DTC Conectividad

CONECTIVIDAD
Quines Somos?
D-LINK CORPORATIVO
D-Link es uno de los lderes mundiales en proveer
equipamiento de networking, conectividad y de
comunicaciones de datos. La compaa disea,
fabrica y comercializa el hardware necesario que
permite a los usuarios compartir recursos y
comunicarse sobre una red de rea local; y
equipos que permiten a los individuos y oficinas
conectarse a WANs y a Internet.
D-LINK CORPORATIVO
20 aos de experiencia 20 aos entregando conectividad
- Compaa Fundada en 1986, Taipei, Taiwan.

- 4 plantas de produccin (Taiwn, China, India y USA)
- 3 Headquarter (Norteamrica, Europa y Asia-Pacfico)
- Instalaciones en USA, Europa, South Africa, Latinoamerica
Middle East.
- Extensa red de distribuidores en ms de 90 pases.
- Cuenta con un canal estructurado y segmento de comercializacin
a travs de Distribuidores, System Integrator, TELCO y Retail.
- Laboratorios de Investigacin y Desarrollo en los diferentes
continentes, logrando productos que responden de forma fcil
y flexible a los requerimientos globales y locales.
- La compaa a obtenido certificaciones ISO 9001, 9002, ISO 14001 y la
excelencia otorgada por la investigacin y desarrollo (R&D). La importancia de
estas certificaciones radica que da garanta a los usuarios de los productos de
la marca, sobre la calidad y confiabilidad de estos.
D-LINK LATINAMERICA
Headquarter D-Link LatinAmerica
D-Link LatinAmerica es una subsidiaria de D-Link
Corporation que tiene el objetivo de desarrollar los
negocios, distribucin, soporte y marketing de los
productos D-Link en todos los pases de la regin
latinoamericana excepto Mxico.
Para efectos comerciales D-Link LatinAmerica divide a la
regin en cinco grandes zonas:
Centro Amrica y El Caribe
Zona Andina Norte
- Colombia
- Venezuela
Zona Andina Centro

- Per
- Ecuador
- Bolivia
Mxico
Centro America
y El Caribe
Zona Andina
Norte:
Venezuela y
Colombia
Zona Cono Sur

- Chile
- Argentina
- Uruguay
Brasil
Zona Andina
Centro: EcuadorPer y Bolivia
Brasil
Mxico
HQ: Oficina
Central
LatinAmerica
Zona Cono Sur:

ChileArgentinaUruguay
D-Link
Productos-Soluciones
Ventajas Competitivas
Desarrollo de LAN tradicional para grupos

departamentales de grandes
corporaciones, pequeas y medianas
empresas con soluciones:
Lder en relacin
Switches Nics-Print Servers.

Desarrollo de nuevas tecnologas con
soluciones: Wireless LAN- Internet
Compartida- AlmacenamientoConvertidores de medios- VoIP, Vigilancia
IP, Multimedia.
PRECIO-CALIDAD-RENDIMIENTO.
Valor agregado:
-Simplicidad sin sacrificar
funcionalidad.
-Servicios de soporte local.
-Garanta para la regin
-Sitio web especializado en espaol.
D-LINK EN EL MUNDO
103 oficinas en ms de 100 pases ubicados en 5 continentes

Ms de 1898 empleados en el mundo
Fabricas en Estados Unidos, China, India, Taiwn
D-Link es uno de los principales players en la industria del
networking mundial
D-Link es la primera marca del rubro en hacerse cargo del problema
energtico mundial al ofrecer soluciones innovadoras de ltima generacin
en materia de eficiencia energtica entregando soluciones en ahorro de
energa sin sacrificar rendimiento o funcionalidad operacional de sus
productos.
Servicios D-Link
Extensin de Garanta
Adquisicin de garanta adicional a la de fbrica por 1 2 aos, la cual se
hace valida en nuestros Servicios Tcnicos Autorizados.
RMA Express
Atencin a eventos, reparacin o reemplazo en Servicio Tcnico
Autorizado(STA) en un plazo de 9x5xNBD.
Servicios de Mantencin
Net Support:
Mantenimiento on site de los equipos en las instalaciones del cliente.
Est dirigido a clientes que requieren atencin en sus instalaciones, cuya disponibilidad es
de criticidad mediana o alta.
Modalidades de Respuesta:
NN
N9
9*5*NBD
9*5*4
NS 24*7*NBD
N4 24*7*4
Servicios de Mantencin
Full Net Support:
Mantenimiento on site de los equipos en las instalaciones del cliente, con el compromiso
de reemplazo inmediato, si el ingeniero D-Link lo determina necesario.
Est dirigido a empresas que requieren una alta disponibilidad de la red de
comunicaciones.
Modalidades de Respuesta:
FN
F9
9*5*NBD
9*5*4
FS 24*7*NBD
F4 24*7*4
Servicios Adicionales
ASESORIAS TECNICAS
D-Link cuesta con un Staff de Ingenieros, los cuales realizan una visita en terreno de los
requerimientos del cliente y en funcin a sus necesidades especficas se le ofrece una solucin
integral acorde a sus necesidades.
CAPACITACIONES TECNICAS
Son cursos especiales que se adaptan a los requerimientos de nuestros clientes, sean estos en
Tecnologas, productos o lneas especficas.
Servicios Adicionales
INSTALACION
Este servicio contempla el desembalaje y montado del equipamiento en las instalaciones del
cliente. Es importante recalcar que dicho servicio no contempla cableado estructurado de la red,
que debe ser provisto por el cliente.
La instalacin ser ejecutada de acuerdo a los requerimientos del cliente los cuales fueron
evaluados por nuestro departamento de ingeniera y aceptados por el cliente final.
La instalacin ser ejecutada por personal calificado y certificado D-Link.
CONFIGURACIN
La configuracin ser de acuerdo a los requerimientos previos del cliente los cuales fueron
evaluados por nuestro departamento de ingeniera y aceptados por el cliente final.
Dicha configuracin es ejecutada en terreno por personal calificado y certificado D-Link.
Atencin de eventos de Servicios

D-Link cuesta con Servicios Tcnicos Autorizados, Partner de servicios e Ingeniera local, los
cuales estn encargados de la prestacin de las atenciones a los servicios
EXTENSIONES DE GARANTA
SERVICIOS TCNICOS AUTORIZADOS
RMA EXPRESS
SERVICIOS DE MANTENCIN
PARTNER SERVICIOS / INGENIERIA LOCAL
SERVICIOS ADICIONALES
Nuestra Misin:Construyendo Redes para la Gente

D-Link entiende que la gente no son slo end-users de la tecnologa, sino que la
gente es la red donde la ideas comienzan, donde se llevan a cabo mejoras y se
crean nuevas oportunidades.
Contenidos
1. Repasando conceptos bsicos
2. Tecnologa switch
3. Tecnologas avanzadas de los switch
4. Conceptos VLANs
5. Enrutamiento
6. Switch de Capa 3
7. Productos
8. Soluciones con switches D-Link
1. Repasando conceptos bsicos
1.1 HUBS
Operan en la capa fsica como repetidores.

Retransmiten la seal a todos los puertos.
Los usuarios comparten el ancho de banda.
1.1 HUBS
Las colisiones son el resultado de compartir el medio y entre

ms usuarios haya, las colisiones sern ms frecuentes.
1.2 BRIDGES
Los bridges se usan para dividir un segmento de ethernet en mltiples segmentos.
As se incrementan los dominios de colisin lo que reduce la congestin de la red.
Operan en el nivel de Enlace de Red (Capa 2 segn OSI).
Son ms inteligentes que los hubs ya que analizan las tramas y las reenvan o las
suprimen basndose en la informacin de las direcciones MAC.
Pueden almacenar (buffer) tramas entre dos o ms segmentos.
Conservan el ancho de banda al filtrar las tramas entre los diferentes segmentos.
1.2 BRIDGES
Dado que el Bridging ocurre en el

Nivel de Enlace, aqu se llevan a
cabo :
Control del Flujo de Datos
Manejo de Errores
Direccionamiento fsico
Manejo del acceso al medio
fsico
1.2 BRIDGES
Operan mediante el aprendizaje de las direcciones fsicas de los equipos
conectados a la red, las cuales se guardan en una tabla y despus se usan
para tomar la decisin de enviar o filtrar una trama.
1.3 QU SON LOS SWITCHES?

Hoy en da los Switches son la evolucin de los Bridges y dentro de las principales
diferencias estn:
La funcin de Bridging est implementada en Hardware
Mayor densidad de Puertas
En el caso de los Switches para LAN, estn orientados a conectar segmentos
Homogneos. Es decir segmentos LAN-LAN.

