Acerca del Protocolo de Árbol de Expansión

Los administradores que deben configurar una red altamente disponible pueden establecer enlaces redundantes entre los conmutadores para evitar el tiempo de inactividad de la red. Sin embargo, si no se implementan correctamente, los enlaces redundantes pueden causar bucles de red que interrumpen la comunicación. Para evitar bucles, puede habilitar el Protocolo de Árbol de Expansión (STP), un protocolo de red diseñado para evitar los bucles de las redes configuradas con enlaces redundantes.

Puede habilitar el Protocolo de Árbol de Expansión para:

Puentes LAN

Para obtener más información acerca de cómo habilitar el Protocolo de Árbol de Expansión para un puente de red, consulte Crear una Configuración de Puente de Red.

Modo puente

Para obtener más información acerca de cómo habilitar el Protocolo de Árbol de Expansión para un Firebox configurado en el modo Puente, consulte Modo Puente.

VLAN

Para obtener más información acerca de cómo habilitar el Protocolo de Árbol de Expansión para una VLAN, consulte Definir una VLAN Nueva.

El soporte de Protocolo de Árbol de Expansión para las VLAN incluye lo siguiente:

  • VLAN única etiquetada entre Fireboxes
  • VLAN única sin etiquetar entre Fireboxes
  • VLAN única sin etiquetar entre un Firebox y un conmutador de un tercero
  • VLAN múltiples etiquetadas o sin etiquetar entre Fireboxes

Configuraciones que no se admiten:

  • VLAN múltiples etiquetadas o sin etiquetar entre un Firebox y el conmutador de un tercero
  • VLAN única etiquetada entre un Firebox y el conmutador de un tercero

El Protocolo de Árbol de Expansión no se admite para FireCluster.

Para trabajar con Firebox, los conmutadores con Protocolo de Árbol de Expansión Rápida (RSTP) deben ser compatibles con versiones anteriores de STP. No se admiten Protocolos de Árbol de Expansión Múltiples (MSTP) y protocolos STP de propiedad.

Este segmento incluye la información básica sobre el Protocolo de Árbol de Expansión. Para obtener información técnica detallada sobre el Protocolo de Árbol de Expansión, consulte IEEE 802.1D. Para obtener información sobre cómo configurar un conmutador para el Protocolo de Árbol de Expansión, consulte la documentación de su conmutador.

Solo puede cambiar la configuración del Protocolo de Árbol de Expansión predeterminado desde la Command Line Interface de Fireware (CLI). Para obtener más información sobre la configuración del Protocolo de Árbol de Expansión, consulte Configurar los Ajustes del Protocolo de Árbol de Expansión en la CLI.

Topología

El Protocolo de Árbol de Expansión se ejecuta en conmutadores y puentes en una LAN. Dado que el Protocolo de Árbol de Expansión opera en la Capa 2 de su red, usted puede habilitar esta función sin ningún impacto en el rendimiento de Firebox.

En la implementación de dicho protocolo, la topología de su red tiene la estructura de un árbol. Un conmutador de puente de origen se ubica en la parte inferior del árbol. Los otros conmutadores de su red, puentes sin origen, se ubican a lo largo de las tres divisiones.

El puente de origen gestiona sus enlaces redundantes para asegurarse de que haya solamente una ruta activa en cada ubicación de su red. Si existe más de una ruta para una ubicación, el Algoritmo del Árbol de Expansión calcula la mejor ruta y bloquea los enlaces redundantes para que no puedan reenviar los paquetes. Esto evita los bucles de la red.

Si un enlace activo se vuelve no disponible, la comunicación de red falla automáticamente a un enlace redundante. Para obtener más información sobre la conmutación por error de enlace, consulte la sección Cambios de la Topología y Conmutación por Error de Enlace.

Este diagrama muestra una implementación simple del Árbol de Expansión con el Firebox como puente de origen:

Screen shot of a simple Spanning Tree implementation

Comunicación Entre Puentes

Para comunicarse entre sí, los puentes de origen y sin origen envían Unidades de Datos de Protocolo de Puente (BPDU) a la red. Una BPDU es un paquete pequeño que especifica el ID de puente, el Costo de la ruta, el ID del puerto y otra información.

ID de puente

Un ID de puente (BID) es un identificador que se usa para seleccionar el puente de origen. Contiene la prioridad de puente y la dirección MAC del puente. Cuanto menor sea el número de prioridad del puente, mayor será la prioridad.

Los valores de la prioridad de puente son los siguientes:

  • Prioridad mínima de puente — 0
  • Prioridad predeterminada de puente — 32.768
  • Rango — 0–32.768

Costo de la Ruta

El costo de la ruta es un valor que se asocia con la velocidad de enlace (ancho de banda) de los enlaces entre los puentes. Si cambia la velocidad de enlace o la configuración doble de un puerto, el Protocolo de Árbol de Expansión recalcula automáticamente el costo de la ruta.

Esta lista muestra los costos de ruta especificados por IEEE 802.1D.

Velocidad de Enlace Entre los Puentes Costo de la Ruta Predeterminada
10 Gbps 2
1 Gbps 4
100 Mbps 19
10 Mbps 100

ID de puerto

La ID de puerto contiene la prioridad de puente y el identificador de la interfaz. Cuanto menor sea la ID de puerto, mayor será la prioridad.

