Cuando configuramos una red y colocamos varios switches, es crítico que no haya bucles a nivel de capa de enlace. Las tramas Ethernet que viajan a través de estos equipos no disponen de ningún campo para que «caduquen» dichas tramas, cuando usamos IP sí disponemos del campo TTL para evitar los bucles a nivel de red. Por este motivo, es fundamental configurar en los switches sistemas de detección de bucles, como el protocolo STP, pero hoy os vamos a enseñar cómo configurar el Loopback Detection del switch D-Link DGS-1100-10MP.
Consecuencias de los bucles en capa de enlace de datos
En caso de que en nuestra red tengamos un bucle, las consecuencias son devastadoras para el rendimiento y la estabilidad de la red. Principalmente podemos encontrar los siguientes problemas:
- Tormentas de broadcast: los broadcast en la red son reenviados una y otra vez y permanecen circulando en la misma sin fin, dado que en Ethernet no existe como en IP un campo de TTL.
- Múltiples copias de una trama: con la redundancia es muy probable que un host reciba una trama repetida, dado que la misma trama podría llegar por dos enlaces diferentes.
- Tabla CAM inconsistente: una trama que proviene de una MAC en particular podría llegar desde enlaces diferentes.
- Bucles recursivos: un bucle puede generar un nuevo bucle y estos crecer de forma exponencial.
¿Qué es el Loopback Detection?
Esta característica que incorpora el switch D-Link DGS-1100-10MP no utiliza el protocolo Spanning-Tree (o derivados como MSTP o RSTP) para evitar bucles, esta función permite detectar un bucle creado por un puerto específico y bloquearlo para evitar el bucle. Esta función LBD envía paquetes CTP (Configuration Testing Protocol) y verifica si los recibimos, en caso de que se reciba un paquete CTP que hemos enviado desde un puerto, significa que hay un bucle a nivel de capa de enlace, y automáticamente bloqueará dicho puerto y enviará un aviso al administrador a través del log. Esta característica permite establecer un tiempo «timeout» por si ya hemos solucionado el problema volver al estado anterior y poner el puerto en estado reenviando.
Esta función puede ser configurada en un rango de puertos al mismo tiempo, pero debemos tener en cuenta que si tenemos esta función habilitada no podremos usar Spanning-Tree ni tampoco Rapid Spanning-Tree.
Para configurar esta función debemos irnos a «L2 Features» y pinchar en «Loopback Detection«, en esta sección podremos configurar esta característica por cada puerto y además podemos seleccionar si lo queremos basado en puerto o basado en VLAN, además por defecto la política es la de apagar el puerto en cuanto se detecta un bucle. Una vez que hemos configurado la política del LBD pinchamos en «Apply» y en la parte inferior seleccionamos los puertos a activar.
Una vez que hemos activado todos los puertos, si conectamos un cable desde el puerto número 5 al puerto número 7 (por ejemplo), ocasionaremos un bucle a nivel de capa de enlace, el switch lo detectará como «Loop» y automáticamente apagará el puerto para evitar que la red se caiga.
En nuestra política, hemos configurado que pasados 60 segundos encienda el puerto y verifique nuevamente si sigue existiendo el bucle en la red, de esta forma no tendremos que levantar el puerto manualmente sino que lo hará automáticamente.
¿Cuál es la principal diferencia con Spanning-Tree?
LBD nos permite evitar bucles sin usar Spanning-Tree, la principal diferencia entre ambos es que LBD permite evitar bucles cuando conectamos switches no gestionables que no tienen Spanning-Tree, e incluso también evitar bucles que se producen en el mismo switch por conectar un cable entre dos puertos (STP también lo permite). Spanning-Tree (o sus derivados) se utiliza ampliamente cuando todos los switches soportan esta característica y cuando tengamos una red de tamaño mediano o grande, en el próximo artículo os enseñaremos cómo configurar Spanning-Tree en este switch.
Os recomendamos acceder a nuestra página dedicada del fabricante D-Link donde encontraréis más análisis de sus productos.