ID del sistema extendido
El ID de puente (BID) se utiliza para determinar el puente raíz de una red. El campo BID de una trama de BPDU contiene tres campos separados:
Cada campo se utiliza durante la elección del puente raíz.
Prioridad de puente
La prioridad del puente es un valor personalizable que se puede utilizar para influir en la elección del switch como puente raíz. El switch con la menor prioridad, que implica el BID más bajo, se convierte en el puente raíz, dado que prevalece un valor de prioridad menor. Por ejemplo, para asegurar que un switch específico sea siempre el puente raíz, establezca la prioridad en un valor inferior al del resto de los switches de la red. El valor de prioridad predeterminado para todos los switches Cisco es el valor decimal 32768. El rango va de 0 a 61440 y aumenta de a 4096. Los valores de prioridad válidos son 0, 4096, 8192, 12288, 16384, 20480, 24576, 28672, 32768, 36864, 40960, 45056, 49152, 53248, 57344 y 61440. El resto de los valores se rechazan. La prioridad de puente 0 prevalece sobre el resto de las prioridades de puente.
ID del sistema extendido
Las primeras implementaciones de IEEE 802.1D estaban diseñadas para redes que no utilizaban VLAN. Existía un único árbol de expansión común para todos los switches. Por este motivo, en los switches Cisco más antiguos, se puede omitir la ID de sistema extendido en las tramas BPDU. A medida que las VLAN se volvieron más comunes en la segmentación de la infraestructura de red, se fue mejorando el estándar 802.1D para incluir a las VLAN, lo que requirió que se incluyera la ID de VLAN en la trama de BPDU. La información de VLAN se incluye en la trama BPDU mediante el uso de la ID de sistema extendido. Todos los switches más modernos incluyen el uso de la ID de sistema extendido de manera predeterminada.
Como se muestra en la figura 1, el campo de prioridad de puente es de 2 bytes o 16 bits de longitud. Se utilizan 4 bits para la prioridad de puente y 12 bits para la ID del sistema extendido, que identifica la VLAN que participa en este proceso de STP en particular. Si se utilizan estos 12 bits para la ID de sistema extendido, se reduce la prioridad del puente a 4 bits. Este proceso reserva los 12 bits del extremo derecho para la ID de VLAN y los 4 bits del extremo izquierdo para la prioridad del puente. Esto explica por qué el valor de prioridad del puente solo se puede configurar en múltiplos de 4096, o 2^12. Si los bits más significativos son 0001, la prioridad de puente es 4096. Si los bits más significativos son 1111, la prioridad de puente es 61440 (= 15 x 4096). Los switches de las series Catalyst 2960 y 3560 no permiten configurar la prioridad del puente en 65536 (= 16 x 4096), dado que supone el uso de un quinto bit que no está disponible debido al uso de la ID de sistema extendido.
El valor de la ID del sistema extendido es un valor decimal que se suma al valor de prioridad de puente en el BID para identificar la prioridad y la VLAN de la trama de BPDU.
Cuando dos switches están configurados con la misma prioridad y tienen la misma ID de sistema extendido, el switch que posee la dirección MAC con el menor valor, expresado en hexadecimal, tendrá el menor BID. Inicialmente, todos los switches se configuran con el mismo valor de prioridad predeterminado. Luego, la dirección MAC es el factor decisivo respecto del cual el switch se convertirá en puente raíz. Para asegurar que el puente raíz elegido cumpla con los requisitos de la red, se recomienda que el administrador configure el switch de puente raíz deseado con una prioridad menor. Esto también permite asegurar que, si se agregan nuevos switches a la red, no se produzca una nueva elección de árbol de expansión, lo que puede interrumpir la comunicación de red mientras se selecciona un nuevo puente raíz.
En la figura 2, S1 tiene una prioridad más baja que los otros switches. Por lo tanto, se prefiere como puente raíz para esa instancia de árbol de expansión.
Cuando todos los switches están configurados con la misma prioridad, como es el caso de los switches que mantienen la configuración predeterminada con la prioridad 32768, la dirección MAC se vuelve el factor decisivo en la elección del switch que se convertirá en el puente raíz, como se muestra en la figura 3.
Nota: en el ejemplo, la prioridad de todos los switches es 32769. El valor se basa en la prioridad predeterminada 32768 y la asignación de la VLAN 1 relacionada con cada switch (32768 + 1).
La dirección MAC con el menor valor hexadecimal se considera como preferida para puente raíz. En el ejemplo, el S2 tiene la dirección MAC con el valor más bajo y, por lo tanto, se lo designa como puente raíz para esa instancia de árbol de expansión.
- Prioridad del puente
- ID de sistema extendido
- Dirección MAC
Cada campo se utiliza durante la elección del puente raíz.
Prioridad de puente
La prioridad del puente es un valor personalizable que se puede utilizar para influir en la elección del switch como puente raíz. El switch con la menor prioridad, que implica el BID más bajo, se convierte en el puente raíz, dado que prevalece un valor de prioridad menor. Por ejemplo, para asegurar que un switch específico sea siempre el puente raíz, establezca la prioridad en un valor inferior al del resto de los switches de la red. El valor de prioridad predeterminado para todos los switches Cisco es el valor decimal 32768. El rango va de 0 a 61440 y aumenta de a 4096. Los valores de prioridad válidos son 0, 4096, 8192, 12288, 16384, 20480, 24576, 28672, 32768, 36864, 40960, 45056, 49152, 53248, 57344 y 61440. El resto de los valores se rechazan. La prioridad de puente 0 prevalece sobre el resto de las prioridades de puente.
ID del sistema extendido
Las primeras implementaciones de IEEE 802.1D estaban diseñadas para redes que no utilizaban VLAN. Existía un único árbol de expansión común para todos los switches. Por este motivo, en los switches Cisco más antiguos, se puede omitir la ID de sistema extendido en las tramas BPDU. A medida que las VLAN se volvieron más comunes en la segmentación de la infraestructura de red, se fue mejorando el estándar 802.1D para incluir a las VLAN, lo que requirió que se incluyera la ID de VLAN en la trama de BPDU. La información de VLAN se incluye en la trama BPDU mediante el uso de la ID de sistema extendido. Todos los switches más modernos incluyen el uso de la ID de sistema extendido de manera predeterminada.
Como se muestra en la figura 1, el campo de prioridad de puente es de 2 bytes o 16 bits de longitud. Se utilizan 4 bits para la prioridad de puente y 12 bits para la ID del sistema extendido, que identifica la VLAN que participa en este proceso de STP en particular. Si se utilizan estos 12 bits para la ID de sistema extendido, se reduce la prioridad del puente a 4 bits. Este proceso reserva los 12 bits del extremo derecho para la ID de VLAN y los 4 bits del extremo izquierdo para la prioridad del puente. Esto explica por qué el valor de prioridad del puente solo se puede configurar en múltiplos de 4096, o 2^12. Si los bits más significativos son 0001, la prioridad de puente es 4096. Si los bits más significativos son 1111, la prioridad de puente es 61440 (= 15 x 4096). Los switches de las series Catalyst 2960 y 3560 no permiten configurar la prioridad del puente en 65536 (= 16 x 4096), dado que supone el uso de un quinto bit que no está disponible debido al uso de la ID de sistema extendido.
El valor de la ID del sistema extendido es un valor decimal que se suma al valor de prioridad de puente en el BID para identificar la prioridad y la VLAN de la trama de BPDU.
Cuando dos switches están configurados con la misma prioridad y tienen la misma ID de sistema extendido, el switch que posee la dirección MAC con el menor valor, expresado en hexadecimal, tendrá el menor BID. Inicialmente, todos los switches se configuran con el mismo valor de prioridad predeterminado. Luego, la dirección MAC es el factor decisivo respecto del cual el switch se convertirá en puente raíz. Para asegurar que el puente raíz elegido cumpla con los requisitos de la red, se recomienda que el administrador configure el switch de puente raíz deseado con una prioridad menor. Esto también permite asegurar que, si se agregan nuevos switches a la red, no se produzca una nueva elección de árbol de expansión, lo que puede interrumpir la comunicación de red mientras se selecciona un nuevo puente raíz.
En la figura 2, S1 tiene una prioridad más baja que los otros switches. Por lo tanto, se prefiere como puente raíz para esa instancia de árbol de expansión.
Cuando todos los switches están configurados con la misma prioridad, como es el caso de los switches que mantienen la configuración predeterminada con la prioridad 32768, la dirección MAC se vuelve el factor decisivo en la elección del switch que se convertirá en el puente raíz, como se muestra en la figura 3.
Nota: en el ejemplo, la prioridad de todos los switches es 32769. El valor se basa en la prioridad predeterminada 32768 y la asignación de la VLAN 1 relacionada con cada switch (32768 + 1).
La dirección MAC con el menor valor hexadecimal se considera como preferida para puente raíz. En el ejemplo, el S2 tiene la dirección MAC con el valor más bajo y, por lo tanto, se lo designa como puente raíz para esa instancia de árbol de expansión.
Tipos de protocolos de árbol de expansión
Desde el lanzamiento del estándar IEEE 802.1D original, surgió una gran variedad de protocolos de árbol de expansión.
Las variedades de protocolos de árbol de expansión incluyen lo siguiente:
Es posible que un profesional de red, cuyas tareas incluyen la administración de los switches, deba decidir cuál es el tipo de protocolo de árbol de expansión que se debe implementar.
