You are on page 1of 70

LAN Switching Fundamentals

3Com University Versión en Español

2

Objectivos
Al finalizar este taller los asistentes: • Comprenderán:
– la tecnología de VLANs de acuerdo con el standard IEEE 802.1Q – el esquema de direccionamiento de IPv4 – el mecanismo de conmutación en capa 3 (Layer 3 Switching) – el Routing Information Protocol (RIP) – QoS de acuerdo con los standards IEEE 802.1D/Q y DiffServ – Network Login de acuerdo con el standard 802.1X

• Podrán configurar:
– VLANs, Layer 3 Switching, RIP, QoS y Network Login – en 3Com SuperStack Switches

VLANs: Redes Locales Virtuales
Módulo 1

Agenda
• VLANs: Objectivos y definición • Switches virtuales • Interconectando switches virtuales: IEEE 802.1Q • Configurando VLANs

VLANs: Objectivos and Definición
• VLAN:
– Objetivos:
• Reducir el porcentaje de broadcasts en una LAN conmutada. • Limitar el acceso a ciertas áreas de la LAN

– Definición:
• Un conjunto de ports distribuído en distintos switches, que forman un único domino de broadcast.

– Standard:
• IEEE 802.1Q

VLANs: Switches Virtuales

Entidad de Conmutación (Bridge = Switch)

VLAN 1

VLAN 2

VLANs: Enlaces Virtuales
VLAN 1 VLAN 2 VLAN 1 VLAN 2

VID=1 VID=2 DA SA Type DA SA VID Type

VLAN 1 + VLAN 2
Data Data FCS FCS

IEEE 802.1Q “TAG”

VLANs: Ports Virtuales
VLAN 1 802.1Q “Tagged” Port
VLAN 1 + VLAN 2

VLAN 2

Ejemplo: VLANs por Grupo
Grupo 1 Grupo 2

Grupo 1

Grupo 3

Grupo 2

Grupo 3

Switch Central

1 2 3

1 2 3

Ejemplo: VLANs por Grupo

Switch Central
Port 1 V1 V2 V3 Tag T X X X X T X T 2 3 X 4 5 6 7 8 X X X T X X 9 10 11 X 12

Internet Protocol
Módulo 2

Agenda
• Introducción
– Objectivos del Internet Protocol – Header IP

• Direccionamiento IPv4
– Direcciones de estación y red – Clases de direcciones – Subredes y máscaras

• Ejercicios

Internet Protocol
• Objectivo:
– Ofrecer un servicio de datagrama de punta a punta

• Funciones:
– Direccionamiento global – Fragmentación – Tipo de Servicio (Hoy: Servicio Diferenciado) – Routing

• Standard:
– RFC 791

Header del Internet Protocol
0 0 0 0 0 0 0 0 0 00 00 00 00 00 00 00 00 00 00 00 0 00 00 00 00 00 00 00 00 00 00 00

Version

IHL

Type of Service Flags Protocol Source Address Destination Address Options

Total Lenght Fragment Offset Header Checksum

Identification Time to Live

Padding

Type of Service

Precedence Low/Normal Delay High/Normal Throughput High/Normal Reliability

Flags

May/Don't Fragment More/Last Fragment

Direccionamiento IPv4
Dirección IP = Dirección de Red + Dirección de Host

Clases de direcciones IPv4
Clase A Clase B Clase C N N N H N N H H N H H H

Clase A B C

Red 1 Byte

Host 3 Bytes

1° bit en 1 1st bit: 0xxxxxxx 2nd bit: 10xxxxxx 3rd bit: 110xxxxx

Rango de valores del 1° Byte 0-127 128-191 192-223

2 Bytes 2 Bytes 3 Bytes 1 Byte

Subredes y máscaras
Operación Y Binario Operando 1 Operando 2 Resultado

0 0 1 1

0 1 0 1

0 0 0 1

Dirección IP
AND

Máscara de Subred Subnet Address

101101101110001011001100 111111111111111000000000 101101101110001000000000
Red Host

AND

Subredes y máscaras (cont.)
N°. De bits en 1 0 1 2 3 4 5 6 7 8 Valor Binario 00000000 10000000 11000000 11100000 11110000 11111000 11111100 11111110 11111111
Ejemplo 11111111 11111111 11110000 00000000 255 255 240 0

Valor Decimal 0 128 192 224 240 248 252 254 255

Ejemplo 1
Calculando la dirección de subred
Dir IP Másc Dir Subred Próx.Subred 145 255 145 145 18 187 65 1 0 1 1 1 0 1 1 255 224 0 1 1 1 0 0 0 0 0 y 18 160 0 1 0 1 0 0 0 0 0
+ 1

