STP (Spanning Tree

Protocol)
Adaptado para ISI por Enrique Ostúa
Noviembre 2014

Infraestructura de
Sistemas de 1
Información
Índice
 Redundancia en una red convergente
 Cómo STP elimina los bucles de nivel 2

 El algoritmo STP

 Rapid STP

Infraestructura de
Sistemas de 2
Información
¿Dónde estamos?
LAN Design

Switching Wireless
Básico

VLANs STP

VTP Rutado entre

VLANs
Infraestructura de
Sistemas de 3
Información
¿Qué queremos?
 Redundancia en el
nivel de distribución
y/o el núcleo
 Multiples switches y
enlaces troncales
 Cuando un enlace o
switch se cae, otro
toma su lugar

Infraestructura de
Sistemas de 4
Información
Pero redundancia provoca bucles
 Los bucles en switchs traen estos problemas
si todos los enlaces están activos:
 Tormenta de broadcasts
 Transmisión multiple de una trama
 Tablas de conmutación inconsistentes

Infraestructura de
Sistemas de 5
Información
 Tormenta de broadcasts
3º Cada uno
2º El broadcast se reenvia una
lo reenvía el y otra vez, no
primer switch, hay manera de
salen 2 tramas pararlo
(rojo y rosa)

1º Envía
ARP
request

Infraestructura de
Sistemas de 6
Información
Transmisión multiple de una trama
2º A en E3, B
no sé, así
que reenvío
por E1 y E2
(rojo y rosa)

1º Envía
trama a B 3º Llega la
roja ¡ok!
A B 4º Llega la
rosa
Infraestructura de ¡duplicado!
Sistemas de 7
Información
Tablas de conmut. inconsistentes
2º A en E3, B
no sé, así A está en E1!
que reenvío A está en E2?!?
por E1 y E2

1º Envía
trama a B

A B

Infraestructura de
Sistemas de 8
Información
¡Bucles por error!
 Inclusoaunque no busquemos tener bucles
para añadir redundacia, puede que se
produzca un bucle por un error de
conexionado...

Infraestructura de
Sistemas de 9
Información
Etherchannel – no provoca bucles
En Etherchannel se agregan los enlaces para
que actuen como un único enlace y poder
combinar su ancho de banda. Esas multiples
conexiones no forman un bucle.

Infraestructura de
Sistemas de 10
Información
Redundancia sin bucles
 Debe haber un único camino en cada
momento
 Los caminos redundantes deben ser
desactivados, pero estar alerta para ser
activados si fuese necesarios
 Esto se debe conseguir de manera rápida y
automática
 Spanning Tree Protocol lo hace.
Infraestructura de
Sistemas de 11
Información
¿Qué es un árbol de expansión?
(Spanning Tree)
Un topología en Árbol (Tree)
 Un árbol no tiene bucles
Expansión (Spanning) a todos los
dispositivos
 Todos los dispositivos están
interconectados

Infraestructura de
Sistemas de 12
Información
Esto no es un “spanning tree”
 No es un árbol, porque tiene bucles.

Infraestructura de
Sistemas de 13
Información
Esto no es un “spanning tree”
 No es expandido, hay un dispositivo fuera.

Infraestructura de
Sistemas de 14
Información
Esto sí es un “spanning tree”
 Es un aŕbol (no hay bucles), incluye a todos los
dispositivos.

Infraestructura de
Sistemas de 15
Información
Spanning tree protocol
 Lo usan los switches para convertir una
topologia redundante en un “spanning tree”
 Desactiva enlaces bloqueando algunos puertos

 STP: IEEE 802.1d (de 1990, revisado en 1998)

 Rapid STP: IEEE 802.1w (de 2004, deja en

desuso a STP)
 Switchs normalmente corren STP por defecto –

no es necesario activarlo.

Infraestructura de
Sistemas de 16
Información
Algoritmo “Spanning tree”
Se sigue este algoritmo para decidir qué
puertos se van a desactivar
1. Elegir un switch que sea “root bridge”

2. Elegir un “root port” en los demás switchs.

3. Elegir un “designated port” en cada

segmento LAN.
4. Desactivar todos los demás ports (los que
no son “root” ni “designated”).
Infraestructura de
Sistemas de 17
Información
Un primer vistazo
Root bridge
Designated port Designated port
Root port Root port

Root port Designated port

Designated port Not chosen
Close down

Infraestructura de
Sistemas de 18
Información
1º Elegir un “root bridge”
 Cada switch tiene un bridge ID (BID) con un
“valor de prioridad seguido de dirección MAC”.
 Los switchs intercambian BPDUs (Bridge

Protocol Data Units) para comparar sus BIDs.

