Spanning Tree Protocol

rase una vez, una empresa llamada Digital Equipment Corporation (DEC) se adquiri y cambi el nombre de Compaq. Pero antes de que eso sucediera, diciembre cre la versin original Spanning Tree Protocol (STP). El IEEE tarde cre su propia versin de STP 802.1D llamada. Sin embargo, una vez ms, 's no todos los cielos claros - Por defecto, la mayora de los interruptores de ejecutar la versin IEEE 802.1D de STP, la que t ISN 'compatible con la versin de diciembre La buena noticia es que hay una nueva estndar de la industria llamado 802.1w, que es ms rpido, pero no est activo por defecto en los interruptores. Para empezar, la tarea principal STP 's es dejar de bucles de red que se produzcan en el nivel 2 red (puentes o conmutadores). Se logra esta hazaa mediante la supervisin vigilante de la red para encontrar todos los enlaces y asegurarse de que no se produzcan bucles por el cierre de las otras redundantes. STP utiliza el algoritmo de rbol de expansin (STA) para crear primero una base de datos de topologa y luego buscar y destruir enlaces redundantes. Con STP funcionamiento, se enviarn tramas slo en la prima, enlaces STP-recogido. Interruptores transmiten Puente Unidades de datos de protocolo (BPDU) a todos los puertos para que todos los enlaces entre los switches se pueden encontrar. NOTA: STP es un protocolo de Capa 2 que se utiliza para mantener una conmutacin libre de bucles
red.

STP es necesario en las redes, tales como la que se muestra en la figura 11.10.

En la figura 11.10, se ve una red conmutada con una topologa redundante (conmutacin bucles). Sin algn tipo de mecanismo de Capa 2 para detener bucles de red, queremos ser vctimas de la problemas yo discutimos anteriormente: las tormentas de broadcast y mltiples copias de marco. ADVERTENCIA: Entender que la red de la figura 11.10 en realidad tipo de trabajo,
aunque muy lentamente. Esto demuestra claramente el peligro de conmutacin bucles. Y para empeorar las cosas, puede ser sper difcil encontrar este problema

una vez que comienza!

Spanning Tree puerto Unidos

Los puertos de un puente o un interruptor de funcionamiento de STP puede pasar a travs de cinco estados diferentes: El bloqueo de un puerto bloqueado gan 't fotogramas hacia delante, sino que slo escucha BPDU y caer todo otros marcos. El propsito del estado de bloqueo es para prevenir el uso de rutas de bucle. Todo puertos estn en estado de bloqueo por defecto cuando el interruptor est encendido. Escuchar El puerto escucha BPDU para asegurarse de no se produzcan bucles en la red antes pasando tramas de datos. Un puerto en estado de escucha se prepara para enviar tramas de datos sin rellenar la tabla de direcciones MAC. Aprendizaje El puerto del switch escucha BPDU y aprende todos los caminos de la red conmutada. Un puerto en el estado de aprendizaje rellena la tabla de direcciones MAC, pero doesn 't de datos hacia adelante marcos. Delantero retraso significa que el tiempo que se tarda para la transicin de un puerto de la escucha de aprendizaje modo. It 's establece en 15 segundos de forma predeterminada. Desvo El puerto enva y recibe todas las tramas de datos en el puerto de puente. Si el puerto sigue siendo un designado o puerto raz en el extremo de la estado de aprendizaje, que entra en el reenvo estado. Disabled Un puerto en el estado desactivado (administrativamente) no participa en el marco reenvo o STP. Un puerto en el estado de discapacidad es prcticamente no operacional. NOTA: Los interruptores poblar la tabla de direcciones MAC en el aprendizaje y la transmisin
slo los modos.

Los puertos del conmutador estn generalmente ya sea en el estado de bloqueo o reenviar. Un puerto de reenvo es uno que se ha determinado que tienen la (mejor) menor coste para el puente raz. Pero cuando y si la red experimenta un cambio de topologa debido a una falla del enlace o cuando alguien agrega un nuevo interruptor en la mezcla, usted encontrar los puertos de un switch en la escucha y el aprendizaje estados. Como ya he dicho, los puertos de bloqueo es una estrategia para prevenir bucles en la red. Una vez que un conmutador determina el mejor camino para el puente raz, todos los dems puertos redundantes sern en el bloqueo modo. Puertos bloqueados todava pueden recibir las BPDU - que acaba de don 't envan los marcos.

