Documente Academic
Documente Profesional
Documente Cultură
TEMARIO:
1.OPERACION DE LOS SWITCHES LAN
2.REDES DE AREA LOCAL VIRTUALES
3.FUNCIONES ADICIONALES DE LOS SWITCHES ETHERNET
PRESENTACION
-tecnologia de conmutación
Aprendizaje de direcciones
Objetivo general
UNIDAD 1
INTRODUCCIÓN
Para poder configurar un switch de manera apropiada en el ambiente de red, se debe entender primero
como funciona.
OBJETIVO
ENLACE
Los Switches Ethernet operan en la capa 2 del modelo OSI y segmentan la red en múltiples
dominios de colisión.
Un Switch Ethernet aprende las direcciones MAC de los dispositivos conetados a cada uno de sus
puertos. El mapeo de dirección-puerto se almacena en la base de datos MAC.
REENVÍO/FILTRADO DE PAQUETES
Cuando un Switch Ethernet recibe una trama consulta la base de dato MAC para determinar con
cual puerto se puede alcanzar la estación identificada como destino en la trama. Si se encuentra la
dirección, la trama se transmite solamente a ese puerto.
PREVENCIÓN DE BUCLES
Cuando la red de Switches incluye bucles par redundancia, el Switch Ethernet previene que esto
bucles hagan caer la red, pero al mismo tiempo permite la existencia de rutas de repaldo, si se
tiene configurado el protocolo Spanning-Tree.
APRENDIZAJE DE DIRECCIONES
Con una tabla vacía de direcciones MAC no es posible tomar decisiones de filtrado o reenvío de
paquetes con base en al dirección de destino, asi que el switch debe reenviar cada trma a todos
sus puertos con excepción del puerto de origen de las tramas
Al proceso de reenviar una trama a todos sus puertos se le conoce como inundación, (flooding).
La inundación es el modo menos eficiente para transmitir datos a través del switch, por que se
desperdicia ancho de banda transmitiendo tramas hacia un segmento donde no se necesitan.
Gracias a que los switches manejan tráfico de multiples segmentos a la vez, los switches manejan
trafico de multiples segmentos a la vez los switches implementan el almacenamiento en memoria,
asi que pueden recibir y transmitir tramas de forma independiente en cada puerto o segmento.
INUNDACION (FLOODING)
RESPUESTA DE LA ESTACION DESTINO
DECISION DE REENVÍO/FILTRADO
TRAMA BROADCAST
PREVENCION DE BUCLES
La tercera función del switch es la prevención de bucles. Las redes con switches se diseñan
comúnmente con enlaces y dispositivos redundantes. Estos diseños eliminan la posibilidad de que
la falla de un solo punto de la red resulte en perdida del funcionamiento de toda la red de
switches.
Sin supresión de bucles, cada Switch inundaría con los broadcast de manera infinita. A esta
situación se le llama bucle de Switch (Switch Loop). La propagación continua de estos broadcast a
través del bucle produce tormenta de broadcast, lo cual resulta en desperdicio del ancho de banda
y afecta severamente el rendimiento de la red.
Pueden enviarse múltiples copias de una trama a la estación de detino. Muchos protocolos
esperan recibir solo una copia de cada transmisión. Multiples copias de la misma trama causaran
errores irrecuperables.
Como resultado de recibir copias de la misma trama por diferentes puertos del Switch, se crea
inestabilidad en el contenido del atabla de direcciones MAC. Por lo tanto, el reenvío de datos se
verá impedido de continuar cuando el Switch consuma los recursos copiando las direcciones en la
tabla de direcciones MAC.
Protocolo spanning tree
Spanning tree es un protocolo switch a switch, desarrollado por DEC, especificado en la IEEE
802.1d. el propósito del protocolo spanning tree es el de mantener la red libre de bucles. Una ruta
libre de bucles se logra cuando un dispositivo reconoce un bucle en la topología y bloquea uno o
más puertos redundantes.
El protocolo Spanning Tree explora continuamente la red, así que en caso de falla o adición de un
enlace o Switch, este se descubre rápidamente. Cuando cambia la topología de la red, el protocolo
Spanning Tree reconfigura los puertos del Switch para evitar una perdida total de conectividad o la
creación de nuevos bucles.