18

192

0

1

1

0

0

0

0

0

0

Ejemplo 2
Encuentre la máscara de subred que le dé 4 subredes a partir de la siguiente dirección de red: 195.17.61.0 / 255.255.255.0 Solution: 255.255.255.192

Subred 195.17.61.0 195.17.61.64 195.17.61.128 195.17.61.192

Másc 1°Host U° Host 255.255.255.192 195.17.61.1 195.17.61.62 255.255.255.192 195.17.61.65 195.17.61.126 255.255.255.192 195.17.61.129 195.17.61.190 255.255.255.192 195.17.61.193 195.17.61.254

Dir.Broadcast 195.17.61.63 195.17.61.127 195.17.61.191 195.17.61.255

Ejercicio 1
Dirección 140.18.4.140 Másc. Default 195.41.18.138 255.255.255.240 142.37.82.25 255.255.224.0 112.130.121.42 255.192.0.0 Subred 1° Host U° Host Broadcast

Ejercicio 2

Dada la siguiente dirección de red de clase B: 161.127.0.0. Encuentra la máscada de subred que divida esta red en 16 subredes. Solución:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Layer 3 Switching
(Routing)
Módulo 3

Agenda
• Layer 3 Switch:
– Arquitectura

• Envío de paquetes IP de un host a otro
– Caso 1: subred de origen = subred de destino – Caso 2: subred de origen <> subred de destino

• Layer 3 Switch
– Tablas – Mecanismo

Arquitectura simplificada de un Switch de Capa 3

Layer 3 Switch (Routing Entity)

Layer 3 (IP, IPX, etc. Routing) 802.2 LLC Sublayer (optional)

V1

V2

V3

802.1Q VLAN Sublayer 802.3 MAC Sublayer 802.3 Physical Layer

•Sublayer = subcapa •Layer = capa

Envío de paquetes IP de punta a punta

L3 IP
192.168.1.100

L3 IP
192.168.1.10

Router

L3 IP
192.168.2.10

Router

L3 IP
192.168.3.10

VLAN = subnet 192.168.1.0

VLAN = subnet 192.168.2.0

VLAN = subnet 192.168.3.0

Caso 1: Subred Dest = Subred Origen

L3 IP
192.168.1.100

L3 IP
192.168.1.10

Router

L3 IP
192.168.2.10

Router

L3 IP
192.168.3.10

VLAN = subnet 192.168.1.0

VLAN = subnet 192.168.2.0

VLAN = subnet 192.168.3.0

IP

ARP

ARP Table

Ethernet

Case 2 – Paso 1: Subred Dest = Subred Origen
Paso 1: • Enviar el paquete al 1° router

L3 IP
192.168.1.100

L3 IP
192.168.1.10

Router
192.168.1.1 192.168.2.1

L3 IP
192.168.2.10

Router

L3 IP
192.168.3.10

VLAN = subnet 192.168.1.0

VLAN = subnet 192.168.2.0

VLAN = subnet 192.168.3.0

Default Gateway para todas las estaciones en la subred 192.168.1.0

Router

192.168.1.1

192.168.2.1

Caso 2 – próximos pasos: Switch capa 3: tablas
Router A
1.1
VLAN = subnet 192.168.1.0

Router B
2.2
VLAN = subnet 192.168.2.0

2.1

3.1
VLAN = subnet 192.168.3.0

If # IP Address
1 2 192.168.1.1 192.168.2.1

Tabla de Interfaces Mask If # IP Address
255.255.255.0 255.255.255.0 1 2 192.168.2.2

Mask
255.255.255.0

192.168. 3.1 255.255.255.0

SNd
192.168. 1.0 192.168. 2.0 192.168. 3.0

Mask
255.255.255.0 255.255.255.0 255.255.255.0

D/I
D D I

Tabla de Rutas Gw SNd
192.168.2.2 192.168. 1.0 192.168. 2.0 192.168. 3.0

Mask
255.255.255.0 255.255.255.0 255.255.255.0

D/I
I D D

Gw
192.168. 2.1 -

Ruta por defecto
Router A
2.1
VLAN = subnet 192.168.1.0 VLAN = subnet 192.168.2.0

