Embed Size (px)
Citation preview
LAN SwitchingFundamentals3Com University
Versión en Español
2
Objectivos
Al finalizar este taller los asistentes:
• Comprenderán:
– la tecnología de VLANs de acuerdo con el standard IEEE 802.1Q
– el esquema de direccionamiento de IPv4
– el mecanismo de conmutación en capa 3 (Layer 3 Switching)
– el Routing Information Protocol (RIP)
– QoS de acuerdo con los standards IEEE 802.1D/Q y DiffServ
– Network Login de acuerdo con el standard 802.1X
• Podrán configurar:
– VLANs, Layer 3 Switching, RIP, QoS y Network Login
– en 3Com SuperStack Switches
VLANs: Redes Locales VirtualesMódulo 1
Agenda
• VLANs: Objectivos y definición
• Switches virtuales
• Interconectando switches virtuales: IEEE 802.1Q
• Configurando VLANs
VLANs: Objectivos and Definición
• VLAN:– Objetivos:
• Reducir el porcentaje de broadcasts en una LAN conmutada.• Limitar el acceso a ciertas áreas de la LAN
– Definición:• Un conjunto de ports distribuído en distintos switches, que
forman un único domino de broadcast.
– Standard: • IEEE 802.1Q
VLAN 2VLAN 1
VLANs: Switches Virtuales
Entidad de Conmutación(Bridge = Switch)
VLAN 2VLAN 1
VLANs: Enlaces Virtuales
VLAN 2VLAN 1
VLAN 1+
VLAN 2
DA SA Type Data FCS
VID Type Data FCSDA SA
VID=1
VID=2
IEEE 802.1Q “TAG”
VLAN 2
VLANs: Ports Virtuales
VLAN 1
VLAN 1 + VLAN 2
802.1Q
“Tag
ged
” P
ort
Ejemplo: VLANs por Grupo
Grupo 1
Grupo 1
Grupo 2
Grupo 2
Grupo 3
Grupo 3
1 2 3123Switch Central
Ejemplo: VLANs por Grupo
Switch Central
Port
1 2 3 4 5 6 7 8 9 10 11 12
V1 X X X X
V2 X X X X
V3 X X X X
Tag T T T T
Internet Protocol
Módulo 2
Agenda
• Introducción– Objectivos del Internet Protocol– Header IP
• Direccionamiento IPv4 – Direcciones de estación y red– Clases de direcciones– Subredes y máscaras
• Ejercicios
Internet Protocol
• Objectivo:– Ofrecer un servicio de datagrama de punta a punta
• Funciones:– Direccionamiento global– Fragmentación– Tipo de Servicio (Hoy: Servicio Diferenciado)– Routing
• Standard:– RFC 791
Header del Internet Protocol
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
Version IHL Type of Service Total Lenght
Identification Flags Fragment Offset
Time to Live Protocol Header Checksum
Source Address
Destination Address
Options Padding
Fla
gs
May/Don't FragmentMore/Last Fragment
Type o
f S
erv
ice
Low/Normal DelayHigh/Normal ThroughputHigh/Normal Reliability
Precedence
Direccionamiento IPv4
Dirección IP = Dirección de Red + Dirección de Host
Clases de direcciones IPv4
N H H H
N N H H
N N N H
Clase A
Clase B
Clase C
Clase Red Host 1° bit en 1 Rango de valores del 1° Byte
A 1 Byte 3 Bytes 1st bit: 0xxxxxxx 0-127
B 2 Bytes 2 Bytes 2nd bit: 10xxxxxx 128-191
C 3 Bytes 1 Byte 3rd bit: 110xxxxx 192-223
Subredes y máscaras
Dirección IP
Máscara de Subred
Subnet AddressAND
101101101110001011001100111111111111111000000000101101101110001000000000
Red Host
AND
Operación Y Binario
Operando 1 Operando 2 Resultado
0 0 0
0 1 0
1 0 0
1 1 1
Subredes y máscaras (cont.)
