CONECTIVIDAD

¿Quiénes Somos?
D-LINK CORPORATIVO

• D-Link es uno de los líderes mundiales en proveer

equipamiento de networking, conectividad y de
comunicaciones de datos. La compañía diseña,
fabrica y comercializa el hardware necesario que
permite a los usuarios compartir recursos y
comunicarse sobre una red de área local; y
equipos que permiten a los individuos y oficinas
conectarse a WAN’s y a Internet.
 D-LINK CORPORATIVO
20 años de experiencia… 20 años entregando conectividad

- Compañía Fundada en 1986, Taipei, Taiwan.

- 4 plantas de producción (Taiwán, China, India y USA)
- 3 Headquarter (Norteamérica, Europa y Asia-Pacífico)
- Instalaciones en USA, Europa, South Africa, Latinoamerica
Middle East.
- Extensa red de distribuidores en más de 90 países.
- Cuenta con un canal estructurado y segmento de comercialización
a través de Distribuidores, System Integrator, TELCO y Retail.
- Laboratorios de Investigación y Desarrollo en los diferentes
continentes, logrando productos que responden de forma fácil
y flexible a los requerimientos globales y locales.
- La compañía a obtenido certificaciones ISO 9001, 9002, ISO 14001 y la
excelencia otorgada por la investigación y desarrollo (R&D). La importancia de
estas certificaciones radica que da garantía a los usuarios de los productos de
la marca, sobre la calidad y confiabilidad de estos.
 D-LINK LATINAMERICA
Headquarter D-Link LatinAmerica

D-Link LatinAmerica es una subsidiaria de D-Link

Corporation que tiene el objetivo de desarrollar los
negocios, distribución, soporte y marketing de los México
productos D-Link en todos los países de la región
latinoamericana excepto México. Centro America
y El Caribe
Para efectos comerciales D-Link LatinAmerica divide a la
región en cinco grandes zonas:
Zona Andina
Centro América y El Caribe Norte:
Zona Cono Sur Venezuela y
- Chile Colombia
Zona Andina Norte - Argentina
- Colombia - Uruguay Brasil
- Venezuela
Zona Andina
Centro: Ecuador-
Perú y Bolivia
Zona Andina Centro Brasil
- Perú México
- Ecuador
- Bolivia HQ: Oficina
Central
Zona Cono Sur:
LatinAmerica
Chile-
Argentina-
Uruguay
D-Link
Productos-Soluciones
 Desarrollo de LAN tradicional para grupos
departamentales de grandes
corporaciones, pequeñas y medianas
empresas con soluciones:
Switches –Nics-Print Servers.
 Desarrollo de nuevas tecnologías con
soluciones: Wireless LAN- Internet
Compartida- Almacenamiento-
Convertidores de medios- VoIP, Vigilancia
IP, Multimedia.
Ventajas Competitivas
 Líder en relación
PRECIO-CALIDAD-RENDIMIENTO.
 Valor agregado:
-Simplicidad sin sacrificar
funcionalidad.
-Servicios de soporte local.
-Garantía para la región
-Sitio web especializado en español.
 D-LINK EN EL MUNDO
• 103 oficinas en más de 100 países ubicados en 5 continentes
• Más de 1898 empleados en el mundo
• Fabricas en Estados Unidos, China, India, Taiwán
• D-Link es uno de los principales players en la industria del
networking mundial
• D-Link es la primera marca del rubro en hacerse cargo del problema
energético mundial al ofrecer soluciones innovadoras de última generación
en materia de eficiencia energética entregando soluciones en ahorro de
energía sin sacrificar rendimiento o funcionalidad operacional de sus
productos.
 Nuestra Misión:Construyendo Redes para la Gente

D-Link entiende que la gente no son sólo “end-users” de la tecnología, sino que la
gente es la red donde la ideas comienzan, donde se llevan a cabo mejoras y se
crean nuevas oportunidades.
 Contenidos
1. Repasando conceptos básicos
2. Tecnología switch
3. Tecnologías avanzadas de los switch
4. Conceptos VLANs
5. Enrutamiento
6. Switch de Capa 3
7. Productos
8. Soluciones con switches D-Link
1. Repasando conceptos básicos
1.1 HUBS

•Operan en la capa física como repetidores.

•Retransmiten la señal a todos los puertos.
•Los usuarios comparten el ancho de banda.
 1.1 HUBS

Las colisiones son el resultado de compartir el medio y entre

más usuarios haya, las colisiones serán más frecuentes.
 1.2 BRIDGES
Los bridges se usan para dividir un segmento de ethernet en múltiples segmentos.
Así se incrementan los dominios de colisión lo que reduce la congestión de la red.

Operan en el nivel de Enlace de Red (Capa 2 según OSI).

Son más inteligentes que los hubs ya que analizan las tramas y las reenvían o las
suprimen basándose en la información de las direcciones MAC.

Pueden almacenar (buffer) tramas entre dos o más segmentos.

Conservan el ancho de banda al filtrar las tramas entre los diferentes segmentos.
 1.2 BRIDGES

Dado que el Bridging ocurre en el

Nivel de Enlace, aquí se llevan a
cabo :

Control del Flujo de Datos

Manejo de Errores
Direccionamiento físico
Manejo del acceso al medio
físico
 1.2 BRIDGES

Operan mediante el aprendizaje de las direcciones físicas de los equipos

conectados a la red, las cuales se guardan en una tabla y después se usan
para tomar la decisión de enviar o filtrar una trama.
 1.3 ¿QUÉ SON LOS SWITCHES?

Hoy en día los Switches son la evolución de los Bridges y dentro de las principales
diferencias están:

La función de Bridging está implementada en Hardware

Mayor densidad de Puertas
En el caso de los Switches para LAN, están orientados a conectar segmentos
Homogéneos. Es decir segmentos LAN-LAN.
 1.3 ¿QUÉ SON LOS SWITCHES?
Principales características de los Switches
 1.3 ¿QUÉ SON LOS SWITCHES?

Los switches analizan las tramas entrantes y realizan decisiones de envío

basados en la información contenida en ellas. Específicamente las
direcciones físicas de los equipos, MAC Addresses, que se incorporan en
una tabla relacionando direcciones con puertos.
 1.3 ¿QUÉ SON LOS SWITCHES?

Total transparencia en cuanto a los

protocolos de Nivel Superior, dado que al
operar en el Nivel de Enlace, no requieren
examinar la información de las capas
superiores.

Dividen la red en diferentes dominios de

colisión y además filtran el tráfico,
haciendo más eficiente el uso de ancho de
banda.
 1.4 CARACTERÍSTICAS DE LOS SWITCHES

Hay tres métodos para el reenvio de tramas:

1. Store and Forward – El switch almacena la trama completa, calcula el CRC para comprobar la
integridad de la misma y la reenvía.
2. Cut-Through – El switch lee la dirección de destino y comienza a reenviar la trama.
3. Fragment Free – El switch revisa los primeros 64 bytes de la trama antes de reenviarla, en esos
64 bytes es donde normalmente se producen los errores.
 1.4 CARACTERÍSTICAS DE LOS SWITCHES

Razones para invertir en switches:

•Comunicaciones libres de colisiones.
•Ancho de bandas dedicado en cada puerto.
•Múltiples conversaciones simultáneas.
•Redes más confiables y de mayor rendimiento.
•Administración simple y facilidad de mantenimiento.
•Se puede reutilizar la infraestructura de cableado.
 1.4 CARACTERÍSTICAS DE LOS SWITCHES

¿Por qué se necesitan los switches?

Hoy día hay más usuarios conectados.

Más y nuevas aplicaciones que dependen de las redes.
CPUs y aplicaciones más poderosas que requieren más información.
Aplicaciones de tiempo real como VoIP.
Cambios frecuentes en la estructura organizacional
 1.5 HUB vs SWITCH
Hub Switch

Es un medio compartido en donde Una red “switcheada” provee

todos los usuarios compiten por el segmentación y ancho de banda
ancho de banda y el acceso al dedicado para cada uno de los puertos.
medio.

Al compartir el medio solo puede Por lo tanto podemos soportar múltiples

haber una conversación a la vez. conversaciones simultaneas.
 1.5 HUB vs SWITCH

Operación Half-Duplex.

Una dirección de transmisión de datos a la vez.

