Modulo 5 Ramirez Martinez Sergio Eduardo 504

 5.1.1 Redundancia en redes conmutadas de capa 2

Este tema aborda las causas de los bucles en redes de capa 2 y explica el funcionamiento del protocolo de árbol de expansión. La redundancia es crucial en el diseño jerárquico de redes para eliminar puntos únicos de falla y evitar interrupciones en los servicios de red. Para lograr esto, se requieren rutas físicas alternativas, así como redundancia lógica en el diseño. Las rutas redundantes permiten el acceso a recursos de red, incluso si una ruta se interrumpe. Sin embargo, estas rutas pueden generar bucles físicos y lógicos en redes Ethernet conmutadas, donde se necesita una topología sin bucles con una única ruta entre dispositivos para evitar la propagación continua de tramas Ethernet.

5.1.2 Protocolo de árbol de extensión
El protocolo de árbol de expansión (STP) es un mecanismo que previene bucles en redes y permite la redundancia, creando una topología de capa 2 sin bucles. El estándar IEEE 802.1D es el protocolo original para el puenteo de MAC en STP.

5.1.4 Problemas con los vínculos de switch redundantes
La redundancia de rutas elimina el riesgo de puntos únicos de falla en redes Ethernet. Sin embargo, múltiples rutas sin un protocolo de árbol de expansión pueden causar bucles de capa 2, lo que genera inestabilidad en la tabla de direcciones MAC, saturación de enlaces y alta utilización de CPU, volviendo la red inutilizable. A diferencia de los protocolos de capa 3 (IPv4 e IPv6), Ethernet no tiene un mecanismo para detectar y eliminar tramas en bucle. El STP se desarrolló para prevenir estos bucles.

5.1.5 Bucles de la capa 2
Los bucles de capa 2 ocurren sin STP habilitado, causando que las tramas de difusión, multidifusión y unidifusión desconocidas se reproduzcan indefinidamente, lo que puede colapsar la red en segundos. Por ejemplo, una trama de difusión se reenvía a todos los puertos, y si hay múltiples rutas, se puede formar un bucle infinito. Esto provoca inestabilidad en la base de datos MAC, alta utilización de la CPU y problemas en la retransmisión de tramas.


5.1.6 Tormenta de difusión (Broadcast Storm)
Una tormenta de difusión es un número excesivo de emisiones que abruma la red, deshabilitándola rápidamente. Puede ser causada por hardware defectuoso o bucles de capa 2. Las emisiones de capa 2, como solicitudes ARP, son comunes y pueden tener efectos inmediatos en la red. Si no se controla, un host atrapado en un bucle de capa 2 no es accesible y provoca que los conmutadores tengan tablas de direcciones MAC inexactas, contribuyendo a una tormenta de difusión.



5.1.7 El algoritmo de árbol de expansión
El STP utiliza un algoritmo creado por Radia Perlman que establece una topología sin bucles al seleccionar un único puente raíz y determinando una ruta de menor costo para todos los demás conmutadores. Sin este protocolo, los bucles de capa 2 podrían inutilizar redes de conmutadores redundantes.

STP evita que ocurran bucles mediante la configuración de una ruta sin bucles a través de la red, con puertos “en estado de bloqueo” ubicados estratégicamente. Los switches que ejecutan STP pueden compensar las fallas mediante el desbloqueo dinámico de los puertos bloqueados anteriormente y el permiso para que el tráfico se transmita por las rutas alternativas.

5.2.1 Pasos para una topología sin bucles
Este tema describe cómo el protocolo de árbol de expansión (STP) previene los bucles en redes mediante un proceso de cuatro pasos:

  1. Elegir el puente raíz: Determinar cuál conmutador será el puente raíz en la topología.
  2. Seleccionar los root ports: Identificar los puertos en otros conmutadores que tienen la ruta más corta hacia el puente raíz.
  3. Elegir puertos designados: Determinar los puertos en cada conmutador que enviarán tráfico hacia y desde la red.
  4. Seleccionar puertos alternativos (bloqueados): Identificar puertos que se mantendrán bloqueados para evitar bucles.

