DAC Conectividad

CONECTIVIDAD
D-Link es uno de los lderes mundiales en proveer

equipamiento de networking, conectividad y de
comunicaciones de datos. La compaa disea,
fabrica y comercializa el hardware necesario que
permite a los usuarios compartir recursos y
comunicarse sobre una red de rea local; y
equipos que permiten a los individuos y oficinas
conectarse a WANs y a Internet.

Quines Somos?
D-LINK CORPORATIVO
- Compaa Fundada en 1986, Taipei, Taiwan.
- 4 plantas de produccin (Taiwn, China, India y USA)
- 3 Headquarter (Norteamrica, Europa y Asia-Pacfico)
- Instalaciones en USA, Europa, South frica, Latin Amrica
Middle East.
- Extensa red de distribuidores en ms de 90 pases.
- Cuenta con un canal estructurado y segmento de comercializacin
a travs de Distribuidores, System Integrator, TELCO y Retail.
- Laboratorios de Investigacin y Desarrollo en los diferentes
continentes, logrando productos que responden de forma fcil
y flexible a los requerimientos globales y locales.
- La compaa a obtenido certificaciones ISO 9001, 9002, ISO 14001 y la
excelencia otorgada por la investigacin y desarrollo (R&D). La importancia de
estas certificaciones radica que da garanta a los usuarios de los productos de
la marca, sobre la calidad y confiabilidad de estos.

20 aos de experiencia 20 aos entregando conectividad
D-LINK CORPORATIVO
D-LINK LATINAMERICA
D-Link Latin Amrica es una subsidiaria de D-Link
Corporation que tiene el objetivo de desarrollar los
negocios, distribucin, soporte y marketing de los
productos D-Link en todos los pases de la regin
latinoamericana excepto Mxico.
Para efectos comerciales D-Link Latin Amrica divide a la
regin en cinco grandes zonas:
Headquarter D-Link LatinAmerica
Brasil
Mxico

Centro Amrica y El Caribe
Zona Andina Norte
- Colombia
- Venezuela
Zona Andina Centro
- Per
- Ecuador
- Bolivia
Zona Cono Sur
- Chile
- Argentina
- Uruguay
Centro America
y El Caribe
Zona Andina
Norte:
Venezuela y
Colombia
Zona Andina
Centro: Ecuador-
Per y Bolivia
Zona Cono Sur:
Chile-
Argentina-
Uruguay
Brasil
HQ: Oficina
Central
LatinAmerica
Mxico
D-Link
Productos-Soluciones
Ventajas Competitivas
Desarrollo de LAN tradicional para
grupos departamentales de grandes
corporaciones, pequeas y medianas
empresas con soluciones:
Switches Nics-Print Servers.
Desarrollo de nuevas tecnologas con
soluciones: Wireless LAN- Internet
Compartida- Almacenamiento-
Convertidores de medios- VoIP,
Vigilancia IP, Multimedia.
Lder en relacin
PRECIO-CALIDAD-RENDIMIENTO.
Valor agregado:
-Simplicidad sin sacrificar
funcionalidad.
-Servicios de soporte local.
-Garanta para la regin
-Sitio web especializado en
espaol.
D-LINK EN EL MUNDO
103 oficinas en ms de 100 pases ubicados en 5 continentes
Ms de 1898 empleados en el mundo
Fbricas en Estados Unidos, China, India, Taiwn
D-Link es uno de los principales players en la industria del
networking mundial
D-Link es la primera marca del rubro en hacerse cargo del problema
energtico mundial al ofrecer soluciones innovadoras de ltima
generacin en materia de eficiencia energtica entregando
soluciones en ahorro de energa sin sacrificar rendimiento o
funcionalidad operacional de sus productos.

Nuestra Misin:Construyendo Redes para la Gente

D-Link entiende que la gente no son slo end-users de la tecnologa, sino que la
gente es la red donde la ideas comienzan, donde se llevan a cabo mejoras y se
crean nuevas oportunidades.
Contenidos
1. Introduccin
2. Teora de Redes
3. Direccionamiento IP
4. Protocolos
5. Multicast
6. Caractersticas de los Switch
7. Tecnologas de Switching DLink
8. Administracin y Configuracin
9. Conceptos de VLan
10. Manejo de trafico y proteccin
11. Seguridad
12. Enrutamiento
13. Resumen, caractersticas de hardware
14. Lneas de productos
15. Mdulos y conversores de medios
1. Introduccin
Antiguamente los sistemas computacionales estaban basados en una unidad
inteligente central y nodos sin inteligencia que eran atendidos por el sistema
principal (Mainframe).

Adems de los sistemas cliente servidor que se utilizaban principalmente en
universidades, exista la opcin de conexin remota al servidor va lnea
telefnica.

La conectividad remota dependa de la calidad de la lnea telefnica y la
velocidad del modem de conectividad, en los comienzos no era muy rpido.

2. Teora de Redes
Temario
2.1 Evolucin de la conectividad
2.2 Tipos de conectividad y dispositivos
2.3 Modelo OSI
2.4 Elementos de Redes
2.5 Tipos de Redes
2.6 Ventajas de las Redes
2.7 Topologas
2.8 Medios de Transmisin de Datos
2.8.1 Medios Guiados
2.8.2 Medios No Guiados
2.9 Conceptos de Cableado Estructurado
2.10 Ethernet
2.11 Direccin MAC
2.12 Latencia
2.13 Estndar 802.3
2.14 Direccionamiento de los datos
2.1 Evolucin de la conectividad
Con la aparicin de los computadores personales (PC), aparecieron programas
que permitan utilizar el computador personal sin tener que estar conectado a un
sistema central; surgi la necesidad de compartir la informacin en forma
eficiente.

Los factores que influyeron en la evolucin de las redes son:
Cambios en los medios de transmisin
La evolucin de los computadores
La necesidades de comunicacin

Se desarrollaron diferentes tecnologas y topologas de redes que ofrecan
diferentes prestaciones.

Las principales fueron:

Ethernet: desarrollada por Xerox PARC, se estandarizo como IEEE 802.3.

ARCNET: utilizaba protocolo Token-Passing (bus), 2.5 Mbps, cable coaxial
RG-62/U.

Token Ring: topologa de anillo, utilizaba Token, 4 Mbps/16Mbps, se
estandariz como IEEE 802.5, utilizaba concentradores llamados MAU.

FDDI: utilizaba fibra ptica, topologa de anillo, hasta 200 km de dimetro,
100 Mbps, utilizaba dos anillos (ANSI X3T9.5).
Diferentes dispositivos permitan trabajar en red con diferentes
funcionalidades, los principales eran:

Repetidor: principal funcin era repetir la seal para extender la distancia de
la comunicacin, generalmente conectaba dos segmentos de red.

Bridge: diseado para separar el trfico de los distintos segmentos de red
que conectaba.

Router: dispositivo utilizado para comunicar distintas redes o segmentos IP,
utilizando protocolos de ruteo.

Switch: diseado para segmentar dominio de colisiones y reducir broadcast
y optimizar el uso de ancho de banda de la red.

2.3 Modelo OSI
Descripcin abstracta usada como modelo de comunicaciones en capas para la
definicin de arquitecturas de interconexin de sistemas de comunicaciones, y
esta compuesto de siete capas.

Capa 1: capa fsica, encargada de conexiones fsicas del computador hacia la
red. Medio fsico (cable, conectores, etc.).
Establecimiento y terminacin de la comunicacin hacia el medio
Control de flujo, contencin
Modulacin de los datos y transmisin de ellos en el medio

Capa 2: capa de enlace, transmisin de datos entre entidades de red y
deteccin de posibles errores.

Capa 3: capa de red, provee los medios para transferir secuencias de datos
entre una fuente a un destino a travs de una o ms redes.

Capa 4: capa de transporte, acepta datos enviados por capas superiores y los
pasa a la capa de red, si es necesario debe segmentar los datos.

Capa 5: capa de sesin, establece, gestiona y finaliza las conexiones entre
usuarios finales.
Control de la sesin
Control de la concurrencia de las comunicacin
Mantener puntos de verificacin.

Capa 6: capa de presentacin, presentacin de la informacin de manera
reconocible, permite cifrar los datos y comprimirlos.

Capa 7: capa de aplicacin, permite a las aplicaciones acceder a los servicios
de las dems capas, define los protocolos que utilizan las aplicaciones para
intercambiar datos.

2.3 Modelo OSI
Modelo OSI
Unidad de
Datos
Capa Funcin
Capas de
Host

Datos
7.Aplicacin Proceso de Red para Aplicacin
6. Presentacin
Representacin de datos y
encriptacin
5.Sesin Comunicacin entre host
Segmento/
Datagrama
4. Transporte
Conexiones extreme a extremo y
confiabilidad de la conexin
Capas de
Medios
Paquete 3. Red
Determinacin de camino y
direccionamiento lgico
Trama 2. Enlace Direccin Fsica (MAC & LLC)
Bit 1. Fsica
Medio, seal y transmisin
binaria
2.3 Modelo OSI
Aplicacin
Presentacin
Transporte
Sesin
Red
Fsica
Enlace de Datos
S
M
T
P
F
T
P
T
E
L
N
E
T
ICMP RIP, OSPF
IP
TCP, UDP
ARP PPP

ETHERNET

2.3 Modelo OSI
2.4 Elementos de Redes
Los elementos que forman partes de una red son:

Servidor
Tarjetas de red
Medio de transmisin
Dispositivos de comunicacin
Estaciones de trabajo (PCs)

Con la evolucin tecnolgica, uno de los dispositivos de comunicacin ms
utilizados es el Switch Ethernet.
2.5 Tipos de Redes
Las redes han sido clasificadas en tres tipos, basado principalmente en la
distancia de cobertura.

LAN: Local Area Network, es una red de computadores que cubre una pequea
rea geogrfica, como una oficina o pequeo grupo de edificios.

MAN: Metropolitan Area Network, es una red optimizada para una rea ms
grande que una LAN y menor que una WAN. Por ejemplo, distintos campus

WAN: Wide Area Network, son redes que cubren una amplia rea, como una
regin o provincia, incluso pases.

2.6 Ventajas de las Redes
Compartir recursos
Impresoras
Discos

Compartir programas y archivos
Software de red
Correo electrnico

Gestin centralizada
Seguridad
Mejoras en la organizacin de la empresa
Facilidad de expansin
Fcil de reorganizar
Acceso a otros sistemas operativos
2.7 Topologas
Las redes estn diseadas con diferentes topologas o rutas fsicas conectando
los equipos terminales.

Tres topologas han sido las ms usadas, Bus, Anillo y Estrella
Estrella
Bus
Anillo
Los elementos que constituyen la red se disponen
linealmente, es decir, en serie y conectados por medio de
un cable; el bus.
Los equipos de la red se disponen en un anillo
cerrado, conectados a l mediante enlaces punto
a punto. La informacin describe una trayectoria
circular en una nica direccin y el equipo
principal es quien gestiona conflictos entre
equipos al evitar la colisin de tramas de
informacin.
2.7 Topologas
Bus
Anillo
Todos los elementos de la red se encuentran
conectados directamente mediante un enlace
punto a punto al equipo central de la red
(concentrador), quien se encarga de gestionar las
transmisiones de informacin por toda la estrella.
2.7 Topologas
Estrella
Los medios guiados son aquellos que utilizan componentes fsicos y slidos para
la transmisin de datos. Tambin son conocidos como medios de transmisin por
cable. Dentro de los medios guiados encontramos:

- Cable coaxial
- Cable par trenzado
- Fibra ptica

Los componentes necesarios para la comunicacin son:

- Adaptador de Red
- Cable para la conexin
- Concentrador de conexin
2.8 Medios de Transmisin de Datos

En los comienzos de la redes se utiliz diferentes tipos de cables, cable coaxial y
luego par trenzado.

Cable Coaxial

Thicknet: conocida como 10Base5, con cable RG-8/U (9.5 mm) 50 ohm.
10 Mbps, 500 metros.
Utilizaba transceivers

Thinnet: conocida como 10Base2, cable coaxial ms delgado, 50 ohm.
10 Mbps, conectores BNC, 200 metros.

Cable Par Trenzado

10 Base T: cable de cobre par trenzado.
10 Mbps, 100 metros.
El cableado de par trenzado ha evolucionado en sus estndares desde
10BaseT hasta la actualidad.
El cableado ha sido clasificado en distintas categoras y tipos a medida que la
tecnologa avanza.
UTP: Unshielded Twisted Pair. STP: Shielded Twisted Pair
Categora 3: TIA/EIA-568-B (16 Mhz, 10 Mbps).
Categora 5e: TIA/EIA -568-B (100 Mhz,100 Mbps , Gigabit Ethernet)
Categora 6: TIA/EIA -568-B (hasta 250 Mhz)
Categora 6a: ANSI/TIA/EIA-568-B.2-10 (10 Gbase-T)
Los pines usados son 1,2 (TX),3 y 6 (RX).

Fibra ptica

Consiste en un grupo de fibras de vidrio, cada una es capaz de transmitir
mensajes modulados con ondas luminosas.

Ventajas:

Permiten contar con un ancho de banda mayor que los cables de cobre
Son menos susceptibles a interferencia
Son mas delgados que los cables de cobre
Los datos son transmitidos en forma digital en vez de analgica

Segn el tipo de dispersin del haz de luz y el tamao del ncleo son clasificadas
en multimodo y monomodo.

Multimodo Monomodo
Los medios no guiados son aquellos que proporcionan un soporte para que las
ondas solo se transmitan, pero se dirigen. Como ejemplo de medios no guiados
podemos destacar el aire. Este medio puede cubrir grandes distancias y hacia
cualquier direccin.

La transmisin y recepcin se realiza por medio de antenas, las cuales deben
estar alineadas en una transmisin direccional, o de propagacin en todas las
direcciones si es omnidireccional la seal .