Ya sea para transmitir o recibir.
10mbps ó 100mbps Half Duplex en Hub.
2. Tecnología Switch
 2.1 Métodos de reenvío de tramas
(Forwarding)
Los switches LAN pueden ser categorizados por el método de envío de
tramas que ellos soportan

Los métodos utilizados son :

Store&Forward

Cut-Through

Fragment Free

Preámbulo Destino Origen Tipo Datos (Payload) CRC

8 bytes 6 bytes 6 bytes 2 bytes 64 a 1500 bytes 4 bytes

Trama Ethernet
 2.2 Método Store&Forward

El Switch copia la trama completa en su(s) buffer(s) y computa el CRC.

En éste modo de operación se realiza chequeo de error y las tramas erróneas son
descartadas.

Si el CRC es erróneo, la trama es Runt (menor que 64 bytes incluyendo el CRC) o Giant
(mayor que 1518 incluyendo el CRC), también es descartada

Si no hay error la trama es enviada a su destino.

Preámbulo Destino Origen Tipo Datos (Payload) CRC

8 bytes 6 bytes 6 bytes 2 bytes 64 a 1500 bytes 4 bytes

Trama Ethernet
 2.2 Método Store&Forward

Principio de operación:
1.- La trama es almacenada completamente en el Switch.

2.- Se chequea el CRC y se verifica que la trama no sea Runt o Giant.

3.- Se verifica la tabla de direcciones MAC (Look up Table).

4.- Basado en el punto 3, el Switch envía la trama a su destino.

CRC
2 3
1 4
Store Forward
 2.3 Método Cut-Through

En este modo de operación el Switch copia solamente la dirección de destino (los

primeros 6 bytes seguidos del preámbulo) en su(s) buffer(s).

Luego verifica al dirección en la tabla de direcciones (MAC address) y determina la puerta

o interfaz de salida.

Finalmente la trama es enviada a su destino.

Preámbulo Destino Origen Tipo Datos (Payload) CRC

8 bytes 6 bytes 6 bytes 2 bytes 64 a 1500 bytes 4 bytes

Trama Ethernet
 2.3 Método Cut-Through

Principio de operación.

1.- Se almacena sólo la dirección de destino.

2.- Se verifica la tabla de direcciones MAC (Look up Table).

3.- Basado en el resultado se determina la puerta o interfaz de salida.

4.- Se envían los paquetes de datos por la interfaz de salida

DA Lookup

2 3
1 4
Partial Store Forward
 2.3 Método Cut-Through

Ventajas

Baja latencia.

Método apropiado en entornos de operación en una sola velocidad.

Aplicable en switches para workgroups o de Backbone.

Desventajas

No detecta y descarta tramas dañadas.

La latencia se incrementa cuando existe congestión o las velocidades de

operación son distintas.

Requerimientos de filtrado lo descartan.

Debe operar en entornos de igual velocidad.

 2.4 Método Fragment Free

Principio de operación:
1.- Se almacenan los primeros 64 bytes de la trama.

2.- Se checa que no hayan errores de formato.

3.- Se verifica la tabla de direcciones MAC (Look up Table).

4.- Basado en el punto 3, el Switch envía el frame a su destino.

CRC
2 3
1 Partial 4
Store Forward
 2.4 Método Fragment Free

Ventajas
La mayoría de los errores ocurren en los primeros 64 bytes
Filtra los Runts y colisiones tardías.
Menor latencia que el método Store&Forward
Desventajas
Mayor latencia que el método Cut-Through
(Latencia = 64 bytes+ tiempo de procesamiento).
Reenvía tramas con errores de CRC.
 2.5 Latencia de los Métodos de Switching

Store-&-forward 1st bit in

1st bit out
t
Transmit Delay = Whole Packet Receive Time + Forward Decision
Time = ~ 100us (para tramas de cualquier largo)

Cut-through 1st bit in

1st bit out
t
Transmit Delay = Forward Decision
Time = ~ 20us (para tramas de cualquier largo)
 2.5 Latencia de los Métodos de Switching

Fragment-free 1st bit in

Cut-through
1st bit out
t
Transmit Delay = 64-byte Packet Receive + Time Forward Decision
Time = ~ 50us (para frames de cualquier largo)

Hub/Repeater 1st bit in

1st bit out

Transmit Delay = Broadcast latency

= ~ 1ns (para frames de cualquier largo)
 2.6 Ancho de banda

Los Switches pueden ser clasificados en simétrico o asimétricos, de acuerdo a la

proporción del ancho de banda destinado a cada puerta.

Switching simétrico proporciona anchos de banda distribuidos para cada puerta.

Aceptable para entornos desktop Peer-to-Peer.

Switching asimétrico proporciona distintos anchos de banda para algunas puertas.

Ideal en entornos cliente/servidor, en que el flujo de tráfico de múltiples clientes se
realiza simultáneamente hacia un Server.
 2.7 Throughput

El máximo Nº de pps (packet per second) que un Switch puede enviar a través de todas sus puertas
sin pérdida de paquetes.
Normalmente se considera el tamaño mínimo (en Ethernet, paquetes 64-byte ).
Throughput es un número agregado para un Switch.
Usualmente basado en la distribución óptima del tráfico a través de todas sus puertas, cada puerta
tiene que atender una capacidad de:
Puerta 10Mbps = 14.880 pps
Puerta 100Mbps = 148.880 pps
Puerta 1000Mbps = 1.488.000 pps
“Wire-Speed” = Throughput mantenido al máximo. Teóricamente la transmisión de frames a través de
sus puertos I/O (UTP).
2.8 Capacidad de buffer y control de congestión

Disponibilidad de buffer para las puertas minimiza la pérdida de tramas.

En general, Switches con gran capacidad de buffer perderán pocas tramas durante períodos
de congestión.

En Switches de Backbone, gran capacidad de buffers y/o asignación dinámica de ellos, es

altamente deseable.
 2.9 Capacidad de direcciones MAC

Corresponde al número de direcciones de estaciones que pueden ser almacenadas en la

tabla de direcciones MAC.

Este número establece el máximo número de estaciones que pueden estar incluidas en un
segmento de red y conectado a un Switch.
Generalmente expresado en Miles.
3. Tecnologías Avanzadas de los Switches
 3.1 Web Based GUI
(Graphic User Interface)

Un equipo con un interfaz web-based integrada permite que los administradores

puedan configurar el switch desde cualquier estación conectada a la red a través de
un browser estándar tal como Netscape Navigator o Microsoft Internet Explorer.

El browser actúa como herramienta universal del acceso y puede comunicarse

directamente con el dispositivo usando el protocolo HTTP.
 3.1 Web Based GUI
(Graphic User Interface)
 3.2 Flow Control
(Control de flujo)

Estándar definido en la norma IEEE 802.3x.

- Función de administración de trafico para dispositivos con modo de operación full
duplex.
- Debe estar conectado a otro dispositivo que soporte control de flujo.
- Previene la saturación de la memoria o buffer de la puerta en el Switch.
- Mayor velocidad con un mínimo de paquetes perdidos.
- Ayuda a la red lograr un mayor rendimiento.
 3.2 Flow Control
(Control de flujo)

La memoria buffer del El Switch Transmite La estación realiza una

Switch esta a punto de un mensaje de pausa pausa y luego comienza a
llenarse transmitir.
 3.3 Port Trunk
Es un método que permite crear una conexión de gran ancho de banda, la cual es
igual a la suma de las conexiones involucradas en la conexión.

Existe una limitante en la cantidad máxima de puertas que se pueden usar en este
tipo de conexión.

2
2
2 6
 3.3 Port Trunk
Port Trunk permite agrupar hasta 8 puertas haciendo que trabajen en
conjunto, combinando el ancho de banda en una sola conexión.
800Mbps (Full Duplex)

PC conectados a 100Mbps
 3.4 SafeGuard Engine
Sin el motor D-Link SafeGuard
Servidores

¡El switch se
bloquea! Impresora compartida

¡Se afecta toda la red!

gusano
virus
Administrador

Con el motor D-Link SafeGuard

Servidores

El switch está protegido

Impresora compartida

¡Toda la red está segura!

gusano
virus
Administrador
 3.5 Spanning Tree Protocol (STP)

Es un protocolo de capa 2 que nos permite tener topologías redundantes

libres de bucles.

Coloca los puertos reduntantes en el estado “blocking”.

 3.5 Spanning Tree Protocol (STP)
Operación

-Un “root bridge” por dominio de broadcast

-Un puerto “root port” en cada bridge que no sea root
-Un puerto “designated” por segmento
-Los puertos “nondesignated” no se utilizan y pasan al estado “blocking”
 3.5 Spanning Tree Protocol (STP)
Selección del Root Bridge

- Se envían BPDUs cada dos segundos

- El switch con el Bridge ID más bajo será elegido como “Root Bridge”

- Por lo tanto el Switch X tiene el Bridge ID más bajo y será el Root.

