Redes de Capa 2 y Capa 3

Questions and Answers

¿Cuál es la función de UplinkFast en una red?

• Proporcionar convergencia de 3 a 5 segundos tras una falla del enlace. (correct)
• Aumentar el tiempo de convergencia en MaxAge.
• Desactivar puertos habilitados para PortFast.
• Evitar que los conmutadores externos se conviertan en la raíz.

¿Qué objetivo tiene el uso de Loop Guard?

• Seleccionar puertos alternativos en todo momento.
• Permitir la recepción de BPDU en todos los puertos.
• Evitar que se elijan puertos alternativos o raíz a menos que estén presentes las BPDU. (correct)
• Aumentar la velocidad de transferencia de datos.

¿Cuál es el propósito del BPDU Guard en una red?

• Permitir el envío y recepción de BPDU en puertos de acceso.
• Desactivar un puerto habilitado para PortFast si se recibe una BPDU. (correct)
• Proteger los enlaces de distribución contra bucles L2.
• Acelerar la convergencia de la red.

¿Qué se recomienda hacer en cuanto a las topologías en bucle L2?

Evitar las topologías en bucle L2 cuando sea posible. (C)

En un diseño jerárquico de referencia, ¿cómo se implementan los enlaces L2?

Entre los nodos de acceso y distribución. (B)

¿Cuál es el principal objetivo del diseño de redes de capa 2 y capa 3?

Implementar las prácticas recomendadas. (B)

¿Qué es la dirección MAC?

Una dirección única escrita en hardware que no se puede cambiar (D)

¿Qué elemento de la red de campus se compara con los fundamentos de una casa?

El trabajo de ingeniería en el nivel de los cimientos. (C)

¿Qué ocurre al recibir un BPDU en un switch?

El switch reemplaza el ID de switch raíz si el recibido es menor (B)

Cuando se habla de ‘sobresuscripción’, ¿a qué aspecto se está refiriendo en el diseño de capa 3?

A la cantidad de usuarios que puede soportar la red. (B)

¿Qué determina cada switch para seleccionar su puerto raíz?

El puerto con el menor costo de camino hacia el switch raíz (C)

¿Cuál de las siguientes prácticas está asociada específicamente con redes de capa 2?

Implementación de Ethercanales. (A)

¿Qué servicio puede verse afectado negativamente si el diseño de la red de campus no es sólido?

Telefonía IP. (C)

¿Cómo se calcula el costo del camino a la raíz?

Sumando el costo de camino del puerto más los costos de switches vecinos (B)

¿Qué se busca en la elección del switch raíz?

El switch con el ID más bajo (A)

¿Cuál de las siguientes afirmaciones sobre la telefonía IP es verdadera en el contexto del diseño de redes?

Se basa en la fiabilidad del diseño de la red de campus. (C)

¿Qué se busca lograr al implementar prácticas recomendadas para troncales en redes de campus?

Optimizar el flujo de datos entre dispositivos. (C)

¿Qué relación existe entre la capacidad del enlace y el costo de camino?

Menor capacidad implica mayor costo (A)

En el diseño de redes inalámbricas, ¿qué aspecto es crucial para el rendimiento general?

El diseño de referencia de la red empresarial. (B)

En el contexto de la selección de puertos, ¿qué significa 'costo de camino'?

La acumulación del costo de conexión de puertos (C)

Al determinar el puerto raíz, ¿qué factor se considera más relevante?

El costo acumulado de camino hacia la raíz (C)

¿Qué sucede con un puerto que no es raíz ni designado en el protocolo Spanning Tree?

Se pone en estado bloqueado. (B)

¿Cuál es la función principal de las guardas BPDU?

Proteger contra paquetes de datos no autorizados. (C)

El bridge ID de AL-1 se compone de qué dos elementos?

Prioridad y dirección MAC. (C)

¿Qué ocurre cuando un puerto habilitado para PortFast recibe un BPDU inválido?

