Capitulo 2

Fundamentos del diseño de la red

Cada vez que vaya a una oficina para trabajar o ir a clase en la escuela, colegio o universidad, que va a utilizar una red de campus para

acceder a las aplicaciones críticas, herramientas de Internet, y así sucesivamente a través de conexiones cableadas o inalámbricas. A

menudo, incluso se puede acceder mediante el uso de un dispositivo portátil como un iPhone de Apple conectado a una red Wi-Fi

empresarial para llegar a aplicaciones como el correo electrónico, calendario, mensajería instantánea o en una red de campus. Por lo tanto,

las personas responsables de la construcción de esta red necesitan implementar sólidos fundamentos y principios de diseño para las redes

de campus para funcionar adecuadamente y proporcionan la estabilidad necesaria, la escalabilidad y la flexibilidad necesaria para sostener la

interconectividad con un tiempo de actividad del 100 por ciento.

En este capítulo se inicia el camino de la exploración de los fundamentos de diseño de red del campus, centrándose en
algunos conceptos básicos en torno al diseño de la red y la estructura y algunos detalles sobre la arquitectura de los switches
de Cisco. Este es un conocimiento útil en el diseño y construcción de redes de campus. En concreto, este capítulo se centra
en los dos temas de alto nivel siguientes:

■ estructura de red del campus

■ Introducción a los interruptores Cisco y su arquitectura asociada

Campus Estructura de la Red

Una red de campus describe la parte de una infraestructura de la empresa que interconecta dispositivos finales como ordenadores,

portátiles y puntos de acceso inalámbrico a servicios como recursos de la intranet o de Internet. recursos de la intranet de la

empresa pueden ser páginas web, aplicaciones de call center, servicios de archivos e impresión, y casi cualquier cosa que los

usuarios finales se conectan a partir de su ordenador.

En otros términos, la red del campus proporciona conectividad a aplicaciones de la empresa y las herramientas que residen en un

centro de datos para los usuarios finales. Originalmente, antes de su alrededor

2005, el término red del campus y sus arquitecturas eran relevantes para las granjas de servidores de aplicaciones y la
infraestructura de computación también. Hoy en día, la infraestructura que interconecta
10 Capítulo 2: Conceptos básicos de diseño de red

granjas de servidores, servidores de aplicaciones y nodos informáticos se distinguen claramente de las redes de campus y
se denominan centros de datos .

En los últimos años, las arquitecturas de centros de datos se han vuelto más complejas y requieren sofisticación no se
requiere en la red del campus debido a la alta disponibilidad y baja latencia, y los requisitos de alto rendimiento. Por lo tanto,
los centros de datos pueden utilizar tecnologías sangrado de borde que no se encuentran en la red del campus, como
FabricPath, VXLAN, y Infraestructura de aplicaciones Centric (ACI). A los efectos de interruptor CCNP en el momento de
escribir estas líneas, estas tecnologías, así como las arquitecturas de centros de datos, están fuera de alcance. Sin
embargo, vamos a señalar algunas de las diferencias que se evite cualquier confusión con los fundamentos de la red del
campus.

La siguiente subsección describe el diseño de la red jerárquica con las siguientes subsecciones para
descomponer los componentes del diseño jerárquico en detalle.

H ierarchical Diseño de Redes

Una red de campus de la empresa plana es donde todos los PC, servidores, impresoras y están conectados entre sí utilizando
conmutadores de capa 2. Una red plana no utiliza subredes para fines de diseño. Además, todos los dispositivos de esta subred
están en el mismo dominio de difusión y transmisiones serán inundadas a todos los dispositivos de red conectados. Debido a que
un paquete de difusión recibida por un dispositivo final, como tableta o PC, utiliza compute y recursos de E / O, transmisiones será
un desperdicio de ancho de banda y los recursos disponibles. En un tamaño de la red de diez dispositivos en la misma red plana,
esto no es un problema importante; Sin embargo, en una red de miles de dispositivos, esto es una pérdida significativa de
recursos y ancho de banda (ver Figura 2-1).

Red plana Red jerárquica

Internet Internet

Figura 2-1 Versus plana jerárquica Diseño de Redes

 Campus Estructura de la Red 11

Como resultado de estos problemas de transmisión y muchas otras limitaciones, las redes planas no se escalan para satisfacer las

necesidades de la mayoría de las redes empresariales o de muchas empresas de tamaño pequeño y mediano. Para hacer frente a las

necesidades de tamaño de la mayoría de las redes de campus, se utiliza un modelo jerárquico. Figura 2-2 ilustra, a un alto nivel, una vista

jerárquica de diseño de la red campus frente a una red plana.

Núcleo

La conmutación de alta velocidad

Distribución

La conectividad basada en políticas

Acceso
Grupo de trabajo local y remoto
Acceso

Figura 2-2 El modelo jerárquico

Los modelos jerárquicos para el diseño de redes le permiten diseñar cualquier red en capas. Para entender la importancia de la
estratificación, tenga en cuenta el modelo de referencia OSI, que es un modelo en capas para comprender e implementar las
comunicaciones informáticas. Mediante el uso de capas, el modelo OSI simplifica la tarea que se requiere para dos
computadoras para comunicarse. Aprovechando el modelo jerárquico también simplifica el diseño de la red del campus,
permitiendo enfocar a diferentes capas que se acumulan unos sobre otros.

Haciendo referencia a la Figura 2-2, las capas del modelo jerárquico se dividen en funciones específicas categorizados
como núcleo, distribución, y las capas de acceso. Esta clasificación proporciona para el diseño modular y flexible, con la
capacidad de crecer y escalar el diseño sin grandes modificaciones o retrabajos.

Por ejemplo, la adición de una nueva ala de su edificio de oficinas puede ser tan simple como añadir una nueva capa de
distribución con una capa de acceso al tiempo que añade capacidad de la capa de núcleo. El diseño existente permanecerá
intacta, y sólo se necesitan las adiciones. Aparte de las simples adiciones físicas, la configuración de los interruptores y las rutas
es relativamente simple porque la mayoría de los principios de configuración alrededor de jerarquía eran en su lugar durante el
diseño original.

Por definición, el acceso, distribución, y la capa de núcleo se adhieren a las siguientes características:

■ Capa de acceso: La capa de acceso se utiliza para otorgar al usuario acceso a las aplicaciones y funciones de
red. En una red de campus, la capa de acceso incorpora generalmente
12 Capítulo 2: Conceptos básicos de diseño de red

conmutación de los dispositivos de LAN con puertos que proporcionan conectividad a las estaciones de trabajo, teléfonos IP,

puntos de acceso, e impresoras. En un entorno WAN, la capa de acceso de los trabajadores a distancia o en los sitios remotos

puede proporcionar acceso a la red corporativa a través de tecnologías WAN.

■ capa de distribución: La capa de distribución de agregados de la capa de acceso conmuta armarios de cableado, suelos, u

otro dominio físico mediante el aprovechamiento de módulo o Capa 3 interruptores. Del mismo modo, una capa de distribución

puede agregar las conexiones WAN en el borde del campus y proporciona conectividad basada en políticas.

■ La capa de núcleo (también denominado como la columna vertebral): La capa de núcleo es un backbone de alta velocidad,

que está diseñado para conmutar paquetes tan rápido como sea posible. En la mayoría de redes de campus, la capa de núcleo tiene

capacidades de enrutamiento, que se discuten en los capítulos posteriores de este libro. Debido a que el núcleo es fundamental para

la conectividad, se debe proporcionar un alto nivel de disponibilidad y adaptarse a los cambios rápidamente. También prevé la

escalabilidad dinámica para adaptarse al crecimiento y la convergencia rápida en el caso de un fallo.

Las siguientes subsecciones de este capítulo describen la capa de acceso, la capa de distribución, y la capa de núcleo en más

detalle.

Capa de acceso

La capa de acceso, como se ilustra en la Figura 2-3, se describe la agrupación lógica de los interruptores que los dispositivos
finales de interconexión tales como PCs, impresoras, cámaras, y así sucesivamente. Es también el lugar donde se unen los
dispositivos que extienden la red a cabo un nivel más. Dos ejemplos principales son teléfonos IP y puntos de acceso inalámbricos,
los cuales extienden la conectividad a cabo una capa más del conmutador de acceso del campus real.

Al núcleo

Distribución

Acceso

Figura 2-3 Capa de acceso

La gran variedad de posibles tipos de dispositivos que se pueden conectar y los diferentes servicios y mecanismos de
configuración dinámicos que son necesarios hacer la capa de acceso una de las partes más capaces de la red del
campus. Estas capacidades son las siguientes:

■ Alta disponibilidad: La capa de acceso soporta una alta disponibilidad mediante redundancia puerta de enlace

predeterminada utilizando conexiones duales de conmutadores de acceso redundantes switches de la capa de distribución

cuando no hay encaminamiento en la capa de acceso. este mecanismo

 Campus Estructura de la Red 13

detrás de la puerta de enlace por defecto de redundancia se conoce como Protocolo de redundancia de primera-hop

(FHRP). FHRP se analiza con más detalle en los capítulos posteriores de este libro.