N°. De bits en 1 Valor Binario Valor Decimal
0 00000000 01 10000000 1282 11000000 1923 11100000 2244 11110000 2405 11111000 2486 11111100 2527 11111110 2548 11111111 255
Ejemplo
11111111 11111111 11110000 00000000
255 255 240 0
Ejemplo 1
Dir IP 145 18 187 65Másc 255 255 224 0Dir Subred 145 18 160 0
Próx.Subred 145 18 192 0
1 0 1 1 1 0 1 1
1 1 1 0 0 0 0 0
1 0 1 0 0 0 0 0
+ 1
1 1 0 0 0 0 0 0
Calculando la dirección de subred
y
Ejemplo 2
Encuentre la máscara de subred que le dé 4 subredes a partir de la siguiente dirección de red:
195.17.61.0 / 255.255.255.0
Solution: 255.255.255.192
Subred Másc 1°Host U° Host Dir.Broadcast
195.17.61.0 255.255.255.192 195.17.61.1 195.17.61.62 195.17.61.63
195.17.61.64 255.255.255.192 195.17.61.65 195.17.61.126 195.17.61.127
195.17.61.128 255.255.255.192 195.17.61.129 195.17.61.190 195.17.61.191
195.17.61.192 255.255.255.192 195.17.61.193 195.17.61.254 195.17.61.255
Ejercicio 1
Dirección Subred 1° Host U° Host Broadcast
140.18.4.140
Másc. Default
195.41.18.138
255.255.255.240
142.37.82.25
255.255.224.0
112.130.121.42
255.192.0.0
Ejercicio 2
1 5 9 13
2 6 10 14
3 7 11 15
4 8 12 16
Solución:
Dada la siguiente dirección de red de clase B: 161.127.0.0. Encuentra la máscada de subred que divida esta red en 16 subredes.
Layer 3 Switching(Routing)
Módulo 3
Agenda
• Layer 3 Switch:– Arquitectura
• Envío de paquetes IP de un host a otro– Caso 1: subred de origen = subred de destino– Caso 2: subred de origen <> subred de destino
• Layer 3 Switch– Tablas– Mecanismo
Arquitectura simplificada de un Switch de Capa 3
Layer 3 Switch(Routing Entity)
802.3 Physical Layer
802.3 MAC Sublayer
802.1Q VLAN SublayerV 1 V2 V 3
802.2 LLC Sublayer (optional)
Layer 3 (IP, IPX, etc. Routing)
•Sublayer = subcapa•Layer = capa
Envío de paquetes IP de punta a punta
Router RouterL3IP
L3IP
L3IP
L3IP
VLAN = subnet192.168.1.0
VLAN = subnet192.168.2.0
VLAN = subnet192.168.3.0
192.168.1.100 192.168.1.10 192.168.2.10 192.168.3.10
Caso 1: Subred Dest = Subred Origen
Router RouterL3IP
L3IP
L3IP
L3IP
VLAN = subnet192.168.1.0
VLAN = subnet192.168.2.0
VLAN = subnet192.168.3.0
192.168.1.100 192.168.1.10 192.168.2.10 192.168.3.10
IP
Ethernet
ARP ARP Table
Case 2 – Paso 1: Subred Dest = Subred Origen
Router RouterL3IP
L3IP
L3IP
L3IP
VLAN = subnet192.168.1.0
VLAN = subnet192.168.2.0
VLAN = subnet192.168.3.0
192.168.1.100 192.168.1.10 192.168.2.10 192.168.3.10
Paso 1: • Enviar el paquete al 1° router
192.168.1.1
Router
192.168.2.1
192.168.1.1
Default Gateway para todas las estaciones
en la subred 192.168.1.0
192.168.2.1
Caso 2 – próximos pasos:Switch capa 3: tablas
If # IP Address Mask
1 192.168.1.1 255.255.255.0
2 192.168.2.1 255.255.255.0
SNd Mask D/I Gw192.168.
1.0255.255.255.
0 D -
192.168. 2.0
255.255.255.0 D -
192.168. 3.0
255.255.255.0 I 192.168.2.
2
SNd Mask D/I Gw192.168.
1.0255.255.255.
0 I 192.168. 2.1
192.168. 2.0
255.255.255.0 D -
192.168. 3.0
255.255.255.0 D -
Tabla de Interfaces
Tabla de Rutas
Router A Router B
VLAN = subnet192.168.1.0
VLAN = subnet192.168.2.0
VLAN = subnet192.168.3.0
If # IP Address Mask
1 192.168.2.2 255.255.255.0
2 192.168. 3.1 255.255.255.0
2.1 2.2 3.11.1
Ruta por defecto
Router A Router B
VLAN = subnet192.168.1.0
VLAN = subnet192.168.2.0
Router C
VLAN = subnet192.168.3.0 Internet
2.1 2.2 3.1 3.2
2.2
SNd Mask D/I Gw192.168.
1.0255.255.255.
0 D -
192.168. 2.0
255.255.255.0 D -
192.168. 3.0
255.255.255.0 I 192.168.2.
2
Default I 192.168.2.2
SNd Mask D/I Gw192.168.
1.0255.255.255.
