Escolar Documentos
Profissional Documentos
Cultura Documentos
Diseo Lan
Una red de rea local, red local o LAN (del ingls local area network) es la interconexin de una o varias computadoras y perifricos. Su extensin est limitada fsicamente a un edificio o a un entorno de 200 metros, con repetidores podra llegar a la distancia de un campo de 1 kilmetro. Su aplicacin ms extendida es la interconexin de computadoras personales y estaciones de trabajo en oficinas, fbricas, etc.
El trmino red local incluye tanto el hardware como el software necesario para la interconexin de los distintos dispositivos y el tratamiento de la informacin.
Caractersticas importantes
Tecnologa broadcast (difusin) con el medio de transmisin compartido. Capacidad de transmisin comprendida entre 1 Mbps y 1 Gbps. Extensin mxima no superior a 5 km (una FDDI puede llegar a 200 km). Uso de un medio de comunicacin privado. La simplicidad del medio de transmisin que utiliza (cable coaxial, cables telefnicos y fibra ptica). La facilidad con que se pueden efectuar cambios en el hardware y el software. Gran variedad y nmero de dispositivos conectados. Posibilidad de conexin con otras redes. Limitante de 100 m, puede llegar a ms si se usan repetidores.
Wikipedia
(http://es.wikipedia.org/wiki/Red_de_%C3%A1rea_local )
El modelo de diseo jerrquico mejora en cuanto a la limitacin de la malla parcial y plana, y a los modelos del diseo de malla al mejorar el rendimiento, la escalabilidad, la disponibilidad, la facilidad de administracin y el mantenimiento de la red.
Las topologas de las redes jerrquicas facilitan la convergencia de la red al proporcionar el rendimiento necesario para que se combinen los datos de voz y video en la red de datos existente.
Se pueden realizar los anlisis de flujo del trfico, de las comunidades de usuarios, de los medios de almacenamiento de datos y la ubicacin del servidor y del diagrama de la topologa para ayudar a identificar los cuellos de botella de la red.
Luego, se pueden direccionar los cuellos de botella para mejorar el rendimiento de la red y determinar con exactitud los requerimientos apropiados del hardware para satisfacer el rendimiento deseado de la red.
Los switches Cisco combinan los factores de forma especficos, el rendimiento, la PoE y el soporte de la Capa 3 que admite los niveles del diseo de la red jerrquica.
El diseo de redes jerrquicas implica la divisin de la red en capas independientes. Cada capa cumple funciones especficas que definen su rol dentro de la red general. La separacin de las diferentes funciones existentes en una red hace que el diseo de la red se vuelva modular y esto facilita la escalabilidad y el
rendimiento.
Capa
de
acceso
La capa de acceso hace interfaz con dispositivos finales como las PC, impresoras y telfonos IP, para proveer acceso al resto de la red. Esta capa de acceso puede incluir routers, switches, puentes, hubs y puntos de acceso inalmbricos.
Capa
de
distribucin
La capa de distribucin agrega los datos recibidos de los switches de la capa de acceso antes de que se transmitan a la capa ncleo para el enrutamiento hacia su destino final. La capa de distribucin controla el flujo de trfico de la red con el uso de polticas y traza los dominios de broadcast al realizar el enrutamiento de las funciones entre las LAN virtuales (VLAN) definidas en la capa de acceso.
Capa
ncleo
La capa ncleo del diseo jerrquico es la backbone de alta velocidad de la internetwork. La capa ncleo es esencial para la interconectividad entre los dispositivos de la capa de distribucin, por lo tanto, es importante que el ncleo sea sumamente disponible y redundante.
Beneficios:
Cada capa en el modelo de redes jerrquicas es una candidata posible para el agregado de ancho de banda. El agregado de ancho de banda es la prctica de considerar los requisitos de ancho de banda especficos de cada parte de la jerarqua. Despus de que se conocen los requisitos de ancho de banda de la red, se pueden agregar enlaces entre switches especficos, lo que recibe el nombre de agregado de enlaces.
Redundancia La redundancia es una parte de la creacin de una red altamente disponible. Se puede proveer redundancia de varias maneras. Por ejemplo, se pueden duplicar las conexiones de red entre los dispositivos o se pueden duplicar los propios dispositivos.
Redes Convergentes
La convergencia es el proceso de combinacin de las comunicaciones con voz y video en una red de datos. La transferencia a una red convergente puede ser una decisin difcil si la empresa ya realiz una inversin en redes de voz, video y datos separadas.
Un beneficio de una red convergente es la existencia de slo una red para administrar. Con las redes de voz, video y datos separadas, los cambios realizados en la red deben coordinarse a travs de redes. Adems, existen costos adicionales que resultan del uso de tres conjuntos de cableado de redes.
Switches
modulares
Los switches modulares ofrecen ms flexibilidad en su configuracin. Habitualmente, los switches modulares vienen con chasis de diferentes tamaos que permiten la instalacin de diferentes nmeros de tarjetas de lnea modulares. Las tarjetas de lnea son las que contienen los puertos. La tarjeta de lnea se ajusta al chasis del switch de igual manera que las tarjetas de expansin se ajustan en la PC.
Switches
apilables
Los switches apilables pueden interconectarse con el uso de un cable especial del backplane que otorga rendimiento de ancho de banda entre los switches. Cisco introdujo la tecnologa StackWise en una de sus lneas de productos con switches. StackWise permite interconectar hasta nueve switches con el uso de conexiones backplane totalmente redundantes.
inalmbricos. PoE permite mayor flexibilidad al instalar los puntos de acceso inalmbricos y los telfonos IP porque se los puede instalar en cualquier lugar donde se puede tender un cable de Ethernet. No es necesario considerar cmo suministrar energa elctrica normal al dispositivo. Slo se debe elegir un switch que admita PoE si realmente se va a aprovechar esa funcin, porque suma un costo considerable al switch. Los Switches modulares:
son aquellos a los que se le s pueden instalar tarjetas de linea que contienen mas puertos tomando en cuenta quer entre mas grande sea la carcasa, esta puede acceptar mas tarjetas. Power over Ethernet (PoE): permite que el switch suministre energa a un dispositivo por el cableado de Ethernet existente.
Los
switches
de
la
capa
de
acceso:
facilitan la conexin de los dispositivos de nodo final a la red. Por esta razn, necesitan admitir caractersticas como seguridad de puerto, VLAN, Fast Ethernet/Gigabit Ethernet, PoE y agregado de enlaces. La seguridad de puerto permite que el switch decida cuntos y qu dispositivos especficos se permiten conectar al switch. Todos los switches Cisco admiten seguridad de capa de puerto. La seguridad de puerto se aplica en el acceso. En consecuencia, es una importante primera lnea de defensa para una red. MLS: Los switches de la Capa 3 o swithces multicapa ofrecen una funcionalidad avanzada QoS: Calidad de servicio siempre es un prioridad en cuanto se habla de aplicaciones tales como la transmisin de vdeo o voz, con ventajas como Escalabilidad, Redundancia, Rendimiento, Seguridad y Fcil administracin. Red convergente: Se da en las redes WAN y adoptan la idea de ejecutar servicios de voz y video en sus redes de datos.
Caractersticas distribucin
del
switch
de
la
capa
de
Los switches de la capa de distribucin desempean una funcin muy importante en la red. Recopilan los datos de todos los switches de capa de acceso y los envan a los switches de capa ncleo. Aprender ms adelante en este curso que el trfico generado en la Capa 2 en una red conmutada necesita ser administrado o segmentado en las VLAN para no consumir ancho de banda de forma innecesaria a travs de la red. Los switches de capa de distribucin proporcionan funciones de enrutamiento entre las VLAN, para que una VLAN pueda comunicarse con otra en la red.
En el caso de conectar dos conmutadores o un conmutador y un concentrador, cada conmutador aprender las direcciones MAC de los dispositivos accesibles por sus puertos, por lo tanto en el puerto de interconexin se almacenan las MAC de los dispositivos del otro conmutador.
Adaptative Cut-Through Son los witches que procesan tramas en el modo adaptativo y son compatibles tanto con store-andforward como con cut-through. Cualquiera de los modos puede ser activado por el administrador de la red, o el switch puede ser lo bastante inteligente como para escoger entre los dos mtodos, basado en el nmero de tramas con error que pasan por los puertos.
Wikipedia (http://es.wikipedia.org/wiki/Conmutador_%28dispositivo_de_red%29 )
El estndar 802.3 Ethernet se comunica mediante trfico unicast, broadcast y multicast traffic. Las configuraciones duplex y la segmentacin de la LAN mejoraron el rendimiento. Los dominios de colisin, los dominios broadcast, la latencia de la red y la segmentacin de la LAN son consideraciones clave en el diseo de la LAN.
Los mtodos de envo del switch tienen influencia sobre la latencia y el rendimiento de la LAN. Los bferes de memoria del trfico de la red permiten que el switch almacene tramas, de manera que un switch pueda ofrecer funciones de envo y de conmutacin simtrica, asimtrica y multicapa.
Mediante el uso de la CLI del IOS de Cisco, puede configurar muchas funciones del switch rpidamente.
Una configuracin del switch inicial consiste en proporcionar conectividad IP bsica, nombres de host y ttulos. Verificacin de su configuracin mediante el comando show running-config del IOS de Cisco y siempre realizar una copia de respaldo de las configuraciones de su switch.