■ Convergencia: La capa de acceso general apoya alimentación en línea a través de Ethernet (PoE) para la telefonía IP, los clientes

ligeros, y los puntos de acceso inalámbrico (AP). PoE permite a los clientes realizar fácilmente teléfonos IP y puntos de acceso

inalámbricos en lugares estratégicos sin la necesidad de ejecutar el poder. Además, las capas de acceso permiten el soporte de

características convergentes que permiten la configuración del software óptimo de teléfonos IP y puntos de acceso inalámbricos,

también. Estas características se analizan en capítulos posteriores.

■ Seguridad: La capa de acceso también proporciona servicios de seguridad adicional contra el acceso no autorizado a la

red mediante el uso de herramientas tales como la seguridad portuaria, calidad de servicio (QoS), Dynamic Host

Configuration Protocol (DHCP) fisgoneo, inspección ARP dinámica (DAI), y la IP Source Guard . Estas características de

seguridad se analizan con más detalle en los capítulos posteriores de este libro.

La siguiente subsección describe la capa aguas arriba de la capa de acceso, la capa de distribución.

capa de distribución

La capa de distribución en el diseño del campus tiene un papel único en el que actúa como un límite de servicios y control
entre la capa de acceso y el núcleo. Tanto la capa de acceso y el núcleo están dedicados esencialmente capas de propósito
especial. La capa de acceso está dedicado a satisfacer las funciones de conectividad de dispositivo final, y la capa central
está dedicado a proporcionar conectividad sin parar a través de toda la red del campus. La capa de distribución, por el
contrario, sirve para múltiples propósitos. Figura 2-4 hace referencia a la capa de distribución.

Al núcleo Al núcleo

Distribución

Acceso

Figura 2-4 capa de distribución

Disponibilidad, recuperación de la vía rápida, equilibrio de carga y QoS son consideraciones importantes en la capa de distribución. En

general, la alta disponibilidad se proporciona a través de la capa 3 rutas redundantes de la capa de distribución al núcleo, y cualquiera de

las capas 2 o de Capa 3 rutas redundantes de la capa de acceso a la capa de distribución. Tenga en cuenta que la compartición de carga

de capa 3 de igual costo permite que ambos enlaces ascendentes de la distribución para la capa de núcleo a ser utilizados para el tráfico

en una variedad de métodos de equilibrio de carga discutidos más adelante en este capítulo.
14 Capítulo 2: Conceptos básicos de diseño de red

Nota multirruta de igual coste (ECMP) es otro término usado para describir la compartición de carga igual costo. Sin embargo, el

término se utiliza normalmente ECMP con respecto a las arquitecturas de centros de datos y no las arquitecturas de campus. Este

libro utiliza ambos términos, la compartición de carga de igual coste y ECMP, indistintamente.

Con un diseño de capa 2 en la capa de acceso, la capa de distribución sirve generalmente como un límite de enrutamiento entre el

acceso y la capa de núcleo mediante la terminación VLAN. La capa de distribución representa a menudo un punto de redistribución

entre dominios de enrutamiento o la demarcación entre los protocolos de enrutamiento estáticas y dinámicas. La capa de

distribución puede realizar tareas tales como la toma de decisiones de encaminamiento controlado y filtrado para implementar

conectividad, seguridad y QoS basada en políticas. Estas características permiten un control más estricto del tráfico a través de la

red del campus.

Para mejorar el rendimiento del protocolo de enrutamiento adicional, la capa de distribución es generalmente diseñado para resumir

rutas desde la capa de acceso. Si enrutamiento de nivel 3 se extiende a la capa de acceso, la capa de distribución en general, ofrece

una ruta predeterminada al acceso de conmutación de capa al tiempo que aprovecha los protocolos de enrutamiento dinámico cuando

se comunica con routers de núcleo.

Además, la capa de distribución proporciona opcionalmente redundancia puerta de enlace predeterminada mediante el uso de un

protocolo de enrutamiento primera-hop (FHRP) tales como Host Standby Routing Protocol (HSRP), puerta de enlace Load Balancing

Protocolo (GLBP), o el Protocolo Virtual Router Redundancy (VRRP). FHRPs proporcionar redundancia y alta disponibilidad para la

puerta de enlace predeterminada primera-hop de dispositivos conectados aguas abajo en la capa de acceso. En los diseños que el

apalancamiento enrutamiento de nivel 3 en la capa de acceso, FHRP no podría ser aplicable o pueden requerir un diseño diferente.

En resumen, la capa de distribución realiza las siguientes funciones cuando enrutamiento de nivel 3 no está configurado en
la capa de acceso:

■ Proporciona alta disponibilidad y la compartición de carga igual costo mediante la interconexión de la capa de núcleo y el acceso a

través de vías al menos duales

■ Generalmente termina un dominio de Capa 2 de un VLAN

■ Rutas de tráfico de VLAN terminados a otras VLAN y al núcleo

■ Resume las rutas de capa de acceso

■ Implementa conectividad basada en políticas, como el filtrado de tráfico, calidad de servicio y seguridad

■ Proporciona una FHRP

La capa central (Backbone)

La capa de núcleo, como se ilustra en la Figura 2-5, es la columna vertebral para la conectividad de campus, y es el punto de
agregación de las otras capas y módulos de una red empresarial. El núcleo debe proporcionar un alto nivel de redundancia y
adaptarse a los cambios con rapidez.
 Campus Estructura de la Red 15

Núcleo

Distribución

Acceso

Figura 2-5 capa de núcleo

A partir de un diseño de punto de vista, el núcleo del campus es de alguna manera la parte más crítica aún más simple del
campus. Se proporciona un conjunto limitado de servicios y está diseñado para ser altamente disponible y requiere 100 por ciento
el tiempo de actividad. En las grandes empresas, el núcleo de la red debe funcionar como un servicio sin escalas, siempre
disponible. Los objetivos de diseño clave para el núcleo campus se basan en proporcionar el nivel apropiado de redundancia para
permitir la recuperación casi inmediato del flujo de datos en el caso de fallo de cualquier componente (interruptor, supervisor,
tarjeta de línea, o interconexión de fibra, poder, y así). El diseño de la red también debe permitir que el hardware y el software de
actualización de vez en cuando, pero es necesario, o cambiar a realizar sin interrumpir cualquier aplicaciones de red. El núcleo
de la red no debe poner en práctica cualquiera de los servicios complejos de política, ni debe tener ninguna conexión de un
usuario o servidor conectados directamente. El núcleo también debe tener la configuración del plano de control mínimo que se
combina con dispositivos de alta disponibilidad que están configurados con la cantidad correcta de la redundancia física para
proporcionar esta capacidad de servicio sin parar. Figura 2-6 ilustra una red grande campus interconectados por la capa de
núcleo (backbone campus) al centro de datos.

De una arquitectura empresarial de punto de vista, el núcleo campus es la columna vertebral que se une a todos los
elementos de la arquitectura campus para incluir la WAN, el centro de datos, y así sucesivamente. En otras palabras, la capa
de núcleo es la parte de la red que proporciona la conectividad entre dispositivos finales, computación, y servicios de
almacenamiento de datos que se encuentran dentro del centro de datos, además de otras áreas y servicios dentro de la red.
16 Capítulo 2: Conceptos básicos de diseño de red

Capa de Gran Escala 3 Switched

Backbone Campus

edificio edificio edificio

Acceso Interruptor de

nivel 2

Distribución Capa 3
Interruptor

El espinazo Capa 3 Switched

del campus Backbone

Centro de Distribución

de Datos

Centro

de datos

Ethernet o Fast Ethernet Puerto Gigabit

Ethernet o Gigabit EtherChannel

Figura 2-6 Ampliación de la Red de Campus

Figura 2-7 ilustra un ejemplo de la capa de núcleo interconectado con otras partes de la red de la empresa. En este
ejemplo, las interconexiones capa de núcleo con un módulo de centro de datos y la distribución de borde para la
interconexión de WAN, acceso remoto, y el Internet. El módulo de red opera fuera de banda de la red, pero sigue
siendo un componente crítico.

En resumen, la capa de núcleo se describe como sigue:

■ Los agregados redes de campus y proporciona interconectividad al centro de datos, la WAN, y otras
redes remotas

■ Requiere una alta disponibilidad, capacidad de recuperación, y la capacidad de realizar actualizaciones de software y hardware sin

interrupción

■ Diseñado sin conectividad directa a los servidores, ordenadores, puntos de acceso, etc.

