Antes de comenzar la lección, quiero decir que nuestro sitio ahora tiene un sistema Mis Puntos. Los puntos ganados se pueden gastar en el pago de pedidos en nuestra tienda en línea. Se pueden ganar puntos participando en nuestras pruebas CCNA, visitando el sitio, atrayendo nuevos usuarios, etc.
Hoy continuaremos estudiando temas de acuerdo con el cronograma de Cisco y consideraremos las siguientes preguntas: 1.3b “Selección del conmutador raíz STP”, 1.4 “Configuración, verificación y problemas con características STP adicionales”, 1.4a “PortFast” y 1.4b “Protección BPDU”.
Independientemente del tipo o versión del protocolo STP, se toman 3 pasos obligatorios durante su implementación: seleccionar el conmutador raíz, determinar la mejor ruta al conmutador raíz y bloquear todas las demás rutas.
La elección del conmutador raíz (de acuerdo con la antigua terminología: el puente raíz) se lleva a cabo según la prioridad, y si no sabe qué es, debería ver el video tutorial anterior en el que hablé sobre esto. Después de seleccionar uno de los conmutadores como Root Bridge, todos los demás conmutadores intentarán encontrar la ruta óptima en función del costo mínimo, también hablé de esto en el video anterior. Si dos rutas tienen el mismo costo, debe prestar atención a la identificación del puente, lo analizaré más adelante. El tercer paso es bloquear todas las demás rutas para evitar bucles de tráfico. Considere estos tres pasos en acción.
Verá una red típica de 8 conmutadores en la pantalla, donde ya he priorizado todos los conmutadores, por conveniencia tienen los mismos valores 32769 y las direcciones MAC de cada conmutador.
Tan pronto como estos conmutadores se conecten a la red, lo primero que harán es compartir los mensajes BPDU entre sí. El conmutador A enviará un mensaje en tres puertos a los que están conectados los conmutadores C, E y B. Al recibir este mensaje, el conmutador C pensará: "El conmutador A tiene la mejor ID de puente, porque aunque tenemos las mismas prioridades, A es mejor que C", y considerará cambiar una raíz. En el caso de las direcciones MAC, el conmutador siempre gana el conmutador para el cual la dirección es menor, en el mundo STP esto significa "mejor".
A continuación, el conmutador C enviará una actualización al conmutador E, que dirá: "el conmutador raíz es el conmutador A, y mi ID de puente es 32769: CCC: CCC: CCC". Cuando el conmutador E recibe esta trama BPDU, dirá: "Sí, de hecho, A es mejor que mi E", actualice esta BPDU con su ID de puente y envíela a través de la red. Por lo tanto, después de un tiempo, los otros 7 conmutadores estarán de acuerdo en que A es el conmutador raíz.
El siguiente paso es que todos estos conmutadores comienzan a buscar la ruta más corta al conmutador raíz. Supongamos que todos estos dispositivos están conectados mediante FastEthernet y el costo de cada puerto es 19. Cuando el puente raíz envía BPDU, dice: "Yo soy el conmutador raíz y el costo de la ruta para mí es 0", es decir, envía conmutadores conectados de costo cero. ruta.
Al recibir este mensaje en un puerto con un valor de 19, el conmutador C concluye que el costo de la ruta al conmutador raíz será 0 + 19 = 19. Los conmutadores E y B llegan de la misma manera, recibiendo el mismo costo de los puertos - 19.
A continuación, el conmutador C le dice al conmutador E que el costo de la ruta al conmutador raíz es 19. El conmutador E, después de haber recibido esta BPDU en el puerto que lo conecta al conmutador C, determina el costo como la suma de 19 + 19 y recibe el costo de la ruta al puente raíz en este puerto. , igual a 38. El conmutador E también envía BPDU al conmutador C, que, después de recibir esta trama, determina que el costo del puerto desde E también es igual a 38.
Luego, el conmutador E elige el costo más bajo de sus dos puertos, ve que el costo 19 es mejor que el costo 38 y envía la trama BPDU al conmutador F, diciendo que su valor es 19. El conmutador F agrega este costo al costo de su puerto y recibe el costo de ambos puertos - frente a E y frente a B - igual a 19 + 19 = 38.
