Interconectividad y Vlans Enero 2015

REDES LAN 14/01/2015
EXIT
DISPOSITIVOS PARA
INTERCONECTIVIDAD DE
REDES Y MANEJO DE VLANS
ENERO 2015
14/01/2015 Ing. PABLO HIDALGO 1
CARACTERSTICAS DE BRIDGES EXIT
Estandarizado por IEEE 802.1d

Trabaja en capa Enlace
Divide Dominios de Colisin
Es transparente a protocolos de capas superiores
Utiliza como informacin direccin fsica (direccin
MAC)
Permite en Redes Ethernet disminuir las colisiones e
incrementar el ancho de banda estadstico
Bridges y switches tienen el mismo principio de
operacin y ambos trabajan en la capa 2 de ISO/OSI.
Ings. Mnica Vinueza - Pablo Hidalgo 1

PUENTES O BRIDGES (3)
SWITCH O CONMUTADOR (1)

Es un tipo de bridge mejorado (ms inteligente) que ofrece varias
opciones para decidir el filtrado y la divisin de los dominios de
colisin.
Los switches son otro dispositivo de interconexin de capa 2 que

puede ser usado para preservar el ancho de banda en la red al
utilizar la segmentacin.
Los switches son usados para reenviar paquetes a un segmento

particular utilizando el direccionamiento de hardware MAC (como
los puentes).
Debido a que los switches son basados en hardware, estos

pueden conmutar paquetes ms rpido que un puente.
Los switch pueden ser clasificados en como ellos reenvan los

paquetes al segmento apropiado. Estn los store-and-forward y los
cut-through.


Un Switch puede ser considerado como una matriz de conexin
que permite interconectar simultneamente los segmentos o los
aparatos a 10 Mbits/s ET/O 100 Mbits/s.
Ciertos modelos de switchs son auto sensings, lo que quiere

decir que adaptan la velocidad de sus puertos (10/100 Mbits/s) a
la del aparato que les es conectado.
Cada puerto de un Switch forma parte de un solo dominio de

colisin.
Cada puerto del Switch aprende dinmicamente las direcciones

MAC (Ethernet) de los equipos que le son conectados.

El Switch posee un Buffer circular
interno trabajando entre 1 o 2 Gbits/s que
distribuye los paquetes entrantes a los
puertos de destino si existe concordancia
con la direccin aprendida
dinmicamente por este.
El Switch es capaz "de aprender"

varias direcciones por puerto.
En el mercado existen conmutadores

de paquetes de capa 3 y 4. Es decir
hacen las funciones que los de capa 2,
pero adems realizan funciones de
enrutamiento (capa 3) y conmutacin de
voz (capa 4).

TECNOLOGA DE CONMUTACIN (1)

Para la realizacin de la conmutacin los fabricantes se basan en
conmutacin mediante hardware (ms rpidos) y conmutacin
mediante procesador (pueden actualizarse).
a. ASIC, switches basados en circuitos integrados de especfica

aplicacin (ASIC, application-specific integrated circuits),
proporcionan un rendimiento ms elevado a un costo por puerto
bajo. Son diseos de hardware, por ello son muy rpidos, pero no
pueden reemplazarse sin reemplazar todo el circuito integrado.
b. RISC y CISC, Utiliza chips RISC (Reduced instruction set

computing, conjunto de instrucciones de computacin reducida) y
chips CISC (Complex instruction set computing, conjunto de
instrucciones de computacin compleja). Son ms baratos, pueden
programarse y tienen un rendimiento razonable en switches
pequeos, pero no recomendables en ms grandes.
TECNOLOGA DE CONMUTACIN (2)
c. DSP, Basados en procesadores de seal digital (DSP). De

buen rendimiento en switches pequeos, son programables.
d. FPGA, (Field programmable gate array), combina

velocidad y flexibilidad. Son basados en hardware como los
ASICs para obtener la mxima velocidad, pero pueden ser
reprogramados como los procesadores CISC, RISC y DSP.
Son comnmente llamados ASICs reprogramables.
Los switches ms comnmente utilizados son los que utilizan

diseos basados en hardware ASICs o ASICs
reprogramables.

MATRIZ DE CONMUTACIN (BACKPLANE)
Es tambin conocida como `Bus, es la que conecta

todos los puertos del switch internamente (en el
switch).
El switch internamente es como una red en
miniatura, donde cada puerto se comunica con los
dems y maneja mucho trfico entre ellos.
En el switch el ancho de banda interno determina el
rendimiento individual de todos sus puertos.
CLASIFICACIN DE LOS SWITCHES

Switches de Configuracin Fija
Son dispositivos en los que no se pueden agregar caractersticas u
opciones ms all de las que originalmente vienen con l.
El modelo en particular que se compra determina las caractersticas y
opciones disponibles.
Por ejemplo, si se adquiere un switch fijo gigabit de 24 puertos, no se pueden
agregar puertos cuando se les necesite.
Habitualmente, existen diferentes opciones de configuracin que varan en
cuanto al nmero y al tipo de puertos incluidos.

