Resumen Cap1-4 Arquitectura de la LAN conmutada Modelo de redes jerarquicas El diseo de redes jerrquicas implica la divisin de la red en capas

independientes. Cada capa cumple funciones especficas que definen su rol dentro de la red general. La separacin de las diferentes funciones existentes en una red hace que el diseo de la red se vuelva modular y esto facilita la escala ilidad y el rendimiento. El modelo de diseo jerrquico tpico se separa en tres capas! capa de acceso" capa de distri ucin y capa n#cleo. La capa de acceso hace interfa$ con dispositivos finales como las %C" impresoras y tel&fonos '%" para proveer acceso al resto de la red. Esta capa de acceso puede incluir routers" s(itches" puentes" hu s y puntos de acceso inalm ricos. La capa de distribucin agrega los datos reci idos de los s(itches de la capa de acceso antes de que se transmitan a la capa n#cleo para el enrutamiento hacia su destino final. La capa de distri ucin controla el flujo de trfico de la red con el uso de polticas y tra$a los dominios de roadcast al reali$ar el enrutamiento de las funciones entre las L)* virtuales +,L)*- definidas en la capa de acceso. La capa ncleo del diseo jerrquico es la ac. one de alta velocidad de la internet(or.. La capa n#cleo es esencial para la interconectividad entre los dispositivos de la capa de distri ucin" por lo tanto" es importante que el n#cleo sea sumamente disponi le y redundante.

Red jerrquica en una empresa mediana. Es mucho ms difcil ver estas capas jerrquicas cuando la red se instala en una empresa. /ivisin por pisos.

!u" es una red con#er$ente% Las redes convergentes tam i&n necesita an una administracin extensiva en relacin con la Calidad de 0ervicio +1o0-" porque era necesario que el trfico de datos con vo$ y video se clasificara y priori$ara en la red. La convergencia es el proceso de com inacin de las comunicaciones con vo$ y video en una red de datos. Las redes convergentes ofrecen opciones que no existan con anterioridad. )hora se pueden unir las comunicaciones de vo$ y video directamente en el sistema de la computadora personal de un empleado. Redes separadas de voz, video y datos La red de datos interconecta las estaciones de tra ajo y los servidores en una red para facilitar el uso compartido de recursos. Las redes de datos pueden consumir un ancho de anda de datos significativo y &ste es el motivo por el cual las redes de vo$" video y datos se mantuvieron separadas por tan largo tiempo.

&'itc(es de con)i$uracin )ija Los s(itches de configuracin fija son slo lo que podra esperarse! fijos en su configuracin. Esto significa que no se pueden agregar caractersticas u opciones al s(itch ms all de las que originalmente vienen con el s(itch. &'itc(es modulares Los s(itches modulares ofrecen ms flexi ilidad en su configuracin. 2a itualmente" los s(itches modulares vienen con chasis de diferentes tamaos que permiten la instalacin de diferentes n#meros de tarjetas de lnea modulares. Las tarjetas de lnea son las que contienen los puertos. La tarjeta de lnea se ajusta al chasis del s(itch de igual manera que las tarjetas de expansin se ajustan en la %C. Cuanto ms grande es el chasis" ms mdulos puede admitir. &'itc(es apilables Los s(itches apila les pueden interconectarse con el uso de un ca le especial del ac.plane que otorga rendimiento de ancho de anda entre los s(itches. Cisco introdujo la tecnologa0tac.3ise en una de sus lneas de productos con s(itches. 0tac.3ise permite interconectar hasta nueve s(itches con el uso de conexiones redundantes. Rendimiento Cuando se selecciona un s(itch para las capas de acceso" de distri ucin y n#cleo" se de e considerar la capacidad del s(itch para admitir los requerimientos de densidad de puerto" tasas de reenvo y agregado de ancho de anda de la red *ensidad de puerto La densidad de puerto es el n#mero de puertos disponi les en un s(itch #nico. Las grandes redes empresariales que admiten muchos miles de dispositivos de red requieren s(itches modulares de alta densidad para lograr el mejor uso del espacio y de la energa. +elocidades de en#,o Las tasas de reenvo definen las capacidades de procesamiento de un s(itch mediante la estimacin de la cantidad de datos que puede procesar por segundo el s(itch. Las lneas de productos con s(itch se clasifican seg#n las tasas de reenvo. Los s(itches de la capa de entrada presentan tasas de reenvo inferiores que los s(itches de la capa empresarial. ac.plane totalmente

