STP Spanning Tree

(Spanning Tree Protocol) (SmmTPr o STP) es un protocolo de red de nivel 2 de la capa OSI (nivel de enlace de datos). Est basado en un algoritmo diseado por Radia Perlman mientras trabajaba para DEC. Hay 2 versiones del STP: la original (DEC STP) y la estandarizada por el IEEE (IEEE 802.1D), que no son compatibles entre s. En la actualidad, se recomienda utilizar la versin estandarizada por el IEEE. Su funcin es la de gestionar la presencia de bucles en topologas de red debido a la existencia de enlaces redundantes (necesarios en muchos casos para garantizar la disponibilidad de las conexiones). El protocolo permite a los dispositivos de interconexin activar o desactivar automticamente los enlaces de conexin, de forma que se garantice que la topologa est libre de bucles. STP es transparente a las estaciones de usuario. Los bucles infinitos ocurren cuando hay rutas alternativas hacia una misma mquina o segmento de red destino. Estas rutas alternativas son necesarias para proporcionar redundancia, ofreciendo una mayor fiabilidad a la red. Si existen varios enlaces, en el caso que uno falle, otro enlace puede seguir soportando el trfico de la red. Los problemas aparecen cuando utilizamos dispositivos de interconexin de nivel de enlace, como un puente de red o un conmutador de paquetes.

Cuando existen bucles en la topologa de red, los dispositivos de interconexin de nivel de enlace de datos reenvan indefinidamente las tramas Broadcast y multicast creando un bucle infinito que consume tanto ancho de banda en la red como CPU de los dispositivos de enrutamiento. Esto provoca que la red degrade en muy poco tiempo pudindose quedar inutilizable. Al no existir un campo TTL (Time To Live, Tiempo de Vida) en las tramas de capa 2 se quedan atrapadas indefinidamente hasta que un administrador de sistemas rompe el bucle. Un router, por el contrario, s podra evitar este tipo de reenvos indefinidos. La solucin consiste en permitir la existencia de enlaces fsicos redundantes, pero creando una topologa lgica libre de bucles. STP calcula una ruta nica libre de bucles entre los dispositivos de la red pero manteniendo los enlaces redundantes desactivados como reserva, para activarlos en caso de falla.

Wikipedia ( http://es.wikipedia.org/wiki/Spanning_tree )

Dertalles de Spannin Tree Protocol

STP evita que se formen bucles en una red jerrquica que implementa enlaces redundantes. STP utiliza distintos estados de puertos y temporizadores para evitar la generacin de bucles. Un switch de la red se designa como puente raz. El puente raz se determina a travs de un proceso de eleccin donde las tramas de BPDU se intercambian entre switches vecinos en un dominio de broadcast.

Todos los dems switches de la red utilizan el algoritmo de spanning tree para determinar sus funciones de puertos de switch. Los puertos de switch ms cercanos al puente raz se convierten en puertos raz. Los puertos que no son raz restantes compiten por la funcin de designado o no designado.

Debido a que la convergencia del protocolo spanning tree puede tomar hasta 50 segundos en completarse, se desarrollaron RSTP y PVST+ rpido.

RSTP reduce el tiempo de convergencia hasta 6 segundos. PVST+ rpido agrega el soporte de VLAN en RSTP. PVST+ rpido es la implementacin preferida del protocolo spanning tree utilizado en un red de switches de Cisco.

Redundancia
En un diseo jerrquico, la redundancia se logra en las capas de distribucin y ncleo a travs de hardware adicional y rutas alternativas entre dicho hardware. La redundancia proporciona una gran flexibilidad en la eleccin de rutas de la red y permite que los datos se transmitan independientemente de la existencia de fallas en una ruta simple o en un dispositivo en las capas de distribucin o ncleo. La redundancia cuenta con algunas complicaciones que deben ser tenidas en cuenta antes de que se implemente de forma segura en una red jerrquica.

