Spanning Tree Protocol
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share

Spanning Tree Protocol

  • 7,963 views
Uploaded on

Introducción al STP y

Introducción al STP y

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
7,963
On Slideshare
7,963
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
266
Comments
0
Likes
2

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Ramón Ríos Sieiro.
  • 2. Necesidad del árbol de extensión:• Existen tres clases de problemas que puede resolver STP:• 1º - Tormentas de broadcast: Causan que los broadcast formen bucles indefinidamente en una LAN. – Los swi inundan las difusiones por todas las interfaces activas excepto por la que se recibió la trama. – En la figura la trama de Bob será devuelta a sw3 por sw1 y por sw2. – Esta trama formará un bucle hasta que algo cambie(reinicio switch, cierre de una interfaz…) Ramón Ríos Sieiro Colegio Montecastelo
  • 3. Necesidad STP (cont.)• 2º - Inestabilidad en las tablas MAC: Como resultado de los bucles los sw continúan cambiando la información acerca de las MAC de origen. – Sw3 acaba pensando que la mac: 0200.3333.3333 está asociada a la interfaz gi0/1• 3º - Transmisión de multiples tramas: Múltiples copias de una misma trama se entregan al host confundiéndolo(Bob debe entregar trama a Larry y sw3 no conoce MAC de Larry Inunda trama por sw2 y sw1)• STP previene la aparición de bucles colocando cada puerto de un puente/sw en un estado de bloqueo o envío.• El conjunto de puertos en estado de reenvio crea un camino único por el cual se envían las tramas. Ramón Ríos Sieiro Colegio Montecastelo
  • 4. Cómo funciona el árbol de extensión:• STP utiliza 3 criterios para seleccionar si colocar una interfaz en estado de Envío: – STP elige un sw raíz: Coloca todas las interfaces operativas en estado de Envío. – Cada uno de los sw no raíz considera uno de sus puertos como el de menor coste administrativo entre sí mismo y el sw raíz. Coloca esta interfaz llamada puerto raíz en estado de Envío. – En un mismo segmento Ethernet el sw con el coste administrativo más bajo desde sí mismo al puente raíz comparado con otros sw del mismo segmento se coloca en estado de Envío . Este sw se conoce como puente designado y la interfaz del puente conectada a ese segmento puerto designado. – Todas las demás interfaces se configuran en estado de bloqueo.• A continuación comprenderemos el proceso por el cual se selecciona el puente raíz. Ramón Ríos Sieiro Colegio Montecastelo
  • 5. ID de puente y BPDU Hello:• EL Id de puente (BID) de STP es un valor único de 8 bytes para cada sw.• Consta de un campo de prioridad de 2 bytes y un ID de sistema basado en la dirección Mac.• STP define mensajes llamados BPDU(bridge protocol data units).• Sirven para que los sw intercambien información entre ellos.• El mensaje más común, llamado BPDU Hello, contiene el ID del sw emisor.• También contiene el BID del sw raíz actual. Ramón Ríos Sieiro Colegio Montecastelo
  • 6. Elección del switch raíz:• EL sw raíz es aquél con el BID de menor valor numérico.• Como el BID tiene dos partes, comienza con el valor de prioridad, esencialmente el que tenga la prioridad más baja llega a ser el sw raíz, independientemente de la Mac.• Si tienen igual prioridad el sw con la Mac más baja es el puente raíz.• El proceso de elección comienza con todos los switches considerándose a si mismos como raíz y publicando su propia Id como la BID.• Si un sw escucha un hello que contiene un BID mejor(más bajo), un hello superior, comienza a dejar de enviar publicaciones con su propio BID y utiliza el hello superior.• Finalmente todos están de acuerdo y apoyan al sw elegido. Ramón Ríos Sieiro Colegio Montecastelo
  • 7. Ramón Ríos Sieiro Colegio Montecastelo
  • 8. Cálculo del coste:• Para calcular el coste, un sw añade el coste contenido en un Hello recibido al coste del puerto STP asignado a la interfaz.• El coste del puerto es simplemente un valor asignado a cada interfaz con el propósito de proporcionar una medida objetiva que ayude a STP a seleccionar que interfaces añadir a la topología. Ramón Ríos Sieiro Colegio Montecastelo
  • 9. Elección del puerto designado en cada segmento de Lan:• El puerto designado es aquel que publica el hello de menor coste en un segmento de la Lan.• Cuando un sw no raíz reenvía un hello, establece el coste en el coste para alcanzar la raíz.• Si existe empate en las publicaciones de coste, los sw rompen el empate seleccionando el sw con el menor id de puente.• Los costes de puertos pueden ser configurados, o utilizar los valores predeterminados .• Cuando se habilita STP todos los puertos envían Hello a los dispositivos conectados, incluso los puertos de acceso.• Para estas interfaces conectadas a dispositivos que no ejecutan STP como routers o pc’s , el sw está enviando Hellos de coste mínimo en ese segmento de la Lan, haciendo que esa interfaz llegue a ser DP de ese segmento las interfaces de acceso van a estar en estado de envío. Ramón Ríos Sieiro Colegio Montecastelo