Si un interruptor determina que un puerto bloqueado ahora debe ser el designado, o de la raz, el puerto, decir que a causa de un cambio en la topologa, responder por entrar en modo de escucha y revise todas las BPDU que recibe para asegurarse de que gan 't crear un bucle una vez que el puerto se remonta en modo de transmisin.

STP Convergencia
La convergencia es lo que sucede cuando todos los puertos de puentes e interruptores han hecho la transicin ya sea a la transmisin o el bloqueo de los modos. Durante esta fase, los datos no se envan hasta que el evento ha finalizado la convergencia. Adems, antes de que los datos pueden comenzar siendo remitido de nuevo, todo dispositivos deben ser actualizados. S - has ledo bien: cuando STP est convergiendo, todos los datos del host deja de transmitir! As que si usted desea permanecer en buenos trminos con los usuarios de la red 's (o siendo utilizado por mucho tiempo), que positivamente debe asegurarse de que su conmuta red est diseada fsicamente muy bien para que STP puede converger rpidamente y sin dolor. La figura 11.11 muestra algunos realmente grandes maneras de disear y poner en prctica su red de conmutacin de modo que STP converge de manera eficiente.

La convergencia es verdaderamente importante, ya que garantiza que todos los dispositivos estn ya sea en la expedicin el modo o el modo de bloqueo. Pero como he perforado en usted, le cuesta un poco de tiempo. Por lo general toma 50 segundos para el final del bloqueo a modo de reenvo, y yo don 't recomiendan cambiar los temporizadores STP por defecto. (Puedes ajustar los temporizadores si realmente tener a.) Al crear el diseo de su interruptor fsico de una manera jerrquica, tal como se muestra en Figura 11.11, usted puede hacer que su ncleo de cambiar la raz STP. Esto hace que todo el mundo feliz

porque hace que la convergencia STP suceda rpido. Debido a que la topologa tpica de spanning-tree 's tiempo para la convergencia de bloqueo de reenvo en un puerto del conmutador es de 50 segundos, se puede crear problemas de tiempo de espera en los servidores o hosts - como cuando usted los reinicia. Para hacer frente a esta dificultad, se puede desactivar la expansin en rbol de puertos individuales.

Protocolo Rapid Spanning Tree 802.1w

Cmo le gustara tener una buena configuracin de STP que se ejecuta en la red conmutada (Independientemente de la marca de interruptores) pero en vez de 50 segundos a converger, la red conmutada puede converger en unos 5 segundos, o incluso menos. Cmo funciona ese sonido? Absolutamente - s, queremos que esto! Pues bien, bienvenido al mundo de Rapid Protocolo Spanning Tree (RSTP). RSTP no fue diseado para ser un "flamante" de protocolo, sino ms bien de una evolucin de la Estndar 802.1d, con el tiempo una convergencia ms rpida cuando se produce un cambio de topologa. Hacia atrs compatibilidad era un deber cuando se cre 802.1w. El 802.1w se define en estos diferentes estados de puerto (en comparacin con 802.1d): NN = Inhabilitado descarte
NN NN NN NN

= Bloqueo descarte Listening = descarte = Aprendizaje Aprendizaje

= Forwarding Forwarding Ahora que nuestras redes conmutadas tienen enlaces redundantes que estn funcionando correctamente con STP, let 's romper dominios de broadcast en una red de conmutacin de capa 2. Para verificar el tipo de spanning-tree se ejecuta en el switch Cisco, utilice el siguiente comando:

Dado que el tipo de salida muestra el rbol de expansin habilitada protocolo IEEE, sabemos que se estn ejecutando el protocolo 802.1d. Si el resultado muestra RSTP, entonces usted sabe que su interruptor est en marcha el protocolo 802.1w.

