jueves, 5 de julio de 2012

STP - Spanning Tree Protocol


INCONVENIENTES CON LA REDUNDANCIA 

Al tener una red de alta redundancia en base al diseño jararquico, tanto fisicamente como logicamente se pueden presentar inconvenientes con la redundancia, como: 

1) Duplicidad de paquetes: Este problema se genera cuando hay dos medios para el envio de los paquetes y ambos se estan utilizando, generando la duplicidad en el envio de los paquetes.

2) Incosistencia en la tabla de MAC-ADDRESS: Al tener varios medios de envio y recepcion para los paquetes la mac address, el switch mantendra la tabla cambiando la mac address por la que vaya conociendo. 

3) Tormenta de Broadcast: Este problema se genera cuando existe un loop de broadcast en la red, provocando severos daños en la red.

SPANNING TREE PROTOCOL

Este protocolo asegura que exista solo una ruta logica entre todos los destinos de la red, al realizar un bloqueo de forma intencional a aquellas rutas redundantes que puedan ocasionar un bucle. Un puerto se considera bloqueado cuando el trafico de la red no puede ingresar ni salir del puerto. 

STP utiliza el algoritmo de spanning tree (STA) para determinar los puertos del switch de la red que deben de configurarse para el bloqueo a fin de evitar que de generen bucles. El STA designa un unico switch como raiz y lo utiliza como punto referencia para todos los calculos de rutas. 

La BPDU es la trama de mensaje que se intercambia entre los switches en STP. Cada BPDU contiene un BID que identifica al switch que envio la BPDU. El BID contiene un valor de prioridad, la direccion MAC del switch emisor y un ID de sistema extendido opcional. 

El numero prioridad por defecto en el BID es 32768. 

Si existen 2 switches con el mismo numero de prioridad la  direccion MAC será la que determinará quien sera la raiz con la direccion mac mas baja. 

Para asignar a un switch distribuidor que este sea el raiz, a este se le debe de asignar la vlan mas baja al numero de prioridad. 

CONFIGURACION STP

METODO 1, PARA CONFIGURACION DE UN SWITCH COMO RAIZ

Modo de configuracion global: 

switch(config)# spanning-tree vlan 1 root primary - Con esta linea sera configurado un switch como distribuidor primario

Si se requiere un secundario: 

switch(config)# spanning-tree vlan 1 root secondary

METODO 2, PARA CONFIGURACION DE UN SWITCH COMO RAIZ

switch(config)# spanning-tree vlan 1 priority 32768

PARA VERIFICAR LA CONFIGURACION: 

show spanning-tree: Mostrará un detalle de como esta configurado STP. 
This bridge is the root - Esta linea nos indica que ese switch es la raiz. 
Priority - Nos indica el numero de la prioridad, y si ha sido asignado a una VLAN.

CONTROL DE STP

Se refiere al conocimiento de como esta funcionando este protocolo para la deteccion de fallas y poder corregirlas a tiempo para no tener afectaciones en la red. 

TIEMPOS DE CONVERGENCIA

Los tiempos de convergencia se pueden dar de varias maneras: 

- Si se requiere el tiempo de convergencia para un usuario se puede habilitar PORT FAST, lo que hace que se deshabilite spanning tree en el puerto donde es configurado. 

- Para evitar que sea deshabilitado STP existen dos modos de convergencia, los cuales se habilitan en puertos de modo truncal: 

1) UpLinkFast: El cual opera a nivel de equipo, es decir, se configura en el switch. 
2) BackBoneFast: El cual opera y es habilitado a nivel de interfaz, es decir, se habilita en un puerto. 

ADMINISTRACION DE STP POR VLAN

PROPIETARIOS DE CISCO

1) PVST

- Utiliza el protocolo de enlace troncal ISL propiedad de CISCO. 
- Cada vlan cuenta con una instancia de spanning tree.
- Tiene la capacidad de balancear la carga de trafico de la capa 2. 
- Incluye las extensiones backbone, uplinkfast y portfast. 

