LAN Switching Fundamentals 2 - SPA.ppt

LAN SwitchingFundamentals3Com University

Versión en Español

Objectivos

Al finalizar este taller los asistentes:

• Comprenderán:

– la tecnología de VLANs de acuerdo con el standard IEEE 802.1Q

– el esquema de direccionamiento de IPv4

– el mecanismo de conmutación en capa 3 (Layer 3 Switching)

– el Routing Information Protocol (RIP)

– QoS de acuerdo con los standards IEEE 802.1D/Q y DiffServ

– Network Login de acuerdo con el standard 802.1X

• Podrán configurar:

– VLANs, Layer 3 Switching, RIP, QoS y Network Login

– en 3Com SuperStack Switches

VLANs: Redes Locales VirtualesMódulo 1

Agenda

• VLANs: Objectivos y definición

• Switches virtuales

• Interconectando switches virtuales: IEEE 802.1Q

• Configurando VLANs

VLANs: Objectivos and Definición

• VLAN:– Objetivos:

• Reducir el porcentaje de broadcasts en una LAN conmutada.• Limitar el acceso a ciertas áreas de la LAN

– Definición:• Un conjunto de ports distribuído en distintos switches, que

forman un único domino de broadcast.

– Standard: • IEEE 802.1Q

VLAN 2VLAN 1

VLANs: Switches Virtuales

Entidad de Conmutación(Bridge = Switch)

VLAN 2VLAN 1

VLANs: Enlaces Virtuales

VLAN 2VLAN 1

VLAN 1+

VLAN 2

DA SA Type Data FCS

VID Type Data FCSDA SA

IEEE 802.1Q “TAG”

VLAN 2

VLANs: Ports Virtuales

VLAN 1

VLAN 1 + VLAN 2

802.1Q

“Tag

Ejemplo: VLANs por Grupo

Grupo 1

Grupo 2

Grupo 3

1 2 3123Switch Central

Ejemplo: VLANs por Grupo

Switch Central

1 2 3 4 5 6 7 8 9 10 11 12

V1 X X X X

V2 X X X X

V3 X X X X

Tag T T T T

Internet Protocol

Módulo 2

Agenda

• Introducción– Objectivos del Internet Protocol– Header IP

• Direccionamiento IPv4 – Direcciones de estación y red– Clases de direcciones– Subredes y máscaras

• Ejercicios

Internet Protocol

• Objectivo:– Ofrecer un servicio de datagrama de punta a punta

• Funciones:– Direccionamiento global– Fragmentación– Tipo de Servicio (Hoy: Servicio Diferenciado)– Routing

• Standard:– RFC 791

Header del Internet Protocol

0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Version IHL Type of Service Total Lenght

Identification Flags Fragment Offset

Time to Live Protocol Header Checksum

Source Address

Destination Address

Options Padding

May/Don't FragmentMore/Last Fragment

Type o

Low/Normal DelayHigh/Normal ThroughputHigh/Normal Reliability

Precedence

Direccionamiento IPv4

Dirección IP = Dirección de Red + Dirección de Host

Clases de direcciones IPv4

N H H H

N N H H

N N N H

Clase A

Clase B

Clase C

Clase Red Host 1° bit en 1 Rango de valores del 1° Byte

A 1 Byte 3 Bytes 1st bit: 0xxxxxxx 0-127

B 2 Bytes 2 Bytes 2nd bit: 10xxxxxx 128-191

C 3 Bytes 1 Byte 3rd bit: 110xxxxx 192-223

Subredes y máscaras

Dirección IP

Máscara de Subred

Subnet AddressAND

101101101110001011001100111111111111111000000000101101101110001000000000

Red Host

Operación Y Binario

Operando 1 Operando 2 Resultado

Subredes y máscaras (cont.)

