INTRODUCCIN A LAN SWITCHING CONCEPTOS DE LAN SWITCHING

Los conmutadores permiten a las empresas migrar de redes locales de medio compartido a redes conmutadas de gran capacidad. Incremento en las capacidades de los procesadores, grandes requerimientos de aplicaciones cliente-servidor y multimedia, requieren mayor ancho de banda en los entornos de medio compartido. Los switches proporcionan conexiones a estaciones individuales, servidores, segmentos de red, troncales u otros conmutadores. Un conmutador de LAN es un dispositivo que proporciona mayor densidad de puertos a menor coste que los tradicionales Hub. Un Lan switch es un dispositivo que consiste en un gran n mero de puertos que conectan segmentos de red local(Ethernet y Token Ring). Puertos de alta velocidad(100-Mbps Fast Ethernet, Fiber Distributed Data Interface[FDDI]o 155-Mbps ATM) que conectan el LAN switch a otros dispositivos de la red. Ancho de banda dedicado por puerto. Asignacin de menos usuarios por segmento, incrementando el promedio de ancho de banda disponible por usuario(MICROSEGMENTACI N). Creacin de segmentos privados o dedicados, es decir un usuario por segmento, dndole a este host un ancho de banda dedicado de 10 Mbps. Cada usuario recibe acceso instantneo al ancho de banda asignado y no tiene que competir con el ancho de banda disponible con otros usuarios. Consecuencia: falta de colisiones. Un conmutador de LAN enva tramas basadas en direcciones de nivel 2(direcciones MAC). Los conmutadores soportan: Comunicaciones dedicadas entre dispositivos. Mltiples conversaciones simultaneas. Comunicaciones full-duplex. Adaptacin a la velocidad del medio.

Las comunicaciones dedicadas entre dispositivos de red, libres de colisiones, incrementan la rapidez de operaciones tediosas como las transferencias de ficheros.

101

Mltiples conexiones simultaneas en la red, gran cantidad de paquetes conmutados al mismo tiempo. La comunicacin full-duplex(enviar y recibir al mismo tiempo) dobla el ancho de banda permitido. Adaptacin a la velocidad del medio, transporte de datos entre 10 y 100 Mbps, optimizando el ancho de banda.

SWITCHES
El objetivo del switch es segmentar la red en diferentes dominios de colisin, retransmisin y filtrado. Aprender direcciones, reenviar, filtrar paquetes y evitar bucles. El switch segmenta el trafico de manera que los paquetes destinados a un dominio de colisin determinado, no se propague a otro segmento. El switch hace esto aprendiendo las direcciones de los host. Enviar una trama a todos los puertos conectados se denomina inundar la trama. Debido a que los switches controlan l trafico para mltiples segmentos del al mismo tiempo, han de implementar memoria b fer para que puedan recibir y transmitir tramas independientemente en cada puerto o segmento.

FILTRADO DE TRAMAS

El switch no retransmite la trama nada mas que al puerto especifico al que va dirigida, preservando el ancho de banda del resto de enlaces. Las tramas de difusin y multidifusin constituyen un caso especial. Un switch nunca aprende direcciones de difusi n o multidifusin, dado que las direcciones no aparecen en estos casos como direcci n de origen de la trama. La tercera funcin del switch es evitar bucles. Las redes estn diseadas por lo general con enlaces y dispositivos redundantes. Estos diseos eliminan la posibilidad de que un punto de fallo individual, originan al mismo tiempo varios problemas que deben ser tenidos en cuenta. Sin algn servicio de evitacin de bucles implementado, cada switch inundara las difusiones en un bucle infinito. Esta situaci n se conoce como BUCLE DE PUENTE.

102

La propagacin continua de estas difusiones a travs del bucle produce una tormenta de difusin, lo que da como resultado un desperdicio del ancho de banda, as como impactos serios en el rendimiento de la red u del host. Podran ser distribuidas mltiples copias de tramas sin difusin a los puestos de destino. Muchos protocolos esperan recibir una sola copia de cada transmisin. La presencia de mltiples copias de la misma trama podra ser causa de errores irrecuperables. Una inestabilidad en el contenido de la tabla de direcciones MAC da como resultado que se reciban varias copias de una misma trama en diferentes puertos del switch.

