LAN Switching Fundamentals

3Com University Versin en Espaol

Objetivos
Al finalizar este taller los participantes:
Comprenderan los conceptos bsicos de tecnologas de redes Conocern los standards de la IEEE para redes locales y metropolitanas Comprendern los detalles de Ethernet y el standard IEEE 802.3, incluyendo Link Aggregation Comprendern los detalles de los switches (conmutadores) ethernet y el standard IEEE 802.1D incluyendo Spanning Tree Protocol

Conocern las diferentes interfaces de administracin utilizadas en los dispositivos de redes

Podrn realizar la configuracin de parmetros bsicos y avanzados, incluyendo Link Aggregation, Spanning Tree y Software Upgrades en switches 3Com Conocern los conceptos bsicos de supervisin y gestin de redes incluyendo el protocolo SNMP Podrn descubrir, documentar y monitorear su red utilizandoel 3Com Network Supervisor Sabrn configurar las funciones bsicas de seguridad de los Switches 3Com

Introduccin
Mdulo 1

Introduccin
Servicios de red

Infraestructura de red
Arquitectura de red: el modelo de referencia OSI Protocolos

Standard IEEE 802

Servicios de Red

Red

Infraestructura de red

Enlace

Enlace Red

Enlace

Arquitectura de red Modelo de referencia OSI

OSI: Open Systems Interconnection
Modelo de referencia para la arquitectura de red definido por la Organizacin Internacional de Standards

Modelo OSI
7 6 5
Interface de De Red red

Aplicacin FTP - HTTP Nivel de X-Windows Presentacin Servicios SMTP NetWare Sesin Transporte Nivel de Red TCP / IP (Punta a punta) Red Enlace de Datos Nivel de Enlace Ethernet Fsica
Interface de De Red red

4 3 2 1

Capas

Funcionamiento del modelo OSI

Server 3Com.com

HTTP TCP

Servicio

HTTP TCP

Red IP
Switch
Router Router

IP
Switch

Ethernet Enlace Ethernet

PPP Enlace PPP

Ethernet Enlace Ethernet

LAN

WAN

LAN

Protocolos
PROTOCOLO: Interface basada en mensajes entre mdulos de la misma capa ubicados en distintos nodos de la red Ejemplos HTTP: HyperText Transfer Protocol TCP: Transmission Control Protocol IP: Internet Protocol 802.3: Standard para LANs Ethernet Paquete o PDU: Protocol data unit (Unidad de datos del protocolo) Header= encabezado - Trailer= cola
Aplicacin OSI Layer 5, 6 & 7 OSI Layer 3&4 OSI Level 1&2 Nivel de servicio Nivel de red Nivel de enlace Header 802.3 Header IP Header TCP Header HTTP Trailer 802.3

Datos de la aplicacin

Standards IEEE 802 para redes locales y metropolitanas

802.1D 2004 Media access control (MAC) Bridges (Switching)

802.1Q
802.1X 802.2 802.3 802.11 802.15 802.16

2003 Virtual Bridged Local Area Networks (VLANs)

2001 Port-Based Network Access Control (Network Login) 1998 Logical Link Control 2002 CSMA/CD Access Method (Ethernet) 1999 Wireless LAN (WiFi) 2002 Wireless Personal Area Networks (Bluetooth) 2001 Broadband Wireless Metropolitan Area Networks

En este taller

Modelo IEEE 802 para estaciones

IEEE 802.3 - Ethernet

Mdulo 2

IEEE 802.3 - Ethernet

Arquitectura de la Interface

Capa Fsica
Subcapa MAC Link Aggregation

IEEE 802.3 - Ethernet Arquitectura de la interface

LLC / L3 DE
Subcapa MAC

Entidad Cliente (LLC capa de red) Encapsulado de datos (Frames) Colas de E/S Acceso al Medio Codificacin fsica

Buf MAM

IEEE 802.3
Capa Fsica

PCS

PMA
PMD

Conexin al medio fsico

Dependiente del medio fsico

Cada submdulo tiene un componente de entrada y otro de salida.

IEEE 802.3 - Ethernet: Capa Fsica

PCS PMA
PMD

Subcapa de codificacin

Conexin fsica al medio

Dependiente del medio fsico

Topologas
BUS

Estrella

Interfaces Fsicas Ethernet

PCS PMA

PMD

Ethernet sobre UTP

250 Mbps

Fast Ethernet usa slo dos pares

T 10/100 Mbps R

R T

GbE usa los cuatro pares, distribuyendo 250Mbps sobre cada uno en modo full duplex

T/R 250 Mbps T/R 250 Mbps T/R 250 Mbps T/R

T/R T/ R T/R

T/R

10/100 sobre UTP

Gigabit sobre UTP

Ethernet sobre Fibra ptica

Fibra ptica multimodo

Fibra ptica monomodo

Gigabit Ethernet sobre fibra y cobre

1000BASE-LX Fiber

{
{
{ {

9u Single mode 50u Multimode 62.5u Multimode

1000BASE-SX Fiber 1000BASE-T Copper 1000BASE-CX Copper

50u Multimode 62.5u Multimode

4 pr CAT 5 UTP

Balanced Shielded Cable

25m

100m

220m 275m

550m

5km

GBIC: Gigabit Interface Converter SFP: Small Form-factor Plug-in

Trasmisin y recepcin

PCS PMA PMD

T R

MAC: Subcapa de Control de Acceso al Medio

DE

Buf
MAM

IEEE 802.3 Ethernet Formato de Frame (PDU)

