Resumen Spanning Tree Protocol STP PDF
Resumen Spanning Tree Protocol STP PDF
Resumen Spanning Tree Protocol STP PDF
Facultad de Ingenierı́a
Departamento de Ingenierı́a en Sistemas
Spanning-tree Protocol
Índice
1. Introducción 2
1.1. Bucles de capa 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
1.2. Solución a los bucles de capa 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
1.3. Proceso STP IEEE 802.1d . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.4. Estado de los puertos STP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
1.5. RAPID SPANNING TREE PROTOCOL . . . . . . . . . . . . . . . . . . . . . . 5
1.6. PER-VLAN SPANNING TREE (PVST) . . . . . . . . . . . . . . . . . . . . . . 6
2. Otras configuraciones 6
Índice de figuras
1. Topologı́a de switches redundante. Observe que el puerto Fa0/2 del SA1 muestra
el estado del enlace en color ámbar; esto se debe al funcionamiento del protocolo
STP. Fuente: construcción propia . . . . . . . . . . . . . . . . . . . . . . . . . . 2
2. Rol de los puertos en una topologı́a redundante. Fuente: construcción propia. . . 4
1
1. Introducción
Las redes están diseñada, por lo general, con enlaces y dispositivos redundantes. Estos diseños
eliminan la posibilidad de que un punto de fallo individual origine al mismo tiempo varios
problemas generados por la pérdida de conectividad. Cuando hay redundancia a nivel de Capa 2
es probable que se generen bucles debido a la retransmisión de tramas en las comunicaciones de
tipo broadcast o difusión. Sin algún servicio que evite bucles, cada switch inundarı́a las tramas
en un bucle infinito, generando tormentas de broadcast.
Figura 1: Topologı́a de switches redundante. Observe que el puerto Fa0/2 del SA1 muestra el
estado del enlace en color ámbar; esto se debe al funcionamiento del protocolo STP. Fuente:
construcción propia
2
de bucles se consigue cuando un dispositivo es capaz de reconocer un bucle en la topologı́a y
bloquear uno o más puertos redundantes.
STP explora constantemente la red, de forma que cualquier fallo o adición en un enlace o
switch es detectado al instante. Cuando cambia la topologı́a de red, el algoritmo STP reconfigura
los puertos del switch para evitar una pérdida total de conectividad. Los switches intercambian
información multicast a través de las BPDU (Bridge Protocol Data Unit) cada dos segundos, si
se detecta alguna anormalidad en algún puerto, STP cambiará de estado dicho puerto automáti-
camente utilizando algún camino redundante sin que se pierda conectividad en la red.
Cada switch envı́a las BPDU a través de un puerto usando la dirección MAC de ese puerto
como dirección de origen, el switch no sabe de la existencia de otros switches, por lo que las
BPDU son enviadas con la dirección de destino multicast 01-80-C2-00-00-00. Existen dos tipos
de BPDU:
Configuration BPDU: utilizadas para el cálculo de STP. Al inicio, cuando los switches
están negociando quién de ellos es el raı́z, se utilizan éstas BPDU.
Topology Change Notification (TCN) BPDU: utilizada para anunciar los cambios
en la topologı́a de la red, como caı́da de un enlace, o conexión de uno nuevo, entre otros.
3
b) Puertos raı́z El puerto raı́z corresponde a la ruta de menor costo desde el switch no raı́z
hasta el switch raı́z (el costo está asociado al ancho de banda del medio. Si el costo para
todos los enlaces es el mismo, entonces podemos guiarnos del número de saltos). Los puertos
raı́z se encuentran en estado enviando o forwarding.
b) Puertos designados Todos los puertos del switch raı́z son puertos designados. Los puertos
designados se encuentran en estado de enviando o forwarding y son los responsables del
reenvı́o de tráfico entre segmentos. STP asigna un puerto designado en cada enlace y para
determinarlo, selecciona el switch que esté más cerca del switch raı́z; si ambos están a la
misma distancia o costo, entonces se compara los valores de prioridad y de MAC, el switch
de menor Bridge ID contiene el puerto designado. En STP Los puertos no designados se
encuentran normalmente en estado de bloqueo y rol Alternativo con el fin de romper la
topologı́a de bucle.