Las variedades de protocolos de árbol de expansión incluyen lo siguiente:
- STP: es la versión 802.1D original de IEEE (802.1D-1998 y anterior), que proporciona una topología sin bucles en una red con enlaces redundantes. El árbol de expansión común (CTS) asume una instancia de árbol de expansión para toda la red enlazada, independientemente de la cantidad de VLAN.
- PVST+: esta es una mejora de Cisco de STP que proporciona una instancia de árbol de expansión 802.1D para cada VLAN configurada en la red. La instancia aparte admite PortFast, UplinkFast, BackboneFast, la protección BPDU, el filtro BPDU, la protección de raíz y la protección de bucle.
- 802.1D-2004: esta es una versión actualizada del estándar STP que incorpora IEEE 802.1w.
- Protocolo de árbol de expansión rápido (RSTP) o IEEE 802.1w: esta es una evolución de STP que proporciona una convergencia más veloz que STP.
- PVST+ rápido: esta es una mejora de Cisco de RSTP que utiliza PVST+. PVST+ rápido proporciona una instancia de 802.1w distinta por VLAN. Cada instancia aparte admite PortFast, protección de BPDU, filtro de BPDU, protección de raíz y protección de bucle.
- Protocolo de árbol de expansión múltiple (MSTP): es un estándar IEEE inspirado en la anterior implementación de STP de varias instancias (MISTP) patentado por Cisco. MSTP asigna varias VLAN en la misma instancia de árbol de expansión. MST es la implementación de Cisco de MSTP, que proporciona hasta 16 instancias de RSTP y combina varias VLAN con la misma topología física y lógica en una instancia de RSTP común. Cada instancia admite PortFast, protección BPDU, filtro BPDU, protección de raíz y protección de bucle.
Es posible que un profesional de red, cuyas tareas incluyen la administración de los switches, deba decidir cuál es el tipo de protocolo de árbol de expansión que se debe implementar.
Características de los protocolos de árbol de expansión
A continuación, se detallan características de los diversos protocolos de árbol de expansión. Las palabras en cursiva indican si ese protocolo de árbol de expansión en particular es exclusivo de Cisco o una implementación del estándar IEEE.
Los switches de Cisco con IOS 15.0 o posterior ejecutan PVST+ de manera predeterminada. Esta versión incluye muchas de las especificaciones IEEE 802.1D-2004, como puertos alternativos en lugar de los puertos no designados anteriores. Sin embargo, los switches deben configurarse explícitamente para el modo de árbol de expansión rápido para ejecutar este protocolo.
- STP: asume una instancia de árbol de expansión IEEE 802.1D para toda la red enlazada, independientemente de la cantidad de redes VLAN. Debido a que solo hay una instancia, los requisitos de CPU y de memoria para esta versión son menos que para el resto de los protocolos. Sin embargo, dado que solo hay una instancia, también hay solo un puente raíz y un árbol. El tráfico para todas las VLAN fluye por la misma ruta, lo que puede provocar flujos de tráfico poco óptimos. Debido a las limitaciones de 802.1D, la convergencia de esta versión es lenta.
- PVST+: es una mejora que hizo Cisco de STP; proporciona una instancia separada de la implementación de Cisco de 802.1D para cada VLAN que se configura en la red. La velocidad de convergencia es similar al STP original. La instancia aparte admite PortFast, UplinkFast, BackboneFast, la protección BPDU, el filtro BPDU, la protección de raíz y la protección de bucle. Los roles de puerto se definen de la misma manera que con RSTP. La creación de una instancia para cada VLAN aumenta los requisitos de CPU y de memoria, pero admite los puentes raíz por VLAN. Este diseño permite la optimización del árbol de expansión para el tráfico de cada VLAN. La convergencia de esta versión es similar a la convergencia de 802.1D. Sin embargo, la convergencia es por VLAN.
- RSTP (o IEEE 802.1w): es una evolución del árbol de expansión que proporciona una convergencia más rápida que la implementación original de 802.1D. Esta versión resuelve varios problemas de convergencia, pero dado que aún proporciona una única instancia de STP, no resuelve los problemas de flujo de tráfico poco óptimo. Para admitir una convergencia más rápida, los requisitos de uso de CPU y de memoria de esta versión son más exigentes que los de CTS, pero menos que los de PVST+ rápido.
- PVST+ rápido: es una mejora que hizo Cisco de RSTP; utiliza PVST+. Proporciona una instancia de 802.1w distinta por VLAN. La instancia aparte admite PortFast, la protección BPDU, el filtro BPDU, la protección de raíz y la protección de bucle. Esta versión resuelve tanto los problemas de convergencia como los de flujo de tráfico inferiores al óptimo. Sin embargo, esta versión tiene los requisitos de CPU y de memoria más exigentes.
- MSTP: es el estándar IEEE 802.1s, inspirado en la implementación anterior de MISTP patentada por Cisco. Para reducir el número de instancias de STP requeridas, MSTP asigna varias VLAN con los mismos requisitos de flujo de tráfico en la misma instancia de árbol de expansión.
- MST: es la implementación que hace Cisco de MSTP; proporciona hasta 16 instancias de RSTP (802.1w) y combina muchas VLAN con la misma topología física y lógica en una instancia de RSTP común. Cada instancia admite PortFast, protección BPDU, filtro BPDU, protección de raíz y protección de bucle. Los requisitos de CPU y de memoria de esta versión son menos que los de PVST+ rápido, pero más que los de RSTP.
Los switches de Cisco con IOS 15.0 o posterior ejecutan PVST+ de manera predeterminada. Esta versión incluye muchas de las especificaciones IEEE 802.1D-2004, como puertos alternativos en lugar de los puertos no designados anteriores. Sin embargo, los switches deben configurarse explícitamente para el modo de árbol de expansión rápido para ejecutar este protocolo.
Descripción general de PVST+
El estándar IEEE 802.1D original define un CST que asume solo una instancia de árbol de expansión para toda la red conmutada, independientemente de la cantidad de redes VLAN. Las redes que ejecutan CST presentan las siguientes características:
Cisco desarrolló PVST+ para que una red pueda ejecutar una instancia independiente de la implementación de Cisco de IEEE 802.1D para cada VLAN en la red. Con PVST+, un puerto de enlace troncal en un switch puede bloquear una VLAN y seguir reenviando a otras VLAN. PVST+ se puede utilizar para implementar el balanceo de carga de capa 2. Los switches en un entorno de PVST+ requieren mayor procesamiento de CPU y consumo de ancho de banda de BPDU que una implementación tradicional de CST de STP porque cada VLAN ejecuta una instancia de STP aparte.
En un entorno PVST+, los parámetros de árbol de expansión se pueden ajustar para que la mitad de las VLAN reenvíen en cada enlace troncal de uplink. En la ilustración, el puerto F0/3 en el S2 es el puerto de reenvío para la VLAN 20, y el F0/2 en el S2 es el puerto de reenvío para la VLAN 10. Esto se logra mediante la configuración de un switch como puente raíz para la mitad de las VLAN en la red y de un segundo switch como puente raíz para la otra mitad de las VLAN. En la figura, S3 es el puente raíz para la VLAN 20, y el S1 es el puente raíz para la VLAN 10. Si hay varios puentes raíz STP por VLAN, se aumenta la redundancia en la red.
Las redes que ejecutan PVST+ presentan las siguientes características:
- No es posible compartir la carga. Un uplink debe bloquear todas las VLAN.
- Se preserva la CPU. Solo se debe calcular una instancia de árbol de expansión.
Cisco desarrolló PVST+ para que una red pueda ejecutar una instancia independiente de la implementación de Cisco de IEEE 802.1D para cada VLAN en la red. Con PVST+, un puerto de enlace troncal en un switch puede bloquear una VLAN y seguir reenviando a otras VLAN. PVST+ se puede utilizar para implementar el balanceo de carga de capa 2. Los switches en un entorno de PVST+ requieren mayor procesamiento de CPU y consumo de ancho de banda de BPDU que una implementación tradicional de CST de STP porque cada VLAN ejecuta una instancia de STP aparte.
En un entorno PVST+, los parámetros de árbol de expansión se pueden ajustar para que la mitad de las VLAN reenvíen en cada enlace troncal de uplink. En la ilustración, el puerto F0/3 en el S2 es el puerto de reenvío para la VLAN 20, y el F0/2 en el S2 es el puerto de reenvío para la VLAN 10. Esto se logra mediante la configuración de un switch como puente raíz para la mitad de las VLAN en la red y de un segundo switch como puente raíz para la otra mitad de las VLAN. En la figura, S3 es el puente raíz para la VLAN 20, y el S1 es el puente raíz para la VLAN 10. Si hay varios puentes raíz STP por VLAN, se aumenta la redundancia en la red.
Las redes que ejecutan PVST+ presentan las siguientes características:
- El balanceo de carga puede funcionar de forma óptima.
- Una instancia de árbol de expansión para cada VLAN que se mantiene puede significar un gran desperdicio de ciclos de CPU para todos los switches en la red (además del ancho de banda que se utiliza en cada instancia para enviar su propia BPDU). Esto solo sería un problema si se configurara una gran cantidad de redes VLAN.
