Diseño de redes corporativas y bloques de acceso

| vrtex | la formaci contnua
Diseo de Redes de
Corporativas
Tema 3: Diseo de la Red de Acceso:
conmutacin y fiabilidad (II)
Jos M Barcel Ordinas
Lloren Cerd Alabern
Departamento de Arquitectura de Computadores (DAC) de
la Universidad Politcnica de Catalua (UPC)
Diseo de Redes Corporativas
Diseo jerrquico
Diseo por bloques:
SERVER BLOCK
WAN BLOCK
MAINFRAME
BLOCK
BACKBONE
CORE BLOCK
DISTRIBUTED
LAYER
ACCESS
LAYER
SWITCH BLOCK
SWITCH BLOCK
SWITCH BLOCK
Diseo de la Red de Acceso y bloques

Objetivos:
Diseo los bloques de conmutacin,
servidores y obtencin de fiabilidad
de
switches
uso de VLANs y trunking, tolerancia a fallos en L2 (link
aggregation)
uso de STP
uso de enlaces redundantes
routing tolerante a fallos

Diseo por bloques:
SERVER BLOCK
WAN BLOCK
MAINFRAME
BLOCK
BACKBONE
CORE BLOCK
DISTRIBUTED
LAYER
ACCESS
LAYER
SWITCH BLOCK
SWITCH BLOCK
SWITCH BLOCK

Conmutacin Ethernet
puertos simtricos: todos de la misma velocidad
puertos asimtricos: de distinta velocidad
puertos Half Duplex (tpicamente los 10BaseT)
(tpicamente los Fast Eth. y los GigaBit Eth.)
Full
Duplex
En FD el mecanismo de deteccin de colisiones (CSMA/CD) se desactiva
Tablas MAC: entradas estticas/dinmicas. La tabla MAC permite

conmutar de un puerto a otro tramas MAC en funcin de su @MAC-dst
PUERTO
MAC
AGE
Eth0
01:01:01:ab:fe:f2
10'
Eth0
01:01:01:cb:5e:27
10'
Eth1
01:01:01:bb:a4:31
10'
100BaseT
10BaseT 100BaseT
10BaseT
10BaseT
100BaseT
100BaseT
10BaseT

Conmutacin Ethernet:
Conmutacin Cut-Though (despus de MAC-dst)
Conmutacin Fragment Free (despus de primeros 64 Bytes)
Conmutacin Store&Forward (despus de recibir toda la trama)
bytes
8
Preamble
@MACdst @MACsrc
46 < Data < 1500
Type
Data
4
CRC
CRC
Cut-Through
Fragment Free
Store&Forward

Conmutacin Ethernet:
Dominio Broadcast vs dominio de colisiones
Red IP1
Dominio
Broadcast
Red IP3
DB
Red IP2
Throughput nodo i = C si Full Duplex

Dominio
Colisin
DC
Si N es el nmero de puertos que

acceden al DC:
Throughput nodo i = C/N si Half Duplex
Dominio Broadcast Red IP: paquetes con direcciones L2 broadcast (i.e. ARPs) llegan a
todo el dominio broadcast pero no atraviesan el router para llegar a otro dominio broadcast.

VLANs
particionar los dominios broadcast en un switch en vez de en un router
(ahorro de puertos de router) va software dedicado
VLANs estticas: cada puerto del switch se asigna a la VLAN deseada
VLAN dinmica: base de datos que asigna MACs a la VLAN
Trunking: enlace que soporta mltiples VLANs mediante la tcnica de "tagging":
802.1Q, CISCO ISL (Inter-switch Link), 3COM VLP (Virtual LAN trunk)
Dominio
Broadcast
VLAN
Red IP3 = VLAN3
Puertos
trunk
Red IP3
Red IP3
Red IP3
trunking
Red IP1
Red IP2
Red IP1
Red IP2
trunking
Red IP1 Red IP2 Red IP1 Red IP2

