ch8 - parte i _l2_switching

7/30/2019 Ch8 - Parte I _L2_Switching

1/21

L2 Switching

Captulo 8Layer 2 Switching Configuring Catalyst

Juan M. Urti ([email protected])

Miguel F. Lattanzi ([email protected])


2/21

L2 Switching

L2 Switching

Como hemos visto en captulos anteriores, las primeras redes de computadoras se basaban en estndarescon redes de tipo coaxil, a nivel fsico, y con un bus lgico a nivel Ethernet. Por diversos motivos, lasredes cambiaron tu topologa a una estrella, en donde un equipo central, Hub, se encargaba de distribuirla informacin a todos los host de la red. Una de las ventajas principales de estas redes, es que el corte oafeccin de una parte de la red, no tena como consecuencia, la cada de todo el segmento.

A pesar de ello, estas redes estrella, seguan presentando ciertos problemas que no haban sido resueltos:

Cualquier host que enve un frame a otro host del mismo dominio, ser visto por todos y generar trficoadicional en la red.

Solo un host puede transmitir a la vez, por ende le BW de 10Mbps, se ve gravemente afectado.

Tramas de Broadcast, son recibidas por todos los host del segmento.


3/21

L2 Switching

L2 Switching

Para intentar resolver parte de estos problemas, se crearon los Bridges. Ellos reducan la extensin de losdominios de colisin, y adems aumentaban el ancho de banda como consecuencia de tal accin, debidoa que cada puerto de un bridge es un dominio de colisin.

Como vemos en la figura, ahora poseemos dos dominios de colisin separados, de manera de que cada unode ellos ahora, posee un BW de 10Mbps para compartir. En virtud de estos avances generados por los

bridges, se pens en crear un bridge multipuerto, a los fines de intentar tener un dominio de colisin porpuerto en la LAN: es por ello que nacieron los Switches.

Al igual que los Bridges, los Switches separan dominios de colisin por puertos, pero al tener muchos mspuertos que los primeros mencionados, crean microsegmentos de red.

No solo la cantidad de puertos fue la mejora en las redes switcheadas, sino que los SW poseen un hardwarecon un diseo ms optimizado, de manera de poder conmutar millones de paquetes por segundo.


4/21

L2 Switching

L2 Switching Qu es el Switching?-

Por switchingse entiende a la accin de conmutar, siendo en capa dos la accin especifica de recibirtramas Ethernet por un puerto de ingreso y reenviarlas por el puerto de salida que corresponda.

Tanto los Switches como los Bridges, al trabajar en la capa 2 del modelo de referencia OSI, son msrpidos que los Routers a la hora de realizar la conmutacin, debido a que estos ltimos tienen queanalizar los datos ubicados en la capa de red, para poder tomar las acciones adecuadas.

Los Switches crean un dominio de colisin dedicado en cada puerto, y adems garantizan y proveenancho de banda independiente para cada puerto, a diferencia de los HUB. Por ejemplo, si hay 5 hostsconectados a un servidor por medio de puertos trabajando en Fast Ethernet (100 Mbps), cada uno de loshosts tendr dicho ancho de banda dedicado hacia el servidor.

Los Switches son muy eficientes debido a que no modifican la informacin, solo la analizan (elencabezado de las tramas Ethernet) y luego la reenvan. Los Routers en cambio, recordemos que paraanalizar el encabezado del paquete IP descartan la trama original y generan una nueva para encapsularel paquete IP y reenviarlo por sus interfases. Esto incrementa la posibilidad de introducir errores.

Los Switches de L2 proveen las siguientes ventajas:

1. Hardware-based Bridging (ASIC)2. Wire Speed3. Baja Latencia4. Bajo Costo


5/21

L2 Switching

L2 Switching

La lgica de conmutacin en el protocolo Ethernet, como era de esperarse, se realiza por las direccionesMAC origen y destino. Veamos a continuacin, el frame Ethernet, para comprender mejor los siguientestpicos:

Como vemos, tenemos dos tipos de tramas Ethernet, aunque la diferencia entre ambas es leve, el campo quevara propone fines diferentes segn que trama usemos.