Switches Modulares
Ofrecen ms flexibilidad en su configuracin.
Habitualmente vienen con chasis de diferentes tamaos que permiten la
instalacin de diferentes nmeros de tarjetas de lneas modulares.
Las tarjetas de lnea son las que contienen los puertos.
La tarjeta de lnea se ajusta al chasis del switch de igual manera que las
tarjetas de expansin se ajustan en la PC.
Cuanto ms grande es el chasis, ms mdulos puede admitir.
Switches Apilables
Pueden interconectarse utilizando un cable especial de backplane que otorga rendimiento de
ancho de banda alto entre los switches.
Los switches apilados operan con efectividad como un switch nico ms grande.
Los switches apilables son convenientes cuando la tolerancia a fallas y la disponibilidad
de ancho de banda son crticas y resulta costoso implementar un switch modular.
El uso de conexiones cruzadas hace que la red pueda recuperarse rpidamente si falla
un switch nico.
.
Se recomienda comprarlos del mismo
fabricante para evitar problemas de
administracin global e
intercomunicacin entre los switches.
Por lo general son switches
administrables.

CARACTERISTICAS DE LOS SWITCHES
Dispositivos de capa 2
El filtrado de la capa 2 se basa en las direcciones MAC
destino y la tabla de direcciones origen
Un dominio de colisin por puerto
Un dominio de broadcast
Debe mostrar:
Baja latencia
Tecnologa Switching Store & Fordward o Cut-Through
Switching paralelo masivo
Arquitectura escalable
PARMETROS PARA LOS SWITCHES (1)

MNIMOS
Adminsitracin: Administrable va interfaz Web.
Soporte de SNMP , RMON
Capacidad (velocidad) del Backplane (fabric). Ello incide en la cantidad de
trfico que puede manejar el switch.
Capacidad de Memoria
Throughpout:
Soporte para facilidades especiales como :
VLANs (Virtual LANs - redes privadas virtuales)
Port Trunking (permite juntar varios enlaces/puertos para lograr mayor
ancho de banda),
STP (Spanning Tree Protocol - necesario para crear enlaces
redundantes),
Filtro de trfico Multicast y Priorizacin de trfico (se utiliza sobre todo
en conexin con aplicaciones como videoconferencias),
Seguridades por puerto

PARMETROS PARA LOS SWITCHES (2)

MNIMOS
QoS con IEEE 802.1p, 802.1q y otros protocolos.
QoS a nivel 2 (opcional 3).
Actualizacin de funcionalidades y estndares del sistema operativo por va
software.
Nmero, velocidad de los puertos
Es recomendable que todos los puertos soporten 10/100 Mbps autosensing
Tipo de puertos:
Por ejemplo, todos los puertos UTP o Fibra Optica
Posibilidades y necesidades de mdulos de expansin
Por ejemplo para interfaces Gibabit, Fibra, enrutamiento/switching nivel 3
etc.
Soporte para telfonos IP
Por ejemplo alimentacin elctrica (opcional).
Expandible o apilable.
Software
Esquema de licenciamiento del software y condiciones de actualizacin.
BRIDGES VS. SWITCHES (1)
Bridges y switches para conectar segmentos de LAN, utilizan

una tabla de direcciones MAC para determinar el segmento al
que se debe transmitir una trama y reducir el trfico.
Los switches son ms funcionales que los puentes en las
redes actuales porque operan a una velocidad mucho ms
grande que stos y soportan nuevas funcionalidades, tales
como, las LAN virtuales (VLAN).
Los puentes conectan generalmente utilizando software; los
switches conectan generalmente utilizando hardware.
Switches pueden soportar una mayor densidad de puertos.

BRIDGES VS. SWITCHES (2)

CARACTERSTICA BRIDGE SWITCH
Arquitectura Basada en software Basada en hardware
(ASICs)
Trabaja Modo Half Duplex Si Si
Trabaja Modo Full Duplex Si Si
Segmenta la red Si Si
Capa OSI en la que trabaja 2 2,3 o superiores
Identifica las direcciones Origen y Si en capa 2 del OSI Si
Destino
Crea tabla de direcciones MAC y Si Si

puerto (segmento)
Soporte de Instancias de Spanning Una Varias
Tree
Latencia Regular Baja
Costo por puerto Caro Bajo
Soporte de VLANs No Si
LAN VIRTUALES (VLANs) (1)

Una VLAN permite a un grupo de usuarios compartir un
mismo dominio de broadcast independiente de su
localizacin fsica en la red.
Una VLAN es un dominio lgico de broadcast que
puede atravesar mltiples segmentos fsicos de LAN.
Se utiliza para:
Segmentar y mejorar la calidad de la red
Flexibilidad en la organizacin de la red
Seguridad
Una VLAN puede existir en uno o en mltiples switches
Puede incluir estaciones en uno o varios edificios.

VLANs (2)
Una VLAN es bsicamente un dominio limitado de broadcast,
de forma tal que todos los miembros de una misma VLAN
reciben todos y cada uno de los paquetes broadcast
enviados por miembros de la misma VLAN pero no los
paquetes enviados por miembros de diferentes VLANs.
Todos los miembros de una VLAN se agrupan de forma
lgica dentro del mismo dominio de broadcast
independientemente de su ubicacin fsica.
Cualquier cambio se implementa va software
Por definicin no es necesario routing entre miembros de la
misma VLAN.
VLANs (4)
Una VLAN puede considerarse como un grupo de
puertos en un dominio de broadcast, que constituyen
un segmento de red de capa 2.
Las VLANs debern ser conectadas por un
dispositivo de capa 3, tal como un router o un switch
de capa 3.
Los puertos no tienen que residir necesariamente en
el mismo switch o an en el mismo segmento de red.
Una VLAN puede incluir servidores, estaciones de
trabajo, impresoras, routers o cualquier dispositivo
de red que se pueda conectar al switch.