Principales caractersticas de los Switches

Los switches analizan las tramas entrantes y realizan decisiones de envo
basados en la informacin contenida en ellas. Especficamente las
direcciones fsicas de los equipos, MAC Addresses, que se incorporan en
una tabla relacionando direcciones con puertos.

Total transparencia en cuanto a los
protocolos de Nivel Superior, dado que al
operar en el Nivel de Enlace, no requieren
examinar la informacin de las capas
superiores.
Dividen la red en diferentes dominios de
colisin y adems filtran el trfico,
haciendo ms eficiente el uso de ancho de
banda.
1.4 CARACTERSTICAS DE LOS SWITCHES

Hay tres mtodos para el reenvio de tramas:
1.
2.
3.
Store and Forward El switch almacena la trama completa, calcula el CRC para comprobar la
integridad de la misma y la reenva.
Cut-Through El switch lee la direccin de destino y comienza a reenviar la trama.
Fragment Free El switch revisa los primeros 64 bytes de la trama antes de reenviarla, en esos
64 bytes es donde normalmente se producen los errores.
Razones para invertir en switches:

Comunicaciones libres de colisiones.
Ancho de bandas dedicado en cada puerto.
Mltiples conversaciones simultneas.
Redes ms confiables y de mayor rendimiento.
Administracin simple y facilidad de mantenimiento.
Se puede reutilizar la infraestructura de cableado.
Por qu se necesitan los switches?

Hoy da hay ms usuarios conectados.
Ms y nuevas aplicaciones que dependen de las redes.

CPUs y aplicaciones ms poderosas que requieren ms informacin.
Aplicaciones de tiempo real como VoIP.
Cambios frecuentes en la estructura organizacional
1.5 HUB vs SWITCH

Hub
Switch
Es un medio compartido en donde

todos los usuarios compiten por el
ancho de banda y el acceso al
medio.
Una red switcheada provee

segmentacin y ancho de banda
dedicado para cada uno de los puertos.
Al compartir el medio solo puede

haber una conversacin a la vez.
Por lo tanto podemos soportar mltiples

conversaciones simultaneas.
1.5 HUB vs SWITCH

Operacin Half-Duplex.
Una direccin de transmisin de datos a la vez.
Ya sea para transmitir o recibir.

10mbps 100mbps Half Duplex en Hub.
2. Tecnologa Switch
2.1 Mtodos de reenvo de tramas

(Fordwarding)
Los switches LAN pueden ser categorizados por el mtodo de envo de
tramas que ellos soportan
Los mtodos utilizados son :
Store&Forward
Cut-Through
Fragment Free
Prembulo
Destino
Origen
Tipo
8 bytes
6 bytes
6 bytes
2 bytes
Trama Ethernet
Datos (Payload)
64 a 1500 bytes
CRC
4 bytes
2.2 Mtodo Store&Fordward

El Switch copia la trama completa en su(s) buffer(s) y computa el CRC.
En ste modo de operacin se realiza chequeo de error y las tramas errneas son
descartadas.
Si el CRC es errneo, la trama es Runt (menor que 64 bytes incluyendo el CRC) o Giant
(mayor que 1518 incluyendo el CRC), tambin es descartada
Si no hay error la trama es enviada a su destino.
Prembulo
Destino
Origen
Tipo
8 bytes
6 bytes
6 bytes
2 bytes
Datos (Payload)
64 a 1500 bytes
Trama Ethernet
CRC
4 bytes
2.2 Mtodo Store&Fordward

Principio de operacin:
1.- La trama es almacenada completamente en el Switch.
2.- Se chequea el CRC y se verifica que la trama no sea Runt o Giant.
3.- Se verifica la tabla de direcciones MAC (Look up Table).
4.- Basado en el punto 3, el Switch enva la trama a su destino.
CRC
4
Store
Forward
2.3 Mtodo Cut-Through

En este modo de operacin el Switch copia solamente la direccin de destino (los
primeros 6 bytes seguidos del prembulo) en su(s) buffer(s).
Luego verifica al direccin en la tabla de direcciones (MAC address) y determina la puerta
o interfaz de salida.
Finalmente la trama es enviada a su destino.
Prembulo
Destino
Origen
Tipo
8 bytes
6 bytes
6 bytes
2 bytes
Datos (Payload)
64 a 1500 bytes
Trama Ethernet
CRC
4 bytes
Principio de operacin.
1.- Se almacena slo la direccin de destino.
3.- Basado en el resultado se determina la puerta o interfaz de salida.
4.- Se envan los paquetes de datos por la interfaz de salida
DA Lookup
2
Partial Store
3
Forward

Ventajas
Baja latencia.
Mtodo apropiado en entornos de operacin en una sola velocidad.
Aplicable en switches para workgroups o de Backbone.
Desventajas
No detecta y descarta tramas daadas.
La latencia se incrementa cuando existe congestin o las velocidades de
operacin son distintas.
Requerimientos de filtrado lo descartan.
Debe operar en entornos de igual velocidad.
2.4 Mtodo Fragment Free

Principio de operacin:
1.- Se almacenan los primeros 64 bytes de la trama.
2.- Se checa que no hayan errores de formato.
4.- Basado en el punto 3, el Switch enva el frame a su destino.
2
1
Partial
Store
CRC
3
4
Forward
2.4 Mtodo Fragment Free

Ventajas
La mayora de los errores ocurren en los primeros 64 bytes
Filtra los Runts y colisiones tardas.
Menor latencia que el mtodo Store&Forward
Desventajas
Mayor latencia que el mtodo Cut-Through
(Latencia = 64 bytes+ tiempo de procesamiento).
Reenva tramas con errores de CRC.
2.5 Latencia de los Mtodos de Switching
Store-&-forward
1st bit in
1st bit out
Transmit Delay = Whole Packet Receive Time + Forward Decision

Time = ~ 100us (para tramas de cualquier largo)
Cut-through
1st bit in
1st bit out
Transmit Delay = Forward Decision

Time
= ~ 20us (para tramas de cualquier largo)
2.5 Latencia de los Mtodos de Switching
Fragment-free
Cut-through
1st bit in
1st bit out
Transmit Delay = 64-byte Packet Receive + Time Forward Decision

Time = ~ 50us (para frames de cualquier largo)
Hub/Repeater
1st bit in
1st bit out
Transmit Delay = Broadcast latency
= ~ 1ns (para frames de cualquier largo)
2.6 Ancho de banda

Los Switches pueden ser clasificados en simtrico o asimtricos, de acuerdo a la
proporcin del ancho de banda destinado a cada puerta.
Switching simtrico proporciona anchos de banda distribuidos para cada puerta.
Aceptable para entornos desktop Peer-to-Peer.
Switching asimtrico proporciona distintos anchos de banda para algunas puertas.

Ideal en entornos cliente/servidor, en que el flujo de trfico de mltiples clientes se
realiza simultneamente hacia un Server.
2.7 Throughput
El mximo N de pps (packet per second) que un Switch puede enviar a travs de todas sus puertas
sin prdida de paquetes.
Normalmente se considera el tamao mnimo (en Ethernet, paquetes 64-byte ).
Throughput es un nmero agregado para un Switch.

Usualmente basado en la distribucin ptima del trfico a travs de todas sus puertas, cada puerta
tiene que atender una capacidad de:
Puerta 10Mbps
= 14.880 pps
Puerta 100Mbps = 148.880 pps

Puerta 1000Mbps = 1.488.000 pps
Wire-Speed = Throughput mantenido al mximo. Tericamente la transmisin de frames a travs de
sus puertos I/O (UTP).
2.8 Capacidad de buffer y control de congestin
Disponibilidad de buffer para las puertas minimiza la prdida de tramas.