Los Switches en los que se ejecuta Spanning Tree intercambian mensajes de configuración con
otros Switches a intervalos regulares utilizando trama multicast llamadas BPDU Bridge Protocol
Data Unit (Unidad de Datos de Protocolo de Puente). De forma predeterminada el BPDU e envía
cada dos segundos.
Las transiciones de spanning tree a través de estos estados son lo que mantiene la topología libre
de bucles.
Durante la operación normal, un puerto se encuentra ya sea en el estado de bloqueo o de reenvío.
Los puertos de reenvío proporcionan la ruta de menor costo hacia el switch raíz.
1. BLOQUEADO (BLOCKING)
2. ESCUCHA (LISTENING)
3. APRENDIZAJE (LEARNING)
4. REENVIO (FORWARDING)
ESTADO DE BLOQUEO
BLOQUEADO (BLOCKING)
Todos los puertos inician el estado de bloqueo para prevenir bucles. El puerto permanece en el
estado de bloqueo si Spanning Tree determina que hay otra ruta hacia el Switch raíz que tiene
mejor costo.
ESTADO DE ESCUCHA
Los puertos cambian del estado de bloqueo al de escucha. Cuando el puerto está en el estado de
escucha, puede revisar BPDUs. Este estado se utiliza realmente para indicar que el puerto está
listo para transmitir, pero quiere escuchar un poco más para asegurarse de no crear un bucle.
ESTADO DE APRENDIZAJE
Cuando el puerto está en estado de aprendizaje, puede llenar su table de direcciones MAC con las
direcciones MAC escuchada sen sus puertos, pero no reenvía tramas.
ESTADO DE REENVIO
El tiempo normal que le toma al puerto cambiar del estado de bloqueo al de reenvío, es de 50
segundos, aunque este tiempo es ajustable de acuerdo a las características de la red.
NUEVOS CALCULOS
Cuando hay un cambio en la topología debido a una falla de enlace o Switch, el protocolo Spanning
Tree reajusta la topología de la red para asegurar la conectividad, cambiando el estado de los
puertos de bloqueo a reenvío. La convergencia es una necesidad para operación normal de la red.
La clave es el tiempo requerido por la convergencia de los cambios de topología.
El protocolo spanning tree rápido,RSTP especificado en la IEEE 802.1w y que mejora al STP IEEE
802.1d, reduce de forma significativa el tiempo de reconvergencia de la topología activa de la red
cuando cambia su topología física o la configuración de sus parámetros. Define funciones
adicionales de puerto como puerto alternativo y de respaldo y define también estados de puerto
como descarte
Puerto raíz (F)
Existe una diferencia primordial para los casos del puerto de respaldo y puerto alterno, esta radica
en que el puerto alterno ofrece una ruta alternativa a un switch distinto y el puerto de respaldo
ofrece una ruta alternativa al mismo switch.
El estado de los puertos controla los procesos de reenvío y aprendizaje y proporciona los valores
de descarte, aprendizaje y reenvío. La siguiente tabla compara los estados de los puertos de STP
con los de RSTP.
El nuevo RSTP confirma de forma activa que un puerto pueda efectuar la transición al estado de
reenvío sin esperar la configuración de un temporizador. Para alcanzar esta rápida convergencia
en un puerto, el protocolo utiliza dos nuevas variables:
A pesar de que un Switch realiza lo mismo que un puente, un Switch se basa principalmente en
hardware y los Switches son más rápidos que los puentes. Los Switches soportan múltiples
instancias de Spanning Tree. Los puentes tienen 16 puertos o menos, mientras que un Switch
Catalyst puede llegar a tener 100 o más puertos.
Existen tres modos principales de opracion utilizados para manejar las tramas de un switch.
Store and fordward (almacen y reenvío). En este modo el switch debe recibir la trama completa
antes de que el reenvío tenga lugar. Se leen las direcciones de origen y destino, se revisar el CRC,
se aplican los filtros relevantes y se reenvían las tramas. Si el CRC está mal, se descarta la trama. La
latencia varía dependiendo del tamaño de la trama.
Cut-throug, de paso. En este modo el switch verifica la direccion de destino tan pronto como se
recibe el encabezado e inmediatamente se inicia el reenvío. Dependiendo del protocolo de
transporte utilizado enl ared orientado o no orientado a conexión, existe un decremento en la
latencia. Esta permanece constante, independientemente del tamaño de la trama. La desventaja
de este proceso, es que el switch seguirá reenviando tramas de colisión o con un CRC malo.
