Capítulo 5 – STP (IEEE 802.1D)

REDUNDANCIA-El modelo de diseño jerárquico tiene como parte de su contenido la redundancia.-La redundancia de Capa 2 mejora la disponibilidad de la red implementando rutas de red alternas mediante el agregado de equipos y cables. Sin embargo, su uso lleva implícito el riesgo de la producción de bucles de conmutación, si no se usan herramientas que los impidan.-El protocolo STP colocará automáticamente ciertos puertos del switch en el estado de bloqueo para impedir la producción de los bucles mencionados.-La redundancia cuenta con algunas complicaciones que deben ser tenidas en cuenta antes de que se implemente de forma segura en una red jerárquica.

BUCLES DE CAPA 2-Cuando existen varias rutas entre dos dispositivos en la red y STP se ha deshabilitado en los switches, puede generarse un bucle de Capa 2. Con STP está habilitado, que es lo predeterminado, el bucle de Capa 2 puede evitarse.-En consecuencia las mismas podrían seguir rebotando de switch en switch indefinidamente o hasta que se interrumpa un enlace y elimine el bucle.-Las tramas de broadcast se envían a todos los puertos de switch, excepto el puerto de origen. Si existe más de una ruta para enviar la trama, se puede generar un bucle sin fin.-Los bucles producen una alta carga de CPU en todos los switches atrapados en el mismo. Ya que se envían las mismas tramas constantemente entre todos los switches del bucle, la CPU del switch debe procesar una gran cantidad de datos. Un host atrapado en un bucle de red es inaccesible para otros hosts de la red.

-A medida que aumenta la cantidad de tramas que quedan atrapadas en el bucle de red, se produce una tormenta de broadcast . Ver pag.5.1.2.1

TORMENTA DE BROADCAST

-Una tormenta de broadcast se produce cuando existen tantas tramas de broadcast atrapadas en un bucle de Capa 2, que se consume todo el ancho de banda disponible. Un host atrapado en una tormenta de broadcast es inaccesible para otros hosts de la red.-En consecuencia, no existe ancho de banda disponible para el tráfico legítimo y la red queda no disponible para la comunicación de datos.-Además, esto puede producir que los dispositivos finales no funcionen debido a los requerimientos de alto procesamiento para sostener una carga de tráfico de esas dimensiones en la tarjeta de interfaz de red.-Ver animación punto 5.1.2.2-Debido a que los dispositivos conectados a la red envían tramas de broadcast de manera constante, como solicitudes de ARP, una tormenta de broadcast puede desarrollarse en cuestión de segundos. En consecuencia, cuando se genera un bucle, la red se vuelve no disponible rápidamente.-La solución es permitir Loops Físicos, pero creando una topología lógica sin Loops:

- -The Spanning-Tree Protocol (STP):

protocolo para la prevención de bucles de capa 2.

-Permite que haya rutas redundantes conmutadas/puenteadas sin sufrir los efectos de los loops en la red.

TRAMAS UNICAST DUPLICADAS

-Las tramas de broadcast no son el único tipo de tramas que son afectadas por los bucles.-Las tramas de unicast enviadas a una red con bucles pueden generar tramas duplicadas que llegan al dispositivo de destino.-La mayoría de los protocolos de capa superior no esperan recibir tramas duplicadas y no están diseñados para reconocerlas o enfrentarlas.-En general, los protocolos que utilizan un mecanismo de numeración en secuencia asumen que la transmisión ha fallado y que el número de secuencia se ha reciclado para otra sesión de comunicación.-Otros protocolos más actuales intentan enviar la transmisión duplicada al protocolo de capa superior adecuado para que sea procesada y posiblemente descartada cuando se detecte su duplicidad.-Afortunadamente, los switches pueden detectar bucles en una red. El protocolo spanning tree (STP) elimina estos inconvenientes relacionados con bucles. Aprenderá acerca de STP en la sección siguiente.-Ver animación punto 5.1.2.3.

BUCLES EN EL ARMARIO DE CABLEADO-Los cables de red entre los switches de la capa de acceso, ubicados en los armarios de cableado, desaparecen en las paredes, pisos y techos donde vuelven a los switches de la capa de distribución de la red.

-El ejemplo muestra un bucle que se genera cuando dos conexiones del mismo switch se conectan a otro switch. Aunque el bucle se localiza en los switches que están interconectados, el bucle afecta al resto de la red debido a la gran cantidad de envíos de broadcast que llega a todos los otros switches de la red. Este tipo de bucle es muy común en el armario de cableado. Sucede cuando un administrador conecta de manera errónea un cable al mismo switch al que ya está conectado.

-Por lo general, esto sucede cuando los cables de red no están rotulados o están mal rotulados o cuando el administrador no se ha tomado tiempo para verificar dónde están conectados los mismos.

-Como excepción tenemos los Etherchannel.

BUCLES EN LOS CUBÍCULOS-Debido a conexiones de datos de red insuficientes, algunos usuarios finales poseen un hub o switch personal ubicado en su entorno de trabajo.

-En vez de incurrir en el costo de mantener conexiones de datos de red adicionales en el lugar de trabajo, un hub o switch simples se conectan a una conexión de datos de red existente, lo que permite que todos los dispositivos conectados al hub o switch personal puedan acceder a la red.

-En general, los armarios de cableado están asegurados para evitar el acceso no autorizado, de manera que sólo el administrador de red posee el control total sobre los dispositivos conectados a la red y la forma en que los mismos están conectados.

-A diferencia del armario de cableado, el administrador no posee el control sobre la forma en que los switches o hubs personales están conectados o son utilizados, de manera que el usuario final puede interconectarlos de forma accidental.

PROTOCOLO STP.TIPOS DE STP- A parte de 802.1D(STP tradicional) y 802.1w(Rapid STP), que son los que veremos en este capítulo, existen varias

versiones de Spaning Tree que se han adaptado a la evolución de las redes conmutadas.- Spanning Tree Común: Especifica que sólo una única instancia de STP abarque todas las VLANs. Esta instancia es

referida como el CST (Common Spanning Tree). Todas las CST BPDUs se transmiten sobre los enlaces troncales usando la VLAN nativa con tramas sin etiquetar.

- Esta configuración simplifica la configuración del switch y reduce la carga de CPU durante los cálculos STP. - Sin embargo, tener una única instancia STP puede causar limitaciones. Los enlaces redundantes entre switches

serán bloqueados sin la posibilidad de realizar un balanceo de carga. - PVST (Per-VLAN Spanning Tree): Cisco tiene una versión propietaria que ofrece mayor flexibilidad que la versión

CST. PVST utiliza una instancia STP diferente para cada VLAN individual. Esto permite que se configure un STP individual para cada VLAN de forma independiente, ofreciendo un mejor desempeño de la misma.

- Tener múltiples STPs permite realizar un balaceo de carga en enlaces redundantes cuando estos se asignan a diferentes VLANs. Un enlace podría enviar un conjunto de VLANs, mientras que otro enlace redundante podría enviar un conjunto diferente.

