L2 Switching

Captulo 8
Layer 2 Switching Configuring Catalyst

L2 Switching
L2 Switching Como hemos visto en captulos anteriores, las primeras redes de computadoras se basaban en estndares con redes de tipo coaxil, a nivel fsico, y con un bus lgico a nivel Ethernet. Por diversos motivos, las redes cambiaron tu topologa a una estrella, en donde un equipo central, Hub, se encargaba de distribuir la informacin a todos los host de la red. Una de las ventajas principales de estas redes, es que el corte o afeccin de una parte de la red, no tena como consecuencia, la cada de todo el segmento.

A pesar de ello, estas redes estrella, seguan presentando ciertos problemas que no haban sido resueltos: Cualquier host que enve un frame a otro host del mismo dominio, ser visto por todos y generar trfico adicional en la red.

Solo un host puede transmitir a la vez, por ende le BW de 10Mbps, se ve gravemente afectado.
Tramas de Broadcast, son recibidas por todos los host del segmento.

L2 Switching
L2 Switching Para intentar resolver parte de estos problemas, se crearon los Bridges. Ellos reducan la extensin de los dominios de colisin, y adems aumentaban el ancho de banda como consecuencia de tal accin, debido a que cada puerto de un bridge es un dominio de colisin.

Como vemos en la figura, ahora poseemos dos dominios de colisin separados, de manera de que cada uno de ellos ahora, posee un BW de 10Mbps para compartir. En virtud de estos avances generados por los bridges, se pens en crear un bridge multipuerto, a los fines de intentar tener un dominio de colisin por puerto en la LAN: es por ello que nacieron los Switches. Al igual que los Bridges, los Switches separan dominios de colisin por puertos, pero al tener muchos ms puertos que los primeros mencionados, crean microsegmentos de red. No solo la cantidad de puertos fue la mejora en las redes switcheadas, sino que los SW poseen un hardware con un diseo ms optimizado, de manera de poder conmutar millones de paquetes por segundo.

L2 Switching
L2 Switching Qu es el Switching? Por switching se entiende a la accin de conmutar, siendo en capa dos la accin especifica de recibir tramas Ethernet por un puerto de ingreso y reenviarlas por el puerto de salida que corresponda. Tanto los Switches como los Bridges, al trabajar en la capa 2 del modelo de referencia OSI, son ms rpidos que los Routers a la hora de realizar la conmutacin, debido a que estos ltimos tienen que analizar los datos ubicados en la capa de red, para poder tomar las acciones adecuadas.

Los Switches crean un dominio de colisin dedicado en cada puerto, y adems garantizan y proveen ancho de banda independiente para cada puerto, a diferencia de los HUB. Por ejemplo, si hay 5 hosts conectados a un servidor por medio de puertos trabajando en Fast Ethernet (100 Mbps), cada uno de los hosts tendr dicho ancho de banda dedicado hacia el servidor.
Los Switches son muy eficientes debido a que no modifican la informacin, solo la analizan (el encabezado de las tramas Ethernet) y luego la reenvan. Los Routers en cambio, recordemos que para analizar el encabezado del paquete IP descartan la trama original y generan una nueva para encapsular el paquete IP y reenviarlo por sus interfases. Esto incrementa la posibilidad de introducir errores. Los Switches de L2 proveen las siguientes ventajas: 1. Hardware-based Bridging (ASIC) 2. Wire Speed 3. Baja Latencia 4. Bajo Costo

L2 Switching
L2 Switching La lgica de conmutacin en el protocolo Ethernet, como era de esperarse, se realiza por las direcciones MAC origen y destino. Veamos a continuacin, el frame Ethernet, para comprender mejor los siguientes tpicos:

Como vemos, tenemos dos tipos de tramas Ethernet, aunque la diferencia entre ambas es leve, el campo que vara propone fines diferentes segn que trama usemos.