VLANs (5)
VLANs permiten cambios, adiciones y movimientos
de usuarios de manera fcil. Por ejemplo si una
estacin se mueve a otra oficina y por tanto a un
puerto diferente del switch, sta puede ser todava
configurada como parte de la VLAN original.
Para implementar VLANs en un mismo switch, se
requiere una tabla de direcciones para cada una.
El implementar VLANs en mltiples switches aade
ms complejidad que no necesariamente es obvia.
Interconexin de switches: VLAN Trunking

Trunking permite al interfaz de salida de la tarjeta del
equipo saber a qu puertos debe remitir el broadcast.
Un puerto de Trunking es un enlace punto a punto entre
dos dispositivos de red, que transporta trfico de una o
ms VLAN.
Un enlace trunking de VLAN le permite extender las VLAN
a travs de toda una red.
El protocolo que define el transporte a travs de enlaces de
trunking es IEEE802.1Q.
Un enlace trunking de VLAN no pertenece a una VLAN
especfica, sino que es un conducto para las VLAN entre
switches y/o entre switches y routers.

TRAMA 802.1Q (trunking)

VLAN ID Priority
DA SA
00:00:1D:2F:78:1A 00:00:1D:50:46:13 802.1Q TAG TIPO/LONG DATOS FCS
En la cabecera de Ethernet se introduce una etiqueta (tag)

802.1Q en realidad no encapsula la trama original sino que
aade 4 bytes al encabezado Ethernet original.
El valor del campo EtherType se cambia a 0x8100 para
sealar el cambio en el formato de la trama. Esto obliga a un
reclculo del campo FCS.
TPID (Tag Protocol ID, 2 bytes), para tramas Ethernet,

es siempre el valor hexadecimal 8100H (0x8100).


El campo TCI (Tag Control Information, 2 bytes)
Priority User (3 bits) se refiere a la prioridad de la trama
por razn calidad de servicio (QoS).
Canonical Format Indicador (CFI, 1 bit), el cual, cuando
est en off indica que el dispositivo debe leer la
informacin de la trama en forma cannica (de derecha
a izquierda). La razn de este bit es que 802.1q puede
utilizar tramas Token Ring o Ethernet. Un dispositivo
Ethernet siempre lee de forma cannica, pero los de
Token Ring no. Por eso para una trama Ethernet este
valor siempre es 0.
VLAN ID (12 Bits) permite identificar 4096 VLANs.

Es una modificacin al estndar de Ethernet
Permite identificar a una trama como proveniente de
un equipo conectado a una red determinada.
Una trama perteneciente a una VLAN slo se va a
distribuir a los equipos que pertenezcan a su misma
VLAN, por lo que se:
Separa en dominios de Broadcast
Separa usuarios
Forma redes separadas.

VLANs. 802.1Q: Tipos de Puertos

Existen dos tipos de puertos:
Puertos de ACCESO
Se conectan las Workstations directamente.
Cuando entra una trama Ethernet se introduce el TAG de
802.1Q.
Cuando sale una trama 802.1Q se le saca el TAG y queda
nicamente la trama Ethernet
Puertos de Trunking (1Q)
Permiten conectar Switches entre s, dejando pasar la
informacin de VLANs a travs de ellos
Las tramas que le llegan son con el TAG de 802.1Q
Las tramas que salen son con el TAG de 802.1Q
VLANs. 802.1Q: Tipos de Puertos
Vlan Azul Vlan Verde

ID 1 ID 2
Puerto de 1Q
Puerto de 1Q Trunk
Trunk Vlan Azul
Vlan Verde

ID 1 ID 2

VLANs - TRUNKING
Cada VLAN es un bridge lgico separado.

VLANs pueden existir en mltiples switches
Trfico atraviesa enlaces de trunking para mltiples VLANs
Trunking usan etiquetado para distinguir entre mltiples VLANs
Transmisin de VLANs a travs de la Red:

Definicin de puertos
SA DA Datos
DA SA Datos
DA SA TAG Type/lon Datos DA SA TAG Type/lon Datos
DA SA TAG Type/lon Datos DA SA TAG Type/lon Datos
SA DA Datos
DA SA Datos

INTERCONEXIN DE VLANs
VLAN 2
VLAN 1 IP 20.x.x.x
IP 10.x.x.x
Para conectar
VLANs hace falta
un Router
VLAN 3
IP 30.x.x.x.
El Switch Router
Se va a tener puertos de Switch pertenecientes a

diferentes VLANs y posibilidad de hacer Routing entre
ellos.

RANGOS DEL ID DE LA VLAN

El acceso a las VLAN est dividido en un rango normal y en un rango
extendido.
VLAN de rango normal
Se utiliza en redes de pequeos y medianos negocios y empresas.
Se identifica mediante un ID de VLAN entre 1 y 1005.
Los ID de 1002 a 1005 se reservan para las VLAN Token Ring y FDDI.
Los ID 1 y 1002 a 1005 se crean automticamente y no se pueden
eliminar.
VLAN de rango extendido
Posibilita a los proveedores de servicios que amplen sus
infraestructuras a una cantidad de clientes mayor.
Se identifican mediante un ID de VLAN entre 1006 y 4094.
Admiten menos caractersticas que las VLAN de rango normal.
TIPOS DE VLAN (1)

Existe fundamentalmente una manera de implementar las VLAN: VLAN
basada en puerto.
Una VLAN basada en puerto se asocia con un puerto denominado
acceso VLAN.
Se puede definir las VLAN en funcin del tipo de trfico de red o en
base a la funcin especfica que desempea la VLAN.
VLAN DE DATOS (VLAN de usuario)
Una VLAN de datos es una VLAN configurada para enviar slo trfico
de datos generado por el usuario.
Una VLAN podra enviar trfico basado en voz o trfico de
administracin del switch, pero este trfico no sera parte de una VLAN
de datos.
Es una prctica comn separar el trfico de voz y de administracin del
trfico de datos