■ Requiere capacidad de enrutamiento núcleo

 Campus Estructura de la Red 17

■ Diseñada para el futuro crecimiento y escalabilidad

■ Aprovecha las plataformas Cisco que soportan la redundancia de hardware, tales como el Catalyst 4500 y Catalyst
6800

Autenticación del módulo de El acceso

edificio
administración de redes

Servidor de
Servidor
terminal
Control de acceso
Supervisión
Módulo de
Distribución
de la red del distribución de
edificio Para el comercio electrónico
servidor Edge
Módulo

IDS
Para módulo de
director capa de
conectividad a
núcleo
Syslog Internet
Administración
Administrador fuera de banda Para el módulo de

del sistema acceso remoto /

VPN
Centro de

datos
Para WAN
Módulo

Interna Corporate Servidor

E-mail Server web

Figura 2-7 Capa central de interconexión con la red empresarial

Capa 3 en la capa de acceso

Como productos de conmutación se hacen más de consumo masivo, el costo de los switches de Capa 3 ha disminuido
significativamente. Debido al costo reducido y algunos de los beneficios heredar, Capa 3 de conmutación en la capa de acceso
se ha convertido en más común sobre típico de conmutación de capa 2 en la capa de acceso. Usando la capa 3 de conmutación
o de conmutación tradicional de capa 2 en la capa de acceso tiene ventajas y desventajas. Figura 2-8 ilustra la comparación de la
capa 2 de la capa de acceso a la capa de distribución con la capa 3 de la capa de acceso a la capa de distribución.
18 Capítulo 2: Conceptos básicos de diseño de red

Acceso

Distribución

Acceso
Sólo Conmutación de Nivel 2 en
Capa de acceso

Acceso

Distribución

Acceso

L2 L3

Acceso

Distribución

Acceso
Capa 3 de conmutación en
Capa de acceso

Acceso

Distribución

Acceso

L2 L3

Figura 2-8 Capa 3 en la capa de acceso

Como se discutió en los capítulos siguientes, la implementación de un diseño de conmutación de capa 2 en la capa de acceso
puede resultar en el uso subóptimo de los vínculos entre la capa de acceso y la distribución. Además, este método no escala, así
como en un número muy grande debido al tamaño del dominio de Capa 2.

Utilizando un diseño que aprovecha la conmutación de capa 3 a la capa de acceso VLAN escala mejor que la capa 2 diseños de

conmutación porque VLANs conseguir terminado en los dispositivos de la capa de acceso. Específicamente, los enlaces entre los

switches de la capa de distribución y de acceso son enlaces enrutados; todos los dispositivos de acceso y distribución participarían en el

esquema de enrutamiento.

La capa 2-único diseño de acceso es una solución tradicional, un poco más barato, pero adolece de un uso óptimo de los
vínculos entre el acceso y la distribución debido a árbol de expansión. Capa 3 diseños presentan el problema de cómo separar el
tráfico. (Por ejemplo, el tráfico de invitados debe permanecer separado de tráfico de la intranet.) Capa 3 diseños también
requieren una planificación cuidadosa con respecto al direccionamiento IP. Una VLAN en un dispositivo de acceso de Capa 3 no
puede estar en otro switch de capa de acceso en una parte diferente de su red, ya que cada VLAN es de importancia mundial.
Tradicionalmente, la movilidad de los dispositivos está limitada en la red del campus de la empresa en la Capa 3 redes de capa
de acceso. sin necesidad de utilizar un avanzado características de red de movilidad.
 Campus Estructura de la Red 19

Nota Las tecnologías modernas tales como asignación dinámica Tela (DFA) y ACI permiten la movilidad simplificada de
dispositivos mientras se mantiene una arquitectura escalable y resistente. En el momento de escribir estas líneas, DFA y
ACI eran centros de datos de tecnologías y más allá del alcance de CCNP.

En resumen, las redes de campus con la capa 3 en la capa de acceso son cada vez más populares. Por otra parte, las
arquitecturas de próxima generación aliviarán el mayor problema de enrutamiento de nivel 3 en la capa de acceso: la movilidad.

La siguiente subsección de este capítulo se aplica el modelo jerárquico de una arquitectura empresarial.

El Campus arquitectura Cisco Empresa

La arquitectura campus de la empresa Cisco se refiere a la red tradicional campus jerárquica aplicada al
diseño de la red, como se ilustra en la Figura 2-9.

Internet

capa de núcleo

capa de distribución

Capa de acceso

Figura 2-9 Campus Red de Cisco para empresas

La arquitectura del campus de la empresa Cisco divide la red de la empresa en las áreas físicas, lógicas y
funcionales al tiempo que aprovecha el diseño jerárquico. Estas áreas permiten a los diseñadores e ingenieros de
red para asociar la funcionalidad específica de la red en el equipo que se basa en su ubicación y función en el
modelo.

Tenga en cuenta que aunque los niveles tienen funciones específicas en el diseño, se aplican reglas absolutas de cómo una red
de campus se construye físicamente. Si bien es cierto que muchas redes de campus se construyen tres niveles físicos de
interruptores, esto no es un requisito estricto. En un campus más pequeño, la red podría tener dos niveles de conmutadores en
el que los elementos de núcleo y de distribución se combinan en un interruptor físico: una distribución colapsada y el núcleo. Sin
embargo, una red puede tener cuatro o más niveles físicos de interruptores debido a la escala, la planta de cableado, o la
geografía física de la red pueden requerir que se extenderá el núcleo.
20 Capítulo 2: Conceptos básicos de diseño de red

La jerarquía de la red a menudo define la topología física de los interruptores, pero no son la misma cosa. El
principio clave del diseño jerárquico es que cada elemento de la jerarquía tiene un conjunto específico de
funciones y servicios que ofrece y un papel específico que desempeñar en el diseño.

En referencia a Interruptor CCNP, la capa de acceso, la capa de distribución, y la capa de núcleo puede ser denominado
como el capa de acceso al edificio , el capa de distribución edificio , y el
capa de núcleo edificio . El termino edificio implica, pero no limita el contexto de capas físicas como edificios. Como se
mencionó anteriormente, la demarcación física no tiene que ser un edificio; que puede ser un piso, grupo de suelos, armarios
de cableado, y así sucesivamente. Este libro será exclusivamente usar los términos capa de acceso , capa de distribución , y capa
de núcleo por simplicidad.

En resumen, los arquitectos de redes construir redes de campus de la empresa Cisco, aprovechando el modelo
jerárquico y dividiendo las capas mediante algún tipo de barrera física o lógica. Aunque los diseños de red campus van
mucho más allá de la estructura de base, el punto clave de esta sección es que el acceso, distribución, y capas de
núcleo se aplican a cualquiera de barreras físicas o lógicas.

La necesidad de una capa de núcleo

La primera vez que el estudio de diseño de la red del campus, las personas a menudo cuestionan la necesidad de una capa de

núcleo. En una red de campus contenida con unos edificios o una infraestructura física similar, colapsando el núcleo en los

interruptores de la capa de distribución puede ahorrar en el coste inicial, porque no se necesita una capa entera de interruptores.

Figura 2-10 muestra un ejemplo de diseño de la red donde la capa de núcleo se ha colapsado en la capa de distribución por

engrana completamente los cuatro edificios físicas distintas.

edificio 2

Edificio 1 edificio 3

edificio 4

Figura 2-10 Diseño núcleo colapsado

 Campus Estructura de la Red 21

A pesar de un posible costo más bajo para la construcción inicial, este diseño es difícil de escalar. Además, los requisitos de cableado

aumentan dramáticamente con cada nuevo edificio debido a la necesidad de conectividad de malla completa para todos los switches de

distribución. La complejidad de enrutamiento también aumenta a medida que se añaden nuevos edificios ya que se necesitan pares de

enrutamiento adicionales.

Con respecto a la figura 2-10, el módulo de distribución en el segundo edificio de dos conmutadores interconectados
requiere cuatro enlaces adicionales para la conectividad de malla completa al primer módulo. Un tercer módulo de
distribución para apoyar el tercer edificio requeriría 8 enlaces adicionales para apoyar las conexiones a todos los switches
de distribución, o un total de 12 enlaces. Un cuarto módulo de soporte el cuarto edificio requeriría 12 nuevos enlaces para
un total de 24 enlaces entre los interruptores de distribución.

Como se ilustra en la figura 2-11, que tiene una capa de núcleo dedicado permite el campus para acomodar el crecimiento sin
requerir conectividad de malla completa entre las capas de distribución. Esto es particularmente importante ya que el tamaño del
campus crece tanto en número de bloques de distribución, área geográfica, o complejidad. En un campus más grande, más
complejo, el núcleo proporciona la capacidad y la capacidad de escala para la escuela en su conjunto y puede albergar a los
servicios adicionales, tales como características de seguridad.

edificio 2

Núcleo

Edificio 1 edificio 3

edificio 4

Figura 2-11 La ampliación con una capa de núcleo

La cuestión de cuándo es necesario un núcleo físico separado depende de múltiples factores. La capacidad de un núcleo
distinto para permitir que la red del campus para resolver los retos de diseño físico es importante. Sin embargo, recuerde que
un objetivo clave de tener un núcleo distinto del campus es proporcionar escalabilidad y reducir al mínimo el riesgo de (y
simplificar) movimientos, adiciones,
22 Capítulo 2: Conceptos básicos de diseño de red

y los cambios en la red del campus. En general, una red que requiere cambios de configuración de rutina a los
dispositivos de núcleo no tiene aún el grado apropiado de modularización diseño. Como la red aumenta de tamaño o
complejidad y cambios empiezan a afectar a los dispositivos de núcleo, a menudo señala razones de diseño para
separar físicamente las funciones básicas y de distribución en diferentes dispositivos físicos.

