Transcript Descarga - tele3comuts

STP
REDUNDANCIA
En una LAN la redundancia mejora la disponibilidad de la red, implementando rutas alternas mediante el
agradado de enlaces físicos entre los switches.
Enlace A
Enlace B
Al contar con varias conexiones, la interrupción de una ruta simple no genera impacto en la
conectividad de los dispositivos de la red.
BUCLE DE CAPA 2
Cuando existen varias rutas entre los switches, puede generarse un bucle de capa 2.
Los bucles se forman debido a que las tramas Ethernet no poseen un campo de tiempo de existencia (TTL,
TimeTo Live).
TRAMA ETHERNET
Bucle
Trama Ethernet
No existe un campo TTL como los paquetes IP
que disminuyen de uno en uno en cada salto
CONSECUENCIAS DE LOS BUCLES DE CAPA 2
Sino finaliza de manera adecuada la propagación de las tramas Ethernet por la LAN, las mismas
siguen rebotando de switch en switch indefinidamente hasta que se interrumpa un enlace y se
elimine el bucle.
Consecuencias directas de los bucles
Tormenta de BROADCAST
Atrapadas en un bucle las tramas de BROADCAST consumen todo el ancho de banda
disponible y en consecuencia no hay ancho de banda disponible, inhabilitando la LAN.
Tramas duplicadas
Las tramas enviadas en una red con bucles es muy probable que el destino reciba
tramas repetidas, dado que la trama podría llegar por dos enlaces diferentes.
En una LAN las tramas que provienen de una MAC en particular podrían llegar desde
Aprendizaje incorrecto
dos enlaces diferentes ocasionando inconsistencias en la tabla de aprendizaje del
switch.
PROTOCOLO DE ÁRBOL DE EXPANSIÓN
Ante la necesidad de tener una LAN redundante y libre de bucles, nace la necesidad de implementar el
Spanning tree protocol.
El protocolo de árbol de distribución (Spanning tree protocol), estándar 802.1D de la IEEE, tiene dos
objetivos:
1
Proporcionar a las redes una mayor resistencia frente a la caída de los enlaces
2
Proteger a la red de la aparición de bucles
BPDU
Todos los switches que comparten STP intercambian tramas de BPDU (Bridge Protocol Data Units)
La trama BPDU contiene 12 campos para transmitir información de prioridad y de ruta que STP necesita para determinar
el puente raíz y las rutas al mismo.
Se dividen en tres grupos:
1
2
3
Los primeros cuatro campos identifican el protocolo, la versión, el tipo de mensaje y los señaladores de estado.
Los cuatro campos siguientes se utilizan para identificar el puente raíz y el costo de la ruta hacia el mismo.
Los últimos cuatro campos son todos campos temporizadores que determinan la frecuencia en que se envían
los mensajes de BPDU y la cantidad de tiempo que la información recibida a través del proceso BPDU es
retenida.
Formato BDPU
El siguiente es el formato de la BPUD
Mensaje de configuración
BPDU
Direccion MAC de destino
Direccion MAC de origen
Mensaje de configuración
Identificador de protocolo
Version
Tipo
Flags
ID de raíz
costo
ID de puente
ID de puerto
Edad del mensaje
Máxima edad
Tiempo entre saludo
Retardo de envió
TOPOLOGÍA EN ÁRBOL
El protocolo asegura que exista una sola ruta lógica entre todos los destinos de la LAN, al bloquear de
forma intencional aquellas rutas redundantes que puedan ocasionar bucles. Para esto el protocolo
implementa una topología en árbol.
Protocolo STP activo
Red física: Topología Redundante
Red lógica: Topología de árbol
RAIZ
TOPOLOGÍA DE ÁRBOL
Características
1
Permite la comunicación entre dos dispositivos cualesquiera sin bucles.
2
3
Es una topología sin bucles que se extiende desde la raíz hasta la ultima de sus hojas.
Organiza todos los segmentos interconectados sin que ningún segmento quede aislado.