-o'er o#er .t(ernet permite que el s(itch suministre energa a un dispositivo por el ca leado de Ethernet existente. %oE permite mayor flexi ilidad al instalar los puntos de acceso inalm ricos y los tel&fonos '% porque se los puede instalar en cualquier lugar donde se puede tender un ca le de Ethernet Los s'itc(es de la capa de acceso facilitan la conexin de los dispositivos de nodo final a la red. %or esta ra$n" necesitan admitir caractersticas como seguridad de puerto" ,L)*" 4ast Ethernet56iga it Ethernet" %oE y agregado de enlaces. Las +LAN son un componente importante de una red convergente. El trfico de vo$ ha itualmente reci e una ,L)* separada. /e esta manera" el trfico de vo$ puede admitirse con ms ancho de anda" conexiones ms redundantes y seguridad mejorada. La #elocidad de puerto es tam i&n una caracterstica que se necesita considerar para los s(itches de la capa de acceso. 0eg#n los requerimientos de rendimiento para su red" de e elegir entre los puertos de s(itch 4ast Ethernet 4ast y 6iga it Ethernet. Los s'itc(es de la capa de distribucin desempean una funcin muy importante en la red. 7ecopilan los datos de todos los s(itches de capa de acceso y los envan a los s(itches de capa n#cleo. 8tro motivo por el que se necesita la funcionalidad de la Capa 9 para los s(itches de capa de distri ucin o edece a las polticas de seguridad avan$ada que pueden aplicarse al trfico de red. 0e utili$an listas de acceso para controlar cmo fluye el trfico a trav&s de la red. /na Lista de control de acceso 0ACL1 permite que el s(itch impida ciertos tipos de trfico y autorice otros . Los s(itches de capa de distri ucin tam i&n necesitan admitir !o& para mantener la prioridad del trfico que proviene de los s(itches de capa de acceso que implementaron 1o0. Las polticas de prioridad aseguran que se garantice el ancho de anda adecuado para las comunicaciones de audio y video a fin de mantener una calidad acepta le del servicio. La capa ncleo de una topologa jerrquica es una ac. one de alta velocidad de la red y

requiere s(itches que pueden manejar tasas muy altas de reenvo. La tasa de reenvo requerida depende en gran medida del n#mero de dispositivos que participan en la red. 0oporte Capa 9 :asa Envo )lta 6iga it Ethernet 1o0 )gredado de Enlaces Con)i$uracin 2 conceptos bsicos de s'itc( C&MA3C* Las seales de Ethernet se transmiten a todos los hosts que estn conectados a la L)* mediante un conjunto de normas especiales que determinan cul es la estacin que puede tener acceso a la red. El conjunto de normas que utili$a Ethernet est asado en la tecnologa de acceso m#ltiple por deteccin de portadora y deteccin de colisiones +C0;)5C/- 'EEE. C0;)5C/ se utili$a solamente con la comunicacin half<duplex que suele encontrarse en los hu s. Los s(itches full<duplex no utili$an C0;)5C/. *eteccin de portadora En el m&todo de acceso C0;)5C/ ;&todo de acceso" todos los dispositivos de red que tienen mensajes para enviar de en escuchar antes de transmitir. Acceso mltiple 0i la distancia entre los dispositivos es tal que la latencia de las seales de un dispositivo supone la no deteccin de &stas por parte de un segundo dispositivo" &ste tam i&n podra comen$ar a transmitirlas. /e este modo" los medios contaran con dos dispositivos transmitiendo seales al mismo tiempo *eteccin de colisiones Cuando se produce una colisin" los dems dispositivos que estn en el modo de escucha" adems de todos los dispositivos de transmisin" detectan el aumento de amplitud de la seal. &e4al de con$estin 2 poster$acin aleatoria Cuando se detecta una colisin" los dispositivos de transmisin envan una seal de

congestionamiento. La seal de congestionamiento avisa a los dems dispositivos acerca dela colisin para que &stos invoquen un algoritmo de postergacin. La funcin de &ste es hacer que todos los dispositivos detengan su transmisin durante un perodo aleatorio" con lo cual se reducen las seales de colisin. Las comunicaciones en una red LAN conmutada se producen de tres maneras5 unicast6 broadcast 2 multicast5

