07 - Preparacion para Servicios Avanzados

Captulo 7: Preparacin de la infraestructura de campus para servicios avanzados
CCNP SWITCH: Implementing IP Switching
SWITCH v6 Chapter 7 2007 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Captulo 7 - Objetivos
!! Evaluar el impacto de las WLANs, la voz y el video en las operaciones de la infraestructura de campus. !! Describir la aplicacin de calidad de servicio (QoS) en una infraestructura de campus para soportar servicios avanzados. !! Implementar multicast en una infraestructura de campus para soportar servicios avanzados. !! Preparar las redes de campus para la integracin con las redes LAN inalmbricas. !! Preparar las redes de campus para la integracin de la voz. !! Preparar las redes de campus para la integracin del video.
Chapter 7 2007 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Planificacin para las aplicaciones inalmbricas, de voz y video en la red de campus
Objetivo de las implementaciones inalmbricas en la red de campus

!! Productividad: los usuarios mejoran la productividad a travs de la habilidad para acceder a los recursos durante las reuniones, entrenamientos y presentaciones. !! Movilidad: los usuarios que se desplazan dentro del campus pueden convertirse en usuarios mviles con acceso a los recursos del mismo, como ser el e-mail. !! Colaboracin mejorada: las redes wireless permiten la colaboracin mejorada entre usuarios, mediante la ventaja de poseer una red sin cables. !! Interconectividad del campus: las redes wireless tienen la capacidad para interconectar oficinas remotas y redes externas a la red de campus, tarea que no puede ser implementada a travs del uso de la red cableada tradicional.
Objetivos del uso de la voz en la red de campus

!! Uso ms eficiente del ancho de banda y del equipamiento. !! Costos ms bajos para la transmisin en redes telefnicas. !! Consolidacin del gasto en la red de voz y datos. !! Incremento en los ingresos a partir del nuevo servicio. !! Capacidad para apalancar el acceso a nuevos dispositivos de comunicaciones. !! Estructura de precios flexible. !! nfasis en las grandes innovaciones en los servicios.
Objetivo de la implementacin de video en la red de campus !! Colaboracin: tecnologas de video conferencia como la TelePresencia y el soporte de video en la colaboracin ampliada para el soporte de WebEx. !! Ahorros de costos: las tecnologas de video reducen los costos de traslados y viajes, habilitando a los usuarios remotos a asistir a reuniones o entrenamientos, sin la necesidad de estar fsicamente presentes.
Planificacin de la red de campus para soportar tecnologas inalmbricas

1.! Introduccin a las redes LAN inalmbricas (WLANs). 2.! Soluciones Cisco WLAN aplicadas a redes de campus. 3.! Comparacin y contraste entre las WLAN y las LAN. 4.! Enfoques standalone vs. controller-based para las implementaciones de WLAN en la red de campus. 5.! Recopilacin de requisitos para la planificacin de una implementacin inalmbrica.
1. Introduccin a las redes LAN inalmbricas

Mtodos de comunicacin inalmbrica de datos: !! Infrarrojo (III): alta tasa de datos, bajo costo y corta distancia !! Narrowband: baja tasa de datos, costo medio y distancia limitada. Requiere licencia !! Spread spectrum: limitado a la cobertura del campus, costo medio y alta tasa de datos. !! Servicio personal de comunicacin (Personal Communication Service - PCS): baja tasa de datos, costo medio, cobertura urbana. !! Celular: costo bajo a medio, cobertura nacional e internacional (tpica compaa de telefona celular) !! Ultra-wide band (UWB): cobertura de corta distancia y gran ancho de banda.

Tecnologa Spread Spectrum !! Banda de 900 MHz: 902 MHz a 928 MHz !! Banda de 2.4 GHz: 2.4 GHz a 2.483 GHz !! Banda de 5 GHz: 5.150 MHz a 5.350 MHz, 5.725 MHz a 5.825 MHz, con algunos pases soportando bandas intermedias entre 5.350 MHz y 5.825 MHz

Tecnologas inalmbricas
10

Tasas de datos y reas de cobertura
11
2. Soluciones Cisco de LAN inalmbricas aplicadas a redes de campus

Cisco Unified Wireless Network !! Dispositivos cliente !! Plataforma de movilidad !! Unificacin de la red !! Administracin de red de clase mundial !! Servicios unificados avanzados.
12
3. Comparacin y contraste entre WLAN y LAN

WLANs: !! Los usuarios se desplazan libremente dentro de su entorno. !! Los usuarios tienen acceso en tiempo real a la red cableada a velocidades de cable (wired speed) Ethernet. !! Los usuarios acceden a todos los recursos de las redes cableadas.
13

WLAN vs. LAN (1): !! Ambas redes definen las capas fsica y de enlace de datos y utilizan direcciones MAC. !! En las redes WLAN se usan frecuencias de radio como parte de la capa fsica de la red. !! Las redes WLAN usan CSMA/CA (carrier sense multiple access / collision avoidance) en lugar de CSMA/CD (carrier sense multiple access / collision detection), utilizado por las redes LAN Ethernet.
14

WLAN vs. LAN (2): !! Las redes WLAN usan un formato de trama diferente a las redes LAN Ethernet. Para el caso de las redes WLAN, se requiere informacin adicional en el encabezado de la trama de Capa 2. !! Las ondas de radio usadas en las redes WLAN pueden presentar problemas, situacin que no sucede en las redes cableadas. !! Los problemas de conectividad en las redes WLAN pueden ocurrir por inconvenientes en la cobertura, en la transmisin de RF, por distorsin multipath y por interferencias producidas por otros servicios inalmbricos u otras redes WLAN.
15

WLAN vs. LAN (3): !! Los problemas de privacidad son posibles porque las frecuencias de radio son accesibles desde fuera del entorno de la red. !! En las redes WLAN, se usan clientes mviles para conectarse a la red. !! Los dispositivos mviles siempre requieren alimentacin a batera. !! Las redes WLAN deben contemplar regulaciones especficas sobre potencia y frecuencias RF, propias del pas donde se implementan.
16
4. Enfoque standalone vs controller-based en la implementacin de WLAN en redes de campus