El Prembulo, es la variacin de tensin que le indica al host que est por recibir un trama; el SOF es el bit que indica al host, que el resto de la informacin es propia de la trama. Luego de ellos tenemos las direcciones fsicas destino y origen.
Si usamos el campo Type, identificamos el protocolo de capa 3, y si usamos el campo Length, indicamos la longitud del campo Data. Por ltimo tenemos el FCS, utilizado para la deteccin de errores.

L2 Switching
L2 Switching La IEEE define, tres tipos de direcciones MAC, que pueden ser colocadas en los campos de Source Address y Destination Address:

Unicast Address: MAC que identifica una nica NIC Card.

Broadcast Address: un frame con la direccin destino en HEXA FFFF:FFFF:FFFF, implica que todos los host del segmento lo recibirn. Multicast Address: es una direccin fsica que se utiliza para permitir una comunicacin dinmica entre ciertos dispositivos de la red.

E0/0 E0/1
Destination MAC: FFFF:FFFF:FFFF

E0/3 E0/2

Host A

Host B

Host C

Host D

L2 Switching
L2 Switching Tipos de ForwardingLos switches de Cisco, poseen diferentes formas de tratar una trama antes de ser enviada, dependiente del tipo de necesidad del administrador de red. La mayoria de los switches modernos emplean Store & Forward, pero hay 3 tipos de transmisin de tramas:

Store & Forward: el switch antes de transmitir la trama, debe recibir la totalidad de la misma. Este mtodo es el ms ampliamente utilizado en los SW y los Bridges (transparent bridge).

Cut Through: en el este mtodo, el SW comienza a enviar la trama por el puerto de salida, tan pronto como sea posible (o sea al ver la MAC destino). La desventaja de este mtodo, es que no alcanza a realizar el FCS, de modo que puede tranquilamente propagar errores. La ventaja es que introduce menor latencia, lo cual resulta un beneficio para aplicacin como video.

Fragment-Free: es muy similar al anterior, pero se basa en una propiedad muy til de las redes Ethernet. Este tipo de redes, sufre la mayora de las colisiones en los primeros 64bytes de transmisin, por ende, este mtodo espera a recibir los primeros 64bytes antes de comenzar a forwardear la trama. Esto se traduce en una solucin de compromiso entre latencia, y verificacin de errores.

L2 Switching
L2 Switching El principal objetivo de un switch, es realizar el proceso de forwardeo de tramas, y para ello realiza permanentemente las siguientes tres acciones : Address Learning Los Switches L2 aprenden y guardan todas las direcciones MAC de origen que leen de las tramas Ethernet al ingresar por las interfases (o puertos). Esta informacin aprendida la colocan en su tabla de switcheo, conocido como Forwarding Table. Forwarding & Filtering Cuando una trama Ethernet es recibida por un puerto dado el Switch verifica la direccin MAC de destino para comparar las entradas aprendidas en su tabla de switcheo, una vez encontrada la interfase de salida la trama es reenviada a travs de la misma. Prevencin de Loops En el caso de que existan mltiples conexiones entre switches con la finalidad de proveer cierto nivel de redundancia fsica, puede suceder que se produzcan loops en la red. Para poder evitar estos posibles loops y al mismo tiempo tener redundancia, se implementa el protocolo STP (Spanning Tree Protocol).

L2 Switching
L2 Switching Veamos estas tres funcionalidades en detalle: 1. Address Learning Cuando un Switch es encendido, su tabla de switcheo est vaca, por ende el equipo deber aprender las direcciones MAC de los dispositivos conectados a sus interfases, y de esta manera realizar las funciones de conmutacin de forma eficiente.
Tabla de MAC E0/0: E0/1: E0/2: E0/3:

E0/0 E0/1

E0/3 E0/2

Host A

Host B

Host C

Host D

L2 Switching
L2 Switching
1. 2. 3. 4. 5. El Host A enva una trama Ethernet al Host B. Las direcciones MAC son, A:0000.8c01.000A y B:0000.8c01.000B. El Switch recibe la trama en la interfase E0/0, lee el encabezado Ethernet y agrega en su tabla la MAC de origen. Como el Switch no conoce an la direccin MAC de destino, la trama es reenviada a travs de todas las interfases, excepto por el puerto por donde ingreso la trama, esto se conoce como Flooding. El Host B recibe la trama Ethernet y le responde al Host A. Es en este momento, que el Switch al recibir la trama por la interfase E0/1, agrega la direccin MAC de origen (Host B) en su tabla. Ahora ambos hosts pueden establecer una comunicacin punto-a-punto, y las tramas Ethernet solo sern reenviadas por las interfases E0/0 y E0/1. Tabla de MAC E0/0:0000.8C01.000A E0/1:0000.8C01.000B E0/2: E0/3: E0/0 E0/1 1 3 E0/3 E0/2

Paso 2 Paso 4

Host A

Host B

Host C

Host D

L2 Switching
L2 Switching 2. Forwarding y Filtering
Para decidir por donde enviar una trama, el SW va construyendo una tabla dinmica, de manera de recordar que direcciones fsicas tiene conectada a cada puerto. Cuando reciben un frame, observa el destino de la trama, de manera de matchear la direccin con una entrada en la tabla, y la accin es positiva, se forwardea la misma (las direccin se guardan en la Content Address Memory, CAM). En otras palabras, cuando un SW recibe un Unicast de un host hacia otro realiza dos tareas: Forwarding de la trama hacia la interface de salida correspondiente, luego de haber verificado la Mac Address Table. Realiza el filtering de la trama, de manera de no enviarla al resto de los puertos.

L2 Switching
L2 Switching 2. Forwarding y Filtering
En el caso anterior, el SW reciba un frame el cual tena destino otro puerto de la tabla MAC. Pero que sucede si la direccin destino, se encuentra en la misma interface por donde est llegando la trama? O sea, que sucede con el proceso de filtering, si un SW debe enviar un frame por la misma interface por donde la recibe?. Veamos el ejemplo:

En este caso, el SW entiende que la trama no debe ser retransmitida, debido a que entiende que hay un equipo conectado a su puerto que regenera la seal y realiza un flooding del paquete. El algo similar a lo que realizan los routers con los broadcast de nivel 3.

L2 Switching
L2 Switching 3. Prevencin de Loops
Las conexiones redundantes entre los Switches sirven para evitar fallas de comunicacin en caso de que un enlace se caiga. Aunque en forma aparente parezcan una gran solucin, los enlaces redundantes, tambin causan problemas, entre los ms frecuentes estn:
1. Cuando los Switches reciben tramas Ethernet de Broadcast, estos hacen flooding para enviar la trama por todos sus puertos. Estas tramas sern recibidas por los otros Switches de la red que harn lo mismo, flooding para enviar las tramas por todas sus interfases (recordemos aqu que los Switches no segmentaban los dominios de Broadcast, solo los de colisin!!!). Este proceso se repetir en forma indefinida, generando cada vez mas trfico en la red hasta que esta colapse. Este efecto se conoce como Broadcast Storm (Tormenta de Broadcast).

2. Un Switch puede recibir varias copias de la misma trama al mismo tiempo, en una red con enlaces redundantes. Esto podra causar, por ejemplo, que varias copias iguales sean enviadas a travs del Gateway de la LAN hacia otra LAN o WAN, afectando a la misma debido a la gran cantidad de trfico enviado (siendo copias de la misma trama original en cada caso).
3. En los casos de que se reciban varias copias de la misma trama Ethernet, el Switch tendr que actualizar su tabla de MAC para aprender la interfase asociada a cada direccin. En caso que la cantidad de tramas sea grande, esto generar que el Switch este de forma constante modificando su tabla, a tal punto que en algn momento se confundir y no sabr por donde enviar la informacin.