En general, Switches con gran capacidad de buffer perdern pocas tramas durante perodos
de congestin.
En Switches de Backbone, gran capacidad de buffers y/o asignacin dinmica de ellos, es

altamente deseable.
2.9 Capacidad de direcciones MAC
Corresponde al nmero de direcciones de estaciones que pueden ser almacenadas en la

tabla de direcciones MAC.
Este nmero establece el mximo nmero de estaciones que pueden estar incluidas en un
segmento de red y conectado a un Switch.
Generalmente expresado en Miles.
3. Tecnologas Avanzadas de los Switches
3.1 Web Based GUI

(Graphic User Interface)
Un equipo con un interfaz web-based integrada permite que los administradores
puedan configurar el switch desde cualquier estacin conectada a la red a travs de
un browser estndar tal como Netscape Navigator o Microsoft Internet Explorer.
El browser acta como herramienta universal del acceso y puede comunicarse

directamente con el dispositivo usando el protocolo HTTP.
3.1 Web Based GUI

(Graphic User Interface)
3.2 Flow Control

(Control de flujo)
Estndar definido en la norma IEEE 802.3x.
- Funcin de administracin de trafico para dispositivos con modo de operacin full
duplex.
- Debe estar conectado a otro dispositivo que soporte control de flujo.
- Previene la saturacin de la memoria o buffer de la puerta en el Switch.
- Mayor velocidad con un mnimo de paquetes perdidos.
- Ayuda a la red lograr un mayor rendimiento.
3.2 Flow Control

(Control de flujo)
La memoria buffer del

Switch esta a punto de
llenarse
El Switch Transmite
un mensaje de pausa
La estacin realiza una

pausa y luego comienza a
transmitir.
3.3 Port Trunk

Es un mtodo que permite crear una conexin de gran ancho de banda, la cual es
igual a la suma de las conexiones involucradas en la conexin.
Existe una limitante en la cantidad mxima de puertas que se pueden usar en este
tipo de conexin.
2
2
2
3.3 Port Trunk

Port Trunk permite agrupar hasta 8 puertas haciendo que trabajen en
conjunto, combinando el ancho de banda en una sola conexin.
800Mbps (Full Duplex)
PC conectados a 100Mbps
3.4 SafeGuard Engine

Sin el motor D-Link SafeGuard
Servidores
El switch se
bloquea!
Impresora compartida
gusano
Administrador
Se afecta toda la red!
virus
Con el motor D-Link SafeGuard

Servidores
El switch est protegido

Impresora compartida
Toda la red est segura!

Administrador
virus
gusano
3.5 Spanning Tree Protocol (STP)
Es un protocolo de capa 2 que nos permite tener topologas redundantes

libres de bucles.
Coloca los puertos reduntantes en el estado blocking.

Operacin
-Un root bridge por dominio de broadcast

-Un puerto root port en cada bridge que no sea root
-Un puerto designated por segmento
-Los puertos nondesignated no se utilizan y pasan al estado blocking

Seleccin del Root Bridge
- Se envan BPDUs cada dos segundos

- El switch con el Bridge ID ms bajo ser elegido como Root Bridge
- Por lo tanto el Switch X tiene el Bridge ID ms bajo y ser el Root.

Estados de los puertos en Spanning Tree

Ejemplo de operacin de Spanning Tree
3.6 Rapid Spanning Tree Protocol (RSTP)
Opera bajo los mismos principios que Spanning Tree

Introduce nuevos estados para los puertos:
Alternate: Camino alternativo para llegar al root bridge.
Backup: Puerto que se encuentra en el mismo segmento que el
root port.
Comparacin de los estados de los puertos:
Estado
Estado en Rapid
Estado en STP
STP
Habilitado
Blocking
Discarding
Habilitado
Listening
Discarding
Habilitado
Learning
Learning
Habilitado
Forwarding
Forwarding
Disabled
Discarding
Deshabilitado

La principal ventaja de Rapid STP es el tiempo de convergencia reducido, que se
logra al clasificar los puertos de diferentes formas:
- Link Type
- Shared Medio half duplex, puede conectar a un HUB.
- Point-to-Point Medio full duplex, conecta a un Switch.
- Edge Type
-Shared Medio half duplex, conecta a un PC por medio de un hub.
-Point-to-Point Medio full duplex conectado a un dispositivo final
(Ej: PC, Router, telfono)
Todos los puertos tipo Edge pueden pasar dirctamente a forwarding, ya que
no pueden crear bucles.
En los puertos tipo Link se negocia el estado del puerto en el caso de una
falla. As no hay que esperar la transicin de estados de los puertos en STP.
3.7 Protocolo de autenticacin 802.1x

802.1x es un protocolo de autenticacin, para redes tradicionales e
inalambricas, ratificado por la IEEE. Los sistemas operativos XP y Vista incluyen
soporte para 802.1x de forma nativa.
Implementacin de 802.1x en D-Link:
D-Link implementa 802.1x de dos formas:
a) Por puerto. El usuario tiene que autenticarse antes de poder
accesar a la red, el switch desbloquear el puerto nicamente
cuando el usuario haya autenticado.
b) Por direccin MAC. El switch puede permitirle el acceso a
Username Password
direcciones MAC autorizadas.
-------------Crowley
Anderson
Shinglin
-------------mygoca-ah
busy2
4wireless
Servidor Radius
Radius
802.1x Auth Request

Username: Crowley
Password: ***********

Definicin de 802.1x por la IEEE
Define un modelo de control de acceso basado en una arquitectura

cliente/servidor y un protocolo de autenticacin que restringe el acceso a una
LAN por medio de puertos accesibles de forma pblica. El servidor de
autenticacin autentica a cada cliente conectado a un switch antes de permitirle
el acceso a cualquier servicio.
Internet
Servidor RADIUS
(Servicor de autenticacin)
Switch
(Autenticador)
Cliente
802.1x Client
Dispositivo no autorizado
802.1x Client
802.1x Client
802.1x Client
..

Roles en 802.1x
Cliente
Tarjeta de red
Ethernet 802.3,
Wireless, etc.
After Authentication
Autenticador
Normal
packet
EAPOL
packet
Antes de la Autenticacin
EAP Over LAN
EAP Over Wireless
(802.3 or 802.11)
Servidor de Autenticacin
AAA Server
Puerto de la red
Cualquier servidor
EAP, principalmente
RADIUS
Access Point,
Ethernet Switch, etc.
Mensajes RADIUS
encapsulados en EAP
Los tres roles de IEEE 802.1x:

Cliente
Autenticador
Servidor de Autenticacin
Antes de que un Cliente sea authenticado, 802.1x permite unicamente trafico EAPOL en el
puerto al que el cliente est conectado. Despus de la autenticacin el trfico puede pasar
normalmente por el puerto.
Los servidores RADIUS Server proveen Authentication, Authorization, Accounting
Tambin conocidos como (AAA)

Ejemplo de 802.1x
Internet
Port Based 802.1x

Enabled Ports 1-12
DE-3828
Username/Password
Confirmed !!!
port 1
Win2003 Server
L2 Switch/HUB
RADIUS Server service
192.168.0.10
James
Gary
User
Pasword
James
123
Ryan
192.168.0.100
802.1x client
WinXP built-in
802.1x client
WinXP built-in
802.1x client
WinXP built-in
Todos los clientes conectados al HUB pueden pasar por el switch(DES-3828) una vez que un cliente
(Kobe) ha sido autenticado.

802.1x y VLAN para invitados
Sin VLAN para invitados
Ventaja: Los usuarios no autorizados son
bloqueados completamente.
Desventaja: No hay flexibilidad ni
excepciones.
Con VLAN para invitados

Los invitados tienen acceso a algunos
servicios, aun cuando no hayan sido
autenticados.
Los invitados son colocados en una
VLAN dedicada a ese propsito.
La VLAN para invitados les provee
nicamente un conjunto de recursos
limitados.
Acceso Limitado
Unauthorized
User
Without Guest VLAN
No hay acceso
Unauthorized
User Con VLAN para invitados
3.8 IP-MAC-Port Binding

Sin IP-MAC-Port Binding
Un hacker puede clonar las direcciones IP y MAC de la red
Pretend ser la computadora A
Obtener informacin de nuestra red
Con IP-MAC-Port Binding
Se detecta un paquete con una IP/MAC que no coincide con las registradas
El hacker es bloqueado
Se protege la integridad y la confidencialidad de la informacin
Port
IP
MAC
10
192.168.0.20
00-50-18-12-34-56
20
192.168.0.100
00-50-18-56-78-90
192.168.0.100
00-50-18-56-78-90
IP, MAC y Port no

coinciden
Hacker!!!
A
Yo soy 192.168.0.20
192.168.0.20
00-50-18-12-34-56
ataque
es
Un El
ataque
deMan-in-the-Middle
tipo Man-in-the-Middle
bloqueado
3.9 Web-Based Authentication (WAC)

2. Detecta paquetes HTTP y
Regresa la pantalla para usuario/contrasea
1. Un usuario quiere
entrar a Yahoo.com
Client PC1
Internet
Client PC2
Client PC3
Antes de autenticar al usuario, el switch

bloquea todos los paquetes HTTP
Si se requiere autenticacin y el usuario no quiere utilizar 802.1x (por ejemplo, que no

sea soportado en sus PCs), se puede utilizar WAC.