 3.5 Spanning Tree Protocol (STP)
Estados de los puertos en Spanning Tree
 3.5 Spanning Tree Protocol (STP)
Ejemplo de operación de Spanning Tree
 3.6 Rapid Spanning Tree Protocol (RSTP)
• Opera bajo los mismos principios que Spanning Tree
• Introduce nuevos estados para los puertos:
– Alternate: Camino alternativo para llegar al root bridge.
– Backup: Puerto que se encuentra en el mismo segmento que el
root port.
Comparación de los estados de los puertos:

Estado en Rapid
Estado Estado en STP STP
Habilitado Blocking Discarding
Habilitado Listening Discarding
Habilitado Learning Learning
Habilitado Forwarding Forwarding
Deshabilitado Disabled Discarding
3.6 Rapid Spanning Tree Protocol (RSTP)
 3.6 Rapid Spanning Tree Protocol (RSTP)

La principal ventaja de Rapid STP es el tiempo de convergencia reducido, que se

logra al clasificar los puertos de diferentes formas:
- Link Type
- Shared – Medio half duplex, puede conectar a un HUB.
- Point-to-Point – Medio full duplex, conecta a un Switch.
- Edge Type
-Shared – Medio half duplex, conecta a un PC por medio de un hub.
-Point-to-Point – Medio full duplex conectado a un dispositivo final
(Ej: PC, Router, teléfono)

Todos los puertos tipo “Edge” pueden pasar diréctamente a forwarding, ya que
no pueden crear bucles.

En los puertos tipo “Link” se negocia el estado del puerto en el caso de una
falla. Así no hay que esperar la transición de estados de los puertos en STP.
3.6 Rapid Spanning Tree Protocol (RSTP)
 3.7 Protocolo de autenticación 802.1x
802.1x es un protocolo de autenticación, para redes tradicionales e
inalambricas, ratificado por la IEEE. Los sistemas operativos XP y Vista incluyen
soporte para 802.1x de forma nativa.
Implementación de 802.1x en D-Link:

D-Link implementa 802.1x de dos formas:

a) Por puerto. El usuario tiene que autenticarse antes de poder
accesar a la red, el switch desbloqueará el puerto únicamente
cuando el usuario haya autenticado.
b) Por dirección MAC. El switch puede permitirle el acceso a
Username Password direcciones MAC autorizadas.
-------------- --------------
Crowley mygoca-ah
Anderson busy2
Shinglin 4wireless

Radius 802.1x Auth Request

Servidor Radius Username: Crowley
Password: ***********
 3.7 Protocolo de autenticación 802.1x
Definición de 802.1x por la IEEE
Define un modelo de control de acceso basado en una arquitectura
cliente/servidor y un protocolo de autenticación que restringe el acceso a una
LAN por medio de puertos accesibles de forma pública. El servidor de
autenticación autentica a cada cliente conectado a un switch antes de permitirle
el acceso a cualquier servicio.

Internet
Servidor RADIUS
(Servicor de autenticación)

Switch
(Autenticador)

Cliente

802.1x Client 802.1x Client 802.1x Client 802.1x Client ……..

Dispositivo no autorizado
 3.7 Protocolo de autenticación 802.1x
Roles en 802.1x
“Cliente” After Authentication “Autenticador” “Servidor de Autenticación”
Normal AAA Server
Tarjeta de red packet Puerto de la red
Cualquier servidor
Ethernet 802.3, Access Point,
EAPOL EAP, principalmente
Wireless, etc. Ethernet Switch, etc.
packet RADIUS
Antes de la Autenticación Mensajes RADIUS
EAP Over LAN encapsulados en EAP
EAP Over Wireless
(802.3 or 802.11)
• Los tres roles de IEEE 802.1x:
• Cliente
• Autenticador
• Servidor de Autenticación
Antes de que un Cliente sea authenticado, 802.1x permite unicamente trafico EAPOL en el
puerto al que el cliente está conectado. Después de la autenticación el tráfico puede pasar
normalmente por el puerto.
•Los servidores RADIUS Server proveen Authentication, Authorization, Accounting
También conocidos como (AAA)
 3.7 Protocolo de autenticación 802.1x
Ejemplo de 802.1x
Port Based 802.1x Internet
Enabled Ports 1-12
DE-3828

Username/Password
port 1 Confirmed !!!

Win2003 Server
L2 Switch/HUB RADIUS Server service
User Pasword
James 123
192.168.0.10
James Gary Ryan

192.168.0.100
802.1x client 802.1x client 802.1x client
WinXP built-in WinXP built-in WinXP built-in

 Todos los clientes conectados al HUB pueden pasar por el switch(DES-3828) una vez que un cliente
(Kobe) ha sido autenticado.
 3.7 Protocolo de autenticación 802.1x
802.1x y VLAN para invitados
 Sin VLAN para invitados
– Ventaja: Los usuarios no autorizados son
bloqueados completamente.
– Desventaja: No hay flexibilidad ni
excepciones.
 Con VLAN para invitados
– Los invitados tienen acceso a algunos
servicios, aun cuando no hayan sido
autenticados.
– Los invitados son colocados en una 
VLAN dedicada a ese propósito.
– La VLAN para invitados les provee
únicamente un conjunto de recursos
limitados.
Acceso Limitado
 Unauthorized
User
Without Guest VLAN

Unauthorized
No hay acceso
User Con VLAN para invitados
 3.8 IP-MAC-Port Binding
 Sin IP-MAC-Port Binding
– Un hacker puede clonar las direcciones IP y MAC de la red
– Pretend ser la computadora A
– Obtener información de nuestra red
 Con IP-MAC-Port Binding
– Se detecta un paquete con una IP/MAC que no coincide con las registradas
– El hacker es bloqueado
– Se protege la integridad y la confidencialidad de la información

Port IP MAC

10 192.168.0.20 00-50-18-12-34-56

20 192.168.0.100 00-50-18-56-78-90
192.168.0.100
00-50-18-56-78-90
IP, MAC y Port no
coinciden… A
¡¡¡Hacker!!! 192.168.0.20
Yo soy 192.168.0.20 00-50-18-12-34-56

Un El ataque
ataque de“Man-in-the-Middle” es
tipo “Man-in-the-Middle”
bloqueado
 3.9 Web-Based Authentication (WAC)

2. Detecta paquetes HTTP y

Regresa la pantalla para usuario/contraseña Internet

1. Un usuario quiere
entrar a Yahoo.com Client PC1 Client PC2 Client PC3
Antes de autenticar al usuario, el switch
bloquea todos los paquetes HTTP

Si se requiere autenticación y el usuario no quiere utilizar 802.1x (por ejemplo, que no

sea soportado en sus PCs), se puede utilizar WAC.
 3.9 Web-Based Authentication (WAC)

WAC es una característica diseñada para autenticar usuarios conectados al switch.

Puede usarse como una alternativa a 802.1x.

El proceso de autenticación utiliza HTTP. Cuando los usuarios tratan de accesar sitios de
internet usando un navegador WEB (como Internet Explorer), el switch intercepta los
paquetes y si el usuario no está autenticado, le servirá la página de autenticación. Si el
usuario está autenticado, se le permitirá el acceso.

Rol del Switch

El switch puede ser el servidor de authenticacion y hacer la autenticación con una base
de datos local, o un cliente RADIUS y hacer la autenticación con un servidor remoto.

1. Servidor de autenticación  para redes pequeñas

2. RADIUS Client  para redes corporativas

 3.9 Web-Based Authentication (WAC)
Ejemplo con servidor local
DI-624 (10.10.10.10) Web Server
DHCP Ip Pool Internet
2. Puertos con WAC 10.10.10.50 – 10.10.10.100
IP: 10.10.10.101
(puerto 1-12)
1. ¿A que sitio quiere ir?

10.10.10.1 user pass

James 123
Will 456
…. …..