Durante el proceso de selección, los conmutadores utilizan unidades de datos de protocolo de puente (BPDU) para compartir información sobre sí mismos y sus conexiones. Cada BPDU contiene una ID de puente (BID), que incluye un valor de prioridad, la dirección MAC del conmutador y un ID de sistema extendido. El BID más bajo entre los conmutadores determina las decisiones sobre los roles de los puertos y el puente raíz.

5.2.2

El Protocolo de Árbol de Expansión (STA) designa un switch como root bridge, sirviendo como referencia para los cálculos de rutas y evitando bucles en la red. La elección del root bridge involucra a todos los switches del dominio de difusión, que intercambian tramas BPDU cada dos segundos. Estas tramas incluyen el BID del switch y el Root ID (BID del root bridge). El switch con el BID más bajo se convierte en el root bridge. Al principio, todos los switches se consideran root bridges, pero a través del intercambio de BPDU, determinan cuál tiene el BID más bajo. En el ejemplo dado, S1 es elegido como root bridge debido a su BID más bajo.

5.2.3

El BID predeterminado es 32768, lo que puede dar lugar a situaciones donde varios switches tengan la misma prioridad. En tales casos, el switch con la dirección MAC más baja se convertirá en el puente raíz. Para garantizar que el puente raíz seleccionado cumpla con los requisitos de la red, se recomienda que el administrador configure una prioridad menor en el switch deseado como root bridge.

En el ejemplo presentado, todos los switches tienen la misma prioridad de 32769, lo que significa que la dirección MAC se convierte en el criterio decisivo. El switch con la dirección MAC hexadecimal más baja será elegido como puente raíz. En este caso, S2, al tener la dirección MAC más baja, se selecciona como el puente raíz. Es importante notar que la prioridad de 32769 se deriva de la prioridad predeterminada de 32768 más 1, asociada con la ID del sistema extendida (VLAN 1) de cada switch.


5.2.4

Después de elegir el puente raíz en una instancia de árbol de expansión, el Protocolo de Árbol de Expansión (STA) determina las mejores rutas hacia el puente raíz desde todos los destinos en el dominio de difusión. Este proceso calcula el costo interno de la ruta raíz, que se obtiene sumando los costos de los puertos individuales a lo largo del camino desde el switch hasta el puente raíz.

Las tramas BPDU incluyen el costo de la ruta raíz, que representa el costo desde el switch emisor hasta el puente raíz. Cuando un switch recibe una BPDU, añade el costo del puerto de ingreso para calcular el costo interno de la ruta hacia la raíz.

Los costos de puerto predeterminados se basan en la velocidad de los puertos y son definidos por el estándar IEEE 802.1D. Los switches Cisco utilizan estos valores predeterminados, pero el estándar también sugiere emplear valores del IEEE 802.1w para enlaces de 10 Gbps o más. Aunque existen costos de puerto predeterminados, estos pueden ser configurados por el administrador, proporcionando flexibilidad para controlar manualmente las rutas del árbol de expansión hacia el puente raíz.

5.2.5

Una vez que se ha determinado el puente raíz, el algoritmo del Protocolo de Árbol de Expansión (STA) selecciona el puerto raíz en cada switch que no sea el root bridge. El puerto raíz es el que tiene el costo más bajo hacia el puente raíz, conocido como costo de ruta raíz interna.

El costo interno de la ruta raíz se calcula sumando todos los costos de los puertos a lo largo del camino hacia el root bridge. Las rutas con el costo más bajo se prefieren, mientras que las rutas redundantes se bloquean.

En el ejemplo mencionado, el costo de ruta interno desde S2 al root bridge S1 a través de la ruta 1 es 19, mientras que a través de la ruta 2 es 38. Dado que la ruta 1 tiene un costo general más bajo, se convierte en la ruta preferida y el puerto F0/1 se establece como el puerto raíz en S2.


