DIR 1-1

DISEO DE INFRAESTRUCTURA DE RED

Tema 1: Dispositivos de red
DIR 1-2
ndice
CONTENIDOS:
1. Introduccin
2. Repaso de conceptos
3. Dispositivos de red
CONTENIDOS PRCTICAS:
PRA01: Introduccin al Packet Tracer (PT)
PR0A2: Diseo bsico lgico de una red con PT
PR0A3: Desarrollo general de una red con PT (I)
PRA04: Desarrollo general de una red con PT (II)
DIR 1-3
Objetivo
Los principales objetivos de este tema son:
Repasar conceptos ya vistos en otras asignaturas previas de
Redes
Tener una visin general de productos comerciales y sus
principales caractersticas, para poder seleccionar el ms
adecuado al disear una red
DIR 1-4
Introduccin
Para disear una red es muy importante:
Conocer los distintos tipos de dispositivos
Conocer cmo interconectarlos
Saber configurarlos adecuadamente
Utilizar una metodologa adecuada
En este tema se repasan los principales tipos de dispositivos
existentes
Es muy importante tener presente en todo momento el
coste econmico de cada dispositivo (no dimensionarlos
excesivamente)
1
DIR 1-5
Introduccin
Modelo de arquitectura
MEDIUM MEDIUM MEDIUM MEDIUM
DIR 1-6
Introduccin
Dispositivos y niveles
Dispositivos segn niveles de la arquitectura
En todos los casos, est la capa fsica que proporciona al
menos un interfaz con el medio de transmisin
Repetidor S
w
i
t
c
h
S
w
i
t
c
h

L
3
R
o
u
t
e
r
DIR 1-7
Introduccin
Dispositivos y niveles
LLC: Logical Link Control: Maneja el control de
errores, control del flujo, entramado, control de dilogo
y direccionamiento de la subcapa MAC
MAC: Medium Access Control: Implementa el
protocolo de control de acceso al medio.
PLS Physical Layer Signalling: Incorpora la
sealizacin necesaria para mantener sincronismo,
deteccin de errores binarios, etc.
PMA: Physical MediumAttachment:
Proporciona a las subcapas superiores un interfaz
independiente del tipo de medio de transmisin.
PMD: Physical Medium Dependent: Interacta
con el medio fsico. Genera las seales elctricas u
pticas adecuadas al medio
PMD
PMA
PLS
MAC
LLC
La capa fsica puede descomponerse en tres subcapas: PLS, PMA y PMD
La capa de enlace de datos, puede descomponerse en dos subcapas
(IEEE 802): LLC y MAC
DIR 1-8
Repaso de conceptos
2
DIR 1-9
Repaso de conceptos
Spanning Tree
El encaminamiento a nivel 2 puede fallar si existen bucles en la red.
Para evitarlo, se puede usar el algoritmo Spanning-Tree (ST).
Est normalizado en IEEE 802.1D
Si hay bucles controlados por spanning-tree, en caso de fallo de
un enlace, es posible reconfigurar la red automticamente para
ofrecer una ruta a la que no le afecte el fallo.
Puente 1
LAN1
S1
Puente 2
S2
P1
P2
P1
P2
Dir.Orig Puerto Dir.Orig Puerto
S1 S2
S1 P1 S1 P1
S1 P2 S1 P2
S1 P1 S1 P1
S1 P2 S1 P2
2
DIR 1-10
Repaso de conceptos
Rapid Spanning Tree
Una evolucin de Spanning Tree es RSTP (Rapid Spanning
Tree Protocol). La principal diferencia respecto de ST es que
la convergencia de la red frente a un cambio de topologa es
mucho ms rpida.
Est definido en IEEE 802.1W y es compatible con IEEE
802.1D
DIR 1-11
Repaso de conceptos
VLAN
Para aislar trfico en una LAN, se pueden usar VLANs, que
permiten implementar una red lgica sobre una infraestructura
de red fsica.
Mediante VLANs se pueden particionar los dominios de
broadcast en un switch, en vez de un router, lo que implica un
ahorro de puertos en el router.
Las VLAN mejoran la seguridad y rendimiento, ya que permiten
separar trfico y asignarle distintas polticas (restricciones,
prioridad, caudal, etc).
Las VLAN hacen las redes ms escalables
DIR 1-12
Repaso de conceptos
VTP
Muchas veces es necesario disponer de varias VLANS sobre un
nico soporte fsico. Para ello se puede usar VTP (VLAN
Trunking Protocol) o IEEE802.1Q.
El protocolo IEEE 802.1Q permite comunicar VLANs de
distintos fabricantes.
DIR 1-13
Repaso de conceptos
MSTP
En el caso de tener ms de una VLAN, es posible tener
mltiples spanning tree sobre las VLANS
Se trata de MSTP (Multiple Spanning Tree Protocol)
En cada VLAN se establece un rbol de expansin, que a ser
posible, ser distinto del resto
Est normalizado en IEEE 802.1s
DIR 1-14
Repaso de conceptos
Agregacin de enlaces
Es posible realizar una agregacin de enlaces para usar
varios enlaces en paralelo, y aumentar as la capacidad de
comunicacin entre dos dispositivos
Est normalizado en IEEE 802.3ad
DIR 1-15
Repaso de conceptos
Port mirroring
Es posible indicar a un dispositivo de red (generalmente un
conmutador) que alguno de sus puertos se comporte como
espejo de otro (port mirroring).
La principal ventaja es que facilita al administrador el anlisis de
trfico, pues es posible controlar el trfico que circula por el
puerto original.
DIR 1-16
Repaso de conceptos
Calidad de Servicio
Adems es posible que en el conmutador se puedan aplicar
polticas de Calidad de Servicio (QoS) para tratar de forma
diferenciada a las distintas tramas
Est definido en IEEE 802.1P y va asociado a IEEE 802.1Q
Se definen 7 Clases de Servicio (CoS), las tramas se etiquetan
con una CoS y el conmutador las prioriza segn su valor
DIR 1-17
Repaso de conceptos
PoE
Muchas veces es til poder alimentar el terminal desde el
mismo cable de red. As se evita tener que hacer una
instalacin elctrica paralela. Para ello, un conmutador puede
incorporar la facilidad de Power over Ethernet (PoE)
Est definido en IEEE 802.1af
Configuracin Ejemplos de consumo tpico:
DIR 1-18
Repaso de conceptos
Autenticacin por puertos
Para mejorar la seguridad, algunos conmutadores proporcionan
una atenticacin de equipos por puertos. Se basa en
asegurarse en cada puerto est conectado realmente el equipo
que debera ser y no otro
La autenticacin suele hacerla un tercero (por ejemplo,
servidor RADIUS)
Est definido en IEEE 802.1X
DIR 1-19
Dispositivos de red
NIC (Tarjeta de red)
Repetidor
Puente
Conmutador
Conmutador de nivel 3
Encaminador
3
DIR 1-20
NIC
Introduccin
La NIC (Network Interface Card) es la tarjeta que permite a
un ordenador conectarse a la red
Aunque depende de la tecnologa de red, por lo general
implementa en hardware la capa fsica y parte de la capa
de enlace de datos (control de acceso al medio)
B
u
s