Use la CLI del IOS de Cisco para proteger con contrasea el acceso de consola y terminal virtual. Implementar contraseas para limitar el acceso al modo EXEC privilegiado y configurar la encriptacin de contrasea en todo el sistema.
Usar SSH para la configuracin de terminal remota en los switches Cisco. Activar la seguridad de puerto para mitigar los riesgos y realizar anlisis de seguridad peridicos de los switches de la red.
Comunicaciones en Ethernet
Las comunicaciones en una red LAN conmutada se producen de tres maneras: unicast, broadcast y multicast: UNICAST: Comunicacin en la que un host enva una trama a un destino especfico. En la transmisin unicast slo existen un emisor y un receptor. La transmisin unicast es el modo de transmisin predominante en las LAN y en Internet. Algunos ejemplos de transmisiones unicast son: HTTP, SMTP, FTP y Telnet. BROADCAST: Comunicacin en la que se enva una trama desde una direccin hacia todas las dems direcciones. En este caso, existe slo un emisor pero se enva la informacin a todos los receptores conectados. La transmisin broadcast es fundamental cuando se enva el mismo mensaje a todos los dispositivos de la LAN. Un ejemplo de transmisin broadcast es la consulta de resolucin de direcciones que enva el protocolo de resolucin de direcciones (ARP) a todas las computadoras en una LAN.+
MULTICAST: Comunicacin en la que se enva una trama a un grupo especfico de dispositivos o clientes. Los clientes de la transmisin multicast deben ser miembros de un grupo multicast lgico para poder recibir la informacin. Un ejemplo de transmisin multicast son las transmisiones de voz y video relacionadas con las reuniones de negocios en conferencia basadas en la red.
Trama de Ethernet
Campos Prembulo y Delimitador de inicio de trama Loa campos Prembulo (7 bytes) y Delimitador de inicio de trama (SFD) (1 byte) se utilizan para la sincronizacin entre los dispositivos emisores y receptores. Estos primeros 8 bytes de la trama se emplean para captar la atencin de los nodos receptores. Bsicamente, los primeros bytes sirven para que los receptores se preparen para recibir una nueva trama.
Campo Direccin MAC de destino El campo Direccin MAC de destino (6 bytes) es el identificador del receptor deseado. La Capa 2 utiliza esta direccin para ayudar a que un dispositivo determine si la trama est dirigida a l. Se compara la direccin de la trama con la direccin MAC del dispositivo. Si coinciden, el dispositivo acepta la trama. Campo Direccin MAC origen El campo Direccin MAC de origen (6 bytes) identifica la NIC o interfaz que origina la trama. Los switches utilizan esta direccin para agregar dicha interfaz a sus tablas de bsqueda. Campo Longitud/tipo El campo Longitud/Tipo (2 bytes) define la longitud exacta del campo Datos de la trama. Este campo se utiliza ms adelante como parte de la Secuencia de verificacin de trama (FCS) con el objeto de asegurar que se haya recibido el mensaje de manera adecuada. Aqu se puede ingresar solamente el tipo o la longitud de una trama. Campos Datos y Relleno Los campos Datos y Relleno (de 46 a 1500 bytes) contienen la informacin encapsulada de una capa superior, que es una PDU de Capa 3 genrica, o, ms comnmente, un paquete de IPv4. Todas las tramas deben tener una longitud mnima de 64 bytes (longitud mnima que colabora en la deteccin de colisiones). Campo Secuencia de verificacin de trama El campo FCS (4 bytes) detecta errores en una trama. Utiliza una comprobacin de redundancia cclica (CRC). El dispositivo emisor incluye los resultados de la CRC en el campo FCS de la trama. El dispositivo receptor recibe la trama y genera una CRC para buscar errores. Si los clculos coinciden, no se ha producido ningn error. Si los clculos no coinciden, la trama se descarta.
Direccin MAC
Los switches emplean direcciones MAC para dirigir las comunicaciones de red a travs de su estructura al puerto correspondiente hasta el nodo de destino. La estructura del switch son los circuitos integrados y la programacin de mquina adjunta que permite controlar las rutas de datos a travs del switch. El switch debe primero saber qu nodos existen en cada uno de sus puertos para poder definir cul ser el puerto que utilizar para transmitir una trama unicast.
Todos los dispositivos conectados a una LAN Ethernet tienen interfaces con direcciones MAC. La NIC utiliza la direccin MAC para determinar si deben pasarse los mensajes a las capas superiores para su procesamiento. La direccin MAC est codificada de manera permanente dentro de un chip ROM en una NIC. Este tipo de direccin MAC se denomina direccin grabada (BIA, Burned In Address). Algunos fabricantes permiten que se modifiquen las direcciones MAC de manera local. La direccin MAC se compone del identificador exclusivo de organizacin (OUI) y del nmero de asignacin del fabricante. Nmero de asignacin del fabricante La parte de la direccin MAC asignada por el fabricante es de 24 bits de longitud e identifica exclusivamente el hardware de Ethernet. Puede ser una BIA o bien con el bit modificado en forma local mediante software. El switch determina cmo manejar las tramas de datos entrantes mediante una tabla de direcciones MAC. El switch genera su tabla de direcciones MAC grabando las direcciones MAC de los nodos que se encuentran conectados en cada uno de sus puertos. Una vez que la direccin MAC de un nodo especfico en un puerto determinado queda registrada en la tabla de direcciones, el switch ya sabe enviar el trfico destinado a ese nodo especfico desde el puerto asignado a dicho nodo para posteriores transmisiones.
Configuracin de Duplex
Se utilizan dos tipos de parmetros duplex para las comunicaciones en una red Ethernet: half duplex y full duplex. La figura muestra los dos parmetros dplex que estn disponibles en los equipos de red modernos.
Half Duplex: La comunicacin half-duplex se basa en un flujo de datos unidireccional en el que el envo y la recepcin de datos no se producen al mismo tiempo. Esto es similar a la funcin de las radios de dos vas o dos walki-talkies en donde una sola persona puede hablar a la vez. Si una persona habla mientras lo hace la otra, se produce una colisin. Por ello, la comunicacin half-duplex implementa el CSMA/CD con el objeto de reducir las posibilidades de que se produzcan colisiones y detectarlas en caso de que se presenten.
Full duplex: En las comunicaciones full-duplex el flujo de datos es bidireccional, por lo tanto la informacin puede enviarse y recibirse al mismo tiempo. La capacidad bidireccional mejora el rendimiento, dado que reduce el tiempo de espera entre las transmisiones. Actualmente, la mayora de las tarjetas NIC Ethernet, Fast Ethernet y Gigabit Ethernet disponibles en el mercado proporciona capacidad full-duplex. En el modo fullduplex, el circuito de deteccin de colisiones se encuentra desactivado.
Mb/s, el ancho de banda completo para la transmisin estar disponible slo una vez que se hayan resuelto las colisiones.
Dominios de colisin
Al expandir una LAN Ethernet para alojar ms usuarios con mayores requisitos de ancho de banda, aumenta la posibilidad de que se produzcan colisiones. Para reducir el nmero de nodos en un determinado segmento de red, se pueden crear segmentos fsicos de red individuales, llamados dominios de colisin. El rea de red donde se originan las tramas y se producen las colisiones se denomina dominio de colisiones. Todos los entornos de los medios compartidos, como aquellos creados mediante el uso de hubs, son dominios de colisin. Cuando un host se conecta a un puerto de switch, el switch crea una conexin dedicada.
Dominios de broadcast
Si bien los switches filtran la mayora de las tramas segn las direcciones MAC, no hacen lo mismo con las tramas de broadcast. Para que otros switches de la LAN obtengan tramas de broadcast, stas deben ser reenviadas por switches. Una serie de switches interconectados forma un dominio de broadcast simple. Slo una entidad de Capa 3, como un router o una LAN virtual (VLAN), puede detener un dominio de broadcast de Capa 3. Los routers y las VLAN se utilizan para segmentar los dominios de colisin y de broadcast.
Segmentacin LAN
Las LAN se segmentan en varios dominios de broadcast y de colisin ms pequeos mediante el uso de routers y switches. Anteriormente se utilizaban los puentes pero no suele verse este tipo de equipos de red en una moderna LAN conmutada.
Puentes y switches
Si bien los puentes y los switches tienen muchos atributos en comn, su tecnologa presenta varias diferencias. Los puentes se utilizan generalmente para dividir una LAN en un par de segmentos ms pequeos. En cambio los switches se utilizan, por lo general, para dividir una gran LAN en varios segmentos ms pequeos. Los puentes tienen slo un par de puertos para la conectividad de la LAN, mientras que los switches cuentan con varios.
varios clientes se comunican con un servidor al mismo tiempo. Se requieren buffers de memoria en un switch asimtrico. Para que el switch coincida con las distintas velocidades de datos en los distintos puertos, se almacenan tramas enteras en los buffers de memoria y se envan al puerto una despus de la otra segn se requiera.
Simtrico En un switch simtrico, todos los puertos cuentan con el mismo ancho de banda. La conmutacin simtrica se ve optimizada por una carga de trfico distribuida de manera uniforme, como en un entorno de escritorio entre pares. El administrador de la red debe evaluar la cantidad de ancho de banda que se necesita para las conexiones entre dispositivos a fin de que pueda adaptarse al flujo de datos de las aplicaciones basadas en redes. La mayora de los switches actuales son asimtricos, ya que son los que ofrecen mayor flexibilidad.