  • 10. Switch, Interfaz Estado RazónSw1,Gi0/1 Envío La interfaz está en el sw raíz.sw1,Gi0/2 Envío “sw2,Gi0/2 Envío Puerto raízsw2,Gi0/1 Envío DP para el segmento de lan de sw3Sw3,Gi0/1 Envío Puerto raízSw3,Gi0/2 Bloqueo No es puerto ráiz ni DP. Ramón Ríos Sieiro Colegio Montecastelo
  • 11. Como reaccionar frente a cambios en la red:• Cuando nada cambia en la topología STP: 1. La raíz crea y envía una BPDU hello, de coste 0, por todas sus interfaces operativas cada 2 segundos(valor predeterminado). 2. Los sw no raíces reciben el hello en su puerto raíz. Después de cambiar el Id de remitente para mostrar su propio Id, y sumando el coste a la raíz del sw, reenvía el hello por todos los puertos designados. 3. Repetir pasos 1 y 2 hasta que algo cambie.• Cuando un sw deja de recibir mensajes hello comienza el cálculo para reconstruir el árbol.• Este proceso de convergencia requiere el uso de 3 temporizadores que el sw raíz incluye en sus BPDU: Temporizador Descripción Valor Predeterminado Hello Periodo de tiempo entre saludos 2 segundos Edad máxima Tiempo que debe esperar un sw Hello 10 veces. después de no recibir hellos antes de tratar de cambiar la topología. Retardo de envío Retardo que afecta al proceso 15 segundos. que ocurre cuando un puerto cambia de estado de bloqueo a envío. Permanece en un estado de escucha provisional. Ramón Ríos Sieiro Colegio Montecastelo
  • 12. Explicación ejemplo figura:• sw3 reacciona porque deja de recibir sus esperados Hello por Gi0/1• sw2 continúa recibiéndolos por Gi0/2• sw3 reevalúa la elección de un sw raíz.• sw3 todavía recibe hellos de sw1 a través de sw2.• sw1 sigue teniendo un BID menor.• Por tanto sw3 decide que sw1 sigue siendo el mejor switch y que sw3 no es la raíz.• Sw3 decide que ahora su RP es Gi0/2, con un coste de 8: coste publicado por sw2: 4 más coste de la interfaz Gi0/2: 4.• A continuación sw3 reevalúa sus DP, que en este caso quedaría como estaba. Ramón Ríos Sieiro Colegio Montecastelo
  • 13. • Cuando STP converge las interfaces no pasan de bloqueo a reenvío inmediatamente ya que un cambio inmediato podría formar bucles temporalmente.• Para prevenir estos bucles, en las transiciones STP, la interfaz pasa por dos estados intermedios: – Escucha: La interfaz no reenvía tramas, las entradas antiguas en la tabla MAC han caducado, ya que estas entradas podían provocar bucles. – Aprendizaje: Todavía no envía tramas pero empieza a aprender direcciones MAC.• STP deja la interfaz en cada uno de estos estados un tiempo igual al del temporizador de retardo de envío.• Un evento de convergencia que causa el cambio de estado de bloquea a envío necesita 30 segundos para la transición.• Esto da un retardo total de convergencia de 50 segundos. Ramón Ríos Sieiro Colegio Montecastelo
  • 14. Características opcionales de STP:• Los switches de Cisco implementan el estándar 802.1d, pero ha añadido características propietarias para introducir mejoras en STP: – EtherChannel (UplinkFast) – PortFast – BPDU Guard Ramón Ríos Sieiro Colegio Montecastelo
  • 15. • EtherChannel: – Proporciona una forma de prevenir la necesidad de convergencia de STP cuando sólo ocurre un fallo en un único puerto. – Combina segmentos paralelos entre switches unidos en un EtherChannel. – Los sw tratan al EtherChannel como un único canal, si uno de los enlaces falla el otro sigue operativo. – Deben fallar ambos enlaces con el mismo switch para que el switch converja. Ramón Ríos Sieiro Colegio Montecastelo
  • 16. • PortFast: – Permite al switch colocar inmediatamente un puerto en estado de Envío cuando el puerto se activa físicamente ignorando los estados de Escucha y Aprendizaje. – Sin embargo los únicos puertos que podemos colocar en este estado son aquellos que no están conectados con otro switch, puertos de acceso. Ramón Ríos Sieiro Colegio Montecastelo
