Cuando configuramos una red y colocamos varios switches, es crítico que no haya bucles a nivel de capa de enlace. El protocolo encargado de comprobar los bucles y actuar en caso de que los haya, es Spanning-Tree. Por este motivo, es fundamental configurar en los switches un protocolo de prevención de bucles. Hoy os vamos a enseñar a configurar el Spanning-Tree en el switch D-Link DGS-1100-10MP.
Consecuencias de los bucles en capa de enlace de datos
En caso de que en nuestra red tengamos un bucle, las consecuencias son devastadoras para el rendimiento y la estabilidad de la red. Principalmente podemos encontrar los siguientes problemas:
- Tormentas de broadcast: los broadcast en la red son reenviados una y otra vez y permanecen circulando en la misma sin fin. Las tramas Ethernet que viajan a través de estos equipos no disponen de ningún campo para que «caduquen» dichas tramas, cuando usamos IP sí disponemos del campo TTL para evitar los bucles a nivel de red.
- Múltiples copias de una trama: con la redundancia es muy probable que un host reciba una trama repetida, dado que la misma trama podría llegar por dos enlaces diferentes.
- Tabla CAM inconsistente: una trama que proviene de una MAC en particular podría llegar desde enlaces diferentes.
- Bucles recursivos: un bucle puede generar un nuevo bucle y estos crecer de forma exponencial.
¿Qué es Spanning-Tree Protocolo y cómo funciona?
Es un protocolo de capa 2 cuyo objetivo es mantener la red libre de bucles, STP reconoce un bucle y bloquea uno o más puertos redundantes. Un detalle muy importante es que STP está continuamente trabajando en la red, si introducimos un cambio reconfigurará la topología de red en caso de que sea necesario. Los switches intercambian información multicast a través de BPDU cada 2 segundos, envía BPDU a través de un puerto usando su MAC como dirección de origen, la MAC de destino es la MAC multicast (01:80:C2:00:00:00).
Hay dos tipos de BPDU, la «Configuration BPDU» que se utilizan para el cálculo de STP y «Topology Change Notification BPDU» que se usa para anunciar cambios en la topología de la red.
En Spanning-Tree los puertos del switch pasan por varios estados, a continuación os explicamos qué hace cada uno de ellos:
- Bloqueado (BLK): no reenvía tramas de datos, aunque sí recibe y envía BPDUs. Es el estado por defecto de los puertos cuando un switch se enciende y su función es la de prevenir bucles.
- Escuchando (LST): recibe, analiza y envía BPDUs para asegurarse que no existen bucles.
- Aprendiendo (LRN): al igual que el estado LST, recibe, analiza y envía BPDUs, aunque aquí también comienza a armar la tabla CAM. En este estado aún no se reenvían tramas de datos.
- Reenviando (FWD): envía y recibe todas las tramas de datos. Los puertos designados al final del estado de LRN serán marcados como FWD.
En Rapid Spanning-Tree únicamente tenemos los estados LRN y FWD, gracias a este nuevo protocolo la convergencia de la red se realiza de manera mucho más rápida, por lo que siempre es recomendable usar RSTP en lugar de STP. Si tenemos un switch compatible con RSTP y otro que solo es compatible con STP, el protocolo que se usará es STP (el más lento).
En ambos protocolos tenemos un switch raíz, puertos designados que están en modo reenviando y puertos no designado que estarán bloqueados para evitar el bucle en la red.
Una vez que conocemos los conceptos básicos de STP y RSTP, vamos a configurarlo en el switch D-Link.
Configuración de STP y RSTP en el D-Link DGS-1100-10MP
Lo primero que tenemos que hacer es habilitar el Spanning-Tree y seleccionar el protocolo que vamos a utilizar, es recomendable usar RSTP para acelerar la convergencia de la red. Debemos irnos a «L2 Features» y a continuación a «Spanning-Tree» donde veremos toda la configuración. Para habilitarlo debemos pinchar en «STP Global Settings«. Una vez que lo hemos configurado pinchamos en «apply» para aplicar los cambios.
Por defecto todos los puertos están configurados en modo EDGE, en este modo todos los puertos se encuentran en estado Forwarding por defecto. Esta configuración es la recomendada en los puertos que vayamos a conectar equipos que no ocasionen un bucle a nivel de capa de enlace, como PC, servidores etc. En caso de que posteriormente se reciba un BPDU sí se bloqueará el puerto, pero de manera predeterminada está en forwarding para acelerar la convergencia de la red.
Los tres modos que tenemos disponibles son los siguientes:
- EDGE: Indicado para los puertos en los que conectaremos PC, servidores u otros dispositivos que no sean switches/hubs, entra en modo reenviando FWD directamente sin esperar. Si se detecta un bucle a nivel de capa de enlace pasará a estado bloqueado. Este modo es el que está configurado por defecto.
- Network: Indicado para los puertos en los que conectaremos switches/hub para que pase por los diferentes estados de STP o RSTP y que no reenvíen las tramas por defecto. Al principio estará esperando durante 3 segundos las tramas BPDU y pasará a estado reenviando si no se recibe BPDU. Si el puerto recibe un BPDU no reenviará las tramas.
- Disable: En este modo siempre esperará para pasar por los diferentes modos.
A continuación hemos provocado un bucle a nivel de capa de enlace, hemos conectado un mismo cable desde el puerto LAN 5 hasta el puerto LAN 7, como se puede ver, los primeros puertos están en estado FWD, el puerto número 5 está en FWD pero el puerto LAN 7 está bloqueado para evitar el bucle. En STP y RSTP es completamente normal que un puerto del bucle esté en estado FWD y el destino está BLK.
Os recomendamos acceder a nuestra página dedicada del fabricante D-Link donde encontraréis más análisis de sus productos.