TIPOS DE VLAN (2)

VLAN Predeterminada
Todos los puertos de switch se convierten en un miembro de la VLAN
predeterminada luego del arranque inicial del switch.
Hacer participar a todos los puertos de switch en la VLAN
predeterminada los hace a todos parte del mismo dominio de
broadcast.
La VLAN predeterminada para los switches de Cisco es la VLAN 1.
La VLAN 1 tiene todas las caractersticas de cualquier VLAN, excepto
que no la puede volver a denominar y no se la puede eliminar.
El trfico de control de Capa 2 y el trfico del protocolo spanning tree
se asociar siempre con la VLAN 1: esto no se puede cambiar.
Es una optimizacin de seguridad cambiar la VLAN predeterminada a
una VLAN que no sea la VLAN 1.
TIPOS DE VLAN (3)

VLAN Nativa
Una VLAN nativa est asignada a un puerto troncal 802.1Q.
Un puerto de enlace troncal 802.1 Q admite el trfico que llega
de muchas VLAN (trfico etiquetado) como tambin el trfico que
no llega de una VLAN (trfico no etiquetado).
El puerto de enlace troncal 802.1Q coloca el trfico no etiquetado
en la VLAN nativa.
VLAN de Administracin
Una VLAN de administracin es cualquier VLAN que se
configura para acceder a las capacidades de administracin de
un switch.
VLAN de voz
Se necesita una VLAN separada para admitir la Voz sobre IP (VoIP)

TIPOS DE VLAN (4)

VLAN de voz
Se necesita una VLAN separada para admitir la Voz sobre IP
(VoIP)
El trfico de VoIP requiere:
Ancho de banda garantizado para asegurar la calidad de la voz
Prioridad de la transmisin sobre los tipos de trfico de la red
Capacidad para ser enrutado en reas congestionadas de la red
Demora de menos de 150 milisegundos (ms) a travs de la red
Para cumplir estos requerimientos, se debe disear la red
completa para que admita VoIP.
Una VLAN de voz funciona entre un switch, un telfono IP y una
computadora.
45
14/01/2015 Ing. PABLO HIDALGO
VLANs BASADAS EN PUERTOS

Las primeras implementaciones de las VLANs definan la
pertenencia a la red virtual por grupos de puertos (por
ejemplo, los puertos 1, 2, 3, 7 y 8 sobre un conmutador
forman la VLAN A, mientras que los puertos 4, 5 y 6 forman
la VLAN B). Adems, en la mayora, las VLANs podan ser
construidas sobre un nico conmutador.
La segunda generacin de VLANs basadas en puertos
contempla la aparicin de mltiples conmutadores (por
ejemplo, los puertos 1 y 2 del conmutador 1 y los puertos 4,
5, 6 y 7 del conmutador 2 forman la VLAN A; mientras que
los puertos 3, 4, 5, 6, 7 y 8 del conmutador 1 combinados
con los puertos 1, 2, 3 y 8 del conmutador 2 configuran la
VLAN B).


La agrupacin por puertos es todava el mtodo ms
comn de definir la pertenencia a una VLAN, y su
configuracin es bastante directa.
El definir una red virtual completamente basada en
puertos no permite a mltiples VLANs el incluir el
mismo segmento fsico (o conmutador).
De todos modos, la principal limitacin de definir
VLANs por puertos es que el administrador de la red
ha de reconfigurar la VLAN cada vez que un usuario
se mueve de un puerto a otro.

VLANs

VLANs BASADAS EN MAC

Trata de superar las limitaciones de las VLANs basadas en
puertos.
Operan agrupando estaciones finales en una VLAN en base
a sus direcciones MAC. Este tipo de implementacin tiene
varias ventajas y desventajas.
Desde que las direcciones MAC se encuentran
implementadas directamente sobre la tarjeta de interfaz de
la red (NIC -network interface card-), las VLANs basadas en
direcciones MAC permiten a los administradores de la red
el mover una estacin de trabajo a una localizacin fsica
distinta en la red y mantener su pertenencia a la VLAN.
De este modo, las VLANs basadas en MAC pueden ser
vistas como una VLAN orientada al usuario.

Entre los inconvenientes de las VLANs basadas en
MAC est el requerimiento de que todos los usuarios
deben inicialmente estar configurados para poder
estar en al menos una VLAN.
Despus de esa configuracin manual inicial, el
movimiento automtico de usuarios es posible,
dependiendo de la solucin especfica que el
distribuidor haya dado.
Sin embargo, la desventaja de tener que configurar
inicialmente la red llega a ser clara en redes grandes,
donde miles de usuarios deben ser asignados
explcitamente a una VLAN particular.


Algunos distribuidores han optado por realizar esta
configuracin inicial usando herramientas que crean
VLANs basadas en el actual estado de la red; esto es,
una VLAN basada en MAC es creada para cada
subred.
El principal mtodo de comparticin de informacin
entre miembros de una VLAN mediante conmutadores
en una red virtual basada en MAC tambin se degrada
cuando se trata de una implementacin a gran escala.
BRIDGES VS. SWITCHES EXIT
Bridges y switches para conectar segmentos de LAN,

utilizan una tabla de direcciones MAC para determinar
el segmento al que se debe transmitir una trama y
reducir el trfico.
Los switches son ms funcionales que los puentes en
las redes actuales porque operan a una velocidad
mucho ms grande que stos y soportan nuevas
funcionalidades, tales como, las LAN virtuales (VLAN).
Los puentes conectan generalmente utilizando
software; los switches conectan generalmente utilizando
hardware.

