CCNP SWITCH 7: Spanning Tree Protocol tradicional

Bucles
Un switch Ethernet transparente debe funcionar de la siguiente manera:
El switch debe escuchar las tramas que entran por los puertos para averiguar la MAC del
dispositivo en dicho puerto. Con esa MAC construye una tabla indicando en que puerto la ha
escuchado.
El switch est constantemente actualizando la tabla de MAC detectando nuevas MAC o que
alguna haya cambiado a otro puerto. El switch puede enviar tramas mirando la MAC destino en
la tabla de MACs que indica porque puerto debe enviarlas.
Si una trama llega con la direccin broadcast como direccin destino, entonces debe enviar la
trama a todos los puertos disponibles a excepcin del puerto por donde se recibi. De esta
forma los broadcast pueden alcanzar todas las redes de Capa 2. Un switch solo segmente
dominios de colisin pero no dominios de broadcast.
Si una trama llega con una direccin de destino que no se encuentra en la tala de MACs se trata
de igual forma que el caso anterior (broadcast) y se enva a todos los puertos excepto por donde
se recibi. Una vez que el switch aprenda por que puerto debe enviar esa trama almacena las
MAC en la tabla. Este tipo de tramas se conoce como unknown unicast.
Las tramas que cruzan el switch no se pueden modificar por el mismo por lo que el proceso es
transparente.
Comunicacin Spannign-Tree: Bridge Protocol Data Units
Los switches envan mensajes de datos mediante bridge protocol data units (BPDU) por lo puertos
usando la MAC origen del propio puerto y como destino a una direccin multicast (de STP) 01-80-c2-
00-00-00. Existen 2 tipos de BPDU:
BPDU de configuracin, que se usa para el calculo de spanning-tree.
BPDU de notificacin de Cambio de Topologa (Topology Change Notification (TCN)
BPDU), que se usa para anunciar cambios en la topologa de la red.
Eligiendo un Root Bridge
Para que la topologa est libre de bucles se debe tomar un punto de referencia que se llama root bridge
(el termino bridge puente se usa ya que esta tecnologa se desarrollo para puentes pero se puede
pensar como un switch).
Para elegir al root bridge entre todos los switches se usa el bridge ID que todos los switches tienen, es
nico y consiste en un valor de 8 bytes dividido en dos partes:
Bridge Priority (2 bytes): es la prioridad de un switch en relacin con el resto de switches. La
prioridad puede estar entre 0 y 65535 y por defecto est en 32768 (080000).
MAC Address (6 bytes): la direccin MAC usada se obtiene del mdulo de la supervisora, el
backplane o una lista de 1024 direcciones que son asignadas a cada supervisora o backplane
dependiendo del modelo de switch. Es una direccin nica y almacenada internamente que no
puede ser modificada por el usuario.
Cuando un switch se inicia no conoce su entorno por lo que asume que l es el root bridge. Cada switch
empieza a enviar BPDUs con el root bridge ID igual que su bridge ID lo mismo que el sender bridge id
que sirve para indicar quien es el que enva el BPDU. Una vez que se ha elegido el root bridge la
BPDUs de configuracin son enviadas solo por el root bridge y el resto de switches solo las reenvan
aadiendo su bridge ID al BPDU.
Los BPDUs recibidos se analizan para ver si el root bridge que se anuncia es mejor (es menor) que el
que tiene el switch, por lo que los nuevos BPDUs que enva anuncia este nuevo root bridge
manteniendo el sender bridge ID l mismo.
Cuando el proceso termina todos los switches implicados estn de acuerdo en cual es el root bridge
(solo uno). Si un nuevo switch se conecta todo el proceso se vuelve a repetir hasta que se decida cual es
el nuevo root bridge. El proceso de eleccin del switch root bridge se repite cada 2 segundos (hello
time) y los empieza el root bridge actual.