Tolerancia a Fallos en L2
Link aggregation: tcnica que consiste en usar varios (entre n=2-4)
enlaces Ethernet para aumentar la capacidad hasta un mximo de nxC
Mb/s (por cada sentido del Full Duplex)
Balanceo de cargas (normalmente por flujos)
Redundancia de puertos (si un enlace falla siguen operando el resto de enlaces)
Poltica de balanceos: basada en L2 (MACs), L3 (IPs) o L4 (puertos)
i.e. IEEE 802.3ad for link aggregation

i.e. CISCO Fast Ether Channel or Giga Ether Channel (port trunking)
trunking con Fast
Ether Channel
aadir switches
poner un switch con ms puertos
400 Mb/s
Red IP1
La agregacin supone una reduccin del nmero

de puertos libres para otras usos. Opciones:
Red IP2
Esta opcin es mejor si se usan ms del 50%

de los puertos del switch en agregacin.

VLANs
Diseo por bloques:
SERVER BLOCK
WAN BLOCK
MAINFRAME
BLOCK
BACKBONE
VLANs
CORE BLOCK
DISTRIBUTED
LAYER
ACCESS
LAYER
VLANs
SWITCH BLOCK
SWITCH BLOCK
SWITCH BLOCK
10

Broadcast Storms (tormentas broadcast):
2,4, ...
SW1
eth0
eth1
eth2
2,4,...
3,5,...
eth1 SW2
3,5,...
MAC1
(1)
(2)
(3)
(4)
eth0
eth2
3
MAC2
Estacin 1 enva una trama en broadcast

Sw1 reenva por eth1 y eth2
Sw2 hace lo mismo para cada una de ellas (lo que viene de eth1 por eth2 y eth0)
Sw1 vuelve a reenviar lo que le viene por cada puerto bucle infinito
Si el bucle lo produce un broadcast (i.e. un ARP) se crean broadcasts de forma

exponencial el bucle puede crear una cada del Sw (el bucle carga con un 80% de
utilizacin al procesador del Sw y tambin a los routers que separan el Dominio
Broadcast ya que tienen que procesar los broadcast) la red puede acabar cayendo
11

Spanning Tree Protocol (STP, IEEE 802.1D):
Objetivo principal:
Evitar y eliminar bucles y enlaces redundantes organizando la red
con una topologa en forma de rbol (bloquear puertos de los
switches para que no re-enven tramas)
Usa costes para buscar caminos de mnimo coste
Capacidad
Enlace
Coste
10 Gb/s
1 Gb/s
100 Mb/s
19
10 Mb/s
100
12

Para construir el rbol STP se eligen (en este orden):

1. Un Root Bridge (RB) en todo el dominio broadcast. Nota: se usa indistintamente la palabra
switch o bridge.
2. Un Root Port en cada switch que no sea RB, que permita enviar trfico hacia el RB.
Garantiza que haya un rbol que una todos los switches.
3. Un Designated Port en cada dominio de colisiones. Garantiza que todos los dominios de
colisiones sean accesibles.
Los puertos que no se eligen como Root Ports o Designated Ports, quedan bloqueados.
Segmentos con
trfico de datos
Spanning
tree
hub
hub
Root Bridge
Root Ports
Designated Ports
Puerto bloqueado
13

Para la eleccin del Root Bridge, Root Port, Designated Port:
Los switches se identifican con un Bridge ID formado por una prioridad
(configurable manualmente) y una de las MACs del switch:
+--------+--------+--------+--------+--------+--------+--------+--------+
|
Bridge
|
direccin MAC
|
| Priority
|
|
+--------+--------+--------+--------+--------+--------+--------+--------+
<------------------------ 8 bytes ------------------------------------>
Se envan mensajes de sealizacin: Bridge Protocol Data Unit (BPDU).