Bfer de memoria basado en puerto y bfer de memoria compartida Un switch Ethernet puede usar una tcnica de buffers para almacenar tramas antes de enviarlas. El almacenamiento en buffers tambin puede utilizarse cuando el puerto destino est ocupado debido a una congestin. El switch almacena la trama hasta el momento en que pueda transmitirse. El empleo de memoria para almacenar datos se denomina almacenamiento en buffers de memoria. El bfer de memoria est integrado al hardware del switch y, adems de aumentar la cantidad de memoria disponible, no puede configurarse.
Existen dos tipos de almacenamiento en buffers de memoria: memoria compartida y memoria basada en puerto.
VLAN
Una VLAN (acrnimo de virtual LAN, red de rea local virtual) es un mtodo de crear redes lgicamente independientes dentro de una misma red fsica. Varias VLANs pueden coexistir en un nico conmutadsor fsico o en una nica red fsica. Son tiles para reducir el tamao del dominio de difusion y ayudan en la administracin de la red separando segmentos lgicos de una red de rea local (como departamentos de una empresa) que no deberan intercambiar datos usando la red local (aunque podran hacerlo a travs de un enrutador o un conmutador de capa 3 y 4).
Una VLAN consiste en una red de ordenadores que se comportan como si estuviesen conectados al mismo conmutador, aunque pueden estar en realidad conectados fsicamente a diferentes segmentos de una red de area local. Los administradores de red configuran las VLANs mediante software en lugar de hardware, lo que las hace extremadamente flexibles. Una de las mayores ventajas de las VLANs surge cuando se traslada fsicamente algn ordenador a otra ubicacin: puede permanecer en la misma VLAN sin necesidad de cambiar la configuracin IP de la mquina.
Wikipedia ( http://es.wikipedia.org/wiki/VLAN )
Detalles de la VLAN
Las VLAN separan los dominios de broadcast en los switches. Las VLAN mejoran el funcionamiento, la gestin y la seguridad de la red.
La VLAN se puede usar para el trfico de datos, voz, protocolo de red y administracin de red.
Existen tres modos de pertenencia diferentes: Modo VLAN esttico, dinmico y de voz.
Los enlaces troncales permiten que muchas VLAN atraviesen un nico enlace a fin de simplificar la comunicacin intra VLAN, a travs de mltiples switches.
El 802.1Q usa un proceso de etiquetado de tramas para mantener el trfico de VLAN separado mientras atraviesa el enlace troncal.
El 802.1Q no etiqueta el trfico de la VLAN nativa, lo que puede resultar en problemas cuando el enlace troncal est mal configurado.
Una VLAN es una subred IP separada de manera lgica. Las VLAN permiten que redes de IP y subredes mltiples existan en la misma red conmutada. La figura muestra una red con tres computadoras. Para que las computadoras se comuniquen en la misma VLAN, cada una debe tener una direccin IP y una mscara de subred consistente con esa VLAN. En el switch deben darse de alta las VLANs y cada puerto asignarse a la VLAN correspondiente. Un puerto de switch con una VLAN singular configurada en el mismo se denomina puerto de acceso.
Seguridad: los grupos que tienen datos sensibles se separan del resto de la red, disminuyendo las posibilidades de que ocurran violaciones de informacin confidencial. Las computadoras del cuerpo docente se encuentran en la VLAN 10 y estn completamente separadas del trfico de datos del Invitado y de los estudiantes. Reduccin de costo: el ahorro en el costo resulta de la poca necesidad de actualizaciones de red caras y ms usos eficientes de enlaces y ancho de banda existente. Mejor rendimiento: la divisin de las redes planas de Capa 2 en mltiples grupos lgicos de trabajo (dominios de broadcast) reduce el trfico innecesario en la red y potencia el rendimiento. Mitigacin de la tormenta de broadcast: la divisin de una red en las VLAN reduce la cantidad de dispositivos que pueden participar en una tormenta de broadcast. Mayor eficiencia del personal de TI: las VLAN facilitan el manejo de la red debido a que los usuarios con requerimientos similares de red comparten la misma VLAN. Cuando proporciona un switch nuevo, todas las polticas y procedimientos
que ya se configuraron para la VLAN particular se implementan cuando se asignan los puertos. Administracin de aplicacin o de proyectos ms simples: las VLAN agregan dispositivos de red y usuarios para admitir los requerimientos geogrficos o comerciales. Tener funciones separadas hace que gestionar un proyecto o trabajar con una aplicacin especializada sea ms fcil, por ejemplo una plataforma de desarrollo de e-learning para el cuerpo docente. Tambin es fcil determinar el alcance de los efectos de la actualizacin de los servicios de red.
TIPOS DE VLAN
VLAN de Datos Una VLAN de datos es una VLAN configurada para enviar slo trfico de datos generado por el usuario. Una VLAN podra enviar trfico basado en voz o trfico utilizado para administrar el switch, pero este trfico no sera parte de una VLAN de datos. Es una prctica comn separar el trfico de voz y de administracin del trfico de datos. VLAN Predeterminada
Todos los puertos de switch se convierten en un miembro de la VLAN predeterminada luego del arranque inicial del switch. Hacer participar a todos los puertos de switch en la VLAN predeterminada los hace a todos parte del mismo dominio de broadcast. Esto admite cualquier dispositivo conectado a cualquier puerto de switch para comunicarse con otros dispositivos en otros puertos de switch. VLAN Nativa Una VLAN nativa est asignada a un puerto troncal 802.1Q. Un puerto de enlace troncal 802.1 Q admite el trfico que llega de muchas VLAN (trfico etiquetado) como tambin el trfico que no llega de una VLAN (trfico no etiquetado). El puerto de enlace troncal 802.1Q coloca el trfico no etiquetado en la VLAN nativa. En la figura, la VLAN nativa es la VLAN 99. El trfico no etiquetado lo genera una computadora conectada a un puerto de switch que se configura con la VLAN nativa. Las VLAN se establecen en la especificacin IEEE 802.1Q para mantener la compatibilidad retrospectiva con el trfico no etiquetado comn para los ejemplos de LAN antigua.
VLAN de Administracin Una VLAN de administracin es cualquier VLAN que usted configura para acceder a las capacidades de administracin de un switch. La VLAN 1servira como VLAN de administracin si no defini proactivamente una VLAN nica para que sirva como VLAN de administracin. Se asigna una direccin IP y una mscara de subred a la VLAN de administracin. VLAN de voz Ancho de banda garantizado para asegurar la calidad de la voz Prioridad de la transmisin sobre los tipos de trfico de la red Capacidad para ser enrutado en reas congestionadas de la red Demora de menos de 150 milisegundos (ms) a travs de la red
Enlaces Troncales
Un enlace troncal es un enlace punto a punto, entre dos dispositivos de red, que transporta ms de una VLAN. Un enlace troncal de VLAN le permite extender las VLAN a travs de toda una red. Cisco admite IEEE 802.1Q para la coordinacin de enlaces troncales en interfaces Fast Ethernet y Gigabit Ethernet. Un enlace troncal de VLAN no pertenece a una VLAN especfica, sino que es un conducto para las VLAN entre switches y routers.
VTP
VTP son las siglas de VLAN Trunking Protocol, un protocolo de mensajes de nivel 2 usado para configurar y administrar VLANs en equipos Cisco. Permite centralizar y simplificar la administracin en un domino de VLANs, pudiendo crear, borrar y renombrar las mismas, reduciendo as la necesidad de configurar la misma VLAN en todos los nodos. El protocolo VTP nace como una herramienta de administracin para redes de cierto tamao, donde la gestin manual se vuelve inabordable.
Servidor: Es el modo por defecto. Desde l se pueden crear, eliminar o modificar VLANs. Su cometido es anunciar su configuracin al resto de switches del mismo dominio VTP y sincronizar dicha configuracin con la de otros servidores, basndose en los mensajes VTP recibidos a travs de sus enlaces trunk. Debe haber al menos un servidor. Se recomienda autenticacin MD5. Cliente: En este modo no se pueden crear, eliminar o modificar VLANs, tan slo sincronizar esta informacin basndose en los mensajes VTP recibidos de servidores en el propio dominio. Un cliente VTP slo guarda la informacin de la VLAN para el dominio completo mientras el switch est activado. Un reinicio del switch borra la informacin de la VLAN. Transparente:
Desde este modo tampoco se pueden crear, eliminar o modificar VLANs que afecten a los dems switches. La informacin VLAN en los switches que trabajen en este modo slo se puede modificar localmente. Su nombre se debe a que no procesa las actualizaciones VTP recibidas, tan slo las reenva a los switches del mismo dominio.
Wikipedia (http://es.wikipedia.org/wiki/VLAN_Trunking_Protocol)
Detalles de VTP
Un dominio de VTP define qu switches en una red deben configurarse de manera similar con respecto a la configuracin de la VLAN. El VTP simplifica la administracin de la VLAN por medio de mltiples switches Cisco Catalyst repitiendo las configuraciones de VLAN entre switches.
Un switch Cisco Catalyst se puede configurar para uno de tres modos operativos del VTP: servidor, cliente, o transparente.
