Spanning Tree Protocol & Broadcast storm control
Spanning Tree Protocol (STP)
Introducción
EL STP es un protocolo que
trabaja a en la capa 2 (enlace de datos) del modelo OSI y por lo tanto su
principal función es encontrar la ruta adecuada para comunicación a un bajo
costo, claro está que como internet también las redes utilizan redundancia de
rutas con el único fin de asegurar que los paquetes siempre lleguen a su
destino aun cuando algunas rutas se hayan perdido.
El problema que se presenta cuando se tiene redundancia de
rutas es cuando utilizamos puentes de
red (bridge, dispositivos que interconectan segmentos de red permitiendo la
transferencia de paquetes entre los segmentos interconectados) o un conmutador de paquetes (retransmite la
información por varias vías hasta que lleguen a su destino).
Los puentes de red o conmutadores
de paquetes pueden ocasionar que se generen bucles en la red lo cual provoca que los paquetes estén circulando
un sin número de veces por la red intentando encontrar su destino y en consecuencia generando trafico basura en
la red, en otras palabras, lo anterior implica lentitud en la red que dicho sea
de paso es detestado por cualquier usuario actual.
Para que todo lo anterior no
suceda es que existe STP el cual permite que sólo haya una ruta activa (aquella
de menos costo, es decir, más cercana) y las rutas alternas las deshabilita
parcialmente, en caso de que la ruta principal no esté disponible entonces
intentará por alguna ruta alterna. La clasificación de las rutas se hace en
forma de árbol.
Funcionamiento
El protocolo de STP primeramente
identifica cada puente para después elegir el de mayor prioridad en base al
menor costo. Una vez elegido este se convierte en la raíz del árbol y por lo
tanto será la ruta principal o puente
raíz puesto que tiene el menor costo. Después se elige el puerto raíz considerando el puerto que
tiene el menor costo hacia el puente raíz.
Luego de elegir el puerto raíz
ahora sigue elegir los puertos
designados los cuales son elegidos en base al puerto que ofrezca la ruta
con menor costo hacia el puerto raíz. Todas las demás rutas o puertos son bloqueados
para evitar bucles.
Es importante mencionar que los
puentes se comunican a través de mensajes llamados Bridge Protocol Data Units (BPDU),
los cuales son los que comunican los segmentos de red y son los que pueden
hacen posibles los bucles.
Broadcast Storm Control
Su objetivo es justamente tener
un control sobre el número de tramas de difusión envidadas por el switch, esto
para evitar que estas tramas circulando afecten el rendimiento de la red de tal
manera que consuman recursos de forma significativa.
Esta función que normalmente esta
desactivada en los dispositivos administrables puede protegernos de un ataque
de paquetes broadcast que saturen el switch y si a esto le agregamos que no
tenemos implementado el Protocolo Spanning Tree esto sería un caos.
Existen 3 niveles de control:
* Alto: 3.000 paquetes de difusión
por segundo
* Medio: 500 paquetes de difusión
por segundo
* Baja: 100 paquetes de difusión por segundo
Referencias
http://aprenderedes.com/2006/11/protocolo-de-arbol-de-extensionstp/
http://www.cisco.com/c/en/us/td/docs/switches/datacenter/sw/4_1/nx-os/security/configuration/guide/sec_nx-os-cfg/sec_storm.html#wp1109566
http://migerson.blogspot.mx/2012/02/spanning-tree-control-y-broadcast-storm.html
http://enredandoconredes.com/2012/06/20/trafico-broadcast/