- Debido a su naturaleza propietaria, PVST requiere el uso de la encapsulación ISL entre switches.- En redes donde coexisten PVST y CST, ocurren problemas de interoperabilidad. Cada uno requiere métodos de

trunking diferentes, por lo que las BPDU no son nunca intercambiadas entre estos tipos de STP. - Los valores de prioridad, al usar el ID de VLAN extendido, se dan como múltiplos de 4096.- PVST+ (Per-VLAN Spanning Tree Plus): Cisco tiene una segunda versión propietaria de STP que permite a los

dispositivos interoperar con PVST y CST. El cual efectivamente soporta 3 grupos de STP operando en la misma red de campus: PVST, PVST+ y CST sobre 802.1Q. Para ello, PVST+ actúa como un “traductor” entre grupos de switches CST y grupos de switches PVST. PVST+ puede comunicarse directamente con PVST usando troncales ISL. Para comunicarse con CST, sin embargo, intercambia BPDUs con CST como tramas sin etiquetar sobre la VLAN nativa.

PREVENCIÓN DE BUCLES CON STP-Básicamente, el protocolo STP habilita a los switches a ser conscientes de que se conectan uno a otro, de forma que ambos negocien un camino libre de bucles a través de la red.-Cada switch ejecuta el algoritmo STP basándose en la información recibida desde otros switches vecinos.-El algoritmo elige un punto de referencia en la red y calcula todas las rutas redundantes a ese punto de referencia, luego el algoritmo elige una por la cual enviar tramas y bloquea o deshabilita las demás rutas redundantes. Estas últimas se colocan en un estado “standby” para prevenir el envío de tramas.

-Si un puerto en estado de envío falla o se desconecta, STP re-calcula la topología spanning-tree de forma que el enlace bloqueado apropiado sea re-activado.-Ver pag.5.2.1.1 y 5.2.1.2

ALGORITMO SPANING TREEEl Protocolo Spanning Tree establece un nodo raíz denominado puente raíz(Root Bridge). El Protocolo Spanning-Tree desarrolla una topología que tiene una ruta para llegar a todos los nodos de la red. El árbol se origina desde el puente raíz. Los enlaces redundantes que no forma parte del árbol STP se bloquean. Dado que determinadas rutas están bloqueadas, es posible desarrollar una topología sin loops. Las tramas de datos que se reciben en enlaces que están bloqueados se descartan. El Protocolo Spanning Tree requiere que los dispositivos de red intercambien mensajes para detectar los loops de puenteo. Los enlaces que generan loops se colocan en estado de bloqueo.

Como resultado, existen los siguientes elementos para cada red conmutada:-Un puente raíz por red -Un puerto raíz por puente que no sea raíz -Un puerto designado por segmento -Puertos no designados o que no se utilizan Los puertos raíz y los puertos designados se usan para enviar (F) tráfico de datos(también envían y reciben BPDUs). Los puertos no designados descartan el tráfico de datos(reciben BPDUs). Estos puertos se denominan puertos de bloqueo (B) o de descarte.

ARRANQUE EN FRIO.INTERCAMBIO DE BPDUs.La primera decisión que toman todos los switches de la red es identificar el puente raíz. La posición del puente raíz en una red afecta el flujo de tráfico. Cuando el switch se enciende, se usa el algoritmo spanning tree para identificar el puente raíz. Un switch envía tramas BPDU por sus puertos, usando la dirección MAC del propio puerto como dirección de origen. El switch no es consciente de los switches que tiene a su alrededor, por lo que las tramas BPDU se envían con la dirección de destino MAC multicast 01-80-c2-00-00-00. Las BPDU enviadas contienen el ID de puente (BID) del switch emisor. Existen 2 tipos de BPDU:BPDU de configuración, usada para la calculo del algoritmo spanning-tree.BDPU TCN (Topology Change Notification), usada para anunciar cambios en la topología de red.

•Protocol identifier (2 bytes): contiene el valor 0 • Protocol version identifier (1 byte): contiene el valor 0 • BPDU type (1 byte): 00000000 = Configuración, 10000000 = Topology change notification (si es este último, aquí termina la BPDU pues no habrá más campos)• Flags (1 byte): Sólo se utilizan dos bits. Bit 1 es Topology Change flag (TC) e indica un cambio de topología y el Bit 8 es Topology Change Acknowledgement flag (TCA) y se activa para confirmar que se recibió un mensaje con un bit TC.• Root identifier (8 bytes): Identifica el root switch mostrando 2 bytes de la prioridad seguidos por 6 bytes de la MAC address • Root path cost (4 bytes): unidades de costo arbitrarias del path desde esl switch que envía el BPDU hasta el root switch• Bridge identifier (8 bytes) : Identifica el switch que envía el BPDU mostrando 2 bytes la prioridad y 6 bytes la MAC address • Port identifier (2 bytes): dentifica desde qué puerto fue enviado el BPDU. Tiene dos partes, el primer byte es la prioridad del puerto y el segundo byte es el identificador del puerto. Entre más pequeño el número de la priorida, más alta es ésta.• Message age (2 bytes): Especifica la cantidad de tiempo desde que el root envió el mensaje de configuración sobre el cuál se basa ésta BPDU. • Max age (2 bytes):Muestra cuando éste BPDU debe ser descartado. • Hello time (2 bytes) : Indica el periodo tiempo entre mensajes de configuración del root switch. • Forward delay (2 bytes) : Indica cuánto tiempo deben esperar los switches antes de cambiar a un nuevo estado después de un cambio de topología (si un switch cambia demasiado pronto pueden presentarse loops)

BPDU: CAMPOS DE LA BPDULas BPDU contienen información que permite que los switches ejecuten acciones específicas:-Seleccionar un solo switch que actúe como la raíz del spanning-tree. -Calcular la ruta más corta desde sí mismo hacia el switch raíz. -Elegir un puerto raíz, para cada switch que no es un switch raíz. Esta es la interfaz que brinda la mejor ruta hacia el switch raíz. -Seleccionar puertos que forman parte activa del spanning-tree. Estos puertos se denominan puertos designados. Los puertos no designados se bloquean.

Campos BPDU IEEE 802.1D

ALGORITMO SPANING TREE

Cuando los switches se encienden por primera vez se consideran a si mismos ROOT-BRIDGE, por tanto los campos “ID de Puente Raiz” y “ID de Puente Emisor” tendran el mismo valor.

