Protocolo STP Spanning Tree Protocol

Posted on Actualizado enn

El standard de STP es 802.1d , pero Rapid Spanning Tree Protocol (RSTP) le substituyó mas adelante con estandard 802.1w

 

STP  Spanning Tree Protocol o Árbol de Expansión es un protocolo que se usa en los switches para evitar bucles en las conexiones y en la difusión de mensajes a través de los trunks y por VLAN.

Al crear redundancia en las conexiones para obtener una alta disponibilidad, creamos bucles que podrían afectar a la red al crearse bucles. Los bucles se detectan porque los switches reciben las mismas BPDU’s o actualizaciones de los switches por diferentes interfaces.

STP organiza la red de forma jerárquica quitando privilegios de envío y recepción de tramas a ciertos puertos para omitir los bucles.

STP trabaja de forma distribuida en todos los swithes de la red enviando cada uno de ellos sus actualizaciones mediante BPDU (Bridge Protocol Data Units).

  • BPDU Bridge Protocol Data Units (BPDUs) son tramas que contienen información del protocolo Spanning tree (STP). Los switches mandan BPDUs usando una única dirección MAC de su puerto como mac de origen y una dirección de multicast como MAC de destino (01:80:C2:00:00:00) .
  • BPDU Root Guard : Este  mecanismo controla donde podemos encontrar y conectar un switch  candidato a asumir el rol de switch raíz dentro de la topología de  Spanning Tree. El switch aprende el  ‘Bridge ID’ del switch raíz, si otro switch advierte un BPDU superior  (BPDU con mejor ‘Bridge ID’) en un puerto con Root guard habilitado, el  switch local no permitirá que el otro switch se convierta en el switch  raíz. El puerto se colocara en estado ‘root-inconsistent’, en este  estado el puerto no podrá enviar ni recibir datos, solo paquetes BPDU’s  podrán pasar por este puerto.
  • Switch raiz: Mediante el algoritmo STA, se busca un switch con unas características determinadas, que lo promocionará como root. Los atributos que definen la prioridad de un switch vienen en un intercambio de datos BPDU, donde un campo llamado BID contiene el identificador del switch, su MAC y otro valor. El que tiene un valor BID  menor, es el switch raiz. Si el BID es igual en los swtiches cercanos, es la menor MAC la que define el switch raiz.
  • Puerto raiz: (Root Port o RP) Tras hallar el switch raiz, los otros switches buscan cual es el mejor camino para llegar al switch raiz identificando los mejores puertos segun su velocidad. Mediante el comando spanning-tree cost valor se puede definir una prioridad particular.
  • Puerto designado: (Designated Port o DP)es el puerto que esta al otro lado de un puerto raíz. Los puertos del switch raíz son puertos designados
  • Puerto alternativo o de respaldo: son los puertos candidatos a ser deshabilitado en la envía de datos para evitar los bucles. En RSTP si el root port principal falla, este se convierte en root port.

 

  • Backup port: Es el puerto paralelo al root port en el mismo switch. Si el root port falla, este se convierte en root port. Mientras esta en modo backup port, esta también en discarding state.

  • Puertos deshabilitados: un puerto deshabilitado es un puerto de switch que está desactivado.
  • Per-VLAN Spanning Tree (PVST) tiene un STP para cada VLAN mediante protocolo ISL. El propietario de este protocolo es  CISCO.
  •  Bridge ID : Es el identificado del SWITCH. Es un campo de 8 bytes, que se divide en dos partes. La primera parte es un campo Prioridad puente de 2-byte (que puede ser configurado), mientras que la segunda parte es la dirección MAC de 6 bytes del interruptor. Mientras que la prioridad de puente es configurable, la dirección MAC es única entre todos los interruptores y la suma de estos dos asegura una identificación única del puente.
  • Link cost en STP: Es un valor asociado a la velocidad del enlace
  • Path cost en RSTP: Es un valor que representa la velocidad en atravesar todos los elementos hasta el root switch.
  • STP Convergence entre estado de puerrtos:  Es el tiempo predefinido de 50 segundos en finalizar la convergencia pasando de un estado a otro de los puertos.

Estados de los puertos

Blocking State

Los puertos de conmutación entrarán en un estado de bloqueo en el momento del proceso de elección, cuando un switch recibe una BPDU en un puerto que indica una mejor ruta al Root Switch (Root Bridge), y si un puerto no es un Root Port o un Puerto designado.

Un puerto en el estado de bloqueo no participa en el reenvío de frames y también descarta los frames del segmento de red conectado. Durante el estado de bloqueo, el puerto sólo está escuchando y procesando BPDU en sus interfaces. Después de 20 segundos, el puerto del conmutador cambia del estado de bloqueo al estado de escucha.

Listening State

Después de bloquear el estado, un puerto raíz o un puerto designado se moverá a un estado de escucha. Todos los demás puertos permanecerán en un estado bloqueado. Durante el estado de escucha, el puerto descarta las tramas recibidas del segmento de red conectado y también descarta las tramas conmutadas desde otro puerto para el reenvío.