 El switch con el BID más bajo es elegido el
“root bridge”.
 El administrador puede fijar la “prioridad” del BID
para forzar la elección (vale 32768 por defecto).

Infraestructura de
Sistemas de 19
Información
Configurar prioridad
 Puede fijar un valor (¡siempre multiplos de 4096!):
 SW1# spanning-tree vlan 1 priority 24576

 O indirectamente:
 SW1# spanning-tree vlan 1 root primary

 (fija a 24576, o a un valor 4096 menos el valor

más bajo detectado en la red)
 SW1# spanning-tree vlan 1 root secondary

 (fija a 28672. este switch será el “root bridge”

cuando el primario falle)
Infraestructura de
Sistemas de 20
Información
Detalle de la elección
 Un switch arranca. Envía BPDU con su propio BID y
el “root bridge BID” cada 2 segundos.
 Inicialmente los switchs se identifican a si mismos
como el “root bridge”.
 Si un switch recibe un BPDU de un BID más bajo
entonces identifica al switch con ese BID como “root
bridge”. Y pasa esa información en las siguientes
BPDUs que envíe.
 En algún momento todos los switchs se pondrán de
acuerdo en que el switch con el BID más bajo es único
y es el “root bridge”.
Infraestructura de
Sistemas de 21
Información
2º Elegir los “root ports”
 Todos los switchs, salvo el “root bridge”, tendrán un
“root port”, que será el que tenga el menor coste en
el camino hacia el “root bridge”.

Infraestructura de
Sistemas de 22
Información
El coste de un enlace
 Depende de la velocidad del enlace, fijada
por el IEEE, y actualizada en nuevas
revisiones de Ethernet.

Velocidad enlace Coste revisado Coste previo

10 Gbps 2 1
1 Gbps 4 1
100 Mbps 19 10
10 Mbps
Infraestructura de
100 100
Sistemas de 23
Información
Fijando el coste de un enlace
 SW1(config)# int fa0/1
 SW1(config-if)# spanning-tree cost 25

 SW1(config-if)# end

 SW1(config)# int fa0/1

 SW1(config-if)# no spanning-tree cost

 SW1(config-if)# end

Infraestructura de
Sistemas de 24
Información
¿Si se tiene el mismo coste?
 Usamos la prioridad del puerto y el número
de la interfaz.
 Por defecto:
Fa0/1 es
128.1
Fa0/2 es
128.2

Infraestructura de
Sistemas de 25
Información
Fijando la prioridad del puerto
 SW2(config-if)# spanning-tree port-priority 112
 Prioridaddesde 0 - 240, en saltos de 16.
 Más bajo es más prioritario.

 Por defecto será 128.

Infraestructura de
Sistemas de 26
Información
Distribución de los costes
 Cada BPDU incluye el coste del camino
hasta el “root bridge”, sumando el coste total
de todos los enlaces por los que pasa.
 Cuando un switch recibe una BPDU,
actualiza el coste, añadiendo el coste del
puerto por el que ha recibido esa BPDU.

Infraestructura de
Sistemas de 27
Información
3º Elegir los “designated ports”
 En cada segmento LAN, el puerto con el menor coste
del camino hasta el “root bridge” se marca como
“designated port”. (“Des” en la figura)

Infraestructura de
Sistemas de 28
Información
En caso de mismo coste
 Si hay más de uno con el mismo coste mínimo, se elige al
del switch con el BID más bajo. En el ejemplo es B.

Infraestructura de
Sistemas de 29
Información
4º Desactivamos los bucles
 Cualquier puerto que no sea “root port” ni
“designated port” pasa a un estado bloqueado.

Infraestructura de
Sistemas de 30
Información
BPDU: campos
2 bytes Protocol ID Admin
1 byte Version
1 byte Message type
1 byte Flags
8 bytes Root ID BID and path
4 bytes Cost of path information

8 bytes Bridge ID
2 bytes Port ID
2 bytes Message age Timers
2 bytes Max age
2 bytes Hello time
2 bytes Forward delay
Infraestructura de
Sistemas de 31
Información
Estados de los puertos en STP
 Blocking – recibe y transmite tramas BPDU.
 Listening - recibe y transmite tramas BPDU.

 Learning - recibe y transmite tramas BPDU y

aprende direcciones MAC.
 Forwarding – actividad completa, reenvía
los datos de usuario.
 Disabled – “shut-down” administrativo.