LAN CONMUTADAS VS. VLANs (1) EXIT
En una LAN que utiliza dispositivos de conmutacin, la tecnologa

de VLAN es una manera econmica y eficiente de agrupar
usuarios de la red en grupos de trabajo virtuales, ms all de su
ubicacin fsica en la red.
Algunas de las diferencias principales son las siguientes:
Las VLAN funcionan en la Capa 2 y la Capa 3 del modelo de
referencia OSI.
La comunicacin entre las VLAN es implementada por el
enrutamiento de Capa 3.
Las VLAN proporcionan un mtodo para controlar los broadcasts de
red.
El administrador de la red asigna usuarios a una VLAN.
Las VLAN pueden aumentar la seguridad de la red, definiendo
cules son los nodos de red que se pueden comunicar entre ellos.
LAN CONMUTADAS VS. VLANs (2)

EXIT
Se pueden agrupar puertos y usuarios en grupos
de trabajo con un solo switch o switches
conectados.
Al agrupar puertos y usuarios entre s mediante
mltiples switches, las VLAN pueden abarcar
infraestructuras de un solo edificio, edificios
interconectados o hasta redes de rea amplia
(WAN).

ALGORITMO SPANNING TREE

La redundancia aumenta la disponibilidad de la red al
protegerla de un cable o un switch que fallan.
La redundancia en Capa 2, puede generar bucles y tramas
duplicadas, que pueden tener consecuencias graves en la
red.
El Protocolo Spanning Tree (STP) fue desarrollado para
enfrentar estos inconvenientes.
Creado por DEC (Digital Equipment Corporation)
Estandarizado por IEEE 802.1d
Objetivo: Proveer a la red una topologa redundante libre de
lazos asignando ciertos puertos del switch a un estado de
blocking.
ALGORITMO SPANNING TREE

El protocolo STP prueba continuamente la red, de tal
manera que fallas o adicin de nuevos enlaces,
switches o bridges tengan respuesta inmediata.
STP asegura que exista slo una ruta lgica entre
todos los destinos de la red, al bloquear aquellas rutas
redundantes que puedan ocasionar un bucle.
Las rutas fsicas an existen para proporcionar la
redundancia, pero las mismas se deshabilitan para
evitar que se generen bucles.

FUNCIONAMIENTO NORMAL DE STP
SOLUCIN DE PROBLEMAS CON STP

ALGORITMO SPANNING TREE (STA)

STP utiliza STA para determinar los puertos de switch
de la red que deben configurarse para el bloqueo, y as
evitar que se generen bucles.
STA designa un nico switch como puente raz y lo
utiliza como punto de referencia para todos los clculos
de rutas.
El puente raz se escoge a travs de un proceso de
eleccin. Todos los switches que comparten STP
intercambian tramas BPDU para determinar el switch
que posee el menor ID de puente (BID) en la red. El
switch con el menor BID se transforma en puente raz
de forma automtica segn los clculos del STA.

La BPDU es la trama de mensaje que intercambian los switches
en STP. Cada BPDU contiene un BID que identifica al switch que
envi la BPDU.
El BID contiene un valor de prioridad, la direccin MAC del switch
emisor y un ID de sistema extendido opcional.
Se determina el BID de menor valor mediante la combinacin de
estos tres campos.
Despus de determinar el puente raz, STA calcula la ruta ms
corta hacia el mismo.
Todos los switches utilizan STA para determinar los puertos que
deben bloquearse. Al determinar STA las mejores rutas hacia el
puente raz para todos los destinos del dominio de broadcast, se
evita que todo el trfico sea enviado a travs de la red.
STA para determinar la ruta que debe permanecer
desbloqueada, considera los costos tanto de la ruta como del
puerto.


Los costos de la ruta se calculan mediante los valores de
costo de puerto, asociados con las velocidades de los
puertos, para cada puerto de switch que atraviesa una ruta
determinada.
La suma de los valores de costo de puerto determina el
costo de ruta total para el puente raz. Si existe ms de una
ruta a escoger, el STA elige la de menor costo.
Cuando STA determina las rutas que deben permanecer
disponibles, configura los puertos de switch de acuerdo con
distintas funciones.
Puertos raz: los puertos de switch ms cercanos al puente raz.
Puertos designados: todos los puertos que no son raz y que an
pueden enviar trfico a la red.
Puertos no designados: todos los puertos configurados en estado
de bloqueo para evitar los bucles.


