Spanning Tree Protocol

Switching: Spanning Tree Protocol.

Ramón Ríos Sieiro.

Necesidad del árbol de extensión:• Existen tres clases de problemas que puede resolver STP:• 1º - Tormentas de broadcast: Causan que los broadcast formen bucles

indefinidamente en una LAN.– Los swi inundan las difusiones por todas las interfaces activas excepto por la que se

recibió la trama.– En la figura la trama de Bob será devuelta a sw3 por sw1 y por sw2.– Esta trama formará un bucle hasta que algo cambie(reinicio switch, cierre de una

interfaz…)

Ramón Ríos Sieiro Colegio Montecastelo

Necesidad STP (cont.)• 2º - Inestabilidad en las tablas MAC: Como resultado de los bucles los sw

continúan cambiando la información acerca de las MAC de origen. – Sw3 acaba pensando que la mac: 0200.3333.3333 está asociada a la interfaz gi0/1

• 3º - Transmisión de multiples tramas: Múltiples copias de una misma trama se entregan al host confundiéndolo(Bob debe entregar trama a Larry y sw3 no conoce MAC de Larry Inunda trama por sw2 y sw1)

• STP previene la aparición de bucles colocando cada puerto de un puente/sw en un estado de bloqueo o envío.

• El conjunto de puertos en estado de reenvio crea un camino único por el cual se envían las tramas.


Cómo funciona el árbol de extensión:• STP utiliza 3 criterios para seleccionar si colocar una interfaz en estado de Envío:

– STP elige un sw raíz: Coloca todas las interfaces operativas en estado de Envío.

– Cada uno de los sw no raíz considera uno de sus puertos como el de menor coste administrativo entre sí mismo y el sw raíz. Coloca esta interfaz llamada puerto raíz en estado de Envío.

– En un mismo segmento Ethernet el sw con el coste administrativo más bajo desde sí mismo al puente raíz comparado con otros sw del mismo segmento se coloca en estado de Envío . Este sw se conoce como puente designado y la interfaz del puente conectada a ese segmento puerto designado.

– Todas las demás interfaces se configuran en estado de bloqueo.• A continuación comprenderemos el proceso por el cual se selecciona el puente

raíz.


ID de puente y BPDU Hello:• EL Id de puente (BID) de STP es un valor único de 8 bytes para cada sw.• Consta de un campo de prioridad de 2 bytes y un ID de sistema basado en la

dirección Mac.

• STP define mensajes llamados BPDU(bridge protocol data units).• Sirven para que los sw intercambien información entre ellos.• El mensaje más común, llamado BPDU Hello, contiene el ID del sw emisor.• También contiene el BID del sw raíz actual.


Elección del switch raíz:• EL sw raíz es aquél con el BID de menor valor numérico.

• Como el BID tiene dos partes, comienza con el valor de prioridad, esencialmente el que tenga la prioridad más baja llega a ser el sw raíz, independientemente de la Mac.

• Si tienen igual prioridad el sw con la Mac más baja es el puente raíz.

• El proceso de elección comienza con todos los switches considerándose a si mismos como raíz y publicando su propia Id como la BID.

• Si un sw escucha un hello que contiene un BID mejor(más bajo), un hello superior, comienza a dejar de enviar publicaciones con su propio BID y utiliza el hello superior.

• Finalmente todos están de acuerdo y apoyan al sw elegido.



Cálculo del coste:• Para calcular el coste, un sw añade el coste contenido en un Hello recibido al coste del

puerto STP asignado a la interfaz.• El coste del puerto es simplemente un valor asignado a cada interfaz con el propósito de

proporcionar una medida objetiva que ayude a STP a seleccionar que interfaces añadir a la topología.


Elección del puerto designado en cada segmento de Lan:• El puerto designado es aquel que publica el hello de menor coste en un segmento de la Lan.• Cuando un sw no raíz reenvía un hello, establece el coste en el coste para alcanzar la raíz.• Si existe empate en las publicaciones de coste, los sw rompen el empate seleccionando el sw

con el menor id de puente.• Los costes de puertos pueden ser configurados, o utilizar los valores predeterminados .• Cuando se habilita STP todos los puertos envían Hello a los dispositivos conectados, incluso

los puertos de acceso.• Para estas interfaces conectadas a dispositivos que no ejecutan STP como routers o pc’s , el

sw está enviando Hellos de coste mínimo en ese segmento de la Lan, haciendo que esa interfaz llegue a ser DP de ese segmento las interfaces de acceso van a estar en estado de envío.