c
o
n

e
l

s
i
s
t
e
m
a
Conexin con la red
Tecnologa
PMD
PMA
PLS
MAC
DIR 1-21
NIC
Ejemplo Ethernet
Por ejemplo: Tecnologa Ethernet
Define un protocolo de control de acceso al medio
Permite varias implementaciones de la capa fsica, para proporcionar
distintas velocidades, para adecuarse al medio de transmisin, etc.
Xxx-BASE-YY
Velocidad
Transmisin en
banda base
Soporte de
transmisin
Ejemplo:
10BASE-T
1000BASE-T
1000BASE-SX
10GBASE-SRW
DIR 1-22
NIC
Ejemplo Ethernet
DIR 1-23
NIC
Estructura general
Ejemplo de diagrama de bloques de un interfaz de red
ethernet (Tarjeta de red)
Cuestiones a seleccionar:
Lgica de control Tecnologa de la red
DMA Interface Interfaz con el bus del sistema (PCI, PCIE, )
MAU Medio de transmisin
DIR 1-24
NIC
Principales conectores
Pulido
FC
RJ45
ST
Set and Twist
SC
(Set and Connect)
BNC
DIR 1-25
NIC
Ejemplos
Ejemplos
1
0
B
A
S
E
-
F
X
P
C
I

