Problemas de Redundancia de Red

Se describe el propósito del algoritmo de árbol de expansión para combatir los posibles problemas con la redundancia de red. También se detalla los problemas provocados por un bucle en la capa 2.

La redundancia de red es clave para mantener la confiabilidad de la red. Varios enlaces físicos entre dispositivos proporcionan rutas redundantes. De esta forma, la red puede continuar funcionando si falló un único enlace o puerto. Los enlaces redundantes también pueden compartir la carga de tráfico y aumentar la capacidad.

Se deben administrar varias rutas para que no se produzcan bucles en la capa 2. Se eligen las mejores rutas, y se cuenta con una ruta alternativa de inmediato en caso de que falle una ruta principal. Los protocolos de árbol de expansión se utilizan para administrar la redundancia de capa 2.

1. Redundancia en las capas 1 y 2 del modelo OSI

El diseño de red jerárquico de tres niveles, que utiliza las capas de núcleo, de distribución y de acceso con redundancia, intenta eliminar un único punto de falla en la red. Varias rutas conectadas por cables entre switches proporcionan redundancia física en una red conmutada. Esto mejora la confiabilidad y la disponibilidad de la red. Tener rutas físicas alternativas para que los datos atraviesen la red permite que los usuarios accedan a los recursos de red, a pesar de las interrupciones de la ruta.

1. La PC1 se comunica con la PC4 a través de una topología de red redundante.
2. Cuando se interrumpe el enlace de red entre el S1 y el S2, la ruta entre la PC1 y la PC4 se ajusta automáticamente para compensar la interrupción.
3. Cuando se restaura la conexión de red entre el S1 y el S2, la ruta se vuelve a ajustar para enrutar el tráfico directamente del S2 al S1 para llegar a la PC4.

La redundancia de rutas es una solución para proporcionar la disponibilidad necesaria de varios servicios de red mediante la eliminación de la posibilidad de un único punto de falla.

2. Problemas con la Redundancia

La redundancia es una parte importante del diseño jerárquico para evitar que se interrumpa la entrega de los servicios de red a los usuarios. Las redes redundantes requieren la adición de rutas físicas, pero la redundancia lógica también debe formar parte del diseño. Sin embargo, las rutas redundantes en una red Ethernet conmutada pueden causar bucles físicos y lógicos en la capa 2.

Los bucles físicos en la capa 2 pueden ocurrir como consecuencia del funcionamiento normal de los switches, en especial, del proceso de descubrimiento y reenvío. Cuando existen varias rutas entre dos dispositivos en una red y no se implementan protocolos de árbol de expansión en los switches, ocurre un bucle en la capa 2. Un bucle en la capa 2 puede provocar tres problemas principales:

1. Inestabilidad de la base de datos MAC: la inestabilidad del contenido de la tabla de direcciones MAC se produce por recibir copias de la misma trama en diferentes puertos del switch. El reenvío de datos se puede ver afectado cuando el switch consume los recursos que lidian con la inestabilidad en la tabla de direcciones MAC.
2. Tormentas de difusión:  los switches pueden saturar la red con difusiones incesantemente si no se implementa un proceso para evitar bucles. Esta situación se conoce comúnmente como “tormenta de difusión”.
3. Transmisión de varias tramas:  es posible que se entreguen varias copias de las tramas de unidifusión en las estaciones de destino. Muchos protocolos esperan recibir una única copia de cada transmisión. Varias copias de la misma trama pueden provocar errores de los que no se puede recuperar.

2.1. Problema: Inestabilidad de la base de datos MAC

Las tramas de Ethernet no poseen un atributo de tiempo de vida (TTL) como los paquetes IP. Como resultado, si no hay un mecanismo habilitado para bloquear la propagación continua de estas tramas en una red conmutada, continúan propagándose entre los switches incesantemente, o hasta que un enlace se interrumpa y rompa el bucle. Esta propagación continua entre switches puede provocar la inestabilidad de la base de datos MAC. Esto puede ocurrir a causa del reenvío de tramas de difusión.

Las tramas de difusión se reenvían por todos los puertos de switch, excepto por el puerto de entrada original. Esto asegura que todos los dispositivos en un dominio de difusión reciban la trama. Si hay más de una ruta para reenviar la trama, se puede formar un bucle infinito. Cuando ocurre un bucle, la tabla de direcciones MAC en un switch puede cambiar constantemente con las actualizaciones de las tramas de difusión, lo que provoca la inestabilidad de la base de datos MAC.