-BID (BRIDGE ID/ID DE PUENTE):El ID de puente (BID) se utiliza para determinar el puente raíz de una red y se compone de un valor de Bridge Priority y la direción MAC base del switch. Como la MAC es un valor único el administrador de red puede establecer la prioridad de switch en un valor más pequeño que el del valor por defecto, lo que hace que el BID sea más pequeño y por tanto tendrá mayores posibilidades de ser elegido Root Bridge. Predeterminadamente la prioridad para todos los switches de Cisco es 32768(entre 0-65 535)

ALGORITMO SPANING TREE BID (BRIDGE ID/ID DE PUENTE): Las primeras implementaciones de STP se diseñaron para redes que no utilizaban VLAN. Existía un único spanning tree común para todos los switches.-Cuando las VLAN comenzaron a ser comunes en la segmentación de la infraestructura de red, STP se mejoró para incluir el soporte para VLAN(PVSTP+). En consecuencia para el funcionamiento de PVST+ se agrego el campo ID de sistema extendido que contiene el ID de la VLAN con la cual está asociada la BPDU.-Cuando se utiliza el ID de sistema extendido, se cambia la cantidad de bits disponibles para el valor de prioridad del puente, de forma que el incremento para dicho valor sólo pueden ser múltiplos de 4096 . El valor de ID de sistema extendido se agrega al valor de prioridad de puente en el BID para identificar la prioridad y la VLAN de la trama BPDU(para VLAN 10 –> 32768+10=32778).

1º PASO: ELECCIÓN DEL PUENTE RAÍZ-Por defecto, las BPDU se envían por todos los puertos del switch cada 2 segundos para que la información de topología actual se intercambie y los bucles potenciales puedan identificarse rápidamente.-Para que todos los switches de la red estén de acuerdo en una topología libre de bucles, debe existir una referencia común para usar como guía conocida como PUENTE RAÍZ. Un proceso de elección entre todos los switches conectados elige este Puente Raíz. Cada switch tiene un único ID de Puente que le identifica (BID). Cuando un switch se inicia, tiene una vista limitada de su entorno y asume que el mismo es el Puente Raíz.- El proceso de elección se produce de la siguiente forma: Cada switch comienza a enviar BPDUs con un ID de

Puente Raíz igual a su ID de Puente y con un ID de Puente Emisor que también es su ID de Puente.- El ID de Puente Emisor simplemente le dice a los demás switches quien es el emisor actual del mensaje BPDU.

(Después de decidir quién es el Puente Raíz, las BPDU de configuración son enviadas solamente por el Puente Raíz. Todos los demás switches deben re-enviar las BPDUs, agregando su propio ID de Puente Emisor al mensaje).

1º PASO: ELECCIÓN DEL PUENTE RAÍZ-Las BPDU recibidas se analizan para ver si se ha anunciado algún Puente Raíz “mejor”.-Se considera mejor al switch con un ID de Puente Raíz menor.-Si 2 Prioridades de Puente son iguales, la dirección MAC menor será la que decida que ID de Puente es mejor.-Cuando un switch escucha un Puente Raíz mejor, reemplaza su propio ID de Puente Raíz con en ID de Puente Raíz anunciado en la BPDU.-El switch, entonces, tiene que advertir el nuevo ID de Puente Raíz en sus mensajes BPDU, mientras se identifica a sí mismo en el campo ID de Puente Emisor.-Tarde o temprano, el proceso de elección converge y todos los switches están de acuerdo en quién es el Puente Raíz.-Si se agrega un switch a la red con una ID de Puente menor a la del Puente Raíz actual, se llevará a cabo un re-cálculo de la topología STP y el nuevo switch pasará a ser el Puente Raíz.

- En esta red, el switch S1 tiene un Prioridad de Puente de 24577 y los switches S2 y S3 tienen una Prioridad de Puente por defecto de 32768.

- Los switches se conectan todos con enlaces Fast Ethernet.

- Los 3 switches elegirán como puente raíz para la red al switch S1.

RESULTADOS DEL PRIMER PASO

2º PASO:ELECCIÓN DE LOS PUERTOS RAÍZ-Ahora que un punto de referencia ha sido escogido para la red conmutada, cada switch no raíz debe tener un camino hacia dicho punto de referencia, hacia el Root Bridge.-En otras palabras, cada switch no raíz debe tener un Puerto Raíz. Este puerto raíz siempre apunta hacia el Puente Raíz actual.-STP utiliza el concepto de costos para determinar varias cosas. La selección del Puerto Raíz envuelve la evaluación del Costo de Ruta hacia el Raíz, el Puerto Raíz será el que tenga el menor Costo de Ruta hacia el Puente Raíz. Este valor es el acumulado de costos de todos los enlaces hasta llegar al raíz.-Un enlace de switch particular también tiene un costo asociado, denominado el Costo de Ruta.-Para recordar la diferencia entre estos valores, recordar que sólo el Costo de Ruta hasta el Raíz se porta dentro de la BPDU.-Como el Costo de Ruta hacia el Raíz viaja junto con la BPDU, otros switches pueden modificarlo para hacerlo acumulativo.-El Costo de Ruta, sin embargo, no se envía en la BPDU. Es conocido solamente por el switch local donde reside el puerto.-A mayor ancho de banda del enlace, menor costo del enlace. En la tabla se muestra estos valores por defecto.

2º PASO:ELECCIÓN DE LOS PUERTOS RAÍZ

- El valor de Costo de Ruta hacia el Raíz se determina de la siguiente forma:- El Puente Raíz envía BPDUs con un Costo de Ruta hacia el Raíz=0, ya que su puerto se conecta directamente al

Puente Raíz.- Cuando el vecino más cercano recibe la BPDU, añade el Costo de Ruta de su propio puerto donde recibió la

BPDU. Tras incrementar el Costo de Ruta hacia el Raíz, un switch también graba el valor en su memoria.- El vecino envía la BPDU con el nuevo valor acumulado como el Coste de Ruta hacia el Raíz.- El Costo de Ruta hacia el Raíz se ve incrementado por el Costo de Ruta del puerto de cada switch del camino.- Cuando se recibe una nueva BPDU en otro puerto y el nuevo Costo de Ruta hacia el Raíz es menor que el

guardado, este nuevo valor pasa a ser el nuevo Costo de Ruta hacia el Raíz.- Además, el costo menor le dice al switch que la ruta más apropiada hacia el Puente Raíz debe utilizar este

puerto en lugar del otro.- El switch entonces determina cuál de sus puertos tiene la mejor ruta hacia el Puente Raíz, convirtiéndolo en el

Puerto Raíz.

RESULTADO DEL 2º PASO

3º PASO: ELECCIÓN DE PUERTOS DESIGNADOS-Una estructura en árbol comienza a emerger, pero algunos enlaces no se han identificado todavía. Todos los enlaces permanecen conectados y podrían ser activados, permitiendo bucles de conmutación.-Para eliminar la posibilidad de bucles de puenteo, STP realiza otro calculo para identificar un Puerto Designado en cada segmento de red.-Sólo uno de los puertos de un segmento debe enviar tráfico hacia y desde ese segmento (aquel que se seleccione como Puerto Designado). Los switches escogen un Puerto Designado basado en el Costo de Ruta hacia el Raíz acumulado al Puente Raíz (como primera regla de elección). En cada segmento solo existirá un DP.-Todos los puertos todavía estarían activos, y los bucles todavía podrían existir en la red, puesto que aún no hemos hablado de puertos bloqueados. -En cada proceso de determinación discutido hasta ahora, 2 o más enlaces podrían tener Costes de Ruta hacia el Raíz idénticos. Esto resultaría en una condición de empate, a no ser que se consideren otros factores.-Todas las decisiones de desempate de STP se basan en la siguiente secuencia de 4 condiciones:

- 1- Menor ID de Puente Raíz (para escoger el puente raíz).- 2- Menor Costo de Ruta hacia el Raíz el Puente Raíz.- 3- Menor ID de Puente Emisor.- 4- Menor ID de Puerto Emisor.

