DIT UPM, Febrero 2007

Redes Corporativas

Redes Corporativas

Puentes, Conmutadores y Redes locales Virtuales (VLANS)

ngel Fernndez del Campo Universidad Politcnica de Madrid
Febrero 2007

DIT UPM, Febrero 2007

Redes Corporativas

ndice
Por qu interconectar? Soluciones a nivel 2. Puentes (bridges) de 802.x a 802.y Internetworking en Redes de rea Local Puentes Spanning Tree y Source Routing Puentes Remotos. Hubs, Smart Hubs, Puentes y Conmutadores. Redes Locales Virtuales (VLAN) Ethernet en redes Metropolitanas (QinQ) QoS en Ethernets Prestaciones

DIT UPM, Febrero 2007

Redes Corporativas

Por qu interconectar?

Mltiples LANs y necesidad de interaccin Limitaciones fsicas q tamao q nmero de estaciones Distribucin de carga q grupos de trabajo ms o menos cerrados Separacin organizativa Fiabilidad, seguridad ...

DIT UPM, Febrero 2007

Redes Corporativas

Repeaters, Hubs, Bridges, Switches, Routers and Gateways: A qu nivel interconectar?

(a) A qu nivel. Qu dispositivos en cada caso. (b) Tramas, paquetes y cabeceras.

DIT UPM, Febrero 2007

Redes Corporativas

Bridges, Switches, STP, RSTP: Encaminamiento Plano de nivel 2

Servicios bsicos Ethernet:
q q q q

Identificacin universal de equipos No encaminamiento (medio difusivo) til para cualquier transferencia (Alta velocidad) Plug & Play

DIT UPM, Febrero 2007

Redes Corporativas

Bridges, Switches, STP, RSTP: Encaminamiento Plano de nivel 2(2)

Pero hay que interconectar segmentos, Alternativas: A nivel fsico (muy limitado) A nivel de red-IP (No Plug&Play) A nivel 2, manteniendo Plug&Play+velocidad+difusin Encaminador de nivel 2 bridge/switch

DIT UPM, Febrero 2007

Redes Corporativas

Puentes de 802.x a 802.y

Operacin de un bridge para pasar de 802.11 a 802.3.

DIT UPM, Febrero 2007

Redes Corporativas

Limitaciones en la transformacin

Formatos de trama (gasto de CPU y HW especfico) Adaptacin de velocidades (slo velocidades medias) Longitudes mximas de tramas (imposible de solucionar) Seguridad y cifrado (imposible de solucionar) QoS: prioridad y fiabilidad (Estndar especfico IEEE 802.1X)

DIT UPM, Febrero 2007

Redes Corporativas

Interconexin en LANs: Homogeneidad

APLICACIONES 7 6 5 NETBIOS TCP/IP IPX LLC ETHERNET TOKEN RING FDDI ATM 1 SNA LU6.2 4 3 2

NOMBRES

DIRECCIONES DE RED DIRECCIONES MAC

Servicio de interconexin independiente de la tecnologa LAN

DIT UPM, Febrero 2007

Redes Corporativas

10

Homogeneidad con IP
APLICACIONES 7 6 5 SNA LU6.2 4

NOMBRES

TCP

IPX IP LLC

NETBIOS

Host to Net

3 IP 3 subnet 2 1

Direcciones de Internet Direcciones de RED Direcciones MAC

ETHERNET TOKEN FDDI RING

ATM

DIT UPM, Febrero 2007

Redes Corporativas

11

STP, RSTP: El bridge transparente

Plug&Play => Transparencia

Sin configuracin ni operacin Plug&Play

Bridge

DIT UPM, Febrero 2007

Redes Corporativas

12

STP, RSTP: El bridge transparente (2)

Pero: Hay que encaminar

por cada paquete recibido => decidir siguiente salto

DIT UPM, Febrero 2007

Redes Corporativas

13

Puentes Estticos
08:00:20:11:03:47 00:C0:48:85:FA:53 00:C0:48:85:FA:53 00:C0:48:47:A3:56 08:00:20:74:CA:E2 00:C0:48:47:A3:56