4. Otro problema es cuando se producen los loops lgicos internamente a los loops fsicos debidos a la topologa de la red.

L2 Switching
STP Spanning Tree Protocol (STP) Para resolver todos los problemas mencionados anteriormente existe el protocolo STP y sus derivados. DEC (Digital Equipment Corporation), que luego de ser comprada por otra compaa fue renombrada a COMPAQ, desarrollo hace varios aos la primera versin del protocolo STP, que luego fue modificado y estandarizado por el IEEE bajo la designacin IEEE 802.1D. El objetivo principal de STP es evitar los loops de nivel 2 del modelo de referencia OSI (capa de enlace). STP monitorea la red, por medio del intercambio de tramas testigo, para conocer todos los enlaces redundantes y deshabilitarlos, dejando solo un camino hacia cada destino. En caso de que uno de los enlaces activos se caiga, STP al conocer en realidad todos los enlaces existentes de la red, puede realizar una convergencia de nivel 2 y habilitar un enlace para no perder la conectividad. Para realizar todos sus clculos STP utiliza el algoritmo STA (Spanning Tree Algorithm). Un ejemplo de red con enlaces redundantes sera:

L2 Switching
Configuring Catalyst Los Catalyst, es la lnea de Cisco de Switches de acceso y core. Estos pueden manejar desde capa 2, hasta capa 4 excepcionalmente, de manera de proveer de cierta inteligencia a estos dispositivos de acceso. En esta etapa del curso, veremos solo los siguientes parmetros de configuracin, de manera de poder avanzar luego, en el captulo siguiente, con la configuracin de STP y las Vlans. Entonces, aprenderemos en esta parte del curso a configurar:

Hostnames.
Banners. Setear parmetros administrativos. Redes default. Port Security.

L2 Switching
Configuring Catalyst Hay algunas configuraciones en los switches que son muy similares a las de los routers. Vamos a ir viendo una por una, a los fines de ir fijando los conceptos. Password Security: son los password que habitualmente se emplean para proteger el acceso a cualquier persona, a la consola, las lneas VTY y los enables. Se configuran de la siguiente manera.
End with CNTL/Z.

SWCTECH#conf t Enter configuration commands, one per line. SWCTECH(config)#enable secret cisco SWCTECH(config)#line console 0 SWCTECH(config-line)#password ctech SWCTECH(config-line)#login SWCTECH(config)#line vty 0 4 SWCTECH(config-line)#password ctech SWCTECH(config-line)#login SWCTECH(config-line)#exit

Password Encription: tal como lo hemos en los routers, se emplea para encriptar las claves, en la start up y la running config.
SWCTECH#conf t Enter configuration commands, one per line. SWCTECH(config)#service SWCTECH(config)#service password-encryption End with CNTL/Z.

L2 Switching
Configuring Catalyst Banners: son avisos que podemos configurar, a los fines de que un usuario se conecte, ya sea local o remotamente, le figuren una serie de oraciones o sentencias particuales que hemos definido, por ejemplo:
End with CNTL/Z.

SWCTECH#conf t Enter configuration commands, one per line. SWCTECH(config)#banner ? motd Set Message of the Day banner

SWCTECH(config)#banner motd ? LINE c banner-text c, where 'c' is a delimiting character SWCTECH(config)#banner motdc ESTE SWICHT ES PROPIEDAD DEL SENAc

L2 Switching
Configuring Catalyst

Ahora realizamos las configuracin ms importantes, e interesantes de los switches, a nivel administrativo. Las anteriores, sin restarle importancia, no dejaban de ser la periferia del contenido del CCNA.
Managment IP : esta IP administrativa, de gestin del SW, es la que nos va a permitir ingresar por telnet al equipo, de manera remota. Es de relevancia aclarar, que esta IP no se emplea para forwardear trfico ,y que adems tampoco es necesaria de configurar, pero a los fines prcticos, todos los equipos de la red deben una IP que los permite gestionar, y los Switches no son la excepcin. Debido a la filosofa del IOS de los Switches, est IP de gestin, se agrega en la interface vlan 1. Esta vlan 1, har las veces de una interface fsica en el equipo, tal como lo es una en un router. La diferencia, entre esta interface vlan y las vlan comunes, es que esta permite asociarle una IP, una mscara y un default gateway. Se configura de la siguiente manera:
SWCTECH#conf t Enter configuration commands, one per line. End with CNTL/Z. SWCTECH(config)#inter vlan 1 SWCTECH(config-if)#ip add SWCTECH(config-if)#ip address 192.168.1.200 255.255.255.0 SWCTECH(config-if)#no shut %LINK-5-CHANGED: Interface Vlan1, changed state to up SWCTECH(config-if)#exit SWCTECH(config)#ip defau SWCTECH(config)#ip default-gateway 192.168.1.1