Fragment free sin fragmentos en este modo el switch lee los primeros 64 bytes antes de iniciar el
reenvio de la trama. Usualmente, las colisiones ocurren en los primeros 64 bytes de una trama.
Este es el modo de operación predeterminado de switch catalyst 2950.
Un switch de red proporciona conectividad entre dispositivos en la red. Una de las principales
razones de ser de los switches, es mejorar la conectividad. Como dispositivo intermedio entre
dispositivos, el switch proporciona varios modos de comunicación del switch al dispositivo final.
Full duplex
Una conexión estándar ofrece una eficiencia del 50 al 60 por ciento del ancho de banda, en
cambio, una conexión full-duplex, ofrece el 100 por ciento de eficiencia en ambas direcciones. La
siguiente tabla resume las diferencias entre dos modos de operación.
RESUMEN
• Los Switches Ethernet operan en la capa 2 del modelo OSI y segmentan la red en múltiples
dominios de colisión.
• El Switch mantiene una tabla de direcciones MAC, utilizada para llevar seguimiento de los
puertos donde están conectados los dispositivos.
• Al proceso de reenviar una trama a todos sus puertos se le conoce como inundación,
(flooding).
• Cuando el switch recibe tramas broadcast o multicast, normalmente inunda todos sus
puertos menos al de origen
• El protocolo spanning tree rápido confirma de forma activa que un puerto pueda efectuar la
transición al estado de reenvío sin esperar la configuración de un temporizador
PANORAMA GENERAL
INTRODUCCION
VLAN
Una red de área local virtual, virtual local área network VLAN, es un dominio lógico de broadcast,
que puede estar dividida en múltiples segmentos físicos. Los puertos que no pertenecen a la VLAN,
no comparten broadcast. Este control de broadcast mejora el desempeño de la red.
Con el concepto de VLAN, el nivel de interdependencia se encuentra construido dentro del mismo
Switch. Las características de una VLAN típica son las siguientes:
Desempeño de la red. En las redes LAN, gran parte del tráfico consiste en mensajes de broadcast o
multicast. Con las VLANs se puede reducir la necesidad de enviar tráfico innecesario a todos los
destinos.
RECURSOS HUMANOS
INGENIERIA
Seguridad al dividir a los usuarios en grupos específicos, se permite tener una mejor
administración de la seguridad, ya que dispositivos de diferentes VLANs no podrán compartir
información, a menos que se les den permisos específicos (a través de un firewall, enrutador o
servidor), aún cuando están interconectados en el mismo Switch físico.
La información difundida por medos broadcast o multicast solo se recibirá por aquellos miembros
de la misma VLAN, disminuyendo el riesgo de que pueda ser capturada por dispositivos no
autorizados.
Etiquetado Explícito. Cuando recibe una trama previamente etiquetada con la identidad de VLAN.
Etiquetado de las VLANs
Etiquetado implícito. Cuando recibe una trama sin etiquetar pero puede determinar con base a
otro parámetro a cual VLAN pertenece, por ejemplo, puerto físico por el cual se recibió la trama.
Para ambos casos es necesario que el Switch mantenga una base de datos actualizada que le
permita llevar a cabo la identificación de VLAN, esta tabla es conocida como base de datos de
filtrado.
ENLACE E INTERCONEXIÓN DE LAS VLANs
Con VLANs, cada switch puede distinguir el tráfico de diferente dominio de broadcast. Para poder
interconectar los switches, se debe conectar cada VLAN de independiente, es decir, tener un
puerto dedicado por VLAN para mantener y reenviar la información de VLAN junto con los
paquetes. Un proceso, llamado trunking, permite esta conexión.
Las VLANs realizan la separación del tráfico en la capa 2, por lo que la capa de red es la
responsable de la intercomunicación entre VLANs.
Cuando un enrutador esta unidos a un switch central se le conoce como “ROUTER ON A STICK”El
enrutador puede recibir paquetes de una VLAN y reenviarlos hacia otra VLAN.
IEEE 802.1x
IEEE 802.1 q
En el estándar IEEE 802.1q se define el formato de etiqueta de VLAN, la cual se agrega una trama
Ethernet básica. Por esta etiqueta, o por la falta de ella es que un switch puede determinar a que
puertos reenviar una trama, haciendo un filtrado por VLAN.