0 I 192.168. 2.1
192.168. 2.0
255.255.255.0 D -
192.168. 3.0
255.255.255.0 D -
Default I 192.168. 3.1
Tablas de Rutas
Algunos routers usan la dirección 0.0.0.0 como destino por defecto
2.2
Protocolos de Routing
Módulo 4
Agenda
• Objetivo
• Clasificación de protocolos de routing
• RIP: Routing Information Protocol– Split Horizon / Poisoned Reverse
Protocols de Routing
• Objetivo:– Automatizar el proceso de aprendizaje de rutas indirectas– Permitir la existencia de rutas redundantes entre redes no adyacentes
• Clasificación:– Basada en el algoritmo de routing:
• Distance Vector (Vector Distancia)• Link State (Estado del Vínculo)
– Basada en la “cobertura” del protocolo• Intra- AS• Inter-AS
• Ejemplos:– RIP: Routing Information Protocol (versión 2)
• Distance Vector + Intra-AS– OSFP: Open Shortest Path First
• Link State + Intra-AS– BGP: Border Gateway Protocol
• Distance Vector + Inter-AS
Routing Information ProtocolFormato de los mensajes
0 1 2 3 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Address Family Identifier (2) | Route Tag (2) |
+-------------------------------+-------------------------------+
| IP Address (4) |
+---------------------------------------------------------------+
| Subnet Mask (4) |
+---------------------------------------------------------------+
| Next Hop (4) |
+---------------------------------------------------------------+
| Metric (4) |
+---------------------------------------------------------------+
0 1 2 3 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| command (1) | version (1) | must be zero (2) |
+---------------+---------------+-------------------------------+
~ RIP Entry (20) ~
+---------------+---------------+---------------+---------------+
RIP: Routing Information Protocol
10.0
11.0
12.014.0 15.0
13.0
C SNd Mask GW Metric Stat
1 11.0 255.0 - 1 D
2 12.0 255.0 - 1 D
3 14.0 255.0 - 1 D
4
5
6
B SNd Mask GW Metric Stat
1 13.0 255.0 - 1 D
2 14.0 255.0 - 1 D
3 15.0 255.0 - 1 D
4
5
6
A SNd Mask GW Metric Stat
1 10.0 255.0 - 1 D
2 11.0 255.0 - 1 D
3 13.0 255.0 - 1 D
4
5
6A
BC
RIP: Routing Information Protocol
SNd* Mask* GW Metric* Stat
1 11.0 255.0 - 1 D
2 12.0 255.0 - 1 D
3 14.0 255.0 - 1 D
4
5
6
SNd* Mask* GW Metric* Stat
1 13.0 255.0 - 1 D
2 14.0 255.0 - 1 D
3 15.0 255.0 - 1 D
4 10.0 255.0 A 2 RIP
5 11.0 255.0 A 2 RIP
6
SNd* Mask* GW Metric* Stat
1 10.0 255.0 - 1 D
2 11.0 255.0 - 1 D
3 13.0 255.0 - 1 D
4 14.0 255.0 B 2 RIP
5 15.0 255.0 B 2 RIP
6
10.0
11.0
12.014.0 15.0
13.0
A
BC
x = RIP enabled
RIP: Routing Information Protocol
SNd* Mask* GW Metric* Stat
1 11.0 255.0 - 1 D
2 12.0 255.0 - 1 D
3 14.0 255.0 - 1 D
4
5
6
SNd* Mask* GW Metric* Stat
1 13.0 255.0 - 1 D
2 14.0 255.0 - 1 D
3 15.0 255.0 - 1 D
4 10.0 255.0 A 2 RIP
5 11.0 255.0 A 2 RIP
6 12.0 255.0 C 2 RIP
SNd* Mask* GW Metric* Stat
1 10.0 255.0 - 1 D
2 11.0 255.0 - 1 D
3 13.0 255.0 - 1 D
4 14.0 255.0 B 2 RIP
5 15.0 255.0 B 2 RIP
6 12.0 255.0 C 2 RIP
10.0
11.0
12.014.0 15.0
13.0
A
BC
x = RIP enabled
RIP: Routing Information Protocol
SNd* Mask* GW Metric* Stat
1 11.0 255.0 - 1 D
2 12.0 255.0 - 1 D
3 14.0 255.0 - 1 D
4 10.0 255.0 A 2 RIP
5 13.0 255.0 A 2 RIP
6 15.0 255.0 A 3 RIP
SNd* Mask* GW Metric* Stat
1 13.0 255.0 - 1 D
2 14.0 255.0 - 1 D
3 15.0 255.0 - 1 D
4 10.0 255.0 A 2 RIP
5 11.0 255.0 A 2 RIP
6 12.0 255.0 C 2 RIP
SNd* Mask* GW Metric* Stat
1 10.0 255.0 - 1 D
2 11.0 255.0 - 1 D
3 13.0 255.0 - 1 D
4 14.0 255.0 B 2 RIP
5 15.0 255.0 B 2 RIP
6 12.0 255.0 C 2 RIP
10.0
11.0
12.014.0 15.0
13.0
A
BC
RIP: Routing Information Protocol
SNd* Mask* GW Metric* Stat
1 11.0 255.0 - 1 D
2 12.0 255.0 - 1 D
3 14.0 255.0 - 1 D
4 10.0 255.0 A 2 RIP
5 13.0 255.0 A 2 RIP
6 15.0 255.0 B 2 RIP