N°. De bits en 1 Valor Binario Valor Decimal

0 00000000 01 10000000 1282 11000000 1923 11100000 2244 11110000 2405 11111000 2486 11111100 2527 11111110 2548 11111111 255

Ejemplo

11111111 11111111 11110000 00000000

255 255 240 0

Ejemplo 1

Dir IP 145 18 187 65Másc 255 255 224 0Dir Subred 145 18 160 0

Próx.Subred 145 18 192 0

1 0 1 1 1 0 1 1

1 1 1 0 0 0 0 0

1 0 1 0 0 0 0 0

1 1 0 0 0 0 0 0

Calculando la dirección de subred

Ejemplo 2

Encuentre la máscara de subred que le dé 4 subredes a partir de la siguiente dirección de red:

195.17.61.0 / 255.255.255.0

Solution: 255.255.255.192

Subred Másc 1°Host U° Host Dir.Broadcast

195.17.61.0 255.255.255.192 195.17.61.1 195.17.61.62 195.17.61.63

195.17.61.64 255.255.255.192 195.17.61.65 195.17.61.126 195.17.61.127

195.17.61.128 255.255.255.192 195.17.61.129 195.17.61.190 195.17.61.191

195.17.61.192 255.255.255.192 195.17.61.193 195.17.61.254 195.17.61.255

Ejercicio 1

Dirección Subred 1° Host U° Host Broadcast

140.18.4.140

Másc. Default

195.41.18.138

255.255.255.240

142.37.82.25

255.255.224.0

112.130.121.42

255.192.0.0

Ejercicio 2

1 5 9 13

2 6 10 14

3 7 11 15

4 8 12 16

Solución:

Dada la siguiente dirección de red de clase B: 161.127.0.0. Encuentra la máscada de subred que divida esta red en 16 subredes.

Layer 3 Switching(Routing)

Módulo 3

Agenda

• Layer 3 Switch:– Arquitectura

• Envío de paquetes IP de un host a otro– Caso 1: subred de origen = subred de destino– Caso 2: subred de origen <> subred de destino

• Layer 3 Switch– Tablas– Mecanismo

Arquitectura simplificada de un Switch de Capa 3

Layer 3 Switch(Routing Entity)

802.3 Physical Layer

802.3 MAC Sublayer

802.1Q VLAN SublayerV 1 V2 V 3

802.2 LLC Sublayer (optional)

Layer 3 (IP, IPX, etc. Routing)

•Sublayer = subcapa•Layer = capa

Envío de paquetes IP de punta a punta

Router RouterL3IP

VLAN = subnet192.168.1.0

192.168.1.100 192.168.1.10 192.168.2.10 192.168.3.10

Caso 1: Subred Dest = Subred Origen

Router RouterL3IP

192.168.1.100 192.168.1.10 192.168.2.10 192.168.3.10

Ethernet

ARP ARP Table

Case 2 – Paso 1: Subred Dest = Subred Origen

Router RouterL3IP

192.168.1.100 192.168.1.10 192.168.2.10 192.168.3.10

Paso 1: • Enviar el paquete al 1° router

192.168.1.1

Router

192.168.2.1

192.168.1.1

Default Gateway para todas las estaciones

en la subred 192.168.1.0

192.168.2.1

Caso 2 – próximos pasos:Switch capa 3: tablas

If # IP Address Mask

1 192.168.1.1 255.255.255.0

2 192.168.2.1 255.255.255.0

SNd Mask D/I Gw192.168.

1.0255.255.255.

192.168. 2.0

255.255.255.0 D -

192.168. 3.0

255.255.255.0 I 192.168.2.

1.0255.255.255.

0 I 192.168. 2.1

192.168. 2.0

255.255.255.0 D -

192.168. 3.0

255.255.255.0 D -

Tabla de Interfaces

Tabla de Rutas

Router A Router B

If # IP Address Mask

1 192.168.2.2 255.255.255.0

2 192.168. 3.1 255.255.255.0

2.1 2.2 3.11.1

Ruta por defecto

Router A Router B

Router C

VLAN = subnet192.168.3.0 Internet

2.1 2.2 3.1 3.2

1.0255.255.255.

192.168. 2.0

255.255.255.0 D -

192.168. 3.0

255.255.255.0 I 192.168.2.

Default I 192.168.2.2

1.0255.255.255.

