Redes de Capa 2 y Capa 3

Questions and Answers

¿Cuál es la función de UplinkFast en una red?

Proporcionar convergencia de 3 a 5 segundos tras una falla del enlace. (correct)

Aumentar el tiempo de convergencia en MaxAge.

Desactivar puertos habilitados para PortFast.

Evitar que los conmutadores externos se conviertan en la raíz.

¿Qué objetivo tiene el uso de Loop Guard?

Seleccionar puertos alternativos en todo momento.

Permitir la recepción de BPDU en todos los puertos.

Evitar que se elijan puertos alternativos o raíz a menos que estén presentes las BPDU. (correct)

Aumentar la velocidad de transferencia de datos.

¿Cuál es el propósito del BPDU Guard en una red?

Permitir el envío y recepción de BPDU en puertos de acceso.

Desactivar un puerto habilitado para PortFast si se recibe una BPDU. (correct)

Proteger los enlaces de distribución contra bucles L2.

Acelerar la convergencia de la red.

¿Qué se recomienda hacer en cuanto a las topologías en bucle L2?

Evitar las topologías en bucle L2 cuando sea posible.

En un diseño jerárquico de referencia, ¿cómo se implementan los enlaces L2?

Entre los nodos de acceso y distribución.

¿Cuál es el principal objetivo del diseño de redes de capa 2 y capa 3?

Implementar las prácticas recomendadas.

¿Qué es la dirección MAC?

Una dirección única escrita en hardware que no se puede cambiar

¿Qué elemento de la red de campus se compara con los fundamentos de una casa?

El trabajo de ingeniería en el nivel de los cimientos.

¿Qué ocurre al recibir un BPDU en un switch?

El switch reemplaza el ID de switch raíz si el recibido es menor

Cuando se habla de ‘sobresuscripción’, ¿a qué aspecto se está refiriendo en el diseño de capa 3?

A la cantidad de usuarios que puede soportar la red.

¿Qué determina cada switch para seleccionar su puerto raíz?

El puerto con el menor costo de camino hacia el switch raíz

¿Cuál de las siguientes prácticas está asociada específicamente con redes de capa 2?

Implementación de Ethercanales.

¿Qué servicio puede verse afectado negativamente si el diseño de la red de campus no es sólido?

Telefonía IP.

¿Cómo se calcula el costo del camino a la raíz?

Sumando el costo de camino del puerto más los costos de switches vecinos

¿Qué se busca en la elección del switch raíz?

El switch con el ID más bajo

¿Cuál de las siguientes afirmaciones sobre la telefonía IP es verdadera en el contexto del diseño de redes?

Se basa en la fiabilidad del diseño de la red de campus.

¿Qué se busca lograr al implementar prácticas recomendadas para troncales en redes de campus?

Optimizar el flujo de datos entre dispositivos.

¿Qué relación existe entre la capacidad del enlace y el costo de camino?

Menor capacidad implica mayor costo

En el diseño de redes inalámbricas, ¿qué aspecto es crucial para el rendimiento general?

El diseño de referencia de la red empresarial.

En el contexto de la selección de puertos, ¿qué significa 'costo de camino'?

La acumulación del costo de conexión de puertos

Al determinar el puerto raíz, ¿qué factor se considera más relevante?

El costo acumulado de camino hacia la raíz

¿Qué sucede con un puerto que no es raíz ni designado en el protocolo Spanning Tree?

Se pone en estado bloqueado.

¿Cuál es la función principal de las guardas BPDU?

Proteger contra paquetes de datos no autorizados.

El bridge ID de AL-1 se compone de qué dos elementos?

Prioridad y dirección MAC.

¿Qué ocurre cuando un puerto habilitado para PortFast recibe un BPDU inválido?

El puerto se desactiva temporalmente.

¿Cuál es el resultado de activar un filtro BPDU en un interruptor?

Previene la detección de dispositivos no autorizados.

¿Cuál es el puerto designado para el puente raíz en un switch según un ejemplo de STP?

Puerto g0/0.

¿Qué se busca lograr con el protocolo de árbol de expansión (STP)?

Eliminar bucles en la red.

¿Por qué se deshabilita el puerto cuando se detecta un BPDU inválido?

Para evitar el acceso de malware y hackers.

¿Cuál es la función principal de PortFast en un switch?

Permitir acceso inmediato a la red de capa 2

¿Qué ocurre si se recibe un BPDU en un puerto configurado con PortFast?

El estado PortFast se elimina

¿Qué es UplinkFast en el contexto de STP?

Una función que permite mantener un respaldo del puerto raíz

¿Qué ventaja ofrece BackboneFast?

Permite una respuesta inmediata al detectar un enlace caído

PortFast debe usarse solo en puertos que conectan a:

Estaciones de usuarios finales

¿Cuál es una desventaja de las funciones de optimización de STP como UplinkFast y BackboneFast?

