LAN Switching Fundamentals

3Com University Versin en Espaol

Objectivos
Al finalizar este taller los asistentes: Comprendern:
la tecnologa de VLANs de acuerdo con el standard IEEE 802.1Q el esquema de direccionamiento de IPv4 el mecanismo de conmutacin en capa 3 (Layer 3 Switching)

el Routing Information Protocol (RIP)

QoS de acuerdo con los standards IEEE 802.1D/Q y DiffServ Network Login de acuerdo con el standard 802.1X

Podrn configurar:
VLANs, Layer 3 Switching, RIP, QoS y Network Login en 3Com SuperStack Switches

VLANs: Redes Locales Virtuales

Mdulo 1

Agenda
VLANs: Objectivos y definicin

Switches virtuales
Interconectando switches virtuales: IEEE 802.1Q Configurando VLANs

VLANs: Objectivos and Definicin

VLAN:
Objetivos:
Reducir el porcentaje de broadcasts en una LAN conmutada. Limitar el acceso a ciertas reas de la LAN

Definicin:
Un conjunto de ports distribudo en distintos switches, que forman un nico domino de broadcast.

Standard:
IEEE 802.1Q

VLANs: Switches Virtuales

Entidad de Conmutacin (Bridge = Switch)

VLAN 1

VLAN 2

VLANs: Enlaces Virtuales

VLAN 1 VLAN 2 VLAN 1 VLAN 2

VID=1
VID=2

VLAN 1 + VLAN 2
Data
Data

DA SA Type
DA SA VID Type

FCS
FCS

IEEE 802.1Q TAG

VLANs: Ports Virtuales

VLAN 1 802.1Q VLAN 2

VLAN 1 + VLAN 2

Tagged Port

Ejemplo: VLANs por Grupo

Grupo 1 Grupo 2

Grupo 1

Grupo 3

Grupo 2

Grupo 3

Switch Central

1 2 3

1 2 3

Ejemplo: VLANs por Grupo

Switch Central
Port 1 2 X 3 4 5 6 7 8 9 10 X 11 12

V1
V2

X
X

X X X
T

X
X

X X

V3
Tag T

X
T

Internet Protocol
Mdulo 2

Agenda
Introduccin
Objectivos del Internet Protocol Header IP

Direccionamiento IPv4
Direcciones de estacin y red Clases de direcciones Subredes y mscaras

Ejercicios

Internet Protocol
Objectivo:
Ofrecer un servicio de datagrama de punta a punta

Funciones:
Direccionamiento global Fragmentacin Tipo de Servicio (Hoy: Servicio Diferenciado) Routing

Standard:
RFC 791

Header del Internet Protocol

0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Version

IHL

Type of Service Flags Protocol Source Address Destination Address Options

Precedence

Total Lenght Fragment Offset Header Checksum

Identification Time to Live

Padding

Type of Service

Low/Normal Delay High/Normal Throughput High/Normal Reliability

Flags

May/Don't Fragment More/Last Fragment

Direccionamiento IPv4
Direccin IP = Direccin de Red + Direccin de Host

Clases de direcciones IPv4

Clase A Clase B Clase C N N N H N N H H N H H H

Clase A B C

Red 1 Byte

Host 3 Bytes

1 bit en 1 1st bit: 0xxxxxxx 2nd bit: 10xxxxxx 3rd bit: 110xxxxx

Rango de valores del 1 Byte 0-127 128-191 192-223

2 Bytes 2 Bytes 3 Bytes 1 Byte

Subredes y mscaras
Operacin Y Binario Operando 1 Operando 2 Resultado

0 0 1

0 1 0

0 0 0

Direccin IP
AND

Mscara de Subred Subnet Address

101101101110001011001100 111111111111111000000000 101101101110001000000000

Red Host

AND

Subredes y mscaras (cont.)