VLAN virtuales
S que sigo diciendo esto, pero Tengo que estar seguro de que nunca se olvida, as que aqu voy de un ltima vez: De forma predeterminada, los interruptores de romper los dominios de colisin y routers romper difusin dominios. Est bien, me siento mejor! Ahora podemos seguir adelante. A diferencia de las redes de ayer, que se basaban en backbones colapsados, diseo de redes de hoy s se caracteriza por una arquitectura ms plana - gracias a los interruptores. As y ahora qu? Cmo rompemos dominios de broadcast en una pura internetwork conmutada? Por la creacin de una red de rea local virtuales (VLAN), que 's cmo! Una VLAN es una agrupacin lgica de usuarios de la red y los recursos conectados a administrativamente puertos definidos en un switch. Al crear VLANs, se obtiene la capacidad para crear ms pequea transmitir dominios dentro de una capa 2 internetwork conmutada mediante la asignacin de los distintos puertos en el interruptor para diferentes subredes. Una VLAN es tratado como su propia subred o difusin dominio, lo que significa que los marcos transmitidos en la red slo se conectan entre el puertos agrupados de forma lgica dentro de la misma VLAN. As que, esto significa que ya no necesitamos routers? Tal vez s, tal vez no - lo que realmente depende de cules son sus metas y necesidades especficas. Por defecto, el servidor en una VLAN especfica puede 't comunicarse con hosts que son miembros de otra VLAN, as que si quieres interComunicacin VLAN, la respuesta es s, usted todava necesita un router.

Fundamentos de VLAN
La figura 11.12 muestra la capa 2 redes conmutadas se disean tpicamente - como las redes planas. Con esta configuracin, cada paquete de difusin transmitida es visto por cada dispositivo en la red, independientemente de si el dispositivo que necesita recibir datos o no.

Por defecto, los routers permiten transmisiones tengan lugar slo dentro de la red de origen, mientras que conmuta delante emisiones a todos los segmentos. Ah, y por cierto, la razn de que 's llama una red plana se debe a que' s un dominio de difusin, no porque el diseo actual es fsicamente plana. En la figura 11.12, se puede ver el Host A enva un mensaje de difusin y todos los puertos en todos los switches de reenvo - todo excepto el puerto que originalmente recibi. Ahora echa un vistazo a la figura 11.13. Se imagina una red conmutada y muestra Host A envo un marco con Host D como su destino. Lo que s importante para salir de esta cifra es que el trama se reenva slo por el puerto donde se encuentra el Host D. Esta es una gran mejora sobre las viejas redes de estas, a menos que tenga un dominio de colisin por defecto es lo que realmente quiere. (No estoy adivinando!)

Bien - usted ya sabe que el beneficio ms fresco a ganar por tener una capa 2 activa red es que crea un segmento de dominio de colisin individual para cada dispositivo conectado en cada puerto del conmutador. Pero como suele ser el caso, los nuevos avances traen nuevos desafos con ellos. Uno de los mayores es que cuanto mayor es el nmero de usuarios y dispositivos, la ms emisiones y paquetes cada interruptor debe manejar. Y, por supuesto, el tema de suma importancia de la seguridad y sus exigencias tambin debe ser considerado mientras que cada vez ms complicado al mismo tiempo! VLANs presentan un desafo a la seguridad porque por defecto, dentro de la capa tpica 2 internetwork conmutada, todos los usuarios pueden ver todos los dispositivos. Y usted puede 't dispositivos de parada de la radiodifusin, adems de que puede' t evitar que los usuarios tratando de responder a las emisiones. Esto significa que sus opciones de seguridad son lamentablemente limitados a poniendo contraseas en los servidores y otros dispositivos. Para entender cmo se ve una VLAN a un conmutador, que 's til para comenzar, primero buscando a una

red tradicional. La figura 11.14 muestra cmo una red sola ser creado usando hubs conectar redes LAN fsica a un router. Aqu se puede ver que cada red est conectado con un puerto hub del router (cada segmento Tambin tiene su propio nmero de red lgica, a pesar de t esto no es "obvio mirando la figura). Cada host conectado a una red fsica particular tiene que coincidir con esa red 's nmero de red lgica con el fin de ser capaz de comunicarse en la red interna. Notar que cada departamento tiene su propia LAN, por lo que si tenamos que aadir nuevos usuarios, vamos 's dicen, Ventas, nos gustara simplemente conectarlos a la red LAN de Ventas y seran automticamente a formar parte del Colisin de Ventas y dominio de difusin. Este diseo realmente ha funcionado bien durante muchos aos.