ARBOL DE EXTENSION
El protocolo de rbol de extensin es un protocolo de tipo puente a puente desarrollado por DEC, revisado posteriormente por IEEE 802 y publicado en la especificacin IEEE 802.1 El objetivo del rbol de extensin es mantener una red libre de bucles. Un camino libre de bucles se consigue cuando un dispositivo es capaz de reconocer un bucle en la topolog a y bloquear uno o ms puertos redundantes. El protocolo rbol de extensin explora constantemente la red, de forma que cualquier fallo o adicin en un enlace, switch o bridge es detectado al instante. Cuando cambia la topolog a de red, el algoritmo de rbol de extensin reconfigura los puertos del switch o el bridge para evitar una perdida total de la conectividad, o la creacin proporciona una topologa de red libre de bucles llevando a cabo las siguientes operaciones. SE ELIGE UN BRIDGE RAZ. En un dominio de difusin solo puede existir un bridge raz. Todos los puertos del bridge raz se encuentran en estado de retransmisin y se denominan puertos designados. Cuando esta en este estado, un puerto puede enviar y recibir trafico. PARA CADA BRIDGE NO RAZ HAY UN PUERTO RAZ. El puerto raz corresponde a la ruta de menor coste desde el bridge no raz, hasta el bridge raz. Los puertos raz se encuentran en estado de retransmisin y proporcionan conectividad hacia atr s al bridge raz. La ruta de menor coste al switch raz se basa en el ancho de banda.

103

EN CADA SEGMENTO HAY UN PUERTO DESIGNADO. El puerto designado se selecciona en el switch/bridge que posee el trayecto de menor coste hacia el bridge ra z. Los puertos designados se encuentran en estado de retransmisi n y son los responsables del reenvo de trfico por el segmento. Los puertos no designados se encuentran normalmente en estado de bloqueo con el fin de romper la topologa de bucle. ESTRADOS DEL RBOL DE EXTENSIN Boqueo, escucha, aprendizaje, retransmisi n.

LA CONMUTACIN COMPARADA CON L PUENTEO

PUENTEADO: Basado principalmente en SW, Una instancia de rbol de extensin por bridge, normalmente hasta 16 puertos por bridge. CONMUTACIN: Basado principalmente en HW (ASIC), mltiples instancias de rbol de extensin por switch, ms puertos en un switch.

RETRANSMISIN DE TRAMAS.
Hay tres modos de operacin primarios: GUARDAR Y RETRANSMITIR: El switch debe recibir la trama completa para retransmitirla. Lee las direcciones origen, destino, comprueba el CRC, aplica los filtrados y retransmite. Si la CRC es incorrecta se descarta la trama. MODO CORTE:

El switch verifica la direccin de destino en cuanto recibe la cabecera de la trama, y comienza de inmediato a enviar la trama. La desventaja de este modo, es que el switch podr a retransmitir una trama de colisin o una trama con un valor de CRC incorrecto. SIN FRAGMENTOS:

Modo de corte modificado, el switch lee los primeros 64 bytes antes de retransmitir la trama. Normalmente las colisiones tienen lugar en los primeros 64 bytes de una trama. El switch filtra las tramas que estn libres de colisiones, por defecto el switch Catalyst 1900.

104

LATENCIA:

Retraso ocasionado por un dispositivo de red. Puertos 10MB = Full-duplex Puertos 100Mb = Half-duplex Auto: Establece el Full: Establece el Full-flow control: Half: Establece el modo duplex de negociacin automtica. modo full-duplex Establece el modo full-duplex sin control de flujo. modo half-duplex

VLAN

LAN VIRTUALES
Seguridad, segmentacin, flexibilidad.

Las VLAN permiten agrupar usuarios de un dominio de difusi n comn, con independencia de su ubicacin fsica en la red. Usando la tecnologa VLAN se pueden agrupar lgicamente puertos del switch y los usuarios conectados a ellos en comunidades de inter s comn. Las VLAN pueden existir en un solo switch o bien abarcar varios de ellos. Las caractersticas bsicas de configuracin de una VLAN son los siguientes: Cada VLAN lgica es como un bridge fsico independiente. Las VLAN pueden extenderse a mltiples switch. Enlaces troncales se encargan de transportar trafico por mltiples VLAN.

TRUNKING
Proceso que permite realizar el puenteado/conmutaci n entre switch. ENLACES ENTRE SWITCH ISL Inter-Switch-Link. Los enlaces troncales ISL permiten las VLAN viajar por todo el entramado de una red conmutada. Las caractersticas fundamentales de ISL son las siguientes: Ejecutada con ASIC No intrusivas en los puertos clientes, los clientes no ven la cabecera ISL. Efectiva entre switches, router y switches y switches y servidores con tarjetas de interfaz de red ISL.

