[MÚSICA] Hola qué tal. Bienvenida o bienvenido a este entrenamiento de [INAUDIBLE] working sessions. Mi nombre es Ricardo Cobos y en este video voy a hablar de loops de capa dos, cómo los podemos evitar, así como también agregación de enlaces. Vamos. Cuando tu tienes una red redundante con el objetivo de soportar caídas o fallas en la misma, entonces loops de capa dos pueden ocurrir. Por ejemplo, si tu tienes una red con muchos switches de acceso, normalmente vamos a querer conectarlos a un switch de core para hacer la red más escalable. Sin embargo si este switch de core falla entonces los switches de acceso quedarían aislados. Sin embargo si nosotros adicionamos otro switch de core, y del mismo modo adicionamos uplinks para ambos switches de core desde los switches de acceso a ambos switches de core, y un par de enlaces también entre los switches de core mismo, entonces yo you tengo una red redundante, una red que permite la comunicación entre los clientes que se encuentran en diferentes switches que normalmente irían a través de core uno, sin embargo si core uno falla entonces el tráfico iría a través de core dos. Una cosa importante de entender es que la implementación de esta capa de core permite que la red sea escalable y el hecho de que estamos adicionando otro switch de core hace que esta red sea redundante, pero como you mencioné anteriormente esto podría ocasionar loops de capa dos. Cómo ocurre esto, bueno, debemos entender que los clientes normalmente van a estar conectados a estos switches. Vamos a colocar algunos equipos de cómputo aquí por ejemplo. Aquí tenemos uno, aquí tenemos otro. Y finalmente aquí tenemo otro. Importante es entender que los clientes normalmente van a generar tráfico broadcast, vale, entonces si esta pc uno, vamos a poner nombres, pc uno, pc dos, y pc tres. Cuando pc, cuando pc uno genera un frame que puede ser broadcast, en ese caso la dirección de destino de este broadcast es obviamente todas las efes en capa dos. Y en el momento en que el frame se recibe por este switch, voy a dejar por aquí nada más la dirección de origen. Como source voy a poner pc uno. Obviamente tendríamos una dirección mac real, pero, voy a poner pc uno por simplicidad. Entonces este broadcast está llegando a este switch access uno por la puerta número uno, o la interfaz número uno. Vale. Esta es la interfaz uno, aquí tenemos la interfaz dos. Esta es la interfaz número tres. O voy a ponerle otro número, veintiuno y veintidós, mejor, para que queden completamente diferenciados. Entonces en el momento en que este mensaje de broadcast está llegando al switch, este switch lo va enviar para todas las puertas que se encuentren asociadas a al mismo dominio de broadcast, vale, la puerta veintiuno, la puerta veintidós. Y también la puerta número dos. En el momento en el que el switch core uno lo recibe, este lo enviará para core dos, a través de estas dos puertas. Hará este fenómeno de flowing. Y lo mismo hará a traves del enlace que va hacia acceso dos. En el momento en que core dos recibe este mensaje, bueno, lo enviará de vuelta para core uno, y también lo enviará para acceso número dos. Cuando core dos está recibiendo estas dos copias aquí, ahora el las transmitirá hacia acceso uno y también acceso dos. Y cuando core uno recibe estas dos copias el hará lo mismo, enviará esas dos copias para acceso dos y de vuelta para acceso uno. Esto quiere decir que la pc tres que se encuentra en acceso dos, realmente va a recibir seis copias del paquete, vale. Acceso uno realmente, voy a tratar de simplificar este diagrama, aquí lo vamos a tener como, por dos, aquí voy a poner por tres, y voy a eliminar todo este exceso de flechas. Y aquí estas tres también las voy a resumir con un por tres. Esta es la razón por la cual la pc tres está recibiendo seis copias en total, tres aquí y tres acá. En el caso de acceso uno está recibiendo dos copias a través de este enlace y está también recibiendo dos copias de vuelta a traves de este otro. Vale. Al final del día acceso uno va a recibir estas cuatro copias, las dos que vienen de la izquierda y las dos que vienen de la derecha y las enviará hacia pc dos. Aquí tenemos por cuatro. Y finalmente hacia pc uno. De hecho es importante entender que pc dos va a recibir cinco copias en total, porque es una que vino directamente de pc uno y las otras cuatro que vienen de arriba. Y finalmente pc uno recibe las cuatro copias que vienen de arriba. Entonces al final del dia, esta es la parte con la que quiero concluir esta explicación, cuando nosotros tenemos redes redundantes se van a generar múltiples copias de paquetes o de frames, se puede generar un número infinito de frames que podrían saturar la red como un todo y vean por ejemplo no solamente el hecho que estamos utilizando, desperdiciando mucho ancho de banda, en los enlaces entre los