El puerto se desactiva temporalmente. (D)

¿Cuál es el resultado de activar un filtro BPDU en un interruptor?

Previene la detección de dispositivos no autorizados. (B)

¿Cuál es el puerto designado para el puente raíz en un switch según un ejemplo de STP?

Puerto g0/0. (A)

¿Qué se busca lograr con el protocolo de árbol de expansión (STP)?

Eliminar bucles en la red. (D)

¿Por qué se deshabilita el puerto cuando se detecta un BPDU inválido?

Para evitar el acceso de malware y hackers. (D)

¿Cuál es la función principal de PortFast en un switch?

Permitir acceso inmediato a la red de capa 2 (C)

¿Qué ocurre si se recibe un BPDU en un puerto configurado con PortFast?

El estado PortFast se elimina (C)

¿Qué es UplinkFast en el contexto de STP?

Una función que permite mantener un respaldo del puerto raíz (A)

¿Qué ventaja ofrece BackboneFast?

Permite una respuesta inmediata al detectar un enlace caído (C)

PortFast debe usarse solo en puertos que conectan a:

Estaciones de usuarios finales (A)

¿Cuál es una desventaja de las funciones de optimización de STP como UplinkFast y BackboneFast?

Son mecanismos de propiedad exclusiva y requieren configuración adicional (C)

¿Cuál es el objetivo del filtrado en estados de puerto rápido?

Impedir el envío y recepción de BPDUs (B)

¿Qué transición ocurre con un puerto si no se configura una guarda BPDU?

El puerto vuelve a su estado original al recibir un BPDU (B)

¿Cuál es una función de Root Guard en la red?

Detener la introducción de dispositivos puente que generen BPDU. (A)

¿Qué ocurre cuando BPDU Guard detecta un conmutador no autorizado?

Se desactiva el puerto por error para evitar la participación del dispositivo. (C)

¿Por qué es importante habilitar STP o RSTP en la red?

Para garantizar una topología sin bucles. (C)

¿Cuál de las siguientes afirmaciones sobre BPDU Guard es correcta?

Requiere intervención para habilitar el puerto deshabilitado por errores. (A)

¿Qué problema puede causar la falta de habilitación de Root Guard?

Dispositivos no autorizados pueden alterar la topología de red. (A)

¿Qué función principal cumple BPDU Guard?

Evitar que se transmitan BPDUs que causen cambios en la red. (D)

¿Cómo ayuda Root Guard en la seguridad de la red?

Evita la convergencia inadvertida al impedir la introducción de dispositivos puente. (C)

¿Qué característica fundamental tienen STP y RSTP en redes?

Ambos están diseñados para evitar bucles en la red. (A)

Flashcards

Dirección MAC

Una dirección física única que identifica cada dispositivo en una red. Grabada en el hardware del dispositivo.

Elección del switch raíz

Un proceso que permite que los switches de una red se pongan de acuerdo sobre un switch raíz.

ID de switch

El ID que identifica a cada switch. Se utiliza para el proceso de elección del switch raíz.

BPDUs (Bridge Protocol Data Units)

Mensajes especiales que se intercambian entre los switches para elegir el switch raíz.

Switch raíz

El switch que tiene el ID más bajo entre todos los switches de la red.

Puerto raíz

El puerto de un switch que tiene el menor costo de camino al switch raíz.

Costo de camino

La medida de la distancia o el tiempo que se tarda en llegar desde un puerto hasta el switch raíz.

Capacidad del enlace

La cantidad de información que puede transmitir un enlace por unidad de tiempo.

Spanning Tree

Es un protocolo de red de capa 2 que ayuda a evitar bucles en una red y garantiza un único árbol de expansión.

Troncales (Trunk)

Son conexiones entre switches o routers que permiten transportar diferentes protocolos de capa 2, como VLANs, para una mejor gestión de la red.

Ethercanales

Agrupan múltiples enlaces físicos para crear un solo enlace lógico, aumentando el ancho de banda y redundancia.

