27
Switching: Spanning Tree Protocol. Ramón Ríos Sieiro.

Tema3b Spanningtree 120623112356 Phpapp02

Embed Size (px)

DESCRIPTION

STP

Citation preview

Spanning Tree.

Switching: Spanning Tree Protocol.Ramn Ros Sieiro.

Necesidad del rbol de extensin:Existen tres clases de problemas que puede resolver STP:1 - Tormentas de broadcast: Causan que los broadcast formen bucles indefinidamente en una LAN.Los swi inundan las difusiones por todas las interfaces activas excepto por la que se recibi la trama.En la figura la trama de Bob ser devuelta a sw3 por sw1 y por sw2.Esta trama formar un bucle hasta que algo cambie(reinicio switch, cierre de una interfaz)

Ramn Ros Sieiro Colegio Montecastelo

Necesidad STP (cont.)2 - Inestabilidad en las tablas MAC: Como resultado de los bucles los sw continan cambiando la informacin acerca de las MAC de origen. Sw3 acaba pensando que la mac: 0200.3333.3333 est asociada a la interfaz gi0/1 3 - Transmisin de multiples tramas: Mltiples copias de una misma trama se entregan al host confundindolo(Bob debe entregar trama a Larry y sw3 no conoce MAC de Larry Inunda trama por sw2 y sw1)STP previene la aparicin de bucles colocando cada puerto de un puente/sw en un estado de bloqueo o envo.El conjunto de puertos en estado de reenvio crea un camino nico por el cual se envan las tramas.

Ramn Ros Sieiro Colegio Montecastelo

Cmo funciona el rbol de extensin:STP utiliza 3 criterios para seleccionar si colocar una interfaz en estado de Envo:

STP elige un sw raz: Coloca todas las interfaces operativas en estado de Envo.

Cada uno de los sw no raz considera uno de sus puertos como el de menor coste administrativo entre s mismo y el sw raz. Coloca esta interfaz llamada puerto raz en estado de Envo.

En un mismo segmento Ethernet el sw con el coste administrativo ms bajo desde s mismo al puente raz comparado con otros sw del mismo segmento se coloca en estado de Envo . Este sw se conoce como puente designado y la interfaz del puente conectada a ese segmento puerto designado.

Todas las dems interfaces se configuran en estado de bloqueo.A continuacin comprenderemos el proceso por el cual se selecciona el puente raz.

Ramn Ros Sieiro Colegio Montecastelo

ID de puente y BPDU Hello:EL Id de puente (BID) de STP es un valor nico de 8 bytes para cada sw.Consta de un campo de prioridad de 2 bytes y un ID de sistema basado en la direccin Mac.

STP define mensajes llamados BPDU(bridge protocol data units).Sirven para que los sw intercambien informacin entre ellos.El mensaje ms comn, llamado BPDU Hello, contiene el ID del sw emisor.Tambin contiene el BID del sw raz actual.

Ramn Ros Sieiro Colegio Montecastelo

Eleccin del switch raz:EL sw raz es aqul con el BID de menor valor numrico.

Como el BID tiene dos partes, comienza con el valor de prioridad, esencialmente el que tenga la prioridad ms baja llega a ser el sw raz, independientemente de la Mac.

Si tienen igual prioridad el sw con la Mac ms baja es el puente raz.

El proceso de eleccin comienza con todos los switches considerndose a si mismos como raz y publicando su propia Id como la BID.

Si un sw escucha un hello que contiene un BID mejor(ms bajo), un hello superior, comienza a dejar de enviar publicaciones con su propio BID y utiliza el hello superior.

Finalmente todos estn de acuerdo y apoyan al sw elegido. Ramn Ros Sieiro Colegio Montecastelo

Ramn Ros Sieiro Colegio Montecastelo

Clculo del coste:Para calcular el coste, un sw aade el coste contenido en un Hello recibido al coste del puerto STP asignado a la interfaz.El coste del puerto es simplemente un valor asignado a cada interfaz con el propsito de proporcionar una medida objetiva que ayude a STP a seleccionar que interfaces aadir a la topologa.