WAC es una caracterstica diseada para autenticar usuarios conectados al switch.
Puede usarse como una alternativa a 802.1x.
El proceso de autenticacin utiliza HTTP. Cuando los usuarios tratan de accesar sitios de
internet usando un navegador WEB (como Internet Explorer), el switch intercepta los
paquetes y si el usuario no est autenticado, le servir la pgina de autenticacin. Si el
usuario est autenticado, se le permitir el acceso.
Rol del Switch
El switch puede ser el servidor de authenticacion y hacer la autenticacin con una base
de datos local, o un cliente RADIUS y hacer la autenticacin con un servidor remoto.
1. Servidor de autenticacin para redes pequeas
2. RADIUS Client para redes corporativas

Ejemplo con servidor local
2. Puertos con WAC
(puerto 1-12)
DI-624 (10.10.10.10)
DHCP Ip Pool
10.10.10.50 10.10.10.100
Web Server
Internet
IP: 10.10.10.101
1. A que sitio quiere ir?
user
James
Will
.
10.10.10.1
Client PC1
10.10.10.11
Client PC2
10.10.10.12
Client PC3
10.10.10.13
pass
123
456
..
3. Base de datos local
Los puertos 1 al 12 han sido configurados para WAC. Cada PC conectado a esos puertos necesita
autenticarse antes de poder accesar a la red. En este caso, la autenticacin es local, por lo tanto no
hay un servidor de RADIUS.
Nota: En la implementacin actual, el nmero mximo de entradas en la base de datos local es
igual al nmero de puertos en el switch. Por ejemplo, un DES-3828 soporta 28 entradas.

Ejemplo con Radius
Puertos con WAC
Internet
Servidor RADIUS
10.10.10.101/8
Database:
User# Username Password
user1 u1
u1
Client PC1
Client PC2
Client PC3
Si hay ms usuarios de los que el switch puede soportar en su base de datos local o si
el cliente ya tiene un servidor RADIUS, WAC puede utilizar ese servidor para hacer la
autenticacin.
3.10 Quality of Service

(Calidad de servicio)

Por qu necesitamos QoS?
Los usuarios se quejan de:

Aplicaciones que no responden o lo hacen lento.
Mala calidad en llamadas.
Videoconferencias con retardo.
Estos problemas afectan la productividad de los usuarios.
La solucin no es aumentar el ancho de banda.

La solucin es implementar QoS

Objetivos de implementar QoS
Ancho de
banda
Delay
Prdida
de
paquetes
Variacin en el
delay
No es
importante
Aplicaciones
Interactivas
Bajo
Bajo
Baja
Video
Alto
Bajo y
predecible
Baja
Baja
Voz
Bajo
Bajo y
predecible
Baja
Baja
Aplicaciones
por lotes
Alto
No es
importante
Baja
No es
importante

Sin QoS
Reenvio
IP
IP
IP
IP
IP
Cola en HW!!!
Cola en SW!!!
Tail-drop!!
La Prdida de paquetes ocurre cuando los buffers del equipo se saturan.

A la prdida de paquetes en la cola de la interfaz se le llama Tail-drop

Cmo se aplica QoS?
Best Effort el comportamiento predeterminado.
No se asigna ningn nivel de calidad de servicio.
Integrated Services Model la aplicacin solicita el
nivel de calidad de servicio a la red.
Differenciated Services Model la red reconoce el
nivel de calidad de servicio que requiere la aplicacin.

Como funciona Integrated Services
Local
Admission
Control
request
Policy Enforcement Point (PEP)
request
reply
reserve
request
request
reserve
Local
Admission
Control
Remote Admission
Control
reserve
request
reserve
Policy Decision Point (PDP)
La aplicacin utiliza el protocolo RSVP (Resource Reservation Protocol) para solicitar el

nivel de calidad de servicio requerido.
Integrated services no ha ganado mucha popularidad por que no se ajusta a las

necesidades de Internet.

Servicios diferenciados
QoS Domain
Interior Node
QoS Egress Boundary
Node
QoS Ingress Boundary Node
Boundary Link
Upstream
QoS Domain
Downstream
QoS Domain
Traffic Stream
El procesamiendo de QoS se hace nodo por nodo o en dominios (conjunto de nodos).

Es mucho ms flexible y puede adaptarse a redes como Internet.

Diagrama de flujo de QoS
Meter
Inbound
traffic
stream
Classifier
Classificacion de
paquetes.
Marker
Conditioner
Shaping
Dropping
Queuing
Forwarding
Scheduling
Dropping
Mecanismos para
colas.
Prevencin de congestin y
Traffic Shaping

Clasificacin de paquetes
Se pueden clasificar los paquetes en Capa 2 utilizando los encabezados de
802.1p. Este mecanismo es tambin conocido como COS.
En Capa 3 se pueden clasificar de dos formas:
Tipe of Service (TOS), tambin conocido como IP Precedende
DSCP, una extensin de TOS.
IP Precedence & DSCP son dos mecanismos para diferenciar

paquetes IP.
DSCP es una extensin de IP Precedence.
DSCP es compatible con IP Precedence.

COS y DSCP

Con QoS
IP
Class 1?
Tail Drop
Queue 1
Class 2?
Tail Drop
Queue 2
RoundRobin
Scheduler
Class 16?
Tail Drop
Hardware Q
Interface
Queue 16
Una vez que los paquetes han sido clasificados, se pueden enviar a diferentes
colas de salida.
As, cada tipo de trfico recibir diferentes niveles de calidad de servicio.
Asegurando que las aplicaciones funcionen adecuadamente.
3.11 D-View 6.0

Caractersticas generales:
Administracin centralizada de dispositivos por SNMP

Arquitectura modular
Diagrama de topologa
Descubrimiento automtico de dispositivos
Administracin segura Los usuarios no autorizados no podrn hacer cambios a las configuracines
Facilita el monitoreo de su red
3.12 Backplane
El Backplane es el ancho de banda o velocidad del bus entre los chips dentro de
la tarjeta lgica de un Switch.
Por ejemplo el backplane del DES-1016 es 4.8G (tericamente).
Se calcula:
(clock/sec) * (Bus width) * (Ring Architecture) = Back plane
75MHz
* 32bits/clock
= 4.8G bits/sec (bps)
3.12 Backplane
Switches Fast Ethernet
Modelo
Backplane
Modelo
Backplane
DES-1005D
1Gbps
DES-3010F/G
5.6Gbps
DES-1008D/F
1.6Gbps
DES-3018
7.2Gbps
DES-1016D
3.2Gbps
DES-3026
8.8Gbps
DES-1024D/R
4.4Gbps
DES-3028/P
12.8Gbps
DES-1024DG
8.4Gbps
DES-3052/P
17.6Gbps
DES-1026G
8.8Gbps
DES-3226L/S
8.8Gbps
DES-1228/P
12.8Gbps
DES-3326S/SR
8.8Gbps
DES-1250G
13.6Gbps
DES-3526/DC
8.8Gbps
DES-1252
17.6Gbps
DES-3550/SR
13.6Gbps
DES-1316
3.2Gbps
DES-3828/P/DC
12.8Gbps
DES-1526
8.8Gbps
3.12 Backplane
Switches Gigabit
Modelo
Backplane
Modelo
Backplane
DGS-1005D
10Gbps
DGS-3450
136Gbps
DGS-1008D
16Gbps
DGS-3312SR
24Gbps
DGS-1016D
32Gbps
DGS-3324SR
88Gbps
DGS-1024D
48Gbps
DGS-3324SRi
160Gbps
DGS-1216T
32Gbps
DGS-3326GSR
128Gbps
DGS-1224T
48Gbps
DXS-3350SR
176Gbps
DGS-1248T
88Gbps
DGS-3612G
24Gbps
DGS-3024
48Gbps
DGS-3627
108Gbps
DGS-3048
96Gbps
DGS-3627G
108Gbps
DGS-3100-24/P
68Gbps
DGS-3650
136Gbps
DGS-3100-48/P
116Gbps
3.12 Backplane
Switches Unificados (Wireless)

DWS-1008
1.6Gbps
DWS-3024
48Gbps
DWS-3026
88Gbps
Switches Corporativos Chassis

DES-6500
160Gbps
DES-7206
192Gbps
DES-3010F/G
384Gbps
4. Conceptos de VLANs
4.1 Qu son las VLANs
Son Redes Virtuales (VLAN =

Virtual LAN).
Cada VLAN forma un dominio de
Broadcast.
Son grupos lgicos dentro de una
VLAN 1
VLAN 2
LAN.
Al reducir el dominio de broadcast

reduce el trfico y la congestin en
la red.
4.1 Qu son las VLANs

Pero las VLANs resolvern todos mis problemas?
En trminos de:
Movimientos & cambios.
Broadcast y rendimiento.
4.1.1 Por qu crear VLANs?
Mejoran el rendimiento.
Administracin simplificada.
Grupos de trabajo lgicos sin restricciones de ubicacin fsica.
Reducen costos.
Seguridad.
4.1.2 Mejoran el Rendimiento
Las VLANs se utilizan para controlar el trfico Broadcast, reduciendo el uso de

ancho de banda.
El trfico Broadcast desde Servidores y estaciones de trabajo en una particular
VLAN es replicado solamente en aquellas puertas que pertenecen a esa VLAN.
Los paquetes que estn destinados a direcciones fuera de la VLAN, necesitan ser
ruteados.
4.1.3 Formacin de Grupos de Trabajo Virtuales
En general un gran porcentaje del trfico se mantiene dentro de la VLAN.

