Professional Documents
Culture Documents
Objectivos
Al finalizar este taller los asistentes: Comprendern:
la tecnologa de VLANs de acuerdo con el standard IEEE 802.1Q el esquema de direccionamiento de IPv4 el mecanismo de conmutacin en capa 3 (Layer 3 Switching)
Podrn configurar:
VLANs, Layer 3 Switching, RIP, QoS y Network Login en 3Com SuperStack Switches
Agenda
VLANs: Objectivos y definicin
Switches virtuales
Interconectando switches virtuales: IEEE 802.1Q Configurando VLANs
Definicin:
Un conjunto de ports distribudo en distintos switches, que forman un nico domino de broadcast.
Standard:
IEEE 802.1Q
VLAN 1
VLAN 2
VID=1
VID=2
VLAN 1 + VLAN 2
Data
Data
DA SA Type
DA SA VID Type
FCS
FCS
VLAN 1 + VLAN 2
Tagged Port
Grupo 1
Grupo 3
Grupo 2
Grupo 3
Switch Central
1 2 3
1 2 3
Switch Central
Port 1 2 X 3 4 5 6 7 8 9 10 X 11 12
V1
V2
X
X
X X X
T
X
X
X X
V3
Tag T
X
T
Internet Protocol
Mdulo 2
Agenda
Introduccin
Objectivos del Internet Protocol Header IP
Direccionamiento IPv4
Direcciones de estacin y red Clases de direcciones Subredes y mscaras
Ejercicios
Internet Protocol
Objectivo:
Ofrecer un servicio de datagrama de punta a punta
Funciones:
Direccionamiento global Fragmentacin Tipo de Servicio (Hoy: Servicio Diferenciado) Routing
Standard:
RFC 791
Version
IHL
Padding
Type of Service
Flags
Direccionamiento IPv4
Direccin IP = Direccin de Red + Direccin de Host
Clase A B C
Red 1 Byte
Host 3 Bytes
1 bit en 1 1st bit: 0xxxxxxx 2nd bit: 10xxxxxx 3rd bit: 110xxxxx
Subredes y mscaras
Operacin Y Binario Operando 1 Operando 2 Resultado
0 0 1
0 1 0
0 0 0
Direccin IP
AND
AND
Valor Decimal 0 128 192 224 240 248 252 254 255
Ejemplo 1
Calculando la direccin de subred
Dir IP Msc Dir Subred Prx.Subred 145 255 145 145 18 187 65 1 0 1 1 1 0 1 1 255 224 0 1 1 1 0 0 0 0 0 y 18 160 0 1 0 1 0 0 0 0 0
+ 1
18
192
Ejemplo 2
Encuentre la mscara de subred que le d 4 subredes a partir de la siguiente direccin de red: 195.17.61.0 / 255.255.255.0 Solution: 255.255.255.192
Msc
1Host
Ejercicio 1
Direccin 140.18.4.140 Msc. Default 195.41.18.138 255.255.255.240 142.37.82.25 255.255.224.0 112.130.121.42 255.192.0.0 Subred 1 Host U Host Broadcast
Ejercicio 2
Dada la siguiente direccin de red de clase B: 161.127.0.0. Encuentra la mscada de subred que divida esta red en 16 subredes.
Solucin:
1 2 3 5 6 7 9 10 11 13 14 15
12
16
Layer 3 Switching
(Routing)
Mdulo 3
Agenda
Layer 3 Switch:
Arquitectura
Layer 3 Switch
Tablas Mecanismo
V1
V2
V3
L3 IP
192.168.1.100
L3 IP
192.168.1.10
Router
L3 IP
192.168.2.10
Router
L3 IP
192.168.3.10
L3 IP
192.168.1.100
L3 IP
192.168.1.10
Router
L3 IP
192.168.2.10
Router
L3 IP
192.168.3.10
IP
ARP
ARP Table
Ethernet
L3 IP
192.168.1.100
L3 IP
192.168.1.10
Router
192.168.1.1 192.168.2.1
L3 IP
192.168.2.10
Router
L3 IP
192.168.3.10
Router
192.168.1.1
192.168.2.1
Router B
2.2
VLAN = subnet 192.168.2.0
2.1
3.1
VLAN = subnet 192.168.3.0
Mask
255.255.255.0 255.255.255.0
If # IP Address
1 2 192.168.2.2
Mask
255.255.255.0
SNd
192.168. 1.0 192.168. 2.0 192.168. 3.0
Mask
255.255.255.0 255.255.255.0 255.255.255.0
D/I
D D I
Mask
255.255.255.0 255.255.255.0 255.255.255.0
D/I
I D D
Gw
192.168. 2.1 -
2.2
Router B
2.2 3.1
2.2
Router C
3.2
Internet
Mask
255.255.255.0 255.255.255.0 255.255.255.0
D/I
D D I I
Gw
192.168.2.2 192.168.2.2
SNd
192.168. 1.0 192.168. 2.0 192.168. 3.0 Default
Mask
255.255.255.0 255.255.255.0 255.255.255.0
D/I
I D D I
Gw
192.168. 2.1 192.168. 3.1
Protocolos de Routing
Mdulo 4
Agenda
Objetivo
Protocols de Routing
Objetivo:
Automatizar el proceso de aprendizaje de rutas indirectas Permitir la existencia de rutas redundantes entre redes no adyacentes
Clasificacin:
Basada en el algoritmo de routing:
Distance Vector (Vector Distancia) Link State (Estado del Vnculo)
Ejemplos:
RIP: Routing Information Protocol (versin 2)
Distance Vector + Intra-AS
10.0
A
13.0 11.0
5 6 B 1 SNd 13.0 14.0 15.0 Mask 255.0 255.0 255.0 GW Metric 1 1 1 Stat D D D
C
14.0 12.0
B
15.0
2 3 4
5
6 C 1 2 3 4 5 SNd 11.0 12.0 14.0 Mask 255.0 255.0 255.0 GW Metric 1 1 1 Stat D D D
10.0
A
13.0 11.0
5 6 1
C
14.0 12.0
B
15.0
2 3 4
5
6
11.0
SNd*
255.0
Mask* 255.0 255.0 255.0
A
GW -
2
Metric* 1 1 1
RIP
Stat D D D
1 2 3
x = RIP enabled
4 5
10.0
A
13.0 11.0
5 6 1
C
14.0 12.0
B
15.0
2 3 4 5 6
x = RIP enabled
4 5 6
10.0
A
13.0 11.0
5 6 1
C
14.0 12.0
B
15.0
2 3 4 5 6
10.0
A
13.0 11.0
5 6 1
C
14.0 12.0
B
15.0
2 3 4 5 6
Split Horizon
10.0
A
11.0 13.0
Route Loop
C
14.0 12.0
B
15.0
16.0
Agenda
Introduccin: La necesidad de Calidad de Servicio
Introduccin
Ejemplos:
Audio en vivo unidireccional (Streaming) Audio bidireccional interactivo (Telefona IP).