El modo servidor del VTP permite la creacin, eliminacin y modificacin de las VLAN.
El modo cliente del VTP evita la modificacin de las VLAN y slo puede recibir informacin de la VLAN a travs de las publicaciones del VTP.
El modo transparente del VTP permite la creacin, eliminacin y modificacin de las VLAN locales incluidas VLAN de rango extendido. La informacin de la VLAN no est sincronizada con otros switches.
Se pueden usar Contraseas de VTP para limitar la sincronizacin entre switches configurados con el mismo dominio de VTP.
La depuracin del VTP puede mejorar el ancho de banda general sobre los enlaces troncales mediante la limitacin del trfico de saturacin que contienen las VLAN activas especficas para el trfico de saturacin. Siempre verifique su configuracin para limitar la posibilidad de errores del VTP.
El VTP permite a un administrador de red configurar un switch de modo que propagar las configuraciones de
la VLAN hacia los otros switches en la red. El switch se puede configurar en la funcin de servidor del VTP o de cliente del VTP. El VTP slo aprende sobre las VLAN de rango normal (ID de VLAN 1 a 1005). Las VLAN de rango extendido (ID mayor a 1005) no son admitidas por el VTP.
Publicaciones del VTP: El VTP usa una jerarqua de publicaciones para distribuir y sincronizar las configuraciones de la VLAN a travs de la red. Modos del VTP: Un switch se puede configurar en uno de tres modos: servidor, cliente o transparente. Servidor del VTP: los servidores del VTP publican la informacin VLAN del dominio del VTP a otros switches habilitados por el VTP en el mismo dominio del VTP. Los servidores del VTP guardan la informacin de la VLAN para el dominio completo en la NVRAM. El servidor es donde las VLAN se pueden crear, eliminar o redenominar para el dominio. Cliente del VTP: los clientes del VTP funcionan de la misma manera que los servidores del VTP pero no pueden crear, cambiar o eliminar las VLAN en un cliente del VTP. Un cliente del VTP slo guarda la informacin de la VLAN para el dominio completo mientras el switch est activado. Un reinicio del switch borra la informacin de la VLAN. Debe configurar el modo de cliente del VTP en un switch. VTP transparente: los switches transparentes envan publicaciones del VTP a los clientes del VTP y servidores del VTP. Los switches transparentes no participan en el VTP. Las VLAN que se crean, redenominan o se eliminan en los switches transparentes son locales para ese switch solamente. Depuracin del VTP: La depuracin del VTP aumenta el ancho de banda disponible para la red mediante la restriccin del trfico saturado a esos enlaces troncales que el trfico debe utilizar para alcanzar los dispositivos de destino. Sin la depuracin del VTP, un switch satura el broadcast, el multicast y el trfico desconocido de unicast a travs de los enlaces troncales dentro de un dominio del VTP aunque los switches receptores podran descartarlos.
Visualizacion de VTP
Versin del VTP: muestra la versin del VTP que el switch puede ejecutar. De manera predeterminada, el switch implementa la versin 1, pero puede configurarse para la versin 2. Revisin de la configuracin: el nmero de la revisin de la configuracin actual est en el switch. Ms adelante, en este captulo, aprender ms acerca de los nmeros de revisiones. VLAN mximas admitidas localmente: Nmero mximo de VLAN admitidas localmente. Nmero de VLAN existentes: Nmero de VLAN existentes. Modo operativo del VTP: puede ser servidor, cliente o transparente. Nombre de dominio del VTP: nombre que identifica el dominio administrativo para el switch. Modo de depuracin del VTP: muestra si la depuracin est habilitada o deshabilitada. Modo de la V2 del VTP: muestra si la versin 2 del VTP est habilitada. La versin 2 del VTP est deshabilitada de manera predeterminada. Generacin de Traps del VTP: muestra si las traps del VTP se envan hacia la estacin de administracin de red. ltima configuracin modificada: fecha y hora de la ltima modificacin de configuracin. Muestra la direccin IP del switch que caus el cambio de configuracin a la base de datos.
Dominios de VTP
Para que un switch de cliente o servidor del VTP participe en una red habilitada por el VTP, debe ser parte del mismo dominio. Cuando los switches estn en diferentes dominios de VTP no intercambian los mensajes del VTP. Un servidor del VTP propaga el nombre de dominio del VTP a todos los switches. La propagacin del nombre de dominio usa tres componentes del VTP: servidores, clientes y publicaciones.
Modos de VTP
Un switch Cisco, configurado con el software IOS de Cisco, se puede configurar ya sea en modo servidor, cliente o transparente. Estos modos difieren en cmo se utilizan para administrar y publicar los dominios del VTP y VLAN.
Modo servidor En modo servidor, se pueden crear, modificar y eliminar las VLAN para el dominio completo del VTP. El modo servidor del VTP es el modo predeterminado del switch Cisco. Los servidores del VTP publican sus configuraciones de VLAN a otros switches en el mismo dominio del VTP y sincronizan sus configuraciones de VLAN con otros switches basados en las publicaciones recibidas sobre los enlaces troncales. Los servidores del VTP mantienen la pista de actualizaciones por medio del nmero de revisin de configuracin. Otros switches en el mismo dominio del VTP comparan su nmero de revisin de configuracin con el nmero de revisin recibido desde un servidor del VTP para ver si necesitan sincronizar su base de datos de VLAN. Modo cliente Si un switch est en modo cliente, no se pueden crear, cambiar o eliminar las VLAN. Adems, la informacin de configuracin de la VLAN que el switch del cliente del VTP recibe del switch del servidor del VTP se almacena en una base de datos de la VLAN, no en NVRAM. Consecuentemente, los clientes del VTP requieren menos memoria que los servidores del VTP. Cuando un cliente del VTP se desactiva y reinicia, enva una publicacin de solicitud a un servidor del VTP para actualizar la informacin de configuracin de la VLAN.
Modo transparente Los switches configurados en modo transparente envan publicaciones de VTP que reciben en sus puertos troncales hacia otros switches en la red. Los switches en modo transparente del VTP no publican su configuracin de VLAN y no sincronizan su configuracin de VLAN con ningn otro switch. Configure un switch en modo transparente cuando tiene las configuraciones de la VLAN que tienen importancia local y no deben compartirse con el resto de la red.
Configuracion VTP
En el servidor del VTP: 1. 2. 3. 4. 5. Confirme las configuraciones predeterminadas. Configure 2 switches como servidores del VTP. Configure el dominio de VTP en el primer switch de la red. Asegrese de que todos los switches estn en el mismo modo de versin del protocolo de VTP. Configure las VLAN y los puertos troncales.
En el cliente del VTP: 1. 2. 3. 4. 5. 6. Confirme las configuraciones predeterminadas. Configure el modo cliente del VTP. Configure enlaces troncales. Conecte el servidor de VTP. Verifique el estado del VTP. Configure los puertos de acceso.
Cuando existen bucles en la topologa de red, los dispositivos de interconexin de nivel de enlace de datos reenvan indefinidamente las tramas Broadcast y multicast creando un bucle infinito que consume tanto ancho de banda en la red como CPU de los dispositivos de enrutamiento. Esto provoca que la red degrade en muy poco tiempo pudindose quedar inutilizable. Al no existir un campo TTL (Time To Live,Tiempo de Vida) en las tramas de capa 2 se quedan atrapadas indefinidamente hasta que un administrador de sistemas rompe el bucle. Un router, por el contrario, s podra evitar este tipo de reenvos indefinidos. La solucin consiste en permitir la existencia de enlaces fsicos redundantes, pero creando una topologa lgica libre de bucles. STP calcula una
ruta nica libre de bucles entre los dispositivos de la red pero manteniendo los enlaces redundantes desactivados como reserva, para activarlos en caso de falla.
Wikipedia ( http://es.wikipedia.org/wiki/Spanning_tree )
Todos los dems switches de la red utilizan el algoritmo de spanning tree para determinar sus funciones de puertos de switch. Los puertos de switch ms cercanos al puente raz se convierten en puertos raz. Los puertos que no son raz restantes compiten por la funcin de designado o no designado.
Debido a que la convergencia del protocolo spanning tree puede tomar hasta 50 segundos en completarse, se desarrollaron RSTP y PVST+ rpido.
RSTP reduce el tiempo de convergencia hasta 6 segundos. PVST+ rpido agrega el soporte de VLAN en RSTP. PVST+ rpido es la implementacin preferida del protocolo spanning tree utilizado en un red de switches de Cisco.
