Conmutación LAN e inalámbrica: 5. Spaning Tree Protocol STP

1. Spanning Tree Protocol

Cuando se agregan enlaces adicionales a switches y routers de la red, se generan bucles

en el tráfico que deben ser administrados de manera dinámica. Cuando se pierde la

conexión con un switch, otro enlace debe reemplazarlo rápidamente sin introducir

ningún bucle nuevo en el tráfico. El protocolo spanning-tree (STP) evita los

inconvenientes relacionados con bucles en la red.

La redundancia de Capa 2 mejora la disponibilidad de la red con la implementación de

rutas de red alternas mediante el agregado de equipos y cables. Al contar con varias

rutas para la transmisión de los datos en la red, la interrupción de una sola ruta no

genera impacto en la conectividad de los dispositivos en la red.

Spanning Tree Protocol Francesc Pérez Fdez.

genera impacto en la conectividad de los dispositivos en la red.

1. Spanning Tree Protocol

Las tramas de Ethernet no poseen un tiempo de vida (TTL, Time to Live) como los

paquetes IP que viajan por los routers. En consecuencia, si no finalizan de manera

adecuada en una red conmutada, las mismas siguen rebotando de switch en switch

indefinidamente o hasta que se interrumpa un enlace y elimine el bucle.

Las tramas de broadcast se envían a todos los puertos de switch, excepto el puerto de

origen. Esto asegura que todos los dispositivos del dominio de broadcast puedan recibir

la trama. Si existe más de una ruta para enviar la trama, se puede generar un bucle sin

fin.


Las tramas de broadcast no son el único tipo de tramas que son afectadas por los

bucles. Las tramas de unicast enviadas a una red con bucles pueden generar tramas

duplicadas que llegan al dispositivo de destino.

2. El algoritmo STP

STP asegura que exista sólo una ruta lógica entre todos los destinos de la red, al realizar

un bloqueo de forma intencionada en aquellas rutas redundantes que puedan

ocasionar un bucle. Un puerto se considera bloqueado cuando el tráfico de la red no

puede ingresar ni salir del puerto. Esto no incluye las tramas de unidad de datos del

protocolo de puentes (BPDU) utilizadas por STP para evitar bucles. El bloqueo de las

rutas redundantes es fundamental para evitar bucles en la red. Las rutas físicas aún

existen para proporcionar la redundancia, pero las mismas se deshabilitan para evitar

que se generen bucles. Si alguna vez la ruta es necesaria para compensar la falla de un

cable de red o de un switch, STP vuelve a calcular las rutas y desbloquea los puertos

necesarios para permitir que la ruta redundante se active.


necesarios para permitir que la ruta redundante se active.

2. El algoritmo STP

STP utiliza el algoritmo de spanning tree (STA) para determinar los puertos de switch de

la red que deben configurarse para el bloqueo a fin de evitar que se generen bucles. El

STA designa un único switch como puente raíz y lo utiliza como punto de referencia

para todos los cálculos de rutas. Todos los switches que comparten STP intercambian

tramas de BPDU para determinar el switch que posee el menor ID de puente (BID) en la

red cada dos segundos. El switch con el menor BID se transforma en el puente raíz de

forma automática según los cálculos del STA. El campo BID dentro de la trama BPDU se

compone de un valor de prioridad, un ID de sistema extendido y la dirección MAC del

switch.


Después de determinar el puente raíz, el STA calcula la ruta más corta hacia el mismo

desde el resto switches de la red. Todos los switches utilizan el STA para determinar los

puertos que deben bloquearse. Temporalmente, mientras el STA determina las mejores

rutas hacia el puente raíz (costo) para todos los destinos del dominio de broadcast, se

evita que todo el tráfico sea enviado a través de la red. El costo de la ruta se calcula

mediante los valores de costo de puerto asociados con las velocidades de los puertos

para cada puerto de switch que atraviesa una ruta determinada. La suma de los valores

de costo de puerto determina el costo de ruta total hacia el puente raíz. Si existe más

de una ruta a escoger, el STA elige la de menor costo de ruta.

2. El algoritmo STP

El IEEE define los valores de costos de puertos utilizados por STP. Actualmente, debido

al ingreso reciente al mercado de tecnologías Ethernet más veloces, los valores de

costos de rutas pueden cambiar para ajustarse a las distintas velocidades disponibles.

Los números no lineales se ajustan a algunas mejoras del estándar Ethernet, pero tenga

en cuenta que dichos números pueden ser modificados por el IEEE si fuera necesario.


Pese a que los puertos de switch cuentan con un costo de puerto predeterminado

asociado a los mismos, tal costo puede configurarse. La capacidad para configurar los

costos de puertos individuales proporciona al administrador la flexibilidad para

controlar las rutas de spanning-tree hacia el puente raíz.

2. El algoritmo STP

El costo de la ruta es la suma de todos los costos de puertos que atraviesan la ruta

hacia el puente raíz. La ruta con el menor costo de ruta se convierte en la ruta preferida

y todas las demás rutas redundantes se bloquean.