En resumen, aunque las redes de diseño sin una capa de núcleo pueden trabajar en pequeña escala, de tamaño mediano a redes de

empresa de tamaño, se requiere una capa de núcleo para la modularización de diseño y escalabilidad.

En conclusión del modelo jerárquico presentado en esta sección, a pesar de su edad, el modelo jerárquico sigue siendo
relevante para los diseños de red del campus. Para una revisión, las capas se describen como sigue:

■ La capa de acceso conecta los dispositivos finales, tales como PCs, puntos de acceso, impresoras, y así sucesivamente a la red.

■ La capa de distribución tiene múltiples funciones, pero los agregados principalmente las múltiples capas de acceso. La

distribución puede terminar VLANs en la Capa 2 para los diseños de capa de acceso o proporcionar encaminamiento aguas

abajo a la capa de acceso con la capa 3 a los diseños de capa de acceso.

En la siguiente sección se adentra en el pilar fundamental de la red del campus: el interruptor de Cisco en sí.

Tipos de Cisco Switches

Los switches son el componente fundamental de la interconexión de la red del campus. Cisco ofrece una variedad de
conmutadores diseñados específicamente para diferentes funciones. En el momento de escribir estas líneas, Cisco diseña el
switches Catalyst para redes de campus y Nexus conmutadores para centros de datos. En el contexto de CCNP, este libro se
centra principalmente en switches Catalyst.

Figura 2-12 ilustra los actuales switches Catalyst recomendados. Sin embargo, en el mercado interruptor plantel
competitivo, Cisco actualiza continuamente los switches Catalyst con nuevas capacidades, mayor rendimiento,
mayor densidad y menor costo.

Lo suficientemente interesante, el Catalyst 6500 no se detalla en la Figura 2-12. A pesar de su ciclo de vida extremadamente larga, la

comercialización de Cisco finalmente ha cambiado el enfoque para el Catalyst 6800. Para un gran número de los que lean este libro, es

probable que haya llegado a través del Catalyst 6500 en algún momento de su carrera.

Cisco ofrece dos tipos de conmutadores de red: configuración fija y conmutadores modulares. Con conmutadores de
configuración fija, no se puede cambiar o añadir otro módulo, como se hace con un interruptor modular. En capas de
acceso a la empresa, se encuentra conmutadores de configuración fija, como el Cisco Catalyst, serie 2960-X. Ofrece una
amplia gama de implementaciones.
 Tipos de conmutadores de Cisco 23

Negocios de mediano a pequeña Internet Empresas grandes

Cisco Catalyst Cisco Catalyst

6800 Switch Series Núcleo 6800 Switch Series

Cisco Catalyst Cisco Catalyst

3850 Series Distribución 4500 Series
Switches-X Switches-X

Cisco Catalyst Cisco Catalyst

2960 Series Acceso 3850 Series
Switches-X Switches-X

Figura 2-12 Switches Cisco Catalyst

En la capa de distribución de la empresa, se encuentran los interruptores fijos o modulares en función de los requisitos de
red del campus. Un ejemplo de un interruptor modular que se puede encontrar en la capa de distribución es la serie Cisco
Catalyst 3850-X. Esta serie de interruptores le permite seleccionar diferentes módulos de red (Ethernet o fibra óptica) y
fuentes de alimentación redundantes. En pequeñas empresas sin una capa de distribución, la 3850-X se puede encontrar
en la capa de núcleo. En redes de grandes empresas, es posible encontrar 3850-X en la capa de acceso en los casos en
alta redundancia y la plena funcionalidad de Capa 3 en la capa de acceso son requisitos.

En la capa central de la empresa, a menudo encontrará switches modulares como el Cisco Catalyst 6500 o de la serie de
Catalyst 6800. Con el interruptor de 6800, casi todos los componentes, incluyendo los modelos de procesamiento de ruta /
módulo supervisor y Ethernet a fuentes de alimentación) está instalado individualmente en un chasis. Esta individualización
permite la personalización y opciones de alta disponibilidad cuando sea necesario.

Si usted tiene una red donde hay una gran cantidad de tráfico, usted tiene la opción de aprovechar los conmutadores
de la serie 4500-X Cisco Catalyst en la capa de distribución. El Catalyst 4500-X soporta Supervisor / ruta redundancia
proceso y soporta 10 Gigabit Ethernet.

Todos los interruptores dentro de la 2960-X, X-3850, 4500-X, y la serie 6800-X se gestionan. Esto significa que se puede
configurar una dirección IP en el dispositivo. Al tener una dirección IP de administración, se puede conectar al dispositivo
mediante Secure Shell (SSH) o Telnet y la configuración del dispositivo de cambio. Un conmutador no administrado sólo es
apropiado para un hogar o entorno de negocio muy pequeño. Es muy recomendable no usar un conmutador no administrado en
cualquier red del campus.

Esta sección se acaba de describir algunos ejemplos de interruptores Cisco y su colocación en la red. Para obtener
más información, vaya a http://www.cisco.com/c/en/us/products/switches/ index.html.

La siguiente sección compara Capa 2 y Capa 3 (interruptores de múltiples capas).

24 Capítulo 2: Conceptos básicos de diseño de red

La comparación de Capa 2 y switches multicapa

Un conmutador Ethernet de capa 2 funciona en la capa de enlace de datos del modelo OSI. Estos tipos de interruptores de

tomar decisiones acerca de reenviar tramas basadas en las direcciones MAC de destino que se encuentran dentro del marco.

Recordando redes básicas: Un dominio interruptor de colisión es más que un puerto a otro, ya que cada puerto del switch y su dispositivo

final asociado es su propio dominio de colisión. Dado que no hay contención en los medios de comunicación, todos los hosts puede

funcionar en modo dúplex completo, lo que significa que puede recibir y transmitir datos al mismo tiempo. El concepto de medio dúplex es

el legado y sólo se aplica a los concentradores y conmutadores de mayor edad de 10/100 Mbps, 1 Gbps, porque opera de manera

predeterminada en modo dúplex.

Cuando un conmutador recibe en modo store-n-forward, la trama se comprueba de errores, y los marcos con una comprobación de

redundancia cíclica válido (CRC) se regeneran y se transmite. Algunos modelos de interruptores, en su mayoría conmutadores Nexus, optan

por cambiar los marcos basados ​sólo en la lectura de la información de Capa 2 y pasando por alto la comprobación CRC. Esta derivación,

se hace referencia como conmutación de corte a través de, reduce la latencia de la transmisión de tramas como todo el marco no se

almacena antes de la transmisión a otro puerto. Menor latencia de conmutación es beneficioso para aplicaciones de baja latencia, como los

programas de comercio algoritmo que se encuentran en el centro de datos. La suposición es que la tarjeta de dispositivo final de interfaz de

red (NIC) o un protocolo de nivel superior con el tiempo descartar la trama defectuosa. La mayoría de los switches Catalyst son

store-n-hacia adelante.

Dirección MAC Forwarding

Para averiguar dónde se debe enviar una trama, el interruptor buscará su tabla de direcciones MAC. Esta información se
puede contar con el interruptor o se puede aprender de manera automática. El interruptor de escucha tramas entrantes y
comprueba las direcciones MAC de origen. Si la dirección no está en la tabla ya, la dirección MAC, puerto del switch, y VLAN
A continuación, recibirá registrado en la tabla de reenvío. La tabla de reenvío también se llama el tabla CAM .

¿Qué ocurre si la dirección MAC destino de la trama es desconocido para el cambio? El interruptor continuación, envía la trama a
través de todos los puertos de una VLAN excepto el puerto de la trama se recibió sucesivamente. Esto se conoce como inundación
de unidifusión desconocido . Difusión y tráfico de multidifusión se destinan a múltiples destinos, por lo que será inundado de forma
predeterminada.

Haciendo referencia a la figura 2-13, en el primer ejemplo, el conmutador recibe una trama en el puerto 1. La dirección
MAC de destino para la trama es 0000.0000.5555. El interruptor buscará su tabla de reenvío y darse cuenta de que la
dirección MAC 0000.0000.5555 se registra en el puerto
5. El interruptor continuación, se envía la trama a través del puerto 5.