Un proceso de eleccin determina el switch puente raz.
Todos los switches del dominio de broadcast participan del proceso de
eleccin.
Cuando se inicia un switch, ste enva tramas BPDU a sus vecinos,
que contienen el BID del switch y el ID de raz, cada dos segundos.
De manera predeterminada, el ID de raz coincide con el BID local para
todos los switches de la red.
A medida que los switches envan sus tramas BPDU, los switches
adyacentes del dominio de broadcast leen la informacin del ID de raz
de la trama BPDU.
Si el ID de raz de la BPDU recibida es menor que el ID de raz del
switch receptor, este ltimo actualiza su ID de raz mediante la
identificacin del switch adyacente como el puente raz.
Luego el switch enva nuevas tramas de BPDU con el menor ID de raz
a los otros switches adyacentes.
El switch con el menor BID es identificado finalmente como puente raz.
ELECCIN DE PUENTE RAZ
CAMPOS BID

DETERMINACIN DE LAS MEJORES RUTAS

Designado el puente raz, STA determina las mejores rutas hacia
el puente raz desde todos los destinos del dominio de
broadcast.
La informacin de ruta se determina mediante la suma de los
costos individuales de los puertos que atraviesa la ruta desde el
destino al puente raz.
Los costos predeterminados de los puertos se definen por la
velocidad a la que funcionan los mismos.
DETERMINACIN DE LAS MEJORES RUTAS

El costo de los puertos de switch puede configurarse.
Esta capacidad de configuracin brinda al administrador la flexibilidad
para controlar las rutas de spanning-tree hacia el puente raz.
La ruta con el menor costo de ruta se convierte en la ruta preferida y
todas las dems rutas redundantes se bloquean

BPDU EN STP
STP determina un puente raz mediante el intercambio de BPDU.
La trama de BPDU contiene 12 campos distintos que se utilizan para
transmitir informacin de prioridad y de ruta que STP necesita para
determinar el puente raz y las rutas al mismo
CAMPOS BPDU
Los primeros cuatro campos identifican el protocolo, la
versin, el tipo de mensaje y los sealadores de estado.
Los cuatro campos siguientes se utilizan para identificar el
puente raz y el costo de la ruta hacia el mismo.
Los ltimos cuatro campos son todos campos
temporizadores que determinan la frecuencia con que se
envan los mensajes de BPDU y la cantidad de tiempo que
la informacin recibida a travs del proceso BPDU es
retenida.
El mensaje de BPDU se encapsula en una trama de
Ethernet cuando se transmite a travs de la red

EJEMPLO DE PROCESO BPDU PASO 1




CAMPOS BID

ELECCIN DEL PUENTE RAIZ BASADO EN PRIORIDAD
ELECCIN DEL PUENTE RAIZ BASADO EN MAC-ADD

FUNCIONES DE LOS PUERTOS

PUERTO RAIZ
Existe en los puentes que no son raz y es el puerto de switch con
el mejor camino hacia el puente raz.
Los puertos raz envan el trfico a travs del puente raz.
Las direcciones MAC de origen de las tramas recibidas en el puerto
raz pueden llenar por completo la tabla MAC.
Slo se permite un puerto raz por puente.
PUERTO DESIGNADO
Existe en los puentes raz y en los que no son raz.
Para los puentes raz, todos los puertos de switch son designados.
Para los puentes que no son raz, un puerto designado es el puerto
del switch que recibe y enva tramas a travs del puente raz segn
sea necesario.
Slo se permite un puerto designado por segmento.
Los puertos designados pueden llenar por completo la tabla MAC.

PUERTO NO DESIGNADO
Es aquel puerto de switch que est bloqueado, de manera
que no enva tramas de datos ni llena la tabla de
direcciones MAC con direcciones de origen.
Un puerto no designado no es un puerto raz o un puerto
designado.
PUERTO DESHABILITADO
Es un puerto de switch que est administrativamente
desconectado.
Un puerto deshabilitado no funciona en el proceso de
spanning-tree.

Al igual que con la prioridad de puente, los valores de prioridad de puerto

menores proporcionan al puerto una mayor prioridad.
Esto asegura que el puerto sea el preferido cuando compita con otro
puerto en el mismo switch.
Cuando el switch decide utilizar un puerto por sobre otro como puerto
raz, este ltimo se configura como puerto no designado para evitar la
generacin de bucles.
DECISIONES DE LAS FUNCIONES DE LOS PUERTOS

Una vez que el switch ha determinado cul es su puerto raz, debe
decidir qu puertos poseen las funciones de designados y no
designados.
El puente raz configura de forma automtica todos sus puertos de
switch como designados.
Los otros switches configuran sus puertos, que no son raz, como
designados o no designados.
Los puertos designados se configuran para todos los segmentos de
LAN.
Si dos switches estn conectados al mismo segmento de LAN y los
puertos raz ya se han definido, los dos switches deciden (mediante el
intercambio de BPDUs) el puerto que debe configurarse como
designado y el que debe permanecer bloqueado.
La decisin se establece en funcin del menor costo al puente raz,
seguido por el menor BID, o en base al valor de la prioridad del
puerto.




ESTADOS DE LOS PUERTOS

Para facilitar el aprendizaje del spanning tree lgico, cada
puerto de switch sufre una transicin a travs de cinco
estados posibles y tres temporizadores de BPDU.
Bloqueo: el puerto es no designado y no participa en el envo de
tramas.
El puerto recibe tramas de BPDU para determinar la ubicacin y
el ID del switch del puente raz y las funciones de puertos que
cada uno de los switches debe asumir en la topologa final de
STP activa.
Escuchar: STP determina que el puerto puede participar en el
envo de tramas de acuerdo a las tramas de BPDU que el switch
ha recibido hasta ahora.
En este momento, el puerto de switch no slo recibe tramas de
BPDU, sino que tambin transmite sus propias tramas de BPDU
e informa a los switches adyacentes que el mismo se prepara
para participar en la topologa activa.

