- STP evita bucles en capa 2 creando un árbol lógico y bloqueando enlaces redundantes
- La raíz se elige por prioridad y MAC; costes de puerto determinan rutas
- RSTP y MSTP mejoran convergencia y permiten múltiples instancias por VLAN
- Configurar prioridades, cost y modos edge minimiza tormentas y acelera la recuperación
En redes modernas, la redundancia física es imprescindible para no quedarse tirado ante una avería, pero esa misma redundancia puede provocar bucles de capa 2 que colapsen todo. El Protocolo Spanning Tree, o STP, es el guardia de tráfico que evita esos bucles sin renunciar a los enlaces de respaldo.
Si trabajas con switching y enlaces redundantes, STP es de los básicos que conviene dominar. Su lógica crea una topología lógica en forma de árbol libre de bucles, bloquea los caminos sobrantes y, cuando falla algo, reactiva un enlace alternativo en cuestión de instantes, manteniendo la red en pie.
Qué es STP y por qué es clave en redes redundantes
STP nació a partir del algoritmo diseñado por Radia Perlman en los años 80 y fue estandarizado por IEEE 802.1D y forma parte de los protocolos de red. Opera en la capa 2 del modelo OSI y su misión es simple: permitir que existan enlaces físicos redundantes pero evitar que se formen lazos de conmutación que disparen tormentas de difusión.
En capa 2 no existe un campo TTL como en capa 3, de modo que si se genera un bucle, las tramas broadcast y multicast pueden circular indefinidamente, consumiendo ancho de banda y CPU hasta dejar la LAN inutilizable. STP resuelve este problema generando un único camino lógico activo y manteniendo bloqueados los demás como reserva.
Históricamente convivieron dos sabores iniciales, el de DEC y el estándar IEEE, no compatibles entre sí. Hoy se recomienda la versión IEEE, y en la práctica RSTP (802.1w) ha reemplazado al STP original por sus tiempos de convergencia mucho más rápidos. Además, en 2012 IEEE aprobó 802.1aq Shortest Path Bridging como evolución para reemplazar 802.1D, 802.1w y 802.1s en determinados escenarios.
Un detalle práctico: el árbol de expansión permanece vigente hasta que se detecta un cambio de topología; en algunos contextos se considera que su vigencia máxima puede extenderse hasta cinco minutos si no se actualiza, aunque en producción el control real lo imponen los temporizadores y BPDUs intercambiadas entre switches.
Cómo funciona STP: elección de raíz, puertos y BPDUs
La lógica de STP consiste en eliminar lógicamente caminos redundantes. Primero elige un switch raíz, y desde él calcula la topología de árbol que determina qué puertos reenvían y cuáles bloquean para evitar lazos.
Elección del Root Bridge. Al arrancar, cada switch se cree la raíz y envía BPDUs con su propio identificador como raíz y emisor. El Root Bridge se decide por el Bridge ID más bajo, que se compone de prioridad configurable y dirección MAC; la prioridad por defecto suele ser 32768 y se recomienda fijarla en múltiplos de 4096 si se quiere forzar quién será la raíz.
Puertos y costes. Una vez elegida la raíz, cada switch calcula su Root Port, el puerto con menor coste hacia la raíz. El coste es la suma de los costes de los enlaces del camino y está relacionado con el ancho de banda (a mayor velocidad, menor coste). Este coste es un parámetro por puerto que se puede ajustar si necesitamos forzar rutas.
Puertos designados y bloqueados. En cada segmento compartido entre dos dispositivos, se elige un Designated Port, el que ofrece el mejor camino hacia la raíz. Los puertos que no resultan ni raíz ni designados quedan en estado de bloqueo para cortar el bucle y actuar como alternativa si falla un enlace.
Designated bridge. Si lo miras por dispositivo, el switch con menor coste hasta la raíz en un segmento se considera el conmutador designado para ese segmento, y su puerto asociado es el Designated Port.
Estados de puerto. En el STP clásico, un puerto puede estar en bloqueo, escucha, aprendizaje, envío o desactivado. La transición típica pasa por escucha y aprendizaje antes de reenviar, y el retardo de envío suele ser 15 segundos por estado, definido por la raíz. RSTP acelera este proceso de manera significativa.
Temporizadores y convergencia. Los switches intercambian BPDUs de configuración de forma periódica, típicamente cada 2 segundos. Estos mensajes permiten a la red mantenerse sincronizada, detectar cambios y recalcular el árbol cuando es necesario.