Sobresuscripción

Se refiere a la situación en la que un dispositivo de red está conectado a más tráfico del que puede manejar, lo que puede afectar su rendimiento.

Ancho de Banda

Es la capacidad de un enlace o dispositivo de red para transmitir datos, se mide en bits por segundo (bps).

Telefonía IP

Se refiere a las consideraciones especiales que se deben tener en cuenta al diseñar una red para voz IP, como la calidad de servicio (QoS) y la latencia.

Redes Wireless

Implica diseñar una red inalámbrica que proporcione cobertura, seguridad y calidad de servicio adecuadas.

Introducción al diseño de red campus

Se refiere a la importancia de una base sólida en el diseño de una red de campus empresarial, similar a los cimientos de una casa.

UplinkFast

Permite que los switches converjan más rápido en caso de falla de un enlace, limitando el tiempo de convergencia a 3-5 segundos.

BackboneFast

Reduce el tiempo de convergencia para fallas indirectas, utilizando el valor MaxAge para determinar el tiempo de espera.

Loop Guard

Evita que se elija un puerto alternativo o de raíz a menos que se hayan recibido BPDUs (protocolo de puente). Esto ayuda a prevenir bucles en la red.

Root Guard

Evita que los switches externos se conviertan en la raíz de la red, bloqueando los intentos de configurar un switch externo como la raíz.

BPDU Guard

Desactiva un puerto habilitado para PortFast si se recibe una BPDU. Previene la recepción o envío de BPDUs en puertos habilitados para PortFast.

Puerto bloqueado en STP

Cualquier puerto que no sea un puerto raíz o un puerto designado se pone en estado bloqueado.

Convergencia del árbol de expansión

El proceso de establecer un árbol de expansión en una red, detectando bucles y eligiendo un camino único para el tráfico.

Puente raíz en STP

El puente con el menor ID, basado en su dirección MAC y prioridad, se convierte en el puente raíz.

Puerto designado en STP

Un puerto designado es el puerto elegido para enviar frames al segmento de red.

Protocolo de árbol de expansión (STP)

El protocolo de árbol de expansión (STP) asegura que una red tenga un único camino para el tráfico, evitando bucles.

Guarda BPDU

La guarda BPDU bloquea los puertos que reciben BPDUs no autorizadas, protegiendo la red de ataques.

Filtros BPDU

Los filtros BPDU se usan para bloquear paquetes BPDU no deseados, mejorando la seguridad de la red.

PortFast en STP

Un mecanismo que acelera el proceso de configuración de un puerto en una red, permitiéndole enviar tráfico inmediatamente.

Filtrado de BPDU

Proceso que impide que los switches y puertos de red en modo

PortFast

Permite que los puertos de red inicien inmediatamente en el modo de envío, evitando el proceso normal de transición por estados.

Estado Blocking

Estado de un puerto que bloquea el envío y recepción de tráfico de red.

Estado Listening

Estado de un puerto que está escuchando a la red pero aún no envía ni recibe información.

Estado Learning

Estado de un puerto que está aprendiendo la información de direcciones MAC de los dispositivos conectados.

STP (Spanning Tree Protocol)

Un protocolo que evita bucles en una red conmutada al bloquear los puertos redundantes.

RSTP (Rapid Spanning Tree Protocol)

Versión mejorada de STP con una convergencia más rápida del árbol de expansión.

Dispositivo puente

Un dispositivo que genera BPDUs para configurar un árbol de expansión.

Study Notes

Redes de Capa 2 y Capa 3

• Objetivo: Diseñar redes de capa 2 y 3 implementando las prácticas recomendadas.

Contenido

• Diseños Óptimos de Capa 2 (3.1):

  • Prácticas recomendadas para Spanning Tree.
  • Prácticas recomendadas para troncales (Trunk).
  • Prácticas recomendadas para Ethercanales.

