- Sesin 03b Anlisis y Diseo de Soluciones de Conmutacin

Temas
Administracin de Switches Gestores de Red Redes Virtuales

Administracin de Switches

Introduccin
Estndar que permite tomar el control de un equipo remoto dentro de la red. El estndar es SNMP (Simple Network Management Protocol), el cual es a su vez, un conjunto de protocolos desarrollados para tal fin. SW No Adm.
MIB SW Adm. MIB

SNMP
RMON

SW Adm.

MIB SW Adm. SW Adm.

MIB

Formas de Administracin

Modo / Requerimiento

Forma

Entorno

Stand Alone / Cable Serial

CLI: Interfase de lnea de comandos

Texto

Cualquier lugar de red / Equipo con direccin IP

Telnet

Texto

Cualquier lugar de red / Equipos con direccin IP

Basado en Web

Grfico

Administracin usando CLI

Switch Cisco

Puerto Consola

Cable Serial (Roll-Over)

Puerto Serial Com1 Com2

PC con software de emulacin de terminal

Gestores de Red

Introduccin
Son herramientas adicionales que permitan hacer gestin de red, es decir: v Anlisis de Trfico v Estadsticas de Trfico v Determinar horas de saturacin. Estas herramientas pueden ser:
Software

Sniffer Tivoly Programas Propietarios:

- Transcend Supervisor (3Com) - HP Open View - D-View (D-Link)

Hardware Analizadores de red Certificadores (Fluke: OptiView)

Aplicacin
Puerto 10

SW Adm.

Servidor

SW

Equipo Analizador de Trfico de Red

Cmo se puede capturar y analizar el trfico de red generado en el Servidor? Se debe configurar un Puerto Espejo Mirror entre 10 y 11

Prctica 3.2: Protocolo Spanning Tree

En esta prctica, Usted investigar y ejemplificar la implementacin del Protocolo Spanning Tree (STP) en los switches administrables. Se debe desarrollar los siguientes puntos: a) Definicin b) Introduccin c) Aplicacin d) Requerimientos e) Ejemplo de Aplicacin

Prctica 3.3: Port Trunking o Link Agregation

En esta prctica, Usted investigar y ejemplificar la implementacin de Port Trunking o Link Agregation en los switches administrables. Se debe desarrollar los siguientes puntos: a) Definicin b) Introduccin c) Aplicacin d) Requerimientos e) Ejemplo de Aplicacin

Redes Virtuales

Introduccin
Ejemplo 1: Switch Administrable

Broadca st

N Equipos: _01_ N Segmentos Fsicos: _01_ N Dominios de Broadcast (Difusin): _01_

Introduccin
Ejemplo 2: Router
No deja pasar el broadcast

Rout er SW 1
1 2 3 4 5

SW 2
1 2 3 4 5

Red 1: 192.168.15.X

Red 2: 192.168.40.X

N Equipos: _03_ N Segmentos Fsicos: _02_ N Dominios de Broadcast (Difusin): _02_

Introduccin
Ejemplo 3: Un nico Switch Administrable

Segmento 1 1 2 3 4

Segmento 2 5

N Equipos: _01_ N Segmentos Fsicos: _01_ N Segmentos Lgicos: _02_ N Dominios de Broadcast (Difusin): _02_

Definicin de la VLAN
Procedimiento por el cual se segmenta lgicamente un switch para aislar los dominios broadcast.

Beneficios de las VLANs

Se optimiza el rendimiento de la red (ms rpido). Mayor seguridad (aisla la informacin Ejemplo: Virus). Orden (organizacin de las reas del negocio) .

Mtodos de Creacin de VLANs

i) VLANs x Puerto ii) VLANs x Direcciones MAC iii) VLANs x Protocolo 802.1Q

i) VLANs x Puerto
En este caso los elementos de una VLAN son los puertos del switch.
VLAN 1

10

VLAN 2

Cuntas VLANs existen? _03_

VLAN 1: { 1, 2, 3, 9, 10 } VLAN 2: { 5, 6, 7 } VLAN DEFAULT: { 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 }

VLAN Default: Es una VLAN netamente informativa y no se puede modificar. Desventajas: v Poca movilidad (no se puede cambiar de puertos tan fcilmente). v Imposible generar un puerto comn. Nota: Si se utilizan todos los puertos de la VLAN Default para crear otras VLANs, entonces la VLAN Default se desactiva, pero no se modifica.

ii) VLANs x Direcciones MAC

En este caso, los elementos de cada VLAN son las direcciones MAC de cada tarjeta de red. VLAN P X
VLAN 1 1 2 3 4 2

10

NIC NIC mac A mac B NIC NIC NIC mac D mac C mac E

VLAN 1: { mac A, mac B } VLAN 2: { mac C, mac D, mac E}

Qu sucede con los equipos P y X? Rpta: Se encuentran aislados

Nota: En este mtodo NO existe VLAN Default. Ventajas: v Alta movilidad (se puede cambiar de puertos fcilmente). Desventajas: v En engorroso su configuracin (por el hecho de ser direcciones MAC). v Imposible generar un puerto comn.

iii) VLANs x Protocolo 802.1Q

Este mtodo de creacin de VLAN`S es el ms utilizado porque permite crear VLAN S en un sistema interconectado de switches o uno solo, pero sobre todo permitir generar un puerto comn.

SW1
1

VLAN 1
2 3 4 5

VLAN 2
6 7

Servidor

SW2
1

VLAN 1
2 3 4

VLAN 4
5

SW3
1

VLAN 1
2 3

VLAN 3
4 5

Definiciones Adicionales
Puerto Egress (E)
Indica pertenencia y son los puertos que estn definidos en cada VLAN; es decir, un puerto perteneciente a una VLAN cualquiera, tendr la caracterstica de Egress.

Ejemplo:
E E

SW1:

VLAN1: 2, 3
E E

VLAN2: 6, 7

Caracterstica Tag/Tagged (T)

Esta caracterstica es usada slo en los casos donde los puertos sirvan para la conexin en cascada (conexin de un switch a otro).

Ejemplo:
T T

SW1:

Puerto: 1, 5

Ejercicio: Dado 02 switches administrables (SW1 y SW2), realizar la implementacin de las VLANs utilizando el protocolo 802.1Q para permitir acceder al Servidor desde cualquier parte de la red.
SW 1
1 2 3