ISL es un protocolo propietario de CISCO que se utiliza para interconectar varios switches y mantener la informaci n de VLAN conforme l trfico viaja entre los switches.

105

VLAN TRUNKING PROTOCOL

Para conseguir colectividad VLAN a travs del entramado de switches, VLAN deben estar configuradas en cada switch. El VLAN trunking protocol (VTP) proporciona un medio sencillo de mantener una configuracin de VLAN coherente a travs de toda la red conmutada. VTP permite soluciones de red conmutada f cilmente escalables a otras dimensiones, reduciendo la necesidad de configuraci n manual de la red. VTP es un protocolo de mensajera de capa 2 que mantiene la coherencia de la configuracin VLAN a travs de un dominio de administracin comn, gestionando las adiciones, supresiones y cambios de nombre de las VLAN a travs de las redes. Un dominio VTP es u switch o varios switches interconectados que comparten un mismo entorno VTP. Cada switch se configura para residir en un nico dominio VTP. VTP OPERA EN UNO DE ESTOS TRES MODOS: Modo servidor, modo cliente o modo transparente. El modo VTP predeterminado es el modo servidor. En modo servidor puedes crea, modificar y suprimir VLAN y otros parmetros de configuracin que afectan a todo el dominio VTP. En modo servidor, las configuraciones de VLAN se guardan en la memoria de acceso aleatoria no voltil(NVRAM). Un dispositivo que opera en modo VTP cliente no puede crear, cambiar ni suprimir VLAN. Un cliente VTP no guarda la configuracin VLAN en memoria no voltil. Tanto en modo cliente como en modo servidor, los switches sincronizan su configuracin VLAN con la del switch que tenga el nmero de revisin ms alto en el dominio VTP.

106

Un switch que opera en VTP transparente no crea avisos VTP ni sincroniza su configuracin de VLAN, con la informacin recibida desde otros switch del dominio de administraci n. Reenva los avisos VTP recibidos desde otros switches que forman parte del mismo dominio de administracin. Un switch configurado en el modo transparente pueden crear, suprimir y modificar VLAN, pero los cambios no se transmiten a otros switch del dominio, afectan tan solo al switch local. Cuando se configura UTP es importante elegir el modo adecuado, ya que UTP es una herramienta muy potente y puede crear problemas en la red. El modo servidor debe elegirse para el switch que se usar para crear, modificar o suprimir VLAN. El modo cliente debe configurarse para cualquier switch que se aada al dominio VTP para prevenir un posible reemplazo de configuraciones de VLAN. El modo transparente debe usarse en un switch que necesite para avisos VTP a otros switches, pero que necesitan tambi n capacidad para administrar sus VLAN independientemente. MODO SERVIDOR: Enva / retransmite avisos VTP. Sincroniza la informacin de configuracin de VLAN con otros switches. El switch Catalyst puede crear VLAN. El switch Catalyst puede modificar VLAN. El switch Catalyst puede suprimir VLAN. MODO CLIENTE: Enva / retransmite avisos VTP. Sincroniza la informacin de configuracin de VLAN con otros switches. Las configuraciones de VLAN no se guardan en la NVRAM. El switch Catalyst no puede crear VLAN. El switch Catalyst no puede suprimir VLAN. El switch Catalyst no puede modificar VLAN. MODO TRANSPARENTE: Retransmite avisos VTP. No sincroniza la informacin de configuracin de VLAN con otros switches. Las configuraciones de VLAN se guardan en la NVRAM. El switch Catalyst puede crear VLAN. El switch Catalyst puede modificar VLAN. El switch Catalyst puede suprimir VLAN. Los avisos VTP se inundan a travs del dominio de administracin cada 5 minutos o cuando haya un cambio en la configuraci n de las VLAN. El aviso VTP tiene un nmero de revisin de configuracin, el nmero de revisin ms alto indica la configuracin ms actual. Para reiniciar el nmero de revisin de configuracin en el Catalyst 1900 utilice el comando privilegiado: delete vtp

107

RECORTE VTP:
Utiliza avisos VLAN para determinar cundo una conexin troncal esta inundando trfico innecesariamente. El recorte VTP aumenta el ancho de banda disponible al restringir l trafico para acceder a dispositivos de red apropiados.