7al) *uple8! La comunicacin half<duplex se asa en un flujo de datos unidireccional en el que el envo y la recepcin de datos no se producen al mismo tiempo. 9ull duple8! En las comunicaciones full<duplex el flujo de datos es idireccional" por lo tanto la informacin puede enviarse y reci irse al mismo tiempo. Aspectos que debes tener en cuenta para las redes :;<.=3.t(ernet Ancho de banda y rendimiento Dominios de colisin Dominios de broadcast! %ara que otros s(itches de la L)* o tengan tramas de roadcast" &stas de en ser reenviadas por s(itches. =na serie de s(itches interconectados

forma un dominio de roadcast simple. Latencia! tiempo que una trama o paquete tarda en hacer el recorrido desde la estacin origen hasta su destino final. Congestin de red Segmentacin LAN Routers Consideraciones del dise4o de la LAN < Control de la latencia de la red" < Eliminacin de los cuellos de otellas 7outer de e quitar campos de capa > para interpretar de capa 9 ,erificar" /eshacer" 7esta lecer" 7espuesta. Reen#io de temas mediante un s'itc( M todos de reenv!o de pa"uetes del s#itch Conmutacin de almacenamiento 2 en#,o ! En este tipo de conmutacin" cuando el s(itch reci e la trama" la almacena en los uffers de datos hasta reci ir la trama en su totalidad. Conmutacin por m"todo de corte5 el s(itch act#a so re los datos apenas los reci e" incluso si la transmisin a#n no se ha completado. El s(itch recopila en el determinar a qu& puerto de e reenviar los datos. Conmutacin por en#,o rpido5 La conmutacin por envo rpido ofrece el ms ajo nivel de latencia. La conmutacin por envo rpido reenva el paquete inmediatamente despu&s de leer la direccin de destino. Conmutacin Libre de )ra$mentos5 el s(itch almacena los primeros ?@ ytes de la trama antes de reenviarla. Este tipo de conmutacin puede ser vista como un acuerdo entre la conmutacin por almacenamiento y envo y la conmutacin por m&todo de corte. Conmutacin sim"trica 2 asim"trica La conmutacin sim"trica proporciona conexiones conmutadas entre puertos con el mismo ancho de andaA por ejemplo" todos los puertos de BCC ; 5s o todos los puertos de BCCC ; 5s. =n s(itch L)* asim&trica proporciona conexiones conmutadas entre puertos con #fer slo la informacin suficiente de la trama como para leer la direccin ;)C de destino y as

distinto ancho de andaA por ejemplo" una com inacin de puertos de BC ; 5s" BCC ; 5s y BCCC ; 5s. La conmutacin asim"trica permite un mayor ancho de anda dedicado al puerto de conmutacin del servidor para evitar que se produ$ca un cuello de otella. >)er de memoria basado en puerto 2 b)er de memoria compartida El s(itch almacena el paquete en un #fer de memoria durante un reve perodo. El s(itch almacena la trama hasta el momento en que pueda transmitirse. M basada en puerto! tramas se alamcenan en colas conectadas a puertos de entrada M compartida$ deposita tramas en #fer de memoria com#n Conmutacin de Capa < 2 Capa = /n s'itc( LAN de Capa < lleva a ca o los procesos de conmutacin y filtrado asndose solamente en la direccin ;)C de la Capa de enlace de datos +Capa >- del modelo 80'. El s(itch de Capa > es completamente transparente para los protocolos de la red y las aplicaciones del usuario. 7ecuerde que un s(itch de Capa > crea una ta la de direcciones ;)C que utili$a para determinar los envos. /n s'itc( de Capa =" funciona de modo similar a un s(itch de Capa >" pero en lugar de utili$ar slo la informacin de las direcciones ;)C para determinar los envos" el s(itch de Capa 9 puede tam i&n emplear la informacin de la direccin '%. En lugar de aprender qu& direcciones ;)C vinvuladas con cada puerto" puede dirigir el trfico a trav&s de la red en ase a la informacin de las direcciones '%. Capaces de llevar a ca o funciones de enrutamiento de Capa 9" con lo cual se reduce la necesidad de colocar routers dedicados en una L)*.

Con)i$uraciones duplex y velocidad! int fC5C duplex auto speed auto end 'nterfa$ de 3e ! conf t ip http autentification ena le ip http server end %ara crear una asignacin esttica en la ta la de direcciones ;)C" ingrese el comando mac<address<ta le static Ddireccin ;)CE vlan FB<@CG?" )LLH interface '/ de interfa$ Administracion bsica del s'itc( 7espaldar y restaurar el s(itch! cargar y almacenar una configuracin en la memoria flash del s(itch y en un servidor :4:%. Copy system running<config flash! startup<config copy run startup<config copy startup<config flash! config. a.B copy flash! config. a.B startup<config reload :4:%! copy tftp!III55u icacinJ5directorioJ5nom re del archivoJ system!running<config copy tftp!III55u icacinJ5directorioJ5nom re del archivoJ nvram!startup<config. Copy system! running<config tftp!55BK>.B?.>.BLL5to.yo<config

erase nvram anner login anner motd ?elnet! Mine vty C BL Mtransport input telnet &&75 Mip domain<name mydomain<com Mcrypto .ey generate rsa Mip ssh version > Mtransport input 002

