Professional Documents
Culture Documents
Computación
Módulo 1
“Redes LAN Conmutadas”
IEEE
Nivel OSI Subcapa de Control de
802.2
ENLACE
Enlace Lógico (LLC)
7 Aplicación
6 Presentación Subcapa de Control de
Ethernet
Acceso al Medio (MAC)
5 Sesión
4 Transporte Subcapas de
FÍSICA
.
Especificaciones
3
1 Física del medio
http://www.arcesio.net
Tecnología Ethernet
4
El frame Ethernet Versión 2
Datacenter
Enlaces de Switches de servidor de
capas 4-7
distribución
Core Conexiones
10GE
Optico
Core IP
Conexión
directa
Dominio de Colisión
10
Segmentación LAN
11
Segmentar a nivel capa 3......
13
Tecnología LAN Switching
14
Microsegmentación de la red
15
Transmisión Full-Duplex
16
Operación del LAN-Switch
17
18
Métodos de conmutación
19
Conmutación Store and Forward
20
Conmutación Cut-Through
• Muy baja latencia en el transporte de
datos.
• Adelanta fragmentos causados por
colisiones.
• Adelanta tramas erroneas -runts, giants,
etc.
• Este método es excelente cuando la
latencia es mas prioritaria que el control
de errores.
21
Conmutación Cut-Through..
• Fast- Forward.
– Las tramas se adelantan, una vez que la dirección destino es
recibida y procesada. Con Fast-Forward, las tramas toman el
menor tiempo para llegar a su destino, pero todas las tramas
erróneas son enviadas a la red debido a que no se verifican.
• Fragment-Free.
– Las tramas se adelantan una vez que se reciben 64 bytes de
datos (mínimo permitido en Ethernet), lo que asegura que las
tramas erróneas generadas por colisiones, no se propagan a
través de la red. Este método no realiza verificación de tramas.
22
Modos de transmisión de tramas
23
24
Redes empresariales
• Core (Backbone)
• Campus
• Data Center
• Instalación remota
• WAN
• Acceso a Internet
25
Diseño de redes de Campus
27
Tipos de Trafico
• Administración de Redes – BPDU, CDP, SNMP, RMON, SSH; bajo
consumo de ancho de banda
• Telefonía IP – Trafico de voz encapsulado y señalización; bajo
consumo de ancho de banda
• IP Multicast – IP/TV y aplicaciones de realidad virtual; muy alto
consumo de ancho de banda
• Transferencia de archivos – Servicios de impresión y carpetas
compartidas, email, Internet browsing, acceso a bases de datos; bajo
a medio nivel de consumo de ancho de banda
• Trafico carroñero – Todo trafico con protocolos o patrones que
exceden los flujos normales de trafico; tales como P2P, mensajería
instantánea o videoconferencia; medio a alto consumo de ancho de
banda
28
Aplicaciones cliente-servidor
• Servidores de
correo
• Servidores de
archivos
• Bases de datos
• Acceso a
aplicaciones en
forma rápida,
segura y confiable
29
Servicios de Frontera
• Los servidores de
frontera
empresariales,
intercambian datos
entre una
organización y sus
servidores públicos
• Estos servicios
demandan
seguridad y alta
disponibilidad
30
Diseño en capas
31
Capa Núcleo
• Integra switches de Distribución.
• Implementa protocolos y tecnologías escalables,
proporcionando balance de carga.
• Conmutación de capa 3 a alta velocidad, utilizando
enlaces de 10-Gigabit Ethernet.
• Utiliza enlaces redundantes de capa 3.
32
Capa de Distribución
33
Capa de Acceso
34
Redes de Campus Pequeñas
35
Redes de Campus de nivel medio
36
Grandes Redes de Campus
37
Infraestructura de Centros de Datos
38
39
Tecnología EtherChannel
41
Modos de operación en PAgP
Auto – Coloca una interfaz en estado pasivo, que responde a paquetes PAgP, pero no inicia
una negociación.
Desirable – Coloca la interfaz en un estado de negociación, en el cual la interfaz busca
establecer enlaces mediante el envío de paquetes PAgP. Las interfaces configuradas con el
para metro “on”, no intercambian paquetes PAgP.
On – Obliga a una interfaz a establecer cannel sin utilizar el protocolo PAgP.
Non-silent – Este modo es utilizado en enlaces a servidores o analizadores de paquetes.