La implementacin de grupos de trabajo virtuales es ideal cuando se cumple
la regla 80/20, esto es, 80% del trfico es local al grupo de trabajo y
solamente el 20% es fuera de ste o es remoto.
4.1.4 Administracin Simplificada
El mayor costo en la administracin de una red est dado por la habilitacin

de nuevos usuarios, movimientos o modificaciones en la estructura de la
red.
El soporte de VLAN permite una administracin ms dinmica de las redes.
4.1.5 Seguridad
Ayudan a asegurar la red al segmentarla y la comunicacin entre VLANs ser
controlada por ruteadores o switches de capa 3.
Las VLANs limitan el alance de los broadcast, evitando as que sean vistos por
usuarios no autorizados.
El trfico Broadcast o Unicast que no corresponda a la VLAN no ser visible en

ese segmento de red.
4.1.6 Reduccin de costos.

Se simplifica la infraestructura y la administracin es ms sencilla.
4.2 Cmo trabajan las

VLANs?
4.2.1 Solucin Hub
Dominio de
Broadcast
Hubs
Dominio de Colisin
4.2.2 Solucin Switch
Dominio de
Broadcast
Switches
Dominio de Colisin
Dominio de Colisin
Dominio de Colisin
Dominio de Colisin
4.2.3 Dominio de Broadcast

Dominio de
Broadcast
Dominio de Broadcast
Dominio de Colisin
Switches
Dominio de Colisin
VLAN B
VLAN A
VLAN C
Dominio de
Broadcast
Dominio de Colisin
Dominio de Colisin
VLAN D
4.2.4 Comunicacin entre VLANs

Dominio de
Broadcast
Switch
Dominio de Colisin
Dominio de Colisin
VLAN A
Router
VLAN B
Dominio de
Broadcast
Switch
Dominio de
Broadcast
Dominio de Colisin
Dominio de
Colisin
VLAN B
VLAN A
Dominio de
Broadcast
4.2.5 Tipos de pertenencia en VLAN
Aplicacin
Capas Superiores
Presentacin
Sesin
Transporte
IP Multicast en capa de red
Red
Capa MAC
Enlace
Port
Fsico
4.2.6 Por Puerto Capa Fsica
Port
1,2,4
3,5,6
VLAN 1
VLAN 2
VLAN
1
2
4.2.6 Por Puerto Capa Fsica

Ventajas.
Es el mtodo ms comn de definir miembros en una VLAN.
Fcil configuracin.
Desventajas.
En algunos casos no permite traslape de puertas, de manera de incluir una en distintas
VLANs.
Es necesario reconfigurar la pertenencia de los usuarios, cuando alguno de ellos se

mueve de posicin.
4.2.7 Por Direccin Fsica Mac Address

MAC address
0080c8 a0f103
0080c8 a0f105
0080c8 a0f10a
0080c8 a0fc03
0080c8 a0fc08
MAC Address
0080C8 A0F103
VLAN
A
Equipo conectado en puerta 1
VLAN
a
a
b
a
b
MAC Address
0080C8 A0F103
VLAN
A
Equipo conectado en puerta 11
4.2.7 Por Direccin Fsica Mac Address
Ventajas.
An cuando el usuario sea movido fsicamente de posicin, mantiene su pertenencia a la
VLAN en que fue definido.
Desventajas.
Inicialmente se deben conocer todas las MAC Address de los equipos que sern
configurados en las distintas VLANs.
4.2.8 Por Protocolo o Sub-red IP
Protocol VLAN
Ip
1
Ipx
2
IP sub-net VLAN
23.2.24
1
26.21.35
2
4.2.8 Por Protocolo o Sub-red IP

Ventajas.
Habilita la segmentacin por tipo de protocolo.
Las estaciones de los usuarios pueden moverse sin necesidad de reconfigurar los equipos.
Desventajas.
El verificar direcciones de capa 3 en cada paquete consume ms tiempo que verificar las
direcciones MAC.
Menos efectivo en protocolos como IPX/SPX, DECnet o AppleTalk.
Dificultad con aquellos protocolos no ruteables, SNA o NetBeui.
4.2.9 Por IP Multicast
Cuando un paquete IP es enviado va Multicast, ste es enviado a una direccin

que es un Proxy para un grupo de direcciones IP definido explcitamente.
Cada una de las estaciones de trabajo tiene la oportunidad de unirse a grupo
Multicast IP particular para responder afirmativamente a una notificacin de
broadcast.
Todas las estaciones que se unen a un grupo IP Multicast pueden ser vistas como
miembros de la misma red virtual.
4.2.10 Por Capas Superiores
Principalmente basado en aplicaciones o

servicios, por ejemplo:
FTP
Aplicaciones Telnet
Aplicacin
Presentacin
Sesin
Transporte
Red
Enlace
Fsico
4.2.11 Comunicacin entre Switches

Los switches deben tener una forma de entender y comunicar la pertenencia e
informacin de las VLANs. De otra forma las VLANs estarn limitadas a cada
Switch.
Comunicacin de Informacin entre Switches.
La forma es definir y utilizar una forma estndar de publicar la informacin de
las VLANs.
Ese estndar es IEEE 802.1Q
Switch 1
Switch 2
5. Enrutamiento
5.1 Qu es ruteo?
La capa 3 es la capa de nivel de red y es la que permite diferenciar entre diferentes

sub-redes, y d los elementos necesarios para enrutar trfico entre diferentes subredes.
Aplicacin
Presentacin
Sesin
Transporte
Red
Enlace
Fisico
Protocolo IP
5.1 Qu es ruteo?
Ruteo o Routing es la accin de mover informacin entre redes desde una

fuente a un destino, basados en sus direcciones de capa 3.
Al menos un nodo intermedio (Router, ruteador, o Gateway, puerta de enlace)
es encontrado en la ruta del trfico de la informacin.
A diferencia de los Switches, la funcionalidad de ruteo es encontrada en el

Nivel 3 del modelo de referencia OSI.
5.2 Redes y sub-redes (Protocolo IP)
Para poder escalar el tamao de una red, es necesario subdividir o segmentar sta,
en Capa 3.
La Capa 3 es la encargada de administrar las direcciones (lgicas) entre las
subredes.
Sub-red 1
129.34.1.0
204.32.12.0
Sub-red 2
Sub-Red 3
206.45.1.0
5.2 Redes y sub-redes (Protocolo IP)
Por lo tanto, para poder interconectar las distintas sub-redes, es necesario utilizar
ruteadores.
129.34.1.0
Sub-red 1
204.32.12.0
Sub-red 2
Sub-Red 3
206.45.1.0
5.3 Datos de Direccionamiento IP en el PC
Datos IP en el PC
Los datos claves para definir la
informacin IP en una estacin son :
Direccin de estacin
Mscara de sub-red
Direccin de Gateway, permite
diferenciar entre distintas sub-redes.
5.4 Direccin IP
Las direcciones IP estn formadas por 4 bytes, y se utiliza la notacin punto.

206.48.87.132
-> CE.30.57.84-> 1001110.00100000.01010111.10000100
La Mscara:
255.255.255.128 -> FF.FF.FF.80 ->11111111. 11111111. 11111111. 10000000
Direccin de red
D. Host
La mscara define qu parte de la direccin, es la direccin de la red y cul es

la direccin del Host en la red.
5.5 Protocolos de Red
Se debe sealar que no todos los protocolos son ruteables:

Sna,
Netbeui.
An cuando los ruteadores operan en capa 3, tambin pueden realizar bridging en
capa 2.
Los ruteadores no slo aprenden las rutas del trfico que pasa por ellos. Hay
protocolos especficos con los que los ruteadores se intercambian informacin de
rutas:
RIP: routing information protocol.
OSPF: Open Short Path First.
BGP : Border Gateway Protocol.
6. Switch de Capa 3
6.1 Qu es un Switch L3?
Un Switch Layer 3 se puede definir simplemente como un ruteador Multipuertos.