Redundancia
En un diseo jerrquico, la redundancia se logra en las capas de distribucin y ncleo a travs de hardware adicional y rutas alternativas entre dicho hardware. La redundancia proporciona una gran flexibilidad en la eleccin de rutas de la red y permite que los datos se transmitan independientemente de la existencia de fallas en una ruta simple o en un dispositivo en las capas de distribucin o ncleo. La redundancia cuenta con algunas complicaciones que deben ser tenidas en cuenta antes de que se implemente de forma segura en una red jerrquica. Inconvenientes Cuando existen varias rutas entre dos dispositivos en la red y STP se ha deshabilitado en los switches, puede generarse un bucle de Capa 2. Si STP est habilitado en estos switches, que es lo que que est predeterminado, el bucle de Capa 2 puede evitarse. Las tramas de Ethernet no poseen un tiempo de existencia (TTL, Time to Live) como los paquetes IP que viajan por los routers. En consecuencia, si no finalizan de manera adecuada en una red conmutada, las mismas siguen rebotando de switch en switch indefinidamente o hasta que se interrumpa un enlace y elimine el bucle. Las tramas de broadcast se envan a todos los puertos de switch, excepto el puerto de origen. Esto asegura que todos los dispositivos del dominio de broadcast puedan recibir la trama. Si existe ms de una ruta para enviar la trama, se puede generar un bucle sin fin. Tormentas de broadcast Una tormenta de broadcast se produce cuando existen tantas tramas de broadcast atrapadas en un bucle de Capa 2 que se consume todo el ancho de banda disponible. En consecuencia, no existe ancho de banda disponible para el trfico legtimo y la red queda no disponible para la comunicacin de datos.
Tramas de unicast duplicadas Las tramas de broadcast no son el nico tipo de tramas que son afectadas por los bucles. Las tramas de unicast enviadas a una red con bucles pueden generar tramas duplicadas que llegan al dispositivo de destino.
Bucles en el armario de cableado La redundancia es un componente importante de una topologa de red jerrquica de alta disponibilidad, pero los bucles pueden surgir como resultado de varias rutas configuradas en la red. Se pueden evitar los bucles
mediante el protocolo spanning tree (STP). Sin embargo, si STP no se ha implementado en la preparacin de una topologa redundante, los bucles pueden ocurrir de improviso.
Bucles en los cubculos Debido a conexiones de datos de red insuficientes, algunos usuarios finales poseen un hub o switch personal ubicado en su entorno de trabajo. En vez de incurrir en el costo de mantener conexiones de datos de red adicionales en el lugar de trabajo, un hub o switch simples se conectan a una conexin de datos de red existente, lo que permite que todos los dispositivos conectados al hub o switch personal puedan acceder a la red.
La redundancia aumenta la disponibilidad de la topologa de red al proteger la red de un nico punto de falla, como un cable de red o switch que fallan. Cuando se introduce la redundancia en un diseo de la Capa 2, pueden generarse bucles y tramas duplicadas. Los bucles y las tramas duplicadas pueden tener consecuencias graves en la red. El protocolo spanning tree (STP) fue desarrollado para enfrentar estos inconvenientes.
Algoritmo STP
Puertos raz: los puertos de switch ms cercanos al puente raz. En el ejemplo, el puerto raz del switch S2 es F0/1, configurado para el enlace troncal entre el switch S2 y el switch S1. El puerto raz del switch S3 es F0/1, configurado para el enlace troncal entre el switch S3 y el switch S1. Puertos designados: todos los puertos que no son raz y que an pueden enviar trfico a la red. En el ejemplo, los puertos de switch F0/1 y F0/2 del switch S1 son puertos designados. El switch S2 tambin cuenta con su puerto F0/2 configurado como puerto designado. Puertos no designados: todos los puertos configurados en estado de bloqueo para evitar los bucles. En el ejemplo, el STA configura al puerto F0/2 del switch S3 en la funcin no designado. El puerto F0/2 del switch S3 se encuentra en estado de bloqueo.
El puente raz Toda instancia de spanning-tree (LAN conmutada o dominio de broadcast) posee un switch designado como puente raz. El puente raz sirve como punto de referencia para todos los clculos de spanning-tree para determinar las rutas redundantes que deben bloquearse. Un proceso de eleccin determina el switch que se transforma en el puente raz.
Las mejores rutas al puente raz Cuando se ha designado el puente raz para la instancia de spanning-tree, el STA comienza el proceso de determinar las mejores rutas hacia el puente raz desde todos los destinos del dominio de broadcast. La informacin de ruta se determina mediante la suma de los costos individuales de los puertos que atraviesa la ruta desde el destino al puente raz.
Campos BPDU
La trama de BPDU contiene 12 campos distintos que se utilizan para transmitir informacin de prioridad y de ruta que STP necesita para determinar el puente raz y las rutas al mismo. Desplace el mouse sobre los campos BPDU de la figura para ver su contenido. Los primeros cuatro campos identifican el protocolo, la versin, el tipo de mensaje y los sealadores de estado. Los cuatro campos siguientes se utilizan para identificar el puente raz y el costo de la ruta hacia el mismo. Los ltimos cuatro campos son todos campos temporizadores que determinan la frecuencia en que se envan los mensajes de BPDU y la cantidad de tiempo que la informacin recibida a travs del proceso BPDU (siguiente tema) es retenida. La funcin de los campos temporizadores se explicar con ms detalle posteriormente en este curso.
ID de Puente
Campos BID El ID de puente (BID) se utiliza para determinar el puente raz de una red. Este tema describe cmo se compone un BID y cmo configurarlo en un switch para ejercer influencia en el proceso de eleccin y asegurar que se les asigne la funcin de puente raz a switches especficos. El campo BID de una trama de BPDU contiene tres campos separados: prioridad de puente, ID de sistema extendido y direccin MAC. Cada campo se utiliza durante la eleccin del puente raz.
tramas. El estado deshabilitado se establece cuando el puerto de switch se encuentra administrativamente deshabilitado.
Temporizadores de BPDU
La cantidad de tiempo que un puerto permanece en los distintos estados depende de los temporizadores de BPDU. Slo el switch con funcin de puente raz puede enviar informacin a travs del rbol para ajustar los temporizadores. Los siguientes temporizadores determinan el rendimiento de STP y los cambios de estado: Tiempo de saludo El tiempo de saludo es el tiempo que transcurre cada vez que una trama de BPDU es enviada a un puerto. Este valor est predeterminado en 2 segundos pero puede ajustarse al intervalo de 1 a 10 segundos. Retraso en el envo El retraso de envo es el tiempo que transcurre en los estados de escuchar y aprender. Este valor es igual a 15 segundos de manera predeterminada para cada estado pero puede ajustarse al intervalo de 4 a 30 segundos. Antigedad mxima El temporizador de antigedad mxima controla la cantidad mxima de tiempo en que un puerto de switch guarda informacin de la configuracin de la BPDU. Este valor est predeterminado en 20 segundos pero puede ajustarse al intervalo de 6 a 40 segundos.
PortFast de Cisco
PortFast es una tecnologa de Cisco. Cuando un switch de puerto configurado con PortFast se establece como puerto de acceso, sufre una transicin del estado de bloqueo al de enviar de manera inmediata, saltando los pasos tpicos de escuchar y aprender. Puede utilizarse PortFast en puertos de acceso, conectados a una nica estacin de trabajo o servidor, para permitir que dichos dispositivos se conecten a la red de manera inmediata sin esperar la convergencia del rbol de expansin.
Convergencia de STP
La convergencia es el tiempo que le toma a la red determinar el switch que asumir la funcin del puente raz, atravesar todos los otros estados de puerto y configurar todos los puertos de switch en sus funciones de puertos finales de spanning-tree, donde se eliminan todos los posibles bucles. El proceso de convergencia demora un tiempo en completarse debido a los distintos temporizadores que se utilizan para coordinar el proceso. Para comprender el proceso de convergencia de forma ms profunda, el mismo se ha dividido en tres pasos distintos: Paso 1. Elegir un puente raz Paso 2. Elegir los puertos raz Paso 3. Elegir los puertos designados y no designados
RSTP
RSTP (IEEE 802.1w) es una evolucin del estndar 802.1D. Principalmente, la terminologa de 802.1w STP sigue siendo la misma que la del IEEE 802.1D STP. La mayora de los parmetros no se modifican, de modo que los usuarios familiarizados con STP puedan configurar rpidamente el nuevo protocolo.
Ruteo Inter-VLAN
Una VLAN es tcnicamente un dominio de broadcast diferente, por lo que de forma predeterminada no pueden comunicarse entre s, salvo se usen diferentes tcnicas de ruteo inter-vlan cada una de los cuales tiene sus ventajas y sus desventajas, a continuacin mostrar un ejemplo de una tcnica llamada "Router-on-a-stick", que en resumen consiste en configurar una interfaz fsica de un Router para operar como un enlace troncal en el puerto de un switch, el Router efectua el ruteo intervlan de forma interna mediante el uso de subinterfaces, una subinterfaz es una interfaz virtual(va software) que se crea en una interfaz fsica, por lo que se asocia cada subinterfaz con un nmero de VLAN, asi que podemos tener varias subinterfaces creadas en una misma interfaz fsica, lo cual presenta ventajas y desventajas que enumeramos a continuacin.
Ventajas
Fcil de implementar solo se requiere crear una subinterfaz por cada VLAN en el Router.
Desventajas
Los Routers son ms lentos que los switches para ruteo inter-VLAN, lo ideal es tener un switch multicapa.
Si se necesita incrementar el nmero de puertos, entre ms puertos requiera un Router ms costoso resulta.
Estamos expuestos al buen funcionamiento de una sola interfaz fsica en el Router, esto es un nico punto de fallo.
http://xomalli.blogspot.mx/2011/09/ruteo-inter-vlan-con-router-on-stick.html
http://XOMALLI.blogspot.mx
El enrutamiento inter VLAN facilita la comunicacin entre dispositivos aislados por los lmites de la VLAN.
El enrutamiento inter VLAN tradicional requiere de la configuracin de un router con interfaces fsicas mltiples, conectadas fsicamente para separar las VLAN en un switch.