CONFIGURACIN DE UNA VLAN

Habilitar dominios VTP, definir un enlace troncal, crear una VLAN y verificar el correcto funcionamiento de la VLAN. El nmero mximo de VLAN depende del switch (1900 hasta 64 VLAN). VLAN1 es una de las VLAN predeterminas de fabrica. Los avisos CDP y VTP se envan desde la VLAN1. La direccin IP del Catalyst 1900 esta en el dominio de difusi n VLAN1. El switch debe hallarse en los modos VTP servidor o transparente para poder crear, aadir o suprimir VLAN.

Si la VLAN va ha aadirse nicamente a un switch local, utilice el modo transparente. Si se desea propagar las VLAN a otros switches del dominio, utilice el modo servidor. Un switch se encuentra por omisin en estado VTP servidor, de modo que pueda aadirse, modificarse o suprimirse VLAN. La pertenencia de los puertos de switch a las VLAN se asigna manualmente puerto a puerto.(pertenencia VLAN est tica o basada en puertos). Parmetros predeterminados de configuracin VTP para el switch Catalyst 1900 Nombre del dominio: ninguno Modo VTP: servidor Contrasea VTP: ninguna (debe ser la misma para todos los switch del dominio) Recorte VTP: deshabilitado Interrupcin VTP: habilitada (genera un mensaje SNMP cada vez que se enva un nuevo mensaje VTP). Utiliza el comando de configuracin global VTP para especificar el modo operativo, nombre de dominio, contrase a, generacin de interrupciones y posibilidad de recorte.

108

switch(config)#vtp[server|trasparent|client]domain[nombre de dominio]trap[enable|disable]password[contrase a]pruning[enable|disable ]

VTP TIENE DOS VERSIONES:

1 versin soporta solo Ethernet. 2 versin Ethernet y Token ring. Configuracin de lnea troncal. Establecer un puerto Fast Ethernet en el modo troncal. Protocolo(DISL) Dinamic Inter-Switch Link, que gestiona la negociaci n troncal ISL automticamente.

switch(config)#vlan[numero]name[nombre vlan]

ASIGNACIN DE PUERTOS A UNA VLAN Cada vez que crea una VLAN puede asignar est ticamente un puerto o un nmero de puertos a la VLAN. Un puerto puede pertenecer a una sola VLAN. switch(config)#vlan-membership[static|dynamic]vlan# Dinamic significa que el Catalyst 1900 requiere una VMPS para la informacin de la VLAN basado en una direccin MAC. Todos los puertos pertenecen por omisin a la VLAN predeterminada, VLAN1.

ENRUTAMIENTO ENTRE VLAN

En un entorno de VLAN conmutada, los paquetes se conmutan s lo entre puertos designados para residir en el mismo dominio de difusin. Las VLAN llevan a cabo particiones en la red y separaci n de trfico en la capa 2. Por tanto, la comunicaci n entre VLAN no puede tener lugar sin un dispositivo de capa 3, como un router, responsable de establecer comunicaciones entre distintos dominios de difusi n. Router enclavado: Router conectado a un switch principal.

109

Para llevar a cabo funciones de enrutamiento entre VLAN, han de darse las siguientes circunstancias: El router debe conocer como llegar a todas las VLAN interconectadas para determinar cuales son los dispositivos finales, incluidas las redes que estn conectadas a la VLAN, cada dispositivo final debe estar direccionado con una direccin de capa de red, como la direccin IP. Cada router debe conocer adems la ruta hasta cada red LAN de destino. El router tiene ya informacin acerca de las redes que estn conectadas directamente. Por tanto, deber aprender las rutas a las redes que no estn conectadas directamente. Debe existir una conexin fsica en el router para cada VLAN, o bien se debe habilitar la troncalidad en una conexi n fsica individual.

110

MODELOS DE SWITCHES CATALYST DE CISCO

111

112

113

IDENTIFICAR LOS PUERTOS DE UN SWITCH CATALYST DE CISCO

114

SWITCH CATAYST 30000.

INSERTANDO UN MODULO DE EXPANSIN 100 BASETX.

MDULOS DE EXPANSIN ISL.

115

SWITCH CATALYST 2820 PANEL FRONTAL PUERTO Y M DULOS DE EXPANSIN.

116

SWITCH CATALYST 5000

SWITCH CATALYST 5005

117

SWITCH CATALYST 5002

118

SWITCH CATALYST 5500

119

INSTALANDO UN MODULO EN UN SWITCH CATALYS 5500

120