miércoles, 3 de septiembre de 2014

SPANNING TREE PROTOCOL & BROADCAST STORM CONTROL

Spanning Tree Protocol & Broadcast storm control

Spanning Tree Protocol (STP)
Introducción
EL STP es un protocolo que trabaja a en la capa 2 (enlace de datos) del modelo OSI y por lo tanto su principal función es encontrar la ruta adecuada para comunicación a un bajo costo, claro está que como internet también las redes utilizan redundancia de rutas con el único fin de asegurar que los paquetes siempre lleguen a su destino aun cuando algunas rutas se hayan perdido.

El problema que se presenta cuando se tiene redundancia de rutas es cuando utilizamos puentes de red (bridge, dispositivos que interconectan segmentos de red permitiendo la transferencia de paquetes entre los segmentos interconectados) o un conmutador de paquetes (retransmite la información por varias vías hasta que lleguen a su destino).

Los puentes de red o conmutadores de paquetes pueden ocasionar que se generen bucles en la red lo  cual provoca que los paquetes estén circulando un sin número de veces por la red intentando encontrar su destino  y en consecuencia generando trafico basura en la red, en otras palabras, lo anterior implica lentitud en la red que dicho sea de paso es detestado por cualquier usuario actual.

Para que todo lo anterior no suceda es que existe STP el cual permite que sólo haya una ruta activa (aquella de menos costo, es decir, más cercana) y las rutas alternas las deshabilita parcialmente, en caso de que la ruta principal no esté disponible entonces intentará por alguna ruta alterna. La clasificación de las rutas se hace en forma de árbol.

Funcionamiento
El protocolo de STP primeramente identifica cada puente para después elegir el de mayor prioridad en base al menor costo. Una vez elegido este se convierte en la raíz del árbol y por lo tanto será la ruta principal o puente raíz puesto que tiene el menor costo. Después se elige el puerto raíz considerando el puerto que tiene el menor costo hacia el puente raíz.

Luego de elegir el puerto raíz ahora sigue elegir los puertos designados los cuales son elegidos en base al puerto que ofrezca la ruta con menor costo hacia el puerto raíz. Todas las demás rutas o puertos son bloqueados para evitar bucles.
Es importante mencionar que los puentes se comunican a través de mensajes llamados Bridge Protocol Data Units (BPDU), los cuales son los que comunican los segmentos de red y son los que pueden hacen posibles los bucles.

 Broadcast Storm Control
Su objetivo es justamente tener un control sobre el número de tramas de difusión envidadas por el switch, esto para evitar que estas tramas circulando afecten el rendimiento de la red de tal manera que consuman recursos de forma significativa.

Esta función que normalmente esta desactivada en los dispositivos administrables puede protegernos de un ataque de paquetes broadcast que saturen el switch y si a esto le agregamos que no tenemos implementado el Protocolo Spanning Tree esto sería un caos.

Existen 3 niveles de control:

        * Alto: 3.000 paquetes de difusión por segundo

        * Medio: 500 paquetes de difusión por segundo

        * Baja: 100 paquetes de difusión por segundo




Referencias
http://aprenderedes.com/2006/11/protocolo-de-arbol-de-extensionstp/

http://www.cisco.com/c/en/us/td/docs/switches/datacenter/sw/4_1/nx-os/security/configuration/guide/sec_nx-os-cfg/sec_storm.html#wp1109566

http://migerson.blogspot.mx/2012/02/spanning-tree-control-y-broadcast-storm.html

http://enredandoconredes.com/2012/06/20/trafico-broadcast/