0 I 192.168. 2.1

192.168. 2.0

255.255.255.0 D -

192.168. 3.0

255.255.255.0 D -

Default I 192.168. 3.1

Tablas de Rutas

Algunos routers usan la dirección 0.0.0.0 como destino por defecto

Protocolos de Routing

Módulo 4

Agenda

• Objetivo

• Clasificación de protocolos de routing

• RIP: Routing Information Protocol– Split Horizon / Poisoned Reverse

Protocols de Routing

• Objetivo:– Automatizar el proceso de aprendizaje de rutas indirectas– Permitir la existencia de rutas redundantes entre redes no adyacentes

• Clasificación:– Basada en el algoritmo de routing:

• Distance Vector (Vector Distancia)• Link State (Estado del Vínculo)

– Basada en la “cobertura” del protocolo• Intra- AS• Inter-AS

• Ejemplos:– RIP: Routing Information Protocol (versión 2)

• Distance Vector + Intra-AS– OSFP: Open Shortest Path First

• Link State + Intra-AS– BGP: Border Gateway Protocol

• Distance Vector + Inter-AS

Routing Information ProtocolFormato de los mensajes

0 1 2 3 3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Address Family Identifier (2) | Route Tag (2) |

+-------------------------------+-------------------------------+

| IP Address (4) |

+---------------------------------------------------------------+

| Subnet Mask (4) |

+---------------------------------------------------------------+

| Next Hop (4) |

+---------------------------------------------------------------+

| Metric (4) |

+---------------------------------------------------------------+

0 1 2 3 3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| command (1) | version (1) | must be zero (2) |