/

L
C
DIR 1-26
NIC
Ejemplos
Ejemplos
A
A
B
DIR 1-27
NIC
Ejemplo caractersticas
A
B
C
D
E
F
G
DIR 1-28
NIC
Ejemplo caractersticas
A
B
B
C
A
DIR 1-29
Repetidor
Introduccin
Un repetidor acta a nivel fsico y slo realiza una regeneracin
de la seal que circula por el medio.
Cuando una seal se transmite por un medio de transmisin,
sta se ve sometida principalmente a:
Una atenuacin proporcional a la distancia recorrida
Una distorsin, que depende del ancho de banda de medio
Diversos efectos (ruido, interferencias, ).
Un repetidor recibe la seal sometida a los efectos anteriores,
intenta regenerarla a su estado original y la retransmite.
DIR 1-30
Repetidor
Ejemplo
Repetidor WIFI
C
B
D
A
E
DIR 1-31
Repetidor multipuerto
Introduccin
Un repetidor multipuerto (hub) acta como un repetidor, pero
la seal que llega por un puerto la replica por el resto.
Permite disponer de un bus lgico sobre una topologa de
estrella
Criterios de seleccin:
Tipo de puertos (10 Mbps, 100 Mbps)
Nmero de puertos
DIR 1-32
Repetidor multipuerto
Ejemplo
DIR 1-33
Puente (bridge)
Introduccin
Un puente permite interconectar dos segmentos de red a nivel de
la capa de enlace de datos
Posibilita que las LAN que interconecta tengan distinta tecnologa
MAC y/o soporte de transmisin, siempre que las capas LLC y
superiores sean iguales
Un puente puede filtrar tramas usando su direccin MAC y
consultando su tabla de encaminamiento
Puede haber multipuerto.
Hoy da es habitual su uso
como puntos de acceso WIFI
DIR 1-34
Puente (bridge)
Estructura
DIR 1-35
Puente (bridge)
Ejemplo
A
B
H
G
C
I
F
E
D
J
K
K
L
DIR 1-36
Conmutador (switch)
Introduccin
Un conmutador (switch) es un dispositivo de capa 2 que permite
filtrar trfico basndose en las direcciones MAC de las tramas
Cuando una trama entra por un puerto, el conmutador enva al
puerto por el que considera que se llega mejor al destino. Para
ello, necesita disponer de una tabla de encaminamiento de nivel 2
Cuando llega una trama multicast, la reenva slo a los puertos por
los que se llega al destino. Si es broadcast, la reenva a todos los
puertos
S=f(e)
DIR 1-37
Conmutador (switch)
Estructura
DIR 1-38
Conmutador (switch)
Estructura
Internamente, se suelen usar dos mtodos de conmutacin
Store and forward: La trama entrante se copia en la memoria
interna, se comprueba que su CRC es correcto, se consulta la
tabla de encaminamiento y mueve desde memoria hasta el puerto
de salida.
Cut-through: De la trama entrante, slo se copia en la memoria
la direccin MAC destino (6 bytes), se consulta la tabla de
encaminamiento y se transfiere directamente al puerto de salida.
DIR 1-39
Conmutador (switch)
Ejemplo de dispositivo comercial bsico
NETGEAR (ejemplo principales caractersticas):
Eight (8) 10/100 Mbps auto speed-sensing UTP ports
Standards Compliance: IEEE 802.3 10BASE-T Ethernet, IEEE 802.3u
100BASE-TX Fast Ethernet, IEEE 802.3x Full-duplex Flow Control
Performance Specifications
Forwarding modes: Store-and-forward
Bandwidth: 1.6 Gbps
Network latency: Less than 20 s for 64-byte frames
Buffer memory: 96 B
Address database size: 1000
Addressing: 48-bit MAC address
Mean time between failures (MTBF): FS108: 168,000 hours (~19 years)
Acoustic Noise: 0 dB
Environmental Specifications
Operating temperature: 32 to 104F (0 to 40 C)
A
B
C
D
DIR 1-40
Conmutador (switch)
Ejemplo de dispositivo comercial
CISCO 2960:
Soporte para comunicaciones de datos y voz.
PoE (Power over Ethernet) de hasta 30w por puerto
Opcin de Fast Ethernet o Gigabit Ethernet.
Puerto USB para backup de configuracin
Funciones de monitorizacin de red
VLANs.
Seguridad integrada
Apilado FlexStack
A
B
C
D
E
DIR 1-41
Conmutador (switch)
Ejemplo de dispositivo comercial
CISCO 2960: Qu funcionalidades proporciona?.
Consultando el DataSheet se observa que soporta:
IEEE 802.1D Spanning Tree Protocol
IEEE 802.1p Priorizacin por CoS
IEEE 802.1Q Soporte de VLAN / VTP
IEEE 802.1s Mltiple Spanning Tree sobre VLANS
IEEE 802.1w Soporte de RSTP (Spanning Tree rpido)
IEEE 802.1X Autenticacin por puertos
IEEE 802.1ab (LLDP) Soporte LLDP
IEEE 802.3ad Soporte de Trunking
IEEE 802.3af Power over Ethernet
DIR 1-42
Conmutador (switch)
Equipos adaptables o expandibles
En grandes redes, es importante que el equipo pueda ser
personalizado de acuerdo con las necesidades:
Las caractersticas de la propia red: Tecnologa
Los equipos que interconecta: Tipo de medio, conector, etc.
Rendimiento: Capacidad de conmutacin, latencia, etc.
Funcionalidades deseadas: capacidad de conmutacin, latencia, QoS,
VLANs, etc.
Fiabilidad: Redundancia en elementos crticos
Para ello, existen dispositivos que disponen de slots que
permiten incorporar adaptadores de red que proporcionan
nuevos interfaces de red
Tambin existen dispositivos modulares: chasis + interfaces de
red + supervisoras + fuente de alimentacin
DIR 1-43
Conmutador
Equipos adaptables
Puertos GBIC
Puertos SFP
Slots de expansin
WIC/HWIC
Slots de expansin
Para NM (Network Modules)
Ejemplo de equipos adaptables mediante slots
DIR 1-44
Conmutador
Dispositivos GBIC
GBIC (GigaBit Interface Converter):
Es un transceptor estandarizado usado principalmente en Gigabit
Ethernet, Fiber Channel o CDWM.
Permite aadir ese tipo de puertos a un conmutador o router.
.
G
B
I
C