Solucin WLAN standalone: !! Access Control Server (ACS)
! RADIUS/TACACS+
!! Cisco Wireless LAN Solution Engine (WLSE)

! Administracin centralizada y monitoreo.
!! Wireless Domain Services (WDS)

! Soporte de administracin para WLSE
!! Infraestructura de red. !! Access points standalone

17
Solucin WLAN basada en controlador (1)

!! Access Control Server (ACS):
! RADIUS/TACACS+
!! Wireless Control System (WCS)

! Administracin centralizada y monitoreo
!! Appliance de locacin
! Seguimiento de la locacin
!! Wireless LAN Controller (WLC)

! Configuracin de APs y WLAN.
!! Infraestructura de red
! Switch con PoE y router
!! Access points basados en controlador
18

!! Reparto de los procesos de los protocolos wireless 802.11 entre los AP y el WLC (llamado split MAC)
19

!! Funciones MAC del AP:
! ! ! ! 802.11: Beacons, respuestas de sonda Control 802.11: reconocimiento y transmisin de paquetes. 802.11e: encolado de tramas y priorizacin de paquetes. 802.11i: encripcin y desencripcin de datos en capa MAC.
20

!! Funciones MAC del Wireless LAN Controller:
! Administracin MAC en 802.11: peticiones y acciones de asociacin. ! 802.11e: reserva de recursos. ! 802.11i: autenticacin y administracin de clave.
21

!! Manipulacin del trfico en soluciones basadas en controlador:
! Los datos y mensajes de control son encapsulados entre el access point y el controlador WLAN usando el mtodo de control y aprovisionamiento de access points inalmbricos (CAPWAP) o el protocolo Lightweight Access Point (LWAPP). A pesar que ambos estn basados en estndares, LWAPP nunca fue adoptado por algn otro fabricante que no fuera Cisco. ! El trfico de control entre los access point y el controlador es encapsulado con LWAPP o CAPWAP y luego encriptado. ! El trfico de datos entre el access point y el controlador tambin es encapsulado con LWAPP o CAPWAP, aunque no es encriptado. ste es conmutado en el WLC, donde tambin se aplican el etiquetado de VLAN y la calidad de servicio (QoS). ! El access point logra el intercambio de tramas en tiempo real y ciertas partes de la administracin MAC en tiempo real. Todo el trfico de datos del cliente es enviado a travs del controlador WLAN. ! El WLC y el access point pueden estar en los mismos o en diferentes dominios de broadcast y subredes IP. Los access points obtienen una direccin IP mediante DHCP, y luego se unen al controlador por medio de los mecanismos de descubrimiento CAPWAP o LWAPP.
22

!! Flujo de trfico en una solucin basada en controlador
! El trfico entre dos estaciones mviles inalmbricas es reenviado desde los access points hacia el controlador y luego enviado hacia las estaciones mviles
23
!! Hybrid Remote Edge Access Points (HREAP) ! Provee alta disponibilidad a las soluciones wireless basadas en controlador en oficinas remotas. ! Los AP siguen ofreciendo conectividad de cliente wireless aunque su conexin con el WLC est cada.
24
Comparacin de las soluciones standalone y basada en controlador

Objeto/Accin Access point Configuracin Operacin Administracin y monitoreo Redundancia Standalone IOS standalone Mediante el access point Independiente A travs del WLSE Mediante mltiples access points Basada en controlador IOS liberado basado en controlador Mediante el WLC Dependiente del WLC A travs del WCS Mediante mltiples WLC
25
5. Requerimientos de planificacin para la implementacin de wireless

Planificacin para la implementacin y ejecucin:
!! Determinar la cantidad y tipo de puertos que se necesitan y la forma en que deberan ser configurados. !! Chequear la red para verificar la forma en que los requerimientos pueden integrarse dentro de la implementacin existente. !! Planificar el equipamiento adicional necesario para completar los requerimientos. !! Planificar la implementacin. !! Implementar los nuevos componentes de la red.
26
Ejemplo de plan de pruebas

!! Puede alcanzar el AP o el WLC desde las estaciones de administracin? !! Puede el AP alcanzar el servidor DHCP? !! Puede el AP obtener una direccin IP del servidor DHCP? !! Puede el WLC alcanzar el servidor Radius o TACACS+? !! Puede el cliente obtener una direccin IP? !! Puede el cliente acceder a la red, a un servidor o a los servicios de Internet?
27
Planificacin de la red de campus para soporte de voz

!! Comunicaciones unificadas !! Requerimientos de diseo de la red de campus para la implementacin de VoIP
28
Comunicaciones unificadas
!! Telfono IP: provee voz IP al escritorio. !! Gatekeeper: provee control de admisin de conexin (CAC), control de ancho de banda, administracin y traduccin de direccin.
29
Comunicaciones unificadas - Gateway

!! Provee traduccin entre redes VoIP y no-VoIP, como la PSTN (Public Switched Telephone Network). !! Tambin provee acceso fsico para dispositivos de voz locales (analgicos y digitales), como ser telfonos, equipos de fax y centrales PBX.
30
Comunicaciones unificadas - Unidad de control multipunto (MCU)

!! Provee conectividad en tiempo real para participantes en mltiples locaciones, con el fin de atender a una misma videoconferencia o encuentro.
31
Comunicaciones unificadas - Agente de llamada

!! Provee control de llamadas para telfonos IP, control de admisin de llamadas (CAC), control de ancho de banda, administracin y traduccin de direcciones de telefona para direcciones IP o nmeros de telfono.
32
Comunicaciones unificadas - Servidor de aplicacin

!! Provee servicios como el correo de voz, mensajera unificada y la Cisco Unified Communications Manager Attendant Console.
33
Comunicaciones unificadas - Estacin de videoconferencia !! Provee acceso al usuario final para la participacin en videoconferencias. Esta estacin contiene un dispositivo de captura de video para la entrada de video y un micrfono para la entrada de audio. El usuario puede ver el video y escuchar el audio que se origina en una estacin de usuario remota.
34
Requerimientos de diseo en redes de campus para implementacin de VoIP