Ramn Ros Sieiro Colegio Montecastelo

Eleccin del puerto designado en cada segmento de Lan:El puerto designado es aquel que publica el hello de menor coste en un segmento de la Lan.Cuando un sw no raz reenva un hello, establece el coste en el coste para alcanzar la raz.Si existe empate en las publicaciones de coste, los sw rompen el empate seleccionando el sw con el menor id de puente.Los costes de puertos pueden ser configurados, o utilizar los valores predeterminados .Cuando se habilita STP todos los puertos envan Hello a los dispositivos conectados, incluso los puertos de acceso.Para estas interfaces conectadas a dispositivos que no ejecutan STP como routers o pcs , el sw est enviando Hellos de coste mnimo en ese segmento de la Lan, haciendo que esa interfaz llegue a ser DP de ese segmento las interfaces de acceso van a estar en estado de envo. Ramn Ros Sieiro Colegio Montecastelo

9Switch, InterfazEstadoRaznSw1,Gi0/1EnvoLa interfaz est en el sw raz.sw1,Gi0/2Envo sw2,Gi0/2EnvoPuerto razsw2,Gi0/1EnvoDP para el segmento de lan de sw3Sw3,Gi0/1EnvoPuerto raz

Sw3,Gi0/2BloqueoNo es puerto riz ni DP.Ramn Ros Sieiro Colegio Montecastelo

Como reaccionar frente a cambios en la red:Cuando nada cambia en la topologa STP:La raz crea y enva una BPDU hello, de coste 0, por todas sus interfaces operativas cada 2 segundos(valor predeterminado).Los sw no races reciben el hello en su puerto raz. Despus de cambiar el Id de remitente para mostrar su propio Id, y sumando el coste a la raz del sw, reenva el hello por todos los puertos designados.Repetir pasos 1 y 2 hasta que algo cambie.Cuando un sw deja de recibir mensajes hello comienza el clculo para reconstruir el rbol.Este proceso de convergencia requiere el uso de 3 temporizadores que el sw raz incluye en sus BPDU:

Ramn Ros Sieiro Colegio MontecasteloTemporizadorDescripcinValor PredeterminadoHelloPeriodo de tiempo entre saludos2 segundosEdad mximaTiempo que debe esperar un sw despus de no recibir hellos antes de tratar de cambiar la topologa.Hello 10 veces.Retardo de envoRetardo que afecta al proceso que ocurre cuando un puerto cambia de estado de bloqueo a envo. Permanece en un estado de escucha provisional.15 segundos.

Explicacin ejemplo figura:sw3 reacciona porque deja de recibir sus esperados Hello por Gi0/1sw2 contina recibindolos por Gi0/2sw3 reevala la eleccin de un sw raz.sw3 todava recibe hellos de sw1 a travs de sw2.sw1 sigue teniendo un BID menor.Por tanto sw3 decide que sw1 sigue siendo el mejor switch y que sw3 no es la raz.Sw3 decide que ahora su RP es Gi0/2, con un coste de 8: coste publicado por sw2: 4 ms coste de la interfaz Gi0/2: 4.A continuacin sw3 reevala sus DP, que en este caso quedara como estaba. Ramn Ros Sieiro Colegio Montecastelo

Cuando STP converge las interfaces no pasan de bloqueo a reenvo inmediatamente ya que un cambio inmediato podra formar bucles temporalmente.Para prevenir estos bucles, en las transiciones STP, la interfaz pasa por dos estados intermedios:Escucha: La interfaz no reenva tramas, las entradas antiguas en la tabla MAC han caducado, ya que estas entradas podan provocar bucles.Aprendizaje: Todava no enva tramas pero empieza a aprender direcciones MAC.STP deja la interfaz en cada uno de estos estados un tiempo igual al del temporizador de retardo de envo.Un evento de convergencia que causa el cambio de estado de bloquea a envo necesita 30 segundos para la transicin.Esto da un retardo total de convergencia de 50 segundos. Ramn Ros Sieiro Colegio Montecastelo

Caractersticas opcionales de STP:Los switches de Cisco implementan el estndar 802.1d, pero ha aadido caractersticas propietarias para introducir mejoras en STP:EtherChannel (UplinkFast)PortFastBPDU Guard Ramn Ros Sieiro Colegio Montecastelo