La comunicacin de datos en medios no guiados utiliza principalmente seales de:

- Radio frecuencia
- Microondas
- Rayo infrarrojo
- Rayo lser
Radio Frecuencia

Este tipo de seales es capaz de recorrer grandes distancias, atravesando
incluso construcciones. Son ondas omnidireccionales propagndose en todas
las direcciones. Su mayor problema son las interferencias entre equipos
similares

Microondas

Estas ondas viajan en lnea recta, por lo que emisor y receptor deben estar
alineados. Tienen dificultades para atravesar construcciones. Debido a la propia
curvatura de la tierra, la distancia entre dos repetidores no debe exceder de
unos 80 Kms. de distancia. Es una forma econmica para comunicar dos zonas
geogrficas mediante dos torres suficientemente altas para que sus extremos
sean visibles.
Infrarrojo

Son ondas direccionales incapaces de atravesar objetos slidos (paredes) por lo
que estn indicadas para transmisiones de corta distancia. El hecho de que la
longitud de onda de los rayos infrarrojos sea tan pequea (850-900 nm), hace
que no pueda propagarse de la misma forma en que lo hacen las seales de
radio.

Rayo Laser

Las ondas lser solo se desplazan en una direccin. Se pueden utilizar para
comunicar dos edificios prximos instalando en cada uno de ellos un emisor
lser y un fotodetector.

2.9 Conceptos de
Cableado Estructurado
La definicin de cableado estructurado es aplicable principalmente a
construcciones tipo edificio, donde encontramos la existencia de cableado
vertical y por supuesto horizontal. Todos los servicios para las comunicaciones
de voz y datos se hacen conducir a travs de un sistema de cableado comn.

Los principales elementos de un cableado estructurado son:

Cableado horizontal: Equivale al cableado que se extiende desde la salida del
rea de trabajo hasta el cuarto de telecomunicaciones.

Cableado vertical o backbone: Se denomina as a las interconexiones entre
los cuartos de entrada de servicios de edificio, cuartos de equipo y cuartos de
telecomunicaciones. Este cableado incluye la conexin vertical entre pisos del
edificio. El backbone como tal, est constituido por diversos medios de
transmisin guiados.

2.9 Conceptos de
Cuarto de telecomunicaciones: Este espacio est definido para alojar solo
cableado que hace referencia a comunicaciones de datos y no debe ser
compartido con otro tipo de instalaciones elctricas. El diseo de este espacio
debe considerar adems de voz y datos, CCTV, alarmas, seguridad y audio
entre otras.

Cuarto de Equipos: Este espacio es de uso especfico para equipos de
telecomunicaciones, como central telefnica, servidores y sistemas de video.
Los cuartos de equipo incluyen espacio de trabajo para personal de
telecomunicaciones. Todo edificio debe contener al menos un cuarto de
telecomunicaciones o un cuarto de equipo.
2.9 Conceptos de
Cuarto de entrada de servicios: Este espacio esta definido para recibir la
entrada de los servicios de telecomunicaciones al edificio. Este cuarto de
entrada puede incorporar el backbone que conecta a otros edificios bajo una
topologa tipo estrella.

reas de trabajo: Este espacio esta definido por el fin del cableado horizontal y
equivale a los puntos de borde donde se conectan las estaciones de trabajo de
los usuarios finales.

Sistemas de puesta a tierra: Es la malla de tierra donde se conectan todas las
partes metlicas de los equipos que conforman un sistema elctrico.
Normalmente no estn energizados, pero que en caso de fallas pueden quedar
sometidos a la tensin del sistema.

Los requerimientos para la implementacin de estos elementos de cableado estructurado
se encuentran especificados en los estndares ANSI/TIA/EIA-568-A y ANSI/TIA/EIA-569,
ANSI/TIA/EIA-606, ANSI/TIA/EIA-607, EIA/TIA 570
2.10 Ethernet
Fue creado en 1970 por Robert Metcalfe y se desarrollo como estndar en
1980 por Digital Equipment Corporation, Intel y Xerox (DIX). Ethernet se
estandarizo como IEEE 802.3.

CSMA/CD: mtodo de control de acceso, permite detectar colisiones.
Esta la trama lista para la transmisin
Est el medio inactivo?
Si no lo est, esperar un periodo ( 9.6 seg para 10 Mbps, 960 nseg
para 100 Mbps, 96 nseg para 1Gbps, 9.6 nseg para 10 Gbps)
Empezar la transmisin
Ocurri una colisin?
Reset del contador de transmisin y finalizar la transmisin

CSMA/CA: mtodo de control de acceso que trata de evitar colisiones. Cuando
el medio est libre, la estacin enva una seal indicando a las otras no
transmitir y enva la informacin.

Trama Ethernet
Preamble
Start-of-
Frame-
Delimiter
MAC
destination
MAC
source
Ethertype/
Length
Payload CRC32
Interframe
gap
7 octects of
10101010
1 octet of
10101011
6 octets 6 octets 2 octets
46-1500
octets
4 octets 12 octets
64-1518 octets
72-1526 octets
2.10 Ethernet
2.11 Direccin MAC
Para acceder al medio, es necesario contar con una manera de identificar al
emisor de la informacin, para ello se utiliza la direccin MAC.

Segn estndar IEEE 802 se presenta en forma humana como seis grupos de
dos dgitos hexadecimales, separados por dos puntos (:) o guiones (-), por
ejemplo: 01-23-45-67-89-ab, 01:23:45:67:89:ab

Los primeros tres bytes de la direccin MAC indican el fabricante del producto.

Las empresas fabricantes de equipos, solicitan a IEEE la asignacin de estos
nmeros; a continuacin se muestran algunos nmeros asignados D-Link:

00-05-5D 00-0D-88 00-0F-3D
00-11-95 00-13-46 00-17-7C
00-17-9A 00-19-5B 00-1B-11

La informacin de asignacin de nmeros por nombre de fabricante puede ser
obtenida desde: http://standards.ieee.org/regauth/oui/index.shtml

2.12 Latencia
Latencia en una red de paquetes puede ser medida en un sentido o en trfico de
ida y vuelta.

Tiempo que ocurre desde el comienzo de la transmisin del paquete hasta que
comienza la recepcin del mismo.
Origen
Destino
2.13 Estndar 802.3
La especificacin de la IEEE para Ethernet es 802.3 define que tipo de
cableado se permite y cuales son las caractersticas de la seal que transporta.

Los protocolos Ethernet cubiertos en IEEE 802.3 tienen cuatro tasas de
transmisin definidas para operar sobre cables de par trenzado y fibra ptica.

IEEE 802.3: 10 Mbps, 10 BaseT
IEEE 802.3u : Fast Ethernet, 100 Mbps
IEEE 802.3z: Gigabit Ethernet, 1000 Mbps
IEEE 802.3ae: 10 Gigabit Ethernet, 10 Gbps

2.14 Direccionamiento de los datos
La transmisin de los datos ha sido clasificada en base a su comportamiento:

Unicast: los datos son enviados a un solo destinatario.

Multicast: los datos son enviados en forma simultnea a ms de un destino.

Broadcast: los datos se transmiten a todas las interfaces
Unicast
Multicast
Broadcast
3. Direccionamiento IP
Temario
3.1 Direccin IP
3.2 Clases de direcciones
3.3 Direcciones privadas reservadas
3.4 Subredes
3.4.1 Prefijos
3.4.2 Tabla de valores decimales y binarios
3.4.3 Cantidad de host y subredes
3.4.4 Direccin de Broadcast
3.4.5 Ejercicios
3.4.6 Rango de IP vlido en una subred
3.4.7 Ejercicios

3.1 Direccin IP
Una direccin de protocolo de Internet (IP), es un identificacin numrica lgica,
que es asignada a dispositivos participando en una red de computadores
utilizando el protocolo de Internet para comunicarse entre nodos.

IANA: Internet Assigned Numbers Authority (www.iana.org), coordinador global
de direccionamiento IP.

El esquema de direcciones se basa en el uso de 4 octetos separados por un
punto, ejemplo: a.b.c.d.

Se utiliza nmeros binarios desplegados en formato legible para humanos, por
ejemplo: 192.168.100.1 (IP v4), 2001:db8:0:1234:0:567:1:1 (IP v6).

Direcciones de 32 bits en IP v4, dividida en 4 bytes, con un espacio posible de
direcciones de 2 (4.294.967.296). Existen direcciones reservadas para
propsitos especiales, tales como redes privadas o de multicast.
Las direcciones estn clasificadas en tres clases A, B, C; tambin existe
direcciones reservadas para uso privado.

Para multicast (clase D) esta reservada las direcciones cuyo primer byte es 224-
239.

Las direcciones cuyo primer byte es 240-255 (clase E) est reservada para uso
futuro.
Rango de direccin IP Clase de red # de redes
10.0.0.0 a 10.255.255.255 A 1
172.16.0.0 a 172.31.255.255 B 16
192.168.0.0 a 192.168.255.255 C 256
Clase
Primer octeto
en binario
Rango de
Primer octeto
ID
de Red
ID
de Host
Posible numero
de Redes
Posible numero
de Hosts
A 0XXXXXXX 0 - 127 a b.c.d 128 = (2
7
) 16,777,214 = (2
24
- 2)
B 10XXXXXX 128 - 191 a.b c.d 16,384 = (2
14
) 65,534 = (2
16
- 2)
C 110XXXXX 192 - 223 a.b.c d 2,097,152 = (2
21
) 254 = (2
8
- 2)
Redes de clase A

Se tratan de redes de mayor tamao, redes que tengan ms de 2
16
hosts.
Donde el primer octeto equivale a la direccin de red y los tres octetos
siguientes a los hosts.

Redes de clase B

Son redes de tamao mediano que tienen entre 2
8
y 2
16
hosts. Donde el
primer y segundo octetos equivalen a la direccin de red y los dos octetos
siguientes a los hosts.

Redes de clase C

Son redes menor tamao que pueden tener hasta 2
8
hosts. Donde los tres
primeros octetos equivalen a la direccin de red y el ltimo octeto al hosts.
Resumen de direcciones
Rango de direcciones reservadas
privadas IANA
Inicio de
Rango
Fin de Rango
Direcciones
Totales
Bloque 24-bit (/8 prefijo, 1 x A) 10.0.0.0 10.255.255.255 16,777,216
Bloque 20-bit (/12 prefijo, 16 x B) 172.16.0.0 172.31.255.255 1,048,576
Bloque 16-bit (/16 prefijo, 256 x C) 192.168.0.0 192.168.255.255 65,536
3.3 Direcciones privadas reservadas

4. Protocolos
Temario
4.1 Definicin
4.2 Spanning Tree (STP)
4.3 Rapid Spanning Tree (RSTP)
4.4 Virtual Router Redundancy Protocol (VRRP)
4.5 Link Aggregation Control Protocol (LACP)
4.6 Vector-Distancia
4.7 Routing Information Protocol (RIP)
4.8 Open Shortest Path First (OSPF)

4.1 Definicin
Para hacer posible que los dispositivos de red se comuniquen a travs de
redes, es necesario que se utilice un set de reglas las que son llamadas
protocolos.

Los protocolos puede estar implementados en hardware, software o una
combinacin de los dos.

Algunos de los protocolos soportados por los switches tienen la funcin de
prevenir problemas de conectividad, permitir manejar ancho de banda, crear
redundancia o crear tablas de rutas para que la comunicacin entre equipos
sea adecuada.

Los protocolos pueden ser clasificados en familias:
Estndares propietarios
AppleTalk, DECnet, IPX/SPX, SMB,
Estndares abiertos
TCP/IP, OSI, FTP, UPnP, iSCSI, NFS

Este protocolo trabaja en la capa 2 del modelo OSI, y esta orientado a
prevenir loops en la topologa de red, adems de permitir redundancia en las
conexiones.

Definido como estndar Ethernet 802.1D.

El protocolo opera creando un rbol lgico de conexiones entre switches que
soportan el protocolo. En el proceso se elige un Root Bridge y se determina
el costo de las conexiones entre los dispositivos y hacia el Root Bridge.

Entre los switches, informacin sobre la topologa y dispositivos transita en
tramas de datos llamados BPDU (Bridge Protocol Data Units), las que
pueden ser:

BPDU de configuracin
Notificacin de cambio de topologa
Confirmacin de cambio de topologa

Durante la operacin, las puertas pueden estar en los siguientes estados:

Bloqueando: No se enva o recibe datos de usuarios.

Escuchando: Procesa BPDUs y espera informacin que puede llevarla al
estado de Blocking.

Aprendiendo: La puerta no propaga paquetes, aprende direcciones de
tramas recibidas y las agrega a la base de datos del switch.

Propagando: Recibe y enva datos, operacin normal.

Deshabilitado: No es parte de STP, un administrador puede manualmente
deshabilitar la puerta.

La conversin de puertas usando STP puede tomar entre 30 a 50 segundos.
Operacin STP

STP define una estructura de rbol y un camino sin loop desde el Root a
todos los dispositivos de red en capa 2.

STP fuerza a las conexiones redundantes al modo standby (bloqueado). Si
un segmento de red falla y existe una conexin redundante, el algoritmo de
STP recalcula la topologa y activa la conexin que estaba en standby.

Cuando dos puertas LAN en un dispositivo de red son parte de un loop, la
prioridad de la puerta y el costo de la conexin determina que puerta es
puesta en modo de propagacin (forwarding) y cual es puesta en modo de
bloqueo.

El valor de prioridad de la puerta representa la ubicacin de la misma en la
topologa de red y que tan bien ubicada est para pasar trfico.

El valor de costo de la conexin representa la velocidad del medio.