Client PC1 Client PC3 3. Base de datos local

10.10.10.11 Client PC2 10.10.10.13
10.10.10.12
Los puertos 1 al 12 han sido configurados para WAC. Cada PC conectado a esos puertos necesita
autenticarse antes de poder accesar a la red. En este caso, la autenticación es local, por lo tanto no
hay un servidor de RADIUS.
Nota: En la implementación actual, el número máximo de entradas en la base de datos local es
igual al número de puertos en el switch. Por ejemplo, un DES-3828 soporta 28 entradas.
 3.9 Web-Based Authentication (WAC)
Ejemplo con Radius

Puertos con WAC Internet

Servidor RADIUS
10.10.10.101/8
Database:
User# Username Password
user1 u1 u1
Client PC1 Client PC2 Client PC3

Si hay más usuarios de los que el switch puede soportar en su base de datos local o si
el cliente ya tiene un servidor RADIUS, WAC puede utilizar ese servidor para hacer la
autenticación.
3.10 Quality of Service
(Calidad de servicio)
 3.10 Quality of Service

¿Por qué necesitamos QoS?

• Los usuarios se quejan de:

– Aplicaciones que no responden o lo hacen lento.
– Mala calidad en llamadas.
– Videoconferencias con retardo.

• Estos problemas afectan la productividad de los usuarios.

• La solución no es aumentar el ancho de banda.

La solución es implementar QoS
 3.10 Quality of Service

Objetivos de implementar QoS

Pérdida
Ancho de Variación en el
Delay de
banda delay
paquetes
Aplicaciones Baja No es
Bajo Bajo importante
Interactivas

Bajo y Baja Baja

Video Alto
predecible
Bajo y Baja Baja
Voz Bajo
predecible
Aplicaciones No es No es
Alto Baja
por lotes importante importante
 3.10 Quality of Service
Sin QoS

Reenvio

IP IP IP IP IP Cola en HW!!!
Cola en SW!!!
Tail-drop!!

La Pérdida de paquetes ocurre cuando los buffers del equipo se saturan.

A la pérdida de paquetes en la cola de la interfaz se le llama “Tail-drop”
 3.10 Quality of Service
¿Cómo se aplica QoS?

– Best Effort – el comportamiento predeterminado.

No se asigna ningún nivel de calidad de servicio.

– Integrated Services Model – la aplicación solicita el

nivel de calidad de servicio a la red.

– Differenciated Services Model – la red reconoce el

nivel de calidad de servicio que requiere la aplicación.
 3.10 Quality of Service
Como funciona Integrated Services
Local Remote Admission Local
Admission Control Admission
Control Control
Policy Enforcement Point (PEP)

request request request

request

request
reserve

reply
reserve reserve
reserve

Policy Decision Point (PDP)

La aplicación utiliza el protocolo “RSVP” (Resource Reservation Protocol) para solicitar el

nivel de calidad de servicio requerido.

Integrated services no ha ganado mucha popularidad por que no se ajusta a las

necesidades de Internet.
 3.10 Quality of Service
Servicios diferenciados
QoS Domain
Interior Node

QoS Egress Boundary

QoS Ingress Boundary Node Node

Boundary Link

Upstream
QoS Domain Downstream
QoS Domain

Traffic Stream

El procesamiendo de QoS se hace nodo por nodo o en dominios (conjunto de nodos).

Es mucho más flexible y puede adaptarse a redes como Internet.

 3.10 Quality of Service
Diagrama de flujo de QoS

Meter

Classifier Marker Conditioner Queuing Forwarding

Inbound
traffic Shaping Scheduling
stream Dropping Dropping

Mecanismos para
Classificacion de colas.
paquetes.
Prevención de congestión y
Traffic Shaping
 3.10 Quality of Service

Clasificación de paquetes

•Se pueden clasificar los paquetes en Capa 2 utilizando los encabezados de

802.1p. Este mecanismo es también conocido como COS.

•En Capa 3 se pueden clasificar de dos formas:

•Tipe of Service (TOS), también conocido como IP Precedende

•DSCP, una extensión de TOS.

 3.10 Quality of Service
• IP Precedence & DSCP son dos mecanismos para diferenciar
paquetes IP.
• DSCP es una extensión de IP Precedence.
• DSCP es compatible con IP Precedence.
 3.10 Quality of Service
COS y DSCP
 3.10 Quality of Service
Con QoS
IP

Class 1? Tail Drop Queue 1

Class 2? Tail Drop Queue 2

Round-
Robin Hardware Q Interface
Scheduler

Class 16? Tail Drop Queue 16

Una vez que los paquetes han sido clasificados, se pueden enviar a diferentes
colas de salida.
Así, cada tipo de tráfico recibirá diferentes niveles de calidad de servicio.
Asegurando que las aplicaciones funcionen adecuadamente.
 3.11 D-View 6.0

 Características generales:
– Administración centralizada de dispositivos por SNMP
– Arquitectura modular
– Diagrama de topología
– Descubrimiento automático de dispositivos
– Administración segura – Los usuarios no autorizados no podrán hacer cambios a las configuraciónes
– Facilita el monitoreo de su red
 3.12 Backplane

El Backplane es el ancho de banda o velocidad del bus entre los chips dentro de
la tarjeta lógica de un Switch.

Por ejemplo el backplane del DES-1016 es 4.8G (teóricamente).

Se calcula:

(clock/sec) * (Bus width) * (Ring Architecture) = Back plane

75MHz * 32bits/clock * 2 = 4.8G bits/sec (bps)

 3.12 Backplane
Switches Fast Ethernet

Modelo Backplane Modelo Backplane

DES-1005D 1Gbps DES-3010F/G 5.6Gbps
DES-1008D/F 1.6Gbps DES-3018 7.2Gbps
DES-1016D 3.2Gbps DES-3026 8.8Gbps
DES-1024D/R 4.4Gbps DES-3028/P 12.8Gbps
DES-1024DG 8.4Gbps DES-3052/P 17.6Gbps
DES-1026G 8.8Gbps DES-3226L/S 8.8Gbps
DES-1228/P 12.8Gbps DES-3326S/SR 8.8Gbps
DES-1250G 13.6Gbps DES-3526/DC 8.8Gbps
DES-1252 17.6Gbps DES-3550/SR 13.6Gbps
DES-1316 3.2Gbps DES-3828/P/DC 12.8Gbps
DES-1526 8.8Gbps
 3.12 Backplane
Switches Gigabit

Modelo Backplane Modelo Backplane

 DGS-1005D 10Gbps  DGS-3450 136Gbps
 DGS-1008D 16Gbps  DGS-3312SR 24Gbps
 DGS-1016D 32Gbps  DGS-3324SR 88Gbps
 DGS-1024D 48Gbps  DGS-3324SRi 160Gbps
 DGS-1216T 32Gbps  DGS-3326GSR 128Gbps
 DGS-1224T 48Gbps  DXS-3350SR 176Gbps
 DGS-1248T 88Gbps  DGS-3612G 24Gbps
 DGS-3024 48Gbps  DGS-3627 108Gbps
 DGS-3048 96Gbps  DGS-3627G 108Gbps
 DGS-3100-24/P 68Gbps  DGS-3650 136Gbps
 DGS-3100-48/P 116Gbps
 3.12 Backplane

Switches Unificados (Wireless)

DWS-1008 1.6Gbps DWS-3026 88Gbps
DWS-3024 48Gbps

Switches Corporativos Chassis

DES-6500 160Gbps DES-3010F/G 384Gbps
DES-7206 192Gbps
4. Conceptos de VLANs
 4.1 Qué son las VLANs

Son Redes Virtuales (VLAN =

Virtual LAN).
Cada VLAN forma un dominio de
Broadcast.
Son grupos lógicos dentro de una VLAN 1
VLAN 2
LAN.
Al reducir el dominio de broadcast
reduce el tráfico y la congestión en
la red.
 4.1 Qué son las VLANs

¿Pero las VLANs resolverán todos mis problemas?

En términos de:

 Movimientos & cambios.

 Broadcast y rendimiento.
 4.1.1 ¿Por qué crear VLANs?

Mejoran el rendimiento.

Administración simplificada.

Grupos de trabajo lógicos sin restricciones de ubicación física.

Reducen costos.

Seguridad.
 4.1.2 Mejoran el Rendimiento

Las VLANs se utilizan para controlar el tráfico Broadcast, reduciendo el uso de

ancho de banda.

El tráfico Broadcast desde Servidores y estaciones de trabajo en una particular

VLAN es replicado solamente en aquellas puertas que pertenecen a esa VLAN.

Los paquetes que están destinados a direcciones fuera de la VLAN, necesitan ser
ruteados.
 4.1.3 Formación de Grupos de Trabajo Virtuales

En general un gran porcentaje del tráfico se mantiene dentro de la VLAN.