DIRECCIN IEEE

RED Red 1 Red 1 Red 2 Red 2

TABLA DE ENCAMINAMIENTO

08:00:20:11:03:47 00:C0:48:85:FA:53 00:C0:48:47:A3:56 08:00:20:74:CA:E2

DIT UPM, Febrero 2007

Redes Corporativas

14

STP, RSTP: El bridge transparente (3)

Decisin basada en tablas
08:00:20:11:03:47 00:C0:48:85:FA:53 08:00:20:11:03:47 08:00:20:11:03:47

Bridge

TABLA DINMICA Con Aprendizaje

Red 1

Red 2
DIRECCIN IEEE 08:00:20:11:03:47 00:C0:48:85:FA:53 00:C0:48:47:A3:56 08:00:20:74:CA:E2 RED Red 1 Red 1 Red 2 Red 2

Los puentes funcionan en modo promiscuo Para cada paquete recibido q Guarda (<dir. origen>, <red origen>) en tabla enc. q Consulta <dir destino> en tabla Si no la encuentra, reenva la trama Si la encuentra, la reenva si es de la otra red Las entradas de la tabla caducan para adaptarse a cambios de topologa

DIT UPM, Febrero 2007

Redes Corporativas

STP, RSTP: El bridge transparente (4)

NO funciona con bucles
Bridge
paquete

15

Bridge

Bridge

Bridge

DIT UPM, Febrero 2007

Redes Corporativas

16

El rbol de alcanzabilidad: STP

Construccin del rbol

(a) LANs interconectadas. (b) Un spanning tree abarcando todas las LANs.

DIT UPM, Febrero 2007

Redes Corporativas

17

Spanning Tree Protocol (STP): IEEE 802.1D

Construccin
Se intercambian mensajes de configuracin <raz-id><coste><id> Entre todos los puentes eligen un puente raz Cada puente calcula la distancia ms corta al raz Para cada LAN se elige un puente designado q El ms cercano a la raz q Encargado de reenviar el trfico Para cada puente elige un puerto raz q El del camino ms corto al raz Cada puente selecciona las ramas del rbol q Puerto raz y designados

DIT UPM, Febrero 2007

Redes Corporativas

18

STP: Forwarding
El comportamiento del bridge: En cada puerto dependiendo de suestado
Blocking.- No retransmite ninguna trama que reciba Listening.- Estado temporal cuando el STP ha de decidir si el puerto ha de pasar a forwarding o a blocking Learning.- Preparndose para pasar a forwarding, espera a que se estabilice el ST. Forwarding.- El puerto copia las tramas recibidas y sigue aprendiendo. Disabled.- El puerto no copia ni participa en la construccin del STP.

DIT UPM, Febrero 2007

Redes Corporativas

19

Ejercicio: La figura representa dos fotos consecutivas de los mensajes

IEEE 802.1D que se intercambian por las LANs conectadas al puente. Obtener: 1.- MAC del puente raz de la red 2.- MAC del puente representado en la figura

81.0.81 41.12.111

41.19.125

Foto 1
41.12.315 41.13.90 41.13.92 41.12.111 41.13.92 41.12.315 41.13.90

Foto 2

DIT UPM, Febrero 2007

Redes Corporativas

20

Ejercicio: Construir el Spanning Tree suponiendo que todos arrancan simultneamente (Nota: tomar los nmeros en la figura como las MACs de los puentes)

DIT UPM, Febrero 2007

Redes Corporativas

21

RTSP: Encaminamiento en MANs Ethernet

Objetivo: Reconfiguracin rpida del ST
q q q

Ethernet est siendo empleado en servicios pblicos en MANs STP bloquea en cambios topolgicos, (segundos). En MANs el tamao de los ST pueden ser muy grande => problemas de bloqueo crticos. Sigue siendo un rbol => NO caminos paralelos Transicin a forwarding no basada en timeout Refresco rpido de las tablas de encaminamiento ante cambios de topologa.