Ruteo basado en H/W para crear las tablas y envo de paquetes.
Switching Router / Routing Switch.
Route Once Switch Many.
Router de Alta velocidad por Hardware (usado para un mejor rendimiento IP
Table Lookup & packet forwarding).
Switching Rpido de Paquetes en Capa 2 (MAC Address) y Capa 3 (IP
Address), tambin puede separar Subredes VLANs & IP con una alta
flexibilidad.
6.2 Switch Layer3 en la capa OSI
OSI 7-Layer
Product
Application(L7)
Presentation(L6)
NMS Manager, Network Operating

System
E-mail Server
Session(L5)
Gateway
Transport(L4)
Network(L3)
Print Server, Firewall, Bandwidth

Manager
Router, Layer3 Switch
Data Link(L2)
Bridge, Switch
Physical(L1)
NIC, Hub
6.2 Switch Layer3 en la capa OSI
FTP, HTTP
SMTP
TCP, UDP
Layer 4
Layer 3
Layer 2
VLANs
802.1p/Q
SNMP/RMON
IP/IPX routing
QoS
Multicast
IP/IPX routing
QoS
Multicast
VLANs
802.1p/Q
SNMP/RMON
VLANs
802.1p/Q
SNMP/RMON
6.3 Por qu usar un Switch Capa 3 (L3)
Switch L3 en el Centro (Backbone).

El Switch L3 puede manejar un gran trfico de carga, de manera que puede ser
instalado en el Backbone.
Switch L3 en el Segmento de Distribucin.
El Switch L3 tambin se puede instalar entre el Backbone y los accesos, esto
proporciona procesos eficientes en toda la red.
Ms rpido y econmico por puerto que un ruteador tradicional.
Disminuye la carga de trabajo en los ruteadores.
Bajo costo por puerto y gran efectividad.
Los ruteadores tradicionales segmentan la red y proveen una estructura Lgica,
pero son lentos, difciles de configurar y adems son caros.
6.4 Qu beneficios tiene el Switch L3?

Proteccin de tormentas de broadcast.
El switch L3 puede manejar los broadcast en capa 3 y no afectar al resto
de la red. Por ejemplo, el trfico de la subred rd/engineer no afecta a
otras subredes.
Soporte multicast.
Para los paquetes multicast, tambin se puede reducir por el soporte del
protoclo DVMRP. En algunas aplicaciones de multimedia, el switch layer3
puede manejar eficientemente el trfico.
QoS.
El switch L3 soporta RSVP (resource reservation protocol), para algunas
aplicaciones crticas, esto puede reservar el bandwidth para una misin
importante. Por ejemplo: EIS or ERP.
Escalable.
La mayora de los switches L3 proporcionan interfaces 10/100/1000
mbps, ellos se pueden conectar con redes 10/100 ya existentes y tambin
en segmentos de servidores 1000mbps.
Solucin
Problema
Problema
LAN
Congestion
Solucin
L-2 Switching
Router
Congestion
L-3 Switching
Router
Switch Capa 3
VLAN 1
Subred1
(Subred ID1)
VLAN 2
Subred2
(Subred ID2)
VLAN N
6.5 Ventajas Layer3: Local Routing
Sin Switch Layer3

Desventajas
Routing Centralizado
Carga de Procesos basado en el
software del Router.
Bajo Rendimiento Red.
Router
Con Switch Layer3
Ventajas
Routing Local
Procesos de Routing Distribuido
Optimiza Rendimiento de Red
Router Remote
Conectando LAN a WAN
WAN
L3 switch DGS-3626
L2 switch DES-3526
Subnet A
L2 switch DES-3526
Subnet B
L2 switch DES-3526
Subnet C
L2 switch DES-3526
Subnet D
7. Productos
7.1 Gigabit Smart Switch

La nueva solucin Gigabit no administrable viene con la funcin smart lo que
hace que la diferencia de costo entre estos y los administrables sea muy
pequea.
Solucin:
1. Hay un buen foco de solucin de bajo costo en 5 / 8 / 16 y 24 puertas Gigabit de
cobre no administrables, tales como
[ DGS-1005D/ 1008D/ 1016D/ 1024D]
2. Se presenta la diferenciacin del producto de Switches en cobre mas puertas
Mini GBIC con la funcin Web Smart, aqu estn los modelos DES-1226G, DGS1216T, DGS-1224T y DGS-1248T.
3. Adems la funcin smart es un valor agregado Adicional.
7.1 Gigabit Smart Switch

o Viene con una utilidad que permite
auto descubrir Switches D-Link
cercanos de la lnea Smart y
proveer administracin central
7.2 Tecnologa Stack
Soluciones Stack de Switches:

1. Familia XG-Stack : 20 Gbps Stacking Link
2. Familia G-Stack : 2 Gbps Stacking Link
Cada Familia provee de 2 Topologas de Stack : Estrella y Anillo,

La misma caja soporta ambas arquitecturas !
7.3 Tecnologa G-Stack
Productos G-Stack
DGS-3312SR
DES-3226S
DES-3326SR
7.3 Tecnologa G-Stack

Stack Master
DGS-3312SR [L3 Version]

Stacking Master
Modular 12GE Solution
Stacks with DES-3226S, DES-3250TG
DES-3326SR [24+2G] [L3]
Slave
[ with or without RPS support ]
DES-3226S [24+2G] [L2]
7.3 Tecnologa XG-Stack
Productos XG-Stack
DGS-3324SRi
DGS-3324SR
DXS-3350SR
DXS-3326GSR
7.3 Tecnologa XG-Stackvc

Stack Master
DGS-3350SRi [48GE+2XG]
L3 Stacking Master
Stack with DGS-3224SR
DGS-3324SRi [24GE]
L3 Stacking Master
Stack with DGS-3XXXSR slave devices
DGS-3326SRi [24GE+2XG]
L3 Stacking Master
Stack with DGS-3224SR
Slave
DGS-3324SR [24GE]
DES-3352SR[48 10/100 + 4G]
DGS-3326SR [24GE+2XG]
L3 Stacking Slave
Ring-type : Stack with the other slave DGS33XXSR, to 12 Units
Star-type : Stack with DGS-3324SRi
Maximum up to
6 DGS-3324SR + 1 DGS-3324SRi
L3 Stacking Slave
Ring-type : Stack with the other slave DGS33XXSR
L3 Stacking Slave
Ring-type : Stack with the other
slave DGS-33XXSR
o La tecnologa xStack de D-Link introduce la nueva capacidad de 10G en el stack

DGS-3324SR
Soporta ambas arquitecturas de Stacking : Ring & Star
Ancho de banda de 20 Gbps para cada equipo del Super Ring
DXS-3350SR
120 Gbps de ancho de banda agregado en la topologa estrella

Alta densidad de puertas Gigabit en cobre : Estrella:168,
L3 wired speed switching
DXS-3326GSR
Ring:288
DES-3352SR
Ideal para conexiones Gigabit de usuario & core
DGS-3324SRi
7.5 Caractersticas de la Familia XG-Stack

Tecnologa de Avanzada !!!
2 Tipos de Topologa Stack :
Estrella : 1 master + 6 slave, 7 unidades en un Stack
Anillo : 12 unidades en un Stack
>20 Gbps de BW en el Stack
Tecnologa SuperRing
Muy Alta Densidad de Puertas
Estrella : 168 puertas GE
Anillo : 288 GE ports
Muy alto BW Switch Engine
Estrella : 160 Gbps
Anillo : 20 Gbps ~ 240 Gbps
Mejor Solucin de QoS
Full Redundancia
AutoRecover de cualquier punto de falla
AutoRestore cuando un dispositivo se reinserta
7.6 Datos Tcnicos de la familia XG-Stack

Models
Type
Stackable
Stacking bandwidth
Stacking topology
Combo style
RPS
Switching Capacity
64-byte Packet Forwarding rate
MAC address
IP entries
System Memory
Packet buffer
Jumbo Frame Support
Photo
Photo
DGS-3324SRi
DGS-3324SR
24 1000BASE-T with 8 SFP

combo ports L3 Switch
24 1000BASE-T with 4 SFP combo

ports L3 Switch
Yes ( Up to 7 devices with DGS3224SR/3324SR)

20G(FDX)*6 ports
Star Master
Either 8 1000BASE-T or SFP
Yes (DPS-900)
168Gbps
125Mpps
16K
4K
256MB for CPU
Yes ( Up to 12 devices with DGS3324SR)

20G(FDX)*2 ports
Ring or Star with DGS-3324SRi
Either 4 1000BASE-T or SFP
Yes (DPS-900)
88Gbps
65.6Mpps
16K
4K
256MB for CPU
X-Bar : 3,200KB
SW IC : 1M byte
X-Bar : 2688KB
SW IC : 1M byte
Yes
Yes
7.7 Topologa XG-Stack Estrella