Requerimientos de QoS para voz: !! Los paquetes de voz son pequeos, tpicamente entre 60 y 120 bytes de tamao. !! VoIP no puede tolerar dropeo de paquetes o delay porque sto podra derivar en una calidad de voz pobre. !! VoIP usa UDP porque las capacidades de retransmisin de TCP no son tiles para la voz. !! Para una ptima calidad de voz, el delay debera ser menor a los 150 mseg. en un slo sentido. !! Una prdida de paquetes aceptable est alrededor del 1%.
35
Requerimientos de diseo en redes de campus para implementacin de VoIP

Comparacin del trfico de voz y datos
36
Planificacin de la red de campus para soporte de video

!! Trfico de voz y video. !! Flujo de trfico de video en la red de campus. !! Requerimientos de diseo para voz, datos y video en la red de campus.
37
Planificacin de la red de campus para soporte de video Trfico de voz y video
38
Planificacin de la red de campus para soporte de video Flujo de trfico de video en la red de campus
!! Determinar qu aplicaciones sern implementadas:
! Aplicaciones peer-to-peer, como la TelePresencia. ! Aplicaciones de video streaming, como el entrenamiento con video on-demand. ! Aplicaciones de video de tipo TV, como Cisco IP TV. ! Aplicaciones de videovigilancia IP para seguridad.
39
Planificacin de la red de campus para soporte de video Requerimientos de diseo para voz, datos y video en la red de campus
Requirimiento Ancho de banda Delay Datos Alto Si es menor a unos pocos mseg, no aplica No aplica Menor a 5% Alta No Voz Bajo Menor a 150 mseg Bajo Menor a 1% Alta Opcional Video Alto Menor a 150 mseg para video en tiempo real Bajo Menor a 1% Alta Opcional para dispositivos especficos Baja o Media Esfuerzo medio
Cisco Public
Jitter Prdida de paquetes Disponibilidad Power en lnea
Seguridad Aprovisionamiento
Chapter 7
Alta Esfuerzo medio
Media Esfuerzo significante

2007 2010, Cisco Systems, Inc. All rights reserved.
40
Fundamentos de Quality of Service (QoS)
41
Modelos de servicio QoS

!! Servicio Best-effort: es el formato estndar de conectividad sin garantas. Este tipo de servicio, en referencia a los switches Catalyst, usa colas FIFO, lo que simplemente transmite paquetes a medida que arriban en una cola sin tratamiento preferencial. !! Servicio integrado: IntServ, tambin conocido como hard QoS, es una reservacin de servicios. En otras palabras, el modelo IntServ implica que los flujos de trfico son explicitamente reservados por todos los sistemas intermedios y recursos. !! Servicio diferenciado: DiffServ, tambin conocido como soft QoS, est basado en clases, en donde algunas clases de trfico reciben tratamiento preferencial por sobre otras clases de trfico. Los servicios diferenciados usan preferencias estadsticas, no una garanta estricta como usan los servicios integrados. En otras palabras, DiffServ categoriza el trfico y luego lo ordena en colas de distintas eficiencias.
42
Modelo de QoS Cisco
!! Clasificacin y marcado de trfico. !! Traffic shaping y traffic policing. !! Administracin de la congestin. !! Cancelacin de la congestin.
43
Escenarios para AutoQoS

!! Negocios pequeos a medianos que deban implementar telefona IP rpidamente, pero carecen de la experiencia y el personal para planificar y desplegar servicios IP con QoS. !! Grandes empresas que necesitan implementar soluciones de telefona IP Cisco a gran escala, mientras reducen los costos, la complejidad y las ventanas de tiempo para su ejecucin, asegurando que se aplique en forma consistente la QoS apropiada para las aplicaciones de voz. !! Empresas internacionales o proveedores de servicio que requieran implementar QoS para VoIP en sitios donde exista poca experiencia en la materia y donde la provisin de QoS de forma remota y en diferentes zonas horarias se haga difcil.
44
Ayuda de AutoQoS para una implementacin exitosa de QoS !! Clasificacin de la aplicacin. !! Generacin de polticas. !! Configuracin. !! Monitoreo y reportes. !! Consistencia.
45
Clasificacin y marcado de trfico

!! DSCP, ToS y CoS !! Mtodos de clasificacin de paquetes
46
DSCP, ToS y CoS
47
Differentiated Services Code Point (DSCP)
48
Mtodos de clasificacin de paquetes en switches Cisco

!! Modos de confiabilidad por interface !! Clasificacin manual por interface usando especficamente DSCP, precedencia IP o valores de CoS. !! Por paquete basado en listas de acceso. !! Network-Based Application Recognition (NBAR)
49
Lmites de confiabilidad y configuraciones

Mapeo CoS-a-DSCP por default CoS DSCP 0 0 1 8 2 16 3 24 4 32 5 40 6 48 7 56
Mapeo Precedencia IP-a-DSCP por default Precedencia IP 0 DSCP 0 1 8 2 16 3 24 4 32 5 40 6 48 7 56
50
QoS Trust
!! El concepto de QoS trust en un switch Cisco Catalyst se basa en la caracterstica de configuracin de puerto confiable. Cuando el switch confa en la CoS de los paquetes entrantes en dicho puerto, el switch mapea los valores entrantes a los respectivos valores DSCP. Cuando la configuracin de QoS de la interface de ingreso es no confiable, el switch usa el valor 0 como valor DSCP interno para todos los paquetes entrantes.
51
Marcado
!! El marcado refiere al cambio de los bits de DSCP, CoS o precedencia IP en las tramas entrantes en un switch Catalyst. !! Es configurable por interface o mediante un policy map. !! El marcado altera el valor DSCP de los paquetes, lo que a su vez afecta internamente a DSCP. !! Por caso, un ejemplo de marcado sera configurar un policy map para marcar todas las tramas provenientes de un servidor de video, por interface, con un valor DSCP de 40, resultando tambin en un valor DSCP interno de 40.
52
Traffic Shaping
!! Traffic shaping mide tasas de trfico y delays (buffers) del trfico excesivo, de manera que esas tasas permanezcan dentro de un lmite deseado. Como resultado, el shaping recorta las rfagas excesivas para lograr un flujo constante de datos.
53
Traffic Policing
!! Traffic policing toma una accin especfica con el trfico excedente o fuera de perfil por encima de una tasa especfica. Traffic policing no retrasa o bufferea el trfico. !! Usualmente, la accin para el trfico que excede una tasa especfica es el dropeo; sin embargo, otras acciones son permisibles, como el caso del trusting y el marcado. !! Policing sigue el algoritmo de balde con fuga de tokens, lo que permite rfagas de trfico en lugar de limitacin de la velocidad.
54
Administracin de la congestin
!! Colas FIFO. !! Colas Weighted Round Robin (WRR). !! Colas por prioridad. !! Colas custom.
55
Administracin de la congestin Colas FIFO