Son mecanismos de propiedad exclusiva y requieren configuración adicional

¿Cuál es el objetivo del filtrado en estados de puerto rápido?

Impedir el envío y recepción de BPDUs

¿Qué transición ocurre con un puerto si no se configura una guarda BPDU?

El puerto vuelve a su estado original al recibir un BPDU

¿Cuál es una función de Root Guard en la red?

Detener la introducción de dispositivos puente que generen BPDU.

¿Qué ocurre cuando BPDU Guard detecta un conmutador no autorizado?

Se desactiva el puerto por error para evitar la participación del dispositivo.

¿Por qué es importante habilitar STP o RSTP en la red?

Para garantizar una topología sin bucles.

¿Cuál de las siguientes afirmaciones sobre BPDU Guard es correcta?

Requiere intervención para habilitar el puerto deshabilitado por errores.

¿Qué problema puede causar la falta de habilitación de Root Guard?

Dispositivos no autorizados pueden alterar la topología de red.

¿Qué función principal cumple BPDU Guard?

Evitar que se transmitan BPDUs que causen cambios en la red.

¿Cómo ayuda Root Guard en la seguridad de la red?

Evita la convergencia inadvertida al impedir la introducción de dispositivos puente.

¿Qué característica fundamental tienen STP y RSTP en redes?

Ambos están diseñados para evitar bucles en la red.

Study Notes

Redes de Capa 2 y Capa 3

• Objetivo: Diseñar redes de capa 2 y 3 implementando las prácticas recomendadas.

Contenido

• Diseños Óptimos de Capa 2 (3.1):

  • Prácticas recomendadas para Spanning Tree.
  • Prácticas recomendadas para troncales (Trunk).
  • Prácticas recomendadas para Ethercanales.

• Diseños Óptimos de Capa 3 (3.2):

  • Sobresuscripción y Ancho de Banda.
  • Consideraciones para Telefonía IP.
  • Consideraciones para redes Wireless.

Funcionamiento de STP

• El STP (Spanning Tree Protocol) permite a los switches operar entre ellos intercambiando mensajes de datos a través de los BPDU (Bridge Protocol Data Unit).
• Los BPDU se envían con la dirección MAC de destino multicast 01-80-C2-00-00-00.
• Existen dos tipos de BPDU:
  • Configuration BPDU: para el cálculo de STP.
  • Topology change notification (TCN) BPDU: para anunciar los cambios en la topología de red.
• El intercambio de BPDU permite elegir puntos de referencia para lograr una topología estable.
• Se identifican y eliminan los bucles poniendo puertos redundantes en estados de bloqueo o espera.
• Las BPDU se envían a través de todos los puertos cada 2 segundos.

Funcionamiento de STP (paso 1)

• Decidir la ubicación del punto de referencia.
• Switch raíz (root switch).
• El proceso de elección se basa en el ID del switch, que se compone de: la prioridad del switch (configurable); dirección MAC (única, no cambia).

Funcionamiento de STP (paso 2)

• Elección del switch raíz (802.1d)
  • Cada switch envía BPDUs con su propio ID.
  • Los BPDUs recibidos se analizan para ver si existe un switch raíz con ID menor.
  • En caso de existir, el switch actualiza su ID de switch raíz con el valor menor.
  • Finalmente, todos los switches acuerdan cuál es el switch raíz.

Selección del puerto raíz

• Cada switch determina su puerto raíz.
• La clave es encontrar el puerto con el menor costo de camino a la raíz.
• Cada enlace tiene un costo de camino (path cost), inversamente proporcional a la capacidad del enlace.
• La mayor capacidad de enlace tiene menor costo.

Selección del puerto raíz

• El switch raíz envía BPDUs con costo 0.
• El switch vecino recibe, calcula el costo del camino a la raíz.
• El switch vecino envía BPDUs con el nuevo costo acumulado.

Puertos designados

• Cada segmento de red debe tener sólo un switch enviando tramas para ese segmento.
• Cada switch identifica un puerto designado para cada enlace.
• El enlace con el menor costo del camino a la raíz acumulado es designado.
• Los enlaces que siguen activos luego de la designación deben ser bloqueados.

Bloqueo de puertos

• Cualquier puerto que no sea raíz o designado se pone en estado bloqueado, lo cual rompe el bucle y completa el spanning tree.

Estados de Spanning Tree

• Desactivado (Disabled): El puerto está apagado
• Bloqueado (Blocking): Sin reenvío de tramas, recibiendo BPDUs
• Escuchando (Listening): Sin reenvío de tramas, enviando y recibiendo BPDUs
• Aprendiendo (Learning): Sin reenvío de tramas, enviando y recibiendo BPDUs
• Reenviando (Forwarding): Reenviando tramas, enviando y recibiendo BPDUs

Estados de los puertos

• Tabla de procesos de los puertos, incluyen las acciones en cada estado.

Teoría del Protocolo de Árbol de Expansión

• Incluye URL a un video.