El algoritmo y el rbol ST no cambian.

q

Las mejoras ms importantes son:

q q

DIT UPM, Febrero 2007

Redes Corporativas

22

Atributos de los puertos en RSTP (IEEE 802.1w)

role (uno de): root, designated, alternate, backup
q q q

root port (como en STP) designated port (como en STP) Si no es root ni designated
alternate, si el bridge no tiene la misin de encaminar para la LAN correspondiente. backup, si el bridge tiene la misin de encaminar para la LAN correspondiente en otro de sus puertos.

state : discarding, learning, forwarding. edge / non edge duplex (medio ptp) / half duplex (compartido)

DIT UPM, Febrero 2007

Redes Corporativas

23

Ventajas de las redes bridged

Mejores prestaciones. Menos complejidad en los algoritmos de encaminamiento e implantaciones soportadas por Hardware. Mantenimiento Plug&Play (excepto en VLANs, ms adelante). Independencia del medio fsico, incluso en MANs y WANs Mejor seguridad al segmentar la cobertura de los medios difusivos. Menores costes de equipamiento, instalacin y operacin

DIT UPM, Febrero 2007

Redes Corporativas

24

Puentes con Encaminamiento fuente

No hay tablas de encaminamiento La ruta la establece la estacin fuente
q q

No los puentes Source Routing (IEEE 802.5)

Tradicionalmente ligado a Token Ring

DIT UPM, Febrero 2007

Redes Corporativas

25

Algoritmo de: Encaminamiento fuente

Si el destino no est en la misma LAN:
q q

Enva direccin fuente con primer bit a 1 Incluye campo RI (Route Information)
En la cabecera de la trama RIF = secuencia pares (LAN-id 12bits, puente-id 4 bits) Mximo siete Tambin informacin de MTU

DIT UPM, Febrero 2007

Redes Corporativas

26

Ejemplo de: Encaminamiento fuente

ANILLO 1
PUENTE A

ANILLO 2
PUENTE C

ANILLO 3

PUENTE B

PUENTE D

PC1

DIREC. DE PC2

DIREC. DE PC1 + X'8000'

Routing Field 0820 1 B 2 C 3 0

DATOS N de Puente N de Anillo

PC2

DIT UPM, Febrero 2007

Redes Corporativas

27

Exploracin de rutas
Cada origen conoce la ruta a cada destino?
Si el origen no conoce el camino:
q q

Difunde un paquete explorador Cada puente que lo recibe aade informacin de ruta lo retransmite El destino contesta al primero que llega vuelve por el mismo camino La ruta elegida es la ptima
ANILLO 1
PUENTE A PUENTE B

ANILLO 2

PUENTE C PUENTE D

ANILLO 3

DIT UPM, Febrero 2007

Redes Corporativas

Encaminamiento fuente:

28

Ventajas e inconvenientes
Ventajas:
q q

Puentes ms sencillos Encaminamiento ptimo Complejidad en estaciones

Hay ms

Inconvenietes:
q

q q

Explosin de paquetes de exploracin No transparentes ANILLO 1 ANILLO 2

PUENTE A PUENTE B

PUENTE C PUENTE D

ANILLO 3

DIT UPM, Febrero 2007

Redes Corporativas

29

Puentes remotos

Se usan para interconectar LANs distantes.

DIT UPM, Febrero 2007

Redes Corporativas

Manipulacin del ST
Problemas de prestaciones pueden imponer la construccin de STs especficos:
q q q

30

El trfico tiene una fuente/sumidero principal en la red. Los diferentes segmentos de red tienen capacidades muy diferentes ...... Seleccionar el Switch root. El ID de bridge = prioridad + direccin MAC.. Seleccionar el puerto designado. prioridad en IDs de puerto. Seleccionar el coste de unpuerto. Se determina por la velocidad del medio conectado. Eliminar el ST. Global o por VLAN, siempre que: La red no tenga bucles Se eliminen en todos los switches involucrados Deshabilitar puertos

Para establecer un ST especfico se puede:

q q q q

DIT UPM, Febrero 2007

Redes Corporativas

31

Repeaters, Hubs, Bridges, Switches

(a) Un hub. (b) Puente. (c) Conmutador.