2. El algoritmo STP

Cuando el STA determina las rutas que deben permanecer disponibles y configura los

puertos de switch de acuerdo a distintas funciones. Las funciones de los puertos

describen su relación en la red con el puente raíz y si los mismos pueden enviar tráfico.

Puertos raíz: El puerto raíz existe en los puentes que no son raíz y es el puerto de

switch con la mejor ruta hacia el puente raíz. Los puertos raíz envían el tráfico a través

del puente raíz. Las direcciones MAC de origen de las tramas recibidas en el puerto raíz

pueden llenar por completo la tabla MAC. Sólo se permite un puerto raíz por puente.

Puertos designados: El puerto designado existe en los puentes raíz y en los que no son


Puertos designados: El puerto designado existe en los puentes raíz y en los que no son

raíz. Para los puentes raíz, todos los puertos de switch son designados. Para los puentes

que no son raíz, un puerto designado es el switch que recibe y envía tramas hacia el

puente raíz según sea necesario. Sólo se permite un puerto designado por segmento.

Puertos no designados: el puerto no designado es aquel puerto de switch que está

bloqueado, de manera que no envía tramas de datos ni llena la tabla de direcciones

MAC con direcciones de origen.

Puerto deshabilitado: el puerto deshabilitado es un puerto de switch que está

administrativamente desconectado. Un puerto deshabilitado no funciona en el proceso

de spanning-tree.

2. El algoritmo STP


3. Campos BPDU (Bridge Protocol Data Unit)

La trama de BPDU contiene 12 campos distintos que se utilizan para transmitir

información de prioridad y de ruta que STP necesita para determinar el puente raíz y las

rutas al mismo.



El campo BID de una trama de BPDU contiene tres campos separados: prioridad de

puente, ID de sistema extendido y dirección MAC. Cada campo se utiliza durante la

elección del puente raíz.

Prioridad de puente: es un valor que puede personalizarse y puede utilizarse para

ejercer influencia sobre el switch que debe convertirse en el puente raíz. El switch con

la menor prioridad, es decir, el menor BID, se transforma en el puente raíz. El valor

predeterminado de la prioridad para todos los switches de Cisco es 32 768. El rango de

prioridad oscila entre 1 y 65 536; por lo tanto, 1 es la prioridad más alta.


ID de sistema extendido: el ID de sistema extendido puede omitirse en las tramas de

BPDU para algunas configuraciones. Las primeras implementaciones de STP se

diseñaron para redes que no utilizaban VLAN. Existía un único spanning tree común

para todos los switches. Cuando las VLAN comenzaron a ser comunes en la

segmentación de la infraestructura de red, STP se mejoró para incluir el soporte para

VLAN. En consecuencia, el campo ID de sistema extendido contiene el ID de la VLAN

con la cual está asociada la BPDU.

Dirección MAC: cuando dos switches se configuran con la misma prioridad y poseen el

mismo ID de sistema extendido, el switch con la dirección MAC con el menor valor

hexadecimal es el de menor BID.


Existen dos métodos de configuración distintos que pueden utilizarse para configurar el

valor de prioridad de puente en un switch Cisco Catalyst.

Método 1: para asegurar que el switch posea el menor valor de prioridad de puente,

utilice el comando spanning-tree vlan id de la VLAN root primary en modo de

configuración global. La prioridad del switch se establece en el valor predefinido de

24 576 o en el siguiente valor de reducción de 4096 por debajo de la menor prioridad

de puente detectada en la red. Si desea contar con un puente raíz alternativo, utilice el

comando spanning-tree vlan id de la VLAN root secondary en modo de configuración

global. Este comando establece la prioridad para el switch al valor preferido 28 672.


global. Este comando establece la prioridad para el switch al valor preferido 28 672.

Esto asegura que este switch se convierta en el puente raíz si el puente raíz principal

falla y se produce una nueva elección de puente raíz y se supone que el resto de los

switches de la red tienen establecido el valor de prioridad predeterminado 32 768

definido.

Método 2: otro método para configurar el valor de prioridad de puente es mediante el

comando spanning-tree vlan id de la VLAN priority valor en modo de configuración

global. Este comando proporciona más control granular sobre el valor de prioridad de

puente. El valor de prioridad se configura en incrementos de 4096 entre 0 y 65 536.




Se puede configurar el valor de prioridad del puerto a través del comando spanning-

tree port-priority valor en modo de configuración de interfaz. Los valores de prioridad

de puerto oscilan entre 0 y 240, en incrementos de 16. El valor de prioridad de puerto

predeterminado es 128. Al igual que con la prioridad de puente, los valores de

prioridad de puerto menores proporcionan al puerto una mayor prioridad.

Cuando el switch decide utilizar un puerto por sobre otro como puerto raíz, este último

se configura como puerto no designado para evitar la generación de bucles.



El spanning tree queda determinado inmediatamente después de que el switch finaliza

el proceso de arranque. Si un puerto de switch experimenta una transición directa

desde el estado de bloqueo al estado de enviar, dicho puerto puede crear

temporalmente un bucle de datos si el switch no advierte toda la información de la

topología en ese momento. Por esta razón, STP introduce cinco estados de puertos.