2.2

Router B
2.2 3.1

2.2

Router C
3.2

VLAN = subnet 192.168.3.0

Internet

Tablas de Rutas SNd
192.168. 1.0 192.168. 2.0 192.168. 3.0 Default

Mask
255.255.255.0 255.255.255.0 255.255.255.0

D/I
D D I I

Gw
192.168.2.2 192.168.2.2

SNd
192.168. 1.0 192.168. 2.0 192.168. 3.0 Default

Mask
255.255.255.0 255.255.255.0 255.255.255.0

D/I
I D D I

Gw
192.168. 2.1 192.168. 3.1

Algunos routers usan la dirección 0.0.0.0 como destino por defecto

Protocolos de Routing
Módulo 4

Agenda
• Objetivo • Clasificación de protocolos de routing • RIP: Routing Information Protocol
– Split Horizon / Poisoned Reverse

Protocols de Routing
• Objetivo:
– Automatizar el proceso de aprendizaje de rutas indirectas – Permitir la existencia de rutas redundantes entre redes no adyacentes

• Clasificación:
– Basada en el algoritmo de routing:
• Distance Vector (Vector Distancia) • Link State (Estado del Vínculo)

– Basada en la “cobertura” del protocolo
• Intra- AS • Inter-AS

• Ejemplos:
– RIP: Routing Information Protocol (versión 2)
• Distance Vector + Intra-AS

– OSFP: Open Shortest Path First
• Link State + Intra-AS

– BGP: Border Gateway Protocol
• Distance Vector + Inter-AS

Routing Information Protocol Formato de los mensajes
0 1 2 3 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ~ command (1) | version (1) | must be zero (2) | ~ +---------------+---------------+-------------------------------+ RIP Entry (20) +---------------+---------------+---------------+---------------+ 0 1 2 3 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Address Family Identifier (2) | | | | | IP Address (4) Subnet Mask (4) Next Hop (4) Metric (4) Route Tag (2) | | | | | +-------------------------------+-------------------------------+ +---------------------------------------------------------------+ +---------------------------------------------------------------+ +---------------------------------------------------------------+

RIP: Routing Information Protocol
A 1 2 3 SNd 10.0 11.0 13.0 Mask 255.0 255.0 255.0 GW Metric 1 1 1 Stat D D D

10.0

4

A
11.0 13.0

5 B 6 1 SNd 13.0 14.0 15.0 Mask 255.0 255.0 255.0 GW Metric 1 1 1 Stat D D D

C
14.0

B
15.0

2 3 4 5 C 6 1 2 3 4 5

12.0

SNd 11.0 12.0 14.0

Mask 255.0 255.0 255.0

GW -

Metric 1 1 1

Stat D D D

RIP: Routing Information Protocol
SNd* 1 2 3 10.0 11.0 13.0 14.0 15.0 SNd* 13.0 14.0 15.0 10.0 11.0 SNd* 11.0 12.0 14.0 Mask* 255.0 255.0 255.0 255.0 255.0 Mask* 255.0 255.0 255.0 255.0 255.0 Mask* 255.0 255.0 255.0 GW B B GW A A GW Metric* 1 1 1 2 2 Metric* 1 1 1 2 2 Metric* 1 1 1 Stat D D D RIP RIP Stat D D D RIP RIP Stat D D D

10.0

A
11.0 13.0

4 5 6 1 2 3 4

C
14.0

B
15.0

5 6 1 2

12.0

x = RIP enabled

3 4 5

RIP: Routing Information Protocol
SNd* 1 2 3 10.0 11.0 13.0 14.0 15.0 12.0 SNd* 13.0 14.0 15.0 10.0 11.0 12.0 SNd* 11.0 12.0 14.0 Mask* 255.0 255.0 255.0 255.0 255.0 255.0 Mask* 255.0 255.0 255.0 255.0 255.0 255.0 Mask* 255.0 255.0 255.0 GW B B C GW A A C GW Metric* 1 1 1 2 2 2 Metric* 1 1 1 2 2 2 Metric* 1 1 1 Stat D D D RIP RIP RIP Stat D D D RIP RIP RIP Stat D D D

10.0

A
11.0 13.0

4 5 6 1 2 3 4

C
14.0

B
15.0

5 6 1 2

12.0

x = RIP enabled

3 4 5

RIP: Routing Information Protocol
SNd* 1 2 3 10.0 11.0 13.0 14.0 15.0 12.0 SNd* 13.0 14.0 15.0 10.0 11.0 12.0 SNd* 11.0 12.0 14.0 10.0 13.0 Mask* 255.0 255.0 255.0 255.0 255.0 255.0 Mask* 255.0 255.0 255.0 255.0 255.0 255.0 Mask* 255.0 255.0 255.0 255.0 255.0 GW B B C GW A A C GW A A Metric* 1 1 1 2 2 2 Metric* 1 1 1 2 2 2 Metric* 1 1 1 2 2 Stat D D D RIP RIP RIP Stat D D D RIP RIP RIP Stat D D D RIP RIP