!! Las colas FIFO ubican todas las tramas salientes dentro de la misma cola. Esencialmente, una cola FIFO no usa clasificacin.
56
Administracin de la congestin Colas WRR

!! Las colas Weighted Round Robin usan un valor de peso configurado para cada cola de egreso.
57
Administracin de la congestin Colas con prioridad

!! Un mtodo de priorizacin y programacin de tramas provenientes de trfico saliente es utilizar colas con prioridad. Cuando aplicamos una prioridad estricta a una de esas colas, el switch programar las tramas de esa cola (si es que existen) antes de atender a cualquier otra cola. Los switches Cisco ignoran la programacin de WRR para colas configuradas como colas prioritarias; la mayora de los switches Catalyst soportan la designacin de una nica cola saliente como cola prioritaria. !! El encolado prioritario es til para aplicaciones de voz en las cuales el trfico de voz ocupa dicha cola. Sin embargo, dado que este tipo de programacin puede resultar en la desatencin de las colas no prioritarias, y a fin de evitar dicho problema, las colas restantes estarn sujetas al encolado WRR.
58
Administracin de la congestin - Custom Queuing

!! Otro mtodo de encolado disponible en los switches Cisco, estrictamente ligado a interfaces WAN, es Custom Queuing (CQ), el cual reserva un porcentaje del ancho de banda disponible para una interface para cada tipo de trfico seleccionado. Si un tipo particular de trfico no est usando el ancho de banda reservado, otras colas y tipos de trfico podrn usar ese ancho de banda remanente. !! CQ es configurado estticamente y no provee adaptacin automtica a los cambios en las condiciones de la red. Adems, CQ no es recomendado en interfaces WAN de alta velocidad; refirase a las guas de configuracin para soporte de CQ en interfaces LAN.
59
Cancelacin de congestin
!! Las tcnicas de cancelacin de congestin monitorean la carga de trfico de red, en un esfuerzo por anticipar y evitar la congestin en los habituales cuellos de botella de la red. !! Los dos algoritmos de cancelacin de congestin usados en los switches Cisco son:
! Tail Drop este es el algoritmo por default ! Weighted Random Early Detection (WRED)
60
Cancelacin de la congestin Tail Drop

!! El dropeo de tramas afecta habitualmente las sesiones TCP en ejecucin. El dropeo arbitrario de tramas en una sesin TCP resulta en sesiones TCP concurrentes que simultneamente dan marcha atrs y se reinician, produciendo un efecto diente de sierra. Como resultado de ello, ocurre una utilizacin ineficiente del enlace en el punto de congestin (sincronizacin global TCP). !! Como resultado de la aplicacin de tail drop, los flujos agresivos de TCP podran aprovechar todo el espacio en las colas salientes por sobre el flujo normal de TCP. !! Un encolado excesivo de paquetes en las colas de salida en el punto de congestin resulta en delay y jitter durante la transmisin de paquetes. !! No existe un mecanismo diferenciado de dropeo; el trfico premium es dropeado de la misma manera que el trfico best-effort. !! An en el caso de un nico flujo TCP a travs de una interface, la presencia de otro trfico no-TCP podra congestionar la interface. En este escenario, la retroalimentacin hacia TCP es pobre; como resultado, TCP no puede adaptarse de manera apropiada a la red congestionada.
61
Cancelacin de la congestin WRED (1)
62
Cancelacin de la congestin WRED (2)
63
Implementacin de IP Multicast en una red de campus
64
Introduccin a IP Multicast
!! IP multicast es la transmisin de paquetes de datos IP hacia un grupo de hosts, el cual est definido por una nica direccin IP, llamada direccin IP multicast.
65
Membresa de grupo en multicast

!! El trfico IP multicast usa UDP como protocolo de capa de transporte. !! Para evitar la duplicacin, los protocolos de ruteo multicast usan reverse path forwarding (RPF).
66
Estructura de direccionamiento IP multicast

!! IP multicast usa direcciones de Clase D, en el rango entre 224.0.0.0 y 239.255.255.255.
67
Estructura de direccionamiento IP multicast

Descripcin Direcciones reservadas de enlace local Direcciones de mbito global Direcciones Source-Specific Multicast (SSM) Direcciones GLOP Direcciones de alcance limitado Rango 224.0.0.0 a 224.0.0.255 224.0.1.0 a 238.255.255.255 232.0.0.0 a 232.255.255.255 233.0.0.0 a 233.255.255.255 239.0.0.0 a 239.255.255.255
68
Direcciones reservadas de enlace local

!! Usan el rango de direcciones 224.0.0.0 a 224.0.0.255
! Usadas por protocolos de red en un segmento de red local; los routers no reenvan paquetes en este rango de direcciones; enviada con un TTL seteado en 1. ! OSPF usa las direcciones 224.0.0.5 y 224.0.0.6. ! RIPv2 usa la direccin 224.0.0.9 ! EIGRP usa la direccin 224.0.0.10 ! 224.0.0.1: identifica al grupo de todos-los-hosts. ! 224.0.0.2: identifica al grupo de todos-los-routers.
69
Direcciones de mbito global

!! Direcciones en el rango de 224.0.1.0 a 238.255.255.255
! Las compaas usan estas direcciones para la transmisin multicast de datos entre organizaciones y a travs de Internet. ! Las aplicaciones multicast reservan algunas de estas direcciones para uso dentro del mbito del IANA. Por ejemplo, IANA reserva la direccin IP 224.0.1.1 para NTP.
70
Direcciones Source-Specific Multicast (SSM)