RESULTADO DEL 3º PASO1

2

3

4

RESULTADO DEL 3º PASO

ESTADOS STP -Para participar en STP, cada puerto de un switch debe progresar a través de varios estados.

- DISABLED (DESHABILITADO): Los puertos que están administrativamente deshabilitados por el administrador de red, o por el sistema debido a una condición de error o de forma manual. Este es un estado especial y no es parte de la progresión normal de STP para un puerto.

- BLOCKING (BLOQUEADO): En este estado, un puerto no puede recibir o transmitir datos, y no puede agregar direcciones MAC a su tabla de CAM. Al puerto sólo se le permite recibir BPDUs de forma que el switch pueda escuchar a otros switches vecinos.

- LISTENING (ESCUCHA): En este estado, los bridges determinan si existe alguna otra ruta hacia el Root Bridge. En el caso que la nueva ruta tenga un costo mayor, se vuelve al estado de Bloqueo. Las tramas de datos se

descartan y no se actualizan las tablas MAC. Se procesan las BPDU.- LEARNING (APRENDIZAJE): Tras un periodo llamado Retardo de Envío (Forward Delay) en el estado de Escucha,

el puerto tiene permitido moverse al estado de Aprendizaje. El puerto sigue enviando y recibiendo BPDUs igual que antes. Ahora, el switch puede aprender nuevas direcciones MAC para añadirlas a su tabla. El puerto, sin embargo, todavía no envía tramas de datos.

- FORWARDING (ENVÍO): Tras otro período de Retardo de Envío en el estado de Aprendizaje, el puerto tiene permitido moverse al estado de Envío. El puerto ahora puede enviar y recibir tramas de datos, aprender direcciones MAC , y enviar y recibir BPDUs. El puerto está ahora en funcionamiento completo dentro de la topología STP. Recordar que un puerto de switch tiene permitido entrar en el estado de Envío sólo si no se detectan enlaces redundantes (o bucles). Si el puerto pierde su estado de Puerto Raíz o Puerto Designado, vuelve al estado de Bloqueo.

TEMPORIZADORES STP-Las BPDUs se toman un cierto tiempo para viajar desde un switch a otro. Además, se pueden recibir noticias de un cambio de topología (como un fallo del Puente Raíz, por ejemplo) con retardos de propagación mientras el anuncio viaja de un extremo de la red al otro. Debido a la posibilidad de estos retardos, se da cierto tiempo hasta que la topología STP converja para que se pueda examinar correctamente la información recibida por los switches.-STP usa 3 temporizadores para asegurarse que la red converge correctamente antes de que se pueda formar un bucle de puenteo.

- TEMPORIZADOR HELLO: Es el intervalo de tiempo entre BPDUs de Configuración enviadas por el Puente Raíz. El valor del temporizador Hello del Puente Raíz determina el Temporizador Hello de todos los switches no raíz debido a que estos sólo re-envían BPDUs de Configuración recibidas desde el raíz. Hello por defecto de 2 segundos.

- RETARDO DE ENVÍO: El intervalo de tiempo utilizado por un switch en los estados de Escucha y Aprendizaje. El valor por defecto es de 15 segundos.

- MAX (MAXIMUM) AGE: El intervalo de tiempo que un switch almacena una BPDU antes de descartarla. Su utilidad se explica en los cambios de topología indirectos (se verá posteriormente). Mientras se ejecuta STP, cada puerto del switch mantiene una copia de la “mejor” BPDU que ha escuchado (cada puerto su mejor BPDU recibida). Si el puerto del switch pierde el contacto con el origen de la BPDU (no se escuchan más BPDU de dicho origen), el switch asume que debe haber ocurrido un cambio en la topología. Después que el temporizador Max Age se vence (se deja de actualizar por el origen de la BPDU) la BPDU queda “caducada”. El valor por defecto es de 20 segundos. El switch entonces tomará decisiones de qué estado ha de tomar el puerto en base a la nueva topología de la red.

- Los temporizadores STP pueden configurarse o ajustarse desde la línea de comandos del switch. Sin embargo, los valores no deberían cambiarse nunca de los valores por defecto sin una consideración cuidadosa

- Si se cambiaran, se haría sólo en el Puente Raíz. Recordar que estos valores son advertidos en los campos de la BPDU, por lo que se transmitirían a los demás switches de la topología STP.

- Los temporizadores por defecto STP se basan en algunas presunciones sobre el tamaño de la red y el temporizador Hello. Se toma un modelo de referencia de una red con un diámetro de 7 switches. El diámetro es medido desde el Puente Raíz hacia fuera, incluyendo al puente raíz. En otras palabras, el diámetro es el número de switches conectados en series desde el Puente Raíz hasta el final de cada rama del árbol. El diámetro de red puede configurarse en el Puente Raíz para reflejar de forma más precisa el tamaño real de la red física.

- El temporizador Hello se basa en el tiempo que tarda en viajar una BPDU enviada por el Puente Raíz a una distancia de 7 switches. Este computo usa un temporizador Hello de 2 segundos.

CAMBIOS DE TOPOLOGÍA-Para anunciar un cambio en la topología de red activa, los switches envían una BPDU TCN.-Un cambio de topología se produce tanto cuando un switch mueve un puerto al estado de Envío como cuando mueve un puerto en estado de Envío o Aprendizaje a un estado de Bloqueo. En otras palabras, cuando un puerto en un switch se levanta o se cae.-El switch envía una BPDU TCN por su Puerto Raíz de forma que el Puente Raíz reciba noticias del cambio de topología.-Debemos recordar que la BPDU TCN no porta datos sobre el cambio, pero informa a los receptores solamente de que ha ocurrido un cambio.-También apuntar que el switch no envía BPDUs TCN si el puerto ha sido configurado con PortFast.-El switch continúa enviando BPDUs TCN a cada intervalo Hello hasta que recibe un acuse de recibo desde su vecino “upstream”.-Cuando los vecinos, “upstream”, reciben la BPDU TCN, propagan la misma hacia el Puente Raíz.

CAMBIOS DE TOPOLOGÍA-Cuando el Puente Raíz recibe la BPDU TCN, envía su propio acuse de recibo. Entonces el Puente Raíz marca el “flag” Topology Change en su BPDU de Configuración la cual es re-enviada a todos los demás switches de la red.