Inconvenientes Cuando existen varias rutas entre dos dispositivos en la red y STP se ha deshabilitado en los switches, puede generarse un bucle de Capa 2. Si STP est habilitado en estos switches, que es lo que que est predeterminado, el bucle de Capa 2 puede evitarse. Las tramas de Ethernet no poseen un tiempo de existencia (TTL, Time to Live) como los paquetes IP que viajan por los routers. En consecuencia, si no finalizan de manera adecuada en una red conmutada, las mismas siguen rebotando de switch en switch indefinidamente o hasta que se interrumpa un enlace y elimine el bucle. Las tramas de broadcast se envan a todos los puertos de switch, excepto el puerto de origen. Esto asegura que todos los dispositivos del dominio de broadcast puedan recibir la trama. Si existe ms de una ruta para enviar la trama, se puede generar un bucle sin fin. Tormentas de broadcast Una tormenta de broadcast se produce cuando existen tantas tramas de broadcast atrapadas en un bucle de Capa 2 que se consume todo el ancho de banda disponible. En consecuencia, no existe ancho de banda disponible para el trfico legtimo y la red queda no disponible para la comunicacin de datos.

Tramas de unicast duplicadas Las tramas de broadcast no son el nico tipo de tramas que son afectadas por los bucles. Las tramas de unicast enviadas a una red con bucles pueden generar tramas duplicadas que llegan al dispositivo de destino.

Bucles en el armario de cableado La redundancia es un componente importante de una topologa de red jerrquica de alta disponibilidad, pero los bucles pueden surgir como resultado de varias rutas configuradas en la red. Se pueden evitar los bucles mediante el protocolo spanning tree (STP). Sin embargo, si STP no se ha implementado en la preparacin de una topologa redundante, los bucles pueden ocurrir de improviso.

Bucles en los cubculos Debido a conexiones de datos de red insuficientes, algunos usuarios finales poseen un hub o switch personal ubicado en su entorno de trabajo. En vez de incurrir en el costo de mantener conexiones de datos de red adicionales en el lugar de trabajo, un hub o switch simples se conectan a una conexin de datos de red existente, lo que permite que todos los dispositivos conectados al hub o switch personal puedan acceder a la red.

Algoritmo y Topologa Spanning Tree

La redundancia aumenta la disponibilidad de la topologa de red al proteger la red de un nico punto de falla, como un cable de red o switch que fallan. Cuando se introduce la redundancia en un diseo de la Capa 2, pueden generarse bucles y tramas duplicadas. Los bucles y las tramas duplicadas pueden tener consecuencias graves en la red. El protocolo spanning tree (STP) fue desarrollado para enfrentar estos inconvenientes.

Algoritmo STP Puertos raz: los puertos de switch ms cercanos al puente raz. En el ejemplo, el puerto raz del switch S2 es F0/1, configurado para el enlace troncal entre el switch S2 y el switch S1. El puerto raz del switch S3 es F0/1, configurado para el enlace troncal entre el switch S3 y el switch S1. Puertos designados: todos los puertos que no son raz y que an pueden enviar trfico a la red. En el ejemplo, los puertos de switch F0/1 y F0/2 del switch S1 son puertos designados. El switch S2 tambin cuenta con su puerto F0/2 configurado como puerto designado. Puertos no designados: todos los puertos configurados en estado de bloqueo para evitar los bucles. En el ejemplo, el STA configura al puerto F0/2 del switch S3 en la funcin no designado. El puerto F0/2 del switch S3 se encuentra en estado de bloqueo.

El puente raz Toda instancia de spanning-tree (LAN conmutada o dominio de broadcast) posee un switch designado como puente raz. El puente raz sirve como punto de referencia para todos los clculos de spanning-tree para determinar las rutas redundantes que deben bloquearse. Un proceso de eleccin determina el switch que se transforma en el puente raz.

Las mejores rutas al puente raz Cuando se ha designado el puente raz para la instancia de spanning-tree, el STA comienza el proceso de determinar las mejores rutas hacia el puente raz desde todos los destinos del dominio de broadcast. La informacin de ruta se determina mediante la suma de los costos individuales de los puertos que atraviesa la ruta desde el destino al puente raz.