Infraestructura de
Sistemas de 32
Información
Estados y timers
Blocking Blocking
Pérdida BPDU Al levantar el enlace
antig. máx = 20 seg por primera vez

Listening
retraso forw. = 15 seg
“Hello timer” de 2
Learning segundos para enviar
BPDUs.
retraso forw. = 15 seg
Puede tardar hasta
Forwarding 50 segundos desde
enlace caido hasta
Infraestructura de forwarding otra vez...
Sistemas de 33
Información
Cisco PortFast
 Un puerto de acceso que conecta con una estación
de trabajo o un servidor no necesita usar STP y
pasar por distintos estados de espera que ello
conlleva, porque ese puerto no se debe desactivar.
 PortFast permite que un puerto pase del estado

inicial “blocking” al final de “forwarding”

 Si después se conecta un switch en ese puerto, al

recibirse una BPDU pasará otra vez al estado

normal.
 SW1(config-if)# spanning-tree portfast
Infraestructura de
Sistemas de 34
Información
 Verificando spanning tree
Switch-1# show spantree 1 (1 es el Vlan-ID)
VLAN 1
spanning-tree enabled
spanning-tree type ieee
Designated Root 00-10-0d-b1-78-00 Root bridge
Designated Root Priority 8192

Designated Root Cost 0

Designated Root Port 1/0
Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec

Bridge ID MAC ADDR

Bridge ID Priority
00-10-0d-b1-78-00
8192
Este switch
Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec

Infraestructura de
Sistemas de 35
Información
TCN: Notificando cambios topología
 Una vez que la red converge, el “root bridge” envía
BDPUs pero el resto de switchs no lo hacen
normalmente.
 Si hay un cambio en la topología un switch envía
una BPDU especial llamada TCN (Topology Change
Notification) con destino al “root bridge”.
 Cada switch que recibe un TCN manda un ACK de
vuelta y reenvia el TCN hacia el “root bridge”, hasta
que finalmente este lo recibe.
 El “root bridge” entonces envia BPDUs con el bit TC
(Topology Change) activo.
Infraestructura de
Sistemas de 36
Información
Mejoras de STP
Propietarias de Cisco Standard IEEE:
 Per-VLAN STP (PVST).  Rapid spanning tree

 Per-VLAN STP plus protocol (RapidSTP) -

(PVST+) - soporta  Multiple STP (MSTP) -
IEEE 802.1Q (enlaces
troncales)
 Rapid per-VLAN STP+
(RapidPVST+)

Infraestructura de
Sistemas de 37
Información
PVST+
 STPseparada para cada VLAN. Es el que
usan por defecto muchos switch Catalyst.

Infraestructura de
Sistemas de 38
Información
RapidSTP (RSTP)
 Mejora a STP, pero es compatible con él.
 La convergencia es mucho más rápida.

 Misma BPDU, el campo versión es un “2”.

 Envía BPDUs cada 2 segundos.

 Cambiar los roles de los puertos y sus estados.

 No se usan los timers del mismo modo.

 Un enlace se considera caido cuando se

pierden 3 BPDUs (6 segundos)

Infraestructura de
Sistemas de 39
Información
“edge port” en RapidSTP
 Un puerto que nunca se conectará a otro
switch.
 Pasa al estado de 'forwarding'
inmediatamente.
 La misma idea de Cisco PortFast. De hecho
es la misma sintaxis:
 SW1(config-if)# spanning-tree portfast

Infraestructura de
Sistemas de 40
Información
Estado de un puerto
Operación... STP RapidSTP

ACTIVADO Blocking Discarding

ACTIVADO Listening Discarding

ACTIVADO Learning Learning

ACTIVADO Forwarding Forwarding

DESACTIVADO Disabled Discarding

Infraestructura de
Sistemas de 41
Información
Puertos en RapidSTP
 “root” y “designated” como en STP.

“alternate port”
se activa si el
puerto “Des”
Infraestructura de
Sistemas de falla.
42
Información
Puertos en RapidSTP

“backup port”
se activa si falla el
“root port”.

Infraestructura de
Sistemas de 43
Información
RapidSTP: roles de los puertos
Forwarding Discarding
 Root port  Backup port

 Designated port  Alternate port

 Ambos desactivados,
pero listos para activarse
rápidamente...
 Edge port

Infraestructura de
Sistemas de 44
Información
Consejos de diseño
 “Root bridge” debería ser un switch de
buenas prestaciones en el centro de la red.
 Minimiza el número de puertos que deben
ser desactivados por STP.
 Usar “VTP pruning”

 Usar switches de nivel 3 en el core.

 Mantener STP corriendo aunque ningun

puerto tenga que ser desactivado.
Infraestructura de
Sistemas de 45
Información