ALGORITMO STP
STP utiliza el algoritmo Spanning tree (STA)
Consiste en tres pasos:
1
Elección del puente raíz
2
Elección de los puertos raíces
y designados
3
Puertos bloqueado
ELECCIÓN DEL PUENTE RAÍZ
El STA designa un único puente raíz y lo utiliza como un punto de referencia para todos los cálculos de rutas
PUENTE RAÍZ
El puente raíz se escoge a través de un proceso que consiste en
determinar el switch que posee el menor ID de puente (BID) en
la red. Lo demás puentes son puentes designados
Esta información se comparte entre los switches cuando estos intercambian tramas BPDU
ID de puente (BID)
1
Campo de longitud de 64 bits único para cada puente
2
Se obtiene del resultado de la MAC del switch y un valor de prioridad asignado por el administrador
3
Para configurar la prioridad del puente, el administrador cuenta con un rango de prioridad que abarca de 0 a
65535, con incrementos en 4096
Elección de puertos raíces y puertos designados
Se calculan puertos raíces para todos los puentes que no son raíz. Entre todos los puertos se escoge como
puerto raíz es que tenga menor costo hacia el puente raíz
En el caso de que haya dos o mas puertos con el mismo costo hacia el puente raíz, se utiliza el ID de puerto para
establecer el puerto raíz
PUENTE RAÍZ
ID de puerto
1
2
Cada puerto del switch tiene un identificador de puerto
Consta de dos campos: un campo único de 8 bits que coincide con el
numero del puerto y un campo de 8 bits configurables de prioridad
3
Para configurar la prioridad del puerto, el administrador cuenta con un
rango de prioridad que abarca de 0 a 240, con incrementos en 16
El puerto raíz es aquel con menor prioridad
de puerto o identificador mas pequeño.
Elección de puertos raíces y puertos designados
Para los puertos designados de cada segmento de red. El algoritmo calcula la ruta mas corta desde cada puente hacia el
puerto raíz, en cada enlace que existe entre dos switches habrá un puerto designado. Los puertos designados serán los
que estén involucrado en la ruta con menor costo administrativo al puente raíz
PUENTE RAÍZ
Puerto designado
Puerto raíz
PUENTE
DESIGNADO
Puerto bloqueado
Puerto designado
Puerto raíz
PUENTE
DESIGNADO
Puerto designado
Puertos Bloqueados
Los puertos que no son seleccionados como puertos raíces o puertos designados, son asignados como
puertos bloqueados.
El puerto bloqueado es aquel puerto del switch que no envía tramas de datos ni llena la tabla de direcciones
MAC con direcciones de origen.
Puerto designado
PUENTE RAÍZ
Puerto bloqueado
COSTO DE LA RUTA
El costo de la ruta en puerto Ethernet está relacionado con la velocidad de transmisión del enlace del
puerto. Cuanto mayor sea la velocidad del enlace, menor será el costo de la ruta.
Dicho costo es normalmente basado un procedimiento ya establecido la cual es parte del protocolo 801.2d.
Según la especificación original, el coste es 1000 Mbps dividido por el ancho de banda del segmento
conectado al puerto
Ecuación del costo de la ruta
COSTO
1000
Velocidad del enlace (Mbps)
El costo debe ser un número entero
COSTO DE LA RUTA
Existen dos estándares para determinar el costo de la ruta, los dos estándares actualmente disponibles en el switch son:
Dot1d-1998: el switch calcula el costo de la ruta por defecto de un puerto por el estándar 802.1D-1998 de la IEEE.
Dot1T: el switch calcula el costo de la ruta por defecto de un puerto por el estándar 802.1t de la IEEE.
En la siguiente tabla se ilustra la los diferentes valores de costo para las velocidades de los enlaces en los dos estándares.