Switch, Interfaz Estado Razón

Sw1,Gi0/1 Envío La interfaz está en el sw raíz.

sw1,Gi0/2 Envío “

sw2,Gi0/2 Envío Puerto raíz

sw2,Gi0/1 Envío DP para el segmento de lan de sw3

Sw3,Gi0/1 Envío Puerto raíz

Sw3,Gi0/2 Bloqueo No es puerto ráiz ni DP.


Como reaccionar frente a cambios en la red:• Cuando nada cambia en la topología STP:

1. La raíz crea y envía una BPDU hello, de coste 0, por todas sus interfaces operativas cada 2 segundos(valor predeterminado).

2. Los sw no raíces reciben el hello en su puerto raíz. Después de cambiar el Id de remitente para mostrar su propio Id, y sumando el coste a la raíz del sw, reenvía el hello por todos los puertos designados.

3. Repetir pasos 1 y 2 hasta que algo cambie.• Cuando un sw deja de recibir mensajes hello comienza el cálculo para reconstruir el árbol.• Este proceso de convergencia requiere el uso de 3 temporizadores que el sw raíz incluye en

sus BPDU:


Temporizador Descripción Valor Predeterminado

Hello Periodo de tiempo entre saludos

2 segundos

Edad máxima Tiempo que debe esperar un sw después de no recibir hellos antes de tratar de cambiar la topología.

Hello 10 veces.

Retardo de envío Retardo que afecta al proceso que ocurre cuando un puerto cambia de estado de bloqueo a envío. Permanece en un estado de escucha provisional.

15 segundos.

Explicación ejemplo figura:• sw3 reacciona porque deja de recibir

sus esperados Hello por Gi0/1• sw2 continúa recibiéndolos por Gi0/2• sw3 reevalúa la elección de un sw raíz.• sw3 todavía recibe hellos de sw1 a

través de sw2.• sw1 sigue teniendo un BID menor.• Por tanto sw3 decide que sw1 sigue

siendo el mejor switch y que sw3 no es la raíz.

• Sw3 decide que ahora su RP es Gi0/2, con un coste de 8: coste publicado por sw2: 4 más coste de la interfaz Gi0/2: 4.

• A continuación sw3 reevalúa sus DP, que en este caso quedaría como estaba.


• Cuando STP converge las interfaces no pasan de bloqueo a reenvío inmediatamente ya que un cambio inmediato podría formar bucles temporalmente.

• Para prevenir estos bucles, en las transiciones STP, la interfaz pasa por dos estados intermedios:– Escucha: La interfaz no reenvía tramas, las entradas antiguas en la tabla MAC han caducado, ya que

estas entradas podían provocar bucles.– Aprendizaje: Todavía no envía tramas pero empieza a aprender direcciones MAC.

• STP deja la interfaz en cada uno de estos estados un tiempo igual al del temporizador de retardo de envío.• Un evento de convergencia que causa el cambio de estado de bloquea a envío necesita 30 segundos para

la transición.• Esto da un retardo total de convergencia de 50 segundos.


Características opcionales de STP:• Los switches de Cisco implementan el

estándar 802.1d, pero ha añadido características propietarias para introducir mejoras en STP:– EtherChannel (UplinkFast)– PortFast– BPDU Guard


• EtherChannel: – Proporciona una forma de prevenir la necesidad de convergencia de STP

cuando sólo ocurre un fallo en un único puerto.– Combina segmentos paralelos entre switches unidos en un EtherChannel.– Los sw tratan al EtherChannel como un único canal, si uno de los enlaces falla

el otro sigue operativo.

– Deben fallar ambos enlaces con el mismo switch para que el switch converja.


• PortFast: – Permite al switch colocar inmediatamente un

puerto en estado de Envío cuando el puerto se activa físicamente ignorando los estados de Escucha y Aprendizaje.

– Sin embargo los únicos puertos que podemos colocar en este estado son aquellos que no están conectados con otro switch, puertos de acceso.


BPDU Guard: Seguridad en STP• Las interfaces que conectan al usuario final en la LAN, tienen algunas exposiciones

de seguridad.

• Un atacante podría conectar un sw a uno de estos puertos con un valor de prioridad bajo y llegar a ser el sw raíz.

• O un inocente usuario podría comprar y conectar un sw barato( no de Cisco…) a otro switch existente, posiblemente creando un bucle o provocando que el sw malo llegue a ser raíz.