Modos de operación en LACP
On – Obliga a una interfaz a establecer cannel sin utilizar el protocolo PAgP o LACP.
Configuración de EtherChannel
• Paso 1. Especifique las interfaces que forman el enlace EtherChannel mediante el
comando range. Se recomienda enviar las interfaces involucradas a un estado
shutdown para evitar que una configuración incompleta del protocolo, genere
actividad en el enlace:
Backbone
53
LANs virtuales ó VLANs
54
Beneficios de las redes VLANs
55
Broadcast en VLANs
Las VLANs administran el
broadcast.
Broadcast
VLAN2 Los grupos de trabajo
pertenecen a un dominio de
broadcast.
Las VLANs generan un muro
de seguridad a nivel de tramas.
El desempeño de la red mejora
Broadcast y la detección de problemas en
VLAN1 la red se facilita.
5
6
VLANs Estáticas
Comunicación Grupo 1
Broadcast Broadcast
VLAN2 VLAN1
Broadcast
Broadcast
VLAN1
VLAN2
Comunicación Grupo 2
57
VLANs estáticas..
VLAN1
VLAN3
VLAN2 VLAN3 VLAN2
Servidor
MAC/VLAN
Son puertos en un switch que pueden determinar automáticamente sus
asignaciones de VLAN.
Las funciones de las VLAN dinámicas se basan en las direcciones MAC,
direccionamiento lógico o tipo de protocolo de los paquetes de datos.
59
Diseño empresarial en Campus
mediante VLANs
61
Diseño de redes VLANs – mejores
practicas
• Implemente de 1 a 3 VLANs por switch o modulo de acceso, y limite estas
VLANs en la capa de distribución.
• Evite utilizar VLAN 1 como el "blackhole“, para todos los puertos no utilizados.
Asigne una VLAN dedicada para puertos no utilizados.
• Separe trafico de voz, datos y administración en redes VLAN distintas.
• Configure manualmente VLANs permitidas en puertos troncales.
• Para puertos troncales, desactive Dynamic Trunking Protocol (DTP) y
configure trunking. Configure IEEE 802.1Q en lugar de ISL debido a que
soporta QoS y es un protocolo estándar.
• Configure manualmente puertos de acceso que no implementaran enlaces
troncales.
• Evite que VLAN 1 transporte trafico de datos; solo permita en VLAN 1
protocolos de control (DTP, VTP, STP BPDUs, PAgP, LACP, CDP, etc.).
• Por seguridad habilite SSH en lugar de Telnet.
62
Ejemplo: Creando y nombrando una
VLAN
Ingrese a modo de configuración global:
Switch# configure terminal
Genere una nueva VLAN y asigne un número de identificación ID:
Switch(config)# vlan vlan-id
(Opcional) Nombre la VLAN:
Switch(config-vlan)# name vlan-name
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
3 enet 100003 1500 - - - - - 0 0
Verificar configuración de interfaz
VLAN
1
VLAN
1
VLAN
2
VLAN
2 Troncal VLAN
3
VLAN
3
71
Filtrado de Tramas
Direccion VLAN
……..47d2 5
……..0405 9
……..7717 1
……..afbf 1
Comunicación Grupo 1
Broadcast Broadcast
VLAN2 VLAN1
Broadcast
VLAN1
Broadcast
VLAN2
Comunicación Grupo 2
74
Estándar VLAN 802.1Q
Este método de etiquetado esta definido en la norma 802.1Q y permite
a un enlace, transportar trafico para cualquiera de las VLANs
definidas en el switch. Esta norma solo puede utilizarse si los
dispositivos en ambos extremos del enlace la soportan.