• Diseños Óptimos de Capa 3 (3.2):

  • Sobresuscripción y Ancho de Banda.
  • Consideraciones para Telefonía IP.
  • Consideraciones para redes Wireless.

Funcionamiento de STP

• El STP (Spanning Tree Protocol) permite a los switches operar entre ellos intercambiando mensajes de datos a través de los BPDU (Bridge Protocol Data Unit).
• Los BPDU se envían con la dirección MAC de destino multicast 01-80-C2-00-00-00.
• Existen dos tipos de BPDU:
  • Configuration BPDU: para el cálculo de STP.
  • Topology change notification (TCN) BPDU: para anunciar los cambios en la topología de red.
• El intercambio de BPDU permite elegir puntos de referencia para lograr una topología estable.
• Se identifican y eliminan los bucles poniendo puertos redundantes en estados de bloqueo o espera.
• Las BPDU se envían a través de todos los puertos cada 2 segundos.

Funcionamiento de STP (paso 1)

• Decidir la ubicación del punto de referencia.
• Switch raíz (root switch).
• El proceso de elección se basa en el ID del switch, que se compone de: la prioridad del switch (configurable); dirección MAC (única, no cambia).

Funcionamiento de STP (paso 2)

• Elección del switch raíz (802.1d)
  • Cada switch envía BPDUs con su propio ID.
  • Los BPDUs recibidos se analizan para ver si existe un switch raíz con ID menor.
  • En caso de existir, el switch actualiza su ID de switch raíz con el valor menor.
  • Finalmente, todos los switches acuerdan cuál es el switch raíz.

Selección del puerto raíz

• Cada switch determina su puerto raíz.
• La clave es encontrar el puerto con el menor costo de camino a la raíz.
• Cada enlace tiene un costo de camino (path cost), inversamente proporcional a la capacidad del enlace.
• La mayor capacidad de enlace tiene menor costo.

Selección del puerto raíz

• El switch raíz envía BPDUs con costo 0.
• El switch vecino recibe, calcula el costo del camino a la raíz.
• El switch vecino envía BPDUs con el nuevo costo acumulado.

Puertos designados

• Cada segmento de red debe tener sólo un switch enviando tramas para ese segmento.
• Cada switch identifica un puerto designado para cada enlace.
• El enlace con el menor costo del camino a la raíz acumulado es designado.
• Los enlaces que siguen activos luego de la designación deben ser bloqueados.

Bloqueo de puertos

• Cualquier puerto que no sea raíz o designado se pone en estado bloqueado, lo cual rompe el bucle y completa el spanning tree.

Estados de Spanning Tree

• Desactivado (Disabled): El puerto está apagado
• Bloqueado (Blocking): Sin reenvío de tramas, recibiendo BPDUs
• Escuchando (Listening): Sin reenvío de tramas, enviando y recibiendo BPDUs
• Aprendiendo (Learning): Sin reenvío de tramas, enviando y recibiendo BPDUs
• Reenviando (Forwarding): Reenviando tramas, enviando y recibiendo BPDUs

Estados de los puertos

• Tabla de procesos de los puertos, incluyen las acciones en cada estado.

Teoría del Protocolo de Árbol de Expansión

• Incluye URL a un video.

Ubicación del Switch Raíz

• Utilizar parámetros de manera adecuada para prevenir posibles problemas.
• Ejemplo: flujo de tráfico no óptimo; switch inestable o lento que se convierte en el switch raíz.
• Planificar la asignación de prioridades con cuidado.

Protección de la Topología STP

• Root Guard
• BPDU Guard
• Loop Guard
• UDLD

Las guardas BPDU

• Protegen equipos de recepción de paquetes no autorizados.

Optimización de STP

• PortFast: Permite que los puertos de acceso entren en modo forwarding inmediatamente.
• BackBoneFast: Acelera la convergencia cuando un switch detecta un enlace caído
• UplinkFast: Proporciona un respaldo para el puerto raíz, se usa cuando el principal tiene una falla.