En el segundo ejemplo, el conmutador recibe una trama de difusión en el puerto 1. El interruptor reenviará el bastidor a través de

todos los puertos que están dentro de la misma VLAN excepto el puerto 1. La trama se recibió en el puerto 1, que está en VLAN 1;

Por lo tanto, la trama se reenvía a través de todos los puertos en el conmutador que pertenecen a VLAN 1 (todos los puertos

excepto el puerto 3).

La siguiente subsección describe la capa 2 la operación del interruptor desde un punto de vista de la mecánica.
 Tipos de conmutadores de Cisco 25

Tabla CAM
Dirección MAC Puerto VLAN
0000.0000.1111 1 11

0000.0000.2222 2 11

0000.0000.6666 6 20

0000.0000.5555 5 1

0000.0000.3333 3

0000.0000.4444 4

0000.0000.5555

4 4

para
2 5 2 5

3 6 3
Mensaje 6

¿Dónde debería reenviar el marco? 1 Capítulo ¿Dónde debería reenviar el marco? Marco 1

Figura 2-13 Conmutación de Nivel 2 Operación: Dirección MAC Forwarding

Capa 2 interruptor de funcionamiento

Cuando un switch recibe una trama, se coloca el marco en una cola de entrada. Un puerto puede tener varias colas de entrada, y

típicamente estas colas se utilizan para dar servicio a los marcos de manera diferente (por ejemplo, aplicar la calidad de servicio QoS []).

Desde un punto de vista simplificado, cuando el interruptor selecciona un fotograma de una cola para transmitir, los interruptores tienen

que responder a algunas preguntas:

■ ¿Dónde se debe enviar la trama?

■ ¿Hay restricciones que impidan la transmisión de la trama?

■ ¿Hay alguna priorización o marcado que debe ser aplicado a la trama?

Las decisiones sobre estas tres preguntas son contestadas, respectivamente, como se ilustra en la figura 2-14 y descrito
en la lista que sigue.

■ Capa de mesa 2 de reenvío: La tabla de reenvío de capa 2, también llamada tabla MAC ,
contiene información acerca de dónde enviar la trama. En concreto, contiene las direcciones MAC y los puertos de
destino. hacen referencia a los interruptores de la dirección MAC destino de la trama de entrada en la tabla de MAC
y hacia adelante los marcos a los puertos de destino especificados en la tabla. Si no se encuentra la dirección MAC,
la trama se inundó a través de todos los puertos en la misma VLAN.

■ ACL: listas de control de acceso (ACL) no sólo se aplican a los routers. Interruptores también pueden aplicar las ACL basadas

en las direcciones MAC e IP. Generalmente sólo es mayor de extremo conmuta las ACL de apoyo basados ​en ambas direcciones

MAC e IP, mientras que las ACL Capa 2 interruptores de apoyo única con direcciones MAC.

■ QoS: tramas entrantes se pueden clasificar de acuerdo a los parámetros de calidad de servicio. Tráfico, entonces se puede

marcar, priorizado o tasa limitada.

26 Capítulo 2: Conceptos básicos de diseño de red

El tráfico llega a un Tráfico deja un

puerto de switch puerto del switch

Forwarding
Tabla
Ingress colas (CAM)
Las colas de egreso

Seguridad
(TCAM) L2

(TCAM) ACL

ACL QoS

Tabla CAM
Dirección MAC puerto de salida VLAN

Figura 2-14 Capa 2 interruptor de funcionamiento: Mecánica

Interruptores utilizan hardware especializado para albergar la tabla de MAC, ACL datos de búsqueda, y los datos de calidad de servicio de

búsqueda. Para la tabla de MAC, interruptores utilizan la memoria de contenido direccionable (CAM), mientras que las tablas de ACL y QoS

están alojados en la memoria de contenido direccionable ternario (TCAM). Tanto CAM y TCAM son un acceso extremadamente rápido y

permiten un rendimiento de conmutación a velocidad de línea. CAM sólo admite dos resultados: 0 o 1. Por lo tanto, CAM es útil para tablas

de Capa 2 de reenvío.

TCAM ofrece tres resultados: 0, 1, y no me importa. TCAM es más útil para la construcción de tablas para la búsqueda de
coincidencias más largas, tales como tablas de enrutamiento IP organizados por prefijos IP. Las tabla almacena TCAM ACL,
QoS, y otra información generalmente asociados con el procesamiento de capa superior. Como resultado del uso de TCAM,
aplicar las ACL no afecta al rendimiento del interruptor.

Esta sección sólo afecta a los detalles y la aplicación de la CAM y TCAM necesarios para la certificación
CCNP. Para una descripción más detallada, revise el siguiente documento de soporte en Cisco.com:

https://supportforums.cisco.com/document/60831/cam-vs-tcam

https://www.pagiamtzis.com/cam/camintro

La siguiente subsección describe Capa operación del interruptor (de múltiples capas) 3 con más detalle.

Capa 3 (de múltiples capas) Operación Interruptor

Múltiples capas no sólo interruptores de realizar la capa 2 de conmutación sino también marcos hacia adelante sobre la base de capa

3 y 4 información. Multicapa no solamente se combinan las funciones de un switch y un router, sino también añadir un componente de

flujo de caché.

interruptores de múltiples capas se aplican el mismo comportamiento que la Capa 2 interruptores pero añaden una búsqueda paralela

adicional para cómo encaminar un paquete, como se ilustra en la figura 2-15.

 Tipos de conmutadores de Cisco 27

Tabla
(FIB)
L3 Forwarding
El tráfico llega a un Tráfico deja un

puerto de switch puerto del switch

Forwarding
Tabla (CAM)
Ingress colas Las colas de egreso

Seguridad
(TCAM) L2

(TCAM) ACL

ACL QoS

Tabla FIB
Dirección IP del Next-Hop de Tabla CAM
Dirección IP siguiente salto direcciones MAC puerto de salida Dirección MAC salida de un puerto VLAN

Figura 2-15 Multicapa interruptor de operación

La tabla asociada a la Capa 3 operaciones de búsqueda se llama tabla FIB . La tabla FIB contiene no sólo los puertos de salida y
la información de VLAN, sino también MAC reescribir la información. Las búsquedas paralelas ACL y QoS suceden de la misma
como la capa 2 interruptores, excepto que puede haber un apoyo adicional para la Capa 3 ACL y priorización QoS.

Por ejemplo, un conmutador de capa 2 puede ser sólo capaz de aplicar a limitantes de la velocidad marcos basados ​en origen o destino

direcciones MAC, mientras que un interruptor de múltiples capas generalmente apoya marcos limitantes de la velocidad en direcciones IP /

MAC.

Por desgracia, los diferentes modelos de switches de Cisco soportan diferentes capacidades, y un poco de capa 2 sólo interruptores

que realmente apoyan la Capa 3 ACL y las búsquedas de QoS. Lo mejor es consultar la documentación correspondiente desde

Cisco.com para obtener información clara acerca de lo que es compatible con su interruptor. A los efectos de interruptor CCNP y el

contexto de este libro, la capa de soporte ACL 2 interruptores y calidad de servicio basada en direcciones MAC, mientras que las ACL

de apoyo conmutadores de nivel 3 y QoS basándose en las direcciones IP o MAC.

Comandos útiles para la Visualización y edición de catalizador Cambiar las tablas de direcciones MAC

Hay un comando para la visualización de la tabla de reenvío de capa 2 en los switches Catalyst y Nexus: mostrar la dirección MAC

de la tabla . La tabla tiene muchos parámetros opcionales para reducir la salida a un resultado más manejable en grandes redes. Las

opciones de comando completos son los siguientes: show mac-address-table [-tiempo de envejecimiento | contar | dinámico |

estática] [Dirección HWaddr] [ interfaz interface-id] [ VLAN id_vlan] [| { comenzará | excluir | incluir} expresión ].
28 Capítulo 2: Conceptos básicos de diseño de red

Ejemplo 2-1 ilustra usos de muestra de la orden y varios usos opcionales útiles.

Ejemplo 2-1 Capa Tabla 2 Forwarding

switch1 # mostrar la dirección MAC de la tabla

Tabla de direcciones MAC

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

VLAN Dirección MAC Tipo puertos

- - - - - - - - - - - - - - - - - - - - - - - - - - - -

1 0000: 0c00.9001 DINÁMICA ET0 / 1

1 0000.0c00.9002 DINÁMICA ET0 / 2

1 0000.0c00.9002 DINÁMICO ET0 / 3

Total de direcciones MAC para este criterio: 3

switch1 # Interfaz address-table show mac ethernet 0/1

Tabla de direcciones MAC

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

VLAN Dirección MAC Tipo puertos

- - - - - - - - - - - - - - - - - - - - - - - - - - - -

1 0000: 0c00.9001 DINÁMICA ET0 / 1

Total de direcciones MAC para este criterio: 1

switch1 # mostrar la dirección MAC de la tabla | incluir 9001

1 0000: 0c00.9001 DINÁMICA ET0 / 1

sobrescritura de fotogramas

A partir de sus estudios de CCNA, usted sabe que muchos campos de un paquete deben ser reescritos cuando los paquetes se
encaminan entre subredes. Estos campos incluyen el origen y el destino de las direcciones MAC, la suma de comprobación de
cabecera IP, el TTL (Time-to-Live), y la suma de control del remolque (Ethernet CRC). Véase el Capítulo 1, “Fundamentos de la
opinión”, por ejemplo.