!! Direcciones en el rango de 232.0.0.0 a 232.255.255.255.
! SSM es una extensin del protocolo PIM (Protocol Independent Multicast). ! Las decisiones de reenvo estn basadas tanto en una direccin de grupo como en una direccin orgen, denotadas G y S, y referidas como un canal. ! La direccin orgen hace nico a cada canal.
71
Direcciones GLOP
!! Especificadas por la RFC 3180. !! 233.0.0.0/8 rango reservado para direcciones definidas estticamente por organizaciones que ya posean un nmero de sistema autnomo. !! GLOP no es un acrnimo. !! El nmero de AS del dominio est embebido dentro del segundo y tercer octeto del rango de direcciones 233.0.0.0 a 233.255.255.255. Por ejemplo, el AS 62010 es escrito en formato hexadecimal como F23A. Separando los dos octetos F2 y 3A resulta en los valores 242 y 58 en formato decimal, respectivamente. Estos valores nos indican la subred 233.242.58.0/24, la cual es reservada globalmente para ser utilizada por el AS 62010.
72
Direcciones de alcance limitado

!! Direcciones en el rango de 239.0.0.0 a 239.255.255.255. !! Descriptas en la RFC 2365, Administratively Scoped IP Multicast. !! Restringidas a un grupo local u organizacin. !! Las compaas, universidades u otras organizaciones usan direcciones de alcance limitado para ejecutar aplicaciones multicast locales, donde los routers de borde hacia Internet no reenven tramas multicast fuera del dominio de intranet.
73
Estructura de una direccin MAC multicast

!! Las direcciones MAC multicast comienzan con el prefijo de 25 bits 0x01-00-5E, el cual traducido a numeracin binaria es igual a 00000001.00000000.01011110.0xxxxxxx.xxxxxxxx.xxxxxxxx, donde cada x representa un bit wildcard. El vigesimoquinto bit est seteado en 0.
74
Reverse Path Forwarding (RPF)

!! El router busca la direccin de origen en la tabla de ruteo unicast para determinar si el paquete lleg por la interface que est conectada directamente al camino inverso (o camino de menor costo) de regreso al origen. !! Si el paquete ha arribado a la interface que conduce de retorno al origen, el chequeo RPF es exitoso y el router replica y reenva el paquete hacia las interfaces salientes. !! Si el chequeo RPF del paso previo falla, el router descarta el paquete y registra el dropeo como una falla de RPF.
75
Ejemplo de RPF
76
Trfico multicast no-RPF
77
rboles de reenvo multicast

!! Los routers con capacidad de multicast crean arboles de distribucin multicast, que controlan el camino que el trfico IP multicast toma a travs de la red para despachar el trfico hacia todos los receptores. !! Existen dos tipos de rbol de distribucin:
! rboles de orgen. ! rboles compartidos.
78
rboles de orgen
79
rboles compartidos
80
Comparacin de los tipos de rbol

Shared Tree Source Tree
81
Protocolos IP Multicast
!! IP multicast usa su propios protocolos para el enrutamiento, para la administracin y para su Capa 2. !! Existen dos protocolos multicast importantes:
! Protocol Independent Multicast (PIM) ! Internet Group Management Protocol (IGMP)
82
Protocol Independent Multicast (PIM)

!! PIM tiene dos versiones: 1 y 2. !! PIM posee cuatro modos de operacin:
! PIM en modo dense ! PIM en modo sparse ! PIM en modo sparse-dense ! PIM bidireccional
83
PIM en modo dense (PIM-DM) - Obsoleto
84
PIM en modo sparse (PIM-SM)
!! PIM-SM est optimizado para entornos donde existan varios flujos de datos multipunto. !! Cuando se planifica la implementacin de multicast en una red de campus, optar por PIM-SM con IP ante los siguientes escenarios:
! Existen varios flujos de datos multipunto. ! En cualquier momento dado, hay pocos receptores en un grupo. ! El tipo de trfico es intermitente o por rfagas.
85
PIM en modo sparse-dense

!! Habilita individualmente a los grupos a utilizar tanto el modo sparse como el modo dense dependiendo si la informacin del RP est disponible para ese grupo. !! Si el router aprende la informacin RP para un grupo en particular, se est utilizando modo sparse.
86
PIM Bidireccional (Bidir-PIM)

!! Extensin de PIM-SM. !! Adecuado para redes multicast con un gran nmero de orgenes. !! Puede reenviar trfico de origen hacia el RP ascendiendo por el rbol compartido sin registracin de los orgenes (como en PIMSM). !! Introduce un mecanismo denominado promotor designado (DF - Designated Forwarder).
87
Distribucin automatizada de RP
!! Auto-RP !! Router Bootstrap (BSR) !! Anycast RP !! Multicast Source Discovery Protocol (MSDP)
88
Auto-RP
89
Bootstrap Router
90
Comparacin y compatibilidad de PIM v1 y PIM v2

!! PIM versin 2 es un estndar IETF. !! Es la versin recomendada por Cisco. !! PIM v2 interopera con routers con PIM v1 o PIM v2. !! En PIM v2 el mecanismo de distribucin RP es BSR, pero tambin puede usar Auto-RP.
91
Internet Group Management Protocol (IGMP)

!! Versiones de IGMP:
! IGMP versin 1 (IGMPv1) RFC 1112 ! IGMP versin 2 (IGMPv2) RFC 2236 ! IGMP versin 3 (IGMPv3) RFC 3376 ! IGMP versin 3 lite (IGMPv3 lite)
92
IGMPv1
!! Los mensajes de consulta de membresa de un host IGMP son enviados peridicamente para determinar qu grupos multicast poseen miembros en las LANs directamente conectadas a un router. !! Los mensajes de consulta IGMP son direccionados hacia el grupo de todos-los-host (224.0.0.1) y poseen un valor de TTL IP igual a 1. !! Cuando un dispositivo final recibe un mensaje de consulta IGMP, ese dispositivo responde con un reporte de membresa de host para cada grupo al que pertenece.
93
IGMPv2
!! Tipos de mensajes IGMPv2:
! ! ! ! Consulta de membresa Reporte de membresa versin 2 Reporte de salida Reporte de membresa versin 1
!! El mensaje de consulta especfico del grupo habilita a un router a transmitir una consulta especfica a un grupo en particular. Adems IGMPv2 define un mensaje de salida de grupo para los hosts, lo que resulta en una menor latencia de salida.
94
IGMPv3
!! Permite que un receptor multicast le indique a un router los grupos de los que quiere recibir trfico multicast y de qu origen espera trfico. !! Mensajes IGMPv3:
! Consulta de membresa versin 3 ! Reporte de membresa versin 3
!! Los receptores sealan la membresa a un grupo de hosts multicast en modo INCLUDE o en modo EXCLUDE.
95
IGMPv3 Lite
!! Solucin de transicin hacia SSM, propietaria de Cisco. !! Soporta aplicaciones SSM cuando los hosts no soportan IGMPv3. !! Requiere Host Side IGMP Library (HSIL).
96
IGMP Snooping
!! Mecanismo de restriccin para IP multicast. !! Configura dinmicamente los puertos de Capa 2 para reenviar trfico multicast slo a aquellos puertos con hosts que quieran recibir dicho trfico. !! Opera en switches multicapa. !! Examina los mensajes join y leave de IGMP.
97
Configuracin de IGMP Snooping (1)