El Prembulo, es la variacin de tensin que le indica al host que est por recibir un trama; el SOF es el bitque indica al host, que el resto de la informacin es propia de la trama. Luego de ellos tenemos lasdirecciones fsicas destino y origen.

Si usamos el campo Type, identificamos el protocolo de capa 3, y si usamos el campo Length, indicamos lalongitud del campo Data. Por ltimo tenemos el FCS, utilizado para la deteccin de errores.


6/21

L2 Switching

L2 Switching

La IEEE define, tres tipos de direcciones MAC, que pueden ser colocadas en los campos de Source Addressy Destination Address:

Unicast Address: MAC que identifica una nica NIC Card.

Broadcast Address: un frame con la direccin destino en HEXA FFFF:FFFF:FFFF, implica que todos loshost del segmento lo recibirn.

Multicast Address: es una direccin fsica que se utiliza para permitir una comunicacin dinmica entreciertos dispositivos de la red.

Host A Host B Host C Host D

E0/0

E0/1 E0/2

E0/3

Destination MAC:

FFFF:FFFF:FFFF


7/21

L2 Switching

L2 Switching Tipos de Forwarding-

Los switches de Cisco, poseen diferentes formas de tratar una trama antes de ser enviada, dependiente deltipo de necesidad del administrador de red. La mayoria de los switches modernos emplean Store &Forward, pero hay 3 tipos de transmisin de tramas:

Store & Forward: el switch antes de transmitir la trama, debe recibir la totalidad de la misma. Este mtodoes el ms ampliamente utilizado en los SW y los Bridges (transparent bridge).

Cut Through: en el este mtodo, el SW comienza a enviar la trama por el puerto de salida, tan prontocomo sea posible (o sea al ver la MAC destino). La desventaja de este mtodo, es que no alcanza arealizar el FCS, de modo que puede tranquilamente propagar errores. La ventaja es que introduce menor

latencia, lo cual resulta un beneficio para aplicacin como video.

Fragment-Free: es muy similar al anterior, pero se basa en una propiedad muy til de las redes Ethernet.Este tipo de redes, sufre la mayora de las colisiones en los primeros 64bytes de transmisin, por ende,este mtodo espera a recibir los primeros 64bytes antes de comenzar a forwardear la trama. Esto se

traduce en una solucin de compromiso entre latencia, y verificacin de errores.


8/21

L2 Switching

L2 Switching

El principal objetivo de un switch, es realizar el proceso de forwardeo de tramas, y para ello realiza

permanentemente las siguientes tres acciones :

Address Learning Los Switches L2 aprenden y guardan todas las direcciones MAC de origen que leen

de las tramas Ethernet al ingresar por las interfases (o puertos). Esta informacin aprendida la colocan ensu tabla de switcheo, conocido como Forwarding Table.

Forwarding & Filtering Cuando una trama Ethernet es recibida por un puerto dado el Switch verifica ladireccin MAC de destino para comparar las entradas aprendidas en su tabla de switcheo, una vezencontrada la interfase de salida la trama es reenviada a travs de la misma.

Prevencin de Loops En el caso de que existan mltiples conexiones entre switches con la finalidad deproveer cierto nivel de redundancia fsica, puede suceder que se produzcan loops en la red. Para poderevitar estos posibles loops y al mismo tiempo tener redundancia, se implementa el protocolo STP(Spanning Tree Protocol).


9/21

L2 Switching

L2 Switching

Veamos estas tres funcionalidades en detalle:

1. Address LearningCuando un Switch es encendido, su tabla de switcheo est vaca, por ende el equipo deber aprender lasdirecciones MAC de los dispositivos conectados a sus interfases, y de esta manera realizar las funciones

de conmutacin de forma eficiente.