-Esto es realizado para señalizar el cambio de topología y causa que todos los demás puentes acorten sus temporizadores por defecto de vencimiento de direcciones en su tabla de puenteo (300 segundos) al valor del Retardo de Envío (15 segundos, por defecto).

-Esta condición causa que las direcciones MAC aprendidas sean eliminadas mucho antes de lo que serían normalmente, facilitando la prevención de una corrupción en la tabla CAM que pudiera producirse debido al cambio en la topología.

- Cualquier estación que se comunique activamente durante este tiempo se mantendrá en la tabla CAM.

-Esta condición se mantiene durante 35 segundos ( Retardo de Envío + Max Age), volviendo posteriormente a su valor normal (300 segundos).

CAMBIOS DE TOPOLOGÍA

-1) El enlace se cae.-2) El switch envía una TCN al raíz.-3) El raíz propaga la TCN.-4) El switch hace expirar su tabla CAM en 15 segundos para hacer caducar antes a la misma y hacer que se vuelvan a asociar al puerto correcto las entradas del switch al que se le cayó el enlace.

CAMBIOS DE TOPOLOGÍA- DIRECTOS: Un cambio de topología directo es aquel que puede ser detectado en una interfaz del switch.- Por ejemplo, si un enlace troncal de repente se cae, el switch en cada final del enlace puede detectar

inmediatamente un fallo en el enlace. La ausencia de dicho enlace cambia la topología de puenteo, por lo que deben ser notificados los otros switches .

- INDIRECTOS: Cuando 2 switches se conectan mediante un dispositivo intermediario (por ejemplo un hub, firewall transparente, etc.) el estado de cada switch puede permanecer activo y los problemas darse en el equipo intermediario. Como resultado, podrían no recibirse BPDUs entre los switches.

- STP puede detectar y recuperarse de fallos indirectos mediante los mecanismos de temporización (MAX AGE).

LOCALIZACIÓN DEL PUENTE RAÍZ-La localización del Puente Raíz debe determinarse como parte del proceso de diseño.-Aunque STP es maravillosamente automático con sus valores por defecto y su proceso de elección, la estructura del árbol resultante puede responder de forma bastante diferente a la esperada.-En una elección con los valores por defecto de los switches se podría colocar al Puente Raíz en una localización no esperada dentro de la red. Aún más importante, una estructura ineficiente de STP podría resultar, causando que el tráfico desde una parte amplia de la red tome un camino largo y lioso para pasar a través del puente raíz.-La elección del Puente Raíz se basa en la idea de un switch elegido como un punto de referencia común, y todos los demás switches eligen puertos que tienen un mejor costo de ruta hasta el Puente Raíz.-La elección del Puente Raíz también se basa en la idea de que el Puente Raíz puede llegar a ser un concentrador central que interconecta otras “patas” de la red.-Por ello, el Puente Raíz puede verse expuesto a una alta carga de conmutación en su localización central. -Si la elección del Puente Raíz se deja a su estado por defecto, el resultado podría ser una elección sub-óptima .-Por ejemplo , un switch lento podría ser elegido como el Puente Raíz.-Si se espera que pasen cargas de tráfico pesadas a través del Puente Raíz, este switch no es el candidato ideal. -Un segundo factor a considerar se basa en la redundancia. Si todos los switches se dejan con sus estados por defecto, sólo un puente raíz es elegido, sin una opción clara de un backup. ¿Qué sucede si un switch falla? Otro proceso de elección de Puente Raíz ocurriría, pero, de nuevo, la elección podría no ser el switch ideal o la localización ideal.

LOCALIZACIÓN DEL PUENTE RAÍZ

-Si nos fijamos, el switch A llegará a ser el Puente Raíz debido a su dirección MAC inferior, puesto que todos los switches mantienen la prioridad de puente por defecto 32768.

-En la siguiente figura se muestra el estado de STP tras converger.

-Como vemos, el switch A, uno de los switches de la capa de acceso, ha sido elegido como el Puente Raíz.

-Desafortunadamente, el switch A no puede beneficiarse de los enlaces de 1Gbps que tienen otros switches.

-Debemos fijarnos en los símbolos X sobre los puertos que están Bloqueados, por los cuales no pasarán paquetes de datos.

-Obviamente, esta acción es ineficiente.-El mayor inconveniente es que se fuerza a otras áreas de la capa de acceso a utilizar enlaces más lentos, pudiendo crear cuellos de botella.

GUÍA DE CONFIGURACIÓN DEL PUENTE RAÍZ

-Para prevenir las sorpresas descritas anteriormente, debemos siempre realizar dos tareas:

- Configurar un switch como el Puente Raíz - Configurar otro switch como Puente Raíz secundario, en caso de fallo del Puente Raíz primario

-Como punto de referencia común, el Puente Raíz (y el secundario) deberían colocarse cerca del centro de la red de capa 2.

-Por ejemplo, un switch de la capa de distribución sería una mejor elección de Puente Raíz que uno de la capa de acceso, debido a que la mayoría del tráfico se espera que pase a través de dispositivos de la capa de distribución.

-En una red conmutada plana (sin dispositivos de capa 3), un switch cerca de la granja de servidores sería una mejor elección de Puente Raíz que otras, debido a que la mayoría del tráfico estará destinada hacia y desde la granja de servidores.

CONFIGURACIÓN DEL PUENTE RAÍZ-Podemos configurar un switch Catalyst para llegar a ser el Puente Raíz usando uno de los siguientes dos métodos: -1/ Configurar manualmente el valor de prioridad de puente para que el mismo gane la elección de Puente Raíz.-Debemos conocer las prioridades de Puente de todos los demás switches en una VLAN para comprobar que este valor es menor que el de los demás. El comando para lograr esto es el siguiente: Switch(config)#spanning-tree vlan <vlan-list> priority <prioridad>-El valor de prioridad de puente por defecto es de 32768, y podemos asignarle un valor de 0 a 65535.-Los switches Catalyst que ejecutan una instancia de STP para cada VLAN (PVST+), permiten identificar a un switch como raíz para una VLAN en particular, por ello identificamos en el comando la “vlan-list” para la que funcionará la prioridad de puente escogida.-Ejemplo: Switch(config)#spanning-tree vlan 5,100-200 priority 4096-2/ Causar que el switch aspirante a Puente Raíz escoja su propia prioridad, basándose en ciertas presunciones sobre otros switches de la red. Switch(config)#spanning-tree vlan <id-vlan> root {primary | secondary}-Con este comando, el switch modifica sus valores STP de acuerdo a los valores actuales en uso dentro de la red activa. Estos valores son modificados cuando se escribe el comando.-Usar la palabra primary provoca que el switch intente ser el Puente Raíz. Este comando modifica el valor de prioridad de puente para que sea menor que la prioridad de puente del Puente Raíz actual.-Si la prioridad de puente actual es mayor a 24576, el switch local configura su prioridad a 24576. Si es menor a esa, el switch local configura su prioridad con 4096 menos que la prioridad del Puente Raíz actual.-Para el Puente Raíz secundario, la prioridad de puente se configura a un valor menor de 28672(24576 + 4096), debido a que no hay forma de solicitar o escuchar la red para encontrar a otro puente raíz secundario, ya que no hay advertencias o elecciones de Puentes Raíz secundarios.-En su lugar, se utiliza esta prioridad secundaria fija bajo la presunción de que será menor que las prioridades por defecto (32768) que usarán otros switches.