Estrella : DGS-3324SRi Stack master con DGS-3324SR
Bus X Bar de 160Gbps en el master
DGS-3324SRi
Alta Densidad de puertas GE Port & Alto

throughput
7 Cajas en un stack
Max. 168 Puertas GE !!
20 Gbps BW por el Cable de stack
DGS-3324SR
DGS-3324SR
DGS-3324SR
7.8 Topologa XG-Stack SUPER RING

SuperRing : 3324SR L3+ Stack
Alta Densidad de Puertas GE & Alto
throughput
12 cajas en un stack !
Max. 288 Puertas GE
20 Gbps Throughput en cada
conexin del anillo
Alta Confiabilidad
Auto recuperacin en cualquier punto
de falla
7.9 Cmo Funciona la Tecnologa SuperRing?
1.
Muy Alta Densidad de Puertas :
Anillo : Mximo 12 unidades en un Stack
Max N puertas en un stack:
288 GE puertas o
20 Gbps en el stacking path
Ideal para Salas de equipos de Grandes Empresas y

para Backbone en SMB
2.
Hot swap en todos los equipos e Interfaces
12
11
Un dispositivo puede unirse o removerse del anillo en

cualquier momento.
10
4
7
Fig. SuperRing Topology, 12

devices in a Ring

12
11
3.
Utiliza totalmente el BW del anillo usando el

camino ms corto
Todos pueden comunicarse con todos

simultneamente !!!
10
4
7
5
6
4.
Muy Alto BW en el Anillo :
12 x 20Gbps de trfico corriendo

simultneamente !!!
12
11
Max. BW en el anillo : 240 Gbps
10
12 x 20 Gbps
corriendo
4
7
5
6

Traffic in
the Ring
5.
El Trfico en el anillo corre por una Super Carretera y

no es influenciado por el trfico local.
El trfico en el
anillo no es
influenciado por
el trfico local.
X-Bar
La arquitectura X-Bar permite esta capacidad
SW
6.
Mejor Solucin de QoS:
8 Colas de Prioridad en el Anillo,
8 Colas de Prioridad en las puertas de los

Switches,
QoS End-to-End desde la puerta de entrada al

anillo, dentro del anillo y a la puerta de salida
del dispositivo
Lo mejor para Voz, Video y aplicaciones de
datos crticas
Local Traffic
12
11
10
1
2
QoS End-toEnd !!
Prioridad en el
anillo = 3
Prioridad= 3
7
Prioridad = 3

7.
Mecanismo Full Redundante:
1.
AutoRecovery : En caso de falla del Master, el Esclavo, o el cable del anillo
2.
AutoRestore : Cuando un Esclavo se reinserta al anillo
3.
Almacenamiento de Imagen Backup
4.
RPS
X
Master
Backup
Master
12
11
10
El Backup toma
8
5
6
10
12
11
4
7
Master
12
el control cuando
el master falla !!
Master
El trfico se rompe
slo en el
dispositivo 6
X
6
10
X El trfico se rompe
3
4
7
11
entre los dispositivos

9 y 10
4
7
5
6
7.10 Resumen de la Familia XG-Stack

La ms reciente Solucin de Switching basada en Hardware
Despegue con el crecimiento del mercado GE
Tecnologa de avanzada :
Topologa Flexible de Stack (Anillo y Estrella)
BW en el Stack >20 Gbps
Tecnologa SuperRing
Muy Alta densidad de Puertas GE
Muy alto BW en los Switches
Solucin Full QoS End to End
Soporte Full Redundancia
AutoRecover de cualquier punto de falla
AutoRestore cuando un dispositivo se re-inserta
7.11 Familia 10G-Stack

DGS-3400 Series
DGS-3426
DGS-3427
DGS-3450
DGS-3426P
H/W
Config
24 10/100/1000 + 4
Combo SFP and 2 10G
open slots
24 10/100/1000 + 4
Combo SFP and 3 10G
open slots
48 10/100/1000 + 4
Combo SFP and 2 10G
open slots
24 10/100/1000 PoE + 4
Combo SFP and 2 10G
open slots
Note
AC input with RPS

support (DPS-500)
AC input with RPS

support (DPS-500)
AC input with RPS support

(DPS-500)

(DPS-600)
Funciones destacadas.
7.11 Familia 10G-Stack
L2 Features
Port Mirroring: One-to One, multiple to one , ACL modes.
Trunking/Mirroring across the stack
VLAN
Double VLAN
Guest VLAN
802.1V
ACL (Access Control List)
Time-Based ACL
Security
Web-Based access control
Mac-Based access control
IP-MAC-Port binding
Management
Telnet Client
DHCP Relay Option 82
Flash File System
Virtusl Interface
7.11 Familia 10G-Stack L3

DGS-3600 Series
DGS-3650
DGS-3627G
DGS-3627
DGS-3612G
H/W
Config
48 10/100/1000 + 4
Combo SFP and 2 10G
open slots
24 SFP + 4 Combo
10/100/1000 RJ45 and
3 10G open slots
24 10/100/1000 + 4
Combo SFP and 3 10G
open slots
12 SFP + 4 Combo
10/100/1000 RJ45
Note
AC input with RPS

support (DPS-500)
AC input with RPS

support (DPS-500)

(DPS-500)

(DPS-500)
L2 Features
Port Mirroring: One-to-One, multiple to one.
802.3ad Link Agregation: 32 Groups, 8 Ports per Group
802.1D, 802.1W and 802.1S Spanning Tree
VLAN
Double VLAN
Maximum VLAN Groups: VLAN 4K (4K Static VLANs, 255 Dynamic VLANs)
802.1Q
Security
802.1x Guest VLAN
WEB-Based access control (WAC)
IP-MAC binding: 500 Entries per device
QoS Quality of Service

Based on Switch Port
Based on VLAN ID
Based on 802.1p priority
Based on MAC address
Based on IPv4/v6 address
Based on DSCP
Based on protocol type
Based on IPv6 traffic class
Based on IPv6 flow label
Based on TCP/UDP port
Based on User Defined Packet Content
Time Based ACL
Management
Telnet Server
CLI
Single IP Management v1.5 (SIM)
L3 Features
Static Routing: 128 routers
Rip v.1/v.2
OSPF
Policy Based Routing
VRRP
IPv6 Ready Phase 1
Multicast
IGMP v.1, v.2, v.3
DVMRP v.3
PIM DM

DES-7200 Series
DES-7206
DES-7210
Chassis
2 Slots para CPU

4 Slots para Linecards
2 Fuentes de poder
redundantes
2 slots para CPU

8 Slots para Linecards
2 Fuentes de poder redundantes
Backplane:
96 GBPS con 1 CPU

192 GBPS con 2 CPU
192 GBPS con 1 CPU

384 GBPS con 2 CPU
Tarjetas:
7200-24G - 24 SFP
7200-24 - 12 10/100/1000 + 12 combo (RJ45/SFP)
7200-24P - 12 10/100/1000 PoE + 12 combo (RJ45/SFP)
7200-48 - 44 10/100/1000 + 4 combo (RJ45/SFP)
7200-48P - 44 10/100/1000 PoE + 4 combo (RJ45/SFP)
7200-2XG - 2 port 10 Gigabit Ethernet
7200-4XG - 4 port 10 Gigabit Ethernet
L2 Features
Port Mirroring: One-to-One, multiple to one.
802.1D, 802.1W and 802.1S Spanning Tree
VLAN
Double VLAN
Maximum VLAN Groups: VLAN 4K (4K Static VLANs, 255 Dynamic VLANs)
802.1Q
Security
802.1x Guest VLAN
QoS Quality of Service

Based on Switch Port
Based on VLAN ID
Based on 802.1p priority
Based on MAC address
Based on IPv4/v6 address
Based on DSCP
Based on protocol type
Based on IPv6 traffic class
Based on IPv6 flow label
Based on TCP/UDP port
Based on User Defined Packet Content
Time Based ACL
Management
Telnet Server
CLI
L3 Features
Rip v.1/v.2
OSPF
Policy Based Routing
VRRP
NAT
MPLS
IPv6
RIP NG
OSPF V3
BGP 4+
Multicast
IGMP v.1, v.2, v.3
DVMRP v.3
PIM DM
PIM SM
PIM DMV6
PIM SMV6
IPv6 Transition
Manual Tunnel
ISATAP
6 to 4
7.12 L3 Ethernet Stack

DES-3800 Series
DES-3828
H/W
config
Note
24 10/100+2 Combo
1000BaseT/SFP + 2
1000BaseT
AC input with RPS
DES-3828P
24 10/100 PoE +2 Combo
1000BaseT/SFT+2
1000BaseT
AC input with RPS
DES-3828DC
24 10/100+2 Combo
1000BaseT/SFP + 2
1000BaseT
DC PWR, No RPS
DES-3852
48 10/100 + 2 Combo
1000BaseT/SFP + 2
1000BaseT
AC input with RPS
L2 Features
Port Mirroring: One-toOne, multiple to one.
VLAN
Double VLAN
Maximun VLAN Groups: VLAN 4K (4K Static VLANs, 255 Dynamic VLANs)
802.1Q
800 Rules Per Device
Based on 802.1p Priority Queues
Based VLAN
Security
802.1x Guest VLAN
Management
Telnet Server
CLI
L3 Features
Rip v.1/v.2
OSPF
Multicast
IGMP v.1, v.2, v.3
DVMRP v.3
PIM DM
7.13 Tecnologa Single IP Management (SIM)
o Una arquitectura existente de Stack en Ring con DES-3x26S
2 Desventajas Claves
El Stack est limitado slo a los mismos modelos
Hay un Punto nico de falla
7.14 Cmo es D-Link SIM ?

o Tree View: Informacin clara acerca de los miembros del stack virtual

o Upgrade simultneo de mltiples dispositivos

o Respaldo de configuracin de mltiples dispositivos simultneamente
7.15 Qu productos trabajan con D-Link SIM ?