BPDU y dirección destino. Las BPDUs se envían con dirección destino multicast reservada para STP 01:80:C2:00:00:00, utilizando como origen la MAC del puerto que emite la BPDU. En el STP original hay dos tipos: Config BPDU, para el cálculo del árbol, y TCN BPDU, para notificar cambios de topología.
Cambios de topología. Cuando un puerto cambia de estado o se cae un enlace, los switches generan TCN hacia la raíz. El conmutador designado que recibe esa notificación responde con una BPDU normal marcando el bit TCA, y la raíz propaga a toda la red el aviso de cambio, pidiendo envejecer con rapidez las tablas MAC para estabilizar el forwarding.
Comportamiento al conectar equipos. Si conectas un host a un puerto configurado de manera estándar, el puerto tardará unos 30 segundos en entrar en envío porque debe pasar por escucha y aprendizaje procesando BPDUs. Si al otro lado hay un switch y ese enlace creara un bucle, el puerto puede permanecer en bloqueo.
Versiones, configuración práctica y recomendaciones
RSTP y MSTP. El Rapid Spanning Tree (802.1w) reduce la convergencia de minutos a segundos y es lo aconsejable hoy en la mayoría de entornos. Multiple Spanning Tree (802.1s) permite varias instancias mapeadas a grupos de VLAN, optimizando tráfico por diferentes rutas lógicas.
Per-VLAN STP. En implementaciones por VLAN, puede haber un puente raíz por cada instancia, lo que permite distribuir la carga por VLAN. Algunos fabricantes ofrecen PVST+ y RPVST+, que ejecutan 802.1D o 802.1w por VLAN con funciones como PortFast, UplinkFast, BackboneFast, BPDU guard, BPDU filter, root guard y loop guard.
SPB 802.1aq. Shortest Path Bridging fue aprobado en 2012 para simplificar grandes dominios de capa 2 y reemplazar 802.1D, 802.1w y 802.1s en ciertos escenarios, aunque su despliegue depende del equipamiento y necesidades de la red.
Pasos lógicos de STP. Para construir una topología sin bucles, lo que hace el algoritmo es: elegir el puente raíz, seleccionar los root ports en no raíces, definir puertos designados por segmento y bloquear alternativas. De este modo, se obtiene una única ruta lógica activa entre cualquier par de puntos.
Topologías típicas. En anillos de varios switches, STP o RSTP bloquean uno de los enlaces del anillo y mantienen los restantes listos para entrar en acción al primer fallo. Conviene tener todos los switches configurados antes de interconectarlos para evitar tormentas en el arranque.
Ajuste de prioridades. Para forzar quién será la raíz, reduce la prioridad del switch deseado por debajo del valor por defecto 32768 en múltiplos de 4096; en caso de empate, ganará la MAC más baja. En MSTP es habitual hablar de CIST y su prioridad asociada.
Coste de ruta. El coste se aplica por puerto y depende del tipo de enlace (Ethernet, FastEthernet, GigabitEthernet, etc.). Puedes ajustar manualmente el cost por puerto para influir en la selección de caminos y forzar rutas preferidas.
Edge y PortFast. En puertos de acceso donde conectas hosts, activa el modo edge o PortFast para que el puerto salte a envío prácticamente al instante y no espere los retardos de escucha y aprendizaje.
Compatibilidades y exclusiones. En algunos equipos, no puedes habilitar a la vez STP y mecanismos de detección de bucle en el mismo puerto; el propio switch te avisará para que elijas. Además, mezcla de versiones de STP sin cuidado puede causar problemas de interoperabilidad.
Pasos por interfaz gráfica típicos. En switches gestionables, el flujo suele ser: activar STP o RSTP de forma global, habilitarlo en los puertos deseados y verificar la instancia. La prioridad del bridge se ajusta en parámetros globales y los modos edge se aplican por puerto.
Ejemplo de configuración por CLI. En muchos dispositivos la secuencia recuerda a la siguiente: habilitar el protocolo globalmente, fijar prioridad si quieres ser raíz, activar en puertos y validar el estado.
configure terminal spanning-tree global state enable spanning-tree priority 24576 interface range ethernet 1/0/1-8 spanning-tree state enable interface range ethernet 1/0/9-16 spanning-tree state disable interface ethernet 1/0/3 spanning-tree portfast edge end show spanning-tree
Monitorización y verificación. Desde cualquier nodo, consulta el estado de la instancia para confirmar quién es la raíz y qué puertos están en forwarding o blocking. Si un puerto está activo, su estado será forwarding; si está temporalmente inactivo para evitar lazos, aparecerá en blocking.