5.2.6

La prevención de bucles en el árbol de expansión se refuerza durante el proceso de selección de puertos designados. Después de que cada switch ha elegido su puerto raíz, se procede a seleccionar los puertos designados.

Cada segmento entre dos switches tendrá un puerto designado, que es el puerto con el costo de ruta raíz interna más bajo hacia el puente raíz. Esto significa que el puerto designado es el que ofrece la mejor ruta para recibir el tráfico que se dirige al puente raíz.

Los puertos que no son ni puertos raíz ni puertos designados se clasifican como puertos alternativos o bloqueados. Como resultado, se establece una ruta única desde cada switch hasta el puente raíz, eliminando así la posibilidad de bucles en la red.

5.2.7

Si un puerto no es un puerto raíz o un puerto designado, se convierte en un puerto alternativo (o de copia de seguridad). Los puertos alternativos y los puertos de respaldo están en estado de descarte o bloqueo para evitar bucles. En la figura, la STA ha configurado el puerto F0/2 en S3 en el rol alternativo. El puerto F0/2 en S3 está en estado de bloqueo y no reenviará tramas Ethernet. Todos los demás puertos entre conmutadores están en estado de reenvío. Esta es la parte de prevención de bucles de STP.


5.2.8

Los puertos designados se seleccionan en base al menor costo del trayecto al Puerto raíz para un segmento. Pero, ¿qué sucede si el switch tiene múltiples rutas de igual costo al puente raíz? ¿Cómo designa un puerto raíz un switch?

Cuando un switch tiene varias rutas de igual costo al puente raíz, el switch determinará un puerto utilizando los siguientes criterios:

  1. Oferta de remitente más baja
  2. Prioridad de puerto del remitente más baja
  3. ID de puerto del remitente más bajo
5.2.9

La convergencia STP requiere tres temporizadores, como sigue:

  • Temporizador de saludo - El tiempo de saludo es el intervalo entre BPDU. El valor predeterminado es 2 segundos, pero se puede modificar entre 1 y 10 segundos.
  • Temporizador de retardo de reenvío - El retraso directo es el tiempo que se pasa en el estado de escucha y aprendizaje. El valor predeterminado es 15 segundos, pero se puede modificar a entre 4 y 30 segundos.
  • Temporizador de antigüedad máxima - La antigüedad máxima es la duración máxima de tiempo que un switch espera antes de intentar cambiar la topología STP. El valor predeterminado es 20 segundos, pero se puede modificar entre 6 y 40 segundos.

Nota: Los tiempos predeterminados se pueden cambiar en el puente raíz, que dicta el valor de estos temporizadores para el dominio STP.

STP facilita la ruta lógica sin bucles en todo el dominio de difusión. El árbol de expansión se determina a través de la información obtenida en el intercambio de tramas de BPDU entre los switches interconectados. Si un puerto de switch pasa directamente del estado de bloqueo al de reenvío sin información acerca de la topología completa durante la transición, el puerto puede crear un bucle de datos temporal. Por esta razón, STP tiene cinco estados de puertos, cuatro de los cuales son estados de puertos operativos, como se muestra en la figura. El estado deshabilitado se considera no operativo.


5.2.10


5.3.1 Diferentes versiones de STP

El término Protocolo Spanning Tree (STP) puede ser confuso, ya que se refiere a diversas implementaciones, como el Protocolo de Árbol de Expansión Rápido (RSTP) y el Protocolo de Árbol de Expansión Múltiple (MSTP). Es esencial especificar la implementación o estándar en el contexto. El último estándar, IEEE 802.1D-2004, establece que los switches deben utilizar RSTP en lugar del STP anterior. Para evitar confusiones, el término "árbol de expansión 802.1D original" se utiliza al referirse al protocolo anterior. Además, se menciona que los switches Cisco con IOS 15.0 o posterior ejecutan PVST+ de manera predeterminada, con opciones para configurar el modo de RSTP.