+---------------+---------------+-------------------------------+

~ RIP Entry (20) ~

+---------------+---------------+---------------+---------------+

RIP: Routing Information Protocol

12.014.0 15.0

C SNd Mask GW Metric Stat

1 11.0 255.0 - 1 D

2 12.0 255.0 - 1 D

3 14.0 255.0 - 1 D

B SNd Mask GW Metric Stat

1 13.0 255.0 - 1 D

2 14.0 255.0 - 1 D

3 15.0 255.0 - 1 D

A SNd Mask GW Metric Stat

1 10.0 255.0 - 1 D

2 11.0 255.0 - 1 D

3 13.0 255.0 - 1 D

SNd* Mask* GW Metric* Stat

1 11.0 255.0 - 1 D

2 12.0 255.0 - 1 D

3 14.0 255.0 - 1 D

1 13.0 255.0 - 1 D

2 14.0 255.0 - 1 D

3 15.0 255.0 - 1 D

4 10.0 255.0 A 2 RIP

5 11.0 255.0 A 2 RIP

1 10.0 255.0 - 1 D

2 11.0 255.0 - 1 D

3 13.0 255.0 - 1 D

4 14.0 255.0 B 2 RIP

5 15.0 255.0 B 2 RIP

12.014.0 15.0

x = RIP enabled

1 11.0 255.0 - 1 D

2 12.0 255.0 - 1 D

3 14.0 255.0 - 1 D

1 13.0 255.0 - 1 D

2 14.0 255.0 - 1 D

3 15.0 255.0 - 1 D

4 10.0 255.0 A 2 RIP

5 11.0 255.0 A 2 RIP

6 12.0 255.0 C 2 RIP

1 10.0 255.0 - 1 D

2 11.0 255.0 - 1 D

3 13.0 255.0 - 1 D

4 14.0 255.0 B 2 RIP

5 15.0 255.0 B 2 RIP

6 12.0 255.0 C 2 RIP

12.014.0 15.0

x = RIP enabled

1 11.0 255.0 - 1 D

2 12.0 255.0 - 1 D

3 14.0 255.0 - 1 D

4 10.0 255.0 A 2 RIP

5 13.0 255.0 A 2 RIP

6 15.0 255.0 A 3 RIP

1 13.0 255.0 - 1 D

2 14.0 255.0 - 1 D

3 15.0 255.0 - 1 D

4 10.0 255.0 A 2 RIP

5 11.0 255.0 A 2 RIP

6 12.0 255.0 C 2 RIP

1 10.0 255.0 - 1 D

2 11.0 255.0 - 1 D

3 13.0 255.0 - 1 D

4 14.0 255.0 B 2 RIP

5 15.0 255.0 B 2 RIP

6 12.0 255.0 C 2 RIP

12.014.0 15.0

1 11.0 255.0 - 1 D

2 12.0 255.0 - 1 D

3 14.0 255.0 - 1 D

4 10.0 255.0 A 2 RIP

5 13.0 255.0 A 2 RIP

6 15.0 255.0 B 2 RIP

1 13.0 255.0 - 1 D

2 14.0 255.0 - 1 D

3 15.0 255.0 - 1 D

4 10.0 255.0 A 2 RIP

5 11.0 255.0 A 2 RIP

6 12.0 255.0 C 2 RIP

1 10.0 255.0 - 1 D

2 11.0 255.0 - 1 D

3 13.0 255.0 - 1 D

4 14.0 255.0 B 2 RIP

5 15.0 255.0 B 2 RIP

6 12.0 255.0 C 2 RIP

12.014.0 15.0

Split Horizon

12.014.0

Route Loop

QoS: Quality of Service(Calidad de Servicio)Módulo 5

Agenda

• Introducción: La necesidad de Calidad de Servicio

• QoS, pasos y componentes– Clasificación de Tráfico– Marcado de Tráfico– Encolado de Tráfico– Formateo de Tráfico

Introducción

• Ejemplos:– Audio en vivo unidireccional (Streaming)– Audio bidireccional interactivo (Telefonía IP).

Audio en vivo - unidireccional:Cómo funciona

Conversor Analógico-Digital

(paquetizador)

AnalógicoContínuo

RedRed

Analógicopero... contínuo?

ConversorDigital-Analógico(de-paquetizador)

Digital Paquetizado(discontínuo)

. . . . 11101010-10110001 H

Conversor Analógico-Digital

(paquetizador)

AnalógicoContínuo

Analógicopero... contínuo?

ConversorDigital-Analógico(de-paquetizador)

Audio en vivo - unidireccional:Cómo funciona

Buffer

Jitter

Audio Interactivo Bidireccional

DSPDigital Signal Processor

Calidad de servicio

• Distintas aplicaciones => Distinta Calidad– Como se vió en los ejemplos anteriores, la definición de

calidad depende de la aplicación.

• Calidad de Servicio:– Un conjunto de funciones implementadas en switches y

routers que administran distintos flujos de tráfico de acuerdo con sus necesidades individuales de calidad.

QoS: proceso

Traffic Classification

Traffic Marking

Traffic Queueing

Traffic Shaping

Traffic P

rioiritization

UnclassifiedFrame

TShMarked Frame

Marked Frame

Marked Fram

Clasificación de Tráfico

Ethernet Frame

802.3 Header IP Header ICMP, UDPor TCP Header L5,6,7 Header Data 802.3

T Pid SP DPSA DA

EtherType: 0800 =>IP / 0806=>ARP

Protocol Id.: 1=>ICMP / 6=>TCP / 17=>UDP

Source / Destination Port: 80=>HTTP/ 23=>Telnet

Source / Destination Address: (of a server X)

Marcado de Tráfico

Marcado en Capa 2IEEE802.1D/Q - Priority TAG

Marcado en Capa 3DiffServ: DSCP (Differentiated Services Code Point)

Pr-TAG DSCP

IEEE 802.1D y QNiveles de prioridad

Niveles de prioridad

Aplicación

7 Tráfico de Control de Red

6 Voz (interactiva), menos de 10 milisegundos de latencia o jitter

5 Video (interactivo), menos de 100 milisegundos de latencia o jitter

4 Carga controlada (streaming multimedia)

3 Esfuerzo Excelente (business critical)

0 Mejor esfuerzo (default)

2 Standard (ahorro)

1 Background

Pr-TAG

DiffServ

Dominio DiffServ:

• Boundary Nodes (nodos frontera)– Implementan las 4 funciones de

QoS:• Classification• Marking• Queueing• Shaping

• Interior Nodes– Implementan solamente:

• Queueing• Shaping

L2 Header IP Header ICMP, UDPor TCP Header L5,6,7 Header Data L2 FCS

Switching Entity

Queueing (priorización): Multiples colas de salida por port

802.3 MACDetail

InboundQueue

Inbound MAM

OutboundMAM

InboundQueue

Inbound MAM

OutboundMAM

WRR/SPQ

Shaping

• Traffic Shaping:

– Regular y controlar el egreso de tráfico a través de un port

– Útil para:• Prevenir la congestión en una red,• Regular la tasa de tráfico hacia un dispositivo con buffer limitado,• Administrar ancho de banda en un port conectado a un router o firewall.

