L LL Li ii ib bb br rr re ee e t tt t a aa a: :: : CCNA II
C CC Cr rr re ee e a aa ad dd do oo o: :: : 20/05/2014 08:08 p.m. A AA Ac cc c t tt t u uu ua aa al ll li ii iz zz za aa ad dd do oo o: :: : 06/07/2014 05:48 p.m.
P PP Po oo os ss si ii ic cc c i ii i n nn n: :: : Mixco, Guatemala, Guatemala Apuntes del captulo 1 Los switches LAN proporcionan el punto de conexin a la red empresarial para los usuarios finales y tambin son los principales responsables del control de la informacin dentro del entorno LAN. Estos requisitos impulsan la necesidad de armar redes de ltima generacin que sean seguras, confiables y de alta disponibilidad. Cisco Borderless Network es una arquitectura de red que combina varias innovaciones y consideraciones de diseo para permitir que las organizaciones se conecten con cualquier persona, en cualquier lugar, en cualquier momento y en cualquier dispositivo de forma segura, con confianza y sin inconvenientes. Esta arquitectura est diseada para enfrentar los desafos comerciales y de TI, como la admisin de redes convergentes y el cambio de los patrones de trabajo. Diseo de la LAN Redes convergentes La creacin de una red conmutada sin fronteras requiere el uso de principios de diseo de red slidos para asegurar la mxima disponibilidad, flexibilidad, seguridad y facilidad de administracin. Las redes conmutadas sin fronteras deben funcionar segn los requisitos actuales y los servicios y las tecnologas que se requerirn en el futuro. Las pautas de diseo de las redes conmutadas sin fronteras se basan en los siguientes principios: Jerrquico: facilita la comprensin de la funcin de cada dispositivo en cada nivel, simplifica la implementacin, el funcionamiento y la administracin, y reduce los dominios de error en cada nivel. Modularidad: permite la expansin de la red y la habilitacin de servicios integrados sin inconvenientes y a peticin. Resistencia: satisface las expectativas del usuario al mantener la red siempre activa. Flexibilidad: permite compartir la carga de trfico de forma inteligente mediante el uso de todos los recursos de red. Estos no son principios independientes. Es fundamental comprender cmo encaja cada principio en el contexto de los dems. El diseo jerrquico de una red conmutada sin fronteras sienta una base que permite que los diseadores de red superpongan las caractersticas de seguridad, movilidad y comunicacin unificada. Las tres capas fundamentales dentro de estos diseos con niveles son las capas de acceso, de distribucin y de ncleo. Cada capa se puede considerar como un mdulo estructurado bien definido, con funciones y roles especficos en la red de campus. La introduccin de la modularidad en el diseo jerrquico de campus asegura an ms que la red de campus mantenga la resistencia y la flexibilidad suficientes para proporcionar servicios de red fundamentales. La modularidad tambin permite el crecimiento y los cambios que ocurren con el tiempo. Capa de acceso La capa de acceso representa el permetro de la red, por donde entra o sale el trfico de la red de campus. Tradicionalmente, la funcin principal de los switches de capa de acceso es proporcionar acceso de red al usuario. Los switches de capa de acceso se conectan a los switches de capa de distribucin, que implementan tecnologas de base de red como el routing, la calidad de servicio y la seguridad. . La incorporacin de inteligencia en los switches de capa de acceso permite que las aplicaciones funcionen de manera ms eficaz y segura en la red. Capa de distribucin La capa de distribucin interacta entre la capa de acceso y la capa de ncleo para proporcionar muchas funciones importantes, incluidas las siguientes: Agregar redes de armario de cableado a gran escala. Agregar dominios de difusin de capa 2 y lmites de routing de capa 3. Proporcionar funciones inteligentes de switching, de routing y de poltica de acceso a la red para acceder al resto de la red. Proporcionar una alta disponibilidad al usuario final mediante los switches de capa de distribucin redundantes, y rutas de igual costo al ncleo. Proporcionar servicios diferenciados a distintas clases de aplicaciones de servicio en el permetro de la red. Capa ncleo La capa de ncleo es el backbone de una red. Esta conecta varias capas de la red de campus. La capa de ncleo funciona como agregador para el resto de los bloques de campus y une el campus con el resto de la red. El propsito principal de la capa de ncleo es proporcionar el aislamiento de fallas y la conectividad de backbone de alta velocidad. CONCEPTO DE SWITCHING El concepto de switching y reenvo de tramas es universal en