Ancho de banda
Dot1d-1998
Dot1T
4 Mbps
250
250
10 Mbps
100
100
16 Mbps
63
62
45 Mbps
22
39
100 Mbps
10
19
155 Mbps
6
14
622 Mbps
2
6
1 Mbps
1
4
10 Mbps
0
2
ESTADOS DE LOS PUERTOS
Inhibido
 No puede recibir ni transmitir.
 Cuando esté estropeado, cuando el enlace al que se conecta falle, o si el administrador lo ha
inhibido de manera intencionada.
 Puerto activo, que no es puerto raíz ni puerto designado.
Bloqueado
 No es necesario dentro del árbol de expansión.
 No recibe ni reenvía tramas, no transmite BPDU pero si las escucha para determinar si cambia su
función dentro del árbol.
Escucha
 Todavía no reenvía tráfico, pero escucha y envía BPDU para poder calcular el árbol de expansión.
 En función de BPDU, se decide si cualificado para ser puerto designado del enlace (estado
aprendizaje) si no (estado bloqueo).
ESTADOS DE LOS PUERTOS
 Puerto preparado para reenviar tráfico.
Aprendizaje
 Inicialmente tabla de direcciones vacía, en vez de inundar espera un tiempo para construir
una tabla de direcciones.
Reenvió
 Reenvío de tramas
 Estado normal para un puerto que pertenece al árbol de expansión
OPTIMIZACIÓN DE STP
Por defecto cuando un enlace falla STP se toma algún tiempo antes de habilitar un camino alterno. Esto se debe al
recalculo que hace STP ante un evento.
Algunas técnicas para lograr una mayor velocidad de convergencia son:
Portfast
Se utiliza en los conmutadores de acceso para permitir que un puerto de conmutador entre
inmediatamente en el modo de envío, en lugar de efectuar la transición normal entre estados.
Si un switch detecta un enlace caído gracias a un BPDU, debe esperar que expire el MaxAge antes de
Backbonesfast
reaccionar. Esta opción permite que apenas se reciba la BPDU avisando de la falla se busque una
solución de inmediato. Cuando el MaxAge termina, ya STP tiene la solución.
UPLINKFAST
Permite definir un respaldo para el puerto raíz , de manera que si el principal falla usa automáticamente
el respaldo sin recalcular STP.
RSTP
RSTP (Rapid Spanning Tree Protocol) estándar 802.1W Corresponde a una evolución de Spanning Tree Protocol,
reemplazándolo en la edición 2004 de 802.1d. La idea central es reducir significativamente el tiempo de convergencia
de la topología de la red cuando ocurre un cambio en la topología.
RSTP monitorea el estado de todas las trayectorias:
1
2
Si una dirección activa se cae, RSTP activa las direcciones redundantes.
Configura de nuevo la topología de la red adecuadamente.
RSTP se ha convertido en el protocolo preferido para prevenir bucles de capa 2 en topologías que incluyen
redundancia. RSTP mantiene el mismo formato de BPDU que STP sólo que cambia el campo de versión, el cual se le
asigna el valor de 2, siendo compatible con STP.
ESTADOS DE LOS PUERTOS RSTP
Estados de los puertos RSTP:
Aprendiendo
Escucha BPDUs y guarda información relevante.
Reenviando
Descartado
Una vez ejecutado el algoritmo para evitar bucles, los puertos activos pasan a este estado.
No recibe BPDUs por lo cual no se encuentra participando en la instancia activa de STP
ROLES DE LOS PUERTOS ETHERNET
Roles de los puertos RSTP:
Raíz
Es un puerto de envío elegido para la topología Spanning Tree.
Designado
Un puerto de envío elegido para cada segmento de la red.
Alternativo
Al
Un camino alternativo hacia el Puente Raíz. Este camino es distinto al que usan los puertos raíz.
Respaldo
Un camino de respaldo/redundante (de mayor costo) a un segmento donde hay otro puerto ya conectado.
Deshabilitado Un puerto que no tiene un papel dentro de la operación de Spanning Tree.
Los puertos raíz y designado forman parte de la topología activa. Los puertos alternativo y de respaldo no están incluidos en la
topología activa
FIN