Campos BPDU
La trama de BPDU contiene 12 campos distintos que se utilizan para transmitir informacin de prioridad y de ruta que STP necesita para determinar el puente raz y las rutas al mismo.

Desplace el mouse sobre los campos BPDU de la figura para ver su contenido. Los primeros cuatro campos identifican el protocolo, la versin, el tipo de mensaje y los sealadores de estado. Los cuatro campos siguientes se utilizan para identificar el puente raz y el costo de la ruta hacia el mismo. Los ltimos cuatro campos son todos campos temporizadores que determinan la frecuencia en que se envan los mensajes de BPDU y la cantidad de tiempo que la informacin recibida a travs del proceso BPDU (siguiente tema) es retenida. La funcin de los campos temporizadores se explicar con ms detalle posteriormente en este curso.

ID de Puente
Campos BID El ID de puente (BID) se utiliza para determinar el puente raz de una red. Este tema describe cmo se compone un BID y cmo configurarlo en un switch para ejercer influencia en el proceso de eleccin y asegurar que se les asigne la funcin de puente raz a switches especficos. El campo BID de una trama de BPDU contiene tres campos separados: prioridad de puente, ID de sistema extendido y direccin MAC. Cada campo se utiliza durante la eleccin del puente raz.

Estados de los puertos

Bloqueo: el puerto es un puerto no designado y no participa en el envo de tramas. El puerto recibe tramas de BPDU para determinar la ubicacin y el ID de raz del switch del puente raz y las funciones de puertos que cada uno de los mismos debe asumir en la topologa final de STP activa. Escuchar: STP determina que el puerto puede participar en el envo de tramas de acuerdo a las tramas de BPDU que el switch ha recibido hasta ahora. En este momento, el puerto de switch no slo recibe tramas de BPDU, sino que tambin transmite sus propias tramas de BPDU e informa a los switches adyacentes que el mismo se prepara para participar en la topologa activa. Aprender: el puerto se prepara para participar en el envo de tramas y comienza a llenar la tabla de direcciones MAC. Enviar: el puerto se considera parte de la topologa activa, enva tramas y enva y recibe tramas de BPDU. Deshabilitado: el puerto de la Capa 2 no participa en el spanning tree y no enva tramas. El estado deshabilitado se establece cuando el puerto de switch se

encuentra administrativamente deshabilitado.

Temporizadores de BPDU
La cantidad de tiempo que un puerto permanece en los distintos estados depende de los temporizadores de BPDU. Slo el switch con funcin de puente raz puede enviar informacin a travs del rbol para ajustar los temporizadores. Los siguientes temporizadores determinan el rendimiento de STP y los cambios de estado: Tiempo de saludo El tiempo de saludo es el tiempo que transcurre cada vez que una trama de BPDU es enviada a un puerto. Este valor est predeterminado en 2 segundos pero puede ajustarse al intervalo de 1 a 10 segundos. Retraso en el envo El retraso de envo es el tiempo que transcurre en los estados de escuchar y aprender. Este valor es igual a 15 segundos de manera predeterminada para cada estado pero puede ajustarse al intervalo de 4 a 30 segundos. Antigedad mxima El temporizador de antigedad mxima controla la cantidad mxima de tiempo en que un puerto de switch guarda informacin de la configuracin de la BPDU. Este valor est predeterminado en 20 segundos pero puede ajustarse al intervalo de 6 a 40 segundos.

PortFast de Cisco
PortFast es una tecnologa de Cisco. Cuando un switch de puerto configurado con PortFast se establece como puerto de acceso, sufre una transicin del estado de bloqueo al de enviar de manera inmediata, saltando los pasos tpicos de escuchar y aprender. Puede utilizarse PortFast en puertos de acceso, conectados a una nica estacin de trabajo o servidor, para permitir que dichos dispositivos se conecten a la red de manera inmediata sin esperar la convergencia del rbol de expansin.