Direcciones MAC

Deteccin de Errores
Transmit DE

Cyclic Redundancy Check

Receive DE

Cyclic Redundancy Check

? =

Gestin de Acceso al Medio

DE
Buf MAM
Acceso al Medio

Modo Half duplex: CSMA/CD

Carrier Sensing

Multiple Access

Collision Detection

Modo Full Duplex

In/Out Queues

Operacin de la subcapa MAC: Resumen

LLC / L3 DE Buf
MAC Cliente MAC

LLC / L3 DE Buf

MAM
PCS PMD PMA
Medio fsico PHY

MAM
PCS PMD PMA

Link Aggregation

LACP: Link Aggregation Control Protocol

LACP: Configuracin en Swiches 3Com

LACP: Configuracin en Swiches 3Com

IEEE 802.1D - Switching

Mdulo 3

IEEE 802.1D Switching (Conmutacin)

Arquitectura

Mecanismo de conmutacin
Procesos
Forwarding Learning Ageing

Arquitectura de un Switch

LLC MAC

802.1D Entidad de Conmutacin

802.3 Ethernet LANs 802.3 Ethernet LANs 802.3 Ethernet LANs

Phy

Arquitectura
Interfaces de Administracin

Entidad de Switching (Bridge = Switch)

Switching
MAC Port Age

22 11 12 13 14 15 16 17 18 19 20 21

11 12 13 14 15 16 17 18 19 20 21 22

1 2 3 4 5 6 7 8 9 10 11 12

T1 T2 T3 T4 T5 T6 T7 T8 T9 T10 T11 T12

Switching Table

Proceso de conmutacin: Forwarding

MAC Port Age

22 11 12 13 14 15 16 17 18 19 20 21

11 12 13 14 15 16 17 18 19 20 21 22

1 2 3 4 5 6 7 8 9 10 11 12

T1 T2 T3 T4 T5 T6 T7 T8 T9 T10 T11 T12

Switching Table

Proceso de aprendizaje: Learning

MAC Port Age

22 11 12 13 14 15 16 17 18 19 20 21

11 12 13 14 15 16 17 18 19 20 21 22

1 2 3 4 5 6 7 8 9 10 11 12

T1 T2 T3 T4 T5 T6 T7 T8 T9 T10 T11 T12

Switching Table

Proceso de envejecimiento: Ageing

MAC Port Age

22 11 12 13 14 15 16 17 18 19 20 21

11 12 13 14 15 16 17 18 19 20 21 22

1 2 3 4 5 6 7 8 9 10 11 12

T1 T2 T3 T4 T5 T6 T7 T8 T9 T10 T11 T12

Switching Table

(Rapid) Spanning Tree Protocol

Loop

RSTP: Configuracin en Swiches 3Com

Stack

SNMP y Gestin de redes

Mdulo 4

SNMP y Gestin de Redes

SNMP
Agentes MIB: Management Information Base Comandos Descubrimiento de la red Estacin de management

3Com Network Supervisor

SNMP: Simple Network Management Protocol

Agentes

Agents

Red Agents Commands

Network Management Station

Agentes SNMP
Sistema Operativo
Servidor HTTP Servidor Telnet

Agente SNMP
UDP IP

Cliente TFTP

Layer 7 Layer 6 Layer 5

TCP

Layer 4 Layer 3

ICMP ARP
Switch

Layer 2 Layer 1

Tipos de agentesy MIBs

Root

ccit (0)

iso (1)

joint iso-ccit (1)

... (1)

... (2)

org (3)

dod (6)

internet (1)

mgmt (2)

(3) (1) private (4)

MIB-2 (2)

Comandos SNMP

get get response

NMS
Network Management Station

get next

Agente SNMP

set

trap

Network Management Station

MIBs
Indexadas por

ObjectID

Iconos

Objectos

Topologa

Network Management Station Proceso de Descubrimiento de Red

1. Descubrir todos los dispositivos IP y crear el base de datos de Inventario 2. Para cada dispositivo:
1. establecer si tiene un agente SNMP instalado y activo 2. establecer el tipo de dispositivo y categorizar el inventario

3. Establecer la topologa (enlaces entre dispositivos) y crear base de datos de Topologa 4. Generar el mapa (grfico) lgico de la red

Seguridad SNMP
La seguridad bsica de SNMP usa dos elementos:
Comunidades (de lectura y de lectura/escritura): passwords comunes a todos los dispositivos Las comunidades son utilizadas para autenticacin en cada comando Direccin de estacin de management autorizada

SNMP v3 mejora la seguridad incorporando algoritmos de hashing (como MD5) y encriptacin

Configuracin Inicial de SNMP

Para que el sistema de management funcione, es necesario:
Configurar los parmetros de comunicaciones (direcciones IP, etc) y de seguridad (passwords, comunidades, direcciones de NMS autorizadas, direccin de destino de los traps, etc.) en cada dispositivo

Instalar y configurar la aplicacin de management (NMS) Correr el proceso de Discovery Guardar las bases de datos creadas

Seguridad Bsica en 3Com Switches

Module 5

Seguridad Bsica en 3Com Switches

Acceso administrativo
Cuentas de administracin Parmetros SNMP Trusted IP HTTPS

Modos de seguridad en los Ports

Cuentas de Administracin

Parmetros de SNMP

Trusted IP

HTTPS

Modos de Seguridad de Ports