Estados de los puertos y funcionamiento de PVST+
STP facilita la ruta lógica sin bucles en todo el dominio de difusión. El árbol de expansión se determina a través de la información obtenida en el intercambio de tramas de BPDU entre los switches interconectados. Para facilitar el aprendizaje del árbol de expansión lógico, cada puerto de switch sufre una transición a través de cinco estados posibles y tres temporizadores de BPDU.
El árbol de expansión queda determinado inmediatamente después de que el switch finaliza el proceso de arranque. Si un puerto de switch pasa directamente del estado de bloqueo al de reenvío sin información acerca de la topología completa durante la transición, el puerto puede crear un bucle de datos temporal. Por esta razón, STP introduce cinco estados de puertos. PVST+ utiliza los mismos cinco estados de puerto. La figura describe los siguientes estados de puerto que aseguran que no se produzcan bucles durante la creación del árbol de expansión lógico:
Observe que la cantidad de puertos en cada uno de los diversos estados (bloqueo, escucha, aprendizaje o reenvío) se puede mostrar con el comando show spanning-tree summary.
Para cada VLAN en una red conmutada, PVST+ sigue cuatro pasos para proporcionar una topología de red lógica sin bucles:
Paso 1. Elegir un puente raíz: solo un switch puede funcionar como puente raíz (para una determinada VLAN). El puente raíz es el switch con la menor ID de puente. En el puente raíz, todos los puertos son puertos designados (no son puertos raíz).
Paso 2. Seleccionar el puerto raíz en cada puerto que no es raíz: PVST+ establece un puerto raíz en cada puente que no es raíz para cada VLAN. El puerto raíz es la ruta de menor costo desde el puente que no es raíz hasta el puente raíz, lo que indica la dirección de la mejor ruta hacia el puente raíz. Generalmente, los puertos raíz están en estado de reenvío.
Paso 3. Seleccionar el puerto designado en cada segmento: PVST+ establece un puerto designado en cada enlace para cada VLAN. El puerto designado se selecciona en el switch que posee la ruta de menor costo hacia el puente raíz. Por lo general, los puertos designados se encuentran en el estado de reenvío y reenvían el tráfico para el segmento.
Paso 4. El resto de los puertos en la red con switches son puertos alternativos: en general, los puertos alternativos se mantienen en el estado de bloqueo para romper la topología de bucle de forma lógica. Cuando un puerto se encuentra en el estado de bloqueo, no reenvía tráfico pero puede procesar los mensajes de BPDU recibidos.
El árbol de expansión queda determinado inmediatamente después de que el switch finaliza el proceso de arranque. Si un puerto de switch pasa directamente del estado de bloqueo al de reenvío sin información acerca de la topología completa durante la transición, el puerto puede crear un bucle de datos temporal. Por esta razón, STP introduce cinco estados de puertos. PVST+ utiliza los mismos cinco estados de puerto. La figura describe los siguientes estados de puerto que aseguran que no se produzcan bucles durante la creación del árbol de expansión lógico:
- Bloqueo: el puerto es un puerto alternativo y no participa en el reenvío de tramas. El puerto recibe tramas de BPDU para determinar la ubicación y el ID de raíz del switch del puente raíz y los roles de puertos que cada uno de estos debe asumir en la topología final de STP activa.
- Escucha: escucha a la espera de la ruta hacia la raíz. STP determinó que el puerto puede participar en el reenvío de tramas según las tramas de BPDU que recibió el switch. El puerto de switch recibe las tramas de BPDU, transmite sus propias tramas de BPDU e informa a los switches adyacentes que el puerto de switch se está preparando para participar de la topología activa.
- Aprendizaje: aprende las direcciones MAC. El puerto se prepara para participar en el reenvío de tramas y comienza a completar la tabla de direcciones MAC.
- Reenvío: el puerto se considera parte de la topología activa. Reenvía tramas de datos, además de enviar y recibir tramas BPDU.
- Deshabilitado: el puerto de la Capa 2 no participa en el árbol de expansión y no envía tramas. El estado deshabilitado se establece cuando el puerto de switch se encuentra administrativamente deshabilitado.
Observe que la cantidad de puertos en cada uno de los diversos estados (bloqueo, escucha, aprendizaje o reenvío) se puede mostrar con el comando show spanning-tree summary.
Para cada VLAN en una red conmutada, PVST+ sigue cuatro pasos para proporcionar una topología de red lógica sin bucles:
Paso 1. Elegir un puente raíz: solo un switch puede funcionar como puente raíz (para una determinada VLAN). El puente raíz es el switch con la menor ID de puente. En el puente raíz, todos los puertos son puertos designados (no son puertos raíz).
Paso 2. Seleccionar el puerto raíz en cada puerto que no es raíz: PVST+ establece un puerto raíz en cada puente que no es raíz para cada VLAN. El puerto raíz es la ruta de menor costo desde el puente que no es raíz hasta el puente raíz, lo que indica la dirección de la mejor ruta hacia el puente raíz. Generalmente, los puertos raíz están en estado de reenvío.
Paso 3. Seleccionar el puerto designado en cada segmento: PVST+ establece un puerto designado en cada enlace para cada VLAN. El puerto designado se selecciona en el switch que posee la ruta de menor costo hacia el puente raíz. Por lo general, los puertos designados se encuentran en el estado de reenvío y reenvían el tráfico para el segmento.
Paso 4. El resto de los puertos en la red con switches son puertos alternativos: en general, los puertos alternativos se mantienen en el estado de bloqueo para romper la topología de bucle de forma lógica. Cuando un puerto se encuentra en el estado de bloqueo, no reenvía tráfico pero puede procesar los mensajes de BPDU recibidos.
ID de sistema extendido y funcionamiento de PVST+
En un entorno PVST+, la ID del sistema extendido asegura que cada switch tenga un BID exclusivo para cada VLAN.
Por ejemplo, el BID predeterminado de la VLAN 2 sería 32770 (32768 de prioridad, más 2 de ID de sistema extendido). Si no se ha configurado la prioridad, cada switch posee la misma prioridad predeterminada y la elección del puente raíz para cada VLAN se basa en la dirección MAC. Debido a que el ID de puente se basa en la dirección MAC más baja, el switch seleccionado como puente raíz puede no ser el switch más potente o el óptimo.
Hay situaciones en las que es posible que el administrador desee seleccionar un switch específico como puente raíz. Esto puede deberse a diferentes motivos, entre ellos:
Para manipular la elección del puente raíz, asigne una prioridad menor al switch que se debe seleccionar como puente raíz para las redes VLAN deseadas.
Por ejemplo, el BID predeterminado de la VLAN 2 sería 32770 (32768 de prioridad, más 2 de ID de sistema extendido). Si no se ha configurado la prioridad, cada switch posee la misma prioridad predeterminada y la elección del puente raíz para cada VLAN se basa en la dirección MAC. Debido a que el ID de puente se basa en la dirección MAC más baja, el switch seleccionado como puente raíz puede no ser el switch más potente o el óptimo.
Hay situaciones en las que es posible que el administrador desee seleccionar un switch específico como puente raíz. Esto puede deberse a diferentes motivos, entre ellos:
- La ubicación óptima del switch es dentro del diseño de la red LAN con respecto a los patrones de flujo de la mayor parte del tráfico para una VLAN específica.
- El switch tiene más potencia de procesamiento.
- El acceso al switch y su administración simplemente es más fácil desde una ubicación remota.
Para manipular la elección del puente raíz, asigne una prioridad menor al switch que se debe seleccionar como puente raíz para las redes VLAN deseadas.
Descripción general de PVST+ rápido
RSTP (IEEE 802.1w) es una evolución del estándar 802.1D original y se incorpora al estándar IEEE 802.1D-2004. La terminología de STP 802.1w sigue siendo fundamentalmente la misma que la de STP IEEE 802.1D original. La mayoría de los parámetros no se modificaron, de modo que los usuarios que están familiarizados con STP pueden configurar el nuevo protocolo con facilidad. PVST+ rápido es la implementación que hace Cisco de RSTP por VLAN. Se ejecuta una instancia de RSTP independiente para cada VLAN.
En la ilustración, se muestra una red que ejecuta RSTP. El S1 es el puente raíz con dos puertos designados en estado de reenvío. RSTP admite un nuevo tipo de puerto. El puerto F0/3 de S2 es un puerto alternativo en estado de descarte. Observe que no existen puertos bloqueados. RSTP no posee el estado de puerto de bloqueo. RSTP define los estados de puertos como de descarte, aprender o enviar.
RSTP aumenta la velocidad de recálculo del árbol de expansión cuando cambia la topología de la red de la Capa 2. RSTP puede lograr una convergencia mucho más rápida en una red configurada en forma adecuada, a veces sólo en unos pocos cientos de milisegundos. RSTP redefine los tipos de puertos y sus estados. Si un puerto está configurado como puerto alternativo o de respaldo, puede cambiar automáticamente al estado de reenvío sin esperar a que converja la red. A continuación se describen brevemente las características de RSTP:
En la ilustración, se muestra una red que ejecuta RSTP. El S1 es el puente raíz con dos puertos designados en estado de reenvío. RSTP admite un nuevo tipo de puerto. El puerto F0/3 de S2 es un puerto alternativo en estado de descarte. Observe que no existen puertos bloqueados. RSTP no posee el estado de puerto de bloqueo. RSTP define los estados de puertos como de descarte, aprender o enviar.