Operacin STP

BPDU: Bridge Protocol Data Units, tramas de datos para intercambiar
informacin sobre identificaciones de los bridge y caminos al Root Bridge.
Intercambiadas regularmente (2 seg)

HELLO: BPDU usada para identificar el root, su Bridge ID y costo.
CBPDU: BPDU de configuracin, usado para clculo de Spanning Tree
TCN: BPDU usada para avisar cambios en la topologa de red
TCA: BPDU usada para enviar reconocimiento de cambio en la topologa

Bridge ID: es la concatenacin de la prioridad del bridge y la direccin MAC.
La prioridad permitida es en el rango entre 0 y 65.535

Root Bridge

En el proceso de eleccin, todos los dispositivos envan BPDU inicialmente
indicando que son el Root Bridge.

Las BPDU indican el Bridge ID y el costo para llegar al Root Bridge, el menor
costo es preferido.

Velocidad Costo STP
4 Mbit/s 250
10 Mbit/s 100
16 Mbit/s 62
45 Mbit/s 39
100 Mbit/s 19
155 Mbit/s 14
200 Mbit/s 12
622 Mbit/s 6
1 Gbit/s 4
2 Gbit/s 3
10 Gbit/s 2
Root Bridge

Se elige el Root Bridge basado en el Brigde ID, el que tenga el menor valor
numrico es elegido.

El Bridge ID consta de dos partes:
Prioridad
MAC

Al efectuar el clculo, se analiza primero la prioridad y luego la MAC, si existe
la misma prioridad en dos equipos, el menor valor de MAC se elige.

Con los siguientes Bridge IDs, cual sera elegido como Root Bridge?

a) 32768:0200.1111.1111

b) 32768:0200.2222.2222

c) 200:0200.1111.1111

d) 200:0200.2222.2222

e) 40000:0200.1111.1111

f) 40000:0200.2222.2222
Root Bridge

El estndar definido para RSTP es 802.1w, el cual provee un tiempo de
convergencia menor que STP, y las puertas tienen los siguientes roles:

Root: Puerta propagando paquetes, que ha sido elegida para la topologa.

Designado: Una puerta propagando paquetes para cada segmento de red.

Alternativo: Un camino alternativo hacia el root bridge.

Respaldo: Un camino redundante o de respaldo para un segmento donde
otra puerta bridge est conectada

Deshabilitado: No es parte de STP, un administrador puede manualmente
deshabilitar la puerta.

La conversin de estatus de puertas usando RSTP tpicamente toma 1 seg.

4.3 Rapid Spanning Tree (RSTP)

Protocolo de redundancia descrito en RFC 3768, diseado para aumentar la
disponibilidad del host que provee el servicio de default gateway en el
segmento de red.

Router Virtual.
Dos o ms equipos configurados.
Un equipo activo (Master) y el otro de respaldo (Backup).
Reduce la posibilidad de un nico punto de falla.

4.4 Virtual Router Redundancy
Protocol (VRRP)
192.168.60.30
Internet
Red Privada
Red Pblica
Grupo 1
Direccin
compartida
192.168.60.1
192.168.60.2
192.168.60.1
192.168.60.40
Default
Gateway
192.168.60.1
4.4 Virtual Router Redundancy
Protocol (VRRP)

Es parte de la especificacin IEEE 802.3ad y puede controlar la agrupacin
de varias puertas para formar un solo canal de enlace lgico.

Comparte la carga
Permite incrementar velocidad de backbone con demanda
Redundancia
Requiere hardware que lo soporte
Modo activo o pasivo

4.5 Link Aggregation Control
Protocol (LACP)

Existe las siguientes opciones:
Esttico: se necesita configuracin manual en ambos extremos de la
comunicacin
LACP: utilizan el protocolo para negociar la comunicacin

Es posible utilizar seis algoritmos:
1. IP-source-dest
2. IP_src
3. IP_dst
4. mac_src
5. mac_dst
6. mac_IP_dst

Protocol (LACP)

Ejemplo usando algoritmos IP-source-dest y mac_IP_dst

Dos switches usando dos conexiones con las siguientes direcciones IP:
Switch 1: 192.168.254.254
Switch 2: 192.168.254.253

Suponiendo lo siguiente:
Direccin IP de origen: 192.168.253.254
Direccin IP de destino: 192.168.253.253

Paso 1. Convertir el ltimo nmero decimal de la direccin IP a binario
192.168.253.254(4) 100
192.168.253.253(3) 011

Protocol (LACP)

Paso 2. Efectuar la operacin XOR
100
XOR 011
------
000 convertir el resultado a decimal 0

Paso 3. Usar el resultado del paso 2 dividido por el nmero total de lneas
con link aggregation

Paso 4. Segn el resultado es la lnea a ocupar
0 implica que el switch usar la primera lnea para transmitir los datos
1 implica que el switch usar la segunda lnea para transmitir los datos
2 implica que el switch usar la tercera lnea para transmitir los datos
Y as sucesivamente

Protocol (LACP)
192.3.7/24 192.3.7/24
192.2.4/24
192.5.6/24
192.5.2/24
192.1.3/24
192.1.1/24
192.1.4/24
192.2.3/24
I
H
G
F
E
D
C
B
A

Tiempo A B C D E F G H I
T1 1
T2 2,I 2,I 1

T3 3,G 3,G 3,H 2,I 2,I 1

T4 4,C 4,C 3,G 3,G 4,D 3,H 2,I 2,I 1


192.3.7/24 192.3.7/24
192.2.4/24
192.5.6/24
192.5.2/24
192.1.3/24
192.1.1/24
192.1.4/24
192.2.3/24
I
H
G
F
E
D
C
B
A
X

Tiempo A B C D E F G H I
T1 4,C 4,C 3,G 3,G 4,D 3,H 2,I 2,I
Tabla protocolo Vector-Distancia
T2 4,C 4,C 3,G 3,G 4,D 3,H 3,H 3,G 3,G
T3 4,C 4,C 4,G 4,G 4,D 4,H 4,H 4,G 4,G
T4 5,C 5,C 5,G 5,G 5,D 5,H 5,H 5,G 5,G
T5 6,C 6,C 6,G 6,G 6,D 6,H 6,H 6,G 6,G
T6 7,C 7,C 7,G 7,G 7,D 7,H 7,H 7,G 7,G
T14 15,C 15,C 15,G 15,G 15,D 15,H 15,H 15,G 15,G
. . . . . . . . . .
. . . . . . . . . .
T15

Protocolo de ruteo dinmico, clasificado como un IGP (Interior Gateway
Protocol).

Protocolo basado en algoritmo vector-distancia
Dos versiones implementadas
RIP v1 usa ruteo classful, no soporta VLSM (Variable Length Subnet Mask)
RIP v2 soporta CIDR (Classles Inter-Domain Routing)
Actualiza informacin cada 30 segundos a travs de todas sus puertas
Numero mximo de hop es 15

4.7 Routing Information Protocol
(RIP)

Protocolo dinmico de ruteo, es un protocolo de estado de enlace,
considerado dentro de la categora de IGP (Interior Gateway Protocol)
operando dentro de un Sistema Autnomo (AS).

Sistema Autnomo: Red nica o parte de un grupo de redes controladas por
un administrador comn. Grupo de routers que intercambian informacin.

Existen dos versiones
V2 RFC 2338 (1998)
V3 RFC 5340 (2008)
Soporta VLSM (variable-length subnet masking)
Detecta los cambios en la topologa
Convergencia rpida
Usa algoritmo Dijkstra
La informacin de conexin es guardada en una base de datos (LSDB)
Trabaja con reas
Utiliza el peso de los enlaces como mtrica para el ruteo

4.8 Open Shortest Path First
(OSPF)

El protocolo define los siguiente tipos de routers:

Area Border Router (ABR): conecta una o mas reas de OSPF al
backbone principal
Autonomous System Border Router (ASBR): est conectado a ms de
un Sistema Autnomo (AS) e intercambia informacin con routers en otros
Sistemas Autnomos.
Internal Router (IR): solo se relaciona con routers en la misma rea.
Backbone Router (BR): son parte del backbone, incluye todos los ABR,
debido a que pasan informacin entre reas.

Router Designado (DR): es la interfaz de router elegida en un segmento de
red multiacceso, se asume multiacceso broadcast. No es un router como los
anteriores, un router puede tener algunas interfaces que son designadas DR
y otras que no son designadas.

(OSPF)

La relacin con los routers vecinos se llama adyacencia
La red OSPF se divide en reas, identificadas por 32 bits, ej. (0.0.0.1)
Son agrupaciones lgicas de hosts y redes, incluyendo los routers
El rea backbone (rea cero, 0.0.0.0) es el ncleo de una red OSPF
rea Stub: no recibe rutas externas, excepto la ruta por defecto.
rea Totally Stub (TSA): es similar al Area Stub, pero no permite resumen
de rutas agregadas a las rutas externas.
Area Not-So-Stubby (NSSA): tipo de Area Stub que puede importar rutas de
sistemas autnomos externos y enviarlos al Area Backbone, pero no puede
recibir rutas externas de sistemas autnomos del Area Backbone u otras
reas.

Actualizaciones de rutas son enviadas va LSU (link-state updates)
Para intercambiar informacin de topologa se utiliza LSA (link-state
advertisement)

(OSPF)

Existen diferentes tipos de LSA y estn definidas en tipos:

Tipo 1: Router LSA, el router entrega una lista de enlaces a otros routers o
redes en la misma rea junto con la mtrica, solo son propagadas en su
misma rea.
Tipo 2: Network LSA, el router designado en un segmento entrega una lista
de cuales routers estn unidos en el segmento, son propagadas a travs de
su rea solamente.
Tipo 3: Summary LSA, el ABR toma la informacin aprendida y hace un
resumen antes de enviarla a otras reas que est conectado.
Tipo 4: ASBR-Summary LSA, es necesario debido a que LSA externas tipo
5 son propagadas a todas las reas e informacin detallada sobre siguiente
hop puede no estar disponible.
Tipo 5: External LSA, contienen informacin importada a OSPF de otros
procesos de ruteo, son propagadas a todas la reas excepto reas Stub.
Tipo 6: Group membership, definida para extensiones de multicas de OSPF.
(OSPF)

Tipo 7: Routers en NSSA no reciben LSA externas de ABR, pero pueden
enviar informacin de ruteo externo para redistribucin.
Tipo 8: LSA para enlace local solamente para la versin de OSPF para IP
v6.
Tipo 9: LSA para enlace local opaco. LSA de OSPF v3 , que contiene
prefijos para redes Stub y En Trnsito en la identificacin del estado de
enlace.
Tipo 10: LSA para rea local opaco definida en RFC 2730, contiene
informacin que debera ser propagada otros routers incluso si no es capaz
de interpretar la informacin. Usado generalmente para extensiones de
ingeniera para OSPF.
Tipo 11: LSA opaco definida en RFC 2730, propagada en todas partes
excepto reas Stub.

LSA opaco tipo 9, 10 y 11, estn diseadas para mejoras a OSPF para
aplicaciones de propsito especfico.
(OSPF)

Para todos los tipos de LSA, existen encabezados de 20 bytes, uno de los
campos en el encabezado es la identificacin del estado de enlace.

Dependiendo del tipo, la identificacin de enlace puede tener distintos
significados.
Tipo de
enlace
Descripcin Link ID
1 conexin punto-a-punto a otro router ID router vecino
2 conexin a una red de trnsito Direccin IP de Router Designado
3 conexin a una red stub Red IP /nmero de subred
4 virtual link ID router ID vecino
(OSPF)
rea 1
rea 0 (Backbone)
Area
Border
Router
10.1.2.0
10.1.3.0
10.1.4.0
10.1.5.0

Base de datos de topologa: ABR no propaga toda la informacin de la
topologa
(OSPF)

ABR enva un resumen de rutas de las subredes en su reas

10.1.2.0
10.1.3.0
10.1.4.0
10.1.5.0
(OSPF)

Virtual Link
OSPF requiere que las reas se conecten directamente al backbone, pero no
todas las conexiones son fsicas, se puede utilizar una conexin lgica
llamada Virtual Link.
(OSPF)
rea 0
rea 1 rea 2
rea 3
rea 4
5. Multicast
Temario
5.1 Definicin
5.2 Sparse Mode
5.3 Dense Mode
Es una mtodo de direccionamiento de red para entregar informacin a un
grupo de destinatarios en forma simultnea.

En trminos generales, multicast se asocia a IP multicast.

IP multicast es una tcnica de comunicacin uno a muchos sobre una
infraestructura IP. UDP es el protocolo usado aunque no es confiable.

Para el envi de contenido se utiliza una direccin de grupo multicast, los
originadores propagan la informacin en sus paquetes, los receptores utilizan
esta informacin para indicar a la red que estn interesados en recibir la
informacin.

El protocolo utilizado por los equipos receptores para indicar que desean
unirse a un grupo de multicast, es llamado IGMP (Internet Group Management
Protocol)
5.1 Definicin
Cuando los receptores se unen a un grupo particular de multicast, un rbol de
distribucin multicast es creado, el protocolo utilizado para esto es PIM
(Protocol Independent Multicast).

PIM tiene diferentes formatos, los mas usado son: Sparse Mode (SM), Dense
Mode (MD).

Sparse Mode: es un protocolo para ruteo eficiente a grupos de multicast, es
eficiente y construye un esquema tipo rbol de cada emisor a receptor en el
grupo de multicast.