Gradualmente, todos los conmutadores calcularán el costo de la ruta al conmutador raíz para todos sus puertos y seleccionarán su puerto raíz. Por ejemplo, el conmutador A, que compara los costos de los dos puertos involucrados 19 y 38, selecciona el costo 19 y designa este puerto como el puerto raíz del puerto raíz.
El conmutador E comparará los tres puertos involucrados con los costos 38, 19 y 57 y seleccionará el puerto superior con un valor de 19 como puerto raíz. El conmutador F compara los costos de los dos puertos 38 y 38 y ve que son iguales. En este caso, comenzará a comparar las direcciones MAC de los conmutadores E y B, seleccionará la mejor, es decir, B, y designará el puerto raíz del conmutador para este conmutador.
Un puerto conectado directamente al conmutador raíz generalmente se convierte en el puerto raíz. Puede haber matices, porque en cualquier caso, se realiza una estimación de costos, y si la elección es entre los puertos Fast Ethernet y Gigabit Ethernet, el puerto raíz se seleccionará en función del costo mínimo. Ya hablé de esto en el video anterior, así que no lo repetiré.
Los dispositivos restantes de nuestra red también calcularán el costo de la ruta y seleccionarán su puerto raíz, en el diagrama están marcados con un marcador verde.
A continuación, seleccione el puerto designado designado. Cualquiera de los puertos del conmutador puede convertirse en un puerto designado, es decir, un puerto a través del cual se llevará a cabo una comunicación de respaldo con el conmutador raíz. Suponga que el canal que conecta el interruptor C al interruptor raíz A está dañado. En este caso, el conmutador C perderá la comunicación con el conmutador raíz, ya que perderá el único puerto que los conecta. En el conmutador raíz, todos los puertos asignados están en estado de reenvío y no pueden permanecer en el estado de bloqueo, mientras que en los otros conmutadores, el puerto responsable de la conexión de este conmutador con su segmento de red se convierte en el designado.
Cada segmento de red solo puede tener un puerto designado, y cualquier parte de la red que tenga un puerto raíz debe tener un puerto designado. Estos puertos siempre están en estado de reenvío y, al igual que los puertos raíz, no pueden estar en estado de bloqueo.
Entonces, primero selecciona el puerto raíz y luego el puerto designado; estos últimos en el diagrama se indican en azul. Tenemos tres segmentos de red: estos son CE, FE y DG, donde hay puertos cuya función no está indicada. Tenga en cuenta que es en estas secciones de red donde pueden ocurrir bucles, por lo que deben desconectarse lógicamente. Para hacer esto, en un extremo del segmento debe haber un puerto de bloqueo.
Considere el primer segmento de red: ¿cuál de los conmutadores debe tener un puerto bloqueado: el conmutador C o el conmutador E?
Para hacer esto, nuevamente debemos volver al costo y ver cuál de estos conmutadores tiene un costo de ruta más bajo al conmutador raíz. Como ambos tienen el mismo costo, pasamos a la comparación BID. El interruptor C tiene un BID más pequeño, es decir, mejor que E, es decir, su dirección MAC es menor que la dirección MAC del interruptor E. Por lo tanto, el puerto del "mejor" interruptor C se selecciona como Puerto designado, y el puerto del interruptor E se convierte en Puerto de bloqueo. Al mismo tiempo, no importa en absoluto que un puerto bloqueado esté ubicado frente al puerto designado, lo principal es que en este caso no formamos un bucle.
Si imaginamos que tenemos otro dispositivo conectado al conmutador, y ambos dispositivos tienen el mismo costo de puertos y las mismas ID de puente, entonces, en este caso, los números de puerto se convierten en el criterio de comparación. El puerto con el número más bajo se convierte en el Puerto designado, y el puerto con el número más alto se convierte en el Puerto de bloqueo.
Por lo tanto, hay 3 criterios para elegir un puerto designado: costo del puerto, BID y número de puerto.
En la segunda sección de la red, el puerto de bloqueo se selecciona simplemente: el costo es 38 más que 19, por lo que se asigna el puerto con un costo más bajo y se bloquea el puerto opuesto.
En la tercera sección, los puertos de los conmutadores D y G tienen el mismo costo 38 + 19 = 57, pero dado que la dirección MAC del conmutador D es "mejor" que la dirección G, su puerto se asigna y el puerto del conmutador G conectado a D se convierte en Puerto de bloqueo.