Inicialmente las BPDUs se envan cada 2 segundos a la direccin multicast:
01-80-C2-00-00-00. Los campos de las BPDUs usados en el clculo del rbol son:
Root BID (8 bytes)
Root Path Cost (4 bytes): Se incrementa con el coste del puerto donde
se recibe.
Sender BID (8 bytes): BID del switch que enva la BPDU.
Port ID (2 bytes): ID del puerto donde se transmite la BPDU (todos los
puertos de un mismo switch han de tener IDs distintos).
14

Eleccin del Root Bridge (RB):

Inicialmente todos los switches generan BPDUs con Root BID = Sender BID.
Si un switch recibe una BPDU con un Root BID menor, deja de generar BPDUs y asume
ese BID como Root BID. En poco tiempo slo genera BPDUs el RB. Los dems switches
modifican el Root Path Cost, Sender BID y Port ID antes de enviar la BPDU. El RB enva
BPDUs por todos los puertos. Los dems switches slo se envian los BPDUs recibidos
por el Root Port.
La prioridad se puede configurar manualmente. Inicialmente vale 0x8000 (32768). Hay
que configurar el valor menor en el switch que se desee sea el RB:
Switch#spanning-tree vlan vlan-id priority priority
La eleccin del RB es importante: debe ser el switch ms centralizado (para tener un
rbol en forma de estrella). Normalmente se escoge el Master Switch situado en el
MFD.
Eleccin incorrecta del RB:
Eleccin correcta del RB:
Spanning
tree
RB
RB
15

Eleccin del Root Port:

Cada switch que no sea el RB selecciona un puerto como Root Port.
Para la eleccin se compara la informacin contenida en las BPDUs recibidas en cada
puerto. El puerto escogido es el que ha recibido una BPDU que cumple la primera de la
siguiente secuencia de condiciones:
1. Menor Root BID (hacia el Root Bridge).
2. Menor Root Path Cost (camino ptimo hacia el Root Bridge).
3. Menor Sender BID
4. Menor Port ID
Para que la eleccin sea nica.
Root BID
BID-S2 =
BID-S3 =
BID-S4 =
= BID-S1 = 00:00:00:00:00:11:11:11
80:00:00:00:00:22:22:22
80:00:00:00:00:33:33:33
80:00:00:00:00:44:44:44
S1
BPDU-3 S3
BPDU-1
S2
BPDU-2
BPDU-4
RB
BPDU-5
BPDU-6
S4
100BaseTX (100 Mbps)

STP cost = 19
BPDU-1: Root BID = Sender BID = BID-S1

Root Path Cost = 0, Port ID = 1
Root Ports
BPDU-2: Root BID = BID-S1, Sender BID = BID-S1


RB
16

Eleccin del Designated Port (acceso a un dominio de colisiones):

Todos los puertos del RB son Designated Ports, exceptuando aquellos que formen un
bucle de nivel 1 (dos puertos conectados a un hub, o entre ellos con un cable cruzado).
Para los dems switches:
Los puertos por los que no se reciben BPSUs son Desingated Ports.
Los puertos por los que se reciben BPDUs y no son Root Ports: se compara la
informacin de las BPDUs recibidas y enviadas por ese puerto. El puerto es Designated
Port si cumple la siguiente secuencia de condiciones:
1. Menor Root BID (hacia el Root Bridge).
2. Menor Root Path Cost (camino ptimo hacia el Root Bridge).
3. Menor Sender BID
Para que la eleccin sea nica.
4. Menor Port ID
Root Ports
Root BID
BID-S2 =
BID-S3 =
BID-S4 =
= BID-S1 = 00:00:00:00:00:11:11:11
80:00:00:00:00:22:22:22
80:00:00:00:00:33:33:33
80:00:00:00:00:44:44:44
BPDU-3 S3
BPDU-1
S2
S1
BPDU-2
BPDU-4
RB
BPDU-5
BPDU-6
S4


100BaseTX (100 Mbps)

STP cost = 19
Designated Ports
Puerto bloqueado
BPDU-1: Root BID = Sender BID = BID-S1

RB
17

Blocking No se hace forwarding de las tramas. Se escuchan BPDUs.
Listening - No se hace forwarding de las tramas. Se escuchan/transmiten BPDUs (construccin del rbol).
Learning - No se hace forwarding de las tramas. Se aprenden direcciones. Se escuchan/transmiten BPDUs
Forwarding - Se hace forwarding de las tramas y se aprenden direcciones. Se escuchan/transmiten BPDUs
Disabled - No se hace forwarding de las tramas ni se escuchan/transmiten BPDUs.
Temporizadores (timers) de STP:

Hello: tiempo etre BPDUs enviadas por un switch Root Bridge (2 segundos).
Forward: tiempo en los estados de listening/learning (15 segundos).
Max Age.: Tiempo mximo en que se guarda una BPDU (20 segundos). Si en ese tiempo no se reciben otras
BPDUs, se pasa al estado de construccin del rbol STP (listening).
Transicin entre estados:

disabled
6
1.
2.
3.
4.
blocking
5
2
4
listening
forwarding
3
Estados de los puertos:
4
learning
Inicializacin o no shutdown.
Puerto seleccionado como Root o Designated, o expira el timer Max. Age.
Expira el timer forwarding (15 segundos).
El puerto deja de ser Root o Designated. Inicialmente todos los switches
suponen que son Root Bridge y todos sus puertos Designated Ports.
5. Shutdown
Especficos de CISCO:
6. Port Fast: Pensado para el caso de tener un host conectado directamente al
switch. Si el switch detecta un bucle, vuelve directamente a blocking.
7. UplinkFast: Pensado para edge routers. El switch tiene en cuenta los enlaces
redundantes para sustituir rpidamente un Root Port en caso de fallo.
18

Spanning Tree Protocol y VLANs
STP (802.1D) inicialmente diseado para una VLAN
VLAN (802.1Q)
CISCO usa tambin ISL
CISCO define PVST (Per VLAN Spanning Tree) que define
una instancia de STP por VLAN trabaja con ISL y es
incompatible con 802.1Q
CISCO define PVST+ que es compatible con 802.1Q
IEEE adopta (ao 2003) el concepto de una instancia de

STP por VLAN
inicialmente propone el 802.1s o Multiple Spanning Tree
Protocol (MSTP)
MSTP permite la formacin de regiones MST que pueden correr
multiple instancias MST. Estas regiones se interconectan
usando un nico spanning tree comn (CST).
definitivamente el MSTP se incluye en el 802.1Q
19

Spanning Tree Protocol y Link Aggregation
i.e como trata STP a Fast Etherchannel:
Fast EtherChannel con 4 puertos en paralelo suele trabajar
con balanceo de cargas por flujo
Los enlaces paralelos son tratados por STP como un solo
enlace fsico
A
B
fe1
C
D
fe4
Flow
Port
fe1
fe2
fe3
etc
...
20
10

MultiLayer Switching (MLS)
Motivacin:
Supongamos que en el siguiente escenario: un host de VLAN-1 accede a un
servidor de VLAN-2. Problema: tanto las tramas de ida, como las de vuelta han de
pasar 2 veces por el trunk entre el switch y el router! ese trunk se convertir
fcilmente en un cuello de botella.
trunks
IDF-1
IDF-2
2 1
1
MDF
Internet
3 2
1
3 2
1
Trabajadores en
prcticas
...
192.168.0.0/24
...
Programadores
192.168.1.0/24
...
Direccin
192.168.10.0/24
21

Funcionamiento de MLS:
Cuando el primer datagrama IP de un flujo dirigido al router pasa por el mlsswitch, el switch registra el flujo.
Hay varias posibilidades para identificar el flujo: (i) direccin IP destino, (ii)
direcciones IP fuente y destino, (iii) direcciones IP y los puertos.
Si el switch ve pasar un datagrama IP del flujo en sentido contrario, activa mls
para ese flujo.
Los datagramas IP del flujo que lleguen a continuacin al switch, en vez de
enviarlos al router, los encamina hacia el puerto destino directamente (el switch
hace la funciones del router!):
trunks
IDF-1
2 1
1
MDF
IDF-2
Internet
3 2
1
3 2
1
...
Trabajadores en
prcticas
192.168.0.0/24
...
Programadores
192.168.1.0/24
...
Direccin
192.168.10.0/24
22
11
Gamas de Switches
Switches para
(e.g.CISCO)
Pequea/Media/Gran
empresa
http://www.cisco.com/en/US/products/hw/switches/index.html
23
Gamas de Switches
Switches para
(e.g.CISCO)
Pequea/Media/Gran
empresa
backbone switches: (serie Catalyst 4000,