2.1.1. Detalle del problema con la inestabilidad en tabla MAC

De acuerdo con la Imagen 2:

1. La PC1 envía una trama de difusión al S2. El S2 recibe la trama de difusión en F0/11. Cuando el S2 recibe la trama de difusión, actualiza su tabla de direcciones MAC para registrar que la PC1 está disponible en el puerto F0/11.
2. Debido a que es una trama de difusión, el S2 reenvía la trama por todos los puertos, incluidos el Enlace_troncal1 y el Enlace_troncal2. Cuando la trama de difusión llega al S3 y al S1, estos actualizan sus tablas de direcciones MAC para indicar que la PC1 está disponible en el puerto F0/1 del S1 y en el puerto F0/2 del S3.
3. Dado que es una trama de difusión, el S3 y el S1 reenvían la trama por todos los puertos, excepto el puerto de entrada. El S3 envía las tramas de difusión desde la PC1 hasta el S1. El S1 envía las tramas de difusión desde la PC1 hasta el S3. Cada switch actualiza su tabla de direcciones MAC con el puerto incorrecto para la PC1.
4. Cada switch vuelve a reenviar la trama de difusión por todos sus puertos, excepto el puerto de entrada, lo que provoca que los dos switches reenvíen la trama al S2.
5. Cuando el S2 recibe las tramas de difusión del S3 y el S1, la tabla de direcciones MAC se vuelve a actualizar, esta vez con la última entrada recibida de los otros dos switches.

Este proceso se repite una y otra vez hasta que se rompe el bucle al desconectar físicamente las conexiones que lo causan o al apagar uno de los switches en el bucle.

2.2. Problema: Tormentas de difusión

Una tormenta de difusión se produce cuando existen tantas tramas de difusión atrapadas en un bucle de Capa 2, que se consume todo el ancho de banda disponible. Como consecuencia, no hay ancho de banda disponible para el tráfico legítimo y la red deja de estar disponible para la comunicación de datos. Esto es una denegación de servicio eficaz.

La tormenta de difusión es inevitable en una red con bucles. A medida que más dispositivos envían difusiones a través de la red, más tráfico se concentra en el bucle, lo que consume recursos. Finalmente, se crea una tormenta de difusión que hace fallar la red.

Existen otras consecuencias de las tormentas de difusión, por ejemplo, puede hacer que la terminal no funcione bien a causa de los altos requisitos de procesamiento para mantener una carga de tráfico tan elevada en la NIC.

2.2.1. Detalle del problema con las tormentas de difusión

De acuerdo con la Imagen 3:

1. La PC1 envía una trama de difusión a la red con bucles.
2. La trama de difusión crea un bucle entre todos los switches interconectados en la red.
3. La PC4 también envía una trama de difusión a la red con bucles.
4. La trama de difusión de la PC4 también queda atrapada en el bucle entre todos los switches interconectados, al igual que la trama de difusión de la PC1.
5. A medida que más dispositivos envían difusiones a través de la red, más tráfico se concentra en el bucle, lo que consume recursos. Finalmente, se crea una tormenta de difusión que hace fallar la red.
6. Cuando la red se satura por completo con tráfico de difusión que genera un bucle entre los switches, el switch descarta el tráfico nuevo porque no lo puede procesar.

Dado que los dispositivos conectados a una red envían regularmente tramas de difusión, como las solicitudes de ARP, se puede formar una tormenta de difusión en segundos. Como resultado, cuando se crea un bucle, la red conmutada se desactiva con rapidez.

2.3. Problema: Tramas de unidifusión duplicadas

Las tramas de difusión no son el único tipo de tramas que son afectadas por los bucles. Las tramas de unicast enviadas a una red con bucles pueden generar tramas duplicadas que llegan al dispositivo de destino.

La mayoría de los protocolos de capa superior no están diseñados para reconocer las transmisiones duplicadas o lidiar con ellas. En general, los protocolos que utilizan un mecanismo de numeración en secuencia asumen que la transmisión ha fallado y que el número de secuencia se ha reciclado para otra sesión de comunicación. Otros protocolos intentan enviar la transmisión duplicada al protocolo de capa superior adecuado para que sea procesada y posiblemente descartada.

Los protocolos LAN de capa 2, como Ethernet, carecen de mecanismos para reconocer y eliminar las tramas que forman bucles incesantes. Algunos protocolos de capa 3 implementan un mecanismo de TTL que limita la cantidad de veces que un dispositivo de red de capa 3 puede volver a transmitir un paquete. Los dispositivos de capa 2, que carecen de este mecanismo, continúan retransmitiendo de forma indefinida el tráfico que genera bucles. STP, un mecanismo que sirve para evitar los bucles en la capa 2, se desarrolló para enfrentar estos problemas.

Para evitar que ocurran estos problemas en una red redundante, se debe habilitar algún tipo de árbol de expansión en los switches. De manera predeterminada, el árbol de expansión está habilitado en los switches Cisco para prevenir que ocurran bucles en la capa 2.

2.3.1. Detalle del problema con las tormentas de difusión

De acuerdo con la Imagen 4:

1. La PC1 envía una trama de unicast con destino a la PC4.
2. El S2 no tiene ninguna entrada para la PC4 en su tabla MAC, por lo que satura todos los puertos del switch con la trama de unidifusión para intentar encontrar a la PC4.
3. La trama llega a los switches S1 y S3.
4. S1 no posee una entrada de dirección MAC para la PC4, de forma que reenvía la trama a la PC4.
5. S3 también cuenta con una entrada en su tabla de direcciones MAC para la PC4, de manera que reenvía la trama de unicast a través del Enlace troncal3 a S1.
6. El S1 recibe la trama duplicada y la reenvía a la PC4.
7. La PC4 ha recibido ahora la misma trama dos veces.