!! Paso 1. Habilitar globalmente IGMP Snooping. (Por default, est habilitado globalmente.)
Switch(config)# ip igmp snooping
!! Paso 2. (Opcional) Los switches agregan puertos de router multicast a la tabla de reenvo para cada entrada multicast de Capa 2. El switch aprende sobre esos puertos a travs de consultas IGMP snooping, del flujo de paquetes PIM y DVMRP o interpretando paquetes IGMP de otros routers. Configurar el mtodo de IGMP snooping. El default es PIM.
Switch(config)# ip igmp snooping vlan vlan-id mrouter learn [cgmp | pim-dvmrp]
!! Paso 3. (Opcional) De ser necesario, configurar estticamente el puerto del router. Por default, IGMP snooping detecta automticamente los puertos de router.
Switch(config)# ip igmp snooping vlan vlan-id mrouter interface interface-num
98
Configuracin de IGMP Snooping (2)

!! Paso 4. (Opcional) Configurar fast leave de IGMP si es requerido.
Switch(config)# ip igmp snooping vlan vlan-id fast-leave Switch(config)# ip igmp snooping vlan vlan-id immediate-leave
!! Paso 5. (Opcional) Por default, todos los hosts registran y agregan en forma automtica la direccin MAC y el puerto a la tabla de reenvo. De ser necesario, hay que configurar estticamente un host en una interface. Generalmente, las configuraciones estticas son necesarias cuando se realiza troubleshooting o cuando se trabaja en la resolucin de problemas en IGMP.
Switch(config)# ip igmp snooping vlan vlan-id static macaddress interface interface-id
99
Configuracin de IP Multicast (1)

!! Paso 1. Habilitar globalmente el ruteo multicast en Capa 3.
Switch(config)# ip multicast-routing
!! Paso 2. Habilitar PIM en la interface que requiera multicast.

Switch(config-if)# ip pim [dense-mode | sparse-mode | sparse-dense-mode]
!! Paso 3. (Opcional) Configurar RP si se est ejecutando PIM en modo sparse o PIM en modo sparse-dense. El software Cisco IOS puede ser configurado as para que los paquetes de un nico grupo multicast puedan usar uno o ms RPs. Es importante configurar la direccin RP en todos los routers (incluyendo el router RP). Para configurar la direccin del RP, ingresar el siguiente comando en modo de configuracin global:
Switch(config)# ip pim rp-address ip-address [accesslist-number] [override]
100

!! Paso 4. (Opcional) Para designar un router como candidato RP para todos los grupos multicast o para un grupo multicast particular mediante el uso de una lista de acceso, ingresar el siguiente comando en modo de configuracin global:
Switch(config)# ip pim send-rp-announce interface-type interface-number scope ttl [group-list access-listnumber] [interval seconds] ! El valor TTL define la frontera multicast, a fin de limitar el nmero de saltos que pueden realizar los anuncios RP.
!! Paso 5. (Opcional) Para asignar el rol de agente de mapeo RP al router configurado en el Paso 4 para AutoRP, ingresar el siguiente comando en modo de configuracin global:
Switch(config)# ip pim send-rp-discovery scope ttl
101

!! Paso 6. (Opcional) Todos los sistemas que usan Cisco IOS Release 11.3(2)T o superior arrancan en modo PIM v2 por default. En caso de necesitar rehabilitar PIM v2 o especificar PIM v1 por alguna razn, use el siguiente comando:
Switch(config-if)# ip pim version [1 | 2]
!! Paso 7. (Opcional) Configurar un router de borde BSR para el dominio PIM para que los mensajes bootstrap no crucen este lmite en cualquier direccin. Esto asegurar que se elijan diferentes BSRs a ambos lados de la frontera de PIM. Se debe configurar este comando en una interface a fin de que los mensajes BSR de PIM v2 no sean enviados o recibidos a travs de la misma:
Switch(config-if)# ip pim bsr-border
102

!! Paso 8. (Opcional) Para configurar una interface como candidata BSR, ejecutar el siguiente comando:
Switch(config)# ip pim bsr-candidate interface-type hash-mask-length [priority] ! El atributo hash-mask-length es una mscara de 32 bits para la direccin de grupo antes de ejecutarse la funcin hash. Todos los grupos con la misma semilla de hash corresponden al mismo RP. La prioridad se configura con un nmero entre 0 y 255. El BSR con la prioridad ms alta es el preferido. Si los valores de prioridad son los mismos, el dispositivo con la direccin IP ms alta es elegido como BSR. El valor por default es 0.
!! Paso 9. (Opcional) Para configurar una interface como una candidata RP en un router BSR para grupos multicast particulares, ejecute el siguiente comando:
Switch(config)# ip pim rp-candidate interface-type interface-number ttl group-list access-list
103
Ejemplo de configuracin del modo sparse

!! PIM-SM en Cisco IOS con RP en 10.20.1.254
Router# conf t Router(config)# ip multicast-routing Router(config)# interface vlan 1 Router(config-if)# ip pim sparse-mode Router(config-if)# interface vlan 3 Router(config-if)# ip pim sparse-mode Router(config-if)# exit Router(config)# ip pim rp-address 10.20.1.254
104
Ejemplo de configuracin del modo sparse-dense