la tecnologa de redes y en las telecomunicaciones. En las redes LAN, WAN y en la red pblica de telefona conmutada (PSTN), se usan diversos tipos de switches. El concepto fundamental de switching hace referencia a un dispositivo que toma una decisin segn dos criterios: Puerto de entrada Direccin de destino Los switches LAN mantienen una tabla que usan para determinar cmo reenviar el trfico a travs del switch. Los switches LAN mantienen una tabla que usan para determinar cmo reenviar el trfico a travs del switch. Un switch se compone de circuitos integrados y del software complementario que controla las rutas de datos a travs del switch. Para definir qu puerto usar para transmitir una trama, el switch primero debe saber qu dispositivos existen en cada puerto. A medida que el switch descubre la relacin entre puertos y dispositivos, crea una tabla denominada tabla de direcciones MAC o tabla de memoria de contenido direccionable (CAM). CAM es un tipo de memoria especial que se usa en las aplicaciones de bsqueda de alta velocidad. El switch completa la tabla de direcciones MAC segn las direcciones MAC de origen. Cuando el switch recibe una trama entrante con una direccin MAC de destino que no figura en la tabla de direcciones MAC, este reenva la trama por todos los puertos (saturacin), excepto el puerto de entrada de la trama. Cuando el dispositivo de destino responde, el switch agrega la direccin MAC de origen de la trama y el puerto por donde se recibi la trama a la tabla de direcciones MAC. En las redes que cuentan con varios switches interconectados, la tabla de direcciones MAC contiene varias direcciones MAC para un nico puerto conectado a los otros switches. Por lo general, las entradas para las direcciones MAC se guardan durante cinco minutos. switching por almacenamiento y envo. Este trmino lo diferenciaba del switching por mtodo de corte. Como se muestra en la figura 1, el mtodo de almacenamiento y envo toma una decisin de reenvo en una trama despus de recibir la trama completa y de revisarla para detectar errores. Por el contrario, el mtodo de corte, como se muestra en la figura 2, inicia el proceso de reenvo una vez que se determin la direccin MAC de destino de una trama entrante y se estableci el puerto de salida. El switching por almacenamiento y envo tiene dos caractersticas principales que lo diferencian del mtodo de corte: la verificacin de errores y el almacenamiento en buffer automtico. Verificacin de errores Los switches que usan switching por almacenamiento y envo realizan la verificacin de errores de las tramas entrantes. Despus de recibir la trama completa en el puerto de entrada, como se muestra en la ilustracin, el switch compara el valor de secuencia de verificacin de trama (FCS) en el ltimo campo del datagrama con sus propios clculos de FCS. FCS es un proceso de verificacin de errores que contribuye a asegurar que la trama no contenga errores fsicos ni de enlace de datos. Si la trama no posee errores, el switch la reenva. De lo contrario, se la descarta. Almacenamiento en buffer automtico El proceso de almacenamiento en buffer del puerto de entrada que usan los switches de almacenamiento y envo proporciona la flexibilidad para admitir cualquier combinacin de velocidades de Ethernet. Por ejemplo, el manejo de una trama entrante que se traslada a un puerto Ethernet de 100 Mb/s y que se debe enviar por una interfaz de 1 Gb/s requiere el uso del mtodo de almacenamiento y envo. El switching por almacenamiento y envo es el mtodo principal de switching LAN de Cisco. Los switches de almacenamiento y envo descartan las tramas que no pasan la verificacin de FCS y, por lo tanto, no reenvan las tramas no vlidas. Por el contrario, los switches que usan el mtodo de corte pueden reenviar tramas no vlidas, ya que no realizan la verificacin de FCS. . El switching por mtodo de corte tiene dos caractersticas principales: el reenvo rpido de tramas y el procesamiento de tramas no vlidas. Reenvo rpido de tramas Como se indica en la ilustracin, los switches que usan el mtodo de corte pueden tomar una decisin de reenvo tan pronto como encuentran la direccin MAC de destino de la trama en la tabla de direcciones MAC. Con los controladores MAC y los ASIC actuales, los switches que usan el mtodo de corte pueden decidir rpidamente si necesitan examinar una mayor parte de los encabezados de una trama para propsitos de filtrado adicional. Por ejemplo, el switch puede analizar ms all de los primeros 14 bytes (la direccin MAC de origen, la direccin MAC de destino y los campos de EtherType) y examinar 40 bytes adicionales para