RSTP aumenta la velocidad de recálculo del árbol de expansión cuando cambia la topología de la red de la Capa 2. RSTP puede lograr una convergencia mucho más rápida en una red configurada en forma adecuada, a veces sólo en unos pocos cientos de milisegundos. RSTP redefine los tipos de puertos y sus estados. Si un puerto está configurado como puerto alternativo o de respaldo, puede cambiar automáticamente al estado de reenvío sin esperar a que converja la red. A continuación se describen brevemente las características de RSTP:
- RSTP es el protocolo preferido para evitar los bucles de Capa 2 en un entorno de red conmutada. La mayoría de las diferencias se establecieron con las mejoras del estándar 802.1D original exclusivas de Cisco. Estas mejoras, como las BPDU que transportan y envían información acerca de las funciones de los puertos sólo a los switches vecinos, no requieren configuración adicional y por lo general poseen un mejor rendimiento que las versiones anteriores propiedad de Cisco. Ahora son transparentes y están integradas al funcionamiento del protocolo.
- Las mejoras al estándar 802.1D original exclusivas de Cisco, como UplinkFast y BackboneFast, no son compatibles con RSTP.
- RSTP (802.1w) reemplaza al estándar 802.1D original y, al mismo tiempo, mantiene la compatibilidad con versiones anteriores. Se mantiene la mayor parte de la terminología del estándar 802.1D original, y la mayoría de los parámetros no se modificaron. Además, 802.1w se puede revertir al estándar 802.1D antiguo para interoperar con switches antiguos por puerto. Por ejemplo, el algoritmo de árbol de expansión de RSTP elige un puente raíz de la misma forma que lo hace el estándar 802.1D original.
- RSTP mantiene el mismo formato de BPDU que el estándar IEEE 802.1D original, excepto que el campo de la versión está establecido en 2 para indicar el protocolo RSTP y el campo de los indicadores utiliza los 8 bits.
- RSTP puede confirmar de manera activa que un puerto puede hacer una transición segura al estado de reenvío sin depender de ninguna configuración de temporizadores.
BPDU en RSTP
RSTP utiliza BPDU tipo 2, versión 2. El protocolo STP 802.1D original utiliza BPDU tipo 0, versión 0. Sin embargo, los switches que ejecutan RSTP se pueden comunicar directamente con los switches que ejecutan el protocolo STP 802.1D original. RSTP envía BPDU y completa el byte del indicador de una forma ligeramente diferente a la del estándar 802.1D original:
Nota: Al igual que STP, los switches RSTP envían una BPDU con su información actual cada período de saludo (dos segundos, de manera predeterminada), incluso si el switch RSTP no recibe ninguna BPDU del puente raíz.
Como se muestra en la ilustración, RSTP utiliza el byte del indicador de la BPDU versión 2:
- La información de protocolo se puede vencer de inmediato en un puerto si no se reciben los paquetes de saludo durante tres períodos de saludo consecutivos (seis segundos, de manera predeterminada) o si caduca el temporizador de antigüedad máxima.
- Las BPDU se utilizan como un mecanismo de mantenimiento de la conexión (keepalive). Por lo tanto, tres BPDU perdidas de forma consecutiva indican que se perdió la conectividad entre un puente y su raíz vecina o puente designado. La rápida expiración de la información permite que las fallas se detecten muy rápidamente.
Nota: Al igual que STP, los switches RSTP envían una BPDU con su información actual cada período de saludo (dos segundos, de manera predeterminada), incluso si el switch RSTP no recibe ninguna BPDU del puente raíz.
Como se muestra en la ilustración, RSTP utiliza el byte del indicador de la BPDU versión 2:
- Los bits 0 y 7 se utilizan para cambios de topología y acuse de recibo. Se encuentran en el 802.1D original.
- Los bits 1 y 6 se utilizan para el proceso de Acuerdo de propuesta (para la convergencia rápida).
- Los bits 2 a 5 codifican el rol y el estado del puerto.
- Los bits 4 y 5 se utilizan para codificar la función del puerto mediante un código de 2 bits.
Puertos de extremo
Un puerto de extremo en RSTP es un puerto de switch que nunca se conecta con otro switch. Sufre la transición al estado de enviar de manera inmediata cuando se encuentra habilitado.
El concepto de puerto de extremo en RSTP corresponde a la función PortFast de PVST+. Un puerto de extremo se conecta directamente a una estación terminal y asume que no ningún dispositivo de switch está conectado a él. Los puertos de extremo en RSTP deben pasar de inmediato al estado de reenvío, por lo que se omiten los prolongados estados de puerto de escucha y aprendizaje del estándar 802.1D original.
La implementación de Cisco de RSTP (PVST+ rápido) conserva la palabra clave PortFast mediante el comando spanning-tree portfast para la configuración de puertos de extremo. Esto hace que la transición de STP a RSTP se dé sin inconvenientes.
En la figura 1, se muestran ejemplos de puertos que se pueden configurar como puertos de perímetro. En la figura 2, se muestran ejemplos de puertos que no son de perímetro.
Nota: no se recomienda configurar un puerto de perímetro para conectarlo a otro switch. Esto puede tener consecuencias negativas para RSTP, ya que puede ocurrir un bucle temporal, lo que posiblemente retrase la convergencia de RSTP.
El concepto de puerto de extremo en RSTP corresponde a la función PortFast de PVST+. Un puerto de extremo se conecta directamente a una estación terminal y asume que no ningún dispositivo de switch está conectado a él. Los puertos de extremo en RSTP deben pasar de inmediato al estado de reenvío, por lo que se omiten los prolongados estados de puerto de escucha y aprendizaje del estándar 802.1D original.
La implementación de Cisco de RSTP (PVST+ rápido) conserva la palabra clave PortFast mediante el comando spanning-tree portfast para la configuración de puertos de extremo. Esto hace que la transición de STP a RSTP se dé sin inconvenientes.
En la figura 1, se muestran ejemplos de puertos que se pueden configurar como puertos de perímetro. En la figura 2, se muestran ejemplos de puertos que no son de perímetro.
Nota: no se recomienda configurar un puerto de perímetro para conectarlo a otro switch. Esto puede tener consecuencias negativas para RSTP, ya que puede ocurrir un bucle temporal, lo que posiblemente retrase la convergencia de RSTP.
Tipos de enlace
Mediante el uso del modo dúplex en el puerto, el tipo de enlace proporciona una categorización para cada puerto que participa en RSTP. Según lo que se conecta a cada puerto, se pueden identificar dos tipos diferentes de enlace:
En la ilustración, haga clic en cada enlace para obtener información acerca de los tipos de enlace.
El tipo de enlace puede determinar si el puerto puede pasar de inmediato al estado de reenvío, siempre que se cumplan ciertas condiciones. Estas condiciones son distintas para los puertos de extremo y para los puertos que no son de extremo. Los puertos que no son de extremo se categorizan en dos tipos de enlaces: punto a punto y compartido. El tipo de enlace se determina automáticamente, pero se puede anular con una configuración de puerto explícita mediante el comando spanning-tree link-type { point-to-point | shared }. Las características de los roles de puerto en relación con los tipos de enlace incluyen lo siguiente:
- Punto a punto: un puerto que funciona en modo de dúplex completo generalmente conecta un switch a otro y es candidato para la transición rápida al estado de reenvío.
- Compartido: un puerto que funciona en modo half-duplex conecta un switch a un hub que conecta varios dispositivos.
En la ilustración, haga clic en cada enlace para obtener información acerca de los tipos de enlace.
El tipo de enlace puede determinar si el puerto puede pasar de inmediato al estado de reenvío, siempre que se cumplan ciertas condiciones. Estas condiciones son distintas para los puertos de extremo y para los puertos que no son de extremo. Los puertos que no son de extremo se categorizan en dos tipos de enlaces: punto a punto y compartido. El tipo de enlace se determina automáticamente, pero se puede anular con una configuración de puerto explícita mediante el comando spanning-tree link-type { point-to-point | shared }. Las características de los roles de puerto en relación con los tipos de enlace incluyen lo siguiente:
- Las conexiones de puerto de extremo y punto a punto son candidatas para la transición rápida al estado de reenvío. Sin embargo, antes de que se considere el parámetro de tipo de enlace, RSTP debe determinar la función de puerto.
- Los puertos raíz no utilizan el parámetro de tipo de enlace. Los puertos raíz son capaces de realizar una transición rápida al estado de reenvío siempre que el puerto se encuentre sincronizado (reciba una BPDU del puente raíz).
- En la mayoría de los casos, los puertos alternativos y de respaldo no utilizan el parámetro de tipo de enlace.
- Los puertos designados son los que más utilizan el parámetro de tipo de enlace. La transición rápida al estado de reenvío para el puerto designado ocurre solo si el parámetro de tipo de enlace se establece en point-to-point.
Configuración y verificación de la ID de puente
Cuando un administrador desea seleccionar un switch específico como puente raíz, se debe ajustar el valor de prioridad del puente para asegurarse de que sea inferior a los valores de prioridad del puente del resto de los switches en la red. Existen dos métodos diferentes para configurar el valor de prioridad del puente en un switch Cisco Catalyst.