PortFast

• Permite obtener acceso inmediato a la red de capa 2.
• Los puertos comienzan su secuencia en el estado Forwarding.
• Se usa para puertos finales (usuarios).

BPDUGuard

• Evitar que un dispositivo no autorizado en un puerto de usuario se convierta en root.
• Desactiva un puerto si se recibe una BPDU, cuando se detecta algún error.

Pautas de diseño de STP

• Habilitar STP, aún si no se tienen caminos redundantes.
• Planificar y asignar prioridades de forma correcta.
• Selección determinística del switch raíz.
• Inclusión de un switch raíz alternativo.
• Inhibición de BPDUs en puertos de usuarios.
• Habilitar BPDU Guard o similares, cuando sea posible.

Velocidad de Convergencia (802.1d)

• Tiempo para cambiar de bloqueado a reenvío, por lo menos 2 x Forward Delay (~ 30 segundos).
• Puede ser problemático para los usuarios.
• Algunos fabricantes mejoran este tiempo con PortFast.

Tipos de protocolos STP

• Incluye varias versiones: Traditional Spanning Tree (802.1d), Rapid Spanning Tree (RSTP 802.1w), Multiple Spanning Tree (MSTP 802.1s).

Variantes de Cisco y STP

• PVST
• PVST+
• RSTP
• MSTP

Características de los protocolos STP

• Incluye tabla comparativa con características de cada protocolo.

Rapid Spanning Tree (802.1w)

• Convergencia más rápida.
• Mayor interactividad entre los switches.
• Puertos de usuario no participan en la convergencia.
• Puertos inmediatamente al estado de reenvío.

Rapid Spanning Tree (roles de puerto)

• Puerto raíz.
• Puerto alternativo.
• Puerto designado.
• Puerto backup.
• Camino backup/redundante a un segmento donde otro switch esté conectado.

Estados de los puertos RSTP

• Aprendiendo: escucha BPDUs y guarda información relevante.
• Reenviando: se ejecuta el algoritmo para evitar bucles, puertos activos pasan a este estado.
• Descartado: no recibe BPDU o no participa en la instancia de STP.

RSTP Tipos de enlaces

• Enlace punto a punto (P2P).
• Enlace compartido.

RSTP Rápida detección de cambio de topología

• En STP, se notifica primero a root bridge y luego a todos los demás switches.
• En RSTP, se notifica inmediatamente a todos los switches sobre elcambio de topología.

RSTP Temporizadores BPDU para convergencia

• Incluye tabla de temporizadores para RSTP y STP.

Rapid Spanning Tree

• El proceso de sincronización se realiza con un handshake
• Luego de elegirse el switch raíz, se construye la topología en cascada, cada switch propone ser el switch designado para cada enlace punto a punto.

Comparativo entre STP tradicional y RSTP

• Incluye URL a un video explicativo.

Recomendaciones de diseño de capa 2

• Utilizar Rapid PVST+ si se necesita abarcar VLAN, debido a sus ventajas en convergencia.
• Usarlo para proteger contra bucles del lado del usuario.
• Utilizar el kit de herramientas STP para protección contra dispositivos inesperados.
• Use UDLD para proteger las conexiones unidireccionales en topologías de fibra óptica.

Mejores prácticas para una convergencia óptima

• Usar topologías sin bucles L2 si es posible.
• Implementación jerarquica.

Topología sin bucles de capa 2 en centro de datos

• A menudo se usa topología en bucle L2 para conectividad redundante en servidores.

Mejores prácticas para una convergencia óptima

• Dependiendo de la versión del STP, puede tardar hasta 90 segundos para la convergencia.

Rendimiento de PVST+ y PVST+ rápido

• Comparación gráfica del rendimiento en segundos para cada versión.

Habilitar las siguientes funciones STP adicionales

• Root Guard
• BPDU Guard
• Loop Guard