10.0

A
11.0 13.0

4 5 6 1 2 3 4

C
14.0

B
15.0

5 6 1 2 3 4 5

12.0

RIP: Routing Information Protocol
SNd* 1 2 3 10.0 11.0 13.0 14.0 15.0 12.0 SNd* 13.0 14.0 15.0 10.0 11.0 12.0 SNd* 11.0 12.0 14.0 10.0 13.0 Mask* 255.0 255.0 255.0 255.0 255.0 255.0 Mask* 255.0 255.0 255.0 255.0 255.0 255.0 Mask* 255.0 255.0 255.0 255.0 255.0 GW B B C GW A A C GW A A Metric* 1 1 1 2 2 2 Metric* 1 1 1 2 2 2 Metric* 1 1 1 2 2 Stat D D D RIP RIP RIP Stat D D D RIP RIP RIP Stat D D D RIP RIP

10.0

A
11.0 13.0

4 5 6 1 2 3 4

C
14.0

B
15.0

5 6 1 2 3 4 5

12.0

Split Horizon
10.0

A
11.0 13.0

Route Loop B
15.0

C
12.0 14.0

D

16.0

QoS: Quality of Service (Calidad de Servicio)
Módulo 5

Agenda
• Introducción: La necesidad de Calidad de Servicio • QoS, pasos y componentes
– Clasificación de Tráfico – Marcado de Tráfico – Encolado de Tráfico – Formateo de Tráfico

Introducción
• Ejemplos:
– Audio en vivo unidireccional (Streaming) – Audio bidireccional interactivo (Telefonía IP).

Audio en vivo - unidireccional: Cómo funciona

Analógico Contínuo

Analógico pero... contínuo?

Conversor Analógico-Digital (paquetizador)

Conversor Digital-Analógico (de-paquetizador)

. . . . 11101010-10110001

H

Digital Paquetizado
(discontínuo)

Red Red

Audio en vivo - unidireccional: Cómo funciona

Analógico Contínuo

Analógico pero... contínuo?

Conversor Analógico-Digital (paquetizador)

Conversor Digital-Analógico (de-paquetizador)

Buffer
Jitter

Audio Interactivo Bidireccional

Digital Signal Processor

DSP

Digital Signal Processor

DSP

Calidad de servicio
• Distintas aplicaciones => Distinta Calidad
– Como se vió en los ejemplos anteriores, la definición de calidad depende de la aplicación.

• Calidad de Servicio:
– Un conjunto de funciones implementadas en switches y routers que administran distintos flujos de tráfico de acuerdo con sus necesidades individuales de calidad.

QoS: proceso
Traffic Classification Traffic Marking Traffic Prioiritization
Un cla Fra ssifi me ed
TC TM TQ TS h

Traffic Queueing

Marke d Fram

e
TQ TSh

Ma rke

Traffic Shaping

dF ra

me
TQ TSh
M k ar ed am Fr e

Clasificación de Tráfico
Ethernet Frame
802.3 Header IP Header ICMP, UDP or TCP Header L5,6,7 Header Data 802.3 FCS

T

Pid SA DA

SP DP

Source / Destination Port: 80=>HTTP/ 23=>Telnet

Source / Destination Address: (of a server X) Protocol Id.: 1=>ICMP / 6=>TCP / 17=>UDP

EtherType: 0800 =>IP / 0806=>ARP

Marcado de Tráfico
802.3 Header IP Header ICMP, UDP or TCP Header L5,6,7 Header Data 802.3 FCS

Pr-TAG

DSCP

Marcado en Capa 3 DiffServ: DSCP (Differentiated Services Code Point)

Marcado en Capa 2 IEEE802.1D/Q - Priority TAG

IEEE 802.1D y Q Niveles de prioridad
802.3 Header IP Header ICMP, UDP or TCP Header L5,6,7 Header Data 802.3 FCS

Pr-TAG

Niveles de Aplicación prioridad 7 6 5 4 3 0 2 1 Tráfico de Control de Red Voz (interactiva), menos de 10 milisegundos de latencia o jitter Video (interactivo), menos de 100 milisegundos de latencia o jitter Carga controlada (streaming multimedia) Esfuerzo Excelente (business critical) Mejor esfuerzo (default) Standard (ahorro) Background