Método 1
Para asegurarse de que el switch tenga el valor de prioridad de puente más bajo, utilice el comando spanning-tree vlan id_de_vlan root primary en el modo de configuración global. La prioridad para el switch está establecida en el valor predefinido 24576 o en el múltiplo más alto de 4096, menos que la prioridad del puente más baja detectada en la red.
Si se desea un puente raíz alternativo, utilice el comando spanning-tree vlan id_de_vlan root secondary en el modo de configuración global. Este comando establece la prioridad para el switch en el valor predeterminado 28672. Esto asegura que el switch alternativo se convierta en el puente raíz si falla el puente raíz principal. Se supone que el resto de los switches en la red tienen definido el valor de prioridad predeterminado 32768.
En la figura 1, el S1 se asignó como puente raíz principal mediante el comando spanning-tree vlan 1 root primary, y el S2 se configuró como puente raíz secundario mediante el comando spanning-tree vlan 1 root secondary.
Método 2
Otro método para configurar el valor de la prioridad de puente es utilizar el comando spanning-tree vlan id_de_vlan priority value en el modo de configuración global. Este comando da un control más detallado del valor de prioridad del puente. El valor de prioridad se configura en incrementos de 4096 entre 0 y 61440.
En el ejemplo, se asignó el valor de prioridad de puente 24576 al S3 mediante el comando spanning-tree vlan 1 priority 24576.
Para verificar la prioridad del puente de un switch, utilice el comando show spanning-tree. En la figura 2, la prioridad del switch se estableció en 24576. Además, observe que el switch está designado como puente raíz para la instancia de árbol de expansión.
Utilice el verificador de sintaxis de la figura 3 para configurar los switches S1, S2 y S3. Mediante el método 2 descrito anteriormente, configure el S3 de forma manual y establezca el valor de prioridad en 24576 para la VLAN 1. Mediante el método 1, configure el S2 como raíz secundaria para la VLAN 1 y el S1 como raíz principal para la VLAN 1. Verifique la configuración con el comando show spanning-tree en el S1.
Método 1
Para asegurarse de que el switch tenga el valor de prioridad de puente más bajo, utilice el comando spanning-tree vlan id_de_vlan root primary en el modo de configuración global. La prioridad para el switch está establecida en el valor predefinido 24576 o en el múltiplo más alto de 4096, menos que la prioridad del puente más baja detectada en la red.
Si se desea un puente raíz alternativo, utilice el comando spanning-tree vlan id_de_vlan root secondary en el modo de configuración global. Este comando establece la prioridad para el switch en el valor predeterminado 28672. Esto asegura que el switch alternativo se convierta en el puente raíz si falla el puente raíz principal. Se supone que el resto de los switches en la red tienen definido el valor de prioridad predeterminado 32768.
En la figura 1, el S1 se asignó como puente raíz principal mediante el comando spanning-tree vlan 1 root primary, y el S2 se configuró como puente raíz secundario mediante el comando spanning-tree vlan 1 root secondary.
Método 2
Otro método para configurar el valor de la prioridad de puente es utilizar el comando spanning-tree vlan id_de_vlan priority value en el modo de configuración global. Este comando da un control más detallado del valor de prioridad del puente. El valor de prioridad se configura en incrementos de 4096 entre 0 y 61440.
En el ejemplo, se asignó el valor de prioridad de puente 24576 al S3 mediante el comando spanning-tree vlan 1 priority 24576.
Para verificar la prioridad del puente de un switch, utilice el comando show spanning-tree. En la figura 2, la prioridad del switch se estableció en 24576. Además, observe que el switch está designado como puente raíz para la instancia de árbol de expansión.
Utilice el verificador de sintaxis de la figura 3 para configurar los switches S1, S2 y S3. Mediante el método 2 descrito anteriormente, configure el S3 de forma manual y establezca el valor de prioridad en 24576 para la VLAN 1. Mediante el método 1, configure el S2 como raíz secundaria para la VLAN 1 y el S1 como raíz principal para la VLAN 1. Verifique la configuración con el comando show spanning-tree en el S1.
PortFast y protección BPDU
PortFast es una característica de Cisco para los entornos PVST+. Cuando un puerto de switch se configura con PortFast, ese puerto pasa del estado de bloqueo al de reenvío de inmediato, omitiendo los estados de transición de STP 802.1D usuales (los estados de escucha y aprendizaje). Puede utilizar PortFast en los puertos de acceso para permitir que estos dispositivos se conecten a la red inmediatamente, en lugar de esperar a que STP IEEE 802.1D converja en cada VLAN. Los puertos de acceso son puertos conectados a una única estación de trabajo o a un servidor.
En una configuración de PortFast válida, nunca se deben recibir BPDU, ya que esto indicaría que hay otro puente o switch conectado al puerto, lo que podría causar un bucle de árbol de expansión. Los switches Cisco admiten una característica denominada “protección BPDU”. Cuando se habilita, la protección BPDU pone el puerto en estado errdisabled (deshabilitado por error) al recibir una BPDU. Esto desactiva el puerto completamente. La característica de protección BPDU proporciona una respuesta segura a la configuración no válida, ya que se debe volver a activar la interfaz de forma manual.
La tecnología Cisco PortFast es útil para DHCP. Sin PortFast, un equipo puede enviar una solicitud de DHCP antes de que el puerto se encuentre en estado de enviar e impedirle al host la posibilidad de obtener una dirección IP utilizable y cualquier otra información. Debido a que PortFast cambia el estado al de reenvío de manera inmediata, la PC siempre obtiene una dirección IP utilizable (si se configuró el servidor DHCP correctamente y se ha producido una comunicación con el servidor de DHCP).
Nota: debido a que el propósito de PortFast es minimizar el tiempo que los puertos de acceso deben esperar a que converja el árbol de expansión, solo se debe utilizar en puertos de acceso. Si habilita PortFast en un puerto que se conecta a otro switch, corre el riesgo de crear un bucle de árbol de expansión.
Para configurar PortFast es un puerto de switch, introduzca el comando spanning-tree portfast del modo de configuración de interfaz en cada interfaz en la que se deba habilitar PortFast, como se muestra en la figura 2. El comando spanning-tree portfast default del modo de configuración global habilita PortFast en todas las interfaces no troncales.
Para configurar la protección BPDU en un puerto de acceso de capa 2, utilice el comando spanning-tree bpduguard enable del modo de configuración de interfaz. El comando spanning-tree portfast bpduguard default del modo de configuración global habilita la protección BPDU en todos los puertos con PortFast habilitado.
Para verificar que se hayan habilitado PortFast y la protección BPDU para un puerto de switch, utilice el comando show running-config, como se muestra en la figura 3. La característica PortFast y la protección BPDU están deshabilitadas en todas las interfaces de manera predeterminada.
Utilice el verificador de sintaxis de la figura 4 para configurar y verificar los switches S1 y S2 con PortFast y la protección BPDU.
En una configuración de PortFast válida, nunca se deben recibir BPDU, ya que esto indicaría que hay otro puente o switch conectado al puerto, lo que podría causar un bucle de árbol de expansión. Los switches Cisco admiten una característica denominada “protección BPDU”. Cuando se habilita, la protección BPDU pone el puerto en estado errdisabled (deshabilitado por error) al recibir una BPDU. Esto desactiva el puerto completamente. La característica de protección BPDU proporciona una respuesta segura a la configuración no válida, ya que se debe volver a activar la interfaz de forma manual.
La tecnología Cisco PortFast es útil para DHCP. Sin PortFast, un equipo puede enviar una solicitud de DHCP antes de que el puerto se encuentre en estado de enviar e impedirle al host la posibilidad de obtener una dirección IP utilizable y cualquier otra información. Debido a que PortFast cambia el estado al de reenvío de manera inmediata, la PC siempre obtiene una dirección IP utilizable (si se configuró el servidor DHCP correctamente y se ha producido una comunicación con el servidor de DHCP).
Nota: debido a que el propósito de PortFast es minimizar el tiempo que los puertos de acceso deben esperar a que converja el árbol de expansión, solo se debe utilizar en puertos de acceso. Si habilita PortFast en un puerto que se conecta a otro switch, corre el riesgo de crear un bucle de árbol de expansión.
Para configurar PortFast es un puerto de switch, introduzca el comando spanning-tree portfast del modo de configuración de interfaz en cada interfaz en la que se deba habilitar PortFast, como se muestra en la figura 2. El comando spanning-tree portfast default del modo de configuración global habilita PortFast en todas las interfaces no troncales.
Para configurar la protección BPDU en un puerto de acceso de capa 2, utilice el comando spanning-tree bpduguard enable del modo de configuración de interfaz. El comando spanning-tree portfast bpduguard default del modo de configuración global habilita la protección BPDU en todos los puertos con PortFast habilitado.
Para verificar que se hayan habilitado PortFast y la protección BPDU para un puerto de switch, utilice el comando show running-config, como se muestra en la figura 3. La característica PortFast y la protección BPDU están deshabilitadas en todas las interfaces de manera predeterminada.
Utilice el verificador de sintaxis de la figura 4 para configurar y verificar los switches S1 y S2 con PortFast y la protección BPDU.