Reenvío de hardware distribuido

Los dispositivos de red contienen al menos tres planos de la operación:

■ plano de gestión

■ Plano de control

■ plano de reenvío

El plano de gestión es responsable de la gestión de la red, tales como el acceso SSH y SNMP, y puede operar sobre
un puerto fuera de banda (OOB). El plano de control es responsable de protocolos y decisiones de enrutamiento, y el
plano de reenvío es responsable de la ruta real (o de conmutación) de la mayoría de paquetes.
 Tipos de conmutadores de Cisco 29

switches multicapa deben lograr un alto rendimiento a velocidad de línea a través de un gran número de puertos. Para ello,
switches multicapa implementar un control independiente y planos de reenvío. De esta manera, el plano de control programará el
plano de reenvío en los paquetes de la forma de ruta. interruptores de múltiples capas también pueden emplear múltiples planos
de reenvío. Por ejemplo, un catalizador de 6,800 utiliza planos de reenvío en cada módulo de línea, con un plano de control
central en el módulo supervisor.

Para continuar con el ejemplo del Catalizador 6800, cada módulo de línea incluye un procesador microcodificado que se encarga
de todo el reenvío de paquetes. Para el plano de control en el supervisor para comunicarse con el módulo de línea, existe un
protocolo de comunicación capa de control, como se muestra en la figura 2-16.

Plano de control
Intercambio de
IP Tabla de enrutamiento
información de enrutamiento

Tabla de enrutamiento IP

Plano de datos

Paquetes IP entrantes Protocolo de enrutamiento Salientes paquetes IP

Figura 2-16 Reenvío de hardware distribuido

Las funciones principales de este protocolo de capa de control entre el plano de control y el plano de reenvío son los
siguientes:

■ La gestión de los circuitos de datos y de control interno para las funciones de reenvío de paquetes y control

■ La extracción de la otra de enrutamiento e información de control asociada a los paquetes de reenvío, desde las de
puente y protocolos de enrutamiento de capa 2 y capa 3 y los datos de configuración, y luego transmitir la información
al módulo de interfaz para el control de la ruta de datos

■ La recogida de la información de la ruta de datos, tales como las estadísticas de tráfico, desde el módulo de interfaz con el

procesador de ruta

■ Manejo de ciertos paquetes de datos que se envían desde los módulos de interfaz de Ethernet para el procesador de ruta (por ejemplo,

las solicitudes de DCHP, los paquetes de difusión, paquetes de protocolo de enrutamiento)

Métodos de conmutación Cisco

El termino métodos de conmutación Cisco describe el comportamiento procesador de ruta encontrado en los routers Cisco IOS.

Debido switches multicapa son capaces de encaminamiento y, de hecho, contiene un proceso de enrutamiento, una revisión de estos

conceptos es necesario.

Un router basado en IOS Cisco utiliza uno de los tres métodos para reenviar paquetes: de conmutación de procesos, de conmutación

rápida, y Cisco Express Forwarding (CEF). Recordemos de su estudio de

30 Capítulo 2: Conceptos básicos de diseño de red

routers que la conmutación de proceso es la forma más lenta de enrutamiento porque el mosto ruta y el procesador enrutador
reescribir usando software. Debido a la velocidad y el número de núcleos limitan el procesador de ruta, este método no escala.
El segundo método, la conmutación rápida, es un método más rápido mediante el cual se encamina el primer paquete en un
flujo y reescrito por un procesador de ruta utilizando software, y cada paquete subsiguiente entonces es manejado por
hardware. El método CEF utiliza tablas de reenvío de hardware para los flujos de tráfico más común, con sólo unas pocas
excepciones. Si utiliza CEF, el procesador ruta pasa sus ciclos sobre todo en otras tareas.

La arquitectura del Cisco Catalyst y Nexus cambia tanto se centran principalmente en los equivalentes del router Cisco de CEF.
El método de conmutación de último recurso absoluto para Cisco Catalyst o switches Nexus es conmutación proceso. Los
procesadores de ruta de estos interruptores nunca fueron diseñados para cambiar o ruta de los paquetes, y al hacerlo, esto
tendrá un efecto adverso en el rendimiento. Afortunadamente, el comportamiento por defecto de estos interruptores es utilizar la
conmutación rápida o CEF, y el cambio de proceso se produce sólo cuando sea necesario.

Con Cisco Catalyst conmutación terminología, de conmutación rápida se conoce como el almacenamiento en caché de rutas , y
la aplicación de CEF con el reenvío de hardware distribuido se denomina
conmutación basada en topología .

A modo de revisión, la siguiente lista resume el almacenamiento en caché de rutas y encaminamiento basado en la topología de switches Cisco

Catalyst:

■ el almacenamiento en caché de rutas: También conocido como flujo basado o de conmutación basada en la demanda , ruta de

almacenamiento en caché describe una capa 3 caché de ruta que se construye dentro de las funciones de hardware como el conmutador

detecta el flujo de tráfico en el interruptor. Este método es funcionalmente equivalente a la conmutación rápida en el software Cisco IOS.

■ basada en la topología de conmutación: Información de la tabla de enrutamiento se utiliza para rellenar la caché de
ruta, sin tener en cuenta el flujo de tráfico. El caché de rutas poblada es la FIB, y CEF es la instalación que construye el
FIB. Este método es funcionalmente equivalente a CEF en el software Cisco IOS.

Las siguientes subsecciones describen el almacenamiento en caché de ruta y conmutación basada en topología en más detalle.

El almacenamiento en caché de rutas

almacenamiento en caché de la ruta es el equivalente de conmutación rápida en switches Catalyst de Cisco. Por la ruta de

almacenamiento en caché para operar, la dirección MAC de destino de una trama entrante debe ser la de un interfaz del conmutador

de nivel 3 con capacidades. El primer paquete en una corriente se conmuta en software por el procesador de ruta, porque no existe

ninguna entrada de caché todavía para el nuevo flujo. La decisión de reenvío que se hace por el procesador de ruta se programa

entonces en una tabla de memoria caché (la tabla de reenvío de hardware), y todos los paquetes siguientes en el flujo se cambia en el

hardware, comúnmente referido como el uso de circuitos de interfaz de aplicación específica ( ASIC). Las entradas se crean sólo en la

tabla de reenvío de hardware como el conmutador detecta nuevos flujos de tráfico, y las entradas será el tiempo de espera después de

haber sido utilizado durante un período de tiempo.

 Tipos de Cisco Switches 31

Porque las entradas se crean sólo en el caché de hardware como flujos son detectadas por el interruptor, la ruta de almacenamiento en

caché siempre hacia adelante al menos un paquete en un flujo utilizando el software.

almacenamiento en caché de ruta lleva muchos otros nombres, tales como conmutación LAN NetfFow, conmutación basada en flujo o basados ​en

la demanda, y la ruta una vez, cambiar muchos.

Figura 2-17 destaca brevemente este concepto desde la perspectiva del hardware.

Tabla de rutas ASIC Hardware central tabla

Procesador de reenvío de reenvío

172.20 Fast Ethernet Gigabit SA DA

96.23. Interfaz
100VLAN
10.1.2 Ethernet 3/1 1/1 VLAN

96.23. 100

Tela de conmutación

Figura 2-17 El almacenamiento en caché de rutas

Conmutación de topología-Basado

conmutación basada en topología es la característica equivalente CEF de switches Catalyst de Cisco. conmutación basada en la topología

es ideal para conmutación de Capa 3 sobre la ruta de almacenamiento en caché, ya que ofrece el mejor rendimiento y la escalabilidad.

Afortunadamente, todo Catalizador Cisco interruptores capaz de enrutamiento de nivel 3 de conmutación / CEF basada en topología de

apalancamiento. A los efectos de interruptor CCNP, centrará principalmente en los beneficios y funcionamiento de conmutación basada en

la topología.

CEF utiliza la información en la tabla de enrutamiento para rellenar una caché de ruta (conocido como un FIB), sin flujos de tráfico

siendo necesario para iniciar el proceso de almacenamiento en caché. Debido a que existe esta FIB de hardware sin tener en cuenta el

flujo de tráfico, en el supuesto de que una dirección de destino tiene una ruta en la tabla de enrutamiento, todos los paquetes que son

parte de un flujo serán remitidos por el hardware. El FIB incluso maneja el primer paquete de un flujo. Figura 2-18 ilustra este

comportamiento.