DIT UPM, Febrero 2007

Redes Corporativas

32

SMART HUBs
Sistemas modulares
q q q

Mdulos repetidor Mdulos encaminador Mdulos puente

Integracin de medios Integracin de LANs Estandarizacin: 802.10 Gestin SNMP Pueden ofrecer segmentacin

DIT UPM, Febrero 2007

Redes Corporativas

33

Segmentacin de Ethernet planas: Switches y VLANs Dominio de Difusin

Switch ~ Puente multipuerto Conectividad total simultnea de puertos. Puertos de diferentes velocidades Full dplex (Sin colisiones) Transparentes (STP+learning local) Tipos q Store-and-forward q Cut-through

Do

mi nio

de

co

lisi

100

1000 100 100

10

DIT UPM, Febrero 2007

Redes Corporativas

34

VLANs: Redes Locales Virtuales

Switches: Arquitectura plana de nivel 2, no muy dimensionable => VLANs Las LAN virtuales permiten dividir trfico en reas contenidas Repartiendo los recursos
Dominio de Difusin: VLAN A

Dominio de Difusin: VLAN C

Dominio de Difusin: VLAN B

DIT UPM, Febrero 2007

Redes Corporativas

35

Construccin de VLANs: IEEE 802.1Q(1)

VLANs: Recolocacin lgica de usuarios

Un edificio con cableado centralizado usando hubs y un conmutador

DIT UPM, Febrero 2007

Redes Corporativas

Construccin de VLANs: IEEE 802.1Q(2)

Las VLANs reparten los medios fsicos

36

(a) 4 LANs fsicas organizados en dos VLANs, gris y blanco, mediante dos puentes. (b) Lo mismo con conmutadores.

DIT UPM, Febrero 2007

Redes Corporativas

Construccin de VLANs: IEEE 802.1Q(3)

Los switches han de extender VLANs
trunking Router trunking trunking VLAN A + VLAN C trunking

37

VLAN A

VLAN B

VLAN C

VLAN A VLAN C

VLAN D

La interconexin entre VLANs ha de ser a nivel IP

DIT UPM, Febrero 2007

Redes Corporativas

Construccin de VLANs: IEEE 802.1Q(4)

Identificacin de usuarios de una VLAN basada en: Puertos o en Direcciones MAC

38

DIT UPM, Febrero 2007

Redes Corporativas

Construccin de VLANs: IEEE 802.1Q(5)

Tambin por: tipo de protocolos (IP,IPX,..), direccionamiento del nivel IP (subnet==VLAN) por: El estndar IEEE 802.1Q (Tags)

39

Formatos de trama 802.3 (tradicional) y 802.1Q

DIT UPM, Febrero 2007

Redes Corporativas

Construccin de VLANs: IEEE 802.1Q(6)

Switches 802.1Q con mquinas 802.1Q y/o tradicionales

40

Compatibilidad hacia atrs

En gris IEEE 802.1Q, en blanco tradicionales.

DIT UPM, Febrero 2007

Redes Corporativas

41

IEEE 802.1Q: VLANs dinmicas

Generic Attribute Registration Protocol
q

(GARP - part of 802.1P bridging standard) Utilizado para comunicar VLAN membership entre switches como un atributo genrico.

GARP VLAN Registration Protocol

q

(GVRP) asigna y distribuye iniformacin sobre VLANs.

Los switches VLAN deben soportar GVRP para interoperabilidad.

DIT UPM, Febrero 2007

Redes Corporativas

Pero......
Limitacin en el nmero de VLANs por red (4094) y su expansin a MAN. Control del trfico. Cada VLAN un ST, encaminamiento no ptimo e incontrolado. Se han de situar routers intermedios Cuando se expanden en MANs se baja significativamente la Seguridad: Ataques y difusin de virus. La administracin de VLANs no es transparente: no son Plug&Play. La interconexin de VLANs es a nivel IP: no es Plug&Play.

