conceptos básicos y diseño de redes

CePETel Sindicato de los Profesionales

de las Telecomunicaciones SECRETARÍA TÉCNICA

Instituto Profesional de Estudios e Investigación

Conceptos básicos y diseño de redes

Implementación redes conmutadas IP (Switch)

Instructor : Ing. Luis A. Escudero [email protected]




Objetivos

Al completar este módulo lograremos:

• Describir los componentes de buen diseño de la red de campus

• Explicar la diferencia entre la operación de switch capa 2 y

switch multicapas

• Habilitar LLDP y verificar los vecinos LLDP

• Describir operación PoE y verificar consumos de un switch




Analizar la estructura de la red de campo

Conceptos básicos y diseño de la red




Diseño de red jerárquica




Modelo Jerárquico en capas




Arquitectura empresarial de campo




Capa de acceso • Provee acceso y agregación para los usuarios • Soporta convergencia de voz, red inalámbrica y datos • Provee servicios de seguridad para ayudar el control de acceso a

la red • Soporte para tráfico multicast para el uso eficiente de la red




Capa de Distribución • Agregado de nodos de acceso y uplinks • Provee conexiones redundantes y dispositivos de alta disponibilidad • Ofrece enrutamiento y políticas (filtrado, seguridad, QoS) • La capa de distribución provee gateway redundante usando FHRP como HSRP ,

GLBP o VRRP , los FHRPs permiten ante una falla o al remover uno de los nodos de distribución no afecten a la conectividad de los dispositivos finales




Capa Núcleo • La capa núcleo es el punto de alta velocidad del backbone y el punto de agregación

para la empresa • Provee confiabilidad a través de la redundancia y rápida convergencia. • La capa núcleo separada ayuda en la escalabilidad en un futuro crecimiento.




¿Es necesario la capa núcleo?




¿Es necesario la capa núcleo? (cont.)




Tipos de Switches Cisco para cada capa




Cisco Catalyst 2960-X Series Switch Family

Product Highlights

Cisco Catalyst 2960-X switches feature:

● 24 or 48 Gigabit Ethernet ports with line-rate forwarding performance

● Gigabit Small Form-Factor Pluggable (SFP) or 10G SFP+ uplinks

● FlexStack Plus for stacking of up to 8 switches with 80 Gbps of stack

throughput (optional)

● Power over Ethernet Plus (PoE+) support with up to 740W of PoE budget

● 24-port PoE fanless switch for deployment outside the wiring closet

● Reduced power consumption and advanced energy management features

● USB and Ethernet management interfaces for simplified operations

● Application visibility and capacity planning with integrated NetFlow-Lite

● LAN Base or LAN Lite Cisco IOS software features

Cisco Catalyst 2960-XR models also offer: ● Power resiliency with optional dual field-replaceable power supplies

● IP Lite Cisco IOS software with dynamic routing and Layer 3 features

http://www.cisco.com/c/dam/en/us/products/collateral/switches/catalyst-2960-x-series-switches/data_sheet_c78-728232.docx/_jcr_content/renditions/data_sheet_c78-728232_0.jpg




Product Overview ● Integrated wireless controller capability with: ◦ Up to 40G of wireless capacity per switch (48-port RJ45 models) ◦ Support for up to 100 access points and 2000 wireless clients on each switching entity (switch or stack) ● 24 and 48 10/100/1000Mbps data PoE+ and Cisco UPOE models with energy-efficient Ethernet (EEE) ● 24 and 48 100Mbps/1/2.5/5/10 Gbps Cisco UPOE models with energy-efficient Ethernet (EEE) ● 12- and 24-port 1 Gigabit Ethernet SFP-based models ● 12- and 24-port 1/10 Gigabit Ethernet SFP+-based models ● 48-port 1/10 Gigabit Ethernet SFP+ model with 4 fixed 40 Gigabit Ethernet QSFP+ uplinks ● Cisco StackWise-480 technology provides scalability and resiliency with 480 Gbps of stack throughput ● Cisco StackPower™ technology provides power stacking among stack members for power redundancy ● Five optional uplink modules with 4 x Gigabit Ethernet, 2 x 10 Gigabit Ethernet, 4 x 10 Gigabit Ethernet, 8 x 10 Gigabit Ethernet4, or 2 x 40 Gigabit Ethernet QSFP+ports ● Dual redundant, modular power supplies and three modular fans providing redundancy ● Full IEEE 802.3at (PoE+) with 30W power on all copper ports in 1 rack unit (RU) form factor ● Cisco UPOE with 60W power per port in 1 rack unit (RU) form factor ● Software support for IPv4 and IPv6 routing, multicast routing, modular quality of service (QoS), Flexible NetFlow (FNF), and enhanced security features ● Single universal Cisco IOS® Software image across all license levels, providing an easy upgrade path for software features.