Eligiendo un Root Ports
Una vez que se ha elegido el root bridge el resto de switches deben elegir su root port (solo debe haber
uno por switch) que es el puerto con menor coste hacia el root bridge (en caso de empate de mas de un
puerto ser el puerto con menor path cost y el puerto con menor ID. El coste es un valor acumulativo
de todos los enlaces hasta llegar al root bridge. Cada enlace tiene un coste que se llama path cost y la
suma de todos los costes de todos los enlaces hasta llegar al root bridge se llama root path cost y es el
que se enva en el BPDU.
Link Bandwidth STP Cost
4 Mbps 250
10 Mbps 100
16 Mbps 62
45 Mbps 39
100 Mbps 19
155 Mbps 14
622 Mbps 6
1 Gbps 4
10 Gbps 2
El coste de root path cost se determina de la siguiente manera:
1. El root bridge enva un BPDU con el root path cost a cero ya que todos sus puerto estn
directamente conectados.
2. Cuando el siguiente switch recibe esta BPDU, suma al root path cost el coste del puerto por
donde ha recibido la BPDU (esto se realiza nada ms recibir la BPDU).
3. Este switch vecino enva la BPDU con el nuevo valor del root path cost.
4. Y el proceso se repite segn se vaya recibiendo la BPDU a los switches segn vayan estando
ms alejados del root bridge.
5. Es importante remarcar que el root path cost se incrementa cuando el switch recibe la BPDU y
que si calculamos el root path cost manualmente en un esquema tenerlo presente de sumar el
coste cuando entra en el switch nunca cuando sale.
Cada switch almacena el mejor root path cost que ha recibido, por lo que si recibe uno mejor del que
tiene almacenado guarda el nuevo y por tanto actualiza que su nuevo root port es el puerto por donde
ha recibido el menor root path cost.
Eligiendo los Designated Ports
Una vez que se tiene el root bridge y el root port del resto de switches, estos deben elegir los
designated ports (uno por cada segmento).
Si un un switch recibe una BPDU con menor root path cost asume que el puerto del switch vecino es el
designated port, por el contrario si la BPDU que recibe tiene un mayor root path cost asume que su
puerto (por donde recibe la BPDU) es el designated port.
Puede ocurrir que un switch reciba por varios puerto el mismo root cost path con lo cual hay un
empate que hay que romper para ello STP tiene 4 condiciones para romper este empate:
1. El root bridge ID ms bajo.
2. El root path cost ms bajo hacia el root bridge.
3. El bridge ID ms bajo del emisor.
4. El port ID ms bajo del emisor.
El papel que desempean los puertos de STP
Los puertos pueden desempear un papel segn el tipo que sean:
puerto Root (root port):
o Solo en switches (bridges) que no son root.
o Enva trfico hacia el root bridge.
o Solo uno por switch.
o Pueden llenar la tabla MAC.
Puerto Designado (designated port):
o Aparecen en switches (bridges) tanto root como no root.
o Todos los puertos del root bridge son puertos designados.
o Envan y reciben tramas desde el root bridge.
o Solo uno por segmento.
o Pueden llenar la tabla MAC.
Puertos no designados (nondesignated port):
o No envan paquete (Blocking)
o No llenan la tabla MAC.
Puerto deshabilitado (Disabled port):
o Un puerto que est en shutdown.
Estados de STP
Cuando el STP est activo un puerto empieza en estado desactivado (Disabled) y pasa por ciertos
estados hasta alcanzar el estado activo (Forwarding). Los estados son:
Disabled: Los puertos estn administrativamente shutdown o por una condicin de error estn
en estado Disabled. Este estado no forma parte de cambio de estados del STP.
Blocking: Cuando un puerto se inicializa comienza en estado Blocking para prevenir bucles. En
este estado un puerto no puede ni recibir ni enviar nada ni aprende MACs solo recibe BPDUs
para conocer el estado de otros switches. Adems los puertos que se eliminan de la redundancia
para evitar un bucle se ponen en este estado de Blocking.
