mantenga el trfico de usuario fuera de la VLAN administrativa.
No permita que una nica VLAN se expanda por toda la red.

La VLAN 1 sirve como VLAN administrativa, donde todos los switches son accesibles en la misma subred IP.
Un bucle de puenteo en la VLAN 1 afecta a todos los enlaces troncales y la red puede dejar de funcionar. Segmente dominios de puenteo mediante switches de alta velocidad de Capa 3.
Resumen
STP evita que se formen bucles en una red jerrquica que implementa enlaces redundantes.
STP utiliza distintos estados de puertos y temporizadores para evitar la generacin de bucles.
Un switch de la red se designa como puente raz. El puente raz se determina a travs de un proceso de eleccin donde las tramas de BPDU se intercambian entre switches vecinos en un dominio de broadcast. Todos los dems switches de la red utilizan el algoritmo de spanning tree para determinar sus funciones de puertos de switch. Los puertos de switch ms cercanos al puente raz se convierten en puertos raz. Los puertos que no son raz restantes compiten por la funcin de designado o no designado.
Resumen
Debido a que la convergencia del protocolo spanning tree puede tomar hasta 50 segundos en completarse, se desarrollaron RSTP y PVST+ rpido. RSTP reduce el tiempo de convergencia hasta 6 segundos. PVST+ rpido agrega el soporte de VLAN en RSTP. PVST+ rpido es la implementacin preferida del protocolo spanning tree utilizado en un red de switches de Cisco.
Cisco Public
34
Cisco Public
35

S3 Módulo 5

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

S3 Módulo 5

Cargado por

Copyright:

Formatos disponibles

Implementacin del Protocolo Spannig Tree (STP)

Conmutacin y Conexin Inalmbrica de LAN Captulo 5

2007 Cisco Systems, Inc. Todos los derechos reservados.

2007 Cisco Systems, Inc. Todos los derechos reservados.

5.1 Topologas redundantes de Capa 2

Red conmutada redundante:

Transmisin de tramas duplicadas:

Inestabilidad en la tabla de conmutacin:

Problemas de Redundancia. Tormenta de Broadcast Tramas broadcast / multicast:

Problemas de Redundancia. Tramas duplicadas

PC4 recibe la misma trama duplicada.

Problemas de Redundancia. Inestabilidad en las tablas

Los switches reciben la misma trama por distintos puertos

Los switches tienen que actualizar sus tablas continuamente

5.2 Introduccin a STP

Descripcin y proceso de STP (802.1d)

El proceso de eleccin de STP se basa en el intercambio de BPDUs para:

Unidades de Dato de Protocolo. BPDU

(Conf., TCN) (TC, TCA)

(6, 20, 40s)

Cuanto menor es el BID ms posibilidades de que sea elegido puente raz.

Eleccin de Puente Raz

2007 Cisco Systems, Inc. Todos los derechos reservados.

Puerto Designado Puerto X Bloqueado

Puerto no designado (bloqueado)

2007 Cisco Systems, Inc. Todos los derechos reservados.

Eleccin de Puertos. Puerto Raz

Slo puede haber un nico puerto raz en un switch

El ieee asocia los siguientes costes a los puertos (revisado):

2007 Cisco Systems, Inc. Todos los derechos reservados.

Eleccin de Puertos. Puertos designados

Slo puede haber un puerto designado por segmento:

minutos, hasta que caducase

Estado de los puertos (I)

2007 Cisco Systems, Inc. Todos los derechos reservados.

Estado de los puertos (II)

Las tramas de datos no se procesan

2007 Cisco Systems, Inc. Todos los derechos reservados.

5.3 PVST+, RSTP y PVST+ rpido

Variantes de Spanning Tree

2007 Cisco Systems, Inc. Todos los derechos reservados.

Rapid Spanning-Tree. Descripcin

Back Altn Designado Cisco Public

2007 Cisco Systems, Inc. Todos los derechos reservados.

Rapid Spanning-Tree. Mejoras sobre 802.1D

5.4 Configuracin de STP

Se habilita/deshabilita por VLAN (PVSTP+ rpido)

(config)#(no) spanning-tree vlan id

Interface ---------------Fa0/23 Gi0/1

2007 Cisco Systems, Inc. Todos los derechos reservados.

Modificar la eleccin del Puente Raz

Mediante el comando root:

(Opcional: diameter <2 a 7>)

Modificando directamente la prioridad: (=4096)

2007 Cisco Systems, Inc. Todos los derechos reservados.

Modificar la eleccin del Puerto Raz

Modificando la prioridad del puerto en BPDUs salientes: (=16)

2007 Cisco Systems, Inc. Todos los derechos reservados.

Otros Comandos Bsicos

(config|config-if)# spanning-tree portfast

5.5 Verificacin de STP

Comprobacin del rbol STP para cada switch:

Forward Delay 15 sec

Interface ---------------Fa0/23 Gi0/1