42

DIT UPM, Febrero 2007

Redes Corporativas

IEEE 802.1 QinQ (Metro Ethernet)

Objetivo: Ofrecer servicios tipo Ethernet en redes metropolitanas:
q q q

43

Tecnologa Plug&play Mltiples redes (de usuario) sobre la infraestructura. Difusin en toda la red (de usuario) Enlaces de acceso, 802.1Q trunks, Q-in-Q, y EoMPLS/VPLS

Alternativas:
q q q q

DIT UPM, Febrero 2007

Redes Corporativas

44

IEEE 802.1QinQ (VLAN stacking)

Aade un nivel adicional de tipo tag a las tramas Ethernet IEEE 802.1Q:
q

Tambin conocido como "metro tag" o "PE-VLAN"

DIT UPM, Febrero 2007

Redes Corporativas

IEEE 802.1QinQ: Comportamiento

45

DIT UPM, Febrero 2007

Redes Corporativas

46

QoS en switched Ethernet: IEEE 802.1p

No est relacionado con las VLANs (802.1q) simplemente comparten nuevo formato de trama Ethernet. TDM permite analizar las prestaciones de una red. La conmutacin de paquetes en general es mucho ms eficiente pero dificulta el control de las prestaciones. El futuro de la conmutacin de paquetes es ofrecer QoS. En LANs, tradicionalmente la velocidad supera las necesidades de QoS. En Eth. de operador ya no es as. Ethernet solo ofrece servicios best effort ATM ofrece QoS.

DIT UPM, Febrero 2007

Redes Corporativas

47

QoS en switched Ethernet: IEEE 802.1p(2)

Conceptos:
q

User priority: Parmetro de LANs con prioridad (No Eth.) Access priority: Prioridad en MAC de salida (p=0 en Eth.) Traffic Class: Colas con prioridades en cada puerto de un switch ~ QoS (DiffServ del nivel 3)

DIT UPM, Febrero 2007

Redes Corporativas

48

QoS: Clases de trficos

QoS de:
videoconferencia (H261)
q q q

switch

BW: 100kbps prdidas: 1% paquetes delay/jitter: 150/30 ms BW: 12-106 Kbps prdidas: 1% paquetes delay/jitter: 150/30 ms BW: 0,005 a 10Mbps prdidas: 2% paquetes retardo/jitter: 5..30/5..30s

VoIP
q q q

IEEE 802.1p Traffic class: Prioridades

(7) Network control (mx.) (6) Voz (interactiva) (5) Vdeo (interactivo) (4) Carga controlada (3) Excellent effort (2) Best Effort (1) (spare) (0) Background (min.)

streaming vdeo (MPEG4)

q q q

data ??

DIT UPM, Febrero 2007

Redes Corporativas

49

Cmo se ofrece QoS en switched ethernet

Por parte de los usuarios:
Marcado de paquetes segn el trfico en prioridades (IEEE 802.1p) Traffic shaping

Por parte de la red

Traffic policing Congestion avoidance priorizando paquetes (IEEE802.1p)

Clases 0..7 de 802.1p Nodo congestionado

Colas, prioridad y round robin

DIT UPM, Febrero 2007

Redes Corporativas

Conclusin

50

Ethernet, que inicialmente es una tecnologa para LANs, ha sido modificada para ofrecer sus servicios tipo en espacios mucho mayores como son las redes MAN Los proveedores de servicios Carrier Grade pueden ofertar servicios de VLANs+STPs a sus usuarios que estos pueden administrar libremente. (VLAN Tunneling) Los proveedores de servicios Carrier Grade utilizan tecnologa switched ethernet para ofrecer tales servicios.

DIT UPM, Febrero 2007

Redes Corporativas

Pero....
Problemas de escalado: La identificacin de VLANs admite 4094 Identificadores (usuarios del carrier) de VLAN como mximo. O se comparten identificadores. Trazado de rutas: No se proveen mecanismos de control del enrutamiento interno de cada VLAN de usuario y su coherencia con el del carrier. El dimetro total de la red est limitado a 7 por los propios protocolos de encaminamiento de nivel 2.