!! PIM en modo sparse-dense con un BSR candidato.
Router(config)# ip multicast-routing Router(config)# interface vlan 1 Router(config-if)# ip pim sparse-dense-mode Router(config-if)# exit Router(config)# ip pim bsr-candidate vlan 1 30 200
105
Ejemplo de configuracin de Auto-RP

!! Auto-RP anuncia la direccin IP de la VLAN 1 como RP
Router(config)# ip multicast-routing Router(config)# interface vlan 1 Router(config-if)# ip pim sparse-dense-mode Router(config-if)# exit Router(config)# ip pim send-rp-announce vlan 1 scope 15 group-list 1 Router(config)# access-list 1 permit 225.25.25.0.0.0.0.255 Router(config)# exit
106
Preparacin de la infraestructura de campus para soporte de tecnologas inalmbricas
107
Parmetros Wireless LAN

!! Rango !! Interferencia !! Performance !! Seguridad
108
Preparacin de la red de campus para la integracin de una solucin WLAN standalone
109
Preparacin de la red de campus para la integracin de una solucin WLAN basada en controlador
110
Preparacin de la infraestructura de campus para soporte de voz
111
Componentes de la telefona IP
!! Telfonos IP. !! Switches con alimentacin en lnea (PoE). !! Administrador de procesamiento de llamadas. !! Gateway de voz
112
Configuracin de switches para soporte de VoIP

!! VLAN de voz !! QoS !! Power over Ethernet (PoE)
113
VLAN de voz
114
Configuracin de una VLAN de voz

!! Paso 1. Asegurar que QoS est globalmente habilitada mediante el comando mls qos e ingresar en modo configuracin a la interface sobre la cual se quiere configurar la VLAN de voz. !! Paso 2. Habilitar la VLAN de voz en el puerto del switch y asociarle un ID de VLAN usando el comando switchport voice vlan vlan-id. !! Paso 3. Configurar el puerto en modo confiable para la CoS o DSCP de las tramas que arriban al switch usando los comandos mls qos trust cos o mls qos trust dscp respectivamente. Recordar que el primero de ellos le indica al switch que confe en los valores de CoS al ingreso, mientras que el segundo permite confiar en los valores de DSCP al ingreso. No hay que confundir ambos comandos ya que cada uno de ellos configura el switch para que observe diferentes bits de la trama para su clasificacin. !! Paso 4. Verificar la configuracin de la VLAN de voz utilizando el comando show interfaces interface-id switchport. !! Paso 5. Verificar la configuracin de QoS de la interface usando el comando show mls qos interface interface-id.
115
Ejemplo de configuracin de una VLAN de voz

!! La interface FastEthernet0/24 es configurada para setear los dispositivos de datos con la VLAN 1 por default y los dispositivos VoIP con la VLAN de voz 700. !! El switch usa CDP para informar la existencia de un telfono IP asociado a la VLAN respectiva. Como el puerto tiene conectado un dispositivo final, se habilita portfast.
<output omitted> ! mls qos ! <output omitted> ! interface FastEthernet0/24 switchport mode dynamic desirable switchport voice vlan 700 mls qos trust cos power inline auto spanning-tree portfast ! <output omitted>
116
QoS para trfico de voz en los telfonos IP

!! Definir los lmites de confianza (trust boundaries). !! Usar CoS o DSCP en dichos lmites.
<output omitted> ! mls qos ! <output omitted> ! interface FastEthernet0/24 switchport mode dynamic desirable switchport voice vlan 700 mls qos trust cos power inline auto spanning-tree portfast ! <output omitted>
117
Power over Ethernet (PoE)

!! La tensin de alimentacin viaja a travs del cable Ethernet de Categora 5e o superior. !! La tensin es provista por el switch o por una fuente de alimentacin adicional. !! Existen dos tipos de estndares para la alimentacin en lnea: IEEE 802.3af y Cisco Inline Power. Los nuevos dispositivos Cisco soportan ambos esquemas.
118
Ejemplo de configuracin de PoE

!! El comando show power inline muestra la configuracin y las estadsticas sobre la potencia elctrica utilizada por los dispositivos conectados y la capacidad de la fuente de alimentacin.
Switch# show power inline fa0/24 Interface Admin Oper Power Device Class (Watts) --------- ------ ---------- ------- ------------------- ----Fa0/24 auto on 10.3 IP Phone CP-7970G 3 Interface AdminPowerMax AdminConsumption (Watts) (Watts) ---------- --------------- -----------------Fa0/24 15.4 15.4
Max ---15.4
119
Requerimientos adicionales de red para VoIP

!! Los telfonos IP Cisco reciben su direccin IP y descargan su archivo de configuracin via TFTP desde un Cisco Unified Communications Manager (CUCM) o un CUCM Express (CUCME). !! Registrar los telfonos IP con CUCM o CUCME y obtener sus nmeros de extensin de lnea.
120
Preparacin de la infraestructura de campus para soporte de video
121
Aplicaciones de video
!! Video peer-to-peer. !! TelePresencia. !! Vigilancia IP. !! Sistemas de medios digitales (Digital Media Systems DMS).
122
Configuracin de switches para soporte de video

!! Prdida de paquetes menor a 0.5 %. !! Jitter menor que 10 mseg en un sentido. !! Latencia menor que 150 mseg en un sentido.
123
Mejores prcticas para TelePresencia

!! Clasificar y marcar el trfico usando DSCP lo ms prximo posible a los bordes de la red, preferentemente en el switch de capa de acceso de primer salto. Si un host es confiable, permitirle al mismo marcar su propio trfico. !! Configurar trust QoS en cada link entre switches o entre switches y routers, a fin de preservar el marcado de los frames que viajan a travs de la red. Ver la RFC 4594 para ms informacin. !! Limitar la cantidad de trfico de voz en tiempo real y video al 33% de la capacidad del enlace. Por sobre este valor, el flujo de datos de la TelePresencia podra quitar recursos a las otras aplicaciones, lo que derivara en un desempeo lento o errtico de dichas aplicaciones. !! Reservar al menos el 25% del ancho de banda del enlace para trfico de datos de tipo best-effort. !! Implementar una clase Scavenger con el 1% para evitar que las aplicaciones no controladas dominen la clase de datos best-effort. !! Siempre que sea posible, usar el encolado WRED basado en DSCP en todos los flujos TCP.
124
Resumen del Captulo 7
125
Captulo 7 - Resumen (1)

