Professional Documents
Culture Documents
Conceptos
Qu es un switch de datos?
Es un mecanismo que interconecta enlaces para formar redes ms grandes.
Un switch de datos es un dispositivo con mltiples entradas y mltiples salidas.
Su trabajo es lograr que la mayor cantidad de paquetes que entren al switch vayan a la salida apropiada.
Enva paquetes, frames o celdas de un puerto de entrada a un puerto de salida (funcin conocida como switching forwarding) El puerto de salida se selecciona utilizando una direccin que trae el header (encabezado) del paquete, frame o celda
CPU
Interface 1 Interface 2 Interface 3
Memoria
Paquete saliente La CPU analiza el header para saber por cul Interface debe sacar el paquete,
51.2 Mbps Este ancho de banda debe ser compartido por todos los usuarios
Qu pasa si todas las estaciones son 100 Mbps? Qu pasa si, por diseo de la red, hay varias puertos de entrada y uno slo de salida?
Puertos y entramados
Puerto de Entrada Puerto de Entrada Puerto de Entrada Puerto de Entrada
Fabric (Entramado) Puerto de Salida Puerto de Salida Puerto de Salida Puerto de Salida
Los puertos se comunican con el mundo exterior. El entramado lleva el paquete (celda) del puerto de entrada al puerto de salida correcto.
Switch de datos
Enfoques para realizar la conmutacin de los paquetes
Todas las redes tienen una forma de identificar los nodos (La direccin del nodo, por ejemplo, la MAC Address). Cada switch sabe como identificar sus puertos (con un nmero con el nombre del host, red u otro switch conectado a dicho puerto).
Nodo G 1
0 Switch 3 3 2
Nodo B
Nodo H
Modelo de Datagrama
No se debe esperar un RTT (round trip time) para establecer una conexin; un nodo puede enviar datos tan pronto como este listo. El nodo origen de los datos no tiene porque saber si la red es capaz de entregar un paquete o frame o si el nodo destino est listo para recibir los datos. Ya que los paquetes son tratados independientemente, es posible cambiar el camino para evitar los enlaces y los nodos que estn fallando. Ya que cada paquete o frame lleva la direccin completa del nodo destino, la informacin adicional de control (overhead) que lleva es mucho mayor que la utilizada en el modelo orientado a conexin.
Tabla VC para el switch 2 Puerto VCI Puerto VCI de entradade entrada de salida de salida 3 11 0 7
2 Switch 2 1 0
Nodo A 7
Tabla VC para el switch 3 Puerto VCI Puerto VCI de entradade entrada de salida de salida 0 7 3 4
0 Switch 3 3 4 2 Nodo B
Cada tabla de circuitos virtuales tiene: 1. El puerto por el cual llega el paquete. 2. El identificador del circuito virtual (VCI) de entrada 3. El puerto por el cual debe salir el paquete 4. El identificador del circuito virtual (VCI) de salida
Finalizacin de la conexin
Conexin Permanente (PVC)
El administrador de la red, una persona, solicita o hace las operaciones que permitan destruir el circuito virtual.
Host A
Header al entrar al switch Rotacin Header al salir del switch
0 1 3 0 Switch 3 3 2 Host B
D C B A
A D C B
Stripping
D C B A
D C B
Puntero
Ptr D C B A
Ptr D C B A
La tabla es una optimizacin Siempre reenva por todos los puertos los frames broadcast
Posibles rboles de expansin (un grafo con n nodos tiene un rbol de expansin con n-1 arcos)
1
40
20
30
15
1
40
20
30
15
B S3 S5 D S7 F
S1 G H
S6 I
S4 J
Los swithes ejecutan un algoritmo de spanning tree distribuido Selecciona qu switches harn reenvos (forward) y cules no El creador de STP (Spanning-Tree Protocol) fue Digital Equipment Corporation (DEC), que fue comprada por Compaq y, luego, Compaq fue comprada por Hewlett Packard. Especificacin IEEE 802.1d
Cada switch tiene un identificador nico (S1, S2, S3) Selecciona el switch con el ID ms pequeo como root Selecciona el switch sobre cada LAN ms cercano al root como switch designado (el ID desempata) STP desactiva los enlaces redundantes, rompiendo los ciclos que tenga la red Cada switch reenva frames sobre la LAN para la cual l es el switch designado. Los puertos que se comunican con el root reciben el nombre de puertos designados
Puertos designados S3 C Puerto designado E Todos los Puertos designados G Switch root S6 I J Puertos designados Root port S4 Root port H Root port D S5 Root port S7 F
S2
Puerto designado
S1
Cada switch registra el mejor mensaje de configuracin para cada puerto Inicialmente, cada switch asume que l es el root Cuando aprende que no es el root, detiene la generacin de mensajes de configuracin
cuando el algoritmo se estabiliza, slo el root genera mensajes de configuracin
El root contina enviando peridicamente mensajes de configuracin Si un switch no recibe mensajes de configuracin despus de cierto periodo de tiempo, l comienza a generar mensajes de configuracin reclamando ser el root Convergencia: la convergencia del algoritmo se logra cuando todos los switches tienen sus puertos o en estado forwarding o en blocking (es decir cuando el algoritmo STP se ha estabilizado). El problema con lograr la convergencia es el tiempo: puede tomar entre 30 a 50 segundos en condiciones normales y mientras los puertos logran estabilizarse NO SE TRANSMITEN DATOS.