Además, CEF añade soporte mejorado para caminos paralelos y por lo tanto optimiza el equilibrio de carga en la capa IP. En la
mayoría de los switches Catalyst de la actual generación, tales como el Catalyst 4500 y 6800, CEF es compatible con el
equilibrio de carga basado en la combinación de direcciones IP de origen y la dirección IP de destino y de origen y destino IP
más número de puerto TCP / UDP.
32 Capítulo 2: Conceptos básicos de diseño de red

Tabla de rutas
Procesador de reenvío

172.20
10.1.2
96.23. VLAN 100

Ethernet 3/1 1/1

OSPF, de Hardware
reenvío ASIC
central tabla
Ethernet Gigabit
EIGRP,
Los protocolos de
RIP, BGP, Fast3 / 1 Fast
enrutamiento Inyectar rutas SA DA Interfaz
IS-IS
en la tabla de enrutamiento. 10.1.2 Gig1 / 1
172,2012-FD-AD
A0-B8-FE

de conmutación

motor fwd distribuir FIB Fwd motor tejido FIB distribuido

Figura 2-18 Conmutación de topología-Basado

Nota El comportamiento de las opciones de equilibrio de carga y predeterminado varía entre los diferentes modelos de switch Catalyst

y versiones de software. Consulte Cisco.com para el interruptor de catalizador particular que tiene en cuestión de métodos de

equilibrio de carga compatibles y configuraciones por defecto.

esquemas de equilibrio de carga CEF permiten switches de Capa 3 para utilizar múltiples caminos para lograr la compartición de carga.

Paquetes para un par host de origen-destino dado están garantizados para tomar el mismo camino, aunque varias rutas están

disponibles. Esto asegura que los paquetes para un par determinado host llegan en orden, que en algunos casos puede ser el

comportamiento deseado con las aplicaciones heredadas.

Por otra parte, el equilibrio de carga basado sólo en la fuente y la dirección IP de destino tiene una serie de deficiencias. Debido a que este

método de balanceo de carga se selecciona siempre el mismo camino para un par determinado host, un par origen-destino muy utilizado, como

por ejemplo un servidor de seguridad para el servidor web, podría no aprovechar todos los enlaces disponibles. En otras palabras, el

comportamiento de este esquema de equilibrio de carga puede “polarizar” el tráfico mediante el uso de sólo un camino para un par determinado

host, por lo tanto negando efectivamente el beneficio de equilibrio de carga de las múltiples rutas de acceso para ese par huésped particular.

Por lo tanto, el uso óptimo de cualquier esquema de balanceo de carga depende de la distribución estadística de tráfico, ya
que el intercambio de origen y destino IP de carga se hace más eficaz como el número de pares fuente-destino IP aumenta.
En un entorno donde hay una amplia distribución de tráfico entre pares de acogida, la polarización es de un mínimo de
preocupación. Sin embargo, en un ambiente donde el flujo de datos entre un pequeño número de pares de acogida crea un
porcentaje desproporcionado de los paquetes que atraviesan la red, la polarización puede convertirse en un problema grave.

Una alternativa popular que ahora es el comportamiento por defecto en el nuevo catalizador cambia el equilibrio de carga
basado en origen y el destino de IP para incluir números de puerto TCP / UDP. Los factores más adicionales añadidos al
esquema de equilibrio de carga, existirán menos probable polarización.
 Tipos de Cisco Switches 33

Cisco Catalyst es compatible con los métodos y las características por la cual la carga sintonizar el equilibrado basado en el modelo de

hardware y la versión de software adicionales de equilibrio de carga. Consultar Cisco.com para tales optimizaciones de configuración si es

necesario.

Hardware adelante Detalles

La capa 3 de conmutación real de paquetes se produce en dos posibles ubicaciones diferentes en interruptores de
catalizador. Estas ubicaciones posibles son de manera centralizada, tal como en un módulo supervisor, o en forma
distribuida, donde la conmutación se produce en los módulos de línea individuales. Estos métodos se denominan conmutación
centralizado y conmutación distribuida , respectivamente.

El catalizador 6500 era un ejemplo perfecto donde no era una opción para centralizar interruptor todo en el supervisor o
colocar versiones de hardware específicas de módulos de línea en el chasis para ganar capacidad de conmutación
distribuida.

Los beneficios de la conmutación centralizada incluyen un menor costo de hardware y menor complejidad. Para escalamiento y grandes redes

centrales de la empresa, de conmutación distribuida es óptima. La mayoría de factor de forma pequeño interruptores de palanca de conmutación

centralizado.

Nota Algunos pequeños interruptores de factor de forma se pueden aprovechar un concepto interruptor en chip (SOC), donde toda la

inteligencia y procesamiento del interruptor que ocurre en un solo ASIC de bajo costo. Esta práctica se ha convertido en un estándar

industrial para bajo de características y de bajo costo interruptores y se encuentra en específico de puerto fijo Cisco Catalyst y

conmutadores Nexus. Además, los interruptores modulares más nueva generación, tales como el Nexus 9000 puede aprovechar SOC en

una capacidad híbrido, mientras que los módulos de línea pueden contener su propio SOC y el apalancamiento distribuido conceptos de

conmutación.

En conclusión, las subsecciones de este capítulo perteneciente a métodos de conmutación y de reenvío de hardware incluyen
muchos detalles específicos acerca de las operaciones de conmutación de enrutamiento y en interruptores Cisco. Entre todas las
largas explicaciones y detalles, concluir esta sección con los siguientes conceptos:

■ El plano de control (procesador CPU / ruta) de un catalizador de Cisco nunca fue diseñado para ruta o cambiar marcos. El plano

de control está destinado sólo para rellenar las tablas de hardware con la información de enrutamiento y mantener los

protocolos de enrutamiento. El plano de control pueden marcos de ruta en unas pocas condiciones de excepción.

■ A medio y de gama alta switches Cisco Catalyst fueron diseñados en base al modelo de distribución hacia delante para
escalar a las demandas de las redes de campus y centros de datos.

■ Cisco Catalyst cambia CEF apalancamiento (conmutación basada en topología) para el enrutamiento de fotogramas como un

medio para implementar un modelo de reenvío de hardware de distribución.

■ switches Cisco Catalyst utilizan ya sea un método centralizado o un método de módulo de línea distribuida de reenvío de
hardware, dependiendo del modelo específico de la plataforma y la configuración.
34 Capítulo 2: Conceptos básicos de diseño de red

Consejos de estudio

■ los mostrar la dirección MAC de la tabla comando muestra la tabla de reenvío de capa 2 de un switch Cisco.

■ Capa 2 cambia hacia adelante el tráfico basándose en la dirección MAC de destino de una trama.

■ diseños de red Campus todavía se basan en el modelo jerárquico, en donde los dispositivos finales se conectan
a la capa de acceso, la capa de distribución de agregados de la capa de acceso, y el núcleo agregados de toda
la red de la empresa.

■ Cisco interruptores CEF apalancamiento (conmutación basada en topología) para la capa 3 de reenvío.

Resumen
En este capítulo se presentó brevemente algunos conceptos sobre redes de campus, incluyendo el modelo jerárquico, beneficios
de enrutamiento de nivel 3 el acceso, switches de Cisco, y algunos detalles de hardware relacionados con switches Catalyst de
Cisco. Los próximos capítulos de este libro entrar en más detalles acerca de los elementos específicos de características y diseño
de la red del campus, tales como VLAN, árbol de expansión, y la seguridad. La información de este capítulo se resume como sigue:

■ 2 redes de capa plana son extremadamente limitados en escala y en la mayoría de los casos sólo se escala a 10 a 20 a los usuarios finales

antes de que se pueden producir condiciones adversas.

■ A pesar de su edad, el modelo jerárquico sigue siendo un diseño clave fundamental de cualquier diseño de la red,
incluyendo los diseños de red del campus.

■ El modelo jerárquico consiste en un acceso, distribución, y la capa de núcleo, permitiendo de este modo la escalabilidad y el
crecimiento de una red de campus de una manera perfecta.

■ Los diferentes modelos de switches Cisco Catalyst proporcionan para una gama de capacidades dependiendo de la
necesidad y la colocación dentro del modelo jerárquico.

■ Cisco Catalyst interruptores de levas de palanca para la Capa 2 tablas de envío y TCAM para las tablas de capa 3 de reenvío

de lograr el rendimiento de velocidad de línea.

■ Cisco Catalyst cambia CEF apalancamiento (conmutación basada en topología) para el enrutamiento, la utilización de un modelo

de reenvío de hardware distribuida que es centralizado o distribuido por tarjeta de línea.

 Preguntas de repaso 35

Preguntas de revisión
Utilice las preguntas de esta sección como una revisión de lo que ha aprendido en este capítulo. Las respuestas correctas se

encuentran en el Apéndice A, “Respuestas a las preguntas de repaso del capítulo”.