N. De bits en 1 0 1 2 3 4 5 6 7 8 Valor Binario 00000000 10000000 11000000 11100000 11110000 11111000 11111100 11111110 11111111
Ejemplo 11111111 11111111 11110000 00000000 255 255 240 0

Valor Decimal 0 128 192 224 240 248 252 254 255

Ejemplo 1
Calculando la direccin de subred
Dir IP Msc Dir Subred Prx.Subred 145 255 145 145 18 187 65 1 0 1 1 1 0 1 1 255 224 0 1 1 1 0 0 0 0 0 y 18 160 0 1 0 1 0 0 0 0 0
+ 1

18

192

Ejemplo 2
Encuentre la mscara de subred que le d 4 subredes a partir de la siguiente direccin de red: 195.17.61.0 / 255.255.255.0 Solution: 255.255.255.192

Subred 195.17.61.0 195.17.61.64 195.17.61.128 195.17.61.192

Msc

1Host

U Host 195.17.61.62 195.17.61.126

Dir.Broadcast 195.17.61.63 195.17.61.127 195.17.61.191 195.17.61.255

255.255.255.192 195.17.61.1 255.255.255.192 195.17.61.65

255.255.255.192 195.17.61.129 195.17.61.190 255.255.255.192 195.17.61.193 195.17.61.254

Ejercicio 1
Direccin 140.18.4.140 Msc. Default 195.41.18.138 255.255.255.240 142.37.82.25 255.255.224.0 112.130.121.42 255.192.0.0 Subred 1 Host U Host Broadcast

Ejercicio 2

Dada la siguiente direccin de red de clase B: 161.127.0.0. Encuentra la mscada de subred que divida esta red en 16 subredes.
Solucin:
1 2 3 5 6 7 9 10 11 13 14 15

12

16

Layer 3 Switching
(Routing)
Mdulo 3

Agenda
Layer 3 Switch:
Arquitectura

Envo de paquetes IP de un host a otro

Caso 1: subred de origen = subred de destino Caso 2: subred de origen <> subred de destino

Layer 3 Switch
Tablas Mecanismo

Arquitectura simplificada de un Switch de Capa 3

Layer 3 Switch (Routing Entity)

Layer 3 (IP, IPX, etc. Routing)

