de Capa 2
En el ámbito de las comunicaciones, STP (Spanning Tree Protocol) es un tipo de protocolo de red que se ubica en la capa 2 del modelo OSI, concretamente en la capa de enlace de datos. Su objetivo principal consiste en controlar la presencia de bucles en las topologías de red como consecuencia de la existencia de enlaces duplicados (cuya presencia es crucial en muchos casos para asegurar la disponibilidad de las conexiones). A través de este protocolo, los dispositivos de interconexión pueden activar o desactivar automáticamente los enlaces de conexión, permitiendo así la eliminación de los mencionados bucles. Es importante tener en cuenta que STP funciona sin interferir en el funcionamiento de las estaciones de usuario.
Funcionamientoeditar
El algoritmo para crear una red lógica en forma de árbol a partir de una red física en forma de malla es el siguiente: mediante el uso de mensajes de configuración conocidos como BPDU, se establecen identificadores de prioridad por puente y se determina el puente raíz, el cual será el encargado de establecer el camino de menor coste para todas las redes.
Este proceso se lleva a cabo mediante la comparación de los valores de Span path cost, un parámetro configurable en cada puerto, para luego seleccionar el puente designado de menor coste en cada segmento de red. En caso de que dos puentes tengan el mismo coste, se utilizará el identificador de dirección MAC para tomar la decisión.
La primera tarea que realizan los switches en la red es identificar el puente raíz, ya que esta elección afectará al flujo de tráfico. Al encenderse, cada switch envía BPDUs que incluyen su propia dirección MAC en el Bridge IDentifier (BID), el cual está compuesto por dos partes: la Bridge Priority, cuyo valor por defecto es 32768 y puede ser modificado, y la dirección MAC única del puente.
Seguridad en STP RSTP y MSTP para proteger redes locales
Las redes suelen utilizar múltiples protocolos al mismo tiempo con distintos propósitos, lo que puede causar conflictos en ciertos casos. Uno de estos casos ocurre cuando los protocolos de árbol de expansión están en funcionamiento en la red, donde una forma particular de transferir datos, conocida como Unidad de Datos del Protocolo de Puente (BPDU), puede entrar en conflicto con las BPDUs generadas por otros dispositivos, como computadoras. Aunque los diferentes tipos de BPDUs no son compatibles, pueden ser detectados por otros dispositivos que también utilizan BPDU, lo que interrumpe el funcionamiento de la red. Por lo tanto, es importante proteger todos los dispositivos que sean capaces de detectar BPDUs.
Existen diferentes protocolos de árbol de expansión, como el Protocolo de Árbol de Expansión (STP), el Protocolo de Árbol de Expansión Rápida (RSTP), el Protocolo de Árbol de Expansión de VLAN (VSTP) y el Protocolo de Árbol de Expansión Múltiple (MSTP), que generan sus propias BPDUs. Estos protocolos utilizan sus BPDUs para comunicarse y, en última instancia, para determinar qué interfaces bloquearán el tráfico y cuáles se convertirán en puertos raíz. Mientras que los puertos raíz y los designados reenvían el tráfico, los puertos alternativos y de copia de seguridad bloquean el tráfico.
Si se agrega la instrucción opcional "disable-timeout seconds" también se pueden eliminar automáticamente las interfaces protegidas después de un determinado intervalo de tiempo, a menos que se especifique un intervalo de 0 segundos.
Guía Cómo habilitar la protección BPDU en interfaces
Ejemplo de utilización de Junos OS en conmutadores de la serie EX sin soporte para Enhanced Layer 2 Software (ELS)
Al habilitar la protección BPDU, las interfaces pueden cerrar o eliminar paquetes BPDU que sean incompatibles. Esto evita que los protocolos de árbol de expansión envíen BPDU al conmutador. Asimismo, cuando una interfaz está configurada para desechar paquetes BPDU, todo el tráfico, a excepción de las BPDU incompatibles, puede pasar sin interrupciones por esa interfaz.