ESTADOS DE LOS PUERTOS

Aprender: el puerto se prepara para participar en el envo de
tramas y comienza a llenar la tabla de direcciones MAC.
Enviar: el puerto se considera parte de la topologa activa, enva
tramas, as como enva y recibe tramas de BPDU.
Deshabilitado: el puerto de la Capa 2 no participa en el
spanning tree y no enva tramas. El estado deshabilitado se
establece cuando el puerto de switch se encuentra
administrativamente deshabilitado.
TEMPORIZADORES DE BPDUs
La cantidad de tiempo que un puerto permanece en los distintos
estados depende de los temporizadores de BPDU.
Slo el switch con funcin de puente raz puede enviar informacin
a travs del rbol para ajustar los temporizadores.
Tres temporizadores determinan el rendimiento de STP y los
cambios de estado.

OTRAS NORMAS IEEE 802

Rapid Spanning Tree Protocol (RSTP)
IEEE 802.1w (2004)
Multiple Spanning Tree Protocol (MSTP)
IEEE 802.1s (2003)
Autenticacin
IEEE 802.1x
Control de Flujo
IEEE 802.3x
Power over Ethernet
IEEE 802.3af
Priorizacin y Calidad de servicio
IEEE 802.1p
Agregacin de Enlaces
IEEE 802.3ad
AGREGACIN DE ENLACES
Algunas veces llamado trunking, combina un conjunto de
enlaces de modo que ellos se comporten como un simple
enlace.
Un puerto que participa en la agregacin de enlaces es
denominado puerto agregado.
Un enlace agregado se denomina tambin enlace virtual.
Un enlace de alta capacidad puede ser establecido entre
dos sistemas, combinando un grupo de enlaces.
Esto mejora la disponibilidad de la red. Si un enlace del
grupo falla, se disminuye el ancho de banda agregado,
pero ste contina operando.

En el pasado se disponan enlaces redundantes con
propsitos de respaldo. Su capacidad no se empleaba
hasta que el enlace principal falle.
Actualmente el enlace de respaldo puede incluirse en el
enlace activo y permanentemente se puede usar su
capacidad.
En 1998 se estableci el grupo de trabajo IEEE 802.3ad
con el propsito de estandarizar la agregacin.
La agregacin de enlaces no es exclusiva del estndar
IEEE 802.3
La agregacin de enlaces no es exclusiva de switches.

Dominios de broadcast y LAN virtuales

Un conmutador intenta mantener una topologa de red lo
ms plana posible, las tramas de broadcast y multicast
deben ser enviadas a todos los puertos de salida.
En algunos casos, esto crea trfico innecesario.
Para controlar este trfico, los administradores pueden
agrupar puertos creando una red virtual. Este grupo de
puertos conforma un dominio de broadcast.
Si la trama que llega al conmutador es una trama de
broadcast o multicast, se la enva slo a los puertos
correspondientes a su red virtual.
Backbone Colapsado
Se llama al backbone que tiene una topologa estrella y
que tiene como punto de concentracin un dispositivo
de conectividad (generalmente switches o routers).
Se denomina colapsado para indicar que todos los
segmentos del backbone colapsan hacia el dispositivo
central de conectividad.
Es importante que el centro del backbone colapsado sea
un dispositivo con capacidad de manejar ampliamente el
ancho de banda (para manejar altas velocidades), tal
como un switch.

VENTAJAS
Son generalmente muy seguros porque ellos aislan
el trfico de un dispositivo del trfico de otro.
Proveen canales separados para (potencialmente)
cada dispositivo. Por tanto aplicaciones que
transfieren gran cantidad de trfico y son sensitivas
al retardo (ejm. Videoconferencia), pueden hacer
uso de la capacidad total de la red.
Un switch es una ventaja temporal de un segmento
congestionado.
DESVENTAJAS EXIT
Aunque ellos disponen de buffers para almacenar

datos entrantes y acomodan rfagas de trfico,
pueden llegar a inundarse por trfico pesado
continuo. En ese caso el switch no puede prevenir
prdidas de datos.
Puesto que una red conmutada forma un nico
dominio de difusin, los mensajes de difusin se
propagan por toda la red, y al procesarlos
consumirn una gran cantidad de ancho de banda.
Los routers son dispositivos de capa 3 que limitan
los mensajes de difusin, por lo que los switches
que quieran dividir dominios de difusin debern
incluir conmutacin en diversos grados.

SWITCHES DE CAPA 3 (1)

El papel de un router es proporcionar firewalls,
administracin de broadcast y procesamiento y
distribucin de rutas.
Si bien los switches de VLAN asumen algunas de estas
tareas, los routers siguen siendo vitales para las
arquitecturas de VLAN porque proporcionan rutas que
interconectan VLAN diferentes.
Los routers tambin se conectan a otras partes de la
red que estn lgicamente segmentadas con el enfoque
ms tradicional de subredes o requieren el acceso a
sitios remotos a travs de enlaces de rea amplia.

La comunicacin de Capa 3, ya sea incorporada en el switch o
proporcionada externamente, es una parte integral de
cualquier arquitectura de conmutacin de alto desempeo.
Se pueden integrar routers externos de forma econmica en la
arquitectura de conmutacin utilizando una o ms conexiones
de backbone de alta velocidad. Normalmente stas son
conexiones Fast Ethernet, Gigabit Ethernet o ATM, y brindan
ventajas:
Aumentan el rendimiento entre switches y routers
Consolidan la cantidad total de puertos de router fsicos requeridos
para la comunicacin entre VLAN
La arquitectura de VLAN no slo proporciona segmentacin
lgica, sino que, con planificacin cuidadosa, puede mejorar
considerablemente la eficiencia de la red.