0e pueden utili$ar las herramientas de seguridad de red para! Capturar mensajes de chat Capturar archivos de trfico de *40 Capturar solicitudes de 2::% en 4ormato de registro com#n Capturar mensajes de correo en formato Ner.eley m ox Capturar contraseas ;ostrar =7L capturadas del explorador en tiempo real 0aturar una L)* conmutada con direcciones ;)C aleatorias 4alsificar las respuestas a direcciones /*0 y consultas puntuales 'nterceptar paquetes en una L)* conmutada

&e$uridad5 s(itchport mode access s(itchport port<security s(itchport port<security max LC s(itchport port<security mac<address<stic.y

+LAN&
>ene)icios5 &e$uridad5 los grupos que tienen datos sensi les se separan del resto de la red" disminuyendo las posi ilidades de que ocurran violaciones de informacin confidencial. Las computadoras del cuerpo docente se encuentran en la ,L)* BC y estn completamente separadas del trfico de datos del 'nvitado y de los estudiantes. Reduccin de costo5 el ahorro en el costo resulta de la poca necesidad de actuali$aciones de red caras y ms usos eficientes de enlaces y ancho de anda existente. Mejor rendimiento! la divisin de las redes planas de Capa > en m#ltiples grupos lgicos de tra ajo +dominios de potencia el rendimiento. Miti$acin de la tormenta de broadcast5 la divisin de una red en las ,L)* reduce la cantidad de dispositivos que pueden participar en una tormenta de roadcast. ?ipos5 =na +LAN de datos es una ,L)* configurada para enviar slo trfico de datos generado por el usuario. roadcast- reduce el trfico innecesario en la red y

+LAN -redeterminada5 :odos los puertos de s(itch se convierten en un miem ro de la ,L)* predeterminada luego del arranque inicial del s(itch. +LAN Nati#a est asignada a un puerto troncal OC>.B1. =n puerto de enlace troncal OC>.B 1 admite el trfico que llega de muchas ,L)* +trfico etiquetado- como tam i&n el trfico que no llega de una ,L)* +trfico no etiquetado-. +LAN de administracin es cualquier ,L)* que usted configura para acceder a las capacidades de administracin de un s(itch. +LAN de #o@5 El trfico de ,o'% requiere! <<)ncho de anda garanti$ado para asegurar la calidad de la vo$ <<%rioridad de la transmisin so re los tipos de trfico de la red <<Capacidad para ser enrutado en reas congestionadas de la red <</emora de menos de BLC milisegundos +ms- a trav&s de la red /n tel")ono de Cisco es un s'itc( +LAN esttica5 los puertos en un s(itch se asignan manualmente a una ,L)*. +LAN dinmica5 El s(itch asigna en forma dinmica el puerto nuevo a la ,L)* adecuada para ese host. +LAN de #o@5 el puerto est configurado para que est& en modo de vo$ a fin de que pueda admitir un tel&fono '% conectado al mismo s(itchport voice ,L)* BLC &+A es una interfa$ lgica configurada para una ,L)* especfica. Es necesario configurar una 0,' para una ,L)* si desea enrutar entre las ,L)* o para proporcionar conectividad de host '% al s(itch. /e manera predeterminada" una 0,' se crea por la ,L)* predeterminada +,L)* B- para permitir la administracin de s(itch remota.

.nlaces troncales de la +LAN *o pertenece a una ,L)* sino que es conducto para las ,L)* entre 0(ithches y 7outers Cada ve$ que se tiene en cuenta una su red nueva" se necesita un nuevo enlace para cada

s(itch en la red. Etiquetado de trama OC>.B1 Recuerde que los s'itc(es son dispositi#os de capa <. &lo utili@an la in)ormacin del encabe@ado de trama de .t(ernet para en#iar paquetes. .l protocolo de enlace troncal dinmico 0*?-1 es un protocolo propiedad de Cisco. Los s(itches de otros proveedores no admiten el /:%. El /:% es ha ilitado automticamente en un puerto de s(itch cuando algunos modos de enlace troncal se configuran en el puerto de s(itch.