Dense Mode: es un protocolo adecuado donde muchos nodos se suscribirn
para recibir paquetes multicast.
5.1 Definicin

Host enva su membreca a travs de IGMP
Router enva paquetes al grupo multicast a aquellas interfaces que se han
recibido requerimientos de unin (join) al grupo
Un router designado enva en forma peridica mensajes de unir/eliminar
Routers son designados como puntos de reunin y todos los routers se
comunican a travs de l.
Informacin en el router puede incluir campos como los siguientes:
Direccin origen
Direccin de grupo
Interfaz en los cuales los paquetes son aceptados
Lista de interfaces de salida a los cuales los paquetes son enviados
Flags, bits, etc.
5.2 Sparse Mode

Originador inicialmente enva a todos los routers y cada nodo

Cada nodo que no desea recibir paquetes destinados por el grupo debe
enviar un mensaje de borrar al router

Al recibir mensajes borrar, el router modificar su estado para no enviar esos
paquetes por esa interfaz
5.3 Dense Mode

6. Caractersticas de los Switches
Temario
6. Caractersticas de los switches
6.1 Modo de Operacin Store and Forward
6.2 Modo de Operacin Cut-Through
6.3 Full-Duplex
6.4 Autonegociacin
6.5 Throughput
6.6 Backplane
6.7 Control de flujo
6.8 Port Mirroring
6.9 Port Trunking
6.10 Conectividad
Los switches propagan tramas Ethernet y tienen que efectuar decisiones
de cuando hacerlo y cuando no.

IEEE define tres categoras de direcciones MAC en Ethernet:

Direcciones Unicast: Direccin MAC que identifica una interfaz de red
nica en la red

Direcciones Broadcast: Implica que todos los dispositivos en la red
reciben y procesan una trama enviada a la direccin de broadcast, el valor
de la direccin es FFFF.FFFF.FFFF (hexadecimal).

Direccin de Multicast: tramas enviadas en la red que tienen importancia
solo en los dispositivos que las utilizan
Un switch escucha y espera tramas en sus interfaces, despus de recibir
una trama, el switch debe decidir si propagarla o no, de hacerlo, a travs
de cual puerta. Los switches efectuan tres tareas:

Aprender: Aprende la direccin MAC examinando la direccin MAC
origen de cada trama recibida.

Propagar o filtrar: El switch decide que hacer basado en la direccin
MAC de destino, revisa la tabla de direcciones aprendidas para decidir.

Prevencin de Loop: El switch crea un ambiente libre de loop con otros
dispositivos usando el protocolo Spanning Tree.
Un switch enva tramas de broadcast y tramas de unicast desconocido a
travs de todas sus interfaces.

Por definicin, Broadcast son recibidos por todos los dispositivos en la
misma red, el switch propaga a travs de todas las puertas, excepto en la
que el broadcast fue recibido.

Los switches propagarn tramas de unicast desconocidas a travs de
todas sus puertas, excepto en la que el unicast fue recibido; en las cuales
las direcciones MAC de destino no estn registradas todava en su tabla.
1. El switch almacena en memoria el paquete
2. Se chequea el CRC y se verifica que la trama no est corrupta
3. Se verifica la tabla de direcciones MAC
4. Basado en el punto 3, el switch enva la trama a su destino
8 bytes 6 bytes 6 bytes 2 bytes 64 a 1500 bytes 4 bytes
Prembulo Destino Origen Tipo
Datos (Payload)
CRC
Trama Ethernet
6.1 Modo de Operacin
Store and Forward
1. Se almacena slo la direccin de destino
2. Se verifica la tabla de direcciones MAC (Look up Table)
3. Basado en el punto 2 se determina la puerta o interfaz de salida

8 bytes 6 bytes 6 bytes 2 bytes 64 a 1500 bytes 4 bytes
Prembulo Destino Origen Tipo
Datos (Payload)
CRC
Trama Ethernet
6.2 Modo de Operacin
Cut-Through
Transmisin Bi-direccional
Envo y Recepcin en forma simultnea
Comunicacin a 10Mbps, 20Mbps, 100Mbps, 200Mbps,1Gbps, 2Gbps,
10Gbps, 20Gbps
Comunicacin libre de colisiones
6.3 Full-Duplex
Half
Duplex
Full
Duplex
6.4 Autonegociacin
Esta funcin conocida anteriormente como Nway, permite que dos dispositivos
elijan parmetros de transmisin comunes, como la velocidad y el modo duplex
de trabajo.

Comparten sus capacidades y eligen el mtodo ms rpido de conexin que
sea posible soportar.

Definido por el estndar IEEE 802.3u, implementado en el estndar de Fast
Ethernet, pero es compatible con 10 Base-T.
Cliente
10/100/1000 ?
10/100/1000 ?
100
100
Full o Half
Full
6.5 Throughput
.
Es el promedio de mensajes enviados en forma exitosa sobre un canal de
comunicacin.

En un switch este parmetro indica la cantidad de paquetes que puede
procesar a travs de todos sus puertos sin tener prdida o descartar alguno.

Usualmente se mide en bits por segundo (bps) o paquetes por segundo (pps)
Puerta 10Mbps = 14.880 pps
Puerta 100Mbps = 148.800 pps
Puerta 1000Mbps = 1.488.000 pps
6.6 Backplane
Es el ancho de banda que tiene un switch en su hardware para procesar todas
las comunicaciones, generalmente expresado en Gbps.
6.7 Control de flujo
Es el proceso de administrar la tasa de transmisin entre dos nodos para
prevenir que el emisor sobrepase al receptor.

El switch cuenta con esta capacidad para garantizar la integridad de los datos
transmitidos, permitiendo un trfico ptimo de datos en la red.

Los mecanismos de control pueden ser clasificados si el receptor puede o no
enviar una retroalimentacin al emisor.

Servidor
Cliente
Syn_Sent
Syn_Rcvd
Establiched
Establiched
Fin_Mait_1
Close_Mait
Fin_Mait_2
Closed
Last_ack
Time_Mait
6.8 Port Mirroring
Al ser usado en la red, el switch enva una copia del trfico de cierta
puerta a otra, generalmente efectuado con el propsito de monitorear el
trfico de red o analizar un problema.
Origen
Destino
Copia de trfico
6.9 Port Trunking
Es un mtodo que permite crear una conexin de gran ancho de banda, la cual
es igual a la suma de las conexiones involucradas en la conexin.

Existe una limitante en la cantidad mxima de puertas que se pueden usar en
este tipo de conexin.
6.10 Conectividad
Switches pueden conectarse de la siguiente forma:

Daisy Chain: conexin de dispositivos en serie utilizando las puertas frontales
del dispositivo.
La informacin es propagada a travs de todos los dispositivos hasta
llegar a su destino.

Stack: el switch puede funcionar en forma independiente, y tambin puede
configurarse para operar con otros switches, contando con la capacidad
combinada de todos los switches.
Utilizan una interfaz independiente para conectar los dispositivos,
generalmente est ubicada en la parte posterior.
7. Tecnologas de Switching D-Link
Temario
7.1 X-Stack (Cadena/Anillo)
7.1.1 Caractersticas Stacking 10G
7.1.2 Topologa Stacking DGS-3400/3600
7.1.3 Serie XStack DGS-3400
7.1.4 Serie XStack DGS-3400/3600
7.1.5 Mdulos 10GE Stacking
7.1.6 Tecnologa Stacking DGS-3400/3600
7.1.7 Eleccin de Master
7.1.8 Eleccin Master de respaldo
7.1.9 Asignacin de identificacin (Box ID)
7.1.10 Cambio de Topologa
7.2 Tecnologa Single IP Management (SIM)
7.2.1 Equipos D-Link con SIM
7.3 Lnea Green Ethernet

2 Tipos de tecnologa Stacking:
Cadena Duplex: 1 master primario + 1 master de respaldo + 10 esclavos
(Mximo 12 unidades en un stack)
Anillo Duplex: 1 master + 1 master de respaldo +10 esclavos
(Mximo 12 unidades en un stack)
(No se utiliza topologa estrella la serie DGS-3400/3600)
Alta densidad de puertas (stacking 12 unidades)
Hasta 288~576 puertas GE + 12 puertas 10GE (usando stacking DGS-
3427/3627)
DGS-3426 24 * 12 = 288 12 puertas 10G * 12
DGS-3450 48 * 12 = 576
(Comparacin: 168~384 puertas GE en xStack)
DGS-3324SRi 24 * 7 = 168 (topologa estrella)
DXS-3350SR 48 * 8 = 384 (topologa anillo)
7.1 X-Stack (Cadena/Anillo)
Switch Engine de muy alto ancho de banda
Cadena/Anillo: ancho de banda compartido 40 Gbps 10G * 2
(subida/bajada) * 2 puertas / por dispositivo

Soporta Redundancia Completa
AutoRecover en cualquier punto de falla (topologa Anillo)
AutoRestore cuando el mismo dispositivo se re-conecta
Master de respaldo se activa sin hacer reset al stack (nuevo para DGS-
3400/3600)
7.1.2 Topologa Stacking
DGS-3400/3600

DGS-3400 es la primera serie para la siguiente generacin de switches
10G stack de D-Link, incluye cuatro modelos:
DGS-3426/P [ 24G+ 4 combo SFP + 2 10G
slots ]
DGS-3427 [ 24G+ 4 combo SFP + 3 10G slots ]
DGS-3450 [ 48G+ 4 combo SFP + 2 10G slots ]
DEM-410CX [mdulo 1-puerta 10GBase-CX4 10G cobre]
Soporta 2 mdulos
DEM-410X [mdulo 1-puerta 10G para trabajar con transceiver 10G DEM-421/422XT]
7.1.3 Serie XStack DGS-3400
7.1.4 Serie XStack DGS-3400/3600
DGS-3450/3650
Stacking Ports (10G ports)
DGS-3426 : port 25 (SIO 1), 26 (SIO 2)
DGS-3427/3627 : port 26 (SIO 1), 27 (SIO 2), 25 solo 10G.
DGS-3450/3650 : port 49 (SIO 1), 50 (SIO 2)
DGS-3427/3627
DGS-3426
7.1.5 Mdulos 10GE Stacking
O Para establecer un stacking a gran distancia con DEM-410X
1. Alta densidad de puertas: (Comparado con xStack)
7.1.6 Tecnologa Stacking
DGS-3400/3600
2. Todos los dispositivos permiten Hot swap
- Dispositivo puede incorporarse o salir del anillo en cualquier momento.
DGS-3400/3600
xStack (DGS-3324SRi, DGS-3324SR, DXS-3326GSR,DXS-3350SE)
Modelo DGS-3426 DGS-3426P DGS-3427/3627 DGS-3450/3650
Stack fsico
Mximo para
Anillo Dplex o
Cadena-Dplex
12 unidades/
288 puertas Gigabit (24x12)
12 unidades/
288 Puertas
Gigabit + 12 x 10G
12 unidades/
576 puertas Gigabit (48x12)
Mximo ancho de
banda en Stacking
40 Gigabit
Modelo DGS-3324SRi DGS-3324SR DXS-3326GSR DXS-3350SR
Stack fsico
Mximo para
Estrella o Anillo
7 unidades/
168 puertas GE (24x7)
12 unidades/
288 puertas GE
(24x12)
12 unidades/
288 puertas GE
(24x12)
8 unidades/
384 puertas GE (48x8)
Mximo ancho de
banda en Stacking
120 Gigabit 40 Gigabit
3. Utiliza todo el ancho de banda del Anillo mediante Shortest Path Switching
Esta caracterstica, puede ser aplicada a unicast solamente y esta diseado
para obtener utilizacin total del ancho de banda en una topologa stacking de
Anillo-Duplex propagando paquetes a travs del camino ms corto entre
dispositivos.
ej.: Desde nodo 2 a nodo 9 el camino tiene dos posibilidades.
Nodo 2 3 4 nodo 9 (totalmente, pasa 7 nodos)
Nodo 2 1 12 nodo 9 (totalmente, pasa 5 nodos) + adopta camino ms corto
DGS-3400/3600
4. El trfico en el anillo viaja en la super carretera. No ser influenciado por el
trafico local !
- Arquitectura X-Bar permite esta capacidad !!
X-Bar
SW
El trfico en el
Anillo no ser
influenciado por
el trfico local.
Trfico Local
Trfico en
el Anillo
DGS-3400/3600
Despus que la topologa stacking est estable, todos los dispositivos
graban la informacin de descubrimiento de los otros dispositivos (ej.:
prioridad, direcciones MAC) en la base de datos de la topologa stacking.

El switch evaluar si debe ser el master de acuerdo a la prioridad (por
defecto es 32) y la comparacin de direccin MAC.

Con este mecanismo los switches conectados en stack, sern
responsables de determinar cual dispositivo es el master de respaldo,
utilizando la prioridad y direcciones MAC.

Se asignarn identificaciones a todas las unidades (ej.: master = 1 en
modo auto). Esta informacin topolgica ser enviada a los otros
dispositivos. Todos los dispositivos conocern su rol y su identificacin.

Partida SW Elec. Master Elec. Master de respaldo Asignacin Box ID

Si el master primario cae, el master de respaldo debe cambiar su rol
inmediatamente para ser el master primario y mantener la operacin del stack.

Cuando el master primario ha sido designado, el master de respaldo es
elegido de acuerdo a las prioridades y direcciones MAC de los dems equipos.
Las reglas son las mismas que para el proceso de master primario. Despus
de que el master de respaldo ha sido designado y se ha asignado la
identificacin, la base de datos de la topologa stack es actualizada y son
notificados los dems dispositivos. Todos los dispositivos tendrn la misma
base de datos de stacking.

7.1.8 Eleccin Master de respaldo
Todos en modo AUTO

Si todos los switches utilizan su Box ID como AUTO, master primario (con
Box ID 1 despus de la eleccin de master) asignar un Box ID a cada
dispositivo por identificacin de stacking ID en forma automtica.
7.1.9 Asignacin de identificacin
(Box ID)
Todos en modo STATIC

Cuando todos los dispositivos estn configurados con el modo STATIC, la
asignacin de Box IDs ser segn la configuracin del usuario.

Cualquier dispositivo con un nuevo BOX ID, diferente de la configuracin
anterior, regresar a configuracin por defecto.