Arquitectura de campo Ruteada vs. Conmutada




Resumen

• La capa de acceso es para garantizar el acceso de usuarios a la red.

• La capa de distribución agrega los cuartos de cableado , utilizando los switches al segmento del grupo de trabajo y aislando los problemas en el entorno del campo.

• La capa núcleo es el backbone de alta velocidad , el que esta diseñado para conmutar los paquetes lo más rápido posible.




Comparando switches Capa 2 y Multicapa

Conceptos básicos y diseño de la red




Operación del Switch de capa 2




Operación del Switch de capa 2 (Cont.)




Operación del Switch Multicapa

Los switches multicapa son conocidos como switches de capa 3. Estos switches no solo ejecutan conmutación a nivel de capa 2 sino reenvían tramas en base a información de capa 3 y 4. No solo combinan las funciones de switch y router sino además utilizan componentes de flujo en memoria cache.




Reescribir las direcciones de la Trama




Tablas CAM y TCAM

CAM: • La encontramos en los switches • Mapea la dirección MAC con los puertos • Toma decisiones en función de la capa 2 TCAM: • La encontramos en switches multicapa y routers • Procesa en función de ACL, QoS y otras informaciones de capa

superior. • Los switches pueden tener múltiples TCAM para mejorar la

performance.




Discovery 1 : Investigando la tabla CAM




Topología




Generar Tráfico en al subred

Utilizamos un ping a la dirección de broadcast para obtener respuestas de todos los dispositivos de la red. Si no hubiera tráfico en la subred , los switches no podrían registrar las direcciones MAC.




Investigar el contenido de la tabla CAM

En el switch se ve las MAC address de las PCs, PC1, PC2 , PC3




Investigar el contenido de la tabla CAM (Cont.)

¿Cómo puede ser que el Switch1 vea dos direcciones MAC en un solo puerto? Sí no puede apreciar dicho resultado , se aconseja repetir el ping desde la PC1 a la dirección 10.1.1.255




Investigar el contenido de la tabla CAM (Cont.)

• Switch1 puede ver el Switch 2 a través del puerto Fa0/10




CAM tiempo de envejecimiento

• Estos comandos no están disponibles en el simulador




Reenvío distribuido por Hardware




Reenvío distribuido por Hardware

En switches multicapa , la ruta de control y ruta de datos son relativamente independientes: • El código de la ruta de control , tal como los protocolos de enrutamiento ,

corren en el procesador. • Los paquetes de datos son reenviados de acuerdo a las decisiones de

switching fabric




Métodos de conmutación de un Switch Cisco

Process Switching • Método lento cada paquete es examinado por el CPU , todas las decisiones son

tomadas en función del software

Fast Switching (route cache) • Método más rápido el primer paquete de cada flujo es examinado por la CPU, y

la decisiones de reenvío son almacenadas en memoria cache para los siguiente paquetes de ese flujo.

Cisco Express Forwarding (Conmutación en base a la topología) • Método más rápido: tabla de reenvío de hardware creada independientemente

de los flujos de tráfico; todos los paquetes cambian utilizando hardware. • Rápido, pero tiene limitaciones




Almacenamiento en caché de ruta • El primer paquete en una secuencia se enruta en software • La dirección MAC de destino debe ser par el default gateway. • Se programa una decisión de reenvío en la tabla de reenvío de hardware para

paquetes posteriores.

Debido a que las entradas se crean solo en la memoria caché de hardware a medida que el conmutador detecta los flujos, el almacenamiento en caché de ruta siempre reenviará al menos un paquete en un flujo utilizando software, que es lento en comparación con el reenvío basado en hardware.




Conmutación en Base a Topología • Central FIB es construida por Cisco Express Forwarding, independientemente del flujo de

trafico • Balanceo de carga por destino • Es el mmétodo predominante Debido que este hardware FIB existe independientemente del flujo de trafico , supongamos que una dirección de destino y tiene una ruta en la tabla de enrutamiento, todos los paquetes que son parte del flujo aún el primer paquete seguirá el reenvío provisto por el hardware. Debido a esta mejora de la performance , la conmutación en base a topología es el método predominante.




Resumen

• Los switches de capa 2 toman decisiones en función de la dirección MAC de destino • La tabla CAM es la tabla primaria en las decisiones de capa 2 • Utilizamos e comando show mac address-table para verificar las entradas en la

tabla. • La tabla TCAM almacena ACLs, QoS, y otra información que esta asociada con el

proceso de las capas superiores. • Con la conmutación en base a topología , todos los paquetes son reenviados por

hardware . Es el equivalente a Cisco Express Forwarding.




Implementación LLDP

Los fabricantes han tenido la necesidad de utilizar un protocolo para descubrir vecinos ( como CDP) . Debido a la falta de compatibilidad entre estos protocolos , se desarrolla un protocolo estándar IEEE 802.1AB o conocido como LLDP (Link Layer Discovery).