PERSONALIZAR VALORES STP-COSTO DE RUTA HACIA EL RAÍZ: El Costo de Ruta hacia el Raíz para cada puerto activo de un switch se ve determinado por el costo acumulativo de la BPDU que viaja hasta el switch.-Cuando un switch recibe la BPDU, el costo del puerto del puerto receptor se le añade al Costo de Ruta hacia el Raíz en la BPDU.-El costo de puerto es inversamente proporcional al ancho de banda del puerto(a mayor bandwidth menor costo).-Si se desea, este costo de puerto puede modificarse de sus valores por defecto. Para ello, podemos utilizar el siguiente comando: Switch(config-if)#spanning-tree <vlan vland-id> cost <costo>-Si se aporta el parámetro vlan, el costo de puerto se ve modificado sólo para VLAN especificada. De otra forma, el costo se modifica para todas las VLAN. Este valor puede oscilar en el rango de 1 a 65535.

-ID DE PUERTO: El cuarto criterio de una decisión STP es el ID de Puerto.-El ID de puerto que utiliza un switch es construido por 2 bytes; 8 bits para la prioridad de puerto y 8 bits para el número de puerto. La prioridad de puerto es un valor de 0 a 255, teniendo 128 por defecto. El número de puerto puede ser un rango de 0 a 255, y representa el mapeo físico actual del puerto. Los números de puerto comienzan con un 1 en el puerto 0/1, y se incrementan a lo largo de cada módulo.-El ID de puerto puede modificarse para influenciar la decisión STP, usando la prioridad de puerto. -Podemos configurar la prioridad de puerto con el siguiente comando de configuración: Switch(config-if)#spanning-tree <vlan vlan-list> port-priority <prioridad>

PERSONALIZAR TEMPORIZADORES STP-Podemos usar los siguientes comandos de configuración para modificar los temporizadores STP: Switch(config)#spanning-tree <vlan vlan-id> hello-time <seconds> Switch(config)#spanning-tree <vlan vlan-id> forward-time <seconds> Switch(config)#spanning-tree <vlan vlan-id> max-age <seconds>

-Como vemos, los temporizadores pueden cambiarse para una única instancia (VLAN) de STP en el switch usando el parámetro vlan <vlan-id>. Si omitimos este parámetro, los valores de temporización se configuran para todas las instancias (todas las VLAN) de STP en el switch. -El temporizador Hello dispara “hellos” periódicos (BPDUs de Configuración) que son enviados desde el Puente Raíz a los demás puentes de la red. Por defecto, recordar que su valor es de 2 segundos. -El temporizador de Retardo de Envío determina la cantidad de tiempo que un puerto permanece en el estado de Escucha antes de moverse al estado de Aprendizaje, y el tiempo que permanece en este estado antes de moverse al estado de Envío.-Podemos modificar este temporizador con el parámetro forward-time. El valor por defecto es de 15 segundos, pero puede configurarse a un valor de 4 a 30 segundos. -Este valor debe modificarse con cuidado ya que depende del diámetro de la red y de la propagación de las BPDUs a lo largo de los switches.-El temporizador Max Age especifica el “lifetime” (tiempo de vida) de una BPDU almacenada que ha sido recibida desde un vecino en un puerto designado. Para modificar este valor usamos el parámetro max-age.-El temporizador por defecto es de 20 segundos, pero puede configurarse desde 6 a 40 segundos.

CONFIGURACIÓN AUTOMÁTICA DE TEMPORIZADORES

-Modificar los temporizadores STP puede ser delicado, ya que la naturaleza de los valores por defecto y los cálculos necesarios se derivan de la operación de STP.-Los valores de los temporizadores dependen básicamente del temporizador Hello y del diámetro de la red, en términos de bucles de conmutación.-Los switches Catalyst ofrecen un único comando que cambia los valores de los temporizadores de una forma más controlada. -Este comando tiene la siguiente sintaxis: Switch(config)#spanning-tree vlan <vlan-list> root {primary | secondary} {diameter <diametro>} [hello-time <segundos>]-Aquí, los temporizadores STP serán ajustados de acuerdo al estándar 802.1D, dándole al comando solamente el diámetro de la red y un temporizador Hello opcional. Si no lo especificamos, se asume el valor de 2 segundos por defecto. -Como vimos, el comando puede asignarse en una base por VLAN, para modificar los temporizadores de una o varias instancias de VLAN particulares. El diámetro de red puede ser un valor de 1 a 7 switches.

MEJORAS INTRODUCIDAS POR CISCO EN STP-Tal como hemos estudiado, el protocolo STP ofrece tiempos de convergencia que en ciertos entornos pueden llegar a no ser tolerables.-Cisco mejoró el protocolo 802.1D original con prestaciones como Port Fast, Uplink Fast y Backbone Fast para acelerar la convergencia de una red puenteada. La desventaja residía en la naturaleza propietaria de estos protocolos y la necesidad de configuraciones adicionales.-PORTFAST: Una estación de usuario final se conecta normalmente a un puerto de switch en la capa de acceso. El puerto no estará en un estado útil hasta que se cumplan los ciclos STP desde el estado de Bloqueo a Envío. Con los temporizadores por defecto, esta transición toma 30 segundos.-Con PortFast, cuando una estación se conecta al switch, su estado se mueve inmediatamente al estado de Envío. -Por defecto, PortFast está deshabilitado en todos los puertos del switch. Podemos configurarlo como valor global por defecto, afectando a todos los puertos usando un único comando: Switch(config)#spanning-tree portfast default -Podemos después habilitar o deshabilitar PortFast a nivel de puerto con el siguiente comando: Switch(config-if)# spanning-tree portfast -Otro beneficio de PortFast es que no se envían BPDUs TCN cuando el puerto del switch se levanta o cae. -Con el comando:- Switch#show spanning-tree interface <interfaz> portfast comprobamos si está habilitado portfast en la interfaz.

UPLINKFAST, BACKBONEFAST- UPLINK FAST: Con Uplink Fast, un puerto uplink falla, otro uplink bloqueado se levanta inmediatamente para su uso.

- Su configuración excede el alcance de este curso, para habilitar esta función, usaremos el siguiente comando desde configuración global: Switch(config)#spanning-tree uplinkfast

- BACKBONE FAST: Con Backbone Fast, cuando se pierde la conexión con el puente raíz, la recuperación es notablemente más rápida.