Balanceo de carga de PVST+
En la topología de la figura 1, se muestran tres switches conectados mediante enlaces troncales 802.1Q. Hay dos VLAN, 10 y 20, que se enlazan de forma troncal a través de estos enlaces. El objetivo es configurar el S3 como puente raíz para la VLAN 20 y el S1 como puente raíz para la VLAN 10. El puerto F0/3 en el S2 es el puerto de reenvío para la VLAN 20 y el puerto de bloqueo para la VLAN 10. El puerto F0/2 en el S2 es el puerto de reenvío para la VLAN 10 y el puerto de bloqueo para la VLAN 20.
Además de establecer un puente raíz, también es posible establecer uno secundario. Un puente raíz secundario es un switch que se puede convertir en puente raíz para una VLAN si falla el puente raíz principal. Si se tiene en cuenta que los otros puentes de la VLAN retienen su prioridad de STP predeterminada, este switch se convierte en el puente raíz en el caso de producirse una falla en el puente raíz principal.
Los pasos para configurar PVST+ en esta topología de ejemplo son los siguientes:
Paso 1: Seleccionar los switches que desea como puentes raíz principal y secundario para cada VLAN. Por ejemplo, en la figura 1, el S3 es el puente principal y el S1 es el puente secundario para la VLAN 20.
Paso 2: Configurar el switch para que sea el puente primario de la VLAN con el comando spanning-tree vlan número root primary, como se muestra en la figura 2.
Paso 3: Configurar el switch para que sea el puente secundario de la VLAN con el comando spanning-tree vlan número root secondary.
Otra forma de especificar el puente raíz es establecer la prioridad de árbol de expansión de cada switch en el menor valor, de modo que se seleccione el switch como puente principal para la VLAN asociada.
Observe que, en la figura 2, el S3 está configurado como puente raíz principal para la VLAN 20 y el S1 está configurado como puente raíz principal para la VLAN 10. El S2 mantuvo la prioridad de STP predeterminada.
En la ilustración, también se observa que el S3 está configurado como puente raíz secundario para la VLAN 10 y el S1 está configurado como puente raíz secundario para la VLAN 20. Esta configuración habilita el equilibrio de carga del árbol de expansión, en el que el tráfico de la VLAN 10 se dirige al puente raíz S1 y el de la VLAN 20 se dirige al puente raíz S3.
Como se muestra en la figura 3, otra forma de especificar el puente raíz es establecer la prioridad de árbol de expansión de cada switch en el menor valor, de modo que se seleccione el switch como puente principal para la VLAN asociada. Se puede establecer la prioridad de switch para cualquier instancia de árbol de expansión. Esta configuración afecta la posibilidad de que un switch se elija como puente raíz. Un valor menor provoca el aumento de la probabilidad de que el switch sea seleccionado. El rango varía entre 0 y 61440 en incrementos de 4096; el resto de los valores se descarta. Por ejemplo, un valor de prioridad válido sería 4096 x 2 = 8192.
Como se muestra en la figura 4, el comando show spanning-tree active solo muestra los detalles de configuración de árbol de expansión para las interfaces activas. El resultado que se muestra pertenece al S1 configurado con PVST+. Existen varios parámetros de comandos del IOS de Cisco relacionados con el comando show spanning-tree.
En la figura 5, el resultado muestra que la prioridad de la VLAN 10 es 4096, la más baja de las tres prioridades de VLAN respectivas.
Utilice el verificador de sintaxis de la figura 6 para configurar y verificar el árbol de expansión para el S1 y el S3.
Además de establecer un puente raíz, también es posible establecer uno secundario. Un puente raíz secundario es un switch que se puede convertir en puente raíz para una VLAN si falla el puente raíz principal. Si se tiene en cuenta que los otros puentes de la VLAN retienen su prioridad de STP predeterminada, este switch se convierte en el puente raíz en el caso de producirse una falla en el puente raíz principal.
Los pasos para configurar PVST+ en esta topología de ejemplo son los siguientes:
Paso 1: Seleccionar los switches que desea como puentes raíz principal y secundario para cada VLAN. Por ejemplo, en la figura 1, el S3 es el puente principal y el S1 es el puente secundario para la VLAN 20.
Paso 2: Configurar el switch para que sea el puente primario de la VLAN con el comando spanning-tree vlan número root primary, como se muestra en la figura 2.
Paso 3: Configurar el switch para que sea el puente secundario de la VLAN con el comando spanning-tree vlan número root secondary.
Otra forma de especificar el puente raíz es establecer la prioridad de árbol de expansión de cada switch en el menor valor, de modo que se seleccione el switch como puente principal para la VLAN asociada.
Observe que, en la figura 2, el S3 está configurado como puente raíz principal para la VLAN 20 y el S1 está configurado como puente raíz principal para la VLAN 10. El S2 mantuvo la prioridad de STP predeterminada.
En la ilustración, también se observa que el S3 está configurado como puente raíz secundario para la VLAN 10 y el S1 está configurado como puente raíz secundario para la VLAN 20. Esta configuración habilita el equilibrio de carga del árbol de expansión, en el que el tráfico de la VLAN 10 se dirige al puente raíz S1 y el de la VLAN 20 se dirige al puente raíz S3.
Como se muestra en la figura 3, otra forma de especificar el puente raíz es establecer la prioridad de árbol de expansión de cada switch en el menor valor, de modo que se seleccione el switch como puente principal para la VLAN asociada. Se puede establecer la prioridad de switch para cualquier instancia de árbol de expansión. Esta configuración afecta la posibilidad de que un switch se elija como puente raíz. Un valor menor provoca el aumento de la probabilidad de que el switch sea seleccionado. El rango varía entre 0 y 61440 en incrementos de 4096; el resto de los valores se descarta. Por ejemplo, un valor de prioridad válido sería 4096 x 2 = 8192.
Como se muestra en la figura 4, el comando show spanning-tree active solo muestra los detalles de configuración de árbol de expansión para las interfaces activas. El resultado que se muestra pertenece al S1 configurado con PVST+. Existen varios parámetros de comandos del IOS de Cisco relacionados con el comando show spanning-tree.
En la figura 5, el resultado muestra que la prioridad de la VLAN 10 es 4096, la más baja de las tres prioridades de VLAN respectivas.
Utilice el verificador de sintaxis de la figura 6 para configurar y verificar el árbol de expansión para el S1 y el S3.
Modo de árbol de expansión
PVST+ rápido es la implementación de Cisco de RSTP. Este admite RSTP por VLAN. La topología en la figura 1 posee dos VLAN: 10 y 20.
Nota: la configuración predeterminada de árbol de expansión en un switch Cisco de la serie Catalyst 2960 es PVST+. Los switches Cisco de la serie Catalyst 2960 admiten PVST+, PVST+ rápido y MST, pero solo puede haber una versión activa para todas las VLAN al mismo tiempo.
Los comandos de PVST+ rápido controlan la configuración de las instancias de árbol de expansión de las VLAN. La instancia de árbol de expansión se crea cuando se asigna una interfaz a una VLAN y se elimina cuando la última interfaz se traslada a otra VLAN. Además, puede configurar los parámetros de puertos y switches STP antes de que se cree una instancia de árbol de expansión. Estos parámetros se aplican cuando se crea una instancia de árbol de expansión.
En la figura 2, se muestra la sintaxis de comandos Cisco IOS que se necesita para configurar PVST+ rápido en un switch Cisco. El comando necesario para configurar PVST+ rápido es el comando spanning-tree mode rapid-pvst del modo de configuración global. Cuando se especifica la interfaz que se debe configurar, las interfaces válidas incluyen puertos físicos, redes VLAN y canales de puertos. El rango de ID de la VLAN es de 1 a 4094 cuando está instalada la imagen mejorada del software (EI) y de 1 a 1005 cuando está instalada la imagen estándar del software (SI). El intervalo de canales de puerto es de 1 a 6.
En la figura 3, se muestran los comandos de PVST+ rápido configurados en el S1.
En la figura 4, el comando show spanning-tree vlan 10 muestra la configuración de árbol de expansión para la VLAN 10 en el switch S1. Observe que la prioridad de BID está establecida en 4096. En el resultado, la instrucción “Spanning tree enabled protocol rstp” indica que el S1 ejecuta PVST+ rápido. Dado que el S1 es el puente raíz para la VLAN 10, todas sus interfaces son puertos designados.
En la figura 5, el comando show running-config se utiliza para verificar la configuración de PVST+ rápido en el S1.
Nota: Por lo general, no es necesario configurar el parámetro de tipo de enlace punto a punto para PVST+ rápido, porque no es muy común tener un tipo de enlacecompartido. En la mayoría de los casos, la única diferencia entre la configuración de PVST+ y PVST+ rápido es el comando spanning-tree mode rapid-pvst.Nota: la configuración predeterminada de árbol de expansión en un switch Cisco de la serie Catalyst 2960 es PVST+. Los switches Cisco de la serie Catalyst 2960 admiten PVST+, PVST+ rápido y MST, pero solo puede haber una versión activa para todas las VLAN al mismo tiempo.
Los comandos de PVST+ rápido controlan la configuración de las instancias de árbol de expansión de las VLAN. La instancia de árbol de expansión se crea cuando se asigna una interfaz a una VLAN y se elimina cuando la última interfaz se traslada a otra VLAN. Además, puede configurar los parámetros de puertos y switches STP antes de que se cree una instancia de árbol de expansión. Estos parámetros se aplican cuando se crea una instancia de árbol de expansión.