ETIQUETA DE VLAN
Ethertype 0x8100
PCP
CFI
VID
El punto 9 del estándar IEEE 802.1q introduce el concepto de la VLAN nativa. Las tramas
pertenecientes a la VLAN nativa no se modifican cuando se envían a través de un puerto, es decir,
no se les añade una etiqueta. La VLAN nativa también se conoce con el nombre de “VLAN de
administración”.
IEEE 802.1p
El estándar IEEE 802.1p es un método para la asignación de prioridad a las tramas que atraviesan
una red. Trabaja con la subcapa MAC (Control de Acceso a Medios) y es un complemento del
estándar 802.1q.
El valor de prioridad se agrega en la etiqueta 802.1q en el campo PCP (Priority Code Point), el cual
tiene una longitud de 3 bits.
PCP
Cuando se produce congestión de la red, los paquetes que se consideren de mayor prioridad
recibirán un trato preferencial, mientras que los paquetes de baja prioridad se mantendrán en
suspenso.
IEEE 802.1ad
El estándar IEEE 802.1ad también conocido como tag stacking (etiquetas apiladas) o como QinQ,
permite el manejo de una segunda VLAN, conocida como VLAN de proveedor.
Con este estándar se incrementa el rango de VLANs disponibles de 4,096 a 16,760,836 y permite a
un proveedor dividir el tráfico, manteniendo sin cambios las VLANs de los clientes.
ETIQUETA VLAN
IEEE 802.1ad
RESUMEN
Una Red de Area Local Virtual, Virtual Local Area Network, (VLAN), es un dominio lógico de
broadcast, que puede estar dividida en múltiples segmentos físicos.
Etiquetado implícito. Cuando recibe una trama sin etiquetar pero puede determinar con base a
otro parámetro a cual VLAN pertenece, por ejemplo, puerto físico por el cual se recibió la trama.
Etiquetado Explícito. Cuando recibe una trama previamente etiquetada con la identidad de VLAN.
Las VLANs realizan la separación del tráfico en la capa 2, así que la comunicación InterVLANs no
puede ocurrir en dispositivos de capa 2, por lo que la capa de red es la responsable, de la
intercomunicación entre VLANs.
En el estándar IEEE 802.1q se define el formato de etiqueta de VLAN por lo que a la trama básica
Ethernet, se le agrega la etiqueta 802.1q junto con un nuevo campo EtherType (2 bytes)
El estándar IEEE 802.1p es un método par la asignación de prioridad a las tramas que atraviesan
una red. Trabaja con la subcapa MAC (Control de Acceso a Medios) y es un complemento del
estándar 802.1q.
El estándar IEEE 802.1ad también conocido como QinQ, permite el manejo de una segunda VLAN,
conocida como VLAN de proveedor. También permite a un proveedor dividir el tráfico,
manteniendo sin cambios las VLANs de los clientes.
CONTENIDO
PANORAMA GENERAL
INTRODUCCION
OBJETIVO
Al término de la unidad, analizarás las funciones adicionales de los switches Ethernet, de acuerdo
a los estándares internacionales.
La tecnología Cisco Ether Channel se construye alrededor del estándar 802.3 Fast Ethernet full
dúplex para dar una solución confiable, de alta velocidad en el backbone del campus. Brinda un
ancho de banda escalable, hasta 800 Mbps, 8 Gbps ú 80 Gbps de ancho de banda agregado para
conexiones de Canal Fast Ethernet, Canal Gibabit Ethernet o Canal 10 Gigabit Ethernet,
respectivamente.
BENEFICIOS
Basada en estándares
La Tecnología Cisco Ether Channel se basa en el estándar IEEE 802.3, agrupando múltiples enlaces
full-dúplex punto a punto
Múltiples plataformas
La Tecnología Cisco Ether Channel es flexible y puede utilizarse en cualquier parte de la red donde
existan cuellos de botella. Se puede utilizar en diseños de red para incrementar el ancho de banda
entre Switches y entre enrutadores y Switches, al igual que proporcionar ancho de banda
escalable para los servidores de red.
La Tecnología Cisco Ether Channel proporciona agregación de ancho en múltiplos de 100 Mbps, 1
Gbps, o 10 Gbps, con un máximo de 8 enlaces simultáneos.
Balanceo de carga
Cuando falla un enlace, la Tecnología Cisco Ether Channel proporciona una recuperación
automática y redistribución automática y redistribución de la carga a través de los enlaces
restantes en menos de un segundo. Esta convergencia es transparente para el usuario final.