En este estado, el puerto recibe BPDU del segmento de red y los dirige al módulo de sistema de conmutación para su procesamiento. Después de 15 segundos, el puerto del conmutador pasa del estado de escucha al estado de aprendizaje.

Learning State

Un puerto cambia a estado de aprendizaje después de escuchar el estado. Durante el estado de aprendizaje, el puerto está escuchando y procesando BPDUs.

En el estado de escucha, el puerto comienza a procesar tramas de usuario y comienza a actualizar la tabla de direcciones MAC. Pero las tramas de usuario no se reenvían al destino. Después de 15 segundos, el puerto del conmutador se mueve del estado de aprendizaje al estado de reenvío.

Forwarding State

Un puerto en el estado de reenvío remite cuadros a través del segmento de red adjunto. En un estado de reenvío, el puerto procesará BPDUs, actualizará su tabla de direcciones MAC con los cuadros que recibe y reenviará el tráfico de usuarios a través del puerto.

Estado de reenvío es el estado normal. Los mensajes de datos y configuración se pasan a través del puerto, cuando se encuentra en estado de reenvío.

Disabled State

Un puerto en el estado deshabilitado no participa en el reenvío de tramas o la operación de STP porque un puerto en el estado deshabilitado se considera no operativo.

insert_coma

Deshabilitar STP en un Switch Catalyst

Por defecto, el protocolo de Spannig Tree corre en todos los puertos de un switch. La función de STP no puede ser deshabilitada por puerto en el switch. A pesar de que no es recomendado, STP puede deshabilitarse por VLAN o de forma global en el switch.

Utilizando el siguiente comando, se deshabilitará STP en la VLAN indicada.

switch(config)#no spanning-tree vlan vlan/id,

Modificar prioridad STP en un Switch Catalyst

switch(config)# spanning-tree vlan 5 priority 16384

Mostrar información STP del switch

Switch#show spanning-tree detail
VLAN0001 is executing the ieee compatible Spanning Tree Protocol
Bridge Identifier has priority of 32768, sysid 1, 0006.2AD9.2348
Configured hello time 2, max age 20, forward delay 15
Current root has priority 32769
Root port is 26 (GigabitEthernet0/2), cost of root path is 4
Topology change flag not set, detected flag not set
Number of topology changes 0 last change occurred 00:00:00 ago
from FastEthernet0/1
Times: hold 1, topology change 35, notification 2
hello 2, max age 20, forward delay 15
Timers: hello 0, topology change 0, notification 0, aging 300
Port 1 (FastEthernet0/1) of VLAN0001 is designated forwarding
Port path cost 19, Port priority 128, Port Identifier 128.1
Designated root has priority 128, address 00D0.5870.6D1A
Designated bridge has priority 32769, address 0001.C73A.A7BD
Designated port id is 128.1, designated path cost 19
Timers: message age 16, forward delay 0, hold 0
Number of transitions to forwarding state: 1
Link type is point-to-point by default
Port 2 (FastEthernet0/2) of VLAN0001 is alternate blocking
Port path cost 19, Port priority 128, Port Identifier 128.2
Designated root has priority 128, address 00D0.5870.6D1A
Designated bridge has priority 32769, address 0001.C73A.A7BD
Timers: message age 16, forward delay 0, hold 0

 

show spanning-tree summary

Switch#sh spanning-tree summary
Switch is in pvst mode
Root bridge for:
Extended system ID is enabled
Portfast Default is disabled
PortFast BPDU Guard Default is disabled
Portfast BPDU Filter Default is disabled
Loopguard Default is disabled
EtherChannel misconfig guard is disabled
UplinkFast is disabled
BackboneFast is disabled
Configured Pathcost method used is short
Name Blocking Listening Learning Forwarding STP Active
--------------------- -------- --------- -------- ---------- ----------
VLAN0001 1 0 0 3 4
---------------------- -------- --------- -------- ---------- ----------
6 vlans 1 0 0 3 4



Fuentes:

Fuente: http://ecovi.uagro.mx/ccna3/course/module2/index.html#2.1.2.1

Fuente Bridge ID: http://www.firewall.cx/networking-topics/protocols/spanning-tree-protocol/1054-spanning-tree-protocol-root-bridge-election.html

Imagen de comparativa STP y RSTP: https://cciethebeginning.wordpress.com/2008/11/20/differences-between-stp-and-rstp/

Fuente estado de los puertos: http://www.omnisecu.com/cisco-certified-network-associate-ccna/spanning-tree-port-states.php

Fuente BPDU: https://es.wikipedia.org/wiki/Bridge_Protocol_Data_Units

Fuente BPDU Guard https://supportforums.cisco.com/es/document/111171

AUTOR: David Perez Martorell davidperezmartorell@gmail.com

Nota: Si te sirvió lo que postié, te pido 2 segundos para contestar las encuestas que figuran abajo.

Gracias!

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s