Pero haba un defecto importante: Qu pasa si el centro de ventas est lleno y hay que agregar otro usuario de la red local de ventas? O, qu hacemos si no hay ms espacio fsico para un nuevo empleado que se encuentra el equipo de ventas? Hmmm, bueno, vamos a 's dicen que no pasa slo a ser un montn de sitio otra vez en la seccin de Finanzas del edificio. Ese nuevo miembro del equipo de ventas slo tendr que sentarse en el mismo lado del edificio como la gente de Finanzas, y slo tendremos que tapar la pobre alma en el cubo de Hacienda. Simple, no? Tan mal! Al hacer esto, obviamente, hace que la nueva parte de usuario de la LAN de Finanzas, que es muy mal por muchas razones. En primer lugar, ahora tenemos un problema de seguridad importante. Porque el nuevo empleado de ventas es un miembro del dominio de difusin Finanzas, el novato puede ver los mismos servidores y acceder a todos los servicios de red que la gente de Finanzas pueda. En segundo lugar, para los Este usuario acceder a los servicios de la red de ventas que necesitan para hacer su trabajo, lo haran tener que pasar por el router para conectarse al servidor de ventas - no es exactamente eficiente.

Ahora, vamos a ver lo que s un interruptor cumple para nosotros. La figura 11.15 muestra cmo interruptores vienen al rescate mediante la eliminacin de los lmites fsicos de resolver nuestro problema. Lo Tambin se muestra cmo se utilizan seis VLAN (numerados 2 a 7) para crear un dominio de difusin para cada departamento. Cada puerto del switch se le asigna administrativamente una membresa de VLAN, dependiendo de la acogida y transmisin de dominio es 's est colocada en As que ahora, si tenamos que agregar otro usuario a la venta VLAN (VLAN 7), podramos simplemente asignar el puerto a la VLAN 7, independientemente de que el nuevo miembro del equipo de ventas est fsicamente situado - agradable! Esto ilustra una de las ventajas ms dulces para el diseo de su red con VLANs sobre el antiguo diseo de backbone colapsado. Ahora, limpia y sencilla, cada host que tiene que estar en la VLAN Sales es meramente asignado a la VLAN 7. Tenga en cuenta que empec con la asignacin de VLAN VLAN nmero 2. El nmero es irrelevante, pero puede que se pregunte qu pas con VLAN 1. Bueno, eso es una VLAN administrativa VLAN, y a pesar de que puede ser utilizado para un grupo de trabajo, Cisco recomienda utilizar para fines administrativos. Usted puede 't eliminar o cambiar el nombre de la VLAN 1 y De forma predeterminada, todos los puertos de un switch son miembros de VLAN 1 hasta que realmente no los cambie.

Ahora, debido a que cada VLAN se considera un dominio de difusin, es s tiene que disponer de su nmero de subred propia (vase de nuevo a la figura 11.15). Y si usted est tambin usando IPv6, cada VLAN debe tener asignado su propio nmero de red IPv6. As que don 't se confunda, slo seguir pensando en VLANs como subredes o redes separadas. Let 's volver a la "causa de los interruptores, que don' t necesitamos routers ms" concepto errneo. Al observar la figura 11.15, se puede ver que hay siete VLANs o dominios de difusin, contando VLAN 1. Los hosts dentro de cada VLAN pueden comunicarse entre s, pero no con cualquier cosa en una VLAN diferente porque los anfitriones en cualquier VLAN dado "piensan" que ests en realidad, en una estructura colapsada, se ilustra en la Figura 11.14. As lo poco prctico dispositivo crees que es necesario para permitir que los hosts en la figura 11.15

para comunicarse con un anfitrin o anfitriones en una VLAN diferente? Usted lo adivin - un router! Aquellos hosts tienen una necesidad imperiosa de ir a travs de un router, o algn otro dispositivo de Capa 3, al igual que hacerlo cuando estn configurados para la comunicacin inter-red (como se muestra en la Figura 11.14). Funciona de la misma manera que lo hara si estuviramos tratando de conectar diferentes redes fsicas. La comunicacin entre las VLAN debe pasar por un dispositivo de Capa 3. As que don 't esperan masa enrutador extincin pronto!

