04/06/20151REDES IIIng. Csar Rodriguez Novoa icupnorte@gmail.comProtocolo Spanning-Tree Ing. Cesar Rodriguez Novoa Ing. Csar Rodriguez Novoa icupnorte@gmail.comRedundancia Introduccion: Se necesitan redes sumamente confiables. La confiabilidadde red se logra con equipos y diseos de red confiables que sean tolerantes a las fallas. Las redes deben estar diseadas para reconverger rpidamente de modo que la falla se pase por alto. Redundancia en una red es requerida para proteger en contra de prdida de conectividad debido a la falla de un componente individual. Esto frecuentemente resulta en topologas fsicas con loops. Loops en la capa fsica pueden causar serios problemas en redes conmutadas: El Protocolo Spanning-Treees usado en redes conmutadas para crear una topologa lgica libre de loops de una topologa fsica que tiene loops.Ing. Csar Rodriguez Novoa icupnorte@gmail.comTopologas redundantes Uno de los objetivos de las topologas redundantes es eliminar las interrupciones del servicio de la redprovocadas por un nico punto de falla. Todas las redes necesitan redundancia para brindar mayor confiabilidad. Una red de carreteras es un ejemplo global de topologa redundante. Si una carretera se cierra por reparaciones, es probable que haya una ruta alternativa hacia el destinoUn BridgeRedundancia BridgesIng. Csar Rodriguez Novoa icupnorte@gmail.comTopologas conmutadas redundantes Topologas redundantes son tiles: Aumentan el tiempo de actividad de la red y Eliminan el punto nico de falla. Si el Switch A falla, el trfico puede seguir fluyendo del Segmento 2 al Segmento 1 y hacia el router a travs del Switch B.04/06/20152Ing. Csar Rodriguez Novoa icupnorte@gmail.comTopologas conmutadas redundantes Los switches inundan tramas hacia destinos desconocidos hasta que aprenden la direccin MAC de los dispositivos. Tambin se inunda con broadcasts y multicasts. Sin embargo, tambin pueden causar los siguientes problemas en la red: Tormentas de broadcast Copias de mltiples tramas y Problemas de inestabilidad en la tabla de direcciones MACIng. Csar Rodriguez Novoa icupnorte@gmail.comTormentas de broadcast Las tormentas de broadcast pueden interrumpir: El flujo normal del trfico. Todos los dispositivos de la red conmutada o con puente. Esto se debe a que el CPU de todos los dispositivos del segmento debe procesar broadcasts. Por ejemplo, puede bloquear las PC de usuario y los servidores al intentar procesar todas las tramas de broadcast. Una tormenta de broadcast ocurre sobre un dominio de colisin Ethernet cuando hay 126 o ms paquetes de broadcast por segundo.Ing. Csar Rodriguez Novoa icupnorte@gmail.com Las tramas de broadcast y multicast se envan por inundacin desde todos los puertos, salvo el puerto que recibi la trama. Si el Host X enva un broadcast como, por ejemplo, una peticin ARP para la direccin de Capa 2 del router, el Switch A enva el broadcast desde todos los puertos. El Switch B, al estar en el mismo segmento, tambin enva todos los broadcasts. El Switch B recibe todos los broadcasts que el Switch A ha enviado y el Switch A recibe todos los broadcasts que el Switch B ha enviado. El Switch A enva los broadcasts que recibi del Switch B. El Switch B enva todos los broadcasts que recibi del Switch A Los switches siguen propagando trfico de broadcast una y otra vez: tormenta de broadcast. Broadcasts necesitan tiempo y recursos de red para su procesamiento, reducen el flujo de trfico de usuario. La red parecer estar inactiva o extremadamente lentaRiesgos de Topologa Redundante: Tormentas de BroadcastIng. Csar Rodriguez Novoa icupnorte@gmail.com Suponga que el lmite de tiempo de la direccin MAC del Router Y se vence en ambos switches. Tambin suponga que el Host X todava tiene la direccin MAC del Router Y en su cach ARP y enva una trama