- Su configuración excede el alcance de este curso, aunque básicamente funciona de manera automática si introducimos el siguiente comando:

Switch(config)# spanning-tree backbonefast

COMANDOS DE VERIFICACIÓN STP-Debido a que STP usa varios temporizadores, costos y cálculos dinámicos, predecir su estado actual es difícil.-Podemos usar un diagrama de red y trabajar sobre él la topología STP a mano, pero cualquier cambio en la red podría producir un resultado completamente diferente.-Podemos mostrar información sobre varios aspectos de STP desde la CLI del switch. Específicamente, debemos localizar al Puente Raíz actual y su localización en la red. -Los comandos de la siguiente tabla determinan cuál de ellos es útil para cada situación.

RSTP (RAPID SPANNING-TREE PROTOCOL)-El estándar del IEEE 802.1w fue desarrollado para usar los conceptos principales del 802.1D y hacer que la convergencia resultante sea mucho más rápida. RSTP puede ser visto como una evolución del estándar 802.1D, más que un protocolo totalmente nuevo.-La mayoría de los parámetros siguen siendo los mismos para que los usuarios familiarizados con 802.1D puedan configurar rápidamente el nuevo protocolo.-802.1w es, además, interoperable con 802.1D de forma que pueda utilizarse en conjunción con puentes “legacy”. En RSTP se separan los estados de los roles de puerto. La mayor novedad reside ahora en los puertos con el estado de bloqueo o descarte, los cuales tomarán siempre un rol de alternativo o backup.-Se mantienen los roles designado y raíz, teniendo ambos el mismo significado al del anterior estándar.-Los estados de escucha y aprendizaje ahora no tienen importancia puesto que para llegar a la convergencia no se han de esperar los tiempos dictados por estos estados en el estándar 802.1D.-Al igual que 802.1D, la funcionalidad de RSTP puede ser aplicada como una instancia única o múltiples instancias.-Esto puede realizarse usando RSTP como el mecanismo subyacente del protocolo PVST+. La combinación resultante es conocida como RPVST+. -RSTP también es utilizado como parte de la operación del IEEE 802.1s, MST (Multiple Spanning Tree).

ROLES DE PUERTO-El rol de puerto es ahora un valor variable asignado a un puerto dado.-El puerto raíz y el puerto designado se mantienen, mientras que el puerto bloqueado se divide en los roles de puerto “backup” y “alternativo”.-El algoritmo STP determina el rol de un puerto basándose en las BPDU recibidas.-Para simplificar el significado de las BPDU, debemos recordar sobre las mismas que su función es la de crear un método que sirva para comparar cualesquiera 2 BPDU dadas y decidir cual de ellas es más útil que la otra, basándonos en los valores almacenados dentro de la BPDU.-Puerto Raíz: El puerto que recibe la mejor BPDU en un puente pasa a ser el puerto raíz. Este puerto es aquel que está más cerca del puente raíz en términos de costo de ruta. El puente raíz, como sabemos, seguirá siendo aquel puente que no tiene ningún puerto raíz.

ROLES DE PUERTO-Puerto Designado: Un puerto es designado si puede enviar la mejor BPDU en el segmento al cual se conecta. En cualquier segmento, sólo puede haber una ruta hacia el raíz. Si hubiera 2 se formaría un bucle.

-Todos los puentes conectados a un segmento dado escuchan las BPDU de los demás, y acuerdan de forma consensuada que puente tendrán el puerto designado para dicho segmento.

ROLES DE PUERTO

-Puerto Backup: Un puerto backup recibe BPDU’s más útiles desde el mismo puente, y funciona como un puerto bloqueado, tal como se muestra en la siguiente imagen:

-Un puerto alternativo provee una ruta alternativa al puente raíz y, por tanto, puede reemplazar a los puertos raíz y designado si estos fallan.

-Como resultado, RSTP calcula la topología final usando los mismos criterios de STP. No existe ningún cambio en la forma de diferenciar puentes y prioridades.

-La diferencia principal reside en la velocidad a la que la red se repone ante un cambio en la topología.

ROLES DE PUERTO

-En este caso, el puerto alternativo es un puerto bloqueado debido a la recepción de mejores BPDU desde el otro puente, como vemos en la figura.-El puerto de backup será un puerto bloqueado por la recepción de BPDUs mejores desde otro puerto del mismo switch, para un segmento que no conecta hacia el puente raíz, como se ve en el diagrama.

SWITCH RAÍZ

ESTADOS DE LOS PUERTOS

-PUERTOS EXTREMO: Se corresponden a la prestación PortFast de Cisco. Su configuración es la misma que se vió anteriormente. Un puerto extremo(EDGE-PORT) que recibe una BPDU inmediatamente pierde su condición de extremo y se convierte en un puerto STP normal.-El tipo de enlace se deriva automáticamente del modo dúplex detectado en el puerto.-ENLACE PUNTO A PUNTO(P2P): Un puerto que opera en full dúplex asume automáticamente que el tipo de enlace es punto a punto.-ENLACE COMPARTIDO (SHARED): Un puerto que opera en half dúplex es asumido automáticamente como un tipo de enlace compartido.-***RSTP sólo puede lograr transiciones excepcionalmente rápidas al estado de envío en puertos extremo y enlaces punto a punto***.-Aunque en los enlaces shared también tiene una transición rápida en comparación con STP, necesita recurrir a la pérdida de hellos para detectar el fallo en el enlace, lo que provoca una transición relativamente más lenta que en los casos de puerto extremo y enlaces punto a punto.

NUEVO FORMATO DE BPDU

-Pocos cambios se han introducido por parte de RSTP al formato de la BPDU.-STP utilizaba unicamente los flags TC y TCAck.-Sin embargo, RSTP ahora usa los 6 bits del byte flag para informar del rol del puerto y llevar a cabo el mecanismo de propuesta/acuerdo utilizado por RSTP.-Otro cambio a mencionar es que la BPDU RSTP indica ahora un tipo 2. La idea es que cualquier puente “legacy” borre esta nueva BDPU. Esto provocará que un puente 802.1w detecte puentes “legacy” conectados a él, y pase a utilizar el protocolo 802.1D con los mismos.

BPDU RSTP

-Con RSTP, las BPDU se envían a cada intervalo hello (2 segundos por defecto) por parte de cada switch de forma indivudal, es decir, ya no se reenvían las BPDU generadas por el puente raíz, si no que cada switch genera las suyas propias.-En un puerto dado, si no se recibe 1 hello en 3 intervalos hello (6 segundos por defecto), la información de BDPU contenida en el puerto que ha dejado de recibir los hello es inmediatamente caducada.-Las BPDU ahora, además de su función, sirven como mecanismo de “keepalive”. Este vencimiento rápido de la información causa una detección de fallos rápida cuando se trata de fallos en los enlaces.-La prestación más importante de RSTP es la transición rápida al estado de envío. STP esperaba pasivamente a que la red convergiera antes de colocar un puerto en el estado de envío. El nuevo algoritmo RSTP es ahora capaz de de confirmar activamente que un puerto puede transitar al estado de envío sin tener que esperar ninguna configuración de tiempos .