La implementación de grupos de trabajo virtuales es ideal cuando se cumple
la regla “80/20”, esto es, 80% del tráfico es local al grupo de trabajo y
solamente el 20% es fuera de éste o es remoto.
 4.1.4 Administración Simplificada

El mayor costo en la administración de una red está dado por la habilitación

de nuevos usuarios, movimientos o modificaciones en la estructura de la
red.

El soporte de VLAN permite una administración más dinámica de las redes.

 4.1.5 Seguridad

Ayudan a asegurar la red al segmentarla y la comunicación entre VLANs será

controlada por ruteadores o switches de capa 3.
Las VLANs limitan el alance de los broadcast, evitando así que sean vistos por
usuarios no autorizados.
El tráfico Broadcast o Unicast que no corresponda a la VLAN no será visible en
ese segmento de red.

4.1.6 Reducción de costos.

Se simplifica la infraestructura y la administración es más sencilla.

4.2 Cómo trabajan las
VLANs?
 4.2.1 Solución Hub

Dominio de
Broadcast

Hubs

Dominio de Colisión
 4.2.2 Solución Switch

Dominio de
Broadcast

Dominio de Colisión Dominio de Colisión

Switches

Dominio de Colisión

Dominio de Colisión
 4.2.3 Dominio de Broadcast

Dominio de Dominio de Broadcast

Dominio de Broadcast
Broadcast

Dominio de Colisión Dominio de Colisión

Switches VLAN A
VLAN B

VLAN C

Dominio de
Dominio de Colisión
Broadcast VLAN D
Dominio de Colisión Dominio de Broadcast
 4.2.4 Comunicación entre VLANs
Dominio de
Broadcast

Switch

Dominio de Colisión Dominio de Colisión

Router VLAN A
VLAN B

Dominio de
Switch Broadcast

Dominio de
Broadcast Dominio de Colisión

Dominio de VLAN A
Dominio de
VLAN B
Colisión Broadcast
 4.2.5 Tipos de pertenencia en VLAN

Aplicación

Presentación
Capas Superiores
Sesión

Transporte
IP Multicast en capa de red
Red
Capa MAC Enlace

Port Físico
 4.2.6 Por Puerto – Capa Física

Port VLAN
1,2,4 1
3,5,6 2
VLAN 1

VLAN 2
 4.2.6 Por Puerto – Capa Física

Ventajas.
Es el método más común de definir miembros en una VLAN.
Fácil configuración.

Desventajas.
En algunos casos no permite traslape de puertas, de manera de incluir una en distintas
VLANs.
Es necesario reconfigurar la pertenencia de los usuarios, cuando alguno de ellos se
mueve de posición.
 4.2.7 Por Dirección Física – Mac Address
MAC address VLAN

0080c8 a0f103 a
0080c8 a0f105 a
0080c8 a0f10a b
0080c8 a0fc03 a
0080c8 a0fc08 b

MAC Address VLAN MAC Address VLAN

0080C8 A0F103 A 0080C8 A0F103 A
Equipo conectado en puerta 1 Equipo conectado en puerta 11
 4.2.7 Por Dirección Física – Mac Address

Ventajas.
Aún cuando el usuario sea movido físicamente de posición, mantiene su pertenencia a la
VLAN en que fue definido.

Desventajas.
Inicialmente se deben conocer todas las MAC Address de los equipos que serán
configurados en las distintas VLANs.
4.2.8 Por Protocolo o Sub-red IP

Protocol VLAN
Ip 1
Ipx 2

IP sub-net VLAN
23.2.24 1
26.21.35 2
 4.2.8 Por Protocolo o Sub-red IP

Ventajas.
Habilita la segmentación por tipo de protocolo.
Las estaciones de los usuarios pueden moverse sin necesidad de reconfigurar los equipos.

Desventajas.
El verificar direcciones de capa 3 en cada paquete consume más tiempo que verificar las
direcciones MAC.
Menos efectivo en protocolos como IPX/SPX, DECnet o AppleTalk.
Dificultad con aquellos protocolos no “ruteables”, SNA o NetBeui.
 4.2.9 Por IP Multicast

Cuando un paquete IP es enviado vía Multicast, éste es enviado a una dirección

que es un Proxy para un grupo de direcciones IP definido explícitamente.
Cada una de las estaciones de trabajo tiene la oportunidad de unirse a grupo
Multicast IP particular para responder afirmativamente a una notificación de
broadcast.
Todas las estaciones que se unen a un grupo IP Multicast pueden ser vistas como
miembros de la misma red virtual.
 4.2.10 Por Capas Superiores

Principalmente basado en aplicaciones o Aplicación

servicios, por ejemplo:
 FTP Presentación
 Aplicaciones Telnet
Sesión

Transporte

Red

Enlace

Físico
 4.2.11 Comunicación entre Switches
Los switches deben tener una forma de entender y comunicar la pertenencia e
información de las VLANs. De otra forma las VLANs estarán limitadas a cada
Switch.

Comunicación de Información entre Switches.

La forma es definir y utilizar una forma estándar de publicar la información de
las VLANs.
Ese estándar es IEEE 802.1Q

Switch 1 Switch 2
5. Enrutamiento
 5.1 ¿Qué es “ruteo”?

La capa 3 es la capa de nivel de red y es la que permite diferenciar entre diferentes

sub-redes, y dá los elementos necesarios para enrutar tráfico entre diferentes sub-
redes.

Aplicación
Presentación
Sesión
Transporte
Red Protocolo IP

Enlace
Fisico
 5.1 ¿Qué es “ruteo”?

“Ruteo” o Routing es la acción de mover información entre redes desde una

fuente a un destino, basados en sus direcciones de capa 3.

Al menos un nodo intermedio (Router, ruteador, o Gateway, puerta de enlace)

es encontrado en la ruta del tráfico de la información.

A diferencia de los Switches, la funcionalidad de ruteo es encontrada en el

Nivel 3 del modelo de referencia OSI.
 5.2 Redes y sub-redes (Protocolo IP)

Para poder escalar el tamaño de una red, es necesario subdividir o segmentar ésta,
en Capa 3.
La Capa 3 es la encargada de administrar las direcciones (lógicas) entre las
subredes.

Sub-red 1 129.34.1.0

204.32.12.0

Sub-red 2
206.45.1.0
Sub-Red 3
 5.2 Redes y sub-redes (Protocolo IP)

Por lo tanto, para poder interconectar las distintas sub-redes, es necesario utilizar
ruteadores.

129.34.1.0

Sub-red 1

204.32.12.0

Sub-red 2
206.45.1.0
Sub-Red 3
 5.3 Datos de Direccionamiento IP en el PC

Datos IP en el PC

Los datos claves para definir la

información IP en una estación son :
•Dirección de estación

•Máscara de sub-red

•Dirección de Gateway, permite

diferenciar entre distintas sub-redes.
 5.4 Dirección IP

Las direcciones IP están formadas por 4 bytes, y se utiliza la notación punto.

206.48.87.132 -> CE.30.57.84-> 1001110.00100000.01010111.10000100

La Máscara:
255.255.255.128 -> FF.FF.FF.80 ->11111111. 11111111. 11111111. 10000000

Dirección de red D. Host

La máscara define qué parte de la dirección, es la dirección de la red y cuál es
la dirección del Host en la red.
 5.5 Protocolos de Red

Se debe señalar que no todos los protocolos son ruteables:

•Sna,
•Netbeui.

Aún cuando los ruteadores operan en capa 3, también pueden realizar bridging en
capa 2.

Los ruteadores no sólo aprenden las rutas del tráfico que pasa por ellos. Hay
protocolos específicos con los que los ruteadores se intercambian información de
rutas:

•RIP: routing information protocol.

•OSPF: Open Short Path First.
•BGP : Border Gateway Protocol.
6. Switch de Capa 3
 6.1 ¿Qué es un Switch L3?

“Un Switch Layer 3 se puede definir simplemente como un ruteador Multi-

puertos.”

•Ruteo basado en H/W para crear las tablas y envío de paquetes.