unicast al Router Y. El router recibe la trama dado que est en el mismo segmento que el Host X. El Switch A no tiene la direccin MAC del Router Y y, por lo tanto, inunda la trama desde sus puertos. El Switch B tampoco conoce cul es el puerto en que se encuentra el Router Y. El Switch B inunda la trama que ha recibido. Esto hace que el Router Y reciba mltiples copias de la misma trama. Esto causa uso innecesario de los recursos de red.Riesgos de Topologa Redundante: Mltiples Tramas04/06/20153Ing. Csar Rodriguez Novoa icupnorte@gmail.comInestabilidad de la base de datos de control de acceso a los medios En una Red Conmutada Redundante es posibles que los Switches aprendan informacin incorrecta Un switch puede recibir informacin incorrecta que indica que una direccin MAC est en un puerto, cuando en realidad est en un puerto distinto. El Host X enva una trama dirigida al Router Y. Los Switches A y B encuentran la direccin MAC del Host X en el puerto 0. La trama del Router Y se enva por inundacin desde el puerto 1 de ambos switches. Los Switches A y B reciben esta informacin en el puerto 1 y encuentran errneamente la direccin MAC del Host X en el puerto 1. Cuando el Router Y enva una trama al Host X, el Switch A y el Switch B tambin reciben la trama y la envan desde el puerto 1. Esto es innecesario, pero los switches han recibido la informacin incorrecta que indica que el Host X est en el puerto 1.Ing. Csar Rodriguez Novoa icupnorte@gmail.comTopologa redundante Topologas de red redundantes estn diseadas para garantizar que las redescontinen funcionando en presencia de puntos nicos de falla. La confiabilidad aumenta gracias a la redundancia. Una red basada en Switches o Puentes presentar enlaces redundantes entre aquellos Switches o Puentes para superar la falla de un solo enlace. Estas conexiones introducen loops fsicos en la red; se crean de modo que si un enlace falla, otro enlace puede hacerse cargo de la funcin de enviar trfico. Cuando un switch desconoce el destino del trfico, inunda el trfico desde todos los puertos salvo el puerto que recibi el trfico. Las tramas de broadcast y multicast tambin se envan por inundacin desde todos los puertos, salvo el puerto que recibi el trfico. Este trfico puede quedar atrapado en un loop Ing. Csar Rodriguez Novoa icupnorte@gmail.comTopologa redundante y Spanning tree En el encabezado de Capa 2, no hay ningn valor de Tiempo de existencia (TTL). La solucin consiste en permitir loops fsicos, pero creando una topologa lgica sin loops. La topologa lgica sin loops es llamada un arbol (tree),el spanning tree de la red. Es spanning tree porque todos los dispositivosen la red son alcanzablesIng. Csar Rodriguez Novoa icupnorte@gmail.comTopologa redundante y Spanning tree Se considera como un spanning tree dado que todos los dispositivos de la red se pueden alcanzar El algoritmo que se utiliza para crear esta topologa lgica sin loops es el algoritmo spanning-tree. Este algoritmo puede tardar un tiempo bastante prolongado para converger. Se desarroll un nuevo algoritmo denominado algoritmo rapid spanning-treepara reducir el tiempo que tarda una red en calcular una topologa lgica sin loops.04/06/20154Ing. Csar Rodriguez Novoa icupnorte@gmail.comProtocolo Spanning-Tree (STP) Los puentes y switches Ethernet pueden implementar el protocolo Spanning-TreeIEEE 802.1d y usar el algoritmo spanning-tree para desarrollar una red de ruta ms corta sin loops La ruta ms corta se basa en costos de enlace acumulativos. Los costos de enlace se basan en la velocidad del enlace El Protocolo Spanning Tree establece un nodo raz denominado puente raz. El Protocolo Spanning-Tree desarrolla una topologa que tiene una ruta para llegar a todos los nodos de la red. Los enlaces redundantes que no forma parte del rbol