Ubicación del Switch Raíz

• Utilizar parámetros de manera adecuada para prevenir posibles problemas.
• Ejemplo: flujo de tráfico no óptimo; switch inestable o lento que se convierte en el switch raíz.
• Planificar la asignación de prioridades con cuidado.

Protección de la Topología STP

• Root Guard
• BPDU Guard
• Loop Guard
• UDLD

Las guardas BPDU

• Protegen equipos de recepción de paquetes no autorizados.

Optimización de STP

• PortFast: Permite que los puertos de acceso entren en modo forwarding inmediatamente.
• BackBoneFast: Acelera la convergencia cuando un switch detecta un enlace caído
• UplinkFast: Proporciona un respaldo para el puerto raíz, se usa cuando el principal tiene una falla.

PortFast

• Permite obtener acceso inmediato a la red de capa 2.
• Los puertos comienzan su secuencia en el estado Forwarding.
• Se usa para puertos finales (usuarios).

BPDUGuard

• Evitar que un dispositivo no autorizado en un puerto de usuario se convierta en root.
• Desactiva un puerto si se recibe una BPDU, cuando se detecta algún error.

Pautas de diseño de STP

• Habilitar STP, aún si no se tienen caminos redundantes.
• Planificar y asignar prioridades de forma correcta.
• Selección determinística del switch raíz.
• Inclusión de un switch raíz alternativo.
• Inhibición de BPDUs en puertos de usuarios.
• Habilitar BPDU Guard o similares, cuando sea posible.

Velocidad de Convergencia (802.1d)

• Tiempo para cambiar de bloqueado a reenvío, por lo menos 2 x Forward Delay (~ 30 segundos).
• Puede ser problemático para los usuarios.
• Algunos fabricantes mejoran este tiempo con PortFast.

Tipos de protocolos STP

• Incluye varias versiones: Traditional Spanning Tree (802.1d), Rapid Spanning Tree (RSTP 802.1w), Multiple Spanning Tree (MSTP 802.1s).

Variantes de Cisco y STP

• PVST
• PVST+
• RSTP
• MSTP

Características de los protocolos STP

• Incluye tabla comparativa con características de cada protocolo.

Rapid Spanning Tree (802.1w)

• Convergencia más rápida.
• Mayor interactividad entre los switches.
• Puertos de usuario no participan en la convergencia.
• Puertos inmediatamente al estado de reenvío.

Rapid Spanning Tree (roles de puerto)

• Puerto raíz.
• Puerto alternativo.
• Puerto designado.
• Puerto backup.
• Camino backup/redundante a un segmento donde otro switch esté conectado.

Estados de los puertos RSTP

• Aprendiendo: escucha BPDUs y guarda información relevante.
• Reenviando: se ejecuta el algoritmo para evitar bucles, puertos activos pasan a este estado.
• Descartado: no recibe BPDU o no participa en la instancia de STP.

RSTP Tipos de enlaces

• Enlace punto a punto (P2P).
• Enlace compartido.

RSTP Rápida detección de cambio de topología

• En STP, se notifica primero a root bridge y luego a todos los demás switches.
• En RSTP, se notifica inmediatamente a todos los switches sobre elcambio de topología.

RSTP Temporizadores BPDU para convergencia

• Incluye tabla de temporizadores para RSTP y STP.

Rapid Spanning Tree

• El proceso de sincronización se realiza con un handshake
• Luego de elegirse el switch raíz, se construye la topología en cascada, cada switch propone ser el switch designado para cada enlace punto a punto.

Comparativo entre STP tradicional y RSTP

• Incluye URL a un video explicativo.

Recomendaciones de diseño de capa 2

• Utilizar Rapid PVST+ si se necesita abarcar VLAN, debido a sus ventajas en convergencia.
• Usarlo para proteger contra bucles del lado del usuario.
• Utilizar el kit de herramientas STP para protección contra dispositivos inesperados.
• Use UDLD para proteger las conexiones unidireccionales en topologías de fibra óptica.

Mejores prácticas para una convergencia óptima

• Usar topologías sin bucles L2 si es posible.
• Implementación jerarquica.

Topología sin bucles de capa 2 en centro de datos

• A menudo se usa topología en bucle L2 para conectividad redundante en servidores.

Mejores prácticas para una convergencia óptima

• Dependiendo de la versión del STP, puede tardar hasta 90 segundos para la convergencia.

Rendimiento de PVST+ y PVST+ rápido

• Comparación gráfica del rendimiento en segundos para cada versión.

Habilitar las siguientes funciones STP adicionales

• Root Guard
• BPDU Guard
• Loop Guard

Description

Este cuestionario abarca temas fundamentales sobre el diseño y la funcionalidad de redes de capa 2 y capa 3. Se analiza la implementación de UplinkFast, Loop Guard, BPDU Guard y otros conceptos críticos en el diseño de redes. Ideal para estudiantes que buscan profundizar su conocimiento en redes de computadoras.