1. ¿Cuál de las siguientes afirmaciones es verdadera acerca de las redes de campus?

a. La red del campus describe las interconexiones de los servidores en un centro de datos.

segundo. La red del campus describe la interconexión WAN entre dos

sitios remotos y la oficina central.

do. La red del campus se describen los dispositivos de red que los usuarios finales de interconexión

para aplicaciones como el correo electrónico, la intranet o Internet a través de cable o conexiones inalámbricas.

2. Cuál de las siguientes es una desventaja para el uso de las redes de capa plana 2?

a. los paquetes de difusión se inundan a todos los dispositivos en la red.

segundo. Sin límite de IP para administrar el control de acceso basado en IP.

do. Un tráfico inundaciones anfitrión en los efectos de la red todos los dispositivos.

re. La escalabilidad es limitada.

mi. Todo lo anterior

3. ¿Por qué son las redes diseñadas con capas?

a. Permite centrarse en capas específicas debido a la agrupación, segmentación y com-

compartimentación

segundo. Simplificación de diseño de redes

do. Optimiza el uso de interconexiones físicas (enlaces)

re. Optimiza la aplicación de políticas y control de acceso

mi. Facilita la gestión de la red

F. Todas las anteriores

4. Identificar las tres capas del modelo jerárquico para el diseño de redes.

a. Núcleo

segundo. Acceso

do. Distribución

re. borde de la empresa

mi. PÁLIDO

F. Inalámbrico
36 Capítulo 2: Conceptos básicos de diseño de red

5. ¿Qué otro nombre común para la capa de núcleo?

a. Columna vertebral

segundo. Campus

do. Centro de datos

re. capa de enrutamiento

6. En más nueva terminología, lo que las capas se refieren como la capa de la columna vertebral y la hoja

¿capa?

a. La capa columna vertebral es el equivalente a la capa de núcleo, y la capa de hoja es equiva-

prestado a la capa de distribución.

segundo. La capa de la columna vertebral es equivalente a la capa de acceso, y la capa de hoja es equivalente

a la capa de distribución.

do. La capa de la columna vertebral es equivalente a la capa de distribución, y la capa de hoja es

equivalente a la capa de acceso.

re. La capa de la columna vertebral es equivalente a la capa de núcleo, y la capa de hoja es equivalente a

la capa de acceso.

7. Relacionar cada capa a su definición.

a. Núcleo

segundo. Distribución

do. Acceso

1. Se conecta PCs, puntos de acceso inalámbricos y teléfonos IP

2. capa de interconectividad de alta velocidad que apoya en general la capacidad de enrutamiento

3. Agregados switches de capa de acceso y proporciona para el control de la política

8. ¿Cuál de los siguientes son ocurre generalmente con la capa de núcleo diseños recomendados?

a. Requiere de alta disponibilidad y capacidad de recuperación

segundo. Se conecta los servidores de aplicaciones críticas directamente para la latencia y ancho de banda óptimo

do. Aprovecha interruptores factor de forma fija en las grandes empresas

9. En el que la capa es más probable encontrar switches Catalyst fijos?

a. Capa de acceso

segundo. capa de núcleo

do. capa de distribución

 Preguntas de repaso 37

10. En el que la capa es más probable encontrar switches Catalyst modulares?

a. Capa de acceso

segundo. capa fuerte,

do. capa de núcleo

1 1. ¿Cuál de los siguientes son los beneficios de utilizar la capa 3 en la capa de acceso? (Escoger
dos.)

a. Costo reducido

segundo. Reducción de la capa 2 de dominio

do. dominio del árbol de expansión reducida

re. Movilidad

1 2. ¿Cuál de las siguientes es la mayor desventaja con el uso de la Capa 3 en el acceso

capa usando las tecnologías actuales?

a. Más difícil la solución de problemas

segundo. La falta de reenvío de difusión

do. la movilidad nativo sin funciones adicionales

re. La falta de una alta disponibilidad

1 3. Una capa 2 sólo interruptor hace que las decisiones de envío en base a qué?

a. la dirección MAC de origen

segundo. Dirección MAC de destino

do. Dirección IP origen

re. Dirección IP de destino

1 4. ¿Qué hace un interruptor cuando no se sabe cómo reenviar un marco?

a. Descarta la trama

segundo. Inunda los marcos en todos los puertos en el mismo dominio de nivel 2, excepto la fuente

Puerto

do. Almacena el marco para la transmisión tarde

re. Reenvía la trama a puerto donde se recibió

38 Capítulo 2: Conceptos básicos de diseño de red

15. La tabla de reenvío de la capa 2 de interruptores Cisco también se conoce como que de la
¿siguiendo?

a. tabla CAM

segundo. Tabla de ruteo

do. tabla de direcciones MAC

re. tabla FIB

dieciséis. ¿Cuál de las siguientes búsquedas hace un Switch capa 2 sólo Cisco Catalyst per-
formar en un marco de entrada?

a. Capa 2 reenvío de puerto de destino

segundo. ACL para el control de acceso

do. NetFlow para la supervisión estadísticas

re. QoS para la clasificación, marcado, o policial

1 7. ¿Cuál de las siguientes afirmaciones son ciertas acerca de CAM y / o TCAM? (Elige tres.)

a. TCAM representa la memoria de contenido direccionable ternaria.

segundo. CAM ofrece tres resultados: 0, 1, y no me importa.

do. Aprovechando la CAM y TCAM garantiza un rendimiento de velocidad de línea del interruptor.

re. CAM y TCAM son tablas basadas en software.

mi. TCAM es aprovechado por QoS y tablas de ACL.

1 8. ¿Por qué es necesario que las tablas de enrutamiento IP más de CAM TCAM?

a. TCAM soporta más larga a juego en lugar de coincidencia o no coincidir.

segundo. TCAM es más rápida que la CAM.

do. TCAM memoria es más barato que la CAM.

1 9. Los switches Cisco Catalyst apalancamiento cuál de las siguientes tecnologías de Capa 3
expedición?

a. el almacenamiento en caché de rutas

segundo. Procesador de conmutación / CPU

do. NetFlow

re. CEF
 Preguntas de repaso 39

20. Los switches Cisco Catalyst relé de información de enrutamiento a los componentes de hardware para

rendimiento adicional y escalabilidad (reenvío de velocidad de línea). ¿Cuáles son los dos tipos de hardware comunes

que reciben información de enrutamiento retransmitido?

a. centralizado

segundo. Repartido

do. Agregado

re. -Core basadas

2 1. En relación con el equilibrio de carga, ¿Qué término describe la situación en la que menos
uso óptimo de todos los enlaces se produce?

a. Reverse de reenvío de rutas (RPF)

segundo. Polarización

do. enrutamiento inversa

re. inundaciones unicast

2 2. ¿Cuál es el mecanismo de equilibrio de carga por defecto encontrado en los switches Cisco Catalyst?

a. Por flujo

segundo. Por destino de la dirección IP

do. Por paquete

re. Por dirección MAC de destino

Esta página se ha dejado intencionadamente en blanco
 Capítulo 3

Campus Network Architecture

Este capitulo cubre los siguientes topicos:

■ La implementación de VLAN y troncos en el campus de la arquitectura conmutada

■ Comprender el concepto de VTP y su limitación y configuraciones

■ La implementación y configuración EtherChannel

Este capítulo trata sobre los conceptos clave de la VLAN, trunking y EtherChannel para construir el campus de redes de
conmutación. Conocer la función de las VLAN y los troncos y cómo configurarlos es el conocimiento básico necesario para la
construcción de una red de conmutación de campus. VLAN pueden extenderse a lo largo de toda la red, o bien puede ser
configurado para permanecer local. Además, las VLAN juegan un papel crítico en el despliegue de redes inalámbricas de voz y.
A pesar de que puede que no sea un especialista en uno de esos dos campos, es importante entender lo básico debido a que
tanto la voz e inalámbricas a menudo se basan en una red básica conmutada.

Una vez que se crean las VLAN, sus nombres y descripciones se almacenan en una base de datos VLAN, con la excepción
de VLANs específicas, tales como las VLAN en el rango extendido en Cisco IOS para el catalizador 6500. Un mecanismo
llamado VLAN Trunking Protocol ( VTP) distribuye dinámicamente esta información entre interruptores. Sin embargo, incluso
si los administradores de red no va a permitir que el VTP, es importante tener en cuenta sus consecuencias.

EtherChannel se puede utilizar para agrupar los enlaces físicos en un enlace virtual, aumentando así el rendimiento.
Hay varias formas de tráfico puede ser distribuido a través del enlace físico dentro del EtherChannel.

La implementación de VLAN y los troncos en el entorno del

Campus
Dentro de la red interna conmutada, VLAN proporcionan la segmentación y la flexibilidad de la organización. VLAN de ayuda a
los administradores tienen el grupo nodo final o estaciones de trabajo que