1
0
0
0
B
A
S
E
-
T
G
B
I
C

1
0
0
0
B
A
S
E
-
L
X
G
B
I
C


D
W
M
DIR 1-45
Conmutador
Dispositivos SFP
SFP (Small Form-Factor Pluggable): Es un puerto compacto para
adaptadores de comunicaciones
Hay variantes segn tecnologa de red y medio de transmisin
SFP
1000BASE FX / LC
SFP
CDWM / LC
DIR 1-46
Ejemplo
Conmutador
Dispositivos SFP
A
B
C
DIR 1-47
Conmutador
Equipos modulares
Los equipos modulares se caracterizan porque la
configuracin hardware es muy personalizable.
La configuracin principal est formada por:
Un chasis
Una o ms bandejas de ventiladores
Una o dos supervisores (controladoras de proceso)
Una o ms tarjetas con puertos de red
Una o ms fuentes de alimentacin
Son equipos para grandes redes en las que es necesario
una gran capacidad de proceso
DIR 1-48
Conmutador
Equipos modulares
Ejemplo de Equipos modulares
DIR 1-49
Conmutador
Equipos modulares
DIR 1-50
Conmutador
Equipos modulares
DIR 1-51
Conmutador
Equipos modulares: Ejemplo
CISCO SERIE 7000:
Alta disponibilidad:
Soporta supervisora dual, fuente de alimentacin
redundante y ventiladores redundantes.
Actualizacin software sin detencin del equipo
Escalabilidad
Hasta 1.92 Tbps de capacidad de conmutacin
Equipo modular
Soporta interfaces Ethernet de 1, 10, 40, y 100 Gb/s
Soporta interfaces pticos
DIR 1-52
Conmutador
Equipos modulares: Ejemplo
Ejemplo CISCO serie 7000
(http://www.cisco.com/en/US/products/ps9402/prod_models_comparison.html#~tab-a,)
Chasis de varios tamaos:
DIR 1-53
Conmutador
Equipos modulares: Ejemplo CISCO serie 7000
Tarjetas de puertos:
48 x 1000BASE-T
48 x 10GBASE-xx+SFP
(N7K-M132XP-12L)
DIR 1-54
Conmutador
Equipos modulares: Ejemplo CISCO serie 7000
Tarjetas de puertos:
A
B
A
B
DIR 1-55
Conmutador
Equipos modulares: Ejemplo CISCO serie 7000
Supervisora:
A
B
DIR 1-56
Conmutador
Equipos modulares: Ejemplo CISCO serie 7000
Fuente de alimentacin:
Proporciona 6000W, pudiendo configurarse en modo redundante
(3000W+3000W)
Pueden usarse 2 (9slots), 3 (10 slots) o
4 (18 slots)
DIR 1-57
Conmutador-L3
Introduccin
Un conmutador de nivel-3 es un conmutador (L2) al que se
le aade cierta funcionalidad de la capa de red.
Principalmente:
Enrutamiento bsico
Soporte a protocolos de enrutamiento (RIP, OSPF, etc).
Definicin de VLANS y enrutamiento entre ellas.
Soporte de QoS avanzado
La principal ventaja de un conmutador-L3 es que permite
segmentar una red grande, hacindola ms escalable.
Tambin facilita el enrutamiento entre VLANS, evitando que
haya que llegar hasta el encaminador (router) para hacerlo.
DIR 1-58
Conmutador-L3
Introduccin
Estructura general
DIR 1-59
Conmutador-L3
Ejemplo
LINKSYS DGS-3650: Switch apilable de nivel 3 Gigabit con 48
puertos 1000BaseT, 4 Combo 1000BaseT/SFP y 2 uplinks 10
Gigabit opcionales
Caractersticas de nivel 3:
Enrutamiento dinmico y esttico IPv4/v6
RIP v1, RIP v2, OSPF v2
Multidifusin de IP: IGMP v1, v2, v3
DIR 1-60
Conmutador-L3
Ejemplo
DIR 1-61
Encaminador
Introduccin
Un encaminador (o router):
Implementa las capas 1, 2 y 3
Encamina paquetes desde un puerto de entrada a uno de salida,
basndose en unas tablas de encaminamiento
Proporciona conectividad a nivel de red (3), por lo que puede
interconectar subredes
No transmite las difusiones (broadcast) de las subredes
Suelen incorporar un servidor de DHPC / NAT
DIR 1-62
Encaminador
Introduccin
DIR 1-63
Encaminador
Ejemplo de equipo bsico
Ejemplo de encaminador bsico Linksys BEFSR41
Caractersticas bsicas:
4 puertos 10 Base-T, 100 Base-TX
1 puerto ADSL
DHCP, cliente y servidor
IEEE 802.3,IEEE 802.3u,IEEE 802.1p
Firewall - NAT, filtrado IP/MAC, DMZ
VPN
DIR 1-64
Encaminador
Ejemplo de equipo bsico
Ejemplo de encaminador wifi LINKSYS EA6500
4 puertos
conmutados
1 puerto
internet
p
u
e
r
t
o
s