5.3.2 Conceptos de RSTP

RSTP (IEEE 802.1w) reemplaza al estándar 802.1D original y mantiene la compatibilidad con versiones anteriores. La terminología y muchos parámetros se mantienen sin cambios, lo que facilita la configuración para los usuarios familiarizados con el STP original. RSTP mejora la velocidad de recálculo del árbol de expansión ante cambios en la topología de la red de Capa 2, permitiendo una convergencia más rápida, a veces en cuestión de cientos de milisegundos. Si un puerto está configurado como alternativo o de respaldo, puede cambiar automáticamente al estado de reenvío sin esperar la convergencia de la red. La implementación de RSTP por Cisco, conocida como Rapid PVST+, ejecuta una instancia independiente de RSTP para cada VLAN.

5.3.4 PortFast y Protección BPDU

Cuando un dispositivo se conecta a un puerto de conmutador o se enciende, el puerto pasa por los estados de escucha y aprendizaje, lo que genera un retraso total de 30 segundos antes de que el tráfico se reenvíe. Este retraso puede causar problemas a clientes DHCP, ya que los mensajes no se reenviarán y podrían agotarse. Para evitar esto, se puede configurar PortFast, que permite que un puerto pase directamente al estado de reenvío, omitiendo los estados de escucha y aprendizaje.

PortFast debe usarse únicamente en puertos de acceso conectados a dispositivos finales para evitar bucles de árbol de expansión. Si se reciben BPDU en un puerto configurado con PortFast, esto indica que hay otro puente conectado, lo que puede generar un bucle. Para prevenir esta situación, los switches Cisco ofrecen la función de guardia BPDU, que desactiva el puerto al recibir cualquier BPDU, requiriendo una reactivación manual para volver a habilitarlo.

5.3.5 Alternativas a STP

El Protocolo Spanning Tree (STP) ha sido fundamental para la prevención de bucles en redes Ethernet, pero con el tiempo, las organizaciones han demandado una mayor resiliencia y disponibilidad. Las LANs han evolucionado hacia diseños más complejos y jerárquicos, que incluyen múltiples conmutadores y VLANs. Aunque STP se ha adaptado a estos cambios con mejoras en RSTP y MSTP, su capacidad de convergencia rápida y predecible ante fallos o cambios en la topología no es tan eficiente como la proporcionada por los protocolos de enrutamiento de capa 3.

En algunos entornos, se está haciendo la transición hacia una arquitectura de capa 3, donde las conexiones entre los conmutadores de acceso y distribución son de capa 3, eliminando la necesidad de bloquear puertos. Aunque es probable que STP siga utilizándose para la prevención de bucles en la empresa, también se están implementando otras tecnologías en los conmutadores de acceso, como:

  • Agregación de enlaces
  • Múltiples sistemas (MLAG)
  • Puente de ruta más corta (SPB)
  • Interconexión transparente de muchos enlaces (TRILL)

Estas tecnologías representan alternativas a STP y están más allá del alcance de este curso.

Comentarios

Publicar un comentario

Entradas populares de este blog

Modulo 8 Ramirez Martinez Sergio Eduardo 504

Imagen
  8.1.1 Configuración de host con IPv6 En primer lugar, lo más importante. Para utilizar la configuración automática de direcciones stateless (SLAAC) o DHCPv6, debe revisar las direcciones globales de unidifusión (GUA) y las direcciones link-local (LLAs). Este tema abarca ambas cosas. En un router, una dirección global de unidifusión (GUA) IPv6 se configura manualmente mediante el comando de configuración  ipv6 address   ipv6-address / prefix-length  interface. Un host de Windows también se puede configurar manualmente con una configuración de dirección IPv6 GUA, Introducir manualmente una GUA IPv6 puede llevar mucho tiempo y ser algo propenso a errores. Por lo tanto, la mayoría de los hosts de Windows están habilitados para adquirir dinámicamente una configuración GUA IPv6, como se muestra en la figura. 8.1.2 IPv6 Host Link-Local Address Cuando se selecciona el direccionamiento IPv6 automático, el host intentará obtener y configurar automáticamente la información de...
Leer más