CONVERGENCIA CON RSTP-802.1w-Vamos a ver como maneja RSTP la convergencía de la red, cuando ocurre un cambio en la topología. Recordar que la topología resultante final es exactamente la misma que la calculada por 802.1D. Lo único que cambiará serán los pasos tomados para obtener dicha topología.

-1/ Como vemos en la figura, tan pronto se detecta la conexión de ambos switches, se bloquea el tráfico de datos y se procede al intercambio de BPDU.

-Ambos puertos en el enlace entre “A” y el raíz comienzan una negociación.

-2/ Tan pronto como “A” recibe una BPDU de propuesta del raíz, bloquea todos sus puertos no-extremo designados y raíces que tuviera. (Siguiente punto)

-A esta operación se la conoce como sincronización (sync).-Una vez realizada la sincronización, “A” envía una BPDU de acuerdo que autoriza explícitamente al raíz a colocar su puerto en el estado de envío

CONVERGENCIA CON RSTP-802.1w- Una vez que el switch “A” bloquea sus puertos designados

no-extremo, el enlace entre el switch “A” y el puente raíz se coloca en el estado de envío y alcanzamos la siguiente situación:

- Sigue sin poder formarse un bucle, ya que “A” ha bloqueado los puertos mencionados anteriormente.

- Sin embargo, lo que ha sucedido es que el bucle potencial se ha desplazado ahora a otra localización (entre A, B y C).

- El proceso realizado entre “A” y el raíz se propagará hacia abajo junto con las nuevas BPDU que originará el switch “A” con la nueva información del raíz.

- La negociación realizada entre “A” y el raíz se seguirá realizando corriente abajo, ahora entre “A” y “B” y “A” y “C”. Los puertos bloqueados de “A” negociarán una transición rápida al estado de envío con los puertos vecinos de los switches “B” y “C”, tal como sucedio con “A” y el raíz.

- Antes de producirse la transición al estado de envío, los switches “B” y “C” realizarán la sincronización de sus puertos no-extremo (sólo lo hará “C”, tal como vemos en la figura) para evitar un bucle durante la propagación de la nueva información.

- El resultado será que los puertos de “A” se colocan en el estado de envío, el puerto de “B” y de “C” que conecta a “A” se colocará en estado designado, y el puerto de “C” que conecta a “D” quedará bloqueado como efecto de la sincronización, hasta que se lleve a cabo la negociación entre “D” y “C”.

CONVERGENCIA CON RSTP-802.1w-Como vemos, la topología final obtenida es la misma que hubiesemos obtenido con 802.1D. Lo único que ha cambiado ha sido el tiempo necesario para que las nuevas BPDU viajen a lo largo del árbol.

-No se ha visto envuelto en esta convergencia rápida ningún temporizador de los que usaba STP (retardo de envío). Como hemos visto, RSTP converge en una base enlace por enlace, mediante un proceso de propuestas, acuerdos, y sincronización.

CONFIGURACIÓN RSTP-Por defecto, un switch Cisco opera en el modo PVST+ usando el 802.1D tradicional.-Por ello, RSTP no puede usarse hasta habilitar un modo diferente de STP (MST o RPVST+). RSTP no es compatible con las mejoras de 802.1D patentadas por Cisco, como UplinlFast o BackboneFast.-Recordar que RSTP es sólo el mecanismo subyacente que un modo STP puede usar para detectar cambios de topología y converger a la red en una topología libre de bucles. -El uso de RSTP afecta a los puertos o tipos de enlace. El tipo de enlace es usado para determinar como un switch negocia la información de topología con sus vecinos. -Para configurar un puerto como puerto borde o extremo RSTP, usaremos el siguiente comando: Switch(config-if)#spanning-tree portfast -Por defecto, RSTP decide automáticamente que un puerto es un enlace punto-a-punto si opera en el modo full dúplex.-Los puertos que conectan a otros switches son normalmente full-dúplex debido a que sólo hay dos switches en el enlace. Sin embargo, podemos sobrescribir esta determinación automática.-Por ejemplo, un puerto que conecta a otro switch que operan en half-dúplex por alguna razón. Para ello, disponemos del siguiente comando: Switch(config-if)#spanning-tree link-type [point-to-point | shared]

RPVST+

-Podemos mejorar la efectividad de cada instancia STP configurando un switch para que comience a utilizar RSTP en lugar de 802.1D. Esto significa que cada VLAN tendrá su propia instancia independiente de RSTP ejecutándose en el switch. Este modo es conocido como RPVST+.-Para ello, sólo necesitamos un paso de configuración para cambiar el modo STP y comenzar a usar RPVST+. Para ello, usaremos el siguiente comando: Switch(config)#spanning-tree mode rapid-pvst-Al ingresar este comando en una red de producción, causaremos que cualquier proceso STP que se esté ejecutando en el switch se reinicie, por lo que hemos de usarlo con cuidado. -Para volver al modo PVST+ por defecto, usaremos el siguiente comando: Switch(config)#spanning-tree mode pvst-Después de habilitar RPVST+, el switch debe soportar vecinos RSTP y 802.1D STP. El switch puede detectar el tipo de vecino STP por la versión de BPDU que se recibe.

- En la mayoría de las redes, cada switch tiene una ruta redundante a otro switch.- Si se usa CST, sólo se ejecutará una instancia de STP en todo el switch.- Si hubiera 2 enlaces, uno estaría en estado de Envío y el otro en estado de Bloqueo, para todas las VLAN. - Obviamente, poder utilizar ambos uplinks sería lo ideal. Un uplink podría enviar un conjunto de VLANs,

mientras que el otro podría enviar otro conjunto, como forma de balanceo de carga. Por ello, PVST+ se muestra más atractivo ya que permite que diferentes VLAN tengan distintas topologías, de forma que cada uplink pueda utilizarse.

- Pero hemos de saber sus consecuencias, ya que a medida que el número de VLANs se incrementa, también lo hace el número de instancias STP independientes.

- Cada instancia usa cierta cantidad de recursos de memoria y CPU del switch. - Bajo esta presunción, ¿cuál es el beneficio real de tener 500 topologías STP para 500 VLANs, cuando sólo

existe un pequeño número de posibles topologías para un switch con 2 uplinks?.

PROTOCOLO MST (SPANNING-TREE MÚLTIPLES)

PROTOCOLO MST (SPANNING-TREE MÚLTIPLES)-La figura de la página anterior muestra todas las topologías posibles. Podemos comprobar que como el switch SW3 sólo tiene 2 uplinks, sólo 2 topologías son posibles.

-Debemos además ver que el número de topologías utilizable es independiente del número de VLANs.

-Si se utilizaran 10 o 100 VLANs en la figura, seguiría habiendo sólo 2 posibles salidas al switch SW3.

-El protocolo MST se desarrolló para dirigir el excedente de instancias de STP.-Como resultado, un administrador de red puede configurar exactamente el número de instancias STP que tienen sentido en la red empresarial, sin importar cuantas VLANs existen en uso.

-Se ve definido en el estándar IEEE 802.1s.