Listening: Un puerto pasa del estado Blocking al estado Listening si el switch cree que este
puerto puede ser un root o designated port y va camino de ser un puerto activo (Forwarding). En
este estado (Listening) no puedo enviar o recibir tramas, pero ahora puede enviar y recibir
BPDUs con lo que este switch participa activamente en el STP. Si el puerto pierde su estado de
root o designated entonces vuelve al estado de Blocking.
Learning: Tras pasar en modo Listening durante un tiempo (llamado Forward Delay) el puerto
puede pasar al estado Learning. An el puerto sigue sin poder mandar o recibir tramas, sigue
mandando BPDUs pero ahora el switch aprende MACs que aade a la tabla de MACs (CAM).
Este estado da un poco de tiempo a que el switch se asiente.
Forwarding: Tras otro tiempo de Forward Delay el puerto pasa del estado Learning a
Forwarding. En este estado el puerto es totalmente operativo, enva y recibe tramas, BPDUs y
aprende MACs.
Para saber el estado de un puerto podemos usar el comando:
Switch#show spanning-tree interface type mod/port
O para encontrar problema el comando debug:
debug spanning-tree switch state
Temporizadores (timers) de STP
STP usa tres temporizadores (timers) para asegurarse que la red converge correctamente, estos son los
siguientes:
Hello Time: Es el intervalo de tiempo entre cada BPDU de configuracin que enva el root
bridge. El Hello Time configurado en el root bridge determina el Hello Time de cada switch no
root ya que estos reenvan las BPDUs que recibe del root. Aunque los switches no root tienen
un Hello Time configurado localmente que se usa para temporizar los BPDUs TCN (cambio de
topologa). IEEE 802.1D especifica por defecto un Hello Time de 2 segundos.
Forward Delay: El intervalo de tiempo que un switch espera en los estados Listening y
Learning. Por defecto son 15 segundos.
Max Age: El intervalo de tiempo mximo que un switch almacena una BPDU antes de
descartarla. STP almacena la mejor copia de BPDU que ha recibido hasta que deja de recibir
las BPDUs durante el periodo de tiempo especificado por Max Age en cuyo momento asume un
cambio de topologa y elimina el BPDU almacenado. Por defecto este valor es de 20 segundo.
NOTA: los valores por defecto de los temporizadores estn basados en que se asume que el root bridge
est en el centro y de l cuelgan 6 switches.
Cambios de topologa
Para anunciar un cambio en la topologa actual de la red, los switches envan una BPDU TCN. Un
cambio de topologa ocurre cuando un switch pasa un puerto al estado Forwarding o cambia un puerto
de los estados Forwarding o Learning al estado Blocking (o lo que es lo mismo un puerto cambia a UP
o DOWN. El switch enva una BPDU TCN por su root port para que le llegue al root bridge. La BPDU
TCN no lleva informacin sobre el cambio en s solo que se ha producido un cambio. El switch no
enva la BPDU TCN si el puerto ha sido configurado con el parmetro PortFast.
El switch continua enviando BPDUs TCN cada intervalo Hello Time. Cuando el root bridge recibe el
BPDU TCN enva la BPDU de configuracin con el flag de TCN activo, lo cual hace que todos los
switches acorten sus tiempos de memorizacin de MACs (que por defecto es 300 segundos) al tiempo
de Forward Delay (que es por defecto 15 segundos).
Tipos de STP
Common Spanning Tree: es el estndar de IEEE 802.1Q que adems de especificar como se
hacen los trunks especifica una sola instancia de STP que engloba todas las VLANs. Esta
instancia es conocida como Common Spanning Tree (CST) que todas las BPDUs son enviadas
por los enlaces Trunk usando la VLAN nativa con tramas sin marcar. Teniendo una sola
instancia para todas las VLANs simplifica la configuracin y la carga de la CPU del switch
durante los clculos de STP aunque tiene por contra limitaciones.
Per-VLAN Spanning Tree: Es la versin propietaria de Cisco que ofrece ms flexibilidad al
usar una instancia por cada VLAN. Requiere el uso de Trunks ISL por lo que en networks con
PVST y CST no hay comunicacin. Tambin permite balanceo de carga teniendo un grupo de
VLANs por un camino y otras VLANs por otro camino.