EtherChannel: Proporciona una forma de prevenir la necesidad de convergencia de STP cuando slo ocurre un fallo en un nico puerto.Combina segmentos paralelos entre switches unidos en un EtherChannel.Los sw tratan al EtherChannel como un nico canal, si uno de los enlaces falla el otro sigue operativo.Deben fallar ambos enlaces con el mismo switch para que el switch converja. Ramn Ros Sieiro Colegio Montecastelo

PortFast: Permite al switch colocar inmediatamente un puerto en estado de Envo cuando el puerto se activa fsicamente ignorando los estados de Escucha y Aprendizaje.Sin embargo los nicos puertos que podemos colocar en este estado son aquellos que no estn conectados con otro switch, puertos de acceso. Ramn Ros Sieiro Colegio Montecastelo

BPDU Guard: Seguridad en STPLas interfaces que conectan al usuario final en la LAN, tienen algunas exposiciones de seguridad.

Un atacante podra conectar un sw a uno de estos puertos con un valor de prioridad bajo y llegar a ser el sw raz.

O un inocente usuario podra comprar y conectar un sw barato( no de Cisco) a otro switch existente, posiblemente creando un bucle o provocando que el sw malo llegue a ser raz.

BPDU Guard ayuda a evitar estos problemas deshabilitando un puerto si se recibe por l una BPDU.

Cisco Root Guard ayuda a evitar cuando el nuevo y pcaro sw intenta ser la raz.

Root Guard permite que se conecte y participe en STP , sin embargo cuando recibe una BPDU superior deshabilita la interfaz. Ramn Ros Sieiro Colegio Montecastelo

STP Rpido(IEEE 802.1w)RSTP elige el sw raz, los sw no raz y los puertos designados exactamente igual que STP.Sustituye los estados de bloqueo, escucha y deshabilitado por el estado: descarte.Tiene slo 3 eposibles estados de puerto: Descarte, aprendizaje y envo.Descarte implica que el puerto ni reenva tramas recibidas, ni procesa tramas recibidas n aprende direcciones Mac, pero s escucha BPDUs.Mejora el tiempo de convergencia de STP.STP necesitaba un tiempo de Edad Mxima de 10 hellos = 20 segundos, RSTP slo necesita 3 hellos = 6 segundos para reaccionar.RSTP elimina el tiempo de retardo de envo en los estados de escucha y aprendizaje.(30 segundos)Por lo tanto los tiempos de convergencia son tpicamente inferiores a 10 segundos. En algunos casos, pueden ser tan bajos como 1 o 2 segundos. Ramn Ros Sieiro Colegio Montecastelo

Roles de puerto en RSTP:RSTP aade dos roles de puerto ms: Alternativo y de respaldo.Alternativo identifica al mejor sw alternativo para su RP.RSTP designa los puertos que reciben BPDUs subptimas como puertos alternativos.Si sw3 deja de recibir heloos de su puerto raz Gi0/1, RSTP en sw 3 elige el mejor puerto alternativo como su nuevo puerto raz.Respaldo se aplica solamente cuando el sw tiene dos conexiones al mismo segmento Lan.

Ramn Ros Sieiro Colegio Montecastelo

Configuracin y verificacin de STP Ramn Ros Sieiro Colegio Montecastelo

Instancias mltiples de STP:Cuando se estandariz STP, las VLAN no existan.El sw aplicaba (y aplica) una instancia de STP en todas las VLAN si una interfaz est enviando lo hace por todas las VLAN y si est bloqueada, bloquea todas las VLAN.De forma predeterminada los sw de Cisco utilizan STP con una caracterstica propietaria llamada PVST+ (Per-Vlan Spanning Tree Plus).PVST crea una instancia diferente de STP por Vlan.PVST proporciona un mecanismo de equilibrado de la carga.PVST puede hacer que los switches tomaran diferentes RPs y DPs en distintas Vlans el trfico de unas vlans puede ser enviado por un troncal y el de otras vlans por otro. Ramn Ros Sieiro Colegio Montecastelo

Tema no tratado en el curso!!!!!21Para trabajar con RSTP Cisco implement RPVST.La idea es como en PVST+ pero aplicada a RSTP.Ms tarde el IEEE defini MST y MISTRamn Ros Sieiro Colegio Montecastelo

Opciones que influyen en la topologa:BID:Para elegir el sw raz.