8
Root ID
4
Root path cost
8
Switch ID
2
Por ID
2
Massege age
2
Max age
2
Hello time
2
Forward delay
Protocol identifier (2 bytes): contiene el valor 0 Protocol version identifier (1 byte): contiene el valor 0 BPDU type (1 byte): 00000000 = Configuracin, 10000000 = Topology change notification (si es este ltimo, aqu termina el BPDU pues no habr ms campos) Flags (1 byte): Slo se utilizan dos bits. Bit 1 es Topology Change flag (TC) e indica un cambio de topologa y el Bit 8 es Topology Change Acknowledgement flag (TCA) y se activa para confirmar que se recibi un mensaje con un bit TC. Root identifier (8 bytes): Identifica el root switch mostrando 2 bytes de la prioridad seguidos por 6 bytes de la MAC address Root path cost (4 bytes): unidades de costo arbitrarias del path desde esl switch que enva el BPDU hasta el root switch Bridge identifier (8 bytes) : Identifica el switch que enva el BPDU mostrando 2 bytes la prioridad y 6 bytes la MAC address Port identifier (2 bytes): Identifica desde qu puerto fue enviado el BPDU. Tiene dos partes, el primer byte es la prioridad del puerto y el segundo byte es el identificador del puerto. Entre ms pequeo el nmero de la priorida, ms alta es sta. Message age (2 bytes): Especifica la cantidad de tiempo desde que el root envi el mensaje de configuracin sobre el cul se basa ste BPDU. Representa un nmero binario sin signo multiplicado por 1/256 de segundo. Por ejemplo, 0x0100 (256) representa un segundo. Max age (2 bytes):Muestra cuando ste BPDU debe ser descartado. Est en 1/256 de segundo, al igual que Message age. Hello time (2 bytes) : Indica el periodo tiempo entre mensajes de configuracin del root switch. En 1/256 de segundo) Forward delay (2 bytes) : Indica cunto tiempo deben esperar los switches antes de cambiar a un nuevo estado despus de un cambio de topologa (si un switch cambia demasiado pronto pueden presentarse loops) -ejercicio-
Costos en IEEE 802.1d Ancho de banda Costo 10Gbps 2 1Gbps 4 100Mbps 19 10Mbps 100
Ejercicio
Switch A MAC 0c:00:c8:11:00:00 Prioridad
Puerto 0 Switch B MAC 0c:00:c8:11:11:11 Prioridad 32768 Puerto 0 100Base-T Puerto 0 Switch C MAC 0c:00:c8:22:22:22 Prioridad 32768
Puerto 1 10Base-T
Puerto 1
Cul es el root switch? Qu puertos quedarn en estado forwarding y qu puertos quedarn en estado blocking? Qu puertos sern root port y qu puertos sern puertos designados?
Broadcast y Multicast
Los switches renenvan todos los frames broadcast/multicast
prctica comn
Pueden aprender cuando no hay miembros de un grupo multicast conectados a ciertos puertos Esto se logra porque cada uno de los miembros del grupo G tiene que envar un frame al switch con la direccin multicast del grupo G y su MAC address
No permiten tecnologas LAN heterogneas Advertencia: Debe tenerse cuidado con la transparencia (los nodos pueden ser conectados sin tener que correr protocolos adicionales, pero debe evitarse disear software de red que asuma que est sobre un solo segmento Ethernet)
Control de broadcast
Las aplicaciones devoradoras de ancho de banda, como las aplicaciones multimedia utilizan broadcast y multicast constantemente. Fallas en equipos, segmentacin inadecuada tambin puede generar problemas con aplicaciones que utilicen broadcast Como administrador de la red debe asegurarse que la red est segmentada de manera correcta para mantener los problemas de los segmentos se propagen a resto de la red. Como los switches tienen una buena relacin de costo/beneficio, se puede reemplazar una red plana (donde todos estn en el mismo dominio de broadcast) por una con switches y VLANs: los dispositivos que son miembros de una VLAN comparten el mismo dominio de broadcast. Pero para proporcionar la conexin entre VLANs se necesitan Routers route switch modules (RSMs) que sern los encargados de detener el broadcast
Seguridad
En una red plana, cualquiera puede conectar un analizador de trfico en cualquier punto de red y ver lo que quiera (adems que tiene acceso a los recursos de la red con demasiada facilidad: yo me puedo asociar a cualquier grupo de trabajo cuando quiera) Mediante VLANS, y la infraestructura adecuada el administrador puede llegar a controlar cada puerto de switch y cada usuario (al menos cada subred). Cuando existen VLANs, el nalizador de trfico slo ver el trfico de dicha VLAN. Adems, la comunicacin en tre VLANs puede controlarse con el router intermedio mediante ACLs (listas de control de acceso)
Flexibilidad y escalabilidad
Al crear VLANS, esencialmente se estn creando dominios de broadcast. Es decir, el broadcast creado en una VLAN no se propagar a las otras. Esto detendr las tormentas de broadcast causadas por equipos defectuosos y por aplicaciones que generan broadcast para toda la red. Si una VLAN tiene pocos usuarios, tendr poco broadcast. En una red de backbone colapsado hay restricciones fsicas, con los switches y VLANs NO hay restricciones fsicas. Las VLANs se pueden organizar por comunidades de usuarios con intereses comunes. Y no olvidemos que para que las VLANs se puedan comunicar se necesitan equipos de capa 3 (es decir, routers) que entiendan de VLANs (no todos los routers pueden trabajar con VLANs).