DiffServ
L2 Header IP Header ICMP, UDP or TCP Header L5,6,7 Header Data L2 FCS

DSCP
TC TM

Dominio DiffServ: • Boundary Nodes (nodos frontera) – Implementan las 4 funciones de QoS:
• • • • Classification Marking Queueing Shaping

TC TM TQ TSh

TQ TSh

TQ TSh

TC TM

TQ TSh TQ TQ TSh TSh TC TM TQ TSh

TQ TSh TQ TSh TC TM

• Interior Nodes – Implementan solamente:
• Queueing • Shaping

Queueing (priorización): Multiples colas de salida por port

Switching Entity

Q 0

Q 1

Q 2

Q 3

Inbound Queue

Q 0

Q 1

Q 2

Q 3

Inbound Queue

WRR/SPQ Outbound MAM Inbound MAM

802.3 MAC Detail

WRR/SPQ Outbound MAM Inbound MAM

Shaping
• Traffic Shaping:

– Regular y controlar el egreso de tráfico a través de un port – Útil para:
• Prevenir la congestión en una red, • Regular la tasa de tráfico hacia un dispositivo con buffer limitado, • Administrar ancho de banda en un port conectado a un router o firewall.

• Un traffic shaper permite especificar:

– Average egress bandwith (ancho de banda de egreso promedio) – Tamaño máximo de ráfaga en KBytes

Procesamiento de QoS en el SuperStack 3 Switch 4400
Switch 4400 Niveles de servicio configurados
Service Level Service Level Mapeo predefinido y fijo

Marcado y remarcado
DSCP DSCP DSCP 802.1D 802.1D

802.1p Priority

0 Clasificación
DSCP Service Level 802.1D

Cola 1: menor prioridad Cola 4: mayor prioridad

Colas de tráfico

1 2 3 4 5 6
Service Level Service Level DSCP DSCP 802.1D 802.1D

Queue 1

Ingress Port

TCP/UDP IP Address EtherType

Queue 2

Traffic Shaper

Egress Port

Queue 3

Queue 4

7

Descartar Frames Descartados

Procesamiento de QoS en el SuperStack 3 Switch 32xx
Switch 3226 - 3250
Clasificación 802.1D Clases de tráfico
Background 1
Mapeo predefinido y fijo

IP Dest-Port (0-65535) or
Ingress Port

Spare 2 Best Effort 0 Business Critical 3 Streaming Multimedia 4 Video 5 Interactive Voice 6 Network Control 7

Colas de tráfico
Queue 1

DSCP (0-63) or 802.1D Priority Tag (0-7)

Queue 2

Rate Limit
Queue 3

Egress Port

Queue 4

IEEE 802.1X Network Login
Módulo 6

Agenda
• Introducción • Network Login
– Arquitectura – Operation – Protocols

• Implementación en Switches 3Com

Introducción
LAN Protejida Por 802.1X
Radius

Introducción Operación general
Supplicant (Network Client) Authenticator Authentication Server

Supplicant (Network Client)

Authenticator

Cliente de red – “Supplicant”

Autenticador –Switches 3Com

Servidor de Autenticación

Protocolos
Supplicant (Network Client)
EAPoL

Authenticator Authentication Server

EAP sobre Radius EAPoL

Supplicant (Network Client)

Authenticator

PAE: EAP: EAPoL: RADIUS:

Port Access entity Extensible Authentication Protocol EAP Over LAN Remote Authentication Dial In User Service

Secuencia de autenticación

Supplicant PAE

Authentication PAE
EAP Request: Identity

Authentication Server

EAP Response: My ID

EAP Request: MD5 Challenge - String

EAP Response: MD5 Response – Message Digest

Authorized Port
EAP Success

Unauthorized Port
EAP Failure

Control de Acceso
Controlled Port
r u to A
General Traffic

PAE
ión ac iz
Uncontrolled Port
EAPoL Traffic

EAP Over Radius

Radius Server

Physical Port

Authenticator (Switch or Access Point)

Authentication Service

ACL: Access Control List (Listas de control de Acceso)
Módulo 7

Agenda
• ACL: Definición • ACL: Implementación en SuperStack 3 Switch 3200

ACL: Definición

• Las Listas de Control de Acceso (ACLs) son instrucciones de capa 3 que permiten filtrar tráfico entre puertos, VLANs y subnets. • 3Com las implementa en sus switches de capa 3.

ACLs en la familia SuperStack 3 Switch 3200
Ingress Ports
1 2 3 4 5 6 7 8 9

Bindings

ACLs (Filters)

Egress Ports
1 2 3 4 5 6 7 8 9

ACL 1 ACL 2 Forward

ACL n
26

Discard

26