Per-VLAN Spanning Tree Plus: Es la versin mejorada de PVST que permite interactuar
switches con PVST y CST, lo que permite el uso en la misma red de PVST, PVST+ y CST.
PVST funciona tanto sobre 802.1Q como ISL.
CCNP SWITCH 10: Protocolo Spanning Tree Avanzado
Protocolo Rapid Spanning Tree
Rapid Spanning Tree Protocol RSTP definido por IEEE 802.1w.
Comportamiento de los puertos RSTP
El Root Bridge se elige de igual manera que con STP 802.1D mirando el Bridge ID ms bajo. Los
puertos en RSTP pueden ser:
Root Port: El el nico puerto de cada switch el cual tiene el mejor camino hacia el Root Bridge
por lo que es idntico a 802.1D. (por definicin el Root Bridge no tiene puerto Root).
Designated Port: El puerto de switch en un segmento de red que tiene el mejor coste (root path
cost) haca el Root.
Alternate Port: Es un puerto que tiene un camino alternativo haca el Root diferente del Root
Port, por lo que es menos deseable (por ejemplo dos uplinks de un switch de acceso uno ser el
Root y el otro el Alternate).
Backup Port: Es un puerto que provee de redundancia (pero menos deseable) a un segmento
donde ya hay otro enlace. (un switch puede o no tener un camino de backup).
RSTP define los estados de los puertos de acuerdo a lo que el puerto hace con las tramas entrantes. Los
estados son:
Discarding: Las tramas entrantes son tiradas (dropped), por lo que no se aprenden MACs (en
802.1D sera una combinacin de los estados Disabled, Blocking y Listening. El estado
Listening no se necesita porque RSTP puede negociar rpidamente un cambio de estado sin
escuchar primero las BPDUs).
Learning: Se tiran (dropped) las tramas entrantes , pero se aprenden MACs.
Forwarding: Se envan las tramas entrantes de acuerdo con la MACs aprendidas (y que se
aprenden).
BPDUs en RSTP
Ya que RSTP distingue sus BPDUs de los BPDUs de 802.1D pueden coexistir ambos. Cada puerto
intenta funcionar de acuerdo al BPDU que recibe, por ejemplo cuando se recibe en un puerto una
BPDU 802.1D empieza a funcionar de acuerdo a las reglas de 802.1D.
Tipos de puerto
Edge Port: es un puerto en el extremo de la red donde se conecta solo un servidor. Es lo mismo
que en STP un puerto PortFast que se mantiene el nombre para que sea familiar. Por definicin
este tipo de puerto no puede formar un bucle por lo que puede pasar directamente a Forwarding.
Recordar que si se recibe una BPDU en un puerto Edge este puerto pierde su estado de Edge.
Root Port: Es el puerto que tiene mejor coste hacia el raiz y solo puede haber un puerto Root
en cada switch (aunque puede haber caminos alternativos en otros puertos hacia el raiz,
Alternate).
Point-to-Point Port: cualquier puerto que se conecta a otro switch y se convierte en Designated
Port. El estado del puerto lo decide un acuerdo rpido ente ambos switches en vez de que un
temporizador expire.
Sincronizacin
Para participar en la convergencia RSTP un switch debe decidir el estado de cada uno de sus puertos.
Los puertos que no son Edge empiezan en estado Discarding. Despus de que los switches (cada uno
con su vecino) intercambian BPDUs se puede identificar el Root Bridge. Si un puerto recibe una BPDU
superior de un vecino ese puerto se convierte en Root Port.
Cambios de topologa y RSTP
RSTP detecta un cambio de topologa solo cuando un puerto que no es Edge (nonedge) pasa su estado a
Forwarding. Esto puede parecer extrao ya que un fallo de topologa no se usa como desencadenante.