Para identificar un frame a que VLAN pertenece hay varias tcnicas de identificacin: ISL (Inter-Switch Link), de CISCO, 802.1q, estndar de la IEEE y 802.10 utilizado en VLANs sobre FDDI. Para saber a que VLAN pertenece un frame se utiliza una etiqueta (frame taggin). Esta etiqueta identifica la VLAN (se conoce como VLAN ID o color de la VLAN). En ISL las etiquetas slo se usan en los enlaces troncales y se retiran en los enlaces de acceso.
Inter-Switch Link
Cisco cre ISL, por tanto es una tecnologa que slo se encuentra en los switches cisco.
Cuando un frame atraviesa un enlace troncal, se le agrega al principio 26 bytes donde viene una identificacin de la VLAN a la que pertenece (el color) Tambin se adiciona al final un segundo campo de chequeo del frame de 4 bytes Esta etiqueta se quita cuando el frame llega a un enlace de acceso.
Los enlaces troncales se configuran en puertos 100 1000 Mbps. Se establecen entre dos switches, entre un switch y un router o entre un switch y un servidor. Un enlace troncal puede llevar informacin de hasta 1005 VLANs.
Cuando se conectan dos switches con un enlace troncal y dicho enlace debe mover frames de varias VLANs, se debe configurar el enlace para eso (en caso contrario el enlace slo llevar frames de la VLAN 1 o default)
Para que todo esto se pueda hacer debe tenerse un VTP server. Si todos los swithes estn en la misma VLAN no se necesita servidor VTP.
El revision number es el mensaje ms importante en un dominio VTP (dice que sta es la informacin ms nueva en el dominio VTP) En las VLANs 2-1005 se puede hacer VTP pruning (podado). En la VLAN 1 NO se puede.Por omisin, est deshabilitado en los switches.
802.1Q utiliza un esquema de etiquetas (tagging) que se adiciona al frame Ethernet. Esta etiqueta dice a qu VLAN pertenece dicho frame.
Las etiquetas de 802.1Q tienen 4 bytes y son insertadas entre el campo de direccin MAC origen y el campo longitud/tipo (el frame podra a tener mximo 1522 bytes).
Dymanic Trunking Protocol (DTP) es un protocolo punto a punto que fue creado para enviar informacin troncal a travs de enlaces troncales con 802.1q (Cisco ya usa DTP... IOS 4.2)
6 6 6
2 2 2 2
46 - 1500 46 - 1500
4 4
TPID/TCI
Destino: 6 bytes, direccin fsica del nodo destino (MAC address) Origen: 6 bytes, direccin del nodo origen TPID: Tag protocol identifier (0x8100), dice que es un frame etiquetado TCI: Tag control information, informacin de pridoridad 802.1p (3 bits) y el VID (VLAN Identifier, 12 bits) Tipo: 2 bytes, especifica el protocolo de la capa superior Datos: entre 46 y 1500 bytes, informacin de las capas superiores Chequeo: Secuencia de chequeo del frame (FCS)
Referencias
El material utilizado en esta presentacin fue tomado de:
Held, Gilbert. Data Communications Networking Devices. John Wiley & Sons. 1999 Lammle, Todd. CCNA Cisco Certified Network Associate, Study Guide. SYBEX Inc. 2000 Peterson, L; Davis, B, Computer Networks. Morgan Kaufmann Publishers. 2000 Stallings, William. Comunicaciones y redes de Computadores Prentice Hall. 2000. Spurgeon, Charles. Ethernet, the definitive guide. OReilly. 2000