Los conmutadores configurados para el Protocolo de Árbol de Expansión envían tres tipos de BPDU a su red:

  • Notificación de Cambios en Topología (TCN) — La envía un puente sin origen al puente de origen para anunciar un cambio en la topología.
  • Reconocimiento de Cambios en Topología (TCA) — Lo envía un puente de origen al puente sin origen que informó un cambio en la topología. Después de que el conmutador sin origen recibe el TCA, ya no difunde la TCN.
  • Configuración — La envía un puente de origen a toda la red en un intervalo especificado por el valor hello. Para el Firebox, el intervalo predeterminado es de 2 segundos. Puede cambiar el valor hello desde el Fireware CLI.

Puente de Origen y Selecciones de Puerto

Cuando habilita el Protocolo de Árbol de Expansión, el proceso de selección de convergencia de topología se produce automáticamente. Los puentes de su red se envían las BPDU entre sí:

Paso 1 — Selección de un Puente de Origen

Se selecciona un puente de su red como puente de origen.

Para seleccionar un puente de origen, se examina la ID de Puente (que contiene la prioridad de puente y dirección MAC). El puente con el mínimo valor de prioridad se selecciona como el puente de origen. Si todos los puentes tienen la misma prioridad, aquél con el valor más bajo de dirección MAC se convertirá en el puente de origen. El puente de origen envía las BPDU a los puentes sin origen para identificarse como puente de origen.

Puede establecer la configuración de la ID de Puente para que un conmutador específico de su red sea siempre el puente de origen. Por ejemplo, podría querer que el puente de origen sea un conmutador centralizado que no se conecte directamente a las computadoras de los usuarios de su red.

Desde Fireware CLI, puede especificar el Firebox como puente de origen:

  • Cambie el valor bridgeprio a un número inferior al resto de los puentes.
  • Para especificar un conmutador particular como puente de origen de respaldo, indique el próximo valor superior bridgeprio a ese conmutador.

Paso 2 — Seleccione los Puertos de Origen

El puerto de origen es el que pertenece a un puente sin origen más cercano al puente de origen.

Cada puente sin origen selecciona un puerto de origen en base al costo de la ruta. El puerto con el menor costo de la ruta al puente de origen se convierte en el puerto de origen. Por ejemplo, un enlace de 10 Mbps tiene un costo de ruta de 100. Un enlace de 10 Gbps tiene un costo de ruta de 2. El puerto que se asocia con el enlace de 10 Gbps se convierte en el puerto de origen porque tiene el costo de ruta más bajo.

Si todos los puertos tienen el mismo costo de la ruta, el puerto con la menor ID de Puente se convierte en el puerto de origen. Si todos los puertos tienen los mismos costos de ruta e ID de Puente, el puerto con la menor prioridad se convierte en el puerto de origen.

Para obtener más información sobre el costo de ruta y las selecciones de puertos, consulte IEEE 802.1D o la documentación de su conmutador.

Paso 3 — Seleccione los Puertos Designados

Los puertos designados existen en puentes de origen y sin origen:

  • Todos los puertos de un puente de origen son puertos designados.
  • En un puente sin origen, el puerto designado es el enlace ascendente al siguiente puente sin origen del árbol.

Los puertos no designados son aquellos a los que no se permite reenviar paquetes. Un enlace redundante ente un puerto no designado y uno designado es inactivo, lo que evita bucles de red.

Este diagrama muestra los puertos de origen, puertos designados y puertos no designados en una implementación de Árbol de Expansión simple.

Cambios en la Topología y Conmutación por Error del Enlace

Para entender lo que ocurre después de un cambio de topología, debe entender los estados de los puertos. En el modelo de Árbol de Expansión, un puerto de conmutador habilitado puede estar en uno de cuatro estados:

  • Bloquear — Solo recibe BPDU
  • Escuchar — Procesa las BPDU y crea una topología activa
  • Aprender — Crea la tabla MAC
  • Reenviar — Envía y recibe datos

Si un puente detecta que uno de sus puertos no está disponible y existe un puerto redundante, el puente cambia automáticamente el estado del puerto redundante desde el bloque hasta el reenvío.

Por ejemplo, si un puerto de origen falla en un puente sin origen, el puerto redundante de ese puente cambia automáticamente el estado de bloquear a reenviar. Después de que el estado del puerto redundante cambia a reenviar, el puerto se convierte en el nuevo puerto de origen.

El puente envía una BPDU al puente de origen para anunciar el cambio de topología. El puente de origen envía una BPDU al puente sin origen para confirmar el cambio de topología. Luego, el puente de origen envía una BPDU a todos los puentes de su red para anunciar el cambio. Si la red contiene un bucle, se produce convergencia de topología, como se describe en la sección anterior.

La conmutación por error de un enlace activo a un enlace redundante es automática, pero no instantánea. Existe un retraso entre el momento en el que un puerto de reenvío se transforma en no disponible y cuando el estado del puerto cambia de bloquear a reenviar. También lleva tiempo a los puentes de su red actualizar sus tablas de direcciones MAC.

Configuración predeterminada

Cuando habilita el Protocolo de Árbol de Expansión en la configuración de Firebox, se usan los valores predeterminados para la prioridad del puente y otros ajustes. Para obtener más información sobre cómo cambiar la configuración predeterminada del Protocolo de Árbol de Expansión, consulte Configurar los Ajustes del Protocolo de Árbol de Expansión en la CLI.

Ver También

Crear una Configuración de Puente de Red

Modo Puente

Definir una nueva VLAN