Calidad de Servicio
Antes de profundizar en ms en las VLAN, yo quiero estar seguro de que usted tiene una fundamental la comprensin de QoS y por qu es importante. Captulo 20, "Gestin y Optimizacin" proporcionar ms detalles sobre QoS. Calidad de servicio (QoS) se refiere a la forma en que los recursos estn controlados de manera que la calidad se mantiene de servicios. Se trata bsicamente de la capacidad de proporcionar una prioridad diferente para una o ms tipos de trfico sobre otros niveles de prioridad, se aplica a las diferentes aplicaciones, flujos de datos, o usuarios de modo que se puede garantizar un cierto nivel de rendimiento. Mtodos de calidad de servicio se centran en uno de los cinco problemas que pueden afectar a los datos, ya que atraviesa la red cable: NN Delay
NN NN NN

paquetes perdidos Error Jitter

Entrega fuera de orden NN QoS puede garantizar que las aplicaciones con una velocidad de bits requerida reciben el ancho de banda para que funcione correctamente. Es evidente que, en las redes con exceso de ancho de banda, esto no es un factor, pero la ms limita el ancho de banda es el concepto ms importante como esta se convierte. NOTAS: Para proporcionar la comunicacin entre VLAN (comunicacin entre VLAN),
es necesario utilizar un router o un conmutador de capa 3.

Pertenencia a la VLAN
La mayora de las veces, las VLAN son creados por un administrador del sistema que procede a asignar puertos del switch a cada uno de ellos. VLAN de este tipo se conocen como VLAN estticas. Si usted don 't

importa hacer un poco ms de trabajo al comenzar este proceso, asignar todos los dispositivos de acogida ' direcciones de hardware en una base de datos por lo que sus conmutadores se pueden configurar para asignar VLAN dinmicamente cada vez que conecta un host hacia el detector. Odio decir cosas como "obviamente" pero, obviamente, este tipo de VLAN se conoce como una VLAN dinmica. Voy a estar cubriendo tanto VLANs estticas y dinmicas prximos.

VLAN estticas
Creacin de VLAN estticas es la forma ms comn de crear una VLAN, y una de las razones para eso se debe a que las VLAN estticas son las ms seguras. Esta seguridad se deriva del hecho de que cualquier puerto del switch que hayas asignado una asociacin de VLAN siempre mantendr a menos que cambiar la asignacin de puerto manualmente. Configuracin de VLAN esttica es muy fcil de configurar y supervisar, y funciona muy bien en un entorno de red donde necesita cualquier movimiento del usuario dentro de la red para ser controlado. Puede ser til el uso de software de gestin de red para configurar los puertos, pero don 't tiene que usarlo si usted don' t quieren. En la figura 11.15, cada puerto del conmutador se ha configurado manualmente con una membresa VLAN sobre la base de que el host VLAN necesaria para ser miembro de - recuerde, real del dispositivo s importa ubicacin fsica doesn 'ni un poco, siempre y cuando las asignaciones de VLAN estn correctamente configurado. Qu dominio de broadcast sus anfitriones se convierten en miembros de es puramente depende de usted. Y una vez ms, recordar que cada husped tambin tiene que tener la informacin de la direccin IP correcta. Por ejemplo, debe configurar cada host VLAN 2 en la red 172.16.20.0/24 para que se conviertan en miembros de esa VLAN. It 's tambin una buena idea tener en cuenta que si conecta un host en un interruptor, usted tiene que comprobar la pertenencia a la VLAN de ese puerto. Si el membresa es diferente de lo que es necesario para que el anfitrin, el anfitrin gan 't ser capaz de ganar el acceso a los servicios de red que necesita, como por ejemplo un servidor de grupo de trabajo. importa ubicacin fsica doesn 'ni un poco, siempre y cuando las asignaciones de VLAN estn correctamente configurado. Qu dominio de broadcast sus anfitriones se convierten en miembros de es puramente depende de usted.

Y una vez ms, recordar que cada husped tambin tiene que tener la informacin de la direccin IP correcta. Por ejemplo, debe configurar cada host VLAN 2 en la red 172.16.20.0/24 para que se conviertan en miembros de esa VLAN. It 's tambin una buena idea tener en cuenta que si conecta un host en un interruptor, usted tiene que comprobar la pertenencia a la VLAN de ese puerto. Si el membresa es diferente de lo que es necesario para que el anfitrin, el anfitrin gan 't ser capaz de ganar el acceso a los servicios de red que necesita, como por ejemplo un servidor de grupo de trabajo. NOTA: los puertos de acceso estticos pueden asignar manualmente a una VLAN o asignados a travs
de un servidor RADIUS para su uso con IEEE 802.1x.