!! Cuando se planifica una implementacin de wireless, se debern analizar cuidadosamente tanto la opcin standalone como la solucin basada en controlador. Para redes con ms que unos pocos access points, la mejor prctica es el uso de una solucin basada en controlador. !! Cuando se prepara una implementacin wireless, se deber verificar la configuracin de los puertos de switch a utilizar en modalidad trunk. Opcionalmente los access points soportan trunking y transportan mltiples VLAN. Los clientes wireless pueden mapear a diferentes SSID, lo que a su vez se puede trasladar al uso de diferentes VLAN.
126

!! Cuando se planifica una implementacin de voz en una red de campus, se recomienda el uso de QoS y la configuracin de una VLAN separada para el trfico de voz. PoE es otra opcin a tener en cuenta, a fin de alimentar los telfonos IP Cisco sin necesidad de usar fuentes externas de AC/DC. !! Durante la preparacin de una implementacin de voz, debemos asegurar la configuracin de QoS lo ms prxima posible al puerto de borde. Se recomienda la configuracin de DSCP en modo confiable o CoS para el tratamiento de las tramas entrantes.
127

!! Cuando se planifica una implementacin de video, se debe determinar si la aplicacin de video es en tiempo real o bajo demanda. El video en tiempo real requiere baja latencia y envo de trfico en rfagas con alto uso de ancho de banda. !! Cuando se prepara una implementacin de video del tipo de TelePresencia, se debe consultar con un especialista para asegurarse que la red de campus rena todos los requisitos en trminos de ancho de banda y calidad de servicio (QoS).
128
Captulo 7 Laboratorios
!! Lab 7-1: !! Lab 7-2: !! Lab 7-3: Configuracin de switches para soporte de telefona IP. Configuracin de un controlador WLAN (WLC). Voz y seguridad en una red conmutada - Estudio de caso.
129
Captulo 7 Recursos
!! Referencia de comandos para Catalyst 3560: www.cisco.com/en/US/partner/docs/switches/lan/catalyst3560/software/ release/12.2_55_se/command/reference/3560_cr.html !! Configuracin de QoS: www.cisco.com/en/US/docs/switches/lan/catalyst3560/software/release/ 12.2_55_se/configuration/guide/swqos.html !! Configuracin de IP Multicast: www.cisco.com/en/US/docs/switches/lan/catalyst3560/software/release/ 12.2_55_se/configuration/guide/swqos.html !! Configuracin de IGMP Snooping: www.cisco.com/en/US/docs/switches/lan/catalyst3560/software/release/ 12.2_55_se/configuration/guide/swigmp.html
130
131

07 - Preparacion para Servicios Avanzados

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

07 - Preparacion para Servicios Avanzados

Uploaded by

Copyright:

Available Formats

Captulo 7: Preparacin de la infraestructura de campus para servicios avanzados

CCNP SWITCH: Implementing IP Switching

Planificacin para las aplicaciones inalmbricas, de voz y video en la red de campus

Objetivo de las implementaciones inalmbricas en la red de campus

Objetivos del uso de la voz en la red de campus

Planificacin de la red de campus para soportar tecnologas inalmbricas

1. Introduccin a las redes LAN inalmbricas

1. Introduccin a las redes LAN inalmbricas

1. Introduccin a las redes LAN inalmbricas

1. Introduccin a las redes LAN inalmbricas

2. Soluciones Cisco de LAN inalmbricas aplicadas a redes de campus

3. Comparacin y contraste entre WLAN y LAN

3. Comparacin y contraste entre WLAN y LAN

3. Comparacin y contraste entre WLAN y LAN

3. Comparacin y contraste entre WLAN y LAN

4. Enfoque standalone vs controller-based en la implementacin de WLAN en redes de campus

!! Cisco Wireless LAN Solution Engine (WLSE)

!! Wireless Domain Services (WDS)

!! Infraestructura de red. !! Access points standalone

Solucin WLAN basada en controlador (1)

!! Wireless Control System (WCS)

!! Wireless LAN Controller (WLC)

!! Access points basados en controlador

Solucin WLAN basada en controlador (2)

Solucin WLAN basada en controlador (3)

Solucin WLAN basada en controlador (4)

Solucin WLAN basada en controlador (5)

Solucin WLAN basada en controlador (6)

Solucin WLAN basada en controlador (7)

Comparacin de las soluciones standalone y basada en controlador

5. Requerimientos de planificacin para la implementacin de wireless

Ejemplo de plan de pruebas

Planificacin de la red de campus para soporte de voz

Comunicaciones unificadas - Gateway

Comunicaciones unificadas - Unidad de control multipunto (MCU)

Comunicaciones unificadas - Agente de llamada

Comunicaciones unificadas - Servidor de aplicacin

Requerimientos de diseo en redes de campus para implementacin de VoIP

Requerimientos de diseo en redes de campus para implementacin de VoIP

Planificacin de la red de campus para soporte de video

Planificacin de la red de campus para soporte de video Trfico de voz y video

Jitter Prdida de paquetes Disponibilidad Power en lnea

Alta Esfuerzo medio

Media Esfuerzo significante

Fundamentos de Quality of Service (QoS)

Modelos de servicio QoS

Modelo de QoS Cisco

Escenarios para AutoQoS

Clasificacin y marcado de trfico

DSCP, ToS y CoS

Differentiated Services Code Point (DSCP)

Mtodos de clasificacin de paquetes en switches Cisco

Lmites de confiabilidad y configuraciones

Mapeo Precedencia IP-a-DSCP por default Precedencia IP 0 DSCP 0 1 8 2 16 3 24 4 32 5 40 6 48 7 56

Administracin de la congestin Colas FIFO

Administracin de la congestin Colas WRR

Administracin de la congestin Colas con prioridad

Administracin de la congestin - Custom Queuing

Cancelacin de la congestin Tail Drop

Cancelacin de la congestin WRED (1)

Cancelacin de la congestin WRED (2)

Implementacin de IP Multicast en una red de campus

Membresa de grupo en multicast