E0/0

E0/1 E0/2

E0/3

Tabla de MAC

E0/0:

E0/1:

E0/2:

E0/3:


10/21

L2 Switching

L2 Switching

1. El Host A enva una trama Ethernet al Host B. Las direcciones MAC son, A:0000.8c01.000A y B:0000.8c01.000B.2. El Switch recibe la trama en la interfase E0/0, lee el encabezado Ethernet y agrega en su tabla la MAC de origen.3. Como el Switch no conoce an la direccin MAC de destino, la trama es reenviada a travs de todas las interfases,

excepto por el puerto por donde ingreso la trama, esto se conoce como Flooding.4. El Host B recibe la trama Ethernet y le responde al Host A. Es en este momento, que el Switch al recibir la trama por la

interfase E0/1, agrega la direccin MAC de origen (Host B) en su tabla.5. Ahora ambos hosts pueden establecer una comunicacin punto-a-punto, y las tramas Ethernet solo sern reenviadas por

las interfases E0/0 y E0/1.


E0/0

E0/1 E0/2

E0/3

Tabla de MAC

E0/0:0000.8C01.000A Paso 2

E0/1:0000.8C01.000B Paso 4

E0/2:

E0/3:

1

3

4


11/21

L2 Switching

L2 Switching

2. Forwarding y Filtering

Para decidir por donde enviar una trama, el SW va construyendo una tabla dinmica, de manera de recordar que

direcciones fsicas tiene conectada a cada puerto. Cuando reciben un frame, observa el destino de la trama, de

manera de matchear la direccin con una entrada en la tabla, y la accin es positiva, se forwardea la misma (las

direccin se guardan en la Content Address Memory, CAM). En otras palabras, cuando un SW recibe un Unicastde un host hacia otro realiza dos tareas:

Forwarding de la trama hacia la interface de salida correspondiente, luego de haber verificado la Mac Address

Table.

Realiza el filtering de la trama, de manera de no enviarla al resto de los puertos.


12/21

L2 Switching

L2 Switching

2. Forwarding y Filtering

En el caso anterior, el SW reciba un frame el cual tena destino otro puerto de la tabla MAC. Pero que sucede si la

direccin destino, se encuentra en la misma interface por donde est llegando la trama? O sea, que sucede con

el proceso de filtering, si un SW debe enviar un frame por la misma interface por donde la recibe?. Veamos el

ejemplo:

En este caso, el SW entiende que la trama no debe ser retransmitida, debido a que entiende que hay un equipo

conectado a su puerto que regenera la seal y realiza un flooding del paquete. El algo similar a lo que realizan

los routers con los broadcast de nivel 3.


13/21

L2 Switching

L2 Switching

3. Prevencin de LoopsLas conexiones redundantes entre los Switches sirven para evitar fallas de comunicacin en caso de que un

enlace se caiga.

Aunque en forma aparente parezcan una gran solucin, los enlaces redundantes, tambin causan problemas,

entre los ms frecuentes estn:

1. Cuando los Switches reciben tramas Ethernet de Broadcast, estos hacen flooding para enviar la trama

por todos sus puertos. Estas tramas sern recibidas por los otros Switches de la red que harn lo mismo,

flooding para enviar las tramas por todas sus interfases (recordemos aqu que los Switches no segmentaban los

dominios de Broadcast, solo los de colisin!!!). Este proceso se repetir en forma indefinida, generando cada vez

mas trfico en la red hasta que esta colapse. Este efecto se conoce como Broadcast Storm(Tormenta de

Broadcast).

2. Un Switch puede recibir varias copias de la misma trama al mismo tiempo, en una red con enlaces

redundantes. Esto podra causar, por ejemplo, que varias copias iguales sean enviadas a travs del Gateway de

la LAN hacia otra LAN o WAN, afectando a la misma debido a la gran cantidad de trfico enviado (siendo copias

de la misma trama original en cada caso).

3. En los casos de que se reciban varias copias de la misma trama Ethernet, el Switch tendr que actualizar

su tabla de MAC para aprender la interfase asociada a cada direccin. En caso que la cantidad de tramas seagrande, esto generar que el Switch este de forma constante modificando su tabla, a tal punto que en algn

momento se confundir y no sabr por donde enviar la informacin.

4. Otro problema es cuando se producen los loops lgicos internamente a los loops fsicos debidos a la

topologa de la red.