Cuando STP está habilitado, todos los puertos de switch de la red atraviesan el estado

de bloqueo y los estados transitorios escuchar y aprender al iniciarse. Luego los puertos

se estabilizan al estado de enviar o de bloqueo



La cantidad de tiempo que un puerto permanece en los distintos estados depende de

los temporizadores de BPDU. Sólo el switch con función de puente raíz puede enviar

información a través del árbol para ajustar los temporizadores.


Estos valores permiten el tiempo adecuado para la convergencia en la red con un

diámetro de switch de valor siete. Recuerde que el diámetro de switch es la cantidad de

switches que debe atravesar una trama para viajar a través de los dos puntos más

lejanos del dominio de broadcast. Un diámetro de switch de siete es el valor mayor

permitido por STP debido a los tiempos de convergencia. Si se ajusta el valor del

diámetro del spanning-tree en el puente raíz a un valor menor, automáticamente se

ajustan los temporizadores de retardo de envío y la antigüedad máxima en forma

proporcional según el nuevo diámetro.


Para configurar un diámetro de red distinto en STP, utilice el comando spanning-tree

vlan id de la VLAN root primary diameter valor en modo de configuración global en el

switch puente raíz.


4. Tecnologías STP de Cisco

PortFast es una tecnología de Cisco. Cuando un switch de puerto configurado con

PortFast se establece como puerto de acceso, sufre una transición del estado de

bloqueo al de enviar de manera inmediata, saltando los pasos típicos de escuchar y

aprender. Debido a que el objetivo de PortFast es minimizar el tiempo que los puertos

de acceso deben esperar para la convergencia de spanning tree, sólo debe utilizarse en

puertos de acceso. Si se habilita PortFast en un puerto conectado a otro switch, se corre

el riesgo de generar un bucle de spanning-tree.

4. Tecnologías STP de Cisco

Para configurar PortFast en un puerto de switch, ingrese el comando spanning-tree

portfast en modo de configuración de interfaz en todas las interfaces en las que se

habilitará PortFast.

Para deshabilitar PortFast, ingrese el comando no spanning-tree portfast en modo de

configuración de interfaz en todas las interfaces en las que se deshabilitará PortFast.

Para verificar que PortFast se ha habilitado para un puerto de switch, utilice el comando

show running-config en modo EXEC privilegiado. La ausencia del comando spanning-

tree portfast en la configuración en ejecución de una interfaz indica que PortFast se ha


tree portfast en la configuración en ejecución de una interfaz indica que PortFast se ha

deshabilitado para la misma. PortFast está deshabilitado en todas las interfaces de

manera predeterminada.

5. Variantes de STP

Al igual que con muchos estándares de redes, la evolución de STP se ha enfocado en la

necesidad de crear especificaciones para toda la industria cuando los protocolos de

propiedad son estándares de hecho. Cuando un protocolo de propiedad es tan

predominante que todos sus competidores del mercado deben contar con soporte para

el mismo, las agencias como el IEEE intervienen y crean una especificación pública. La

evolución de STP ha seguido este mismo camino, como puede verse en la tabla.


5. Variantes de STP

Protocol VLAN Spanning Tree: Cisco desarrolló PVST+ para que una red pueda ejecutar

una instancia de STP para cada VLAN de la red. Con PVST+ puede bloquearse más de un

enlace troncal en una VLAN y puede implementarse la carga compartida. Es el que por

defecto está activo en los switches Cisco.


5. Variantes de STP

Protocol VLAN Spanning Tree: comandos PVST+


5. Variantes de STP

RSTP: RSTP (IEEE 802.1w) es una evolución del estándar 802.1D. Principalmente, la

terminología de 802.1w STP sigue siendo la misma que la del IEEE 802.1D STP. La

mayoría de los parámetros no se modifican, de modo que los usuarios familiarizados

con STP puedan configurar rápidamente el nuevo protocolo. RSTP aumenta la velocidad

de recálculo del spanning tree cuando cambia la topología de la red de la Capa 2. RSTP

puede lograr una convergencia mucho más rápida en una red configurada en forma

adecuada, a veces sólo en unos pocos cientos de milisegundos. RSTP (802.1w) utiliza

BPDU tipo 2, versión 2, de manera que un puente en RSTP puede comunicar a 802.1D

en cualquier enlace compartido o con cualquier switch que ejecute 802.1D.


A diferencia de PortFast, un puerto de extremo de RSTP que recibe una BPDU pierde su

estado de puerto de extremo en forma inmediata y se convierte en un puerto normal

de spanning-tree. La implementación de RSTP de Cisco mantiene la palabra clave

PortFast mediante el comando spanning-tree portfast para la configuración del puerto

de extremo.

5. Variantes de STP

PVST+ rápido es una implementación de Cisco de RSTP. Admite spanning tree para cada

VLAN y es la variante rápida de STP para utilizar en redes de Cisco. La topología de la

figura posee dos VLAN: 10 y 20. La configuración final implementará PVST+ rápido en el

switch S1, que es el puente raíz.


Education

Conmutación LAN e inalámbrica: 5. Spaning Tree Protocol STP