Si existe conflicto de BOX ID (ms de un dispositivo tiene el mismo BOX ID)
durante el proceso de descubrimiento del stack, el dispositivo entrar en un
modo stand-alone. Tambin el sistema mostrar un mensaje de error acerca de
BOX ID en conflicto para recordar al usuario cambiarlo y eliminar el conflicto.

La relacin de Box ID entre los switches master/backup no es correlativa.
(ej.: Master switch Box ID podra ser 3, no 1)
(Box ID)
Modo mixto AUTO y STATIC

Bajo modo mixto:
Paso 1. master primario recopilar toda la informacin de BOX ID primero

Paso 2. revisar si existe conflicto de BOX ID.

Paso 3. Si no se detecta conflicto, master primario asignar BOX IDs para aquellos
dispositivos configurados con modo STATIC habilitado, y despus asignar los otros BOX
IDs para dispositivos configurados con modo AUTO habilitado.
(Box ID)
El protocolo de stacking puede descubrir cambios en la topologa y
sincronizarlo inmediatamente para forma una nueva topologa de stacking.
Existen cuatro tipos de cambio de topologa:
Hot insert (poner un nuevo switch en la topologa)
Hot remove (sacar un switch de la topologa)
Cadena a anillo (establecer que la conexin sea topologa Anillo)
Anillo a cadena (establecer que la conexin sea topologa Cadena
Falla el master primario

Master de respaldo inmediatamente cambia y opera como master primario
cuando falla el master switch.

El nuevo master primario, usar la misma direccin IP que tena el antiguo
master primario para evitar influenciar la red.

El Box ID del master de respaldo se mantendr igual como sola ser y no
cambiar a 1.
Master de respaldo se convierte en master primario con Box ID 2
Cadena a Anillo
Cambio en la topologa de stacking de anillo a cadena es simple: no
necesita cambiar los estados de los dispositivos.
Anillo a cadena

Similar al cambio de topologa cadena a anillo, los estados de los
dispositivos no necesitan ser renovados cuando la topologa cambia de
anillo a cadena.
Estructura de Stacking Virtual
Puede administrar hasta 32 switches a travs de una nica direccin IP sin
limitaciones de modelos especficos, cables especiales, barreras de
distancias y sin punto de falla nico
7.2 Tecnologa Single IP Management
(SIM)
(CS)
(MS)
(MS)
(MS)
(MS)
Grupo SIM
(CS)Switch Comander
(MS) Switch Member
Vista tipo rbol: Informacin clara de los miembros que pertenecen al stack virtual
7.2 Tecnologa SIM
Vista de la topologa: Ilustra la informacin de enlaces y mapa de la red
7.2 Tecnologa SIM
Actualiza simultneamente mltiples equipos
7.2 Tecnologa SIM
Respalda simultneamente la configuracin de mltiples equipos
7.2 Tecnologa SIM
7.2.1 Equipos D-Link con SIM
Vienen con puertas integradas tipo combo 1000Base-T / SFP
Soportan fuente de poder redundante externa
Mutuamente stackables va tecnologa SIM
Diseo consistente de UI & CLI
Funciones de administracin Enhanced TACAS + & Radius
Soporte de ACL ms avanzado ayuda a bloquear ataques de virus/
worm
D-Link 3400 Series D-Link 3800 Series
D-Link 3500 Series D-Link 3600 Series
D-Link 3000 Series D-Link 6500 Chasis
Ser ecolgico, es una responsabilidad social. La materia del calentamiento
global demanda la responsabilidad de todos y D-Link no escatima esfuerzos en
formar parte de esta conciencia ecolgica, para mejorar la eficiencia energtica
en sus equipos de conexin.

La innovadora tecnologa ecolgica permite caractersticas como:
Reducir el consumo de energa a travs del Nmero de Puertos
Conectados y Estado de Conexiones

7.3 Green Ethernet
Ahorro de Energa a travs de la Longitud del Cable

Ahorros de Energa Total Por Da

Producir menos calor
Extiende la vida del producto
Reducir los costos operacionales

7.3 Green Ethernet
8. Administracin y Configuracin
Temario
8.1 Administracin
8.2 Administracin por Consola
8.3 Administracin va Web
8.4 SNMP (Simple Network Management Protocol)
8.5 RMON (Remote Network Monitoring)
8.6 D-View 6.1
8.1 Administracin
Los switches D-Link pueden ser administrados mediante los siguientes
mtodos:

Out-of-band: a travs de la puerta de consola (RS-232 DCE)
In-band: usando Telnet
Web: usando un programa navegador de Internet
SNMP: mediante un programa SNMP

Los parmetros para la conexin de consola son los siguientes:
115200 baud
8 data bits
1 stop bit
no paridad
flow control: none
modo emulacin: VT100

Consola

La administracin por consola permite conocer informacin del equipo
en forma sencilla y requiere el ingreso de un grupo de comandos para
desplegar la informacin en pantalla.

Si no se conoce los comandos a utilizar, se puede ingresar el smbolo de
interrogacin o la palabra help. De esta forma el equipo muestra en
pantalla posibles comandos a usar.
La administracin va navegador Web acta como una herramienta de acceso
universal y permite comunicarse directamente con el switch mediante el
protocolo HTTP.
8.3 Administracin va Web
8.4 SNMP (Simple Network
Management Protocol)
Protocolo utilizado para monitorear equipos conectados en red, expresa los
datos en forma de variables, estas variables pueden ser interrogadas y a
veces configuradas por aplicaciones de administracin.

Existen tres versiones SNMPv1, SNMP v2 y SNMPv3.

Componentes bsicos de SNMP:

Agente: mdulo de software responsable de mantener la informacin
local y entregarla a un administrador va SNMP.

Administrador: Entidad que administra uno o ms agentes en forma
remota.

MIB (Management Information Base): describe la estructura de los
datos, utiliza OID (Object Identifiers) como variables que pueden ser
ledas o configuradas.

Dispositivos administrables: equipos que cuentan con la capacidad de
ser administrados va SNMP.

La estructura de la informacin se presenta en forma de rbol partiendo por la
raz (root), en el cual se asignan diferentes niveles a diferentes organizaciones.

Utiliza la notacin ASN.1 (Abstract Syntax Notation One)

Ejemplos:

Definicin de D-Link

ASN.1
{iso(1) identified-organization(3) dod(6) internet(1) private(4) enterprise(1) 171}

OID
1.3.6.1.4.1.171

ccitt
0
iso
1
joint-iso-ccitt
2
mgmt
2
internet
1
Dod
6
root
org
3
private
4
security
5
mib-2
1
directory
1
mail
7
experimental
3
snmpv2
6
features
8
enterprises
1
snmp
11
at
3
interfaces
2
system
1
ip
4
icmp
5
tcp
6
udp
7
egp
8
Transmission
10
Es un estndar MIB que define las estadsticas actuales e histricas de una red
administrada, permitiendo capturar informacin en tiempo real a travs de toda la
red.
Existen dos versiones; RMON1 y RMON2.
Soporta monitoreo y anlisis de protocolos en la red en base a modelo
cliente/servidor.

Trabaja a nivel de las capas 1,2,3 y 7 del modelo OSI.

8.5 RMON (Remote Network Monitoring)
Software de
monitoreo
remoto
RMON
Host
Host
Switches/
routers/firewalls
Lan Ethernet
El Software de Gestin SNMP D-View 6.1, en sus versiones Estndar y
Profesional, est diseado para administrar las principales lneas de
switches con soporte SNMP de D-Link, as como tambin cualquier
dispositivo que cumpla con los estndares SNMP, mediante el uso de las
MIBs respectivas.

8.6 D-View 6.1
8.6 D-View 6.1
8.6 D-View 6.1
8.6 D-View 6.1
9. Conceptos de VLANs
Temario
9.1 Qu son las VLANs?
9.2 Por qu crear VLANs?
9.2.1 Mejoran el rendimiento.
9.2.2 Administracin simplificada.
9.2.3 Grupos de trabajo lgicos sin restricciones de ubicacin fsica.
9.2.4 Reducen costos.
9.2.5 Seguridad.
9.3 Cmo trabajan las VLANs?
9.3.1 Solucin Hub
9.3.2 Solucin Switch
9.3.3 Dominio de Broadcast
9.4 VLANs
9.1 Qu son las VLANs
Son Redes Virtuales (VLAN =
Virtual LAN).
Cada VLAN forma un dominio
de Broadcast.
Son grupos lgicos dentro de
una LAN.
Al reducir el dominio de
broadcast reduce el trfico y la
congestin en la red.
VLAN 1
VLAN 2
9.2.1 Mejoran el Rendimiento
Las VLANs se utilizan para controlar el trfico Broadcast, reduciendo el
uso de ancho de banda.

El trfico Broadcast desde Servidores y estaciones de trabajo en una
particular VLAN es replicado solamente en aquellas puertas que
pertenecen a esa VLAN.

Los paquetes que estn destinados a direcciones fuera de la VLAN,
necesitan ser ruteados.

9.2.2 Formacin de Grupos de Trabajo
Virtuales
En general un gran porcentaje del trfico se mantiene dentro de la VLAN.
La implementacin de grupos de trabajo virtuales es ideal cuando se cumple
la regla 80/20, esto es, 80% del trfico es local al grupo de trabajo y
solamente el 20% es fuera de ste o es remoto.

9.2.3 Administracin Simplificada
El mayor costo en la administracin de una red est dado por la
habilitacin de nuevos usuarios, movimientos o modificaciones en la
estructura de la red.

El soporte de VLAN permite una administracin ms dinmica de las
redes.

9.2.4 Seguridad
Ayudan a asegurar la red al segmentarla y la comunicacin entre VLANs
ser controlada por ruteadores o switches de capa 3.
Las VLANs limitan el alance de los broadcast, evitando as que sean vistos
por usuarios no autorizados.
El trfico Broadcast o Unicast que no corresponda a la VLAN no ser visible
en ese segmento de red.

9.2.5 Reduccin de costos.

Se simplifica la infraestructura y la administracin es ms sencilla.

9.3 Cmo trabajan las VLANs?
9.3.1 Solucin Hub
Dominio de
Broadcast
Hubs
Dominio de Colisin
9.3.2 Solucin Switch
Dominio de Colisin
Dominio de
Broadcast
Switches
Dominio de Colisin
Dominio de Colisin
Dominio de Colisin
9.3.3 Dominio de Broadcast
Dominio de Colisin
Dominio de
Broadcast
Switches
Dominio de Colisin
Dominio de Colisin
Dominio de Colisin
VLAN A
VLAN B
VLAN C
VLAN D
Dominio de
Broadcast
Dominio de Broadcast
9.4 VLANs
La planificacin de Vlans es importante ya que su diseo permite mejorar el
rendimiento de la red y asegurar que el broadcast este contenido dentro del
segmento de red deseado.

Consideraciones:

Objetivo
Tamao de la red
Cantidad de grupos de trabajo
Cantidad de puertas disponibles en el switch
Aplicaciones a usar
Comunicacin entre Vlans

La configuracin se puede hacer mediante lnea de comando o va navegador de
Internet, a continuacin se muestra un ejemplo de usando las dos opciones.

Creacin de VLAN
create vlan Nombre de-Vlan tag Vlan-ID
Ejemplo: create vlan Ventas tag 77

Para configurar interfaz IP
create ipif Nombre-de-Interfaz Direccin-IP/Mscara Nombre-de-Vlan
Ejemplos: config ipif System ipaddress 10.90.90.11/24 (IP para administrar switch)
create ipif Ventas-IP 172.16.11.1/24 Ventas

Para definir puertos en las VLANs
config vlan Nombre-de-Vlan add untagged/tagged Nmero-de-puerto
Ejemplos: config vlan Ventas add untagged 20-24
config vlan Ventas add tagged 19

9.4 VLANs
Configuracin va navegador de Internet. Asignacin de puertos.
9.4 VLANs
Configuracin va navegador de Internet. Definicin de direccin IP a interfaz
9.4 VLANs
10. Manejo de Trfico y Proteccin
Temario
10.1 Administracin de Trfico
10.2 Problema: Propagacin de Gusano
10.3 Safeguard Engine
10.4 Proteccin de CPU
10.5 CPP (Poltica de proteccin de CPU)
10.6 QoS (Calidad de Servicio)
A medida que los equipos son incorporados a la red, es necesario que puedan
contar con herramientas de monitoreo del trafico que pasa a travs de ellos.
Otro factor es que cuenten con herramientas de proteccin y asignacin de
ancho de banda para el mejor desempeo en la red.

10.1 Administracin de Trfico
10.2 Problema: Propagacin de Gusano
Qu sucede en la red cuando se propagan gusanos?
Tormenta de Broadcast:
Los gusanos usan requerimientos ARP para analizar la red tratando de
encontrar un PC disponible para atacar
El ancho de banda total de la red ser ocupado por los broadcast de ARP.
Switch Hanging up:
La CPU del switch CPU ser sobrepasada cuando existan demasiados
requerimientos ARP al switch.
El gusano cambia constantemente su direccin IP en los paquetes ARP.
Esto causa que la tabla de IP forwarding del switch se llene inmediatamente.
Una vez que la tabla de IP forwarding est llena, el switch empieza a rutear
estos equipos locales va software, y causar que la utilizacin de la CPU
llegue al mximo tambin.
Sobrecarga de CPU !! Data overflow!!
Safeguard Engine est diseado para reforzar la robustez de los nuevos
Switches e incrementar el servicio de la red global, la fiabilidad y disponibilidad.
Para las amenazas emergentes de virus, la tecnologa D-Link Safeguard Engine
protege el dispositivo de inundacin de trfico.
La CPU del Swith esta diseada para tomar el
control de la informacin como STP, SNMP, Web
access ..etc.

Tambin algunos paquetes especficos de red sern
reenviados a la CPU para ser procesados como
broadcast ARP, desconocido unicast DST,
broadcast IP.etc.