14/21

L2 Switching

STP

Spanning Tree Protocol (STP)Para resolver todos los problemas mencionados anteriormente existe el protocolo STP y sus derivados.DEC (Digital Equipment Corporation), que luego de ser comprada por otra compaa fue renombrada aCOMPAQ, desarrollo hace varios aos la primera versin del protocolo STP, que luego fue modificado yestandarizado por el IEEE bajo la designacin IEEE 802.1D.

El objetivo principal de STP es evitar los loops de nivel 2 del modelo de referencia OSI (capa de enlace).STP monitorea la red, por medio del intercambio de tramas testigo, para conocer todos los enlacesredundantes y deshabilitarlos, dejando solo un camino hacia cada destino.En caso de que uno de los enlaces activos se caiga, STP al conocer en realidad todos los enlacesexistentes de la red, puede realizar una convergencia de nivel 2 y habilitar un enlace para no perder laconectividad.

Para realizar todos sus clculos STP utiliza el algoritmo STA (Spanning Tree Algorithm).

Un ejemplo de red con enlaces redundantes sera:


15/21

L2 Switching

Configuring Catalyst

Los Catalyst, es la lnea de Cisco de Switches de acceso y core. Estos pueden manejar desde capa 2, hastacapa 4 excepcionalmente, de manera de proveer de cierta inteligencia a estos dispositivos de acceso.

En esta etapa del curso, veremos solo los siguientes parmetros de configuracin, de manera de poderavanzar luego, en el captulo siguiente, con la configuracin de STP y las Vlans. Entonces,

aprenderemos en esta parte del curso a configurar:

Hostnames.

Banners.

Setear parmetros administrativos.

Redes default.

Port Security.


16/21

L2 Switching


Hay algunas configuraciones en los switches que son muy similares a las de los routers. Vamos a ir viendouna por una, a los fines de ir fijando los conceptos.

Password Security: son los password que habitualmente se emplean para proteger el acceso a cualquierpersona, a la consola, las lneas VTY y los enables. Se configuran de la siguiente manera.

SWCTECH#conf t

Enter configuration commands, one per line. End with CNTL/Z.

SWCTECH(config)#enable secret cisco

SWCTECH(config)#line console 0

SWCTECH(config-line)#password ctech

SWCTECH(config-line)#login

SWCTECH(config)#line vty 0 4SWCTECH(config-line)#password ctech

SWCTECH(config-line)#login

SWCTECH(config-line)#exit

Password Encription: tal como lo hemos en los routers, se emplea para encriptar las claves, en la startup y la running config.

SWCTECH#conf t


SWCTECH(config)#service

SWCTECH(config)#service password-encryption


17/21

L2 Switching


Banners: son avisos que podemos configurar, a los fines de que un usuario se conecte, ya sea local oremotamente, le figuren una serie de oraciones o sentencias particuales que hemos definido, porejemplo:

SWCTECH#conf t

Enter configuration commands, one per line. End with CNTL/Z.SWCTECH(config)#banner ?

motd Set Message of the Day banner

SWCTECH(config)#banner motd ?

LINE c banner-text c, where 'c' is a delimiting character

SWCTECH(config)#banner motd c ESTE SW ES DE CENTRAL TECH c


18/21

L2 Switching


Ahora realizamos las configuracin ms importantes, e interesantes de los switches, a nivel administrativo.Las anteriores, sin restarle importancia, no dejaban de ser la periferia del contenido del CCNA.

Managment IP : esta IP administrativa, de gestin del SW, es la que nos va a permitir ingresar por telnetal equipo, de manera remota. Es de relevancia aclarar, que esta IP no se emplea para forwardear trfico ,yque adems tampoco es necesaria de configurar, pero a los fines prcticos, todos los equipos de la reddeben una IP que los permite gestionar, y los Switches no son la excepcin.