•Switching Router / Routing Switch.
•Route Once Switch Many.
•Router de Alta velocidad por Hardware (usado para un mejor rendimiento IP
Table Lookup & packet forwarding…).
•Switching Rápido de Paquetes en Capa 2 (MAC Address) y Capa 3 (IP
Address), también puede separar Subredes VLANs & IP con una alta
flexibilidad.
 6.2 Switch Layer3 en la capa OSI

OSI 7-Layer Product

Application(L7) NMS Manager, Network Operating
System
Presentation(L6) E-mail Server
Session(L5) Gateway
Transport(L4) Print Server, Firewall, Bandwidth
Manager
Network(L3) Router, Layer3 Switch
Data Link(L2) Bridge, Switch
Physical(L1) NIC, Hub
 6.2 Switch Layer3 en la capa OSI

• FTP, HTTP
Layer 4
• SMTP
• TCP, UDP

Layer 3 • IP/IPX routing • IP/IPX routing

• QoS • QoS
• Multicast • Multicast

• VLANs • VLANs • VLANs

Layer 2 • 802.1p/Q • 802.1p/Q • 802.1p/Q
• SNMP/RMON • SNMP/RMON • SNMP/RMON
 6.3 Por qué usar un Switch Capa 3 (L3)

Switch L3 en el Centro (Backbone).

El Switch L3 puede manejar un gran tráfico de carga, de manera que puede ser
instalado en el Backbone.
Switch L3 en el Segmento de Distribución.
El Switch L3 también se puede instalar entre el Backbone y los accesos, esto
proporciona procesos eficientes en toda la red.

•Más rápido y económico por puerto que un ruteador tradicional.

•Disminuye la carga de trabajo en los ruteadores.
•Bajo costo por puerto y gran efectividad.
•Los ruteadores tradicionales segmentan la red y proveen una estructura Lógica,
pero son lentos, difíciles de configurar y además son caros.
 6.4 ¿Qué beneficios tiene el Switch L3?

Protección de tormentas de broadcast.

El switch L3 puede manejar los broadcast en capa 3 y no afectará al resto
de la red. Por ejemplo, el tráfico de la subred rd/engineer no afecta a
otras subredes.
Soporte multicast.
Para los paquetes multicast, también se puede reducir por el soporte del
protoclo DVMRP. En algunas aplicaciones de multimedia, el switch layer3
puede manejar eficientemente el tráfico.
QoS.
El switch L3 soporta RSVP (resource reservation protocol), para algunas
aplicaciones críticas, esto puede reservar el bandwidth para una misión
importante. Por ejemplo: EIS or ERP.
Escalable.
La mayoría de los switches L3 proporcionan interfaces 10/100/1000
mbps, ellos se pueden conectar con redes 10/100 ya existentes y también
en segmentos de servidores 1000mbps.
 6.4 ¿Qué beneficios tiene el Switch L3?

Solución
Problema L-3 Switching
Router
Solución Congestion
Problema
L-2 Switching
LAN
Congestion
 6.4 ¿Qué beneficios tiene el Switch L3?

Router

Switch Capa 3

VLAN 1 VLAN 2 VLAN N

Subred1 Subred2
(Subred ID1) (Subred ID2)
6.5 Ventajas Layer3: Local Routing

Sin Switch Layer3

Desventajas
•Routing Centralizado
•Carga de Procesos basado en el
software del Router.
•Bajo Rendimiento Red.

Router
6.5 Ventajas Layer3: Local Routing

Con Switch Layer3

Ventajas
•Routing Local
•Procesos de Routing Distribuido
•Optimiza Rendimiento de Red
 6.5 Ventajas Layer3: Local Routing

Conectando LAN a WAN Router Remote

WAN

L3 switch DGS-3626

L2 switch DES-3526 L2 switch DES-3526 L2 switch DES-3526 L2 switch DES-3526

Subnet A Subnet B Subnet C Subnet D

7. Productos
 7.1 Gigabit Smart Switch

La nueva solución Gigabit no administrable viene con la función ‘smart’ lo que

hace que la diferencia de costo entre estos y los administrables sea muy
pequeña.

Solución:
1. Hay un buen foco de solución de bajo costo en 5 / 8 / 16 y 24 puertas Gigabit de
cobre no administrables, tales como
[ DGS-1005D/ 1008D/ 1016D/ 1024D]
2. Se presenta la diferenciación del producto de Switches en cobre mas puertas
Mini GBIC con la función Web Smart, aquí están los modelos DES-1226G, DGS-
1216T, DGS-1224T y DGS-1248T.
3. Además la función “smart” es un valor agregado Adicional.
 7.1 Gigabit Smart Switch
o Viene con una utilidad que permite
auto descubrir Switches D-Link
cercanos de la línea Smart y
proveer administración central
 7.2 Tecnología Stack

 Soluciones Stack de Switches:

1. Familia XG-Stack : 20 Gbps Stacking Link
2. Familia G-Stack : 2 Gbps Stacking Link

 Cada Familia provee de 2 Topologías de Stack : Estrella y Anillo,

La misma caja soporta ambas arquitecturas !
 7.3 Tecnología G-Stack

Productos G-Stack
 DGS-3312SR
 DES-3226S
 DES-3326SR
 7.3 Tecnología G-Stack
Stack Master

DGS-3312SR [L3 Version]

Stacking Master
• Modular 12GE Solution
• Stacks with DES-3226S, DES-3250TG

DES-3326SR [24+2G] [L3]

[ with or without RPS support ]
Slave

DES-3226S [24+2G] [L2]

 7.3 Tecnología XG-Stack

Productos XG-Stack
 DGS-3324SRi
 DGS-3324SR
 DXS-3350SR

 DXS-3326GSR
 7.3 Tecnología XG-Stackvc
DGS-3350SRi [48GE+2XG]
Stack Master

L3 Stacking Master
• Stack with DGS-3224SR

DGS-3324SRi [24GE] DGS-3326SRi [24GE+2XG]

L3 Stacking Master
L3 Stacking Master
• Stack with DGS-3XXXSR slave devices
• Stack with DGS-3224SR

DGS-3324SR [24GE] DES-3352SR[48 10/100 + 4G] DGS-3326SR [24GE+2XG]

L3 Stacking Slave L3 Stacking Slave L3 Stacking Slave
• Ring-type : Stack with the other slave DGS- • Ring-type : Stack with the other slave DGS- • Ring-type : Stack with the other
33XXSR, to 12 Units 33XXSR slave DGS-33XXSR
Slave

• Star-type : Stack with DGS-3324SRi • Star-type : Stack with DGS-3324SRi

• Star-type : Stack with DGS-3324SRi
•
Maximum up to
“6 DGS-3324SR + 1 DGS-3324SRi”
 o La tecnología xStack de D-Link introduce la nueva capacidad de 10G en el stack
DGS-3324SR
• Soporta ambas arquitecturas de Stacking : Ring & Star
• Ancho de banda de 20 Gbps para cada equipo del Super Ring DXS-3350SR
• 120 Gbps de ancho de banda agregado en la topología estrella
• Alta densidad de puertas Gigabit en cobre : Estrella:168, Ring:288 DXS-3326GSR
• L3 wired speed switching
DES-3352SR

DGS-3324SRi
Ideal para conexiones Gigabit de usuario & core
 7.5 Características de la Familia XG-Stack
 Tecnología de Avanzada !!!
 2 Tipos de Topología Stack :
 Estrella : 1 master + 6 slave, 7 unidades en un Stack
 Anillo : 12 unidades en un Stack
 >20 Gbps de BW en el Stack
 Tecnología SuperRing
 Muy Alta Densidad de Puertas
 Estrella : 168 puertas GE
 Anillo : 288 GE ports
 Muy alto BW Switch Engine
 Estrella : 160 Gbps
 Anillo : 20 Gbps ~ 240 Gbps
 Mejor Solución de QoS
 Full Redundancia
 AutoRecover de cualquier punto de falla
 AutoRestore cuando un dispositivo se reinserta
 7.6 Datos Técnicos de la familia XG-Stack
Models DGS-3324SRi DGS-3324SR

24 1000BASE-T with 8 SFP 24 1000BASE-T with 4 SFP combo

Type
combo ports L3 Switch ports L3 Switch

Yes ( Up to 7 devices with DGS- Yes ( Up to 12 devices with DGS-

Stackable
3224SR/3324SR) 3324SR)
Stacking bandwidth 20G(FDX)*6 ports 20G(FDX)*2 ports
Stacking topology Star Master Ring or Star with DGS-3324SRi
Combo style Either 8 1000BASE-T or SFP Either 4 1000BASE-T or SFP
RPS Yes (DPS-900) Yes (DPS-900)
Switching Capacity 168Gbps 88Gbps
64-byte Packet Forwarding rate 125Mpps 65.6Mpps
MAC address 16K 16K
IP entries 4K 4K
System Memory 256MB for CPU 256MB for CPU
X-Bar : 3,200KB X-Bar : 2688KB
Packet buffer
SW IC : 1M byte SW IC : 1M byte
Jumbo Frame Support Yes Yes
Photo

Photo
 7.7 Topología XG-Stack Estrella

Estrella : DGS-3324SRi Stack master con DGS-3324SR

Bus X Bar de 160Gbps en el master DGS-3324SRi

 Alta Densidad de puertas GE Port & Alto
throughput
7 Cajas en un stack
Max. 168 Puertas GE !!
20 Gbps BW por el Cable de stack
…… DGS-3324SR

DGS-3324SR
DGS-3324SR
 7.8 Topología XG-Stack SUPER RING

SuperRing : 3324SR L3+ Stack

Alta Densidad de Puertas GE & Alto

throughput
12 cajas en un stack !
Max. 288 Puertas GE
20 Gbps Throughput en cada
conexión del anillo
 Alta Confiabilidad
Auto recuperación en cualquier punto
de falla
 7.9 ¿Cómo Funciona la Tecnología SuperRing?