ENCABEZADO VLAN ID
75
VLAN Tagging
No VLAN Tagging
VLAN Tagging
Nota: en algunos
switches, el comando
switchport trunk
encapsulation
debe ejecutarse
antes del comando
switchport mode
trunk
77
Encapsulado del puerto troncal
79
Operación acceso vs trunking
No VLAN Tagging
VLAN Tagging
82
Función del protocolo VTP
VTP Server
Troncal Troncal
Información de
VTP VLANs en el VTP
Cliente Dominio Cliente
84
Ventajas de VTP
85
Configuración de VTP
1. Determinar la versión.
2. Elegir el Dominio de Administración.
3. Elegir el modo de operación.
86
Configuración del protocolo VTP
87
Características de los modos VTP
Envío de mensajes Si Si No
VTP
Escucha de Si Si No
mensajes VTP
88
Configuración de versión VTP
Switch#config terminal
Switch(config)#vtp mode [client|server|transparent]
Switch#vlan database
Switch(vlan)#vtp [client|server|transparent]
91
Configuración VTP modo server
• VTP en modo de configuración global:
Switch#config terminal
Switch(config)#vtp version 2
Switch(config)#vtp mode server
Switch(config)#vtp domain cisco
Switch(config)#vtp password mypassword
92
Status VTP
99
VTP Pruning
SW3
G0/1 G0/2
Fa0/13 Dest. MAC
FFFF:FFFF:FFFF
Host 3
103
0200.3333.3333
Protocolo Spanning Tree (STP)
Si empleamos STP, evitamos lógicamente los loops, por links redundantes, debido
a que en operación normal, las interfaces se encuentran en estado blocking o
forwarding. Las primeras no envían tráfico, solo reciben tramas propias del
protocolo STP, y las segundas participan activamente del proceso de envío de
tráfico. Con STP, la topología sería la siguiente:
SW1 SW2
G0/1 G0/2
Fa0/1 Fa0/12
1 G0/2 G0/1
Host 1 Host 2
X
SW3
G0/1 G0/2
Fa0/13 Dest. MAC
FFFF:FFFF:FFFF
Host 3 104
0200.3333.3333
Algoritmo de árbol de extensión
(STA)
105
Antecedentes de Spanning Tree
• Bridge ID: Es utilizado para designar el root bridge y para identificar a cada uno de los
Switches de la red. Este valor se calcula en base de las direcciones MAC de las interfaces
del Switch y de su valor de prioridad (por defecto CISCO utiliza una prioridad igual a 32768).
• BPDU: Todos los Switches tienen que realizar un intercambio de información tanto para
definir cual será el root bridge de la red y para las futuras decisiones de convergencia de
nivel 2 que se harán conforme transcurran los eventos en la red. Toda esta información se
intercambia por medio de mensajes BPDU (Bridge Protocol Data Unit) que son actualizados
antes de enviarlos a cada uno de los Switches vecinos.
• Nonroot Bridges: Son todos aquellos Switches que no son el root bridge.
• Port Cost: El costo de un puerto determina el camino óptimo entre dos Switches que están
interconectados por múltiples enlaces, en los cuales ningún puerto es un root port. El coste
de un puerto es determinado por su ancho de banda.
Función de puertos STP
• Root Port: Son los puertos de los Switches (nonroot bridges) que están directamente
conectados con el root bridge, queda claro que en una topología grande solo algunos Switches
tendrán root ports. En el caso de que más de un puerto de un Switch este conectado al root
bridge, se verificará el coste de ambos puertos para ver el ancho de banda de cada uno, el que
tenga menor coste se convertirá en root port. En caso de tener ambos puertos el mismo coste
y como la prioridad será la misma (debido a que son puertos del mismo Switch), el que tenga el
número de puerto más bajo será el que se convierta en root port.
• Designated Port: Son aquellos puertos que son identificados por tener el mejor coste (el más
bajo), estos puertos son los utilizados para realizar en envío de información.
• Nondesignated Port: Son aquellos con coste más alto que los puertos designados, estos
puertos son puestos en estado de Blocking, y no serán utilizados para el envío de información.
• Blocked Port: Son puertos bloqueados administrativamente para evitar los bucles, no
realizarán el envío de tramas Ethernet, en caso de necesidad pueden ser habilitados para
realizar una convergencia de red.
Estados de STP
• RSTP no espera el max age de 20 seg. para comenzar a analizar eventos, sino
que con 3 Hello times, le basta para comenzar a buscar cambios.
• Elimina el Forward Delay.
• Converge en aproximadamente menos de 10 segundos.
• Todos los SW generan sus propios BDPUs.
116
RSTP – edge port
• Duplex mismatch
• Falla de enlace Unidireccional
• Malformación de tramas
• Errores de recurso
• Errores de configuración
125
Duplex Mismatch
• Enlace punto-a-punto.
• Un extremo del enlace esta configurado en
modo full dúplex.
• Otro extremo del enlace esta utilizando
auto-negociación.
Falla de enlace unidireccional
129
Troubleshooting STP
• Genere acciones para resolver problemas derivados
de:
– Duplex mismatch
– Falla de enlace Unidireccional
– Malformación de tramas
– Errores de recurso