Convergencia de STP
La convergencia es el tiempo que le toma a la red determinar el switch que asumir la funcin del puente raz, atravesar todos los otros estados de puerto y configurar todos los puertos de switch en sus funciones de puertos finales de spanning-tree, donde se eliminan todos los posibles bucles. El proceso de convergencia demora un tiempo en completarse debido a los distintos temporizadores que se utilizan para coordinar el proceso. Para comprender el proceso de convergencia de forma ms profunda, el mismo se ha dividido en tres pasos distintos: Paso 1. Elegir un puente raz Paso 2. Elegir los puertos raz Paso 3. Elegir los puertos designados y no designados

RSTP
RSTP (IEEE 802.1w) es una evolucin del estndar 802.1D. Principalmente, la terminologa de 802.1w STP sigue siendo la misma que la del IEEE 802.1D STP. La mayora de los parmetros no se modifican, de modo que los usuarios familiarizados con STP puedan configurar rpidamente el nuevo protocolo.

Ruteo Inter-VLAN
Una VLAN es tcnicamente un dominio de broadcast diferente, por lo que de forma predeterminada no pueden comunicarse entre s, salvo se usen diferentes tcnicas de ruteo inter-vlan cada una de los cuales tiene sus ventajas y sus desventajas, a continuacin mostrar un ejemplo de una tcnica llamada "Router-on-a-stick", que en resumen consiste en configurar una interfaz fsica de un Router para operar como un enlace troncal en el puerto de un switch, el Router efectua el ruteo intervlan de forma interna mediante el uso de subinterfaces, una subinterfaz es una interfaz virtual(va software) que se crea en una interfaz fsica, por lo que se asocia cada subinterfaz con un nmero de VLAN, asi que podemos tener varias subinterfaces creadas en una misma interfaz fsica, lo cual presenta ventajas y desventajas que enumeramos a continuacin.

Ventajas

Fcil de implementar solo se requiere crear una subinterfaz por cada VLAN en el Router.

Mucho ms econmica que tener un Router por VLAN.

Mucho mejor latencia que tener un Router por VLAN.

Desventajas

Los Routers son ms lentos que los switches para ruteo inter-VLAN, lo ideal es tener un switch multicapa.

Si se necesita incrementar el nmero de puertos, entre ms puertos requiera un Router ms costoso resulta.

Estamos expuestos al buen funcionamiento de una sola interfaz fsica en el Router, esto es un nico punto de fallo.

http://xomalli.blogspot.mx/2011/09/ruteo-inter-vlan-con-router-on-stick.html

http://XOMALLI.blogspot.mx

Dertalles de Ruteo Inter-Vlan

El enrutamiento inter VLAN se realiza utilizando un router dedicado o un switch multicapa.

El enrutamiento inter VLAN facilita la comunicacin entre dispositivos aislados por los lmites de la VLAN.

El enrutamiento inter VLAN tradicional requiere de la configuracin de un router con interfaces fsicas mltiples, conectadas fsicamente para separar las VLAN en un switch.

El modelo router-on-a-stick proporciona una funcionalidad similar al enrutamiento inter VLAN tradicional a un costo reducido, pero proporciona menor rendimiento en las redes ocupadas.

El enrutamiento inter VLAN tradicional utiliza las interfaces fsicas del router, mientras que el enrutamiento inter VLAN del router-on-a-stick utiliza interfaces lgicas de la interfaz fsica.

Para reducir el riesgo de problemas en la configuracin del switch, router o direccin IP, es necesario verificar la configuracin de cada dispositivo.

Uso del router como gateway

El enrutamiento tradicional requiere de routers que tengan interfaces fsicas mltiples para facilitar el enrutamiento inter VLAN. El router realiza el enrutamiento al conectar cada una de sus interfaces fsicas a una VLAN nica. Adems, cada interfaz est configurada con una direccin IP para la subred asociada con la VLAN conectada a sta. Al configurar las direcciones IP en las interfaces fsicas, los dispositivos de red conectados a cada una de las VLAN pueden comunicarse con el router utilizando la interfaz fsica conectada a la misma VLAN. En esta configuracin los dispositivos de red pueden utilizar el router como un gateway para acceder a los dispositivos conectados a las otras VLAN.