En la figura 2, se muestra la sintaxis de comandos Cisco IOS que se necesita para configurar PVST+ rápido en un switch Cisco. El comando necesario para configurar PVST+ rápido es el comando spanning-tree mode rapid-pvst del modo de configuración global. Cuando se especifica la interfaz que se debe configurar, las interfaces válidas incluyen puertos físicos, redes VLAN y canales de puertos. El rango de ID de la VLAN es de 1 a 4094 cuando está instalada la imagen mejorada del software (EI) y de 1 a 1005 cuando está instalada la imagen estándar del software (SI). El intervalo de canales de puerto es de 1 a 6.
En la figura 3, se muestran los comandos de PVST+ rápido configurados en el S1.
En la figura 4, el comando show spanning-tree vlan 10 muestra la configuración de árbol de expansión para la VLAN 10 en el switch S1. Observe que la prioridad de BID está establecida en 4096. En el resultado, la instrucción “Spanning tree enabled protocol rstp” indica que el S1 ejecuta PVST+ rápido. Dado que el S1 es el puente raíz para la VLAN 10, todas sus interfaces son puertos designados.
En la figura 5, el comando show running-config se utiliza para verificar la configuración de PVST+ rápido en el S1.
Análisis de la topología STP
Para analizar la topología STP, siga estos pasos:
Paso 1: Descubra la topología de capa 2. Utilice la documentación de red, si existe, o utilice el comando show cdp neighbors para descubrir la topología de capa 2.
Paso 2: Después de descubrir la topología de capa 2, aplique sus conocimientos de STP para determinar la ruta de capa 2 esperada. Es necesario saber qué switch es el puente raíz.
Paso 3: Utilice el comando show spanning-tree vlan para determinar qué switch es el puente raíz.
Paso 4: Utilice el comando show spanning-tree vlan en todos los switches para descubrir cuáles son los puertos que están en estado de bloqueo o de reenvío, y para confirmar la ruta de capa 2 esperada.Paso 1: Descubra la topología de capa 2. Utilice la documentación de red, si existe, o utilice el comando show cdp neighbors para descubrir la topología de capa 2.
Paso 2: Después de descubrir la topología de capa 2, aplique sus conocimientos de STP para determinar la ruta de capa 2 esperada. Es necesario saber qué switch es el puente raíz.
Paso 3: Utilice el comando show spanning-tree vlan para determinar qué switch es el puente raíz.
Comparación entre la topología esperada y la topología real
En muchas redes, la topología STP óptima se determina como parte del diseño de red y se implementa mediante la manipulación de los valores de prioridad y costo de STP. Se pueden producir situaciones en las que STP no se haya tenido en cuenta en el diseño y la implementación de la red, o en las que se haya tenido en cuenta y se lo haya implementado antes de que la red se expandiera y sufriera modificaciones a gran escala. En dichas situaciones, es importante saber analizar la topología STP real en la red en funcionamiento.
Una gran parte de la resolución de problemas implica comparar el estado real de la red con el estado que se espera de esta y detectar las diferencias para reunir pistas acerca del problema que se debe resolver. Un profesional de red debe poder examinar los switches y determinar la topología real, además de poder entender cuál debería ser la topología de árbol de expansión subyacente.Descripción general del estado del árbol de expansión
Si se utiliza el comando show spanning-tree sin especificar ninguna opción adicional, se obtiene una breve descripción general del estado de STP para todas las VLAN definidas en el switch. Si solo le interesa una VLAN en particular, limite el alcance de este comando especificando esa VLAN como opción.
Use el comando show spanning-tree vlan id_de_vlan para obtener información de STP sobre una VLAN específica. Utilice este comando para obtener información acerca de la función y el estado de cada puerto del switch. En el resultado de ejemplo en el switch S1, se muestran los tres puertos en estado de reenvío (FWD) y la función de estos como puertos designados o raíz. Para los puertos que están bloqueados, el resultado muestra el estado “BLK”.
El resultado también muestra información acerca del BID del switch local y la ID de raíz, que es el BID del puente raíz.Use el comando show spanning-tree vlan id_de_vlan para obtener información de STP sobre una VLAN específica. Utilice este comando para obtener información acerca de la función y el estado de cada puerto del switch. En el resultado de ejemplo en el switch S1, se muestran los tres puertos en estado de reenvío (FWD) y la función de estos como puertos designados o raíz. Para los puertos que están bloqueados, el resultado muestra el estado “BLK”.
Consecuencias de las fallas del árbol de expansión
La figura 1 muestra una red STP funcional. ¿Qué sucede cuando hay una falla de STP? Existen dos tipos de fallas de STP. Primero, STP puede bloquear erróneamente los puertos que deberían haber pasado al estado de reenvío. Se puede perder la conectividad para el tráfico que normalmente pasaría por este switch, pero el resto de la red no se ve afectada. En segundo lugar, STP puede mover erróneamente uno o más puertos al estado de reenvío, como se muestra para el S4 en la figura 2.
Recuerde que el encabezado de las tramas de Ethernet no incluye un campo TTL, lo que significa que los switches continúan reenviando indefinidamente cualquier trama que entre en un bucle de puente. Las únicas excepciones son las tramas que tienen la dirección de destino registrada en la tabla de direcciones MAC de los switches. Estas tramas simplemente se reenvían al puerto asociado a la dirección MAC y no ingresan a ningún bucle. Sin embargo, cualquier trama que un switch use para saturar los puertos ingresa al bucle (figura 2). Esto puede incluir difusiones, multidifusiones y unidifusiones con una dirección MAC de destino desconocida globalmente.
¿Cuáles son las consecuencias y los síntomas correspondientes de la falla de STP (figura 3)?
La carga de todos los enlaces en la LAN conmutada comienza a aumentar rápidamente a medida que ingresan cada vez más tramas al bucle. Este problema no se limita a los enlaces que forman el bucle, sino que además afecta al resto de los enlaces en el dominio conmutado, dado que las tramas saturan todos los enlaces. Cuando la falla del árbol de expansión se limita a una única VLAN, solo los enlaces de esa VLAN se ven afectados. Los switches y los enlaces troncales que no transportan esa VLAN funcionan con normalidad.
Si la falla del árbol de expansión creó un bucle de puente, el tráfico aumenta exponencialmente. Los switches saturan varios puertos con las difusiones. Esto crea copias de las tramas cada vez que los switches las reenvían.
Cuando el tráfico del plano de control comienza a ingresar al bucle (por ejemplo, mensajes de routing), los dispositivos que ejecutan esos protocolos comienzan a sobrecargarse rápidamente. Las CPU se acercan al 100% de utilización mientras intentan procesar una carga de tráfico del plano de control en constante aumento. En muchos casos, el primer indicio de esta tormenta de difusión en proceso es que los routers o los switches de capa 3 informan fallas en el plano de control y que están funcionando con una elevada carga de CPU.
Los switches experimentan modificaciones frecuentes en la tabla de direcciones MAC. Si existe un bucle, es posible que un switch vea que una trama con determinada dirección MAC de origen ingresa por un puerto y que después vea que otra trama con la misma dirección MAC de origen ingresa por otro puerto una fracción de segundo más tarde. Esto provoca que el switch actualice la tabla de direcciones MAC dos veces para la misma dirección MAC.Recuerde que el encabezado de las tramas de Ethernet no incluye un campo TTL, lo que significa que los switches continúan reenviando indefinidamente cualquier trama que entre en un bucle de puente. Las únicas excepciones son las tramas que tienen la dirección de destino registrada en la tabla de direcciones MAC de los switches. Estas tramas simplemente se reenvían al puerto asociado a la dirección MAC y no ingresan a ningún bucle. Sin embargo, cualquier trama que un switch use para saturar los puertos ingresa al bucle (figura 2). Esto puede incluir difusiones, multidifusiones y unidifusiones con una dirección MAC de destino desconocida globalmente.
¿Cuáles son las consecuencias y los síntomas correspondientes de la falla de STP (figura 3)?
La carga de todos los enlaces en la LAN conmutada comienza a aumentar rápidamente a medida que ingresan cada vez más tramas al bucle. Este problema no se limita a los enlaces que forman el bucle, sino que además afecta al resto de los enlaces en el dominio conmutado, dado que las tramas saturan todos los enlaces. Cuando la falla del árbol de expansión se limita a una única VLAN, solo los enlaces de esa VLAN se ven afectados. Los switches y los enlaces troncales que no transportan esa VLAN funcionan con normalidad.
Si la falla del árbol de expansión creó un bucle de puente, el tráfico aumenta exponencialmente. Los switches saturan varios puertos con las difusiones. Esto crea copias de las tramas cada vez que los switches las reenvían.
Cuando el tráfico del plano de control comienza a ingresar al bucle (por ejemplo, mensajes de routing), los dispositivos que ejecutan esos protocolos comienzan a sobrecargarse rápidamente. Las CPU se acercan al 100% de utilización mientras intentan procesar una carga de tráfico del plano de control en constante aumento. En muchos casos, el primer indicio de esta tormenta de difusión en proceso es que los routers o los switches de capa 3 informan fallas en el plano de control y que están funcionando con una elevada carga de CPU.
Reparación de un problema del árbol de expansión
Una forma de corregir la falla del árbol de expansión es eliminar de manera manual los enlaces redundantes en la red conmutada, ya sea físicamente o mediante la configuración, hasta eliminar todos los bucles de la topología. Cuando se rompen los bucles, las cargas de tráfico y de CPU deberían disminuir a niveles normales, y la conectividad a los dispositivos debería restaurarse.