• BPDU Guard ayuda a evitar estos problemas deshabilitando un puerto si se recibe por él una BPDU.

• Cisco Root Guard ayuda a evitar cuando el nuevo y pícaro sw intenta ser la raíz.

• Root Guard permite que se conecte y participe en STP , sin embargo cuando recibe una BPDU superior deshabilita la interfaz.


STP Rápido(IEEE 802.1w)

• RSTP elige el sw raíz, los sw no raíz y los puertos designados exactamente igual que STP.

• Sustituye los estados de bloqueo, escucha y deshabilitado por el estado: descarte.

• Tiene sólo 3 eposibles estados de puerto: Descarte, aprendizaje y envío.• Descarte implica que el puerto ni reenvía tramas recibidas, ni procesa

tramas recibidas n aprende direcciones Mac, pero sí escucha BPDUs.• Mejora el tiempo de convergencia de STP.• STP necesitaba un tiempo de Edad Máxima de 10 hellos = 20 segundos,

RSTP sólo necesita 3 hellos = 6 segundos para reaccionar.• RSTP elimina el tiempo de retardo de envío en los estados de escucha y

aprendizaje.(30 segundos)• Por lo tanto los tiempos de convergencia son típicamente inferiores a 10

segundos. En algunos casos, pueden ser tan bajos como 1 o 2 segundos. Ramón Ríos Sieiro Colegio Montecastelo

Roles de puerto en RSTP:• RSTP añade dos roles de puerto más: Alternativo y de respaldo.• Alternativo identifica al mejor sw alternativo para su RP.• RSTP designa los puertos que reciben BPDUs subóptimas como puertos

alternativos.• Si sw3 deja de recibir heloos de su puerto raíz Gi0/1, RSTP en sw 3 elige el

mejor puerto alternativo como su nuevo puerto raíz.• Respaldo se aplica solamente cuando el sw tiene dos conexiones al mismo

segmento Lan.


Configuración y verificación de STP


Instancias múltiples de STP:• Cuando se estandarizó STP, las VLAN no existían.• El sw aplicaba (y aplica) una instancia de STP en todas las VLAN si una interfaz

está enviando lo hace por todas las VLAN y si está bloqueada, bloquea todas las VLAN.

• De forma predeterminada los sw de Cisco utilizan STP con una característica propietaria llamada PVST+ (Per-Vlan Spanning Tree Plus).

• PVST crea una instancia diferente de STP por Vlan.• PVST proporciona un mecanismo de equilibrado de la carga.• PVST puede hacer que los switches tomaran diferentes RPs y DPs en distintas Vlans

el tráfico de unas vlans puede ser enviado por un troncal y el de otras vlans por otro.


• Para trabajar con RSTP Cisco implementó RPVST.

• La idea es como en PVST+ pero aplicada a RSTP.

• Más tarde el IEEE definió MST y MIST


Opciones que influyen en la topología:

• BID:Para elegir el sw raíz.

• Coste de puerto por vlan: Para la elección de puerto designado en cada segmento Lan.


BID y extensión del ID de sistema• Los sw de Cisco utilizan un formato de BID más detallado que separa la prioridad en dos

partes. • En los 2 bytes de la prioridad, separa un subcampo de 12 bits extensión del Id del sistema.

• Para crear el BID para una instancia de STP de una VLAN debe usar una prioridad base múltiplo de 4096(los múltiplos de 4096 en binario acaban todos con 12 ceros).

• El sw añade entonces el Id de vlan a su valor de prioridad básica.• El resultado es que los 12 bits de menor orden contienen el Id de la vlan.• Al usar la extensión PVST+ puede utilizar un valor de prioridad distinto para cada vlan.• Por ejemplo un sw con las vlan 1 a 4 configuradas, con una prioridad base predeterminada de

32768, tendrá una prioridad STP de 32769 para Vlan 1, 32770 en vlan 2, 32771 en vlan 3 y 32772 en vlan 4.


Costes de puerto por vlan:• Cada interfaz del switch tiene de forma predeterminada su

coste STP por VLAN establecido con los valores de coste revisados por el IEEE.

• En los sw de Cisco, el coste STP está basado en la velocidad actual de las interfaces.

• Si la interfaz negocia una velocidad diferente, el sw cambia dinámicamente el coste de puerto STP también.

• Alternativamente el coste de puerto se puede configurar, bien para todas las VLAn o bien para cada una de ellas.

• Una vez establecido el sw ignora la velocidad negociada, utilizando en cambio el coste establecido.




Documents

Spanning Tree Protocol