LLDP - Introducción

LLDP tiene un set de atributos que utiliza para descubrir dispositivos vecinos. Estos atributos contienen tipo, longitud, y valores descriptivos y se los conoce como TLV. Los dispositivos que utilizan LLDP utilizan TLV para recibir y enviar información a sus vecinos. Este protocolo puede publicar detalles como información de configuración , capacidades de los dispositivos e identidad del dispositivo. Una ventaja de LLDP sobre CPD es que permite hacer una personalización , por ejemplo determinando publicar la información relevante. Una desventaja de LLDP , es que no es muy liviano comparado con CDP.




LLDP – Habilitar • Habilitar LLDP en el dispositivo

• Deshabilitar LLDP en una interface

• Verifica si LLDP esta habilitado en el dispositivo




Descubrir vecinos utilizando LLDP

• Muestra información de los dispositivos vecinos




Descubrir vecinos utilizando LLDP (cont.)




Resumen

• LLDP permite administrar una aplicación de red para descubrir dinámicamente

dispositivos vecinos de la red.

• LLDP es un protocolo estándar como diferencia a CDP.

• LLDP puede ser habilitado o deshabilitado por defecto en dispositivos Cisco

dependiendo de la versión del sistema operativo de red. Habilitar con lldp run.

• Para verificar los vecinos LLDP , utilizar el comando show lldp neighbord [detail]




Challenge 1 : Descubrir la red

• En este laboratorio deberá investigar la topología de la red y documentar la red

agregando una descripción de las conexiones de red

• Tendrá una lista de dispositivos de red con sus direcciones IP

• Utilizar Telnet para acceder a los dispositivos y documentar las conexiones

• Se ha convenido utilizar una descripción en cada conexión por ejemplo si el Router A

se conecta con el Router B a través de la interface fa0/1 , se debería colocar en la

interface fa0/1 «RouterB».

• No esta permitido cambiar ninguna otra configuración además de las descripciones

de las interfaces.

• Solo tendrá acceso a la PC1 . Deberá descubrir como esta conectada esa topología.




Implementación PoE

Conceptos básicos y diseño de red




La necesidad de PoE




La necesidad de PoE (Cont.)

• Power Adapter No puede ser administrado remotamente. Puede requerir configuración adicional para los APs y los teléfonos IP Requiere cable de energía.

• Switch PoE:

Soporte para gestión remota. Fácil de instalar con UPS. No requiere cable de energía adicional

• Power Injector:

Se utiliza cuando no tenemos dispositivos con PoE y no hay posibilidades de enchufar el dispositivo a un toma de energía.

Tiene las desventajas del power adapter.




Componentes del PoE




PoE Estándares

Existen tres métodos :

• Cisco Inline Power (2000)

• IEEE 802.3af estándar (2003)

• Hasta 15.4 W por puerto

• IEEE 802.3at estándar (2009)

• Hasta 25.5 W por puerto , 50 W y más si utilizan cuatro

pares de cables.

• Compatible con 802.3af




PoE Estándares

• PoE requiere un handshake antes de aplicar energía • El protocolo determina cuando conectar o desconectar la energía y determina la

cantidad de energía que necesita el dispositivo. • Cisco tiene diferentes métodos de negociación de energía . El switch envía un tono

de test de 340 KHz sobre el cable Ethernet. Se transmite un tono en lugar de una señal DC el switch debe primero detectar el dispositivo antes de aplicar energía . Así detecta si es un Teléfono IP , un AP para determinar los requerimientos de energía.




Configurar y verificar PoE

• Configurar el puerto del switch automáticamente y negociar en línea los niveles de potencia o apagar PoE

• Muestra información de PoE en el switch.




Resumen

• Los teléfonos IP , APs y cámaras pueden ser energizados por

medio de PoE.

• Los mecanismos PoE incluyen Cisco Inline Power, IEEE 802.3af y

IEEE 802.3at.

• PoE requiere un handshake para aplicar la energía

correspondiente.

• Se utiliza el comando show power inline para verificar el

consumo en le switch.




Conceptos básicos y Diseño de la Red




Resumen del Módulo

• El diseño de la red en capas (acceso , distribución y núcleo) nos brinda una red

flexible y escalable.

• Los switches utilizan las tablas CAM para la toma de decisiones. Los switches

utilizan las tabla TCAM para tomar decisiones de las capas superiores (ACLs, QoS).

• Con la conmutación en base a topología (o Cisco Express Forwarding), todos los

paquetes son reenviados en hardware.

• LLDP es una alternativa estándar a CDP.

• PoE es un sistema que transfiere energía eléctrica , junto con los datos a los

dispositivos remotos sobre el cableado de datos estándar en la red Ethernet.

conceptos básicos y diseño de redes

Documents