Si bien esta intervención restaura la conectividad a la red, el proceso de resolución de problemas no finaliza aquí. Se eliminó toda la redundancia de la red conmutada, y ahora se deben restaurar los enlaces redundantes.
Si no se resolvió la causa subyacente de la falla del árbol de expansión, es probable que al restaurar los enlaces redundantes se desate una nueva tormenta de difusión. Antes de restaurar los enlaces redundantes, determine y corrija la causa de la falla del árbol de expansión. Controle atentamente la red para asegurarse de que se haya resuelto el problema.Si bien esta intervención restaura la conectividad a la red, el proceso de resolución de problemas no finaliza aquí. Se eliminó toda la redundancia de la red conmutada, y ahora se deben restaurar los enlaces redundantes.
Conceptos de apilamiento de switches
Una pila de switches puede contener hasta nueve switches Catalyst 3750 conectados a través de sus puertos StackWise. Uno de los switches controla la operación de la pila y se denomina switch maestro de la pila. El switch maestro de la pila y otros switches de la pila son miembros de la pila. Los protocolos de capa 2 y capa 3 presentan la pila de switch completa como una sola entidad para la red. La Figura 1 muestra la placa de circuito de cuatro switches Catalyst 3750 y cómo están conectados en una pila.
Cada miembro se identifica mediante su propio número de miembro de la pila. Todos los miembros se pueden elegir como maestros. Si el maestro deja de estar disponible, existe un proceso automático para escoger un nuevo switch maestro entre los miembros de la pila restantes. Uno de los factores es el valor de prioridad de miembro de la pila. El switch con el valor de prioridad más alto de miembro de la pila se convierte en maestro.
Uno de los beneficios principales de una pila de switch es que usted administra la pila mediante una única dirección IP. La dirección IP es una configuración a nivel del sistema y no es específica para el maestro u otro miembro. Puede administrar la pila a través de la misma dirección IP incluso si se quita el maestro o cualquier otro miembro de la pila.
El maestro contiene archivos guardados y de configuración de ejecución para la pila. Por lo tanto, hay solo un archivo de configuración a administrar y mantener. Los archivos de configuración incluyen las configuraciones del nivel de sistema para la pila y las configuraciones de nivel de interfaz para cada miembro. Cada miembro tiene una copia actual de estos archivos como respaldo.
El switch se administra como switch único incluidas las contraseñas, las redes VLAN y las interfaces. La figura 2 muestra las interfaces en una pila de cuatro switches de 52 puertos. Observe que el primer número después del tipo de interfaz es el número de miembro de la pila.Cada miembro se identifica mediante su propio número de miembro de la pila. Todos los miembros se pueden elegir como maestros. Si el maestro deja de estar disponible, existe un proceso automático para escoger un nuevo switch maestro entre los miembros de la pila restantes. Uno de los factores es el valor de prioridad de miembro de la pila. El switch con el valor de prioridad más alto de miembro de la pila se convierte en maestro.
Uno de los beneficios principales de una pila de switch es que usted administra la pila mediante una única dirección IP. La dirección IP es una configuración a nivel del sistema y no es específica para el maestro u otro miembro. Puede administrar la pila a través de la misma dirección IP incluso si se quita el maestro o cualquier otro miembro de la pila.
El maestro contiene archivos guardados y de configuración de ejecución para la pila. Por lo tanto, hay solo un archivo de configuración a administrar y mantener. Los archivos de configuración incluyen las configuraciones del nivel de sistema para la pila y las configuraciones de nivel de interfaz para cada miembro. Cada miembro tiene una copia actual de estos archivos como respaldo.
Árbol de expansión y pilas de switches
Otro beneficio del apilado de switches es la capacidad de agregar más switches a una única instancia del STP sin aumentar el diámetro del STP. El diámetro es la cantidad máxima de switches que debe atravesar para conectar dos switches. El IEEE recomienda un diámetro máximo de siete switches para los temporizadores de STP predeterminados. Por ejemplo, en la Figura 1 el diámetro de S1-4 a S3-4 es de nueve switches. Este diseño infringe la recomendación de IEEE.
El diámetro recomendado se basa en los valores de los temporizadores de STP predeterminados, que son los siguientes:
Nota: Las fórmulas usadas para calcular el diámetro exceden el ámbito de este curso. Consulte el siguiente documento de Cisco para obtener más información: http://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/19120-122.html
Las pilas de switches ayudan a mantener o reducir el impacto del diámetro en la reconvergencia del STP. En una pila de switches, todos los switches utilizan el mismo ID de puente para una instancia de árbol de expansión determinada. Esto significa que, si los switches de la Figura 1 están apilados, como se muestra en la Figura 2, el diámetro máximo es de 3 en lugar de 9.El diámetro recomendado se basa en los valores de los temporizadores de STP predeterminados, que son los siguientes:
- Temporizador de saludo (2 segundos): el intervalo entre las actualizaciones de BPDU.
- Temporizador de edad máxima (20 segundos): la cantidad máxima de tiempo que un switch guarda información de BPDU.
- Temporizador de retraso en el envío (15 segundos): el tiempo que transcurre en los estados de escucha y aprendizaje.
Nota: Las fórmulas usadas para calcular el diámetro exceden el ámbito de este curso. Consulte el siguiente documento de Cisco para obtener más información: http://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/19120-122.html
Resumen
Los problemas que pueden surgir de una red de capa 2 redundante incluyen las tormentas de difusión, la inestabilidad de la base de datos MAC y la duplicación de tramas unidifusión. STP es un protocolo de capa 2 que asegura que exista solo una ruta lógica entre todos los destinos en la red mediante el bloqueo intencional de las rutas redundantes que pueden provocar un bucle.
STP envía tramas BPDU para la comunicación entre los switches. Se elige un switch como puente raíz para cada instancia de árbol de expansión. Los administradores pueden controlar esta elección cambiando la prioridad del puente. Los puentes raíz se pueden configurar para habilitar el balanceo de carga del árbol de expansión por VLAN o por grupo de VLAN, según el protocolo de árbol de expansión que se utilice. Después, STP asigna una función de puerto a cada puerto participante mediante un costo de ruta. El costo de la ruta hacia el puente raíz es igual a la suma de todos los costos de puerto a lo largo de la ruta hacia el puente raíz. Se asigna un costo de puerto automáticamente a cada puerto. Sin embargo, también se puede configurar de forma manual. Las rutas con el costo más bajo se convierten en las preferidas, y el resto de las rutas redundantes se bloquean.
PVST+ es la configuración predeterminada de IEEE 802.1D en los switches Cisco. Ejecuta una instancia de STP para cada VLAN. RSTP, un protocolo de árbol de expansión más moderno y de convergencia más rápida, se puede implementar en los switches Cisco por VLAN en forma de PVST+ rápido. El árbol de expansión múltiple (MST) es la implementación de Cisco del protocolo de árbol de expansión múltiple (MSTP), en la que se ejecuta una instancia de árbol de expansión para un grupo definido de VLAN. Las características como PortFast y la protección BPDU aseguran que los hosts del entorno conmutado obtengan acceso inmediato a la red sin interferir en el funcionamiento del árbol de expansión.
El apilamiento de switches permite la conexión de hasta nueve switches Catalyst 3750 para configurarlos y presentarlos a la red como una sola entidad. STP ve la pila de switches como un switch único. Este beneficio adicional permite asegurar el diámetro máximo recomendado por el IEEE de siete switches.
STP envía tramas BPDU para la comunicación entre los switches. Se elige un switch como puente raíz para cada instancia de árbol de expansión. Los administradores pueden controlar esta elección cambiando la prioridad del puente. Los puentes raíz se pueden configurar para habilitar el balanceo de carga del árbol de expansión por VLAN o por grupo de VLAN, según el protocolo de árbol de expansión que se utilice. Después, STP asigna una función de puerto a cada puerto participante mediante un costo de ruta. El costo de la ruta hacia el puente raíz es igual a la suma de todos los costos de puerto a lo largo de la ruta hacia el puente raíz. Se asigna un costo de puerto automáticamente a cada puerto. Sin embargo, también se puede configurar de forma manual. Las rutas con el costo más bajo se convierten en las preferidas, y el resto de las rutas redundantes se bloquean.
PVST+ es la configuración predeterminada de IEEE 802.1D en los switches Cisco. Ejecuta una instancia de STP para cada VLAN. RSTP, un protocolo de árbol de expansión más moderno y de convergencia más rápida, se puede implementar en los switches Cisco por VLAN en forma de PVST+ rápido. El árbol de expansión múltiple (MST) es la implementación de Cisco del protocolo de árbol de expansión múltiple (MSTP), en la que se ejecuta una instancia de árbol de expansión para un grupo definido de VLAN. Las características como PortFast y la protección BPDU aseguran que los hosts del entorno conmutado obtengan acceso inmediato a la red sin interferir en el funcionamiento del árbol de expansión.
El apilamiento de switches permite la conexión de hasta nueve switches Catalyst 3750 para configurarlos y presentarlos a la red como una sola entidad. STP ve la pila de switches como un switch único. Este beneficio adicional permite asegurar el diámetro máximo recomendado por el IEEE de siete switches.