Le recuerdo nuevamente: físicamente, el puerto de bloqueo no se apaga y continúa recibiendo BPDU, simplemente bloquea el tráfico para evitar bucles. El puerto bloqueado en sí no envía BPDU, pero continúa recibiéndolos y calculándolos.
Así es como se selecciona el Root Bridge al implementar el proceso STP. Este esquema se puede simplificar imaginando que no hay puertos bloqueados en absoluto, entonces será claramente visible que con esta topología no se producen bucles de tráfico. El nombre "árbol de cobertura" proviene del hecho de que tenemos una especie de raíz, un interruptor, desde el cual se ramifican las ramas, canales de comunicación con otros dispositivos. Si observa el puente raíz como la raíz de un árbol, verá cómo las ramas de otros interruptores salen de él. Esta es la forma más fácil de recordar qué es STP.
A continuación, consideraremos las necesidades para proporcionar RSTP. Ya hablé sobre esta versión acelerada y expliqué cuál es la diferencia entre STP y RSTP. Si un puerto está bloqueado, el STP habitual espera 10 temporizadores de saludo, que es 10x2 s = 20 s, y durante otros 15 s pasa a los modos de Escucha y Aprendizaje, es decir, tarda 50 segundos antes de que el puerto entre en el estado de Reenvío.
La mayoría de los dispositivos nuevos se inician en 5-10 segundos. Suponga que vino a la oficina, encendió su computadora y no puede iniciar sesión en la red, porque el interruptor al que está conectado todavía no se ha movido del estado de Bloqueo al estado de Reenvío. Esto es un problema porque es posible que no entiendas cuál es la verdadera causa del problema.
Para solucionar este problema, se les ocurrió una solución temporal fácil de implementar llamada PortFast. Esta es una característica del protocolo STP que permite que el puerto de puerto con bordes con un usuario final conectado pase inmediatamente al estado de reenvío, sin pasar por los estados de escucha y aprendizaje.
El último puerto es el puerto al que está conectado un dispositivo que no envía BPDU. Es decir, si tiene una red de 3 conmutadores, estamos hablando de los puertos a los que no están conectados los conmutadores vecinos. Por lo general, una computadora o servidor está conectado al puerto con bordes. Dado que estos puertos no aceptan BPDU o no deberían ser técnicamente aceptados, pueden convertirse en algo llamado PortFast. Este es un desarrollo de Cisco, y para habilitar esta función en el puerto del conmutador, debe usar el comando simple spanning-tree portfast. De hecho, este comando deshabilita STP en este puerto, que, después del bloqueo, ingresa inmediatamente al estado de reenvío, sin pasar por los estados de transición.
El problema es que si conecta un conmutador a dicho puerto en lugar de una computadora, esto podría crear un bucle. Para resolver este problema, se les ocurrió otra tecnología llamada BPDUGuard. Para habilitar esta función, vaya a la configuración de la interfaz e ingrese el comando de habilitación bpduguard del árbol de expansión. El significado de BPDUGuard es evitar que el puerto reciba BPDU. Técnicamente, al recibir dicho marco, la interfaz pasa inmediatamente al estado de error desactivado, es decir, se desactiva.
Permanecerá en este estado hasta que el administrador de la red solucione la causa del problema, por ejemplo, desconecte un conmutador que esté conectado por error a PortFast. Por lo tanto, el uso de PortFast lo hace más rápido, y el uso de BPDUGuard evita la recepción de mensajes BPDU y la formación asociada de bucles de tráfico. Como dije, estas son soluciones temporales destinadas a reducir el tiempo de transmisión del tráfico.
A continuación, verá una tabla que muestra las diferencias entre STP y RSTP.
Estos protocolos usan diferentes estándares IEEE, RSTP tiene un tiempo de convergencia más corto: hasta 21 segundos frente a 50 segundos para STP. Si la red consta de conmutadores que solo admiten RSTP, el tiempo de convergencia será de 0 s.
Si el conmutador RSTP está conectado al conmutador STP, puede aceptar BPDU debido a la compatibilidad con versiones anteriores, pero el STP no entenderá las BPDU que le envió el RSTP. En este caso, el tiempo de convergencia aumentará a 21 s: la suma del período triple del temporizador de saludo y la duración del tiempo de escucha.
Las BPDU de los protocolos STP y RSTP tienen una estructura muy similar, pero una discusión detallada de las diferencias entre estos marcos es parte del curso CCNA. Es importante que en el protocolo RSTP, cuando se active la conexión full-duplex (punto / punto), se utilice el mecanismo de Propuesta / Acuerdo, que sirve para cambiar rápidamente al estado de Reenvío.