Coste de puerto por vlan: Para la eleccin de puerto designado en cada segmento Lan. Ramn Ros Sieiro Colegio Montecastelo

BID y extensin del ID de sistemaLos sw de Cisco utilizan un formato de BID ms detallado que separa la prioridad en dos partes. En los 2 bytes de la prioridad, separa un subcampo de 12 bits extensin del Id del sistema.

Para crear el BID para una instancia de STP de una VLAN debe usar una prioridad base mltiplo de 4096(los mltiplos de 4096 en binario acaban todos con 12 ceros).El sw aade entonces el Id de vlan a su valor de prioridad bsica.El resultado es que los 12 bits de menor orden contienen el Id de la vlan.Al usar la extensin PVST+ puede utilizar un valor de prioridad distinto para cada vlan.Por ejemplo un sw con las vlan 1 a 4 configuradas, con una prioridad base predeterminada de 32768, tendr una prioridad STP de 32769 para Vlan 1, 32770 en vlan 2, 32771 en vlan 3 y 32772 en vlan 4.

Ramn Ros Sieiro Colegio Montecastelo

Costes de puerto por vlan:Cada interfaz del switch tiene de forma predeterminada su coste STP por VLAN establecido con los valores de coste revisados por el IEEE.En los sw de Cisco, el coste STP est basado en la velocidad actual de las interfaces.Si la interfaz negocia una velocidad diferente, el sw cambia dinmicamente el coste de puerto STP tambin.Alternativamente el coste de puerto se puede configurar, bien para todas las VLAn o bien para cada una de ellas.Una vez establecido el sw ignora la velocidad negociada, utilizando en cambio el coste establecido. Ramn Ros Sieiro Colegio Montecastelo

Ramn Ros Sieiro Colegio Montecastelo

Parte final de resolver problemas examen pasarla a folio.Comandos stp verlos en las prcticas.26 Ramn Ros Sieiro Colegio Montecastelo


Set Merging Algorithms - ict.ac.cnbioinfo.ict.ac.cn/~dbu/AlgorithmCourses/Lectures/Union-Find-Hopcroft.pdfalgorithm, merging, property grammar, set, spanningtree 1. Introduction. Let

Set Merging Algorithms - ict.ac.cnbioinfo.ict.ac.cn/~dbu/AlgorithmCourses/Lectures/Union-Find-Hopcroft.pdfalgorithm, merging, property grammar, set, spanningtree 1. Introduction. Let

Documents
Telexfreeitalia 130204123824-phpapp02-130918161303-phpapp02

Telexfreeitalia 130204123824-phpapp02-130918161303-phpapp02

Documents
Min spanningtree

Min spanningtree

Technology
Srtcmasterveryshort 13303482929323-phpapp02-120227071512-phpapp02

Srtcmasterveryshort 13303482929323-phpapp02-120227071512-phpapp02

Health & Medicine
5linxbusinessopppresentation 13017946988405-phpapp02-110829222216-phpapp02

5linxbusinessopppresentation 13017946988405-phpapp02-110829222216-phpapp02

Business
1 1309848222-phpapp02-110705014524-phpapp02

1 1309848222-phpapp02-110705014524-phpapp02

Education
Omnimediakit011512 13268360381394 Phpapp02 120117153552 Phpapp02

Omnimediakit011512 13268360381394 Phpapp02 120117153552 Phpapp02

Documents
Twinfieldaccountantsportal 100305055708 Phpapp02 100521080033 Phpapp02

Twinfieldaccountantsportal 100305055708 Phpapp02 100521080033 Phpapp02

Documents
Linear programming, sensitivity analysis, and related · PDF fileCONTENTS Xi 10.3 TheShortest RouteAlgorithm: discussion on Sensitivity Analysis 370 10.4 The Minimal SpanningTree 374