2) PVST +

- Admite ISL y enlace troncal IEEE 802.1q
- Admite las extensiones de STP propiedad de cisco.
- Agrega mejoras en la proteccion de BPDU y en la proteccion de raiz.

3) PVST + rapido

- Basado en el estandar IEEE 802.1w
- Posee convergencia mas veloz que 802.1d.

ESTANDAR IEEE

1) RSTP

- Presentado en 1982, brinda una convergencia mas veloz que 802.1d
- Implementa versiones genericas de las extensiones de STP propiedad de CISCO.
- IEEE incorporo RSTP dentro de 802.1d identificando la especificacion como IEEE 802.1d-2004.

2) MSTP

- Pueden asignarse varias VLAN a una misma instancia de spanning-tree
- Inspirado en el protocolo de spanning tree de multiples instancias (MISTP) de cisco.
- IEEE 802.1q-2003 ahora incluye a MSTP.







VTP - Vlan Trunking Protocol


El VTP permite al administrador de red configurar un switch de modo que este propagará las configuraciones de la VLAN  hacia los otros switches en la red. 
El switch se puede configurar en diferentes funciones VTP. 

BENEFICIOS DE VTP

VTP tiene muchos beneficios para la administracion de la red, como: 

- Consistencia en la configuracion de la VLAN a travez de la red. 
- Seguimiento y monitoreo preciso de las VLAN. 
- Informes dinamicos sobre las VLAN que se agregan en una red. 
- Configuracion de enlace troncal dinamico cuando las VLAN se agregan a la red. 

COMPONENTES Y MODOS DE VTP

- DOMINIO DE VTP: Consiste en uno o mas switches interconectados. 
- PUBLICACIONES DE VTP: Es la jerarquia de las publicaciones VTP para distribuir y sincronizar las configuraciones de la VLAN a traves de la red. 

- DEPURACION DE VTP: La depuracion del VTP aumenta el ancho de banda disponible para la red mediante la restriccion del trafico saturado a esos enlaces troncales que el trafico debe utilizar para alcanzar los dispositivos destino. 

- MODO SERVIDOR: Este modo publica la informacion VLAN en el dominio VTP. Tambien guardan la informacion de todo el dominio en la NVRAM. En este modo VTP la VLAN puede ser creada, eliminada o renombrada para el dominio. 

- MODO CLIENTE: Este modo VTP funciona de la misma manera al modo servidor pero no pueden crear, cambiar ni eliminar las VLAN en el modo cliente. Este modo solo guarda la informacion del dominio mientras el switch se encuentra activado; en un reinicio del dispositivo se borra la informacion de la VLAN. 

- MODO TRANSPARENTE:  Este modo VTP envia publicaciones a los clientes y servidores. Las VLAN que se crean, redominan o se eliminan son locales y pertenecen solo a ese switch.

NUMERO DE REVISION VTP

El numero de revision de VTP es el numero de la configuracion de 32 bits que indica el nivel de revision para una trama de VTP. El numero de configuracion predeterminado para un switch es cero. 

Cada vez que se agrega o elimina una VLAN, se aumenta el numero de revision de configuracion. Cada dispositivo de VTP rastrea el numero de revision de configuracion del VTP que se le asigna. 

El numero de revision de la configuracion determina si la informacion de configuracion recibida del otro switch habilidato por el VTP es mas reciente que la version guardada en el switch. 

NOTA: Un cambio de nombre de dominio del VTP no aumenta el numero de revision. En su lugar, reestablece el numero de revision a cero. 

CONFIGURACION VTP

En modo de configuracion global: 

switch(config)# vtp domain nombredeldominio
switch(config)# vtp mode server/client/transparent

NOTA: Para configurar VTP los puertos del switch deben de estar habilitados como troncales.