Protocolo de Spanning Tree

  • Fundamentos del Protocolo de Spanning Tree
  • Protocolo Rapid Spanning Tree (RSTP)

Un diseño de red eficiente garantiza la redundancia tanto de dispositivos como de enlaces, asegurando múltiples rutas de conexión.

La solución más sencilla es agregar un segundo enlace entre switches para evitar fallos en la conexión de red o asegurar que un switch esté conectado como mínimo a otros dos switches dentro de la topología.

Sin embargo, estas topologías generan problemas cuando un switch debe reenviar transmisiones o se produce una inundación de unidifusión desconocida. La red reenvía transmisiones en un bucle continuo hasta que el enlace se satura y el switch se ve obligado a descartar paquetes. Además, la tabla de direcciones MAC cambia constantemente de puerto debido a los paquetes que forman bucles. Los paquetes continúan circulando en la topología porque no existe un mecanismo de tiempo de vida (TTL) para el reenvío en capa 2. Esto provoca un aumento en la utilización de la CPU del switch, así como en el consumo de memoria, lo que podría causar su fallo.

Protocolo de Spanning Tree

El Protocolo Spanning Tree (STP) permite que los switches se detecten entre sí mediante el envío y recepción de unidades de datos de protocolo de puente (BPDU). STP crea una topología de capa 2 libre de bucles al bloquear temporalmente el tráfico en puertos redundantes.

STP funciona seleccionando un switch específico como el principal, ejecutando un algoritmo basado en árboles para identificar qué puertos redundantes deben bloquearse y así evitar el reenvío de tráfico.

STP tiene múltiples iteraciones:

  • 802.1D, que es la especificación orginal
  • Spanning Tree por VLAN (PVST)
  • Spanning Tree Plus por VLAN (PVST+)
  • 802.1W Protocolo Rapid Spanning Tree (RSTP)
  • 802.1S Protocolo Multiple Spanning Tree (MST)
IEEE 802.1D STP

La versión original del STP sigue el estándar IEEE 802.1D y ofrece soporte para garantizar una topología libre de bucles en cada VLAN.

Estados de los puertos 802.1D:

  • Disabled: El puerto está en posición administrativamente apagado.
  • Blocking: El puerto del switch esta habilitado pero no reenvia tráfico para evitar bucles. EL switch no modifica la tabla de direcciones MAC. Solo puede recibir BPDU de otros switches.
  • Listening. El puerto del switch ha salido del estado del bloqueo y ahora puede recibir BPDU. No puede reenviar ningún otro tráfico de red. La duración del estado se correlaciona con el tiempo de reenvío de STP. El siguiente estado del puerto es el de learning.
  • Forwarding: El puerto del switch puede reenviar todo el tráfico de red y actualizar la tabla de direcciones MAC. Este es el estado final en el que un puerto reenvía el tráfico de red.
  • Broken: El conmutador ha detectado un problema de configuración u operativo en un puerto que puede tener consecuencias importantes. El puerto descarta paquetes mientras el problema persista.

La inicialización 802.1D completa dura aproximadamente 30 segundos.

Tipos de puerto 802.1D
  • Root port (RP): Es el puerto de red que conecta un switch al bridge raíz o a un switch superior en la topología de árbol de expansión. En cada switch, solo puede existir un root port por VLAN.
  • Designated port (DP): Un puerto de red que recibe y reenvía tramas BPDU a otros conmutadores. Los puertos designados proporcionan conectividad a dispositivos y conmutadores descendentes. Solo debe haber un puerto designado activo en un enlace.
  • Blocking port: Un puerto de red que bloquea el reenvío de tráfico debido a los cálculos de STP.
Terminología clave STP
  • Root bridge: El root bridge es el switch más importante en la topología de Capa 2. Todos sus puertos están en estado de reenvío. Este switch se considera el nodo principal del spanning tree para el cálculo de rutas de los demás switches. Todos los puertos del root bridge se clasifican como puertos designados.
  • Bridge Protocol Data Unit (BPDU): Este paquete de red es utilizado por los switches para identificar la jerarquía de la red y comunicar cambios en la topología. Una BPDU emplea la dirección MAC 01:80:c2:00:00. Existen dos tipos de BPDU:
    • BPDU de configuración: Este tipo de BPDU se utiliza para identificar el root bridge, los root ports, los designated ports y los blocking ports.
    • BPDU de notificación de cambio de topología (TCN): Este tipo de BPDU se utiliza para informar a otros switches sobre cambios en la topología de capa 2.
  • Root path cost: Es el coste combinado para una ruta especifica hasta el root switch.
  • Prioridad del sistema: Este valor de 4 biots determina la preferencia para que un switch sea elegido como switch raíz.
  • System ID extension: Este valor de 2 bits indica la VLAN con la que se asocia la BPDU. La prioridad del sistema y la extensión de ID del sistema se combinan para formar la identificación del switch en un puente.
  • Root bridge identifier: Es una combinación de la dirección MAC del sistema del puente raíz, la extensión del ID del sistema y la prioridad del sistema del puente raíz.
  • Local bridge identifier: Esta es una combinacion de la direccion MAC del sistema de puente del conmutador local, la extension de ID del sistema y la prioridad del sistema del puente local.
  • Max age: Este es el tiempo máximo que un puerto de puente almacena la información BPDU. El valor predeterminado es de 20 segundos, pero se puede modificar con el comando spanning-tree vlan vlan-id max-age max-age. Si un switch pierde contacto con la fuente de la BPDU, asume que la información sigue siendo válida mientras el temporizador de edad máxima no expire.
  • Hello time: Este es el intervalo en el que se envía una BPDU desde un puerto. El valor predeterminado es 2 segundos, pero se puede configurar entre 1 y 10 segundos utilizando el comando spanning-tree vlan vlan-id hello-time hello-time.
  • Foward delay: Este es el timpo en el que el puerto permanece listening and learning. Por defecto el valor es de 15 segundos, pero este puede ser cambiado por un valor entre 4 a 30 segundos con el comando spanning-tree vlan vlan-id forward-time forward-time.
Coste de ruta Spanning Tree

Continuará ….

Deja un comentario

Desarrollado por
Las cookies necesarias habilitan funciones esenciales del sitio como inicios de sesión seguros y ajustes de preferencias de consentimiento. No almacenan datos personales.
Ninguno
Las cookies funcionales soportan funciones como compartir contenido en redes sociales, recopilar comentarios y habilitar herramientas de terceros.
Ninguno
Las cookies analíticas rastrean interacciones de visitantes, proporcionando información sobre métricas como número de visitantes, tasa de rebote y fuentes de tráfico.
Ninguno
Las cookies de publicidad entregan anuncios personalizados basados en sus visitas previas y analizan la efectividad de las campañas publicitarias.
Ninguno
Desarrollado por