Linear programming, sensitivity analysis, and related · PDF fileCONTENTS Xi 10.3 TheShortest RouteAlgorithm: discussion on Sensitivity Analysis 370 10.4 The Minimal SpanningTree 374

Documents
Leasestationintroduction 13252765247491 Phpapp02 111230142522 Phpapp02

Leasestationintroduction 13252765247491 Phpapp02 111230142522 Phpapp02

Documents
10businessmodelsofourtimebeta 100204180704-phpapp02-130915004644-phpapp02

10businessmodelsofourtimebeta 100204180704-phpapp02-130915004644-phpapp02

Business
Smawojcikprint 1307728092142 Phpapp02 110610125747 Phpapp02

Smawojcikprint 1307728092142 Phpapp02 110610125747 Phpapp02

Documents
Kme 13386248648833-phpapp02-120602031724-phpapp02

Kme 13386248648833-phpapp02-120602031724-phpapp02

Business
Toptenchurchhistorymoments 12579970815662-phpapp02-100413085122-phpapp02

Toptenchurchhistorymoments 12579970815662-phpapp02-100413085122-phpapp02

Education
Donnefacebookduepuntozero 111025052158-phpapp02-111109143922-phpapp02

Donnefacebookduepuntozero 111025052158-phpapp02-111109143922-phpapp02

Documents
Mississippi 100413144130-phpapp02-100413165502-phpapp02

Mississippi 100413144130-phpapp02-100413165502-phpapp02

Documents
02 111016042941-phpapp02-121001121855-phpapp02

02 111016042941-phpapp02-121001121855-phpapp02

Art & Photos
Bitrix24betaversionpresentation 120420085007-phpapp02-120529180752-phpapp02

Bitrix24betaversionpresentation 120420085007-phpapp02-120529180752-phpapp02

Technology
Bicpresentation14jan2010 13129467760471-phpapp02-110809224528-phpapp02

Bicpresentation14jan2010 13129467760471-phpapp02-110809224528-phpapp02

Business
Aorganizacinpolticadassociedades 111129105318-phpapp02-111201111522-phpapp02

Aorganizacinpolticadassociedades 111129105318-phpapp02-111201111522-phpapp02

Documents
Motivation101016021458 Phpapp02 111130191106 Phpapp02

Motivation101016021458 Phpapp02 111130191106 Phpapp02

Documents
Computacinenlanube 100616062101-phpapp02-111107142328-phpapp02

Computacinenlanube 100616062101-phpapp02-111107142328-phpapp02

Education
Blitzlocal120billionfbimpressions20110201 120522213334-phpapp02-140106190940-phpapp02

Blitzlocal120billionfbimpressions20110201 120522213334-phpapp02-140106190940-phpapp02

Documents
Cursobasicodeevangelismo 120805154410-phpapp02-140104002751-phpapp02

Cursobasicodeevangelismo 120805154410-phpapp02-140104002751-phpapp02

Spiritual
Pharmaeffortsinsocialmedia 090927235753-phpapp02-120926093602-phpapp02

Pharmaeffortsinsocialmedia 090927235753-phpapp02-120926093602-phpapp02

Business
Rctibvimageversionnlprint10extern 1308138663923-phpapp02-110615065324-phpapp02

Rctibvimageversionnlprint10extern 1308138663923-phpapp02-110615065324-phpapp02

Travel
Comosecomentaunmapahistórico 100428050433-phpapp02-111110103006-phpapp02

Comosecomentaunmapahistórico 100428050433-phpapp02-111110103006-phpapp02

Documents
Myvisualresume 13321897241742-phpapp02-120319154635-phpapp02

Myvisualresume 13321897241742-phpapp02-120319154635-phpapp02

Marketing
Linkedinmarketingoverviewjasminesandler 13499986125162-phpapp02-121011184038-phpapp02

Linkedinmarketingoverviewjasminesandler 13499986125162-phpapp02-121011184038-phpapp02

Business
Elementosdelteatro 090922064116-phpapp02-130423094839-phpapp02

Elementosdelteatro 090922064116-phpapp02-130423094839-phpapp02

Documents