Supongamos que tenemos dos conmutadores RSTP conectados entre sí. El primer conmutador envía la segunda BPDU y luego bloquea su puerto. El segundo conmutador recibe este marco y compara su información con su tabla: ¿contiene información sobre el mejor costo y la mejor ruta al conmutador raíz? Si dicha información está disponible, el segundo conmutador responde con el primer mensaje de propuesta pidiéndole que abra el "mejor" puerto, mientras bloquea sus otros puertos. Después de recibir la Propuesta del segundo interruptor, el primero le envía su Acuerdo de consentimiento, después de lo cual se establece la conexión entre los dos interruptores de inmediato.
Por lo tanto, el tiempo de convergencia en este caso será de 0 segundos, en contraste con los interruptores STP con una tasa de convergencia de 50 segundos.
El interruptor STP tiene 4 estados, y RSTP tiene solo 3 estados, esto se debe al hecho de que el estado de descarte RSTP corresponde a los dos primeros estados STP: bloqueo y escucha. Los estados restantes son los mismos para ambos protocolos.
Los puertos STP pueden desempeñar tres funciones: el puerto raíz raíz, el puerto de destino designado y el puerto de bloqueo bloqueado. Los RSTP también tienen los dos primeros puertos, y el puerto bloqueado puede ser de dos tipos: alternativo (alternativo) y de respaldo (respaldo).
Supongamos que en STP tenemos 3 dispositivos: el conmutador A y un concentrador, al que está conectado otro conmutador B. Dado que están conectados a través del concentrador, tenemos un segmento de red común. Ambos conmutadores tienen puertos raíz RP. Por prioridad, el conmutador A tiene un puerto designado y el conmutador B tiene un puerto de bloqueo.
Si se usa RSTP en lugar de STP en este esquema, tendremos que elegir qué papel juega el puerto bloqueado: un puerto alternativo o un puerto de respaldo. Si elegimos el rol de Alterno, entonces este puerto podrá aceptar BPDU de otro puente o conmutador, es decir, en caso de falla del conmutador raíz raíz, el puerto alternativo B asumirá sus responsabilidades.
Supongamos que el interruptor B está conectado por dos líneas a otro concentrador. Como obtuvimos un segundo hub, también obtuvimos un segundo segmento de red, que también debería tener su propio puerto de bloqueo. Como dije, en el caso de STP, se realizará una comparación por costo, BID y número de puerto, después de lo cual el puerto "más pequeño" se designará y el más grande se bloqueará. Designaré el segundo puerto bloqueado del conmutador en cruz.
Este puerto no puede ser una alternativa, porque la BPDU que recibe se enviará a sí misma en otro puerto de bloqueo. Después de mirar este marco, el conmutador dirá: “Recibí este BPDU de mí mismo, lo que significa que proviene del mismo segmento de red común. Haré que este puerto esté en espera porque solo puede aceptar BPDU dirigidas por mí ". Por lo tanto, RSTP divide los puertos en puertos alternativos, capaces de recibir BPDU de otros conmutadores, y los de reserva, capaces de recibir sus propios BPDU.
Este no es el caso en STP, porque el puerto desempeñará el papel de Bloqueo en ambos casos. Espero que entiendas la diferencia entre los puertos alternativo y de respaldo.
33:20 min
Gracias por quedarte con nosotros. ¿Te gustan nuestros artículos? ¿Quieres ver más materiales interesantes?
Apóyenos haciendo un pedido o recomendándolo a sus amigos, un
descuento del 30% para los usuarios de Habr en un análogo único de servidores de nivel de entrada que inventamos para usted: toda la verdad sobre VPS (KVM) E5-2650 v4 (6 núcleos) 10GB DDR4 240GB SSD 1Gbps de $ 20 o cómo dividir el servidor? (las opciones están disponibles con RAID1 y RAID10, hasta 24 núcleos y hasta 40GB DDR4).
Dell R730xd 2 veces más barato? ¡Solo tenemos
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV desde $ 199 en los Países Bajos! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ¡desde $ 99! Lea sobre
Cómo construir un edificio de infraestructura. clase utilizando servidores Dell R730xd E5-2650 v4 que cuestan 9,000 euros por un centavo?