SNd* Mask* GW Metric* Stat
1 13.0 255.0 - 1 D
2 14.0 255.0 - 1 D
3 15.0 255.0 - 1 D
4 10.0 255.0 A 2 RIP
5 11.0 255.0 A 2 RIP
6 12.0 255.0 C 2 RIP
SNd* Mask* GW Metric* Stat
1 10.0 255.0 - 1 D
2 11.0 255.0 - 1 D
3 13.0 255.0 - 1 D
4 14.0 255.0 B 2 RIP
5 15.0 255.0 B 2 RIP
6 12.0 255.0 C 2 RIP
10.0
11.0
12.014.0 15.0
13.0
A
BC
Split Horizon
10.0
11.0
12.014.0
13.0
A
BC
15.0
16.0
D
Route Loop
QoS: Quality of Service(Calidad de Servicio)Módulo 5
Agenda
• Introducción: La necesidad de Calidad de Servicio
• QoS, pasos y componentes– Clasificación de Tráfico– Marcado de Tráfico– Encolado de Tráfico– Formateo de Tráfico
Introducción
• Ejemplos:– Audio en vivo unidireccional (Streaming)– Audio bidireccional interactivo (Telefonía IP).
Audio en vivo - unidireccional:Cómo funciona
Conversor Analógico-Digital
(paquetizador)
AnalógicoContínuo
RedRed
Analógicopero... contínuo?
ConversorDigital-Analógico(de-paquetizador)
Digital Paquetizado(discontínuo)
. . . . 11101010-10110001 H
Conversor Analógico-Digital
(paquetizador)
AnalógicoContínuo
Analógicopero... contínuo?
ConversorDigital-Analógico(de-paquetizador)
Audio en vivo - unidireccional:Cómo funciona
Buffer
Jitter
Audio Interactivo Bidireccional
DSPDigital Signal Processor
DSPDigital Signal Processor
Calidad de servicio
• Distintas aplicaciones => Distinta Calidad– Como se vió en los ejemplos anteriores, la definición de
calidad depende de la aplicación.
• Calidad de Servicio:– Un conjunto de funciones implementadas en switches y
routers que administran distintos flujos de tráfico de acuerdo con sus necesidades individuales de calidad.
QoS: proceso
Traffic Classification
Traffic Marking
Traffic Queueing
Traffic Shaping
Traffic P
rioiritization
UnclassifiedFrame
TC
TM
TQ
TShMarked Frame
TQ
TSh
TQ
TSh
Marked Frame
Marked Fram
e
Clasificación de Tráfico
Ethernet Frame
802.3 Header IP Header ICMP, UDPor TCP Header L5,6,7 Header Data 802.3
FCS
T Pid SP DPSA DA
EtherType: 0800 =>IP / 0806=>ARP
Protocol Id.: 1=>ICMP / 6=>TCP / 17=>UDP
Source / Destination Port: 80=>HTTP/ 23=>Telnet
Source / Destination Address: (of a server X)
Marcado de Tráfico
802.3 Header IP Header ICMP, UDPor TCP Header L5,6,7 Header Data 802.3
FCS
Marcado en Capa 2IEEE802.1D/Q - Priority TAG
Marcado en Capa 3DiffServ: DSCP (Differentiated Services Code Point)
Pr-TAG DSCP
IEEE 802.1D y QNiveles de prioridad
Niveles de prioridad
Aplicación
7 Tráfico de Control de Red
6 Voz (interactiva), menos de 10 milisegundos de latencia o jitter
5 Video (interactivo), menos de 100 milisegundos de latencia o jitter
4 Carga controlada (streaming multimedia)
3 Esfuerzo Excelente (business critical)
0 Mejor esfuerzo (default)
2 Standard (ahorro)
1 Background
802.3 Header IP Header ICMP, UDPor TCP Header L5,6,7 Header Data 802.3
FCS
Pr-TAG
DiffServ
Dominio DiffServ:
• Boundary Nodes (nodos frontera)– Implementan las 4 funciones de
QoS:• Classification• Marking• Queueing• Shaping
• Interior Nodes– Implementan solamente:
• Queueing• Shaping
L2 Header IP Header ICMP, UDPor TCP Header L5,6,7 Header Data L2 FCS
DSCP
TC
TM
TC
TM
TC
TM
TC
TM
TC
TM
TQ
TSh
TQ
TSh
TQ
TSh
TQ
TSh
TQ
TSh
TQ
TSh
TQ
TSh
TQ
TSh
TQ
TSh
Switching Entity
Queueing (priorización): Multiples colas de salida por port
802.3 MACDetail
InboundQueue
Inbound MAM
OutboundMAM
InboundQueue
Q0
Q1
Q2
Q3
Inbound MAM
OutboundMAM
WRR/SPQ
Q0
Q1
Q2
Q3
WRR/SPQ
Shaping
• Traffic Shaping:
– Regular y controlar el egreso de tráfico a través de un port
– Útil para:• Prevenir la congestión en una red,• Regular la tasa de tráfico hacia un dispositivo con buffer limitado,• Administrar ancho de banda en un port conectado a un router o firewall.