Pero hoy en da las redes son atacadas con amenazas
como virus / gusano. A menudo generarn trfico
inesperado en la "CPU activa" como emisin de ARP
durante el proceso de infeccin.
La CPU resulta sobrecargada y no
puede responder a tareas tan
importantes como la gestin de acceso,
STP y SNMP.
Paquetes Spanning Tree BPDU
IGMP snooping
Web Mgm
Access
SNMP
Polling
ARP broadcast
Unicast destino desconocido
IP broadcast
En consecuencia con Safeguard Engine,
el Switch D-Link mostrar su robustez
especialmente bajo infeccin de virus o
escaneo de gusanos.
10.4 Proteccin de CPU
Existen mtodos orientados a generar una falla en los equipos, estos son
llamados generalmente ataques.

Existen diferentes tipos, pero los que han generados problemas a los equipos
de comunicacin tienen que ver con incrementar el uso de la CPU.

Ataque (DoS, Denial-of-Service), consiste en enviar requerimientos en forma
sucesiva para que no pueda atender y responder requerimientos legtimos, o
su respuesta sea muy lenta, quitando efectividad.

Los switches cuentan con herramientas como:
Listas de control de acceso
Inspeccin de paquetes
Limitacin de tasa de trfico
Lmite de paquetes que la CPU acepta

10.5 CPP (Poltica de proteccin de CPU)
BW
Data Plane
Line Card
Interface
Control Plane
CPU
RAM

CPU Protection
Line Card
Interface
Line Card
Interface
Attack
Habilidad de entregar el trfico de datos con una cantidad mnima de retraso
en un ambiente en que muchos usuarios comparten la misma red.

QoS puede aplicarse por:

IP o MAC: Si QoS se implementa por IP se puede dar mayor prioridad a
algunos equipos como computadores, telfonos IP o cmaras de video
seguridad dentro de la red.

Protocolo o aplicacin: si se implementa por aplicacin se puede dar
mayor prioridad a servicios como VoIP o video conferencia entre otros.

QoS implementa control de ancho de banda por puerto:
de 64Kbits en 64Kbits / de 1Mbps en 1 Mbps / 8 Mbps en 8 Mbps

Esto depende del modelo del switch.
7 7
1
1
512 Kbps
512 Kbps
192.168.0.20
192.168.0.60
11. Seguridad
Temario
11. Seguridad
11.1 Problema: Acceso no Autorizado
11.2 Problema: Ataque ARP Spoofing
11.3 Qu es autenticacin 802.1x?
11.3.1 Definicin IEEE 802.1x
11.4 Autenticacin Web
11.5 Qu es 802.1x Guest VLAN?
11.5.1 Ejemplo 802.1x Guest VLAN
11.6 Soporte Microsoft NAP
11.7 D-Link IP-MAC-Port Binding (Address Binding)

11. Seguridad
La seguridad en la red es un factor importante a considerar en el diseo, no solo
considerando la seguridad hacia el exterior de la red, sino que tambin la
seguridad en el acceso de usuarios en el interior de la red.

Los switches D-Link poseen varias funciones de seguridad, que permiten contar
con un control de acceso de usuarios a nivel de acceso a la red.
11.1 Problema: Acceso no Autorizado
Tradicionalmente los sensores de seguridad se colocan en el permetro
Usuarios de Intranet pueden conectarse a la red sin permiso
Servidor
de
Finanzas
Sistema
ERP
Servidor
de R&D
Todos se pueden
conectar a tal red sin
autorizacin

Carencia de control adecuado en el conector RJ45
Malicious
User
Guest
Hacking
Incident
Fuga de
Informacin
Empleado
El cliente puede fcilmente ir a cualquier parte sin autorizacin
Carencia de control adecuado para usuarios inalmbricos
11.2 Problema: Ataque ARP Spoofing
Qu es ARP Spoofing?
Hackers usan falso ARP transportando informacin
errnea de MAC/IP para engaar a dispositivos de
red

Cmo ARP Spoofing ataca las redes?
ARP Spoofing como DoS:
Popular en Internet Caf
Hacker pretende ser un servidor o router, o engaa a
clientes para ir a un router que no existe
La conexin de sub red y acceso a Internet como un
todo ser afectado.

Intermediario:
Popular en ambientes de negocios
Hacker engaa al PC victima como que es un router
Hacker engaa al router como que es la victima
Todo el trfico ser recibido por el hacker y los
usuarios nunca sabrn
802.1x Auth Request
11.3 Qu es autenticacin 802.1x ?
o Autentica la identidad del usuario
El protocolo 802.1X es un protocolo de autenticacin ratificado por IEEE.
Permite autenticar usuarios en ambientes cableados y wireless. El servicio
802.1X est incluido en los sistemas operativos Microsoft Windows XP &
Vista.
802.1x
802.1x Basado en Puerto: los usuarios deben ser autenticados antes de acceder a la red,
los switches abrirn la puerta solo despus que el usuario pase la autenticacin
Implementacin D-Link
802.1x Basado en MAC: Un switch D-Link puede efectuar autenticacin por direccin MAC.
Significa que cada puerta del switch puede autenticar mltiples PCs.
Username: Crowley
Password: ***********
Radius
Username Password
-------------- --------------
Crowley mygoca-ah
Anderson busy2
Shinglin 4wireless
Servidor Radius
174
11.3.1 Definicin IEEE 802.1x
Define un control de acceso basado en estructura Cliente/servidor con un protocolo
que restringe dispositivos no autorizados de conectarse a la red a travs de un
dispositivo de comunicacin.
El servidor autentica cada cliente conectado a una puerta de switch antes de que est
disponible cualquier servicio ofrecido por el switch en la red.
Servidor de Autenticacin
..
Cliente 802.1x
Dispositivo no Autorizado
Switch
(Autenticador)
Cliente 802.1x Cliente 802.1x Cliente 802.1x
Cliente
Servidor Radius
(Servidor de Autenticacin )
Internet
Es una caracterstica diseada para autenticar a un usuario cuando intenta
acceder a la red conectndose a un switch. Es un mtodo alternativo de control
de acceso va port-based adems de IEEE 802.1x.

WAC= Web Access Control

El proceso de autenticacin usa el protocolo HTTP. Cuando los usuarios utilizan
el navegador de internet (ej., http://www.google.com), el switch detecta paquetes
HTTP y si el puerto utilizado no est autenticado, el browser desplegar una
pantalla un requerimiento de username/password. Si el usuario pasa el proceso
de autenticacin puede acceder a la red.

Switch Role
El switch puede ser el servidor de autenticacin y realiza la autenticacin basada
en una base de datos local, o el proceso de autenticacin puede efectuarlo un
servidor como RADIUS.
Client PC1 Client PC3 Client PC2
Internet
Antes de pasar la autenticacin el switch bloquear todo trfico TCP
1. Un usuario busca
una pgina Web.
2. Son detectados paquetes HTTP&
pop out con username/password es
generado
Si la autenticacin de usuario y password es necesaria, y el cliente no usa autenticacin
802.1x, como por ejemplo, un software cliente de autentificacin en cada PC, existe otra
manera mejor de cumplir este requerimiento?
Respuesta: Web-Based Authentication
177
11.5 Qu es 802.1x Guest VLAN?
1. Miembros de Guest VLAN pueden comunicarse unos con otros incluso si no
han pasado la autenticacin 802.1x.
2. Miembros de Guest VLAN pueden cambiarse a la VLAN destino basado en los
atributos de RADIUS VLAN despus de pasar la autenticacin 802.1x.
(Guest vlan solo puede soportar 802.1x basado en puerta)
Guest vlan
1 2 3 4 5 6
X
1. 802.1x 2. 802.1x + guest vlan
Servidor Radius Servidor FTP Cliente 2 Cliente 3
Cliente 1
Se asigna a vlan
designada
3. Despus de autenticacin
178
Miembro RD
802.1x cliente WinXP
DES-3828
Cliente
DI-804
DHCP Server y Gateway
a Internet
Internet
802.1x con puertas
13-24 habilitadas para
Guest VLAN
Obtiene acceso limitado
Autenticacin Negada
Si un visitante falla la autenticacin 802.1x, se mantendr en la Guest VLAN (VLAN 10)
donde tiene atributos y acceso limitado. En el escenario, el visitante puede ir a Internet pero
no puede acceder al servidor de R&D.
Servidor
Win2003 RADIUS
Servidor R&D
(Confidencial)
Autenticacin 802.1x fallida:
Vlan 10 (Guest Vlan)
Vlan 20
Puertas habilitadas
para Guest Vlan
179
DES-3828
Cliente (Consultor)
Internet
Autenticacin aprobada
Si la identificacin del cliente (ej.: RD, consultor) cumple con la poltica de la empresa y tiene
el nombre/password correcto, ese cliente ser aceptado puesto en la VLAN destino (VLAN 20)
=> Dynamic VLAN Assignment
Asignacin Dinmica de VLAN
Autenticacin 802.1x aprobada:
Vlan 10 (Guest Vlan)
Vlan 20
Servidor R&D
(Confidencial)
Servidor
Win2003 RADIUS
DI-804
DHCP Server y Gateway
a Internet
Miembro RD
802.1x cliente WinXP
Puertas habilitadas
para Guest Vlan
Ventajas de Network Access Protection
Usuarios Autorizados pueden acceder a sistemas desde endpoints
autorizados

Network Access Protection
Evala cumplimiento de seguridad antes de permitir conexin
Cuarentena y remedio para usuarios que no cumplen
Control de admisin basado en identidad

Remedio Automtico para endpoint
Validar poltica antes de que se permita acceso
Ejecutar actualizaciones , programas, servicios de software, etc.

Todos los switches xStack soportan Microsoft NAP
Solicitando
acceso. Esta es
mi estatus de
salud
Microsoft
network
policy server
Client
xStack series
Remediation
servers
Puedo tener acceso?
Este es mi estado de salud
actual
Debe ser este cliente
restringido basado en
su salud?
Actualizacin de poltica
al NPS Policy Server
Tiene acceso restringido
hasta que se arregle
Puedo tener
actualizaciones?
Aqu tiene
De acuerdo a la
poltica, el cliente no
esta actualizado.
Cliente en
cuarentena, requerir
actualizacin
Red Corporativa
Red Restringida
Client es otorgado acceso completo a intranet
System health
servers
De acuerdo a la
poltica, el cliente
esta actualizado

Permitir acceso
IP-MAC-Port binding es una mejora de IP-MAC binding. La mejora permite
decidir a cual(es) puerta(s) le ser permitido recibir paquetes de acuerdo a la
informacin IP-MAC.

Todos los paquetes sern descartados por el switch excepto aquellos que
coincida su direccin MAC, direccin IP, y puerta de conexin con la lista
configurada para address-binding.
11.7 D-Link IP-MAC-Port Binding
(Address Binding)
11.7.1 Modo ARP y ACL
de IP-MAC-Port Binding
Existen dos modos para la implementacin de D-Link de IP-MAC-Port Binding,
modo ARP y modo ACL.

Modo ARP

Modo por defecto. Cuando se crea una entrada en el registro de IP-MAC Port
Binding, la entrada pertenecer al modo ARP. Si un usuario crea una entrada
en modo ARP, despus de eso habilita el modo ACL, esta entrada no ser
agregada a la regla ACL.

Modo ACL

Si un usuario habilita el modo ACL, el switch crear una regla de ACL para
mapear la entrada de IP-MAC Port Binding automticamente.
ARP Scan
+ Cuando un switch detecta un broadcast de ARP en la puerta 10 y no coincide
con ninguna entrada en la lista IP-MAC Port Binding, el PC Hacker ser bloqueado.
Ejemplo 1. Prevenir ARP-Scan con modo ARP
Port No. MAC Address
Puerto 10 AA-BB-CC-DD-EE-FF
Puerto1 00-C0-9F-86-C2-5C
Puerto 25 00-50-18-21-C0-E1
Puerto 1 Puerto 25
Puerto 10
Cliente A
IP: 192.168.0.10
MAC : 00-C0-9F-86-C2-5C
Servidor B
IP: 192.168.0.11
MAC : 00-50-18-21-C0-E1
IP Address MAC Address Ports Mode
--------------- -- ------------ ------------- --- ----- ---------
192.168.0.10 00-15-F2-A9-0B-C2 10 ARP
+ El PC Hacker esta callado y escuchando los paquetes ARP de otros
PCs para estructurar su tabla ARP en trminos de la subred.
Ejemplo 2. Prevenir ataque ARP Poison
(Man-in-the-Middle attack) con modo ACL
Puerto No. Direccin MAC
Puerto 1 00-C0-9F-86-C2-5C
Puerto 25 00-50-18-21-C0-E1
Puerto 1 Puerto 25
Puerto 10
Cliente A
IP: 192.168.0.10
MAC : 00-C0-9F-86-C2-5C
Servidor B
IP: 192.168.0.11
MAC : 00-50-18-21-C0-E1
--------------- -- ------------ ------------- --- ----- ---------
192.168.0.10 00-15-F2-A9-0B-C2 10 ARP
Direccin IP Direccin MAC
192.168.0.10 00-C0-9F-86-C2-5C
192.168.0.11 00-50-18-21-C0-E1
ARP
ARP
ARP
+ Despus que el Hacker obtiene la informacin de la direccin IP/MAC
del cliente A y servidor B, enviar un paquete de ARP Poisoning a otros
PCs, al mismo tiempo, el switch detectar el hacker y lo bloquear.
Ejemplo 2. Prevenir el ataque ARP Poison
(Man-in-the-Middle attack) con modo ACL
Puerto No. Direccin MAC
Puerto 1 00-C0-9F-86-C2-5C
Puerto 25 00-50-18-21-C0-E1
Puerto 1 Puerto 25
Port 10
Cliente A
IP: 192.168.0.10
MAC : 00-C0-9F-86-C2-5C
Servidor B
IP: 192.168.0.11
MAC : 00-50-18-21-C0-E1
--------------- -- ------------ ------------- --- ----- ---------
192.168.0.10 00-15-F2-A9-0B-C2 10 ARP
Direccin IP Direccin MAC
192.168.0.10 00-C0-9F-86-C2-5C
192.168.0.11 00-50-18-21-C0-E1
ARP Poisoning
12. Enrutamiento
Temario
12. Enrutamiento (Routing)
12.1 Cundo ocupar un Switch de capa 3?
12.2 Switch Capa 3 versus Router
Para poder escalar de tamao en una red y ofrecer mejores prestaciones es
necesario subdividir, segmentar en capa 3.