Edge switches: (serie Catalyst
1900, 2820, 2950)
Configuracin fija (o con
mdulos de expansin GBIC).
VLAN, STP, puertos trunk,
cliente VMPS
5000, 6000)
Configuracin modular.
Alto rendimiento.
Funcionalidades adicionales:
Servidor VMPS
Multilayer switching (MLS)
ATM: Soporta QoS y forma el core de la
red de muchos operadores

24
12
Gamas de Switches (i.e. CISCO)

Switches
(Otros)
para
Pequea/Media/Gran
empresa
NORTEL: http://products.nortel.com/
3COM: www.3com.es/products
JUNIPER:
http://www.juniper.net/products_and_services/
...
http://www.cisco.com/en/US/products/hw/switches/index.html
25
13

Diseño de redes corporativas y bloques de acceso

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Diseño de redes corporativas y bloques de acceso

Caricato da

Copyright:

Formati disponibili

| vrtex | la formaci contnua

Diseo de Redes Corporativas

| vrtex | la formaci contnua

Diseo de Redes Corporativas

| vrtex | la formaci contnua

Diseo de la Red de Acceso y bloques

Diseo de Redes Corporativas

| vrtex | la formaci contnua

Diseo de la Red de Acceso y bloques

Diseo de Redes Corporativas

| vrtex | la formaci contnua

Diseo de la Red de Acceso y bloques

En FD el mecanismo de deteccin de colisiones (CSMA/CD) se desactiva

Tablas MAC: entradas estticas/dinmicas. La tabla MAC permite

Diseo de Redes Corporativas

| vrtex | la formaci contnua

Diseo de la Red de Acceso y bloques

46 < Data < 1500

Diseo de Redes Corporativas

| vrtex | la formaci contnua

Diseo de la Red de Acceso y bloques

Throughput nodo i = C si Full Duplex

Si N es el nmero de puertos que

Diseo de la Red de Acceso y bloques

Red IP3 = VLAN3

Diseo de Redes Corporativas

Red IP1 Red IP2 Red IP1 Red IP2

| vrtex | la formaci contnua

Diseo de la Red de Acceso y bloques

i.e. IEEE 802.3ad for link aggregation

La agregacin supone una reduccin del nmero

Esta opcin es mejor si se usan ms del 50%

Diseo de Redes Corporativas

| vrtex | la formaci contnua

Diseo de la Red de Acceso y bloques

Diseo por bloques:

Diseo de Redes Corporativas

| vrtex | la formaci contnua

Diseo de la Red de Acceso y bloques

Estacin 1 enva una trama en broadcast

Si el bucle lo produce un broadcast (i.e. un ARP) se crean broadcasts de forma

Diseo de Redes Corporativas

| vrtex | la formaci contnua

Diseo de la Red de Acceso y bloques

Diseo de Redes Corporativas

Diseo de la Red de Acceso y bloques

Para construir el rbol STP se eligen (en este orden):

Diseo de Redes Corporativas

| vrtex | la formaci contnua

Diseo de la Red de Acceso y bloques

Se envan mensajes de sealizacin: Bridge Protocol Data Unit (BPDU).

Diseo de Redes Corporativas

Diseo de la Red de Acceso y bloques

Eleccin del Root Bridge (RB):

Eleccin incorrecta del RB:

Eleccin correcta del RB:

Diseo de Redes Corporativas

Diseo de la Red de Acceso y bloques

Eleccin del Root Port:

100BaseTX (100 Mbps)

BPDU-1: Root BID = Sender BID = BID-S1

BPDU-2: Root BID = BID-S1, Sender BID = BID-S1

BPDU-4: Root BID = BID-S1, Sender BID = BID-S2