llevar a cabo las funciones ms sofisticadas relacionadas con las capas 3 y 4 de IPv4. El switching por mtodo de corte no descarta la mayora de las tramas no vlidas. Las tramas con errores se reenvan a otros segmentos de la red. Si hay un ndice de error alto (tramas no vlidas) en la red, el switching por mtodo de corte puede tener un impacto negativo en el ancho de banda; de esta forma, se obstruye el ancho de banda con las tramas daadas y no vlidas. Libre de fragmentos El switching libre de fragmentos es una forma modificada del switching por mtodo de corte en la cual el switch espera a que pase la ventana de colisin (64 bytes) antes de reenviar la trama. Esto significa que cada trama se registra en el campo de datos para asegurarse de que no se produzca la fragmentacin. El modo libre de fragmentos proporciona una mejor verificacin de errores que el de corte, con prcticamente ningn aumento de latencia. Con la ventaja de la velocidad de latencia ms baja que la del switching por mtodo de corte, este modo resulta ms adecuado para las aplicaciones muy exigentes de tecnologa informtica de alto rendimiento (HPC) que requieren latencias de proceso a proceso de 10 microsegundos o menos. Los segmentos de red basados en hub que comparten el mismo ancho de banda entre dispositivos se conocen como dominios de colisiones, ya que cuando hay dos o ms dispositivos que intentan comunicarse dentro de ese segmento al mismo tiempo, pueden ocurrir colisiones. Sin embargo, es posible usar otros dispositivos de red (por ejemplo, switches y routers) que funcionan en la capa de acceso a la red del modelo TCP/IP y superiores para segmentar la red y reducir el nmero de dispositivos que compiten por el ancho de banda. Cada segmento nuevo produce un nuevo dominio de colisiones. Hay ms ancho de banda disponible para los dispositivos en un segmento, y las colisiones en un dominio de colisiones no interfieren en los dems segmentos. Esto tambin se conoce como microsegmentacin. Cuando un dispositivo desea enviar una difusin de capa 2, la direccin MAC de destino de la trama se establece solo en nmeros uno binarios. Una serie de switches interconectados forma un dominio de broadcast simple. Solo los dispositivos de capa de red, como los routers, pueden dividir un dominio de difusin de capa 2. Los routers se usan para segmentar los dominios de colisiones y de difusin. En ocasiones, las difusiones son necesarias para localizar inicialmente otros dispositivos y servicios de red, pero tambin reducen la eficacia de la red. El ancho de banda de red se usa para propagar el trfico de difusin. Si hay demasiadas difusiones y una carga de trfico intensa en una red, se puede producir una congestin: un rendimiento de la red ms lento. El dominio de difusin de capa 2 se denomina dominio de difusin MAC. El dominio de difusin MAC consta de todos los dispositivos en la LAN que reciben tramas de difusin de un host. Cuando hay dos switches conectados entre s, se aumenta el dominio de difusin, como se ve en la segunda mitad de la animacin. En este caso, se reenva una trama de difusin a todos los puertos conectados en el switch S1. El switch S1 est conectado al switch S2. Luego, la trama se propaga a todos los dispositivos conectados al switch S2. . A continuacin, se detallan algunas caractersticas importantes de los switches que contribuyen a aliviar la congestin de la red: Alta densidad de puertos: los switches tienen altas densidades de puertos; los switches de 24 y 48 puertos con frecuencia son de solo 1 unidad de rack (1,75 in) de altura y funcionan a velocidades de 100 Mb/s, 1 Gb/s y 10 Gb/s. Los switches empresariales grandes pueden admitir cientos de puertos. Buffers grandes para tramas: la capacidad de almacenar ms tramas recibidas antes de comenzar a descartarlas es til, especialmente cuando puede haber puertos congestionados conectados a servidores o a otras partes de la red. Velocidad del puerto: segn el costo de un switch, es posible que admita una combinacin de velocidades. Los puertos de 100 Mb/s y de 1 Gb/s o 10 Gb/s son comunes (tambin puede haber de 100 Gb/s). Switching interno rpido: la capacidad de reenvo interno rpido promueve un alto rendimiento. El mtodo que se usa puede ser un bus interno o una memoria compartida de gran velocidad, lo que afecta el rendimiento general del switch. Bajo costo por puerto: los switches proporcionan una alta densidad de puertos a menor costo. Por este motivo, los switches LAN pueden admitir diseos de red que admiten menos usuarios por segmento y, por lo tanto, se aumenta el ancho de banda disponible para cada usuario.