Todos conocemos la gran ventaja de configurar Portfast, un puerto configurado con Portfast empezará inmediatamente a transmitir datos en el estado «forwarding» saltándose los otros estados de spanning-tree. Esta es sin duda una gran característica para tener configurado en sus puertos de bajada que se conectan a su estación de trabajo de usuario final o sus servidores. También hay otra gran razón para configurar Portfast en sus puertos de borde de cliente, que no es tan ampliamente conocida.

Cada vez que un puerto de conmutación sube o baja el conmutador genera un paquete TCN (Notificación de Cambio de Topología) y envía este paquete TCN al puente raíz, el puente raíz entonces responde con un paquete TCA (Reconocimiento de Cambio de Topología) simplemente para reconocer el paquete TCN. A continuación, el puente raíz transmite otra BPDU con el bit TC (Topology Change) activado a todos los conmutadores del dominio del Spanning-Tree. Cuando los demás conmutadores reciben este paquete marcado con TC, se restablece el tiempo de envejecimiento de cada entrada de la tabla CAM (también conocida como tabla de direcciones MAC) a 15 segundos, lo que puede hacer que el conmutador reconstruya su tabla CAM si las entradas empiezan a envejecer. Ahora, dependiendo del tamaño de su red de capa 2, esto puede desperdiciar muchos recursos en sus conmutadores. Sin mencionar que causa una gran cantidad de sobrecarga de tráfico innecesaria, ya que tenemos un conjunto de BPDUs transmitidos con las banderas TCN, TCA y TC establecidas individualmente. Ten en cuenta también que si las entradas de la tabla CAM empiezan a caducar, esto puede causar un tráfico ARP innecesario para obtener información adicional que el switch ya tenía.

Ahora repasemos algo de esto:

Aquí hay una configuración de puerto, sin portfast:

Cuando desconectamos y volvemos a conectar fa1/0/5, obtenemos la siguiente salida de registro:

En esa captura de pantalla anterior, notará que lo primero que sucede es que spanning-tree envía esa TCN BPDU, y la interfaz se marca como caída. A continuación, vuelvo a conectar el cable a fa1/0/5 y se ve que el puerto pasa por las etapas de spanning-tree, desde la escucha hasta el aprendizaje y, finalmente, el reenvío. (Crédito extra, ¿qué versión de spanning estoy ejecutando?) Algo para notar también es el hecho de que otro paquete TCN BPDU se envía como el puerto se establece de nuevo en el estado de reenvío.

Ahora vamos a configurar Portfast en este switchport:

Ahora de nuevo vamos a desconectar y reconectar este puerto de nuevo:

Aquí pasa mucho menos en comparación con nuestra experiencia anterior, lo importante aquí es notar que no hay TCN transmitidos ni cuando el puerto está marcado como down ni cuando el puerto marcado como up (o forwarding). Los únicos eventos STP que se registran es el hecho de que el puerto fa1/0/5 pasa directamente al estado de reenvío desde el estado de bloqueo saltándose el estado de escucha y el estado de aprendizaje, lo que permite al cliente empezar a utilizar la red aún más rápido.

Ahora, vamos a sentarnos en nuestra silla por un segundo y pensar en esto por un minuto. Un TCN se envía cuando el puerto de conmutación se cae y de nuevo cuando el puerto de conmutación entra en el estado de reenvío. Así que cuando un usuario final decide reiniciar su PC, cuando desacopla su portátil para ir a una reunión, se acopla de nuevo a su escritorio, o cuando decide reorganizar su escritorio y desenchufar su PC, se transmitirá un TCN haciendo que los conmutadores bajen los temporizadores de envejecimiento de las entradas en la tabla de direcciones MAC. Eso podría ser una gran cantidad de utilización de recursos innecesarios.

P.S. ¡Recuerde habilitar BPDU Guard cuando habilite portfast! Portfast es una gran herramienta pero debido a que se salta los estados de escucha y aprendizaje se corre la posibilidad de crear bucles de conmutación de capa 2 si se conectan múltiples switches o sus usuarios comienzan a conectar switches/hubs simples en sus escritorios. BPDU Guard pondrá un puerto en estado Err-Disabled si recibe una BPDU en ese puerto.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.