Los routers son ms avanzados que los puentes tpicos.
El puente es pasivo en la red y opera en la capa
enlace, mientras que el router opera en la capa red y
basa todas sus decisiones de envo entre segmentos en
la direccin de protocolo de la Capa 3.
El router logra esto examinando la direccin destino del
paquete de datos y buscando las instrucciones de envo
en la tabla de enrutamiento.
Los routers producen el nivel ms alto de segmentacin
debido a su capacidad para determinar exactamente
dnde se debe enviar el paquete de datos.

Como los routers ejecutan ms funciones que los
puentes, operan con un mayor nivel de latencia.
Los routers deben examinar los paquetes para
determinar la mejor ruta y enviarlos a sus destinos.
Inevitablemente, este proceso lleva tiempo e introduce
latencia (demora).
Los protocolos que requieren acuse de recibo por cada
paquete enviado tienen un rendimiento de 30-40%.
Los protocolos que requieren un acuse de recibo
mnimo, o protocolos de ventanas deslizantes, sufren
una prdida de rendimiento del 20-30% debido a la
reduccin de trfico entre el emisor y el receptor.

SEGMENTACIN CON ROUTERS

La conmutacin de capa 3 mezcla las funciones de
enrutamiento y conmutacin para que las
comunicaciones entre VLANs sea ms eficientes.
Sigue siendo necesario un router para establecer las
conexiones entre dispositivos de VLAN diferentes, pero
una vez establecida la conexin, el trfico viajar sobre
conmutacin de nivel 2 que es ms rpida.
El switch de capa 3 puede realizar las funciones
bsicas de un router, pero tambin realiza conmutacin
a alta velocidad, a un costo menor que el de un router
estndar.
Los switches de capa 3 estn optimizados para
conexiones LAN no para conexiones WAN.

Interconectividad y Vlans Enero 2015

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Interconectividad y Vlans Enero 2015

Hochgeladen von

Copyright:

Verfügbare Formate

REDES LAN 14/01/2015

14/01/2015 Ing. PABLO HIDALGO 1

CARACTERSTICAS DE BRIDGES EXIT

Estandarizado por IEEE 802.1d

14/01/2015 Ing. PABLO HIDALGO 2

Ings. Mnica Vinueza - Pablo Hidalgo 1

PUENTES O BRIDGES (3)

14/01/2015 Ing. PABLO HIDALGO 3

SWITCH O CONMUTADOR (1)

Los switches son otro dispositivo de interconexin de capa 2 que

Los switches son usados para reenviar paquetes a un segmento

Debido a que los switches son basados en hardware, estos

Los switch pueden ser clasificados en como ellos reenvan los

Ings. Mnica Vinueza - Pablo Hidalgo 2

SWITCH O CONMUTADOR (2)

Ciertos modelos de switchs son auto sensings, lo que quiere

Cada puerto de un Switch forma parte de un solo dominio de

Cada puerto del Switch aprende dinmicamente las direcciones

14/01/2015 Ing. PABLO HIDALGO 12

SWITCH O CONMUTADOR (3)

El Switch es capaz "de aprender"

En el mercado existen conmutadores

14/01/2015 Ing. PABLO HIDALGO 13

Ings. Mnica Vinueza - Pablo Hidalgo 3

TECNOLOGA DE CONMUTACIN (1)

a. ASIC, switches basados en circuitos integrados de especfica

b. RISC y CISC, Utiliza chips RISC (Reduced instruction set

14/01/2015 Ing. PABLO HIDALGO 14

TECNOLOGA DE CONMUTACIN (2)

c. DSP, Basados en procesadores de seal digital (DSP). De

d. FPGA, (Field programmable gate array), combina

Los switches ms comnmente utilizados son los que utilizan

14/01/2015 Ing. PABLO HIDALGO 15

Ings. Mnica Vinueza - Pablo Hidalgo 4

MATRIZ DE CONMUTACIN (BACKPLANE)

Es tambin conocida como `Bus, es la que conecta

14/01/2015 Ing. PABLO HIDALGO 16

CLASIFICACIN DE LOS SWITCHES

14/01/2015 Ing. PABLO HIDALGO 17

Ings. Mnica Vinueza - Pablo Hidalgo 5

14/01/2015 Ing. PABLO HIDALGO 18

Ings. Mnica Vinueza - Pablo Hidalgo 6

CARACTERISTICAS DE LOS SWITCHES

14/01/2015 Ing. PABLO HIDALGO 20

PARMETROS PARA LOS SWITCHES (1)

14/01/2015 Ing. PABLO HIDALGO 21

Ings. Mnica Vinueza - Pablo Hidalgo 7

PARMETROS PARA LOS SWITCHES (2)

14/01/2015 Ing. PABLO HIDALGO 22

BRIDGES VS. SWITCHES (1)

Bridges y switches para conectar segmentos de LAN, utilizan

14/01/2015 Ing. PABLO HIDALGO 23

Ings. Mnica Vinueza - Pablo Hidalgo 8

BRIDGES VS. SWITCHES (2)

Crea tabla de direcciones MAC y Si Si

14/01/2015 Ing. PABLO HIDALGO 24

LAN VIRTUALES (VLANs) (1)

14/01/2015 Ing. PABLO HIDALGO 25

Ings. Mnica Vinueza - Pablo Hidalgo 9

14/01/2015 Ing. PABLO HIDALGO 26

14/01/2015 Ing. PABLO HIDALGO 28

Ings. Mnica Vinueza - Pablo Hidalgo 10

14/01/2015 Ing. PABLO HIDALGO 29

Interconexin de switches: VLAN Trunking