802.2 LLC Sublayer (optional)

V1

V2

V3

802.1Q VLAN Sublayer 802.3 MAC Sublayer

802.3 Physical Layer

Sublayer = subcapa Layer = capa

Envo de paquetes IP de punta a punta

L3 IP
192.168.1.100

L3 IP
192.168.1.10

Router

L3 IP
192.168.2.10

Router

L3 IP
192.168.3.10

VLAN = subnet 192.168.1.0

VLAN = subnet 192.168.2.0

VLAN = subnet 192.168.3.0

Caso 1: Subred Dest = Subred Origen

L3 IP
192.168.1.100

L3 IP
192.168.1.10

Router

L3 IP
192.168.2.10

Router

L3 IP
192.168.3.10

VLAN = subnet 192.168.1.0

VLAN = subnet 192.168.2.0

VLAN = subnet 192.168.3.0

IP

ARP

ARP Table

Ethernet

Case 2 Paso 1: Subred Dest = Subred Origen

Paso 1: Enviar el paquete al 1 router

L3 IP
192.168.1.100

L3 IP
192.168.1.10

Router
192.168.1.1 192.168.2.1

L3 IP
192.168.2.10

Router

L3 IP
192.168.3.10

VLAN = subnet 192.168.1.0

VLAN = subnet 192.168.2.0

VLAN = subnet 192.168.3.0

Default Gateway para todas las estaciones en la subred 192.168.1.0

Router

192.168.1.1

192.168.2.1

Caso 2 prximos pasos: Switch capa 3: tablas

Router A
1.1
VLAN = subnet 192.168.1.0

Router B
2.2
VLAN = subnet 192.168.2.0

2.1

3.1
VLAN = subnet 192.168.3.0

Tabla de Interfaces If # IP Address

1 2 192.168.1.1 192.168.2.1

Mask
255.255.255.0 255.255.255.0

If # IP Address
1 2 192.168.2.2

Mask
255.255.255.0

192.168. 3.1 255.255.255.0

SNd
192.168. 1.0 192.168. 2.0 192.168. 3.0

Mask
255.255.255.0 255.255.255.0 255.255.255.0

D/I
D D I

Tabla de Rutas Gw SNd

192.168.2.2 192.168. 1.0 192.168. 2.0 192.168. 3.0

Mask
255.255.255.0 255.255.255.0 255.255.255.0

D/I
I D D

Gw
192.168. 2.1 -

Ruta por defecto

Router A
2.1
VLAN = subnet 192.168.1.0 VLAN = subnet 192.168.2.0

2.2

Router B
2.2 3.1

2.2

Router C
3.2

VLAN = subnet 192.168.3.0

Internet

Tablas de Rutas SNd

192.168. 1.0 192.168. 2.0 192.168. 3.0 Default

Mask
255.255.255.0 255.255.255.0 255.255.255.0

D/I
D D I I

Gw
192.168.2.2 192.168.2.2

SNd
192.168. 1.0 192.168. 2.0 192.168. 3.0 Default

Mask
255.255.255.0 255.255.255.0 255.255.255.0

D/I
I D D I

Gw
192.168. 2.1 192.168. 3.1

Algunos routers usan la direccin 0.0.0.0 como destino por defecto

Protocolos de Routing
Mdulo 4

Agenda
Objetivo

Clasificacin de protocolos de routing

RIP: Routing Information Protocol
Split Horizon / Poisoned Reverse

Protocols de Routing
Objetivo:
Automatizar el proceso de aprendizaje de rutas indirectas Permitir la existencia de rutas redundantes entre redes no adyacentes

Clasificacin:
Basada en el algoritmo de routing:
Distance Vector (Vector Distancia) Link State (Estado del Vnculo)

Basada en la cobertura del protocolo

Intra- AS Inter-AS

Ejemplos:
RIP: Routing Information Protocol (versin 2)
Distance Vector + Intra-AS

OSFP: Open Shortest Path First

Link State + Intra-AS

BGP: Border Gateway Protocol

Distance Vector + Inter-AS

Routing Information Protocol Formato de los mensajes

0 1 2 3 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ~ command (1) | version (1) | must be zero (2) | ~ +---------------+---------------+-------------------------------+ RIP Entry (20) +---------------+---------------+---------------+---------------+ 0 1 2 3 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Address Family Identifier (2) | | | | | IP Address (4) Subnet Mask (4) Next Hop (4) Metric (4) Route Tag (2) | | | | | +-------------------------------+-------------------------------+ +---------------------------------------------------------------+ +---------------------------------------------------------------+ +---------------------------------------------------------------+

RIP: Routing Information Protocol

A 1 2 3 SNd 10.0 11.0 13.0 Mask 255.0 255.0 255.0 GW Metric 1 1 1 Stat D D D

10.0

A
13.0 11.0

5 6 B 1 SNd 13.0 14.0 15.0 Mask 255.0 255.0 255.0 GW Metric 1 1 1 Stat D D D

C
14.0 12.0

B
15.0

2 3 4

5
6 C 1 2 3 4 5 SNd 11.0 12.0 14.0 Mask 255.0 255.0 255.0 GW Metric 1 1 1 Stat D D D

RIP: Routing Information Protocol

SNd* 1 2 3 10.0 11.0 13.0 14.0 15.0 SNd* Mask* 255.0 255.0 255.0 255.0 255.0 Mask* 255.0 255.0 255.0 255.0 GW B B GW A Metric* 1 1 1 2 2 Metric* 1 1 1 2 Stat D D D RIP RIP Stat D D D RIP

10.0

A
13.0 11.0

5 6 1

13.0 14.0 15.0 10.0

C
14.0 12.0

B
15.0

2 3 4

5
6

11.0
SNd*

255.0
Mask* 255.0 255.0 255.0

A
GW -

2
Metric* 1 1 1

RIP
Stat D D D

1 2 3

11.0 12.0 14.0

x = RIP enabled

4 5

RIP: Routing Information Protocol

SNd* 1 2 3 10.0 11.0 13.0 14.0 15.0 12.0 SNd* 13.0 14.0 15.0 10.0 11.0 12.0 SNd* 1 2 3 11.0 12.0 14.0 Mask* 255.0 255.0 255.0 255.0 255.0 255.0 Mask* 255.0 255.0 255.0 255.0 255.0 255.0 Mask* 255.0 255.0 255.0 GW B B C GW A A C GW Metric* 1 1 1 2 2 2 Metric* 1 1 1 2 2 2 Metric* 1 1 1 Stat D D D RIP RIP RIP Stat D D D RIP RIP RIP Stat D D D

10.0

A
13.0 11.0

5 6 1

C
14.0 12.0

B
15.0

2 3 4 5 6

x = RIP enabled

4 5 6

RIP: Routing Information Protocol

SNd* 1 2 3 10.0 11.0 13.0 14.0 15.0 12.0 SNd* 13.0 14.0 15.0 10.0 11.0 12.0 SNd* 1 2 3 4 5 6 11.0 12.0 14.0 10.0 13.0 15.0 Mask* 255.0 255.0 255.0 255.0 255.0 255.0 Mask* 255.0 255.0 255.0 255.0 255.0 255.0 Mask* 255.0 255.0 255.0 255.0 255.0 255.0 GW B B C GW A A C GW A A A Metric* 1 1 1 2 2 2 Metric* 1 1 1 2 2 2 Metric* 1 1 1 2 2 3 Stat D D D RIP RIP RIP Stat D D D RIP RIP RIP Stat D D D RIP RIP RIP