Interfaces y sub interfaces

Para superar las limitaciones de hardware del enrutamiento inter VLAN basado en interfaces fsicas del router, se utilizan subinterfaces virtuales y enlaces troncales, como en el ejemplo del router-on-a-stick descrito anteriormente. Las subinterfaces son interfaces virtuales basadas en software asignadas a interfaces fsicas. Cada subinterfaz se configura con su propia direccin IP, mscara de subred y asignacin de VLAN nica, permitiendo que una interfaz fsica nica sea parte en forma simultnea de mltiples redes lgicas. Esto resulta til cuando se realiza el enrutamiento inter VLAN en redes con mltiples VLAN y pocas interfaces fsicas del router. Al configurar el enrutamiento inter VLAN mediante el modelo router-on-a-stick, la interfaz fsica del router debe estar conectada al enlace troncal en el switch adyacente. Las subinterfaces se crean para cada VLAN/subred nica en la red. A cada subinterfaz se le asigna una direccin IP especfica a la subred de la cual ser parte y se configura en tramas con etiqueta de la VLAN para la VLAN con la cual interactuar la interfaz. De esa manera, el router puede mantener separado el trfico de cada subinterfaz a medida que atraviesa el enlace troncal hacia el switch.

Configuracin de la subinterfaz
La configuracin de las subinterfaces del router es similar a la configuracin de las interfaces fsicas, excepto que es necesario crear la subinterfaz y asignarla a una VLAN. Antes de asignar una direccin IP a una subinterfaz, es necesario configurar la subinterfaz para que funcione en una VLAN especfica mediante el comando encapsulation dot1q vlan id. Una vez asignada la VLAN, el comando ip address 172.17.10.1 255.255.255.0 asigna la subinterfaz a la direccin IP apropiada para esa VLAN. A diferencia de una interfaz fsica tpica, las subinterfaces no estn habilitadas con el comando no shutdown en el nivel de modo de configuracin de la subinterfaz del software IOS de Cisco. Sin embargo, cuando la interfaz fsica est habilitada con el comando no shutdown, todas las subinterfaces configuradas estn habilitadas. De manera similar, si la interfaz fsica est deshabilitada, todas las subinterfaces estn deshabilitadas.

Lmites del puerto

Las interfaces fsicas estn configuradas para tener una interfaz por VLAN en la red. En las redes con muchas VLAN, no es posible utilizar un nico router para realizar el enrutamiento inter VLAN. Los routers tienen limitaciones fsicas para evitar que contengan una gran cantidad de interfaces fsicas. Sin embargo, si es una prioridad evitar el uso de subinterfaces, puede utilizar mltiples routers para realizar el enrutamiento inter VLAN para todas las VLAN. Las subinterfaces permiten ampliar el router para acomodar ms VLAN que las permitidas por las interfaces fsicas. El enrutamiento inter VLAN en grandes ambientes con muchas VLAN puede acomodarse mejor si se utiliza una interfaz fsica nica con muchas subinterfaces.

Rendimiento
Debido a que no existe contencin para ancho de banda en interfaces fsicas separadas, las interfaces fsicas tienen un mejor rendimiento cuando se las compara con el uso de subinterfaces. El trfico de cada VLAN conectada tiene acceso al ancho de banda completo de la interfaz fsica del router conectado a dicha VLAN para el enrutamiento inter VLAN. Cuando se utilizan subinterfaces para el enrutamiento inter VLAN, el trfico que se est enrutando compite por ancho de banda en la interfaz fsica nica. En una red ocupada, esto puede causar un cuello de botella en la comunicacin. Para balancear la carga de trfico en una interfaz fsica, las subinterfaces se configuran en mltiples interfaces fsicas, lo que da como resultado una menor contencin entre el trfico de la VLAN.

Puertos de acceso y puertos de enlace troncal

La conexin de las interfaces fsicas para el enrutamiento inter VLAN requiere que los puertos del switch estn configurados como puertos de acceso. Las subinterfaces requieren que el puerto del switch est configurado como un puerto de enlace troncal, para que pueda aceptar el trfico etiquetado de la VLAN en el enlace troncal. Al utilizar subinterfaces, muchas VLAN pueden enrutarse sobre un enlace troncal nico, en lugar de utilizar una interfaz fsica nica para cada VLAN.