El modelo router-on-a-stick proporciona una funcionalidad similar al enrutamiento inter VLAN tradicional a un costo reducido, pero proporciona menor rendimiento en las redes ocupadas.
El enrutamiento inter VLAN tradicional utiliza las interfaces fsicas del router, mientras que el enrutamiento inter VLAN del router-on-a-stick utiliza interfaces lgicas de la interfaz fsica.
Para reducir el riesgo de problemas en la configuracin del switch, router o direccin IP, es necesario verificar la configuracin de cada dispositivo.
Para superar las limitaciones de hardware del enrutamiento inter VLAN basado en interfaces fsicas del router, se utilizan subinterfaces virtuales y enlaces troncales, como en el ejemplo del router-on-a-stick descrito anteriormente. Las subinterfaces son interfaces virtuales basadas en software asignadas a interfaces fsicas. Cada subinterfaz se configura con su propia direccin IP, mscara de subred y asignacin de VLAN nica, permitiendo que una interfaz fsica nica sea parte en forma simultnea de mltiples redes lgicas. Esto resulta til cuando se realiza el enrutamiento inter VLAN en redes con mltiples VLAN y pocas interfaces fsicas del router. Al configurar el enrutamiento inter VLAN mediante el modelo router-on-a-stick, la interfaz fsica del router debe estar conectada al enlace troncal en el switch adyacente. Las subinterfaces se crean para cada VLAN/subred nica en la red. A cada subinterfaz se le asigna una direccin IP especfica a la subred de la cual ser parte y se configura en tramas con etiqueta de la VLAN para la VLAN con la cual interactuar la interfaz. De esa manera, el router puede mantener separado el trfico de cada subinterfaz a medida que atraviesa el enlace troncal hacia el switch.
Configuracin de la subinterfaz
La configuracin de las subinterfaces del router es similar a la configuracin de las interfaces fsicas, excepto que es necesario crear la subinterfaz y asignarla a una VLAN. Antes de asignar una direccin IP a una subinterfaz, es necesario configurar la subinterfaz para que funcione en una VLAN especfica mediante el comando encapsulation dot1q vlan id. Una vez asignada la VLAN, el comando ip address 172.17.10.1 255.255.255.0 asigna la subinterfaz a la direccin IP apropiada para esa VLAN. A diferencia de una interfaz fsica tpica, las subinterfaces no estn habilitadas con el comando no shutdown en el nivel de modo de configuracin de la subinterfaz del software IOS de Cisco. Sin embargo, cuando la interfaz fsica est habilitada con el comando no shutdown, todas las subinterfaces configuradas estn habilitadas. De manera similar, si la interfaz fsica est deshabilitada, todas las subinterfaces estn deshabilitadas.
Rendimiento
Debido a que no existe contencin para ancho de banda en interfaces fsicas separadas, las interfaces fsicas tienen un mejor rendimiento cuando se las compara con el uso de subinterfaces. El trfico de cada VLAN conectada tiene acceso al ancho de banda completo de la interfaz fsica del router conectado a dicha VLAN para el enrutamiento inter VLAN. Cuando se utilizan subinterfaces para el enrutamiento inter VLAN, el trfico que se est enrutando compite por ancho de banda en la interfaz fsica nica. En una red ocupada, esto puede causar un cuello de botella en la comunicacin. Para balancear la carga de trfico en una interfaz fsica, las subinterfaces se configuran en mltiples interfaces fsicas, lo que da como resultado una menor contencin entre el trfico de la VLAN.
La conexin de las interfaces fsicas para el enrutamiento inter VLAN requiere que los puertos del switch estn configurados como puertos de acceso. Las subinterfaces requieren que el puerto del switch est configurado como un puerto de enlace troncal, para que pueda aceptar el trfico etiquetado de la VLAN en el enlace troncal. Al utilizar subinterfaces, muchas VLAN pueden enrutarse sobre un enlace troncal nico, en lugar de utilizar una interfaz fsica nica para cada VLAN.
Costo
Con respecto a la parte financiera, resulta ms econmico utilizar subinterfaces, en lugar de interfaces fsicas separadas. Los routers que tienen muchas interfaces fsicas son ms caros que los routers con una interfaz nica. Adems, si tiene un router con muchas interfaces fsicas, cada interfaz est conectada a un puerto del switch separado, lo que consume puertos del switch adicionales en la red. Los puertos del switch son un recurso costoso en switches de alto rendimiento. Al consumir puertos adicionales para las funciones de enrutamiento inter VLAN, el switch y el router elevan el costo total de la solucin de enrutamiento inter VLAN.
Complejidad
El uso de subinterfaces para el enrutamiento inter VLAN tiene como resultado una configuracin fsica menos compleja que el uso de interfaces fsicas separadas, debido a que la cantidad de cables de red fsica que interconectan el router con el switch es menor. Con menos cables, hay menos confusin acerca de dnde est conectado el cable en el switch. Dado que las VLAN son entroncadas en un enlace nico, resulta ms fcil resolver el problema de las conexiones fsicas.
Las subredes son la clave para implementar el enrutamiento inter VLAN. Las VLAN corresponden a subredes nicas en la red. Para que el enrutamiento inter VLAN funcione, es necesario conectar un router a todas las VLAN, ya sea por medio de interfaces fsicas separadas o subinterfaces de enlace troncal. Toda interfaz o subinterfaz necesita que se le asigne una direccin IP que corresponda a la subred para la cual est conectada. Esto permite que los dispositivos en la VLAN se comuniquen con la interfaz del router y habiliten el enrutamiento del trfico a otras VLAN conectadas al router.
Comandos de verificacin
Antes aprendi que toda interfaz, o subinterfaz, necesita que se le asigne una direccin IP que corresponda a la subred para la cual est conectada. Un error comn es configurar incorrectamente una direccin IP para una subinterfaz. Los resultados del comando show running-config. El comando show ip interface es otro comando til. La segunda rea resaltada muestra la direccin IP incorrecta.
Enrutamiento Clasico
El enrutamiento inter VLAN es el proceso de trfico de enrutamiento entre diferentes VLAN, mediante un router dedicado o un switch multicapa. El enrutamiento inter VLAN facilita la comunicacin entre los dispositivos aislados por los lmites de la VLAN. La topologa de enrutamiento inter VLAN que utiliza un router externo con subinterfaces con enlace troncal a un switch de Capa 2 se llama router-on-a-stick. Con esta opcin, es importante configurar una direccin IP en cada subinterfaz lgica, as como tambin el nmero de VLAN asociadas. Las redes conmutadas modernas utilizan interfaces virtuales del switch en los switches multicapas para habilitar el enrutamiento inter VLAN. Los switches Catalyst 2960 pueden utilizarse en un escenario de router-on-a-stick,
mientras que los switches Catalyst 3560 pueden utilizarse para la opcin de switching multicapa para el enrutamiento inter VLAN.
LAN Inalmbrica
Una red de rea local inalmbrica, tambin conocida como WLAN (del inglswireless local area network), es un sistema de comunicacin inalmbrico flexible, muy utilizado como alternativa a las redes de rea local cableadas o como extensin de stas. Usan tecnologas de radiofrecuencia que permite mayor movilidad a los usuarios al minimizar las conexiones cableadas. Estas redes van adquiriendo importancia en muchos campos, como almacenes o para manufactura, en los que se transmite la informacin en tiempo real a una terminal central. Tambin son muy populares en los hogares para compartir el acceso a Internet entre varias computadoras.
Funcionamiento
Se utilizan ondas de radio para llevar la informacin de un punto a otro sin necesidad de un medio fsico guiado. Al hablar de ondas de radio nos referimos normalmente a portadoras de radio, sobre las que va la informacin, ya que realizan la funcin de llevar la energa a un receptor remoto. Los datos a transmitir se superponen a la portadora de radio y de este modo pueden ser extrados exactamente en el receptor final. A este proceso se le llama modulacin de la portadora por la informacin que est siendo transmitida. Si las ondas son transmitidas a distintas frecuencias de radio, varias portadoras pueden existir en igual tiempo y espacio sin interferir entre ellas. Para extraer los datos el receptor se sita en una determinada frecuencia, frecuencia portadora, ignorando el resto. En una configuracin tpica de LAN sin cable los puntos de acceso (transceiver) conectan la red cableada de un lugar fijo mediante cableado normalizado. El punto de acceso recibe la informacin, la almacena y la transmite entre la WLAN y la LAN cableada. Un nico punto de acceso puede soportar un pequeo grupo de usuarios y puede funcionar en un rango de al
menos treinta metros y hasta varios cientos. El punto de acceso (o la antena conectada al punto de acceso) es normalmente colocado en alto pero podra colocarse en cualquier lugar en que se obtenga la cobertura de radio deseada. El usuario final accede a la red WLAN a travs de adaptadores. Estos proporcionan una interfaz entre el sistema de operacin de red del cliente (NOS: Network Operating System) y las ondas, mediante una antena. La naturaleza de la conexin sin cable es transparente a la capa del cliente.
Wikipedia (http://es.wikipedia.org/wiki/Red_de_%C3%A1rea_local_inal%C3%A1mbrica )
Los estndares en evolucin, incluidos 802.11a, b, g y ahora el borrador n, permiten aplicaciones poderosas, como la voz, para ser implementadas como servicios de movilidad en las LAN inalmbricas.