10.0

A
13.0 11.0

5 6 1

C
14.0 12.0

B
15.0

2 3 4 5 6

RIP: Routing Information Protocol

SNd* 1 2 3 10.0 11.0 13.0 14.0 15.0 12.0 SNd* 13.0 14.0 15.0 10.0 11.0 12.0 SNd* 1 2 3 4 5 6 11.0 12.0 14.0 10.0 13.0 15.0 Mask* 255.0 255.0 255.0 255.0 255.0 255.0 Mask* 255.0 255.0 255.0 255.0 255.0 255.0 Mask* 255.0 255.0 255.0 255.0 255.0 255.0 GW B B C GW A A C GW A A B Metric* 1 1 1 2 2 2 Metric* 1 1 1 2 2 2 Metric* 1 1 1 2 2 2 Stat D D D RIP RIP RIP Stat D D D RIP RIP RIP Stat D D D RIP RIP RIP

10.0

A
13.0 11.0

5 6 1

C
14.0 12.0

B
15.0

2 3 4 5 6

Split Horizon
10.0

A
11.0 13.0

Route Loop

C
14.0 12.0

B
15.0

16.0

QoS: Quality of Service (Calidad de Servicio)

Mdulo 5

Agenda
Introduccin: La necesidad de Calidad de Servicio

QoS, pasos y componentes

Clasificacin de Trfico Marcado de Trfico Encolado de Trfico Formateo de Trfico

Introduccin
Ejemplos:
Audio en vivo unidireccional (Streaming) Audio bidireccional interactivo (Telefona IP).

Audio en vivo - unidireccional: Cmo funciona

Analgico Contnuo

Analgico pero... contnuo?

Conversor Analgico-Digital (paquetizador)

Conversor Digital-Analgico (de-paquetizador)

. . . . 11101010-10110001

Digital Paquetizado
(discontnuo)

Red

Audio en vivo - unidireccional: Cmo funciona

Analgico Contnuo

Analgico pero... contnuo?

Conversor Analgico-Digital (paquetizador)

Conversor Digital-Analgico (de-paquetizador)

Buffer
Jitter

Audio Interactivo Bidireccional

DSP
Digital Signal Processor

DSP
Digital Signal Processor

Calidad de servicio
Distintas aplicaciones => Distinta Calidad
Como se vi en los ejemplos anteriores, la definicin de calidad depende de la aplicacin.

Calidad de Servicio:
Un conjunto de funciones implementadas en switches y routers que administran distintos flujos de trfico de acuerdo con sus necesidades individuales de calidad.

QoS: proceso
Traffic Classification Traffic Marking Traffic Prioiritization

Traffic Queueing

Traffic Shaping

Clasificacin de Trfico
Ethernet Frame
802.3 Header IP Header ICMP, UDP or TCP Header L5,6,7 Header Data 802.3 FCS

Pid SA DA

SP DP

Source / Destination Port: 80=>HTTP/ 23=>Telnet

Source / Destination Address: (of a server X)

Protocol Id.: 1=>ICMP / 6=>TCP / 17=>UDP

EtherType: 0800 =>IP / 0806=>ARP

Marcado de Trfico
802.3 Header IP Header ICMP, UDP or TCP Header L5,6,7 Header Data 802.3 FCS

Pr-TAG

DSCP

Marcado en Capa 3 DiffServ: DSCP (Differentiated Services Code Point)

Marcado en Capa 2 IEEE802.1D/Q - Priority TAG

IEEE 802.1D y Q Niveles de prioridad

802.3 Header IP Header ICMP, UDP or TCP Header L5,6,7 Header Data 802.3 FCS

Pr-TAG

Niveles de Aplicacin prioridad 7 Trfico de Control de Red 6 5 4 3 0 2 1 Voz (interactiva), menos de 10 milisegundos de latencia o jitter Video (interactivo), menos de 100 milisegundos de latencia o jitter Carga controlada (streaming multimedia) Esfuerzo Excelente (business critical) Mejor esfuerzo (default) Standard (ahorro) Background