La capa 3 es la encargada de administrar las direcciones lgicas (IP) entre las
subredes.

Para interconectar estas subredes es necesario un router o un switch con la
capacidad de trabajar en capa 3.
12. Enrutamiento (Routing)
Cual es la ruta?
P
Cuando se necesita establecer comunicacin entre las VLANs definidas
en el Switch.
Un Switch de capa 3 puede ser definido como un router multi-puertos.
La tabla de enrutamiento es enviada en paquetes basados en
Hardware.
Segmenta cada grupo por subred IP y VLAN, separando las tormentas
de broadcast.

VLAN 1
Subred1
(Subred ID1)
VLAN 2
Subred2
(Subred ID2)
Router
Switch Capa 3
VLAN N

La principal diferencia es que la operacin de enrutamiento de las distintas
subredes es administrada localmente y es distribuida por los distintos
Switches, lo cual permite que el rendimiento de la red sea ptimo.

12.2 Switch Capa 3 versus Router
Ventajas
-Routing Local
-Procesos de Routing Distribuido
-Optimiza Rendimiento de Red.
13. Resumen
Caractersticas de Hardware

Caractersticas de Hardware
Los switches D-Link poseen diferentes caractersticas que les permiten ser una
solucin eficiente en distintos escenarios y ambientes.

Seguridad integrada
Seguridad extremo a extremo
Alta disponibilidad
Hardware y Software, diseo robusto L2 y L3
QoS
Clasificacin y priorizacin de trfico
Administrable
Soluciones diseadas para redes SMB, Enterprise y Campus
Puertos de mltiple uso, combo, diferentes medios
Green Ethernet
Reduce costos y minimiza impacto ambiental
Precio asequible
Se puede invertir en crecimiento.
14. Lnea de Productos
14.1 Switch L2 No Administrable
14.2 Switch L2 Lnea Green Ethernet
14.3 Switch L2 Smart Ethernet
14.4 Swtich L2 Smart Gigabit Ethernet
14.5 Switch L2 Hi Smart Ethernet
14.6 Switch L2 Hi Smart Giga Ethernet
14.7 Switch L2 Xstack (Switch de borde Ethernet)
14.8 Switch L2 Xstack (Switch de distribucin o borde Giga Ethernet)
14.9 Switch L3 Xstack (Switch de distribucin o borde Ethernet)
14.10 Switch L3 Xstack (Switch de distribucin o Core Giga Ethernet)
14.11 Switch L3 Corporate Chassis
14.12 Switch L3 Core Chassis
14.13 Unified Wireless Switch
Temario
La serie DES-1000 son switch diseados para un costo efectivo, tanto para los
segmentos SOHO como SMB.

La serie DES-1000 ofrece 5/8/16/24 puertos 10/100 Mbps con expansin Gigabit.

Esta serie es no administrable y posee control de flujo (IEEE 802.3x) permitiendo a
los servidores existentes conectarse directamente a este switch para facilitar una
transferencia de datos ms rpida y segura. Esta funcin minimiza la prdida de
paquetes cuando el buffer de la puerta receptora del PC u otro Switch, est Full.

(SOHO y SMB)
DES-1024D
Switch no administrable SOHO/Workgroup
24-puertas 10/100Mbps
DES-1016D
- Switch SOHO/Workgroup
- 16-puertas 10/100Mbps
DES-1008D
- Switch SOHO 8 puertas
DES-1005D
- Switch SOHO 5 puertas
(SOHO y SMB)
DES-1026G
- Switch SMB no administrable
- 24-puertas 10/100Mbps con 2
puertos Combo Gigabit
La serie DGS-1000 son switch diseados para un costo efectivo, tanto para
los segmentos SOHO como SMB.

La serie DGS-1000 ofrece 5/8/16/24 puertos Gigabit .

La serie es no administrable y posee control de flujo (IEEE 802.3x)
permitiendo a los servidores existentes conectarse directamente a este
switch para facilitar una transferencia de datos ms rpida y segura. Esta
funcin minimiza la perdida de paquetes cuando el buffer de la puerta
receptora del PC u otro Switch, est Full.

DGS-1024D
- Switch SMB 24-puertas Gigabit en cobre

DGS-1016D
- Switch SMB 16-puertas Gigabit en cobre

DGS-1008D
- Switch SOHO 8 puertas Gigabit

DGS-1005D
- Switch SOHO 5 puertas Gigabit
Los Switch Smart son soluciones no administrables con puertas Gigabit
inteligentes (smart) a un costo muy similar al de un switch no administrable
de la series DES y DGS-1000.

Principales Caractersticas:

Conectividad inmediata
Compartir recursos
Facilidad de uso
Facilidad de instalacin
Maximizar presupuesto
Usuarios CAD
Gran ancho de banda
Creacin de VLAN

Ventajas.
Administracin bsica a un bajo costo.
Switches con mini GBIC y funciones Web Smart.
La funcin smart es un valor agregado, libre de cargo.
Proporciona funciones de administracin va acceso Web

Posee la funcin que le permite descubrir los switches Smart cercanos,
proporcionando administracin centralizada.

Auto MDI/MDIX cross over
802.3x Flow Control
Port Trunk
Port mirroring
Soporte VLAN por puerta
802.1q
802.1p Priority Queue
Configuracin por Web
Rackeable

DES-1228
Switch Web Smart 24-Puertas
10/100 + (4) 1000BASE-T Ports
+ 2 Puertas Combo
DES-1228P
PoE 10/100 + (4) Puertas
1000BASE-T + 2 Puertas Combo
DES-1252
Ethernet

La serie DGS -1200 est diseado para entregar el ms alto rendimiento en
ambientes de red donde se requieran habilitar mayores anchos de banda, y
por supuesto las mejores opciones de configuracin gracias a su interfaz de
administracin Web.

Esta serie proporciona hasta 48 puertas 10/100/1000 Mbps para operar en
modalidad Half o Full Duplex, con 4 puertas Gigabit Ethernet tipo combo SFP,
en algunos modelos, que pueden operar en Full Duplex.

Esta serie est orientada a dar solucin de conectividad a PyMEs o SMB, y
que requieran de un gran ancho de banda hacia sus Servidores o hacia el
Backbone de la red a travs de las puertas Gigabit Ethernet.

14.4 Switch L2 Smart Gigabit Ethernet
Principales Caractersticas :

Configuracin va administracin Web,
48 puertas UTP 10/100/1000 y 4 puertas combo 1000Mbps tipo SFP. La
instalacin de puertas SFP deshabilita la correspondiente puerta UTP Gigabit
Todas las puertas UTP 10/100/1000Mbps soportan MDI/MDIX
Flow Control IEEE 802.3x
Soporte VLAN Tagging, Port Trunking y Port Mirror
Soporte QoS por puerta y 802.1p
Fcil Instalacin, plug and play
Leds indicadores
Alto Rendimiento, Fcil integracin en red.
DGS-1248T
- Switch Smart SMB
48-puertas Gigabit de cobre + 2 Combo
SFP
DGS-1224T
- Switch Smart SMB 24-puertas de
cobre Gigabit + 2 Combo SFP

DGS-1216T
- Switch Smart 16-puertas de cobre Gigabit + 2
Combo SFP
Serie DES-3000
Son switches de alto rendimiento de Capa 2 que ofrecen una excelente solucin para
grupos de trabajo y estaciones departamentales. Estos switches presentan una gran
solucin en el nivel de entrada para pequeas y medianas empresas que inician sus
actividades o bien, para empresas que ya estn establecidas, pero buscan ofrecer
una solucin administrable para sus estaciones de trabajo. Estos switches proveen
Uplinks de fibra para conectar pequeos grupos de usuarios con otros, entre los
cuales existe una gran distancia, tal y como puede ser entre un campus y
departamentos internos o las distintas salas de una universidad.


Alto rendimiento en Capa 2
Inversin en Proteccin
Caractersticas Empresariales Avanzadas
Control del Ancho de Banda
Stack Virtual costo/efectivo


Puertos 10/100BASE-T
Puerto 10/100/1000BASE-T (RJ45)
Puerto 100BASE-FX (Fibra ptica multimodo, conector SC)
Half / Full Dplex
Soporta control de flujo para Full Dplex (IEEE 802.3x)
Auto MDI-X / MDI-II
Autonegociacin
Colas de prioridad (QoS basado en 802.1p)
Spanning Tree / Rapid Spanning Tree
VLAN (802.1Q)
Soporte de Qos, IGMP Snooping,
Telnet, BootP, TFTP, DHCP
Soporte de SNMP (v.1, v.2c, v.3) adems de RMON y SYSLOG
Port Mirroring, Seguridad avanzada con soporte de 802.1x, RADIUS

DES-3026
-Switch Gigabit SMB
Administrable de 24 puertas
10/100 + 2 uplinks, para
conexiones
Departamentales, alto
rendimiento
DES-3018
- Switch SMB Administrable con
16 puertas 10/100 Mbps + 2
uplinks
DES-3010G
- Switch desktop
administrable de 8
puertos 10/100Mbps + 2
puerto 1000Base-T + 1
slot SFP
DES-3010F
- Switch desktop
administrable de 8
puertos 10/100Mbps + 2
puerto 1000Base-T + 1
puerto100Base-FX
DES-3028P
-Switch de acceso de 24
puertos FE y 4 puertas GE
SFP
-Soporte de PoE
DES-3052
SFP
DES-3052P
SFP
-Soporte de PoE
DES-3028
SFP
14.6 Switch L2 Hi Smart Gigabit
Ethernet
D-Link Introduce la lnea DGS-3100 stackeable gigabit diseada para las medianas y
grandes empresas que buscan cada vez mayores prestaciones, caractersticas de
seguridad ms robustas y escalabilidad. Los switch de esta lnea son ideales, pues
estn equipados con caractersticas avanzadas que satisfacen las necesidades ms
exigentes de las redes en el intensivo mundo multimedia actual. Soportan hasta 6
unidades en stack bajo una sola direccin IP.

Switch con 24 y 48 puertas GE y 4 puertas SFP
Soporte PoE 802.3af
Soporte de stack fsico va 2 puertas de stack, 10GE de ancho de banda
Soporte 802.1Q VLAN
Soporte QoS
Alto Rendimiento, D-Link SafeGuard EngineTM
Caractersticas avanzadas de administracin
Soporta mltiples estndares y protocolos de administracin

14.6 Switch L2 Hi Smart Gigabit
Ethernet
DGS-3100-24
-Switch GE de distribucion o
acceso, con soporte de stack
fisico.
-24 puertos GE y 4 puertos SFP
-2 puertos stack
DGS-3100-24P
fisico.
-2 puertos stack
-Soporte PoE
DGS-3100-48
fisico.
-2 puertos stack
DGS-3100-48P
fisico.
-2 puertos stack
-Soporte PoE
14.7 Switch L2 Xstack
(Sw de borde Ethernet)
La lnea de switch DES-3500 es la ltima innovacin en Switches que incorpora
D-Link a su ya extensa familia de Switches, esta serie corresponde a un Switch
Layer 2, que entre sus principales caractersticas proporciona funcionalidades
avanzadas (en L2/L3/L4) tales como Calidad de Servicio (QoS) y Clase de
Servicios (CoS), ACL y Seguridad de acceso a la red, adems de formar Stack
hasta un mximo de 32 unidades gracias a su tecnologa SIM.
Administracin centralizada va SIM
Administracin va Web
24 puertas Fast Ethernet y 2 puertas Gigabit
Ethernet tipo Combo,
Permite formar Stack Virtual hasta un mximo de
32 unidades,
Distintas opciones de puertas disponibles, formato
SFP,
Soporte de IEEE 802.1Q VLAN Tagging y GVRP
Administracin para el Control de Accesso a la red, 802.1x,
Control de acceso va ACL,
Soporte de QoS, IGMP Snooping, IEEE 802.1d & IEEE 802.1w , y
Soporte de SNMP v.1, v2c, y v.3, adems de RMON y SYSLOG.
DES-3550
-Switch de acceso con opciones
uplinks en 1G
-Soporte RPS
-48 puertos 10/100Mbps
- Soporta SIM
DES-3526
uplinks en 1G
-Soporte RPS
- Soporta SIM
DES-3526DC
uplinks en 1G
-Soporte RPS
- Soporta 48 VDC
La serie DGS-3400 es la siguiente generacin de switches X-Stack de D-Link, que
entrega rendimiento, flexibilidad, seguridad, Calidad de Servicio (QoS) Multi-layer y
opcin de fuente de poder redundante, ideal para las grandes empresas o
corporaciones. Con una alta densidad de puertas Gigabit para la conexin de PCs o
estaciones de trabajo, conectividad en fibra va SFP, opciones de uplink 10-Gigabit y
funciones ampliadas L2+, sta serie permite implementar la capa de acceso para grupos
de trabajo permitiendo una transparente integracin con switches de Core Layer 3 para
formar parte de una red multi-layer estructurada con un backbone de alta velocidad y
servidores centralizados.
Soporte funciones L2 avanzadas, L2+
Flexibilidad y Escalabilidad
Seguridad, D-Link Zone DefenseTM
Alto Rendimiento, D-Link SafeGuard EngineTM
Calidad de Servicio
Monitoreo de Trfico y Control del Ancho de banda
Administracin y Configuracin
(Sw distribucin o borde Gigabit Ethernet)
DGS-3450
-Switch de distribucin de 48 puertos
GE
- 4 puertos SFP
- 2 slots 10G (uplink o stack
DGS-3427
GE
- 4 puertos SFP
DGS-3426
GE
- 4 puertos SFP
DGS-3426P
GE
- 4 puertos SFP
--Soporte de PoE
(Sw distribucin o borde Gigabit Ethernet)
El switch DES-3800 es la ltima innovacin en Switches que incorpora D-Link
a su ya extensa familia de Switches, miembro de la familia x-Stack y de la
nueva generacin de switches que proporcionan rendimiento, expansin
flexible, robusta seguridad, QoS multi-layer, Power sobre Ethernet y opcin de
alimentacin elctrica redundante.