Las Conexiones Cisco Ether Channel son completamente compatibles con las VLAN de Cisco y las
tecnologías de enrutamiento. VTP puede transportar múltiples VLANs a través de un enlace Ether
Channel, y los enrutadores conectados a troncales Ether Channel pueden proporcional
enrutamiento multiprotocolo completo.
COMPONENTES
La Tecnología Cisco Ether Channel es una tecnología basada en la agrupación de varios enlaces
Fast Ethernet full-dúplex, para proporcionar enlaces tolerantes a fallas, enlaces tolerantes a fallas,
enlaces de alta velocidad entre switches, enrutadores y servidores; y consiste de los siguientes
elementos:
-Gestión
PROTOCOLOS DE AGREGADO
El Protocolo de Agregado de Puerto, PAgP y el Protocolo de Control de Agregado de Enlace, LACP,
facilitan la creación automática de Ether Channel intercambiando paquetes entre las interfaces
Ethernet. PAgP es protocolo propietario de Cisco, mientras que LACP es un protocolo abierto
definido por la IEEE 802.3 AD. Estos protocolos agrupan de forma dinámica a las interfaces con
base en hardware, administración y parámetros de puerto.
-Modo dúplex
-VLAN nativa
-Rango de VLAN
Después de agrupar los enlaces en un Ether Channel, PAgP agrega el grupo a Spanning Tree como
un solo puerto del Switch
La función SPAN (Switched Port Analyzer) conocida también como puerto en espejo o puerto de
monitoreo, asocia uno o varios puertos a un puerto de monitoreo. En este puerto se conecta un
dispositivo analizador de redes en donde se recibe una copia de todo el tráfico generado en los
puertos monitoreados.
SESION SPAN
Una sesión SPAN local es la asociación de un puerto de destino con los puertos de origen, en una
sesión es posible monitorear el tráfico entrante y saliente de los puertos de origen. Las sesiones
SPAN no interfieren con la operación normal de los puertos monitoreados, sin embargo una sobre
suscripción en el puerto destino puede provocar perdida de paquetes en el analizador.
PUERTO ORIGEN
PUERTO DESTINO
SWITCH CAPA 3
Un Switch de capa 3 puede ser ubicado en distintos sitios dentro de la red, su ubicación depende
principalmente de la forma en que las funciones de enrutamiento hayan sido implementadas. En
este caso el Switch de capa 3 proporciona la densidad de puertos adecuada y enrutamiento de alta
velocidad para la conexión de los usuarios finales, agrupados en VLANs.
VENTAJAS
Existe un control de tráfico eficiente y de manera nativa. Este tipo de Switches previenen el
colapso de la red, ante la presencia de tormentas de Broadcast y manejan eficientemente el
tráfico multicast.
Aplicaciones multimedia requieren un manejo adecuado de los recursos de la red y niveles de QoS,
esto demanda una mayor capacidad e inteligencia en las redes switcheadas. Un Switch de Capa 3
puede manejar este tipo de ambientes.
Un Switch de Capa 3, puede switchear o enrutar tráfico entre cualquier VLAN que haya sido
definida en el Switch sin ocupar recursos externos.
Un Switch de Capa 3 cuenta con varios mecanismos de control de fallas y respaldo tanto de Capa 2
como de capa 3.
RESUMEN
• La tecnología Cisco Ether Channel se construye alrededor del estándar 802.3 Fast Ethernet
full dúplex para proporcionar una solución confiable, de alta velocidad en el backbone del campus.
• El Protocolo de Agregado de Puerto, PAgP y el Protocolo de Control de Agregado de Enlace,
LACP, facilitan la creación automática de Ether Channel intercambiando paquetes entre las
interfaces Ethernet.
• El Switch Catalyst 2950 y otros modelos permiten el monitoreo del tráfico de entrada o
salida en unos o varios puertos mediante una función conocida como SPAN (Switched Port
Analyzer).
• Las sesiones SPAN no interfieren con la operación normal de los puertos monitoreados, sin
embargo, una sobre suscripción en el puerto destino puede provocar perdida de paquetes en el
analizador
• Un Switch de Capa 3, puede switchear o enrutar tráfico entre cualquier VLAN que haya sido
definida en el Switch sin ocupar recursos externos.
• Un Switch de Capa 3 cuenta con varios mecanismos de control de fallas y respaldo tanto de
Capa 2 como de Capa 3