Figura 2: Rol de los puertos en una topologı́a redundante. Fuente: construcción propia.
4
Se puede ver un resumen del estado de los puertos con el comando show
spanning-tree summary . Ejecute este comando mientras los switches están
en negociación, por ejemplo, cuando abre el archivo de PT.
Nota: El tiempo que le lleva a STP el cambio de estado de un puerto desde bloqueo a envı́o
es de 50 segundos.
Elige el puerto raı́z del switch no raı́z con las mismas reglas.
A pesar de estas similitudes con STP, el modo rápido mejora la convergencia entre los dispositivos
ya que STP tarda 50 segundo en pasar del estado bloqueado a enviando, mientas que RSTP lo
hace prácticamente de inmediato sin necesidad de que los puertos pasen por los otros estados.
RSTP es compatible con switches que solo utilicen STP.
En una topologı́a RSTP el root bridge se elige de la misma manera que en el estándar 802.1d.
Una vez que todos los switches están de acuerdo en la identificación del root, se determinan los
roles de los puertos que pueden ser los siguientes:
Puerto designado es el puerto de un segmento de LAN que está en el switch raı́z, y forma
parte de un enlace activo. Este puerto es el que envı́a las BPDU hacia abajo en el árbol
de STP.
Puerto alternativo es un puerto que tiene un camino alternativo hacia el switch raı́z y dife-
rente del camino que utiliza el puerto raı́z. Este camino es menos deseable que el puerto
raı́z.
RSTP solo define estados de puertos acorde a lo que el switch hace con las tramas que le
llegan. Un puerto puede tener algunos de los siguientes estados:
Descartando las tramas de entrada simplemente son eliminadas, no se aprende ninguna direc-
ción MAC; este estado combina los estados desconectado, bloqueando y aprendiendo del
802.1d
Aprendiendo las tramas que le llegan son eliminadas pero las direcciones MAC quedan alma-
cenadas.
Enviando las tramas de entrada son enviadas acorde a la dirección MAC que han sido apren-
didas.
5
1.6. PER-VLAN SPANNING TREE (PVST)
PVST es una versión propietaria de Cisco de STP que ofrece mayor flexibilidad que la ver-
sión estándar, el cual opera una instancia STP por cada de las VLAN. Esto permite que cada
instancia de STP se configure independientemente ofreciendo mayor rendimiento y optimizando
las condiciones.
PVST es la versión de STP por defecto en los switches Cisco 2960, que son los que utiliza-
mos en las prácticas. Puede verificarlo con el comando show running-config
Al tener múltiples instancias de STP es posible el balanceo de carga en los enlaces redun-
dantes cuando son asignados a diferentes VLAN.
2. Otras configuraciones
Cuando trabajamos con STP, hay dos configuraciones que pueden aplicarse a los puertos de
acceso:
BPDU Guard o protección BPDU Ésta se utiliza para evitar que en un puerto se procesen
tramas BPDU. Cuando un puerto que tienen configurada esta funcionalidad recibe una
trama BPDU, se bloquea. Se coloca en estado err-disable y ((administratively down)), es
decir, deshabilitado.
Portfast Esta configuración se aplica a los puertos de acceso para que inmediatamente pasen
a estado ((enviando)), y no hagan la transición de estados de STP porque le tomarı́a más
tiempo, además no es necesario que pase por ellos.
Para configurar el modo global se debe usar el comando spanning-tree portfast bpduguard
default en modo de configuración global. Este comando habilita la protección BPDU en las
interfaces que tienen habilitado portfast.
Para configurar el modo de interfaz, dentro de la interfaz de acceso debe configurarse spanning-tree
bpduguard enable . Este comando habilita la protección BPDU indistintamente si está confi-
gurado portfast o no.