Con esta configuracin, desde cualquier equipo comenzaremos una sesin telnet e ingresaremos sin problemas. Tambin puede recibir por DHCP la IP, agregando el comando ip address dhcp

L2 Switching
Configuring Catalyst Ahora veremos como configurar ciertos parmetros de las interfaces. Velocidad: como sabemos no siempre, los puertos poseen la misma velocidad. Por eso a veces es bueno dejar que los equipos negocien la misma, o bien en caso contrario, nosotros podemos fijar la velocidad y el modo de transmisin de los mismos. Veamos como se realiza.
SWCTECH#conf t Enter configuration commands, one per line. SWCTECH(config)#int f0/1 SWCTECH(config-if)#duplex full SWCTECH(config-if)#speed 100 SWCTECH(config-if)#descrip A BACKBONE SWCTECH(config-if)#exit End with CNTL/Z.

SWCTECH#sh run Building configuration... version 12.2 service password-encryption ! hostname SWCTECH ! enable secret 5 $1$AQjH$PTL4UmHWRLeAkBiTFM3I41 ! interface FastEthernet0/1 description A BACKBONE duplex full speed 100 .

L2 Switching
Configuring Catalyst
Port Security: Una forma de implementar funciones de seguridad a un puerto dado del Switch es habilitar direcciones MAC estticas (recordemos que por defecto el proceso de aprendizaje es dinmico) en la interfase, de forma que solo ser recibirn tramas de las direcciones declaradas. Lo realizamos de la siguiente manera:
SWCTECH>enable SWCTECH#configure terminal SWCTECH(config)#interfase f0/1 SWCTECH(config-if)#switchport port-security mac-address 0000.dccd.d74b

Tambin se puede restringir el nmero de direcciones MAC que podrn ser aprendidas por puerto, y en caso de superarse dicho nmero que el Switch apague la interfase en cuestin. En el ejemplo siguiente se restringe la capacidad de aprendizaje a solo una MAC address en el puerto F0/1. Tener en cuenta que la nica forma de habilitar el puerto nuevamente es conectarse al Switch y hacerlo en forma manual.
SWCTECH (config-if)#switchport port-security maximum 1 SWCTECH (config-if)#switchport port-security violation shutdown

L2 Switching
Configuring Catalyst

MAC Address Estticas: existe otra funcionalidad que nos permite configurar la asignacin de direcciones MAC estticas a una interfase sin ingresar las MAC en forma manual, a diferencia del primer ejemplo donde habamos agregado la 0000.dccd.d74b.
SWCTECH(config)#interfase f0/1 SWCTECH(config-if)#switchport port-security mac-address sticky SWCTECH(config-if)#switchport port-security maximum 2 SWCTECH(config-if)#switchport port-security violation shutdown

En este ejemplo, las primeras dos direcciones MAC que sean aprendidas por el puerto F0/1, sern consideradas como direcciones MAC estticas, y en caso de que se viole esta condicin, por ejemplo agregando un tercer dispositivo, el puerto se apagar.
Las direcciones MAC aprendidas sern consideradas como estticas durante el perodo de mantenimiento, conocido como Aging Time. Este parmetro permite configurar un perodo de tiempo durante el cual el Switch mantendr las direcciones aprendidas en su tabla de MAC. Terminado este tiempo, las direcciones son eliminadas de la tabla, esto se debe a que los Switches tienen un nmero mximo de direcciones MAC que pueden aprender, la mejor forma de evitar problemas de capacidad es que el aprendizaje se haga de forma dinmica en redes grandes.