  • 17. BPDU Guard: Seguridad en STP• Las interfaces que conectan al usuario final en la LAN, tienen algunas exposiciones de seguridad.• Un atacante podría conectar un sw a uno de estos puertos con un valor de prioridad bajo y llegar a ser el sw raíz.• O un inocente usuario podría comprar y conectar un sw barato( no de Cisco…) a otro switch existente, posiblemente creando un bucle o provocando que el sw malo llegue a ser raíz.• BPDU Guard ayuda a evitar estos problemas deshabilitando un puerto si se recibe por él una BPDU.• Cisco Root Guard ayuda a evitar cuando el nuevo y pícaro sw intenta ser la raíz.• Root Guard permite que se conecte y participe en STP , sin embargo cuando recibe una BPDU superior deshabilita la interfaz. Ramón Ríos Sieiro Colegio Montecastelo
  • 18. STP Rápido(IEEE 802.1w)• RSTP elige el sw raíz, los sw no raíz y los puertos designados exactamente igual que STP.• Sustituye los estados de bloqueo, escucha y deshabilitado por el estado: descarte.• Tiene sólo 3 eposibles estados de puerto: Descarte, aprendizaje y envío.• Descarte implica que el puerto ni reenvía tramas recibidas, ni procesa tramas recibidas n aprende direcciones Mac, pero sí escucha BPDUs.• Mejora el tiempo de convergencia de STP.• STP necesitaba un tiempo de Edad Máxima de 10 hellos = 20 segundos, RSTP sólo necesita 3 hellos = 6 segundos para reaccionar.• RSTP elimina el tiempo de retardo de envío en los estados de escucha y aprendizaje.(30 segundos)• Por lo tanto los tiempos de convergencia son típicamente inferiores a 10 segundos. En algunos casos, pueden ser tan bajos como 1 o 2 segundos. Ramón Ríos Sieiro Colegio Montecastelo
  • 19. Roles de puerto en RSTP:• RSTP añade dos roles de puerto más: Alternativo y de respaldo.• Alternativo identifica al mejor sw alternativo para su RP.• RSTP designa los puertos que reciben BPDUs subóptimas como puertos alternativos.• Si sw3 deja de recibir heloos de su puerto raíz Gi0/1, RSTP en sw 3 elige el mejor puerto alternativo como su nuevo puerto raíz.• Respaldo se aplica solamente cuando el sw tiene dos conexiones al mismo segmento Lan. Ramón Ríos Sieiro Colegio Montecastelo
  • 20. Configuración y verificación de STP Ramón Ríos Sieiro Colegio Montecastelo
  • 21. Instancias múltiples de STP:• Cuando se estandarizó STP, las VLAN no existían.• El sw aplicaba (y aplica) una instancia de STP en todas las VLAN si una interfaz está enviando lo hace por todas las VLAN y si está bloqueada, bloquea todas las VLAN.• De forma predeterminada los sw de Cisco utilizan STP con una característica propietaria llamada PVST+ (Per-Vlan Spanning Tree Plus).• PVST crea una instancia diferente de STP por Vlan.• PVST proporciona un mecanismo de equilibrado de la carga.• PVST puede hacer que los switches tomaran diferentes RPs y DPs en distintas Vlans  el tráfico de unas vlans puede ser enviado por un troncal y el de otras vlans por otro. Ramón Ríos Sieiro Colegio Montecastelo
  • 22. • Para trabajar con RSTP Cisco implementó RPVST.• La idea es como en PVST+ pero aplicada a RSTP.• Más tarde el IEEE definió MST y MIST Ramón Ríos Sieiro Colegio Montecastelo
  • 23. Opciones que influyen en la topología:• BID:Para elegir el sw raíz.• Coste de puerto por vlan: Para la elección de puerto designado en cada segmento Lan. Ramón Ríos Sieiro Colegio Montecastelo
  • 24. BID y extensión del ID de sistema• Los sw de Cisco utilizan un formato de BID más detallado que separa la prioridad en dos partes.• En los 2 bytes de la prioridad, separa un subcampo de 12 bits extensión del Id del sistema.• Para crear el BID para una instancia de STP de una VLAN debe usar una prioridad base múltiplo de 4096(los múltiplos de 4096 en binario acaban todos con 12 ceros).• El sw añade entonces el Id de vlan a su valor de prioridad básica.• El resultado es que los 12 bits de menor orden contienen el Id de la vlan.• Al usar la extensión PVST+ puede utilizar un valor de prioridad distinto para cada vlan.• Por ejemplo un sw con las vlan 1 a 4 configuradas, con una prioridad base predeterminada de 32768, tendrá una prioridad STP de 32769 para Vlan 1, 32770 en vlan 2, 32771 en vlan 3 y 32772 en vlan 4. Ramón Ríos Sieiro Colegio Montecastelo
  • 25. Costes de puerto por vlan:• Cada interfaz del switch tiene de forma predeterminada su coste STP por VLAN establecido con los valores de coste revisados por el IEEE.• En los sw de Cisco, el coste STP está basado en la velocidad actual de las interfaces.• Si la interfaz negocia una velocidad diferente, el sw cambia dinámicamente el coste de puerto STP también.• Alternativamente el coste de puerto se puede configurar, bien para todas las VLAn o bien para cada una de ellas.• Una vez establecido el sw ignora la velocidad negociada, utilizando en cambio el coste establecido. Ramón Ríos Sieiro Colegio Montecastelo
  • 26. Ramón Ríos Sieiro Colegio Montecastelo
  • 27. Ramón Ríos Sieiro Colegio Montecastelo