D-Link 3500 Series
Next Generation de los modelos DES-3226S
Ambos vienen con 2 puertas Combo 1000Base-T / SFP
Ambos soportan fuente redundante externa
Mutuamente stackable via tecnologa SIM
Incorpora todos los features del DES-3226S
Diseo consistente de UI & CLI
Mejoras en caractersticas y funciones de administracin de TACACS+ y Radius
Soporte avanzado de ACL para bloquear ataques de virus/ worm
DES-3526
DES-3550
7.16 Fortalezas en Access Layer Switching

o La Mejor solucin costo/efectividad con seguridad completa y features de QoS.
L2/ 3/ 4 ACL Aplicacin de control de

acceso avanzado de la red multi-capas
MAC address management

administracin central de las tablas
IP/ MAC/ de las puertas del switch
port security permite acceso a las mquinas registradas solamente

o limita el nmero de mquinas que pueden accesar a la red por
puerta
802.1x permite el acceso a la red solamente a los usuarios
autorizados
8. Soluciones
8.1 Solucin con D-Link para SMB

La mejor solucin costo/efectividad para soluciones de : Switching L3 de
Core
DGS-3312SR
SMB
4 Puertas fijas tipo Combo 1000Base-T/ SFP ports
2 slots de expansin para 3 clases de mdulos
DEM-540
Stacking module
DEM-340MG
mini-GBIC module
Para ambientes con 50-200 PCs

Muchos usuarios tienen 10/100Mbps
12 puertas Gigabit de uplink
Switching L2/L3 del tipo Wired speed
Soporte de fibra/ cobre
Caractersticas de Routing,
seguridad y administracin
1000Base-T
Gigabit Fiber
DEM-340T
1000Base-T module
8.2 Solucin con D-Link Enterprise

Core
9-Slot por Chasis

1 Switching Engine con 160Gbps Backplane
Max 96 1000 Base-T
Max 192 10/100 Base-Tx
Max 64 mini-GBICs
Max 96 100 Base-Fx
Chassis
Enterprise
DES-6500
Alta densidad de Puertas Gigabit
Soporte de distintos tipos de medios
1000Base-T
Gigabit Fiber
10/100Base-Tx
8.2 Solucin con D-Link Enterprise

Core
Soporte de distintos medios Gigabit

Tecnologa xStack de D-Link (10G)
Switching L3 del tipo wired Speed
Crecimiento segn necesidad
Virtual
Chassis
Enterprise
Requerimientos de crecimiento gradual en puertas
Gigabit hasta alta densidad

Con 2x10G puertas stack, provee 40Gbps de
ancho de banda en el Stack
1000Base-T
Gigabit Fiber
10/100Base-Tx
8.3 Solucin con D-Link 10G Stack Series

o Diagrama de aplicacin xStack DGS-3400 En una red corporativa
8.3 Solucin con D-Link 10G Stack Series

o Diagrama de aplicacin xStack DGS-3400 En la red de un proveedor de servicio
8.4 Solucin Enterprise con D-Link 10G Stack Series

3*DGS-3450 + 1 DGS-3426 Stack
120 GE ports for PC
36 GE ports public area
Internet
Core
DGS-3627G
4*DGS-3450 Stack + 1 DGS-3426 Stack
160 GE ports for PC
Gateway
Core
DGS-3627G
Server Farm
4*DGS-3450 + 1 DGS-3426 Stack

160 GE ports for PC
DGS-3426
4F IT DATA Center
3*DGS-3450 Stack+ 1 DGS-3426 Stack
120 GE ports for PC
100 Copper
1000 Copper
1000 Fiber
10G CX4
1*DGS-3450
12 GE ports for PC
8.5 Solucin con D-Link L3 Ethernet Stack

o Diagrama de aplicacin xStack DES-3800 En la red de un proveedor de servicio
8.6 Solucin con D-Link DES-7200 y 10G Stack Series

xStack
DES-7206
Internet
xStack Edge
Switches
xStack
DES-7210
Core Switch
Bloque
xStack DES7206
xStack Edge
Switches
Anillo 10GbE
Centro de cmputo
xStack DES- Bloque

7206
Bloque
xStack Edge
Switches
8.6 Solucin con D-Link DES-7200 y 10G Stack Series

Dormitorio 1
DES-3550
DGS-3600 Series
Safeguard
DES-3550
Dormitorio 2
DES-3550
DES-7206
DGS-3600 Series
DES-3550
Safeguard
Universidad 3
Universidad 2
Universidad 1
DES-3550
DES-7210
DGS-3600
DES-3550
DES-7206
Building Networks for People

DTC Conectividad

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

DTC Conectividad

Enviado por

Direitos autorais:

Formatos disponíveis

CONECTIVIDAD

- Compaa Fundada en 1986, Taipei, Taiwan.

Zona Andina Centro

Zona Cono Sur

Zona Cono Sur:

Desarrollo de LAN tradicional para grupos

Switches Nics-Print Servers.

103 oficinas en ms de 100 pases ubicados en 5 continentes

Atencin de eventos de Servicios

Nuestra Misin:Construyendo Redes para la Gente

1. Repasando conceptos bsicos

Operan en la capa fsica como repetidores.

Las colisiones son el resultado de compartir el medio y entre

Dado que el Bridging ocurre en el

1.3 QU SON LOS SWITCHES?

1.3 QU SON LOS SWITCHES?

1.3 QU SON LOS SWITCHES?

1.3 QU SON LOS SWITCHES?

1.4 CARACTERSTICAS DE LOS SWITCHES

1.4 CARACTERSTICAS DE LOS SWITCHES

Razones para invertir en switches:

1.4 CARACTERSTICAS DE LOS SWITCHES

Por qu se necesitan los switches?

Ms y nuevas aplicaciones que dependen de las redes.

1.5 HUB vs SWITCH

Es un medio compartido en donde

Una red switcheada provee

Al compartir el medio solo puede

Por lo tanto podemos soportar mltiples

1.5 HUB vs SWITCH

Ya sea para transmitir o recibir.

2.1 Mtodos de reenvo de tramas

2.2 Mtodo Store&Fordward

2.2 Mtodo Store&Fordward

2.3 Mtodo Cut-Through

2.3 Mtodo Cut-Through

2.3 Mtodo Cut-Through

Debe operar en entornos de igual velocidad.

2.4 Mtodo Fragment Free

2.4 Mtodo Fragment Free

2.5 Latencia de los Mtodos de Switching

Transmit Delay = Whole Packet Receive Time + Forward Decision

1st bit out

Transmit Delay = Forward Decision

= ~ 20us (para tramas de cualquier largo)

2.5 Latencia de los Mtodos de Switching

1st bit out

Transmit Delay = 64-byte Packet Receive + Time Forward Decision

2.6 Ancho de banda

Aceptable para entornos desktop Peer-to-Peer.

Switching asimtrico proporciona distintos anchos de banda para algunas puertas.

Throughput es un nmero agregado para un Switch.

Puerta 100Mbps = 148.880 pps

2.8 Capacidad de buffer y control de congestin

Disponibilidad de buffer para las puertas minimiza la prdida de tramas.

En Switches de Backbone, gran capacidad de buffers y/o asignacin dinmica de ellos, es

2.9 Capacidad de direcciones MAC

Corresponde al nmero de direcciones de estaciones que pueden ser almacenadas en la

3. Tecnologas Avanzadas de los Switches

3.1 Web Based GUI

El browser acta como herramienta universal del acceso y puede comunicarse

3.1 Web Based GUI

3.2 Flow Control

3.2 Flow Control