Tormentas de broadcast y causas habituales. Los bucles ocasionan duplicación y reenvío indefinido de tramas, disparando consumos y degradando en segundos el rendimiento. Entre las causas frecuentes: mala configuración que no bloquea puertos redundantes, convergencia lenta del STP estándar ante cambios y mezcla poco cuidada de variantes.
Buenas prácticas para evitarlas. Emplea RSTP o MSTP cuando sea posible, configura correctamente puertos y prioridades, monitoriza BPDUs y eventos TCN y aplica protecciones como BPDU guard en puertos de usuario para cortar conexiones indeseadas de switches no gestionados.
Detalles finos del algoritmo. Cada BPDU incluye el Bridge Identifier con prioridad, MAC y un ID de sistema extendido, elementos esenciales para desempatar y para la lógica de selección de puertos. Si el protocolo fallase y se activaran dos enlaces que no deben, se formaría un bucle, por lo que la supervisión y los timers son críticos.
Qué pasa cuando falla un enlace. Si se rompe un troncal activo, el switch desbloquea el puerto alternativo previamente bloqueado y restablece la conectividad. Cuando el enlace vuelve, la red reconverge y el puerto puede regresar a bloqueo para volver a una topología sin lazos.
Orden recomendado de despliegue. Primero configura el protocolo en todos los switches, después interconéctalos y valida que el cálculo ha elegido la raíz y los puertos correctos. Así minimizas el riesgo de tormentas en el proceso de puesta en marcha.
Estados de puerto en detalle. Bloqueo: recibe BPDUs, descarta datos y no aprende MAC. Escucha: determina rutas, sigue sin reenviar. Aprendizaje: rellena la tabla MAC pero no reenvía aún. Envío: reenvía y aprende. Desactivado: ni procesa BPDUs ni datos por fallo o administración.
Frecuencia de BPDUs. Por defecto, las BPDUs se envían cada 2 segundos. La raíz define los temporizadores de la red y el resto de switches adoptan esos valores para sincronizar el comportamiento.
TCN y TCA. Cuando un switch detecta un cambio, emite TCN por su puerto raíz. El conmutador designado que recibe la notificación envía una BPDU de configuración con el bit de acuse TCA, y el proceso continúa en cadena hasta la raíz, que marca sus BPDUs con la flag de cambio para acelerar el envejecimiento de la tabla de direcciones.
Ámbitos y variantes en producción. En redes con muchas VLAN, PVST+ o RPVST+ permiten una instancia por VLAN para distribuir cargas y caminos. En entornos donde interesa agrupar VLAN por topología, MSTP aporta hasta 16 instancias de RSTP para mapear conjuntos de VLAN a cada instancia.
Más allá del estándar. Aunque STP es nativo de capa 2, los switches de capa 3 también implementan estas funciones en su plano de conmutación para evitar lazos en dominios de broadcast, integrándose con enrutamiento de capa 3 cuando corresponde.
Errores comunes a evitar. No ajustar prioridad cuando sabes qué equipo debe ser raíz, dejar puertos de acceso sin modo edge, mezclar variantes sin plan, o confiar en defaults sin validar la topología resultante, son atajos que suelen salir caros.
Consejo operativo. Si necesitas influir en la ruta hacia la raíz sin tocar prioridades, ajusta el costo de los puertos en los enlaces relevantes. Es una herramienta finísima para inclinar la balanza en empates o para optimizar caminos de subida.
STP y sus variantes te permiten construir redes con alta disponibilidad y comportamiento predecible. La clave está en dominar la elección de la raíz, los costes, los estados y las protecciones, y en desplegar con disciplina: configurar primero, conectar después y monitorizar siempre.
Redactor apasionado del mundo de los bytes y la tecnología en general. Me encanta compartir mis conocimientos a través de la escritura, y eso es lo que haré en este blog, mostrarte todo lo más interesante sobre gadgets, software, hardware, tendencias tecnológicas, y más. Mi objetivo es ayudarte a navegar por el mundo digital de forma sencilla y entretenida.