• Un traffic shaper permite especificar:
– Average egress bandwith (ancho de banda de egreso promedio)
– Tamaño máximo de ráfaga en KBytes
Procesamiento de QoS en el SuperStack 3 Switch 4400
IngressPort
EgressPort
TrafficShaper
DSCP
Clasificación
TCP/UDP
IP Address
EtherType
Service Level DSCP 802.1D
Service Level DSCP 802.1D
Service Level DSCP 802.1D
Service Level DSCP 802.1D
Service Level DSCP 802.1D
Descartar
Niveles de servicio
configurados
Marcado y remarcado
Switch 4400
0
802.1pPriority
1
2
3
4
5
6
7
Frames Descartados
Queue 1
Queue 2
Queue 3
Queue 4
Mapeo predefinidoy fijo
Colas de tráficoCola 1: menor prioridadCola 4: mayor prioridad
IP Dest-Port(0-65535)
or
DSCP(0-63)
or
802.1DPriority Tag
(0-7)
Procesamiento de QoS en el SuperStack 3 Switch 32xx
IngressPort
EgressPort
RateLimit
Clasificación802.1D
Clases de tráfico
Switch 3226 - 3250
Background 1
Spare 2
Best Effort 0
Business Critical 3
Streaming Multimedia 4
Video 5
Interactive Voice 6
Network Control 7
Queue 1
Queue 2
Queue 3
Queue 4
Mapeo predefinidoy fijo
Colas de tráfico
IEEE 802.1X Network LoginMódulo 6
Agenda
• Introducción
• Network Login– Arquitectura– Operation– Protocols
• Implementación en Switches 3Com
LAN ProtejidaPor 802.1X
Introducción
Radius
IntroducciónOperación general
Authenticator
AuthenticationServer
Supplicant(Network Client)
AuthenticatorSupplicant
(Network Client)
Cliente de red – “Supplicant”
Autenticador –Switches 3Com
Servidor de Autenticación
Protocolos
PAE: Port Access entityEAP: Extensible Authentication ProtocolEAPoL: EAP Over LANRADIUS: Remote Authentication Dial In User Service
EAPoL
EAPoL
EAP sobreRadius
Authenticator
AuthenticationServer
Supplicant(Network Client)
AuthenticatorSupplicant
(Network Client)
Secuencia de autenticación
EAP Request: Identity
EAP Response: My ID
EAP Request: MD5 Challenge - String
EAP Response: MD5 Response – Message Digest
EAP Success
Supplicant PAE Authentication PAE Authentication Server
Authorized Port
EAP Failure
Unauthorized Port
Control de Acceso
PAE
UncontrolledPort
Physical Port
ControlledPort
EAPoLTraffic
GeneralTraffic
Autorización
Radius Server
EAP Over Radius
Authenticator(Switch or Access Point)
AuthenticationService
ACL: Access Control List(Listas de control de Acceso)Módulo 7
Agenda
• ACL: Definición
• ACL: Implementación en SuperStack 3 Switch 3200
ACL: Definición
• Las Listas de Control de Acceso (ACLs) son instrucciones de capa 3 que permiten filtrar tráfico entre puertos, VLANs y subnets.
• 3Com las implementa en sus switches de capa 3.
ACLs en la familia SuperStack 3 Switch 3200
123456789
26
123456789
26
Forward
Discard
ACL 1
ACL 2
ACL n
Ingress Ports
Bindings ACLs(Filters)
Egress Ports