1. Muy Alta Densidad de Puertas :

 Anillo : Máximo 12 unidades en un Stack
12
 Max Nº puertas en un stack: 11 1

 288 GE puertas o 10 2

 20 Gbps en el stacking path

 Ideal para Salas de equipos de Grandes Empresas y 9 3

para Backbone en SMB

8 4
2. Hot swap en todos los equipos e Interfaces
 Un dispositivo puede unirse o removerse del anillo en 7
6
5

cualquier momento.
Fig. SuperRing Topology, 12
devices in a Ring
 7.9 ¿Cómo Funciona la Tecnología SuperRing?
12
11 1

3. Utiliza totalmente el BW del anillo usando el

10 2
camino más corto
 Todos pueden comunicarse con todos 9 3
simultáneamente !!!
8 4

7 5
6

4. Muy Alto BW en el Anillo :

 12 x 20Gbps de tráfico corriendo 12
simultáneamente !!! 11 1

 Max. BW en el anillo : 240 Gbps 10 2

12 x 20 Gbps
9 3
corriendo
8 4

7 5
6
 7.9 ¿Cómo Funciona la Tecnología SuperRing?
Traffic in
the Ring
5. El Tráfico en el anillo corre por una Super Carretera y
no es influenciado por el tráfico local. El tráfico en el
X-Bar anillo no es
 La arquitectura X-Bar permite esta capacidad influenciado por
el tráfico local.
SW

6. Mejor Solución de QoS:

Local Traffic
 8 Colas de Prioridad en el Anillo,
12
 8 Colas de Prioridad en las puertas de los 11 1

Switches,
10 2
 QoS End-to-End desde la puerta de entrada al QoS End-to-
anillo, dentro del anillo y a la puerta de salida End !!
9 3
del dispositivo Prioridad en el
anillo = 3
 Lo mejor para Voz, Video y aplicaciones de 8 4

datos críticas Prioridad= 3

7 5 Prioridad = 3
6
 7.9 ¿Cómo Funciona la Tecnología SuperRing?
7. Mecanismo Full Redundante:
1. AutoRecovery : En caso de falla del Master, el Esclavo, o el cable del anillo
2. AutoRestore : Cuando un Esclavo se reinserta al anillo
3. Almacenamiento de Imagen Backup
4. RPS

X
Master Backup Master Master
Master 12
12 12
11 1 11 1
X X 11 1

10 2 10 2
El Backup toma 10 2
el control cuando El tráfico se rompe
sólo en el
X El tráfico se rompe
9 el master falla !! 3 9 3 9 entre los dispositivos 3
dispositivo 6
9 y 10
8 4 8 4 8 4

7 5 7 X X 5 7 5
6 6 6
X
 7.10 Resumen de la Familia XG-Stack

 La más reciente Solución de Switching basada en Hardware

 Despegue con el crecimiento del mercado GE
 Tecnología de avanzada :
 Topología Flexible de Stack (Anillo y Estrella)
 BW en el Stack >20 Gbps
 Tecnología SuperRing
 Muy Alta densidad de Puertas GE
 Muy alto BW en los Switches
 Solución Full QoS End to End
 Soporte Full Redundancia
 AutoRecover de cualquier punto de falla
 AutoRestore cuando un dispositivo se re-inserta
 7.11 Familia 10G-Stack
• DGS-3400 Series
DGS-3426 DGS-3427 DGS-3450 DGS-3426P

H/W 24 10/100/1000 + 4 24 10/100/1000 + 4 48 10/100/1000 + 4 24 10/100/1000 PoE + 4

Config Combo SFP and 2 10G Combo SFP and 3 10G Combo SFP and 2 10G Combo SFP and 2 10G
open slots open slots open slots open slots

Note AC input with RPS AC input with RPS AC input with RPS support AC input with RPS support
support (DPS-500) support (DPS-500) (DPS-500) (DPS-600)
 7.11 Familia 10G-Stack
• Funciones destacadas.
L2 Features
•Port Mirroring: One-to One, multiple to one , ACL modes.
•Trunking/Mirroring across the stack
VLAN
•Double VLAN
•Guest VLAN
•802.1V
ACL (Access Control List)
•Time-Based ACL
Security
•Web-Based access control
•Mac-Based access control
•IP-MAC-Port binding
Management
•Telnet Client
•DHCP Relay Option 82
•Flash File System
•Virtual Interface
 7.11 Familia 10G-Stack L3
• DGS-3600 Series
DGS-3650 DGS-3627G DGS-3627 DGS-3612G

H/W 48 10/100/1000 + 4 24 SFP + 4 Combo 24 10/100/1000 + 4 12 SFP + 4 Combo

Config Combo SFP and 2 10G 10/100/1000 RJ45 and Combo SFP and 3 10G 10/100/1000 RJ45
open slots 3 10G open slots open slots

Note AC input with RPS AC input with RPS AC input with RPS support AC input with RPS support
support (DPS-500) support (DPS-500) (DPS-500) (DPS-500)
 7.11 Familia 10G-Stack L3
• Funciones destacadas.

L2 Features
•Port Mirroring: One-to-One, multiple to one.
•802.3ad Link Agregation: 32 Groups, 8 Ports per Group
•802.1D, 802.1W and 802.1S Spanning Tree

VLAN
•Double VLAN
•Maximum VLAN Groups: VLAN 4K (4K Static VLANs, 255 Dynamic VLANs)
•802.1Q

Security
•802.1x Guest VLAN
•WEB-Based access control (WAC)
•IP-MAC binding: 500 Entries per device

QoS Quality of Service

 7.11 Familia 10G-Stack L3
• Funciones destacadas.

ACL (Access Control List)

• Based on Switch Port
• Based on VLAN ID
• Based on 802.1p priority
• Based on MAC address
• Based on IPv4/v6 address
• Based on DSCP
• Based on protocol type
• Based on IPv6 traffic class
• Based on IPv6 flow label
• Based on TCP/UDP port
• Based on User Defined Packet Content
• Time Based ACL
 7.11 Familia 10G-Stack L3
• Funciones destacadas.

Management
•Telnet Server
•DHCP Relay Option 82
•CLI
•Single IP Management v1.5 (SIM)
L3 Features
•Static Routing: 128 routers
•Rip v.1/v.2
•OSPF
•Policy Based Routing
•VRRP
•IPv6 Ready Phase 1
Multicast
•IGMP v.1, v.2, v.3
•DVMRP v.3
•PIM DM
 7.11 Familia 10G-Stack L3
• DES-7200 Series
DES-7206 DES-7210

Chassis 2 Slots para CPU 2 slots para CPU

4 Slots para Linecards 8 Slots para Linecards
2 Fuentes de poder 2 Fuentes de poder redundantes
redundantes

Backplane: 96 GBPS con 1 CPU 192 GBPS con 1 CPU

192 GBPS con 2 CPU 384 GBPS con 2 CPU

Tarjetas: 7200-24G - 24 SFP

7200-24 - 12 10/100/1000 + 12 combo (RJ45/SFP)
7200-24P - 12 10/100/1000 PoE + 12 combo (RJ45/SFP)
7200-48 - 44 10/100/1000 + 4 combo (RJ45/SFP)
7200-48P - 44 10/100/1000 PoE + 4 combo (RJ45/SFP)
7200-2XG - 2 port 10 Gigabit Ethernet
7200-4XG - 4 port 10 Gigabit Ethernet
 7.11 Familia 10G-Stack L3
• Funciones destacadas.