La serie DES-3800 conforma una solucin costo-efectiva de Stack Virtual para
la conexin de grupos de trabajo. Incorpora ruteo de paquetes L3 y muchas
funciones avanzadas.

La serie DES-3800 proporciona Single IP Management (SIM) para una suave
integracin con un core Gigabit x-Stack, conectado a un opcional backbone
10Giga de alta velocidad.
(Sw distribucin o borde Ethernet)
Principales Caractersticas (1):

Control de Acceso Multi-Layer (L2/L3/L4)
Control de tormentas ARP
Soporte para autenticacin externa TACAS+/RADIUS
Soporte SSH/SSL
Calidad de Servicio
802.1p Priority Queues/Multi-Layer CoS
Soporte IP Multicast, para aplicaciones de alto consumo del ancho de banda
Segmentacin del trfico
Control del ancho de banda hasta 64Kbps
Control de tormentas de broadcast hasta 128pps
802.3ad Link Aggregation (Port Trunks)
Principales Caractersticas(2):

GUI para el monitoreo de trfico
Soporte RMON, Port Mirroring
Administracin y Configuracin, Basada en Web y Command Line Interface (CLI)
SNMP v.1, v.2c, v.3 estndar
D-Link Single IP Management (SIM) v1.5
Modulo D-View SNMP
Servidor telnet
DES-3828
-Switch L3 de acceso con 24 puertos
GE
- 4 puertos SFP (2 combo)
-Soporte de SIM
-RPS
DES-3828DC
GE
-Soporte de SIM
-Soporte de 48 VDC
DES-3828P
GE
-Soporte de SIM
-RPS
-Soporte de PoE
DES-3852
GE
-Soporte de SIM
-RPS
La serie DGS-36XX forma parte de la familia xStack de D-Link de Switches
Core Gigabit de nivel 3 que combinan rendimiento, seguridad, calidad de
servicio (QoS), funciones de gestin verstiles, fuente de alimentacin
redundante opcional y flexibilidad escalable.

Todas estas caractersticas son las propias de soluciones basadas en chasis.

Dispone de una caracterstica exclusiva, El D-Link Safeguard Engine que
permite a los administradores configurar umbrales que limiten el impacto del
trfico masivo de paquetes generados anmalamente por la CPU de los
ordenadores en caso de ataque, sntoma tpicamente ligado a las activaciones
de virus o gusanos. Esto aumenta la fiabilidad, disponibilidad y resistencia del
Switch

(Sw distribucin o Core Gigabit Ethernet)

Control de Acceso Multi-Layer (L2/L3/L4)
Virtual Stack (SIM)
SNMP
OSPF, VRRP
VLAN (4K)
Calidad de servicio QoS
MLD Snooping
Autenticacin WEB, 801.1x, MAC y VLAN
sFlow
L4 ACL LLDP

DGS-3650
-Switch L3 administrable/stackeable
de distribucin
-48 puertos 10/100/1000Base-T
-4 puertas SFP combo
-2 slots 10G
DGS-3627G
de distribucin
-24 puertos SFP 10/100/1000 Mbps
-4 puertos combo
-3 slots 10G
DGS-3627
de distribucin
-4 puertos combo
-3 slots 10G
DGS-3612
de distribucin
-12 slots SFP 10/100/1000 Mbps
-4 puertos combo base-T

Disminucin del Downtime de la red
Ruteo paquetes IP wire-speed
Alta densidad de puertas Gigabit/10 G
- 6 10-Gigabit
Seguridad, rendimiento & disponibilidad
- GARP/GVRP
- 802.1Q y VLAN asimtrica
- L2/L3/L4 QoS/CoS
- Safeguard Engine
Caractersticas Enterprise
- RIP, OSPF, IGMP, DVMRP, PIM, VRRP
- STP, RSTP, MSTP
- Control de ancho de banda
- Control de broadcast

DES - 6500
Uplink en 1G
Granja de Servidores
DGS-3600
DGS-3600
DGS-3600
DES-6500
DES-6500
Armario Principal
Armario Principal
Armario Principal
DES-6500
La nueva serie de switch DES-7200 de D-Link, DES-7206 y DES-7210, son switches
con soporte routing IPv4/IPv6 de core, de alta densidad de puertas y multiservicio,
proporcionando la ms alta capacidad de procesamiento y mecanismos de seguridad
y respaldo operativo, necesarios para el core de una red.
Proporciona la plataforma de convergencia para el soporte de servicios distribuidos,
y as satisfacer los ms avanzados requerimientos de red a nivel de rendimiento,
seguridad y futuros servicios a implementar.

Alta Disponibilidad, CPU Redundante
Alto Rendimiento
Arquitectura Flexible y Escalable
Soporte Power over Ethernet
Seguridad Avanzada
Calidad de Servicio
Administracin y Configuracin basada en estndares

14.12 Switch L3 Sw Core Chassis
Disminucin del Downtime de la red
Continuidad de los negocios
Incremento de la seguridad de la red
Aumento del control de amenazas externas
Ejecucin de aplicaciones en tiempo real
Telefona IP y aplicaciones de streaming de
video necesitan una mejor respuesta y
garantas de niveles de QoS
Mejorar el rendimiento de la red
Manejo de archivos de tamao cada vez
mayor que antes
Gigabit al cliente aumenta la velocidad de
Switching en el core de la red
Proteccin del retorno de la Inversin
DES - 7200
DES-7206 DES-7210
Maximizacin del Uptime de la Red
Diseo de Hardware redundante (Fuente de
poder, CPU...)
Switching Resistente & Tecnologa de ruteo
(VRRP,MSTP,RLDP, RERP..)
Seguridad completa
Control de acceso a la red
Prevencin de denegacin de servicios
Polticas de proteccin de CPU
Soluciones de defensa
Aplicaciones sensibles habilitadas
Red habilitada para VoIP mediante
clasificacin y priorizacin de QoS multicapas.
Red habilitada para Video mediante
mecanismo de switching y ruteo multicast
Implementacin flexible con mdulo PoE
Mejora rendimiento de red
Alta densidad de puertas para
implementacin de misin critica,
implementacin core y distribucin
Mximo de puertas ( 384 GE cobre,192 GE
SFP slots, 32 10GE XFP slots)
Retorno de inversin
Expansin fcil para aumentar el ancho de
banda e implementar una red con medios de
transmisin mixtos
Se puede hacer upgrade para habilitar
nuevas aplicaciones y servicios
Rendimiento superior a precio razonable
DES-7206 DES-7210
DGS-3600
DES-3550
DES-3550
Universidad 1
Universidad 2
Universidad 3
DES-7210
DES-7206
DES-7206

DES-3550
Dormitorio 2

DES-3550
DGS-3600 Series
DGS-3600 Series
Dormitorio 1

Safeguard
Safeguard
DES-3550
DES-3550
DES-7206
Switch Fabric
de doble CPU
Mdulos I/O
Hot Swap
Modulo de ventiladores
reemplazable
Fuentes de poder redundantes 1+1
DES-7210
DES-7206 Panel posterior
14.12.1 Arquitectura de Hardware
Mdulos I/O
Hot Swap
7200-CM1, CM3
Modulo CPU para DES-7206
96G capacidad de Switching
Rendimiento de wire-speed y Load sharing
Administracin Out-of-band
CPU 400MHz para CM1, CPU 800MHz para CM3
256MB RAM para CM1, 512MB RAM para CM3
7200-CM2, CM4
Modulo CPU para DES-7210
192G capacidad de Switching
Rendimiento de wire-speed y Load sharing
Administracin Out-of-band
CPU 400MHz para CM2, CPU 800MHz para CM4
256MB RAM para CM2, 512MB RAM para CM4
Puerta USB
Puerta de Consola
Puerta de administracin
out-band 10/100M
7200-512RAM
Modulo de extensin RAM de 512MB para 7200-CM3/CM4
Suporta mejor rendimiento cuando la red requiere mas de 128K
rutas o aplicacin MPLS .
14.12.2 Mdulos de Control
7200-24P
12 10/100/1000 PoE y 12 combo (10/100/1000 PoE o GE SFP)
7200-24
12 10/100/1000 y 12 combo (10/100/1000 o GE SFP)
7200-24G
12 GE SFP y 12 combo (10/100/1000 o GE SFP)
7200-48
44 10/100/1000 y 4 combo (10/100/1000 o GE SFP)
7200-48P
44 10/100/1000 PoE y 4 combo (10/100/1000 PoE o GE SFP)
7200-2XG
2-puertas 10 Gigabit Ethernet (XFP)
7200-4XG
4-puertas 10 Gigabit Ethernet (XFP)
14.12.3 Mdulos de Comunicacin
La serie DWS-302x de D-Link corresponde a switches inalmbricos Gigabit
creado para las redes inalmbricas en entornos empresariales. Con estos
dispositivos, las organizaciones pueden proveer soluciones switching entre redes
LAN inalmbricas y cableadas de manera unificada y que sean escalables,
administrables, seguras y de alto rendimiento. Estos switches inalmbricos
Gigabit, gracias al soporte de fuente de alimentacin redundante (RPS), Power
over Ethernet (PoE) y puertas combo SFP, ofrece a las empresas una fcil
manera de actualizarse a la ltima generacin de redes LAN inalmbricas:
802.11n. La actualizacin es fcil puesto que es posible usar los dispositivos
inalmbricos independiente de la ubicacin fsica y otorgando una gestin
centralizada.


Administracin centralizada
Uso flexible
Alto rendimiento
RF dinmica
Autenticacin y seguridad
Mximo rendimiento

DWS-3024
-WirelessSwitch L2+ administrable
-Soporte de PoE
DWS-3026
-Wireless Switch L2+ administrable
-2 slots 10G
15. Mdulos y Conversores de
medios
Temario
15.1 Mdulos GBIC y MiniGBIC
15.2 Mdulos 10GE para serie xStack II
15.3 Mdulos MiniGBIC XPF
15.4 Mdulos y Conversor de Medio para Chassis
15.1 Mdulos GBIC y MiniGBIC
15.2 Mdulos 10GE para serie
xStack II
DEM-410X:
1 Puerta 10GE XFP
Cumple con los siguientes estndares:
1.- IEEE 802.3ae
2.- Soporta operaciones Full-Duplex
3.- Soporta transceivers XFP MSA

Mdulos soportados:
1.- DEM-421XT (10GBASE-SR)
2.- DEM-422XT (10GBASE-LR)
3.- DEM-423XT (10GBASE-ER)

DEM-410CX:
1 Puerta 10GE CX4
1.- IEEE 802.3ak
DEM-420X:
2 Puertas 10GE XFP
1.- IEEE 802.3ae
3.- Soporta transceivers XFP MSA

Mdulos soportados:
1.- DEM-421XT (10GBASE-SR)
2.- DEM-422XT (10GBASE-LR)
3.- DEM-423XT (10GBASE-ER)

DEM-420CX:
2 Puertas 10GE CX4
1.- IEEE 802.3ak
15.2 Mdulos 10GE para serie
DGS/DXS-3300
Modelo DEM-421XT DEM-422XT DEM-423XT
Descripcin
10G Multi-Modo 300M
Transceiver (XFP)
10G Mono-Modo 10KM
Transceiver (XFP)
10G Mono-Modo 40KM Transceiver
(XFP)
Versin de HW A2 A3 A1
Caracters
ticas
Hot Pluggable V V V
Cumple MSA V V V
Cumple RoHS
V
V
(RoHS5)
X
(RoHS muestra: 8/M, shipment
date: Oct.)
Estndar Cumple Estndar IEEE-802.3ae
10GBASE-SR
IEEE-802.3ae
10GBASE-LR
IEEE-802.3ae
10GBASE-ER
Tipo de Transceiver XFP XFP XFP
Estndar Fibre
Channel FC-PI
1200-MX-SN-I 1200-SM-LL-L 40km 10G Fiber channel
Soporte de Medio de
Fibra
Multi-Modo Mono-Modo Mono-Modo
Distancia 300M 10KM 40KM
Velocidad Velocidad 10Gbps 10Gbps 10Gbps
Interfaz Conector Conector LC Duplex Conector LC Duplex Conector LC Duplex
Unidireccional/Bidire
ccional
Unidireccional Unidireccional Unidireccional
Wavelength 850 nm 1310 nm 1550 nm
Tipo de Cable 50/125um o 62.5/125um
fibra multi-modo
9/125um fibra mono-modo 9/125um fibra mono-modo
15.3 Mdulos MiniGBIC XPF
15.4 Mdulos y Conversor de
Medio para Chassis
15.4 Mdulos y Conversor de
Medio para Chassis
Building Networks for People

DAC Conectividad

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

DAC Conectividad

Uploaded by

Copyright:

Available Formats

CONECTIVIDAD

D-Link es uno de los lderes mundiales en proveer

You might also like