Configuracin RSTP
Para configurar un puerto como Edge usamos:
Switch(config-if)# spanning-tree portfast
Para forzar un puerto que actue como point-to-point usamos:
Switch(config-if)# spanning-tree link-type point-to-point
Rapid Per-VLAN spaning Tree Protocol
Para pasar a modo Rapid PVST+ (o RPVST+) usamos:
Switch(config)# spanning-tree mode rapid-pvst
Para designar y configurar un switch como root bridge primario usamos:
Switch(config)# spanning-tree vlan vlan-id root primary
Para designar y configurar un switch como root bridge secundario usamos:
Switch(config)# spanning-tree vlan vlan-id root secondary
Para verificar la configuracin de un switch usamos:
Switch(config)# show spanning-tree vlan vlan-id
Multiple Spanning-Tree Protocol
Regiones MST
MST (IEEE 802.1s) es diferente de 802.1d y PVST+ aunque puede interoperar con ellos. Cada switch
configurado con MST debe saber como estn sus vecinos y para ellos todos los switches con MST se
configuran en regiones, donde en cada regin todos los switches con MST tiene los mismos
parmetros.
MST define los siguientes atributos:
Nombre de la configuracin MST (32 caracteres). Region name.
Nmero de revisin de la configuracin MST (de 0 a 65535). Se debe configurar manualmente
en todos los switches el mismo nmero.
Tabla con la relacin entre instancia MST y la(s) vlan(s) (4096 entradas). Indica que instancia
que vlans contiene o que vlan est en que instancia.
Si dos o ms switches tiene los mismos atributos estn en la misma regin.
IST Instances
Dentro de una nica regin MST corre una instancia Internal Spanning Tree (IST) para que no haya
bucle entre los enlaces CST se une con la frontera de la regin y todo los switches dentro de la regin.
Debemos pensar en IST como un gran switch que se conecta a otro que usa CST.
Instancias MST
La idea detrs de MST es agrupar multiples VLANs a un nmero pequeo de instancias de STP.
Dentro de una regin las instancias MST coexisten con IST. Cisco soporta un mximo de 16 instancias
MST (MSTI) que van desde el 1 al 15 siendo la 0 utilizada por IST. Por defecto todas la VLANs
pertenecen a la instancia MST00.
Configuracin MST
Para definir y configurar una regin MST debemos seguir estos 7 pasos en cada uno de los switches
que participen:
1. Activar MST en el switch:
Switch(config)# spanning-tree mode mst
2. Entrar en el modo de configuracin de MST:
3. Switch(config)# spanning-tree mst configuration
Switch(config)# show current
El comando show current nos muestra como est actualmente la configuracin.
4. Asignar un nombre de configuracin a la regin (hasta 32 caracteres):
Switch(config-mst)# name name
5. Asignar un nmero de revisin de configuracin (0 to 65,535):
Switch(config-mst)# revision version
Este nmero nos sirve a modo de seguimiento y cada vez que se haga un cambio en la
configuracin se debe incrementar en 1 manualmente y como la configuracin dentro de una
regin debe coincidir en TODOS los switches debemos replicar este incremento en todos los
switches de la misma regin.
6. Mapear VLANs a una instancia MST:
Switch(config-mst)# instance instance-id vlan vlan-list
el parmetro instance-id (0 to 15) lleva informacin de la topologa de las VLANs listadas, que
podemos incluirlas con rangos (usando el guin) o separadas por comas. Resaltar que por
defecto TODAS las VLANs van por la instancia 0, el IST.
7. Mostrar los cambios que hemos realizado, es importante para verificar la configuracin:
Switch(config-mst)# show pending
8. Salir del modo de configuracin de MST que inmediatamente aplica los cambios y los hace
activos:
Switch(config-mst)# exit
O podemos cancelar los cambios con este comando:
Switch(config-mst)# abort
NOTA: Una vez activado y configurado MST, PVST+ se paran y el switch cambia a RSTP. Un switch
NO puede operar a la vez MST y PVST+.
Comandos de verificacin MST
Switch# show spanning-tree mst
Switch# show spanning-tree mst Instancia
Switch# show spanning-tree mst Instancia detail
Switch# show spanning-tree mst interface tipo mod/num