L2 Features
•Port Mirroring: One-to-One, multiple to one.
•802.3ad Link Agregation: 32 Groups, 8 Ports per Group
•802.1D, 802.1W and 802.1S Spanning Tree

VLAN
•Double VLAN
•Maximum VLAN Groups: VLAN 4K (4K Static VLANs, 255 Dynamic VLANs)
•802.1Q

Security
•802.1x Guest VLAN
•WEB-Based access control (WAC)
•IP-MAC binding: 500 Entries per device

QoS Quality of Service

 7.11 Familia 10G-Stack L3
• Funciones destacadas.

ACL (Access Control List)

• Based on Switch Port
• Based on VLAN ID
• Based on 802.1p priority
• Based on MAC address
• Based on IPv4/v6 address
• Based on DSCP
• Based on protocol type
• Based on IPv6 traffic class
• Based on IPv6 flow label
• Based on TCP/UDP port
• Based on User Defined Packet Content
• Time Based ACL
 7.11 Familia 10G-Stack L3
• Funciones destacadas.
Management Multicast
•Telnet Server •IGMP v.1, v.2, v.3
•DHCP Relay Option 82 •DVMRP v.3
•CLI •PIM DM
•Single IP Management v1.5 (SIM) •PIM SM
L3 Features •PIM DMV6
•Static Routing: 128 routers •PIM SMV6
•Rip v.1/v.2
•OSPF IPv6 Transition
•Policy Based Routing •Manual Tunnel
•VRRP •ISATAP
•NAT •6 to 4
•MPLS
•IPv6
•RIP NG
•OSPF V3
•BGP 4+
 7.12 L3 Ethernet Stack
• DES-3800 Series
DES-3828 DES-3828P DES-3828DC DES-3852

24 10/100+2 Combo 24 10/100 PoE +2 Combo 24 10/100+2 Combo 48 10/100 + 2 Combo

H/W
1000BaseT/SFP + 2 1000BaseT/SFT+2 1000BaseT/SFP + 2 1000BaseT/SFP + 2
config
1000BaseT 1000BaseT 1000BaseT 1000BaseT

Note AC input with RPS AC input with RPS DC PWR, No RPS AC input with RPS
 7.12 L3 Ethernet Stack
• Funciones destacadas.

L2 Features
•Port Mirroring: One-toOne, multiple to one.
•802.3ad Link Agregation: 32 Groups, 8 Ports per Group
VLAN
•Double VLAN
•Maximun VLAN Groups: VLAN 4K (4K Static VLANs, 255 Dynamic VLANs)
•802.1Q
ACL (Access Control List)
•800 Rules Per Device
•Based on 802.1p Priority Queues
•Based VLAN
Security
•802.1x Guest VLAN
•WEB-Based access control (WAC)
•IP-MAC binding: 500 Entries per device
 7.12 L3 Ethernet Stack
• Funciones destacadas.

Management
•Telnet Server
•DHCP Relay Option 82
•CLI
•Single IP Management v1.5 (SIM)

L3 Features
•Static Routing: 128 routers
•Rip v.1/v.2
•OSPF

Multicast
•IGMP v.1, v.2, v.3
•DVMRP v.3
•PIM DM
 7.13 Tecnología Single IP Management (SIM)

o Una arquitectura existente de Stack en Ring con DES-3x26S

2 Desventajas Claves
• El Stack está limitado sólo a los mismos modelos
• Hay un Punto único de falla
 7.14 Cómo es D-Link SIM ?
o Tree View: Información clara acerca de los miembros del stack virtual
 7.14 Cómo es D-Link SIM ?
o Upgrade simultáneo de múltiples dispositivos
 7.14 Cómo es D-Link SIM ?
o Respaldo de configuración de múltiples dispositivos simultáneamente
 7.15 ¿Qué productos trabajan con D-Link SIM ?
 D-Link 3500 Series
• Next Generation de los modelos DES-3226S
• Ambos vienen con 2 puertas Combo 1000Base-T / SFP
• Ambos soportan fuente redundante externa
• Mutuamente stackable via tecnología SIM
• Incorpora todos los features del DES-3226S
• Diseño consistente de UI & CLI
• Mejoras en características y funciones de administración de TACACS+ y Radius
• Soporte avanzado de ACL para bloquear ataques de virus/ worm

DES-3526 DES-3550
 7.16 Fortalezas en Access Layer Switching
o La Mejor solución costo/efectividad con seguridad completa y features de QoS.

• L2/ 3/ 4 ACL Aplicación de control de

acceso avanzado de la red multi-capas

• MAC address management

administración central de las tablas
IP/ MAC/ de las puertas del switch

• port security permite acceso a las máquinas registradas solamente

o limita el número de máquinas que pueden accesar a la red por
puerta
• 802.1x permite el acceso a la red solamente a los usuarios
autorizados
8. Soluciones
 8.1 Solución con D-Link para SMB
 La mejor solución costo/efectividad para soluciones de : Switching L3 de
Core
DGS-3312SR

SMB
4 Puertas fijas tipo Combo 1000Base-T/ SFP ports
2 slots de expansión para 3 clases de módulos
Para ambientes con 50-200 PCs
DEM-540
Muchos usuarios tienen 10/100Mbps
Stacking module
12 puertas Gigabit de uplink
Switching L2/L3 del tipo Wired speed
Soporte de fibra/ cobre
Características de Routing,
DEM-340MG seguridad y administración
mini-GBIC module

1000Base-T
Gigabit Fiber

DEM-340T
1000Base-T module
 8.2 Solución con D-Link Enterprise
 La mejor solución costo/efectividad para soluciones de : Switching L3 de
Core
• 9-Slot por Chasis
• 1 Switching Engine con 160Gbps Backplane Chassis
• Max 96 1000 Base-T
• Max 192 10/100 Base-Tx Enterprise
• Max 64 mini-GBICs DES-6500
• Max 96 100 Base-Fx

Para ambientes con 100-500 PCs

Alta densidad de Puertas Gigabit
Soporte de distintos tipos de medios

1000Base-T
Gigabit Fiber
10/100Base-Tx
 8.2 Solución con D-Link Enterprise
 La mejor solución costo/efectividad para soluciones de : Switching L3 de
Core
• Soporte de distintos medios Gigabit
• Tecnología xStack de D-Link (10G)
• Switching L3 del tipo wired Speed Virtual
• Crecimiento según necesidad
Chassis
Enterprise

Para ambientes con 100-500 PCs

Requerimientos de crecimiento gradual en puertas
Gigabit hasta alta densidad
Con 2x10G puertas stack, provee 40Gbps de
ancho de banda en el Stack

1000Base-T
Gigabit Fiber
10/100Base-Tx
 8.3 Solución con D-Link 10G Stack Series
o Diagrama de aplicación – xStack DGS-3400 En una red corporativa
 8.3 Solución con D-Link 10G Stack Series
o Diagrama de aplicación– xStack DGS-3400 En la red de un proveedor de servicio
 8.4 Solución Enterprise con D-Link 10G Stack Series
3*DGS-3450 + 1 DGS-3426 Stack
120 GE ports for PC
36 GE ports public area
Internet
Core
DGS-3627G
4*DGS-3450 Stack + 1 DGS-3426 Stack
160 GE ports for PC
32 GE ports public area
Gateway

Core
DGS-3627G 4*DGS-3450 + 1 DGS-3426 Stack
160 GE ports for PC
40 GE ports public area

Server Farm
DGS-3426

4F IT DATA Center
3*DGS-3450 Stack+ 1 DGS-3426 Stack
120 GE ports for PC
24 GE ports public area
100 Copper
1000 Copper
1000 Fiber 1*DGS-3450
10G CX4 12 GE ports for PC
24 GE ports public area
 8.5 Solución con D-Link L3 Ethernet Stack
o Diagrama de aplicación– xStack DES-3800 En la red de un proveedor de servicio
 8.6 Solución con D-Link DES-7200 y 10G Stack Series
xStack xStack Edge
DES-7206 Switches

xStack
DES-7210
Internet Core Switch Bloque

xStack DES- xStack Edge

7206 Switches

Anillo 10GbE

xStack DES- Bloque

7206
Centro de cómputo xStack Edge
Switches

Bloque
 8.6 Solución con D-Link DES-7200 y 10G Stack Series
Dormitorio 1
DES-3550
DGS-3600 Series
Safeguard
…

…
DES-3550

…
Dormitorio 2
DES-3550
DES-7206
DGS-3600 Series DES-3550
…

Safeguard
Universidad 3

Universidad 2

Universidad 1
DES-3550

…
DES-7210
DGS-3600
…

DES-3550

DES-7206
“Building Networks for People”