Comenzamos con el
capítulo 5 de Cisco.
Protocolo spanning tree (STP).
Se usa cuando queremos redundancia para beneficiarnos de sus
ventajas pero no queremos sufrir sus inconvenientes.
La ventaja de la redundancia es que evita problemas si algún
cable falla, se aplica en capas de distribución y núcleo. Los inconvenientes de
la redundancia: tormenta de broadcast, mensajes
unicast pueden llegar repetidos (merma el rendimiento, usa ancho de banda
innecesario), confunde la tabla CAM del switch.
Los problemas de broadcast también pueden venir aunque no
tengamos redundancia.
Spanning tree corta uno de los cables (lo pone virtualmente
down) que hace la redundancia y dirige todo el tráfico por el otro, pero si
falla pone en marcha el cable que tiene cortado. Este protocolo bloquea unas
bocas y cuando hace falta las desbloquea. En cuanto el cable bueno vuelve a
estar activo, STP lo vuelve a poner como predeterminado.
Los switches se ponen de acuerdo en el protocolo STP mandándose
mensajes entre ellos, los llamados BPDU.
STP funciona en general para dispositivos de capa de
distribución, no solo funciona para Ethernet.
¿Cómo elegir qué bocas cortar?
Las bocas de un switch raíz son puertos designados y no se pueden bloquear. Todas las bocas de otro
switch que no sea el raíz pero que esté conectado directamente a él se
consideran puente raíz y tampoco
pueden ser bloqueadas. En el resto hay que negociar los puertos, algunos serán
designados y otros no designados.
¿Cómo se elige el switch raíz?
Se elige el que tiene el número más pequeño de prioridad,
pero si todos los switches tienen la misma prioridad, entonces elegirá el que
tenga la dirección MAC más pequeña. Si tenemos VLANs cada una puede tener un
switch raíz.
Campos BID, para establecer la prioridad, son números de 0
al 15 multiplicados por 4096 a los que
se le suma el número de la VLAN. Es diferente para el protocolo antiguo.
Para elegir las bocas se eligen las mejores rutas al puente
raíz, en función a la tabla (5.2.1.4).
Las bocas tienen un número de prioridad de 8 bits, esto
sirve cuando tenemos dos switches conectados entre ellos por dos cables,
entonces se elige la boca activa mediante esta prioridad. También sirve
para elegir la boca que se bloquea entre dos switches cuando se quiere cortar
ese camino, si las dos tienen la misma prioridad en este caso se elige por la
prioridad del switch. Se puede cambiar la prioridad de una boca: spanning-tree
port-priority 112 (por defecto viene la 128).
Los campos del BPDU (5.2.2.1), muestran entre otras cosas la
versión de STP, el tipo de BPDU, el root id, el bridge id, el hello time (manda
un mensaje para verificar que está activo, si fallan varios se considera que ha
caido), etc.
El proceso BPDU: nada más conectar todos los switches se ven
a sí mismos como switch raíz (tienen la misma id raíz que id puente), acto
seguido se comunican entre ellos para determinar cuál es el verdadero switch
raíz (el que tenga menor prioridad).
Para cambiar la prioridad a un switch usamos el siguiente
comando:
spanning-tree vlan 1 priority 24576
Presuponemos que este número es el más pequeño porque vienen
por defecto con un número más grande (32000) e imaginamos que nadie lo ha
tocado.
Otra posibilidad:
spanning-tree vlan 1 root primary
Esta opción sondea todas las prioridades y pone una más
pequeña.
Podemos establecer también switches secundarios:
spanning-tree vlan 1 root secondary
Esto sirve para poner a las VLANs un switch primario y otro
secundario por si cae. Ponemos algunas VLANs a un switch primario y otras a
otro y alternamos los switches secundarios para tenerlos todos en uso y tener
redundancia al mismo tiempo.
Estados de los puertos. Hay cinco estados por los que pasa
un switch: bloquear, escuchar, aprender, reenviar, deshabilitado. Algunas bocas
de switch pasan por todas las fases y otras se quedan en bloqueado.
Temporizadores BPDU. Tiempo de saludo(predet. 2 seg, pero
puede ser de 1 a 10 seg), retardo de envío (predet. 15 seg, puede cambiarse de
4 a 30 seg), antigüedad máxima (predet. 20 seg, puede ajustarse de 6 a 40 seg).
Desde que enciendemos un switch hasta que las bocas están
verdes pasan unos 50 segundos.
Comando que determina el número de switches a atravesar:
spanning-tree
vlan 1 root primary diameter 5
Sirve para modificar un poco los temporizadores para evitar el
problema de que se considere que los mensajes se han perdido porque tardan en
llegar más de lo que el temporizador tiene establecido.
Comando PortFast, tecnología de Cisco para que un switch que
se establece como puerto de acceso sufra una transición del estado de bloqueo
al de enviar de manera inmediata, saltando los pasos intermedios. Así, si
desconectamos un cable de un dispositivo final y lo volvemos a conectar no
tenemos que esperar.
Convergencia de STP. Pasos:
-Elegir un puente raíz
-Elegir un puerto raíz
-Elegir los designados y no designados
Hemos llegado hasta el punto 5.4.1.1
No hay comentarios:
Publicar un comentario