switches, sino también en los enlaces hacia los clientes, y no solo eso, pc uno envió un frame y recibe cuatro. Pc dos sorpresivamente recibió cinco copias del mismo, y pc tres seis copias del mismo, lo que implica que estas computadoras tengan que procesar todas estas copias y consumir sus recursos de cpu y memoria, esto obviamente hace que la red sea ineficiente, a consecuencia de estas tormentas de broadcast, esta múltiple copia de frames, y también genera una inestabilidad en la tabla mac. Por qué, porque el switch acceso uno primero estuvo aprendiendo la dirección mac de pc uno en la puerta número uno, pero despues recibió frames idénticos en la puerta número veintiuno y la puerta número veintidós. Esto quiere decir que la tabla mac de este switch se vería de la siguiente manera. Primero tendría [SILENCIO] pc uno asociado a la puerta uno, y despúes a la veintiuno, y después a la veintidós. Entonces realmente esto también generaría esta inestabilidad en la tabla de direcciones mac lo cual obviamente es perjudicial para la red. Entonces, si, realmente los loops de capa dos son dañinos para la red, y son contraproducentes, estos pueden ocurrir dado un diseño redundante o también pueden ocurrir cuando tenemos un loop local a consecuencia de un accidente en la red, cuando un usuario simplemente agarra un cable y conecta las dos puntas en puertos diferentes del mismo switch, entonces un loop también se podría crear. Entonces como podemos evitar esos loops pero al mismo tiempo mantener los core redundantes. Bueno, eso se puede lograr con un protocolo que se llama spanning tree. Spanning tree lo que hace es generar un árbol o practicamente una topología lógica para el tráfico de capa dos. Esta topología lógica es básicamente una serie de enlaces que podrán activamente enviar los frames sin restricción alguna mientras que habrán otros enlaces que aún cuando sean enlaces que se encuentren arriba, realmente estarán bloqueados por el protocolo para evitar estos loops, entonces en el caso de spanning tree, este protocolo viene activado por defecto en los switches Aruba o ese equis, y lo que hace es que elige uno de los switches como el root switch o el root bridge, cuando ese root bridge que fue elegido basado en algo que nosotros llamamos bridge id. El switch que tenga el bridge id que es resultado de la dirección mac y un número de prioridad, aquel switch que tenga el bridge id más pequeño es aquel que se elige como root switch, y entonces el root switch o root bridge va a ser aquel que envía unos mensajes que se llaman be pe de us, o bridge protocol data units, estos bit be de us van a ser utilizados para generar esta topología lógica, y como podemos ver en la topología lógica los enlaces de la izquierda, los enlaces gruesos son aquellos que están activos y obviamente hay puertos de otros enlaces que se encuentran bloqueados de tal manera que ahora el tráfico que nosotros pudiéramos tener entre pc uno y pc dos, normalmente ocuparía este camino, un camino a través de core uno. Cierto. Y si core, y obviamente esta red you es libre de loops porque cuando pc uno envíe un broadcast. Este broadcast va a ser reenviado hacia todas las puertas excepto aquellas que estén bloqueadas, en este caso core uno va a recibir la copia se la podría enviar a core dos a través de los dos enlaces que tiene pero este está bloqueado por consecuencia el paquete o el frame que está recibiendo también sería bloqueado, vale, core uno también envía un mensaje para acceso dos, y obviamente core dos que tiene este mensaje que si está recibiendo este mensaje el lo reenviaría a través de acceso uno o su enlace acceso uno y su enlace acceso dos pero de nueva cuenta como el puerto está bloqueado en esos dos lados el frame entonces estaría siendo descartado, esto quiere decir que el resultado final es que inclusive cuando pc uno envíe un broadcast, este broadcast no va a dar vueltas y vueltas y vueltas a través de esos enlaces en los switches porque el loop de capa dos se ha prevenido. Vale, entonces al final del dia, si este broadcast fue creado, simplemente pc dos recibirá una copia pero no muchas, vale. Puntos importantes a entender de spanning tree, bueno, you sabemos que el root bridge se elige utilizando un parámetro que nosotros llamamos bridge id, también sabemos que el root bridge utiliza o envía mensajes que llamamos bridge protocol data units, be pe de us para generar esta topología lógica, que al final del día, como podemos, solamente el resultado final sería que los frames solamente pueden utilizar estos enlaces que están en negro, si, que no están punteados. Importante de entender es que los switches Aruba o ese ce equis, en específico los seis miles vienen con spanning tree habilitado por defecto, y el modo spanning tree porque hay varios modos, es multiple spanning tree. Okay. [MÚSICA]