Un punto de acceso nico, conectado a la LAN conectada por cable, provee un conjunto de servicio bsico a estaciones cliente que se asocien a sta. Los puntos de acceso mltiples que comparten un conjunto identificador de servicios se combinan para formar un conjunto de servicio extendido.
Las LAN inalmbricas pueden detectarse mediante cualquier dispositivo cliente habilitado para radio y, por lo tanto, pueden permitir el acceso a atacantes que no tienen acceso a una red conectada por cabes nicamente.
Mtodos como el filtrado de direcciones MAC y la mscara SSID pueden ser parte de una optimizacin de seguridad, pero estos mtodos por s solos pueden ser superados fcilmente por un atacante determinado. El PSK2 Empresa con autenticacin 802.1x debe ser la seguridad mnima utilizada en una LAN inalmbrica de una empresa.
Tanto los puntos de acceso como los NIC inalmbricos se deben configurar con parmetros similares, como el SSID, antes de que la asociacin sea posible.
Cuando configure una LAN inalmbrica, asegrese de que los dispositivos tengan el ltimo firmware, para que todos puedan configurarse correctamente, y que esa configuracin sea con las ltimas disponibles, por ejemplo PSK2 Empresa.
Si los dispositivos inalmbricos se desconectan de la LAN inalmbrica, compruebe la configuracin de canal y busque interferencia proveniente de dispositivos como hornos de microondas y telfonos inalmbricos.
Redes Inalambricas
Las redes comerciales actuales evolucionan para dar soporte a la gente que est en continuo movimiento. Empleados y empleadores, estudiantes y docentes, agentes del gobierno y aquellos a quienes sirven, aficionados a los deportes y compradores estn todos en continuo movimiento y muchos de ellos estn "conectados". Tal vez usted tiene un telfono celular al que enva mensajes instantneos cuando se encuentra lejos de su computadora. Esta es la visin de ambiente mvil donde las personas pueden llevar su conexin a la red consigo cuando se trasladan. Hay muchas infraestructuras diferentes (LAN conectada por cable, redes del proveedor de servicios) que permiten que exista este tipo de movilidad, pero en un ambiente de negocios, lo ms importante es la WLAN. La productividad ya no est restringida a una ubicacin de trabajo fija o a un perodo de tiempo definido. Las personas esperan ahora estar conectadas en cualquier momento y en cualquier lugar, desde la oficina hasta el aeropuerto o incluso en el hogar. Los empleados que viajan solan estar restringidos a utilizar telfonos pblicos para verificar sus mensajes y para devolver algunas llamadas telefnicas entre vuelos. Ahora pueden verificar su correo electrnico, correo de voz y estado de los productos en asistentes personales digitales (PDA) mientras estn en ubicaciones temporales diferentes.
Adems de la flexibilidad que ofrecen las WLAN, el costo reducido es un beneficio importante. Por ejemplo: con una infraestructura inalmbrica ya ubicada, se ahorra al moverse una persona dentro del edificio, al reorganizar un laboratorio, o al moverse a ubicaciones temporarias o sitios de proyectos. En promedio, el costo de IT de mover a un empleado a una nueva ubicacin dentro del sitio es de $375 (USD). Otro ejemplo es cuando la compaa se muda a un nuevo edificio que no tiene ninguna infraestructura de cableado. En este caso, el ahorro resultante de utilizar las WLAN puede ser incluso ms notorio, dado que se evita el gran costo de pasar cables a travs de paredes, techos y suelos. Aunque es difcil de medir, las WLAN pueden dar como resultado una mejor productividad y empleados ms relajados, y as obtener mejores resultados para los clientes y mayores ingresos.
802.11a
El IEEE 802.11a adopt la tcnica de modulacin OFDM y utiliza la banda de 5 GHz. Los dispositivos 802.11a que operan en la banda de 5 GHz tienen menos probabilidades de sufrir interferencia que los dispositivos que operan en la banda de 2,4 GHz porque existen menos dispositivos comerciales que utilizan la banda de 5 GHz. Adems, las frecuencias ms altas permiten la utilizacin de antenas ms pequeas. Existen algunas desventajas importantes al utilizar la banda de 5 GHz. La primera es que, a frecuencia de radio ms alta, mayor es el ndice de absorcin por parte de obstculos tales como paredes, y esto puede ocasionar un rendimiento pobre del 802.11a debido a las obstrucciones. El segundo es que esta banda de frecuencia alta tiene un rango ms acotado que el 802.11b o el g. Adems, algunos pases, incluida Rusia, no permiten la utilizacin de la banda de 5 GHz, lo que puede restringir ms su implementacin.
802.11b y 802.11g
802.11b especific las tasas de datos de 1; 2; 5,5 y 11 Mb/s en la banda de 2,4 GHz ISM que utiliza DSSS. 802.11g logra tasas de datos superiores en esa banda mediante la tcnica de modulacin OFDM. IEEE 802.11g tambin especifica la utilizacin de DSSS para la compatibilidad retrospectiva de los sistemas IEEE 802.11b. El DSSS admite tasas de datos de 1; 2; 5,5 y 11 Mb/s, como tambin las tasas de datos OFDM de 6; 9; 12; 18; 24; 48 y 54 Mb/s.
Existen ventajas en la utilizacin de la banda de 2,4 GHz. Los dispositivos en la banda de 2,4 GHz tendrn mejor alcance que aquellos en la banda de 5 GHz. Adems, las transmisiones en esta banda no se obstruyen fcilmente como en 802.11a. Hay una desventaja importante al utilizar la banda de 2,4 GHz. Muchos dispositivos de clientes tambin utilizan la banda de 2,4 GHz y provocan que los dispositivos 802.11b y g tiendan a tener interferencia.
802.11n
El borrador del estndar IEEE 802.11n fue pensado para mejorar las tasas de datos y el alcance de la WLAN sin requerir energa adicional o asignacin de la banda RF. 802.11n utiliza radios y antenas mltiples en los puntos finales, y cada uno transmite en la misma frecuencia para establecer streams mltiples. La tecnologa de entrada mltiple/salida mltiple (MIMO) divide un stream rpido de tasa de datos en mltiples streams de menor tasa y los transmite simultneamente por las radios y antenas disponibles. Esto permite una tasa de datos terica mxima de 248 Mb/s por medio de dos streams. Se espera que el estndar se ratifique para septiembre de 2008.
Certificacin Wi-Fi
La certificacin Wi-Fi la provee la Wi-Fi Alliance (http://www.wi-fi.org), una asociacin de comercio industrial global sin fines de lucro, dedicada a promover el crecimiento y aceptacin de las WLAN. Apreciar mejor la importancia de la certificacin Wi-Fi si considera el rol de la Wi-Fi Alliance en el contexto de los estndares WLAN.
Los estndares aseguran interoperabilidad entre dispositivos hechos por diferentes fabricantes. Las tres organizaciones clave que influencian los estndares WLAN en todo el mundo son: ITU-R IEEE Wi-Fi Alliance El ITU-R regula la asignacin del espectro RF y rbitas satelitales. stos se describen como recursos naturales finitos que se encuentran en demanda por parte de clientes, como redes inalmbricas fijas, redes inalmbricas mviles y sistemas de posicionamiento global. El IEEE desarroll y mantiene los estndares para redes de rea local y metropolitanas con la familia de estndares IEEE 802 LAN/MAN. El IEEE 802 es administrado por el comit de estndares IEEE 802 LAN/MAN (LMSC), que supervisa mltiples grupos de trabajo. Los estndares dominantes en la familia IEEE 802 son 802.3 Ethernet, 802.5 Token Ring, y 802.11 LAN inalmbrica.
Los roles de estas tres organizaciones pueden resumirse de la siguiente manera: El ITU-R regula la asignacin de las bandas RF. IEEE especifica cmo se modula RF para transportar informacin. Wi-Fi asegura que los proveedores fabriquen dispositivos que sean interoperables.
clientes, por lo general, no se comunican directamente entre ellos; se comunican con el AP. En esencia, un punto de acceso convierte los paquetes de datos TCP/IP desde su formato de encapsulacin en el aire 802.11 al formato de trama de Ethernet 802.3 en la red Ethernet conectada por cable. En una infraestructura de red, los clientes deben asociarse con un punto de acceso para obtener servicios de red. La asociacin es el proceso por el cual un cliente se une a una red 802.11. Es similar a conectarse a una red LAN conectada por cable. La asociacin se discute en temas posteriores.
Routers inalmbricos
Los routers inalmbricos cumplen el rol de punto de acceso, switch Ethernet y router. Por ejemplo: los Linksys WRT300N utilizados son en realidad tres dispositivos en una caja. Primero est el punto de acceso inalmbrico, que cumple las funciones tpicas de un punto de acceso. Un switch integrado de cuatro puertos full-duplex, 10/100 proporciona la conectividad a los dispositivos conectados por cable. Finalmente, la funcin de router provee un gateway para conectar a otras infraestructuras de red.