de primero la ruta ms corta se bloquean Ing. Csar Rodriguez Novoa icupnorte@gmail.comProtocolo Spanning-Tree (STP) Dado que determinadas rutas estn bloqueadas, es posible desarrollar una topologa sin loops. Las tramas de datos que se reciben en enlaces que estn bloqueados se descartan. El Protocolo Spanning Tree requiere que los dispositivosde red intercambien mensajes para detectar los loops de puenteo. Los enlaces que generan loops se colocan en estado de bloqueo. Los switches envan mensajes denominados unidades de datos del protocolo puente (BPDU) para permitir la creacin de una topologa lgica sin loops. Las BPDU se siguen recibiendo en los puertos que estn bloqueados. Esto garantiza que si una ruta o un dispositivoactivo falla, se puede calcular un nuevo spanning-tree. BPDUIng. Csar Rodriguez Novoa icupnorte@gmail.comProtocolo Spanning-Tree (STP): Datos BPDULas BPDU contienen informacin que permite que los switches ejecuten acciones especficas: Seleccionar un solo switch que acte como la raz del spanning-tree. Calcular la ruta ms corta desde s mismo hacia el switch raz Designar uno de los switches como el switch raz, para cada segmento LAN. Este switch se denomina switch designado. El switch designado administra todas las comunicaciones desde la LAN hacia el puente raz. Elegir uno de sus puertos como su puerto raz, para cada switch que no es un switch raz. Esta es la interfaz que brinda la mejor ruta hacia el switch raz. Seleccionar puertos que forman parte del spanning-tree: puertos designados. Los puertos no designados se bloquean. Ing. Csar Rodriguez Novoa icupnorte@gmail.comOperacin Protocolo Spanning-Tree (STP) Una vez que la red se ha estabilizado, se ha producido la convergencia y hay un spanning-tree por red. Elementos para cada red conmutada: Un puente raz por red Un puerto raz por puente que no sea raz Un puerto designado por segmento Puertos no designados o que no se utilizan Los puertos raz y los puertos designados se usan para enviar (F) trficode datos. Los puertos no designados descartan el trfico de datos: Puertos de bloqueo (B) o de descarte04/06/20155Ing. Csar Rodriguez Novoa icupnorte@gmail.comSeleccin del puente raz: BPDU Mensajes, llamados Bridge Protocol Data Unit (BPDUs) permiten la formacin de una topologa lgica libre de loops. La primera decisin que todos los swithces en la misma red hacen, es identificar al root bridge. La posicin del root bridge en una red afectar al flujo del trfico. Cuando un switch es encendido, el algoritmo de spanning-tree es usado para identificar al root bridge. BPDUs son enviadas con el Bridge ID (BID). El BID consiste de una prioridad de bridge que por default es 32768 y la direccin MAC del switch. Por default, las BPDUs son enviadas cada 2 segundosIng. Csar Rodriguez Novoa icupnorte@gmail.comDesignando el Puente Raiz Para configurar un switch para que llegue a ser el root para una VLAN especfica, modifique la prioridad del switch de su valor predeterminado (32768) a un valor significativamentems bajo. Cuando ingrese este comando, el switch verifica la prioridad del switch de los root switches por cada VLAN. switch(config)#spanning-treevlan vlan-id priority 4096O switch(config)#spanning-treepriority 1Ing. Csar Rodriguez Novoa icupnorte@gmail.comEtapas de los estados del puerto Spanning Tree Se necesita tiempo para que la informacin de protocolo se propague a travs de una red conmutada. Los cambios de topologa en una parte de la red no se conocen de inmediato en las otras partes de la red. Hay retardo de propagacin. Un switch no debe cambiar el estado de un puerto de inactivo a activo de forma inmediata dado que esto puede provocar loops de datos. Cada puerto de un switch que usa protocolo de spanning- tree se encuentra en uno de los cinco estados diferentes