u
s
b
Encaminador
1 puerto
wifi
DIR 1-65
Encaminador
Ejemplo de equipo expandible
Un encaminador suele incorporar slots de expansin.
CISCO 2620XM: Proporciona un slot con un puerto fijo
10/100 (100BASE-TX) Ethernet, dos slots para tarjetas WIC, un
slot para tarjetas NM y un slot AIM.
Expansiones:
Tarjetas NM (+)
Tarjetas WIX (+)
Slot AIM
HWIC
100BASE TX
AIM
CONSOLA AUXILIAR
NM
DIR 1-66
Encaminador
Mdulos de expansin
Son especficos de cada fabricante. Permiten la expansin del
sistema mediante la incorporacin de nuevos puertos y
nuevas funcionalidades
Ejemplo CISCO NM-8A/S
(Aade 8 puertos serie/Asncronos)
Ejemplo: CISCO NM-NAM (Network Analysis Module)
(Aade facilidades para gestionar la red
DIR 1-67
Encaminador
Mdulos de expansin
Ejemplo: CISCO NME-AIR-WL28-K9
Aade facilidades para la gestin centralizada de puntos de acceso wifi
Permite getionar de forma integrada datos, voz, seguridad, y servicios
inalmbricos
Puede gestionar hasta 25 puntos de acceso
DIR 1-68
Encaminador
Tarjetas WIC/HWIC
WIC (WAN Interface Card): Es un interfaz que permite a un
router enviar y recibir datos de una WAN.
Variantes:
HWIC (High-SpeedWIC)
VWIC (Voice WIC)
DIR 1-69
Encaminador
Ejemplos de tarjetas WIC/HWIC
DIR 1-70
Encaminador
Ejemplo de equipo
CISCO 1841. Puertos y principales expansiones:
Dos puertos Ethernet 10/100 (100BASE-TX),
Dos slots para tarjetas HWIC / WIC / VWIC.
Un Slot interno AIM (Advanced Integration Module).
HWIC HWIC 100BASE TX
AIM
AUXILIAR CONSOLA
DIR 1-71
Encaminador
Ejemplo de equipo
DIR 1-72
Encaminador
Ejemplo de equipo