DiffServ
L2 Header IP Header ICMP, UDP or TCP Header L5,6,7 Header Data L2 FCS

DSCP
TC TM

Dominio DiffServ: Boundary Nodes (nodos frontera) Implementan las 4 funciones de QoS:
Classification Marking Queueing Shaping

TC TM TQ TSh TQ TSh TQ TSh TQ TQ TSh TSh TC TM TQ TSh

TQ TSh

TC TM

TQ TSh TQ TSh TC TM

Interior Nodes Implementan solamente:

Queueing Shaping

Queueing (priorizacin): Multiples colas de salida por port

Switching Entity

Q 0

Q 1

Q 2

Q 3

Inbound Queue

Q 0

Q 1

Q 2

Q 3

Inbound Queue

WRR/SPQ Outbound MAM Inbound MAM

802.3 MAC Detail

WRR/SPQ Outbound MAM Inbound MAM

Shaping
Traffic Shaping:

Regular y controlar el egreso de trfico a travs de un port til para:

Prevenir la congestin en una red, Regular la tasa de trfico hacia un dispositivo con buffer limitado, Administrar ancho de banda en un port conectado a un router o firewall.

Un traffic shaper permite especificar:

Average egress bandwith (ancho de banda de egreso promedio) Tamao mximo de rfaga en KBytes

Procesamiento de QoS en el SuperStack 3 Switch 4400

Switch 4400
Mapeo predefinido y fijo

Niveles de servicio configurados

Service Level Service Level

Marcado y remarcado
DSCP DSCP DSCP 802.1D 802.1D 802.1p Priority

Colas de trfico
Cola 1: menor prioridad Cola 4: mayor prioridad

0 Clasificacin
DSCP Service Level 802.1D

1 2 3 4 5 6
Service Level Service Level DSCP DSCP 802.1D 802.1D

Queue 1

Ingress Port

TCP/UDP

Queue 2

IP Address
EtherType

Traffic Shaper

Egress Port

Queue 3

Queue 4

Descartar Frames Descartados

Procesamiento de QoS en el SuperStack 3 Switch 32xx

Switch 3226 - 3250
802.1D Clasificacin Clases de trfico
Background 1
Mapeo predefinido y fijo

IP Dest-Port (0-65535) or DSCP (0-63) or 802.1D Priority Tag (0-7)

Spare 2

Colas de trfico
Queue 1

Best Effort 0

Business Critical 3

Queue 2

Ingress Port

Rate Limit Streaming Multimedia 4

Queue 3

Egress Port

Video 5

Queue 4

Interactive Voice 6

Network Control 7

IEEE 802.1X Network Login

Mdulo 6

Agenda
Introduccin Network Login
Arquitectura Operation Protocols

Implementacin en Switches 3Com

Introduccin
LAN Protejida Por 802.1X
Radius

Introduccin Operacin general

Supplicant (Network Client) Authenticator Authentication Server

Supplicant (Network Client)

Authenticator

Cliente de red Supplicant

Autenticador Switches 3Com

Servidor de Autenticacin

Protocolos
Supplicant (Network Client)
EAPoL

Authenticator Authentication Server

EAP sobre Radius

EAPoL

Supplicant (Network Client)

Authenticator

PAE: EAP: EAPoL: RADIUS:

Port Access entity Extensible Authentication Protocol EAP Over LAN Remote Authentication Dial In User Service

Secuencia de autenticacin

Supplicant PAE

Authentication PAE
EAP Request: Identity

Authentication Server

EAP Response: My ID

EAP Request: MD5 Challenge - String

EAP Response: MD5 Response Message Digest

Authorized Port
EAP Success

Unauthorized Port
EAP Failure

Control de Acceso
Controlled Port

PAE
Uncontrolled Port

EAP Over Radius

Radius Server

General Traffic

EAPoL Traffic

Physical Port

Authenticator (Switch or Access Point)

Authentication Service

ACL: Access Control List (Listas de control de Acceso)

Mdulo 7

Agenda
ACL: Definicin

ACL: Implementacin en SuperStack 3 Switch 3200

ACL: Definicin

Las Listas de Control de Acceso (ACLs) son instrucciones de capa 3 que permiten filtrar trfico entre puertos, VLANs y subnets. 3Com las implementa en sus switches de capa 3.

ACLs en la familia SuperStack 3 Switch 3200

Ingress Ports
1 2 3 4 5 6 7 8 9

Bindings

ACLs (Filters)

Egress Ports
1 2 3 4 5 6 7 8 9

ACL 1

ACL 2
Forward

ACL n
26

Discard
26