Analgico Contnuo
. . . . 11101010-10110001
Digital Paquetizado
(discontnuo)
Red
Analgico Contnuo
Buffer
Jitter
DSP
Digital Signal Processor
DSP
Digital Signal Processor
Calidad de servicio
Distintas aplicaciones => Distinta Calidad
Como se vi en los ejemplos anteriores, la definicin de calidad depende de la aplicacin.
Calidad de Servicio:
Un conjunto de funciones implementadas en switches y routers que administran distintos flujos de trfico de acuerdo con sus necesidades individuales de calidad.
QoS: proceso
Traffic Classification Traffic Marking Traffic Prioiritization
Traffic Queueing
Traffic Shaping
Clasificacin de Trfico
Ethernet Frame
802.3 Header IP Header ICMP, UDP or TCP Header L5,6,7 Header Data 802.3 FCS
Pid SA DA
SP DP
Marcado de Trfico
802.3 Header IP Header ICMP, UDP or TCP Header L5,6,7 Header Data 802.3 FCS
Pr-TAG
DSCP
Pr-TAG
Niveles de Aplicacin prioridad 7 Trfico de Control de Red 6 5 4 3 0 2 1 Voz (interactiva), menos de 10 milisegundos de latencia o jitter Video (interactivo), menos de 100 milisegundos de latencia o jitter Carga controlada (streaming multimedia) Esfuerzo Excelente (business critical) Mejor esfuerzo (default) Standard (ahorro) Background
DiffServ
L2 Header IP Header ICMP, UDP or TCP Header L5,6,7 Header Data L2 FCS
DSCP
TC TM
Dominio DiffServ: Boundary Nodes (nodos frontera) Implementan las 4 funciones de QoS:
Classification Marking Queueing Shaping
TQ TSh
TC TM
TQ TSh TQ TSh TC TM
Switching Entity
Q 0
Q 1
Q 2
Q 3
Inbound Queue
Q 0
Q 1
Q 2
Q 3
Inbound Queue
Shaping
Traffic Shaping:
Average egress bandwith (ancho de banda de egreso promedio) Tamao mximo de rfaga en KBytes
Marcado y remarcado
DSCP DSCP DSCP 802.1D 802.1D 802.1p Priority
Colas de trfico
Cola 1: menor prioridad Cola 4: mayor prioridad
0 Clasificacin
DSCP Service Level 802.1D
1 2 3 4 5 6
Service Level Service Level DSCP DSCP 802.1D 802.1D
Queue 1
Ingress Port
TCP/UDP
Queue 2
IP Address
EtherType
Traffic Shaper
Egress Port
Queue 3
Queue 4
Spare 2
Colas de trfico
Queue 1
Best Effort 0
Business Critical 3
Queue 2
Ingress Port
Egress Port
Video 5
Queue 4
Interactive Voice 6
Network Control 7
Agenda
Introduccin Network Login
Arquitectura Operation Protocols
Introduccin
LAN Protejida Por 802.1X
Radius
Authenticator
Servidor de Autenticacin
Protocolos
Supplicant (Network Client)
EAPoL
EAPoL
Authenticator
Port Access entity Extensible Authentication Protocol EAP Over LAN Remote Authentication Dial In User Service
Secuencia de autenticacin
Supplicant PAE
Authentication PAE
EAP Request: Identity
Authentication Server
EAP Response: My ID
Authorized Port
EAP Success
Unauthorized Port
EAP Failure
Control de Acceso
Controlled Port
PAE
Uncontrolled Port
Radius Server
General Traffic
EAPoL Traffic
Physical Port
Authentication Service
Agenda
ACL: Definicin
ACL: Definicin
Las Listas de Control de Acceso (ACLs) son instrucciones de capa 3 que permiten filtrar trfico entre puertos, VLANs y subnets. 3Com las implementa en sus switches de capa 3.
Bindings
ACLs (Filters)
Egress Ports
1 2 3 4 5 6 7 8 9
ACL 1
ACL 2
Forward
ACL n
26
Discard
26