Operacion Inalambrica
El estndar IEEE 802.11 establece el esquema de canalizacin para el uso de las bandas ISM RF no licenciadas en las WLAN. La banda de 2,4 GHz se divide en 11 canales para Norteamrica y 13 canales para Europa. Estos canales tienen una separacin de frecuencia central de slo 5 MHz y un ancho de banda total (u ocupacin de frecuencia) de 22 MHz. El ancho de banda del canal de 22 MHz combinado con la separacin de 5 MHz entre las frecuencias centrales significa que existe una superposicin entre los canales sucesivos. Las optimizaciones para las WLAN que requieren puntos de acceso mltiple se configuran para utilizar canales no superpuestos. Si existen tres puntos de acceso adyacentes, utilice los canales 1, 6 y 11. Si slo hay dos, seleccione dos canales cualesquiera con al menos 5 canales de separacin entre ellos, como el canal 5 y el canal 10. Muchos puntos de acceso pueden seleccionar automticamente un canal basado en el uso de canales adyacentes. Algunos productos monitorean continuamente el espacio de radio para ajustar la configuracin de canal de modo dinmico en respuesta a los cambios del ambiente.
Acceso no autorizado
La seguridad debe ser una prioridad para cualquiera que utilice o administre redes. Las dificultades para mantener segura una red conectada por cable se multiplican con una red inalmbrica. Una WLAN est abierta a cualquiera dentro del alcance de un punto de acceso y de las credenciales apropiadas para asociarse a l. Con un NIC inalmbrico y conocimiento de tcnicas de decodificacin, un atacante no tendr que entrar fsicamente al espacio de trabajo para obtener acceso a una WLAN.
Ataques de Hombre-en-el-medio
Uno de los ataques ms sofisticados que un usuario no autorizado puede realizar se llama ataque de hombreen-el-medio (MITM). El atacante selecciona un host como objetivo y se posiciona logsticamente entre el objetivo y el router o gateway del objetivo. En un ambiente de LAN conectada por cable, el atacante necesita poder acceder fsicamente a la LAN para insertar un dispositivo lgico dentro de la topologa. Con una WLAN, las ondas de radio emitidas por los puntos de acceso pueden proveer la conexin. Las seales de radio desde las estaciones y puntos de acceso son "audibles" para cualquiera en un BSS con el equipo apropiado, como una computadora porttil y un NIC. Dado que los puntos de acceso actan como hubs Ethernet, cada NIC en el BSS escucha todo el trfico. El dispositivo descarta cualquier trfico no dirigido al mismo. Los atacantes pueden modificar el NIC de su computadora porttil con un software especial para que acepte todo el trfico. Con esta modificacin, el atacante puede llevar a cabo ataques MITM inalmbricos, usando el NIC de la computadora porttil como punto de acceso.
Denegacin de servicio
Las WLAN 802.11b y g utilizan la banda 2,4 GHz ISM sin licencia. sta es la misma banda utilizada por la mayora de los productos de consumo, incluyendo monitores de beb, telfonos inalmbricos y hornos de microondas. Con estos dispositivos que congestionan la banda RF, los atacantes pueden crear ruido en todos los canales de la banda con dispositivos comnmente disponibles.
Se introdujeron dos tipos de autenticacin con el estndar 802.11 original: clave de autenticacin WEP abierta y compartida. Mientras la autenticacin abierta en realidad es "no autenticacin", (un cliente requiere autenticacin y el punto de acceso la permite), la autenticacin WEP deba proveer privacidad a un enlace, como si fuera un cable conectado de una PC a una conexin de pared Ethernet. Como se mencion anteriormente, las claves WEP compartidas demostraron ser defectuosas y se requera algo mejor. Para contrarrestar las debilidades de la clave WEP compartida, el primer enfoque de las compaas fue tratar tcnicas como SSID camuflados y filtrado de direcciones MAC. Estas tcnicas tambin son muy dbiles. Aprender ms acerca de las debilidades de estas tcnicas ms adelante.
Encriptacin
Hay dos mecanismos de encriptacin a nivel empresa especificados por el 802.11i certificados como WPA y WPA2 por la Wi-Fi Alliance: Protocolo de integridad de clave temporal (TKIP) y Estndar de encriptacin avanzada (AES). El TKIP es el mtodo de encriptacin certificado como WPA. Provee apoyo para el equipo WLAN heredado que atiende las fallas originales asociadas con el mtodo de encriptacin WEP 802.11. Utiliza el algoritmo de encriptacin original utilizado por WEP. El TKIP tiene dos funciones primarias: Encripta el contenido de la Capa 2 Lleva a cabo una comprobacin de la integridad del mensaje (MIC) en el paquete encriptado. Esto ayuda a asegurar que no se altere un mensaje.
Haga clic en los botones a lo largo de la parte inferior de la figura para ver el GUI para cada configuracin. Modo de red - Si tiene los dispositivos Wireless-N, Wireless-G, y 802.11b en su red, mantenga Mixta, la configuracin predeterminada. Si tiene los dispositivos Wireless-G y 802.11b, seleccione BG-Mixto. Si slo tiene dispositivos Wireless-N, seleccione Wireless-N solamente. Si slo tiene dispositivos Wireless-G, seleccione Wireless-G solamente. Si slo tiene dispositivos Wireless-B, seleccione Wireless-B solamente. Si quiere desactivar el networking, seleccione Deshabilitar. Nombre de la red (SSID) - El SSID es el nombre de red compartido entre todos los puntos en la red inalmbrica. El SSID debe ser idntico para todos los dispositivos en la red inalmbrica. Distingue entre maysculas y minsculas, y no debe exceder los 32 caracteres (utilice cualquier carcter en el teclado). Para mayor seguridad, debe cambiar el SSID predeterminado (linksys) a un nombre nico.
Broadcast SSID - Cuando los clientes inalmbricos inspeccionan el rea local para buscar redes inalmbricas para asociarse, detectan el broadcast del SSID mediante el punto de acceso. Para transmitir el SSID, mantenga Habilitado, que es la configuracin predeterminada. Si no quiere transmitir el SSID, seleccione Deshabilitado. Cuando termine de realizar los cambios a esta pantalla, haga clic en el botn Guardar cambios , o haga clic en el botn Cancelar cambios para deshacer sus cambios. Para mayor informacin, haga clic en Ayuda. Banda de radio - Para un mejor rendimiento en una red que utiliza dispositivos Wireless-N, Wireless-G, y Wireless-B, mantenga el Auto predeterminado. Para dispositivos Wireless-N, nicamente, seleccione Ancho Canal 40MHz. Para networking, nicamente, Wireless-G y Wireless-B, seleccione Estndar - Canal 20MHz. Canal ancho. Si seleccion Ancho - Canal 40MHz para la configuracin de la Banda de radio, esta configuracin est disponible para su canal Wireless-N principal. Seleccione cualquier canal del men desplegable. Canal estndar. Seleccione el canal para networking Wireless-N, Wireless-G y Wireless-B. Si seleccion Ancho - canal 40MHz para la configuracin de la Banda de radio, el canal estndar es un canal secundario para Wireless-N.
Resolver la interferencia RF
La configuracin incorrecta de canales es parte de un grupo de problemas mayores con la interferencia RF. Los administradores de WLAN pueden controlar la interferencia causada por la configuracin de canal con buen planeamiento, incluida la distancia apropiada entre canales. Relevamientos del sitio En ambientes ms congestionados, se puede necesitar un relevamiento del sitio. A pesar de no conducir relevamientos del sitio como parte de este curso, debe saber que hay dos categoras de relevamientos del sitio: manual y asistida por utilidades. Los relevamientos manuales del sitio pueden incluir evaluacin del sitio seguido por un relevamiento del sitio ms profundo asistido por utilidades. Una evaluacin de sitio involucra la inspeccin del rea con el objetivo de identificar temas potenciales que pueden tener un impacto en la red. Especficamente, busque la presencia de WLAN mltiples, estructuras de edificio nicas, como pisos abiertos y atrios, y grandes variaciones de utilizacin de cliente, como aquellas causadas por las diferencias en niveles de turnos de personal de da y de noche.
Wireles
Un punto de acceso nico conectado a la LAN conectada por cable provee un conjunto de servicios bsicos a las estaciones cliente que se asocien al mismo. Puntos de acceso mltiple que compartan un identificador de conjuntos de servicios se combinan para formar un conjunto de servicios extendidos. Las LAN inalmbricas pueden detectarse mediante cualquier dispositivo cliente habilitado para radio y, por lo tanto, pueden permitir el acceso a atacantes que no tienen acceso a una red conectada por cables nicamente.
Mtodos como el filtrado de direcciones MAC y mscara SSID pueden ser parte de la implementacin de una optimizacin de seguridad, pero estos mtodos por s solos pueden ser superados fcilmente por un atacante determinado. La autenticacin WPA2 y 802.1x provee un acceso muy seguro a la LAN inalmbrica en una red de una empresa. Los usuarios finales deben configurar los NIC inalmbricos en sus estaciones cliente que se comunican con punto de acceso inalmbrico y se asocian a ste. Tanto el punto de acceso como los NIC inalmbricos deben configurarse con parmetros similares, incluido SSID, antes de que sea posible la asociacin. Cuando configura una LAN inalmbrica, asegrese de que los dispositivos posean el ltimo firmware para que pueda admitir las ms exigentes opciones de seguridad. Adems de asegurar la configuracin compatible de la configuracin de seguridad inalmbrica, la resolucin de problemas de las LAN inalmbricas involucra la resolucin de problemas RF.