+?- permite a un administrador de red configurar un s(itch de modo que propagar las configuraciones de la ,L)* hacia los otros s(itches en la red. El s(itch se puede configurar en la funcin de servidor del ,:% o de cliente del ,:%. El ,:% slo aprende so re las ,L)* de rango normal +'/ de ,L)* B a BCCL-. Las ,L)* de rango extendido +'/ mayor a BCCL- no son admitidas por el ,:% *ominio del +?-5 Consiste de uno o ms s(itches interconectados. -ublicaciones del +?-5 El ,:% usa una jerarqua de pu licaciones para distri uir y sincroni$ar las configuraciones de la ,L)* a trav&s de la red. Modos del +?-! en uno de tres modos! servidor" cliente o transparente.

&er#idor del +?-5 los servidores del ,:% pu lican la informacin ,L)* del dominio del ,:% a otros s(itches ha ilitados por el ,:% en el mismo dominio del ,:%. Los servidores del ,:% guardan la informacin de la ,L)* para el dominio completo en la *,7);. Cliente del +?-! los clientes del ,:% funcionan de la misma manera que los servidores del ,:% pero no pueden crear" cam iar o eliminar las ,L)* en un cliente del ,:%. ----+?- transparente5 los s(itches transparentes envan pu licaciones del ,:% a los clientes del ,:% y servidores del ,:%. Los s(itches transparentes no participan en el ,:%. Las ,L)* que se crean" redenominan o se eliminan en los s(itches transparentes son locales para ese s(itch solamente. *epuracin del +?-5 La depuracin del ,:% aumenta el ancho de anda disponi le para la red mediante la restriccin del trfico saturado a esos enlaces troncales que el trfico de e utili$ar para alcan$ar los dispositivos de destino. 0in la depuracin del ,:%" un s(itch satura el roadcast" el multicast y el trfico desconocido de unicast a trav&s de los enlaces troncales dentro de un dominio del ,:% aunque los s(itches receptores podran descartarlos. .l +?- tiene tres #ersiones5 16 < 2 =. La publicacin del resumen contiene el nom re de dominio del ,:%" el n#mero actual de revisin y otros detalles de la configuracin del ,:%. 0e envan pu licaciones de resumen! Cada L minutos /na publicacin de subconjunto contiene informacin de la ,L)*. Los cam ios que disparan una pu licacin de su conjunto incluyen! Creacin o eliminacin de una ,L)* 0uspensin o activacin de una ,L)* Cam io de nom re de una ,L)* Cam io de ;:= de una ,L)* -ublicaciones de solicitud5 Cuando una pu licacin de solicitud se enva al servidor del ,:% en el mismo dominio del ,:%" el servidor del ,:% responde enviando una pu licacin del resumen y luego una pu licacin de su conjunto.

Las pu licaciones de solicitud se envan si! El nom re de dominio del ,:% se ha cam iado. El s(itch reci e una pu licacin de resumen con un n#mero de revisin de configuracin ms alto que el suyo. =n mensaje de pu licacin de su conjunto se pierde por alguna ra$n El s(itch se ha reconfigurado.

Modo transparente Los s(itches configurados en modo transparente envan pu licaciones de ,:% que reci en en sus puertos troncales hacia otros s(itches en la red. Los s(itches en modo transparente del ,:% no pu lican su configuracin de ,L)* y no sincroni$an su configuracin de ,L)* con ning#n otro s(itch. La depuracin del +?- evita flooding innecesaria de informacin de roadcast desde una ,L)* a trav&s de todos los enlaces troncales en un dominio de ,:%. La depuracin del ,:% permite que los s(itches negocien qu& ,L)* estn asignadas a puertos en otros extremos de un enlace troncal y" consiguientemente" depuren aquellas que no estn asignadas a puertos en el s(itch remoto. La depuracin se desha ilita de manera predeterminada. ,tp pass(ord cisco vtp domain domain<name vtp mode server Los s'itc(es que slo admiten la #ersin 1 no pueden participar en el dominio del +?junto con los s'itc(es de la #ersin <. ?emas de Nmero incorrecto de re#isin5 El n#mero de revisin del s(itch 0@ es 9L" que es mayor que el n#mero de revisin de BK en la red existente. 0@ viene preconfigurado con las dos ,L)*" 9C y @C" que no estn configuradas en la red existente. La red existente tiene las ,L)* BC y >C.

Cuando se conecta el s(itch 0@ al s(itch 09" las pu licaciones de resumen del ,:% anuncian la llegada de un s(itch ha ilitado por ,:% con el n#mero de revisin ms alto en la red. La solucin al pro lema es reesta lecer a cada s(itch a su configuracin anterior y luego reconfigurar las ,L)* correctas" BC y >C" en s(itch 0B.