51

DIT UPM, Febrero 2007

Redes Corporativas

52

Tipos y prestaciones de los conmutadores

Segn su capacidad de filtrado
q q q

Mediante el protocolo de nivel 3 Mediante la aplicacin Mediante la direccin MAC fuente

Las prestaciones se miden en:

q

Velocidad de filtrado (filtering rate) N tramas que puede leer (decidir si se reenva) por segundo Velocidad de reenvo (forwarding rate) N tramas que puede reenviar por segundo Tamao de memorias Longitud de rfagas que puede absorber Capacidad de gestin (SNMP)

DIT UPM, Febrero 2007

Redes Corporativas

53

Arquitectura tradicional del Hardware

Dos o ms interfaces de red: q Solucionan el acceso a cada LAN q Tiene firmware para enviar y recibir tramas q buffers FIFO de entrada y de salida q y controlador DMA CPU: q Ejecuta las rutinas de encaminamiento q Puede ser multiproceso Memoria: q Se minimizan las copias a memoria Bus de alta velocidad
BUS DMA
CTRL

DMA

CT CTRL RL

CPU
MEMORIA

DIT UPM, Febrero 2007

Redes Corporativas

54

Arquitectura tradicional del Software

Management SNMP Reenvo
Tabla de Encaminamiento

SW

TXer
TxINT

RXer
RxINT

TXer
TxINT

RXer
RxINT

TXer
TxINT

RXer Manejadores de E/S

RxINT

HW

I/F port 1

I/F port 2

I/F port N

DIT UPM, Febrero 2007

Redes Corporativas

55

Arquitectura software
El Interfaz de Red:
q q

detecta trama dirigida a su direccin IEEE La recibe en la FIFO de entrada la copia a memoria del encaminador ajusta valor de un puntero (registro) genera inerrupcin en la CPU comprueba el registro de notificacin de errores (CRC ok) pasa el control al Manejador de Entrada/Salida

Una vez recibida, la Controladora DMA del interaz:

q q q

La Rutina de Atencin a la Interrupcin:

q q

DIT UPM, Febrero 2007

Redes Corporativas

56

Arquitectura SW (Cont.)
El Manejador de E/S:
q q q q

Ve si son correctos longitud y tipo (nivel enlace) Averigua el protocolo de nivel 3 (NSAP LLC o tipo Ethernet) Ajusta puntero al comienzo del campo de datos Pasa control a Rutina de Reenvo del Protocolo
Hay una por cada protocolo nivel 3 soportado por el encaminador

DIT UPM, Febrero 2007

Redes Corporativas

57

Arquitectura SW (Cont.)
La Rutina de Reenvo del Protocolo:
q

Funciones previas dependientes del protocolo

Comprobacin de versin de protocolo, CRC, longitud, TTL, etc

q q q q

Extrae la direccin de red destino Mira en la Tabla de Encaminamiento Determina siguiente salto Pasa un puntero al interfaz de red correspondiente

Finalmente, el Interfaz de Red de salida transmite

DIT UPM, Febrero 2007

Redes Corporativas

58

Ejercicio
Una empresa va a poner en marcha un canal de vdeo corporativo para que lo reciban en sus PCs TODOS sus empleados, que estn conectados en redes locales 100BASET interconectadas por "conmutadores" sin ningn otro acceso exterior. El canal de vdeo va a utilizar un ancho de banda de 1 Mbps y se transmitir por los servicios de difusin que ofrecen los protocolos de nivel 2 en las LANs. Para acomodar este trfico en la red, sus administradores deben: a.- No preocuparse; ya que, al ser los medios fsicos en las redes locales difusivos, los paquetes de vdeo van a llegar a todas las estaciones de trabajo sin necesidad de replicarse. b.- No preocuparse, ya que 1 Mbps no es un trfico significativo en dicha LAN. c.- Preparar una VLAN para que reciban el canal de vdeo sin que su caudal afecte al resto de los servicios que utilizan en la red. Justifique la respuesta