Debido a la filosofa del IOS de los Switches, est IP de gestin, se agrega en la interface vlan 1. Estavlan 1, har las veces de una interface fsica en el equipo, tal como lo es una en un router. La diferencia,entre esta interface vlan y las vlan comunes, es que esta permite asociarle una IP, una mscara y un defaultgateway. Se configura de la siguiente manera:

SWCTECH#conf t


SWCTECH(config)#inter vlan 1

SWCTECH(config-if)#ip add

SWCTECH(config-if)#ip address 192.168.1.200 255.255.255.0

SWCTECH(config-if)#no shut

%LINK-5-CHANGED: Interface Vlan1, changed state to up

SWCTECH(config-if)#exit

SWCTECH(config)#ip defau

SWCTECH(config)#ip default-gateway 192.168.1.1

Con esta configuracin, desde cualquier equipo comenzaremos una sesin telnet e ingresaremos sin

problemas. Tambin puede recibir por DHCP la IP, agregando el comando ip address dhcp


19/21

L2 Switching


Ahora veremos como configurar ciertos parmetros de las interfaces.

Velocidad: como sabemos no siempre, los puertos poseen la misma velocidad. Por eso a veces esbueno dejar que los equipos negocien la misma, o bien en caso contrario, nosotros podemos fijar la velocidady el modo de transmisin de los mismos. Veamos como se realiza.

SWCTECH#conf tEnter configuration commands, one per line. End with CNTL/Z.

SWCTECH(config)#int f0/1

SWCTECH(config-if)#duplex full

SWCTECH(config-if)#speed 100

SWCTECH(config-if)#descrip A BACKBONE

SWCTECH(config-if)#exit

SWCTECH#sh run

Building configuration...

version 12.2

service password-encryption

!

hostname SWCTECH

!enable secret 5 $1$AQjH$PTL4UmHWRLeAkBiTFM3I41

!

interface FastEthernet0/1

description A BACKBONE

duplex full

speed 100

.


20/21

L2 Switching


Port Security: Una forma de implementar funciones de seguridad a un puerto dado del Switch es habilitar

direcciones MAC estticas (recordemos que por defecto el proceso de aprendizaje es dinmico) en la interfase,

de forma que solo ser recibirn tramas de las direcciones declaradas. Lo realizamos de la siguiente manera:

SWCTECH>enableSWCTECH#configure terminal

SWCTECH(config)#interfase f0/1

SWCTECH(config-if)#switchport port-security mac-address 0000.dccd.d74b

Tambin se puede restringir el nmero de direcciones MAC que podrn ser aprendidas por puerto, y en caso de

superarse dicho nmero que el Switch apague la interfase en cuestin. En el ejemplo siguiente se restringe lacapacidad de aprendizaje a solo una MAC address en el puerto F0/1. Tener en cuenta que la nica forma de

habilitar el puerto nuevamente es conectarse al Switch y hacerlo en forma manual.

SWCTECH (config-if)#switchport port-security maximum 1

SWCTECH (config-if)#switchport port-security violation shutdown


21/21

L2 Switching


MAC Address Estticas: existe otra funcionalidad que nos permite configurar la asignacin de direccionesMAC estticas a una interfase sin ingresar las MAC en forma manual, a diferencia del primer ejemplodonde habamos agregado la 0000.dccd.d74b.

SWCTECH(config)#interfase f0/1SWCTECH(config-if)#switchport port-security mac-address sticky

SWCTECH(config-if)#switchport port-security maximum 2

SWCTECH(config-if)#switchport port-security violation shutdown

En este ejemplo, las primeras dos direcciones MAC que sean aprendidas por el puerto F0/1, sern consideradas

como direcciones MAC estticas, y en caso de que se viole esta condicin, por ejemplo agregando un tercer

dispositivo, el puerto se apagar.

Las direcciones MAC aprendidas sern consideradas como estticas durante el perodo de mantenimiento,conocido como Aging Time. Este parmetro permite configurar un perodo de tiempo durante el cual el Switch

mantendr las direcciones aprendidas en su tabla de MAC. Terminado este tiempo, las direcciones son

eliminadas de la tabla, esto se debe a que los Switches tienen un nmero mximo de direcciones MAC que

pueden aprender, la mejor forma de evitar problemas de capacidad es que el aprendizaje se haga de forma

dinmica en redes grandes.

ch8 - parte i _l2_switching

Documents