• Un traffic shaper permite especificar:

– Average egress bandwith (ancho de banda de egreso promedio)

– Tamaño máximo de ráfaga en KBytes

Procesamiento de QoS en el SuperStack 3 Switch 4400

IngressPort

EgressPort

TrafficShaper

Clasificación

TCP/UDP

IP Address

EtherType

Service Level DSCP 802.1D

Descartar

Niveles de servicio

configurados

Marcado y remarcado

Switch 4400

802.1pPriority

Frames Descartados

Queue 1

Queue 2

Queue 3

Queue 4

Mapeo predefinidoy fijo

Colas de tráficoCola 1: menor prioridadCola 4: mayor prioridad

IP Dest-Port(0-65535)

DSCP(0-63)

802.1DPriority Tag

Procesamiento de QoS en el SuperStack 3 Switch 32xx

IngressPort

EgressPort

RateLimit

Clasificación802.1D

Clases de tráfico

Switch 3226 - 3250

Background 1

Spare 2

Best Effort 0

Business Critical 3

Streaming Multimedia 4

Video 5

Interactive Voice 6

Network Control 7

Queue 1

Queue 2

Queue 3

Queue 4

Mapeo predefinidoy fijo

Colas de tráfico

IEEE 802.1X Network LoginMódulo 6

Agenda

• Introducción

• Network Login– Arquitectura– Operation– Protocols

• Implementación en Switches 3Com

LAN ProtejidaPor 802.1X

Introducción

Radius

IntroducciónOperación general

Authenticator

AuthenticationServer

Supplicant(Network Client)

AuthenticatorSupplicant

(Network Client)

Cliente de red – “Supplicant”

Autenticador –Switches 3Com

Servidor de Autenticación

Protocolos

PAE: Port Access entityEAP: Extensible Authentication ProtocolEAPoL: EAP Over LANRADIUS: Remote Authentication Dial In User Service

EAP sobreRadius

Authenticator

AuthenticationServer

Supplicant(Network Client)

AuthenticatorSupplicant

(Network Client)

Secuencia de autenticación

EAP Request: Identity

EAP Response: My ID

EAP Request: MD5 Challenge - String

EAP Response: MD5 Response – Message Digest

EAP Success

Supplicant PAE Authentication PAE Authentication Server

Authorized Port

EAP Failure

Unauthorized Port

Control de Acceso

UncontrolledPort

Physical Port

ControlledPort

EAPoLTraffic

GeneralTraffic

Autorización

Radius Server

EAP Over Radius

Authenticator(Switch or Access Point)

AuthenticationService

ACL: Access Control List(Listas de control de Acceso)Módulo 7

Agenda

• ACL: Definición

• ACL: Implementación en SuperStack 3 Switch 3200

ACL: Definición

• Las Listas de Control de Acceso (ACLs) son instrucciones de capa 3 que permiten filtrar tráfico entre puertos, VLANs y subnets.

• 3Com las implementa en sus switches de capa 3.

ACLs en la familia SuperStack 3 Switch 3200

123456789

Forward

Discard

Ingress Ports

Bindings ACLs(Filters)

Egress Ports

LAN Switching Fundamentals 2 - SPA.ppt

Documents

1.LAN DESING LAN Switching and Wireless

LAN Switching Command Reference

12 Lan Switching

Presentasi Barilla SpA.ppt

LAN Switching and Wireless: Ch1 - LAN Design

Cisco Lan Switching

Lan Switching and Security

3. LAN Switching

LAN Switching and Wireless - pearsoncmg.comptgmedia.pearsoncmg.com/images/9781587132070/samplepages/... · LAN Switching and Wireless CCNA Exploration Companion Guide ... LAN switching

Troubleshooting Beim LAN-Switching

Secure LAN Switching

LAN Switching and Wireless

Lec1 lan switching

Exploration LAN Switching Chapter7

Exploration LAN Switching Chapter4

Exploration LAN Switching Chapter2B

LAN ROUTING SWITCHING SECURITY NETWORKING LAB … · lan routing switching security networking ... nm-4a/s - a nm module that ... lan routing switching security networking lab lan01

Exploration LAN Switching Chapter2A

LAN switching and Bridges

LOTUS WELLNESS SPA.ppt