Es importante mencionar que la función de descarte de BPDU solo se encuentra disponible en interfaces que no tienen configurado ningún protocolo de árbol de expansión. Para obtener más detalles sobre Enhanced Layer 2 Software, le sugerimos consultar el uso de la CLI correspondiente.
Comentarios
Un tema importante a tener en cuenta en el estudio de CCNA es la elección del "Designated Port" en los protocolos STP y RSTP. Según la teoría, se deben considerar tres parámetros: costo del enlace, Bridge ID (BID) y prioridad del puerto. Sin embargo, en la práctica nos encontramos con que el proceso puede variar dependiendo del dispositivo o el software utilizado.
Por ejemplo, en Packet Tracer o GNS3, la selección del "Designated Port" puede no seguir el mismo orden que se menciona en la teoría. Además, en situaciones donde dos switches están conectados por dos enlaces, la elección del puerto puede ser impredecible. Es importante estar familiarizado con estas sutilezas para afrontar con éxito los exámenes de CCNA.
En CCNADESDECERO.es, un espacio dedicado a la preparación de CCNA 200-301, abordamos en profundidad este tema y otros fundamentos de la certificación. ¡No dudes en unirte a nuestra comunidad y alcanzar tus metas en el mundo de las redes!
Innovadoras Perspectivas de Puertos Cambios en su Estructura y Rol
El estado del puerto depende de si bloquea o reenvía el tráfico y su función en la topología activa (por ejemplo, como puerto root o designado). Operativamente, no hay diferencia entre los puertos en estado de bloqueo o escucha, ya que ambos descartan tramas y no detectan direcciones MAC. Sin embargo, la diferencia reside en la función asignada por el árbol de expansión (STA) del spanning tree. Es seguro asumir que un puerto en estado de escucha es un puerto designado o root, que eventualmente pasará al estado de...
En RSTP, solo hay tres estados operativos: inhabilitado, bloqueo y escucha de 802.1D, fusionados en el estado de descarte de 802.1w. La función del puerto ahora es una variable asignada de manera específica, con los puertos root y designado manteniendo sus funciones originales. Por otro lado, el puerto bloqueado se divide en las funciones de puerto alternativo y de respaldo. El algoritmo del árbol de expansión determina la función de un puerto según las unidades de datos de protocolo de puente (BPDU). Para simplificar, lo importante de una BPDU es que siempre se puede comparar con otra y decidir si es más útil.
Compatibilidad con D
RSTP y STP compatibles, pero pierde eficiencia con bridges heredados
El protocolo de redundancia de enrutamiento (RSTP) es capaz de trabajar junto con protocolos STP antiguos. Sin embargo, hay que tener presente que los beneficios de una convergencia rápida, propios de 802.1w, se ven afectados cuando interactúa con bridges obsoletos.
Cada puerto mantiene una variable que define el protocolo que se ejecutará en el segmento correspondiente. Además, se inicia un temporizador de tres segundos cuando aparece un puerto. Luego de que este temporizador expire, el modo de RSTP o STP actual asociado con el puerto se bloquea. Una vez finalizada la demora de migración, el puerto se ajustará al modo que sea necesario para la siguiente BPDU recibida. Si por algún motivo el puerto cambia su modo de operación a raíz de una BPDU, el tiempo de migración comenzará de nuevo. Esto evita que se produzcan cambios de modo con demasiada frecuencia.
Por ejemplo, suponga que los bridges A y B de la figura anterior utilizan RSTP, siendo el switch A designado para el segmento. Luego, se introduce un bridge C de STP obsoleto en este enlace. Debido a que los bridges de 802.1D ignoran las BPDU de RSTP y las descartan, C asume que no hay otros bridges en el segmento y comienza a enviar sus BPDU con formato inferior de 802.1D. El switch A recibe estas BPDU y, después de un máximo de dos veces el intervalo de tiempo hello, cambia su modo a 802.1D en ese puerto solamente. En consecuencia, C se ajusta ahora a...