Costo
Con respecto a la parte financiera, resulta ms econmico utilizar subinterfaces, en lugar de interfaces fsicas separadas. Los routers que tienen muchas interfaces fsicas son ms caros que los routers con una interfaz nica. Adems, si tiene un router con muchas interfaces fsicas, cada interfaz est conectada a un puerto del switch separado, lo que consume puertos del switch adicionales en la red. Los puertos del switch son un recurso costoso en switches de alto rendimiento. Al consumir puertos adicionales para las funciones de enrutamiento inter VLAN, el switch y el router elevan el costo total de la solucin de enrutamiento inter VLAN.

Complejidad
El uso de subinterfaces para el enrutamiento inter VLAN tiene como resultado una configuracin fsica menos compleja que el uso de interfaces fsicas separadas, debido a que la cantidad de cables de red fsica que interconectan el router con el switch es menor. Con menos cables, hay menos confusin acerca de dnde est conectado el cable en el switch. Dado que las VLAN son entroncadas en un enlace nico, resulta ms fcil resolver el problema de las conexiones fsicas.

Verificar configuracin del router

Para verificar la configuracin del router, utilice el comando show running-config en el modo EXEC privilegiado. Este comando muestra la configuracin operativa actual del router. Puede ver las direcciones IP que se configuraron para cada una de las interfaces del router, as como tambin el estado operativo de la interfaz.

Verificar la configuracin del router

El comando show running-config confirma que la subinterfaz F0/0.10 en el router R1 se configur para permitir el acceso al trfico de la VLAN 100 y no de la VLAN 10. Quizs esto fue un error de mecanografa. Con la correcta verificacin, los problemas de configuracin del router se resuelven rpidamente, lo que permite que el enrutamiento inter VLAN funcione bien nuevamente. Recuerde que las VLAN estn conectadas directamente, siendo sta la manera en que ingresan a la tabla de enrutamiento.

Las subredes son la clave para implementar el enrutamiento inter VLAN. Las VLAN corresponden a subredes nicas en la red. Para que el enrutamiento inter VLAN funcione, es necesario conectar un router a todas las VLAN, ya sea por medio de interfaces fsicas separadas o subinterfaces de enlace troncal. Toda interfaz o subinterfaz necesita que se le asigne una direccin IP que corresponda a la subred para la cual est conectada. Esto permite que los dispositivos en la VLAN se comuniquen con la interfaz del router y habiliten el enrutamiento del trfico a otras VLAN conectadas al router.

Comandos de verificacin
Antes aprendi que toda interfaz, o subinterfaz, necesita que se le asigne una direccin IP que corresponda a la subred para la cual est conectada. Un error comn es configurar incorrectamente una direccin IP para una subinterfaz. Los resultados del comando show running-config. El comando show ip interface es otro comando til. La segunda rea resaltada muestra la direccin IP incorrecta.

Enrutamiento Clasico
El enrutamiento inter VLAN es el proceso de trfico de enrutamiento entre diferentes VLAN, mediante un router dedicado o un switch multicapa. El enrutamiento inter VLAN facilita la comunicacin entre los dispositivos aislados por los lmites de la VLAN. La topologa de enrutamiento inter VLAN que utiliza un router externo con subinterfaces con enlace troncal a un switch de Capa 2 se llama router-on-a-stick. Con esta opcin, es importante configurar una direccin IP en cada subinterfaz lgica, as como tambin el nmero de VLAN asociadas. Las redes conmutadas modernas utilizan interfaces virtuales del switch en los switches multicapas para habilitar el enrutamiento inter VLAN. Los switches Catalyst 2960 pueden utilizarse en un escenario de router-on-a-stick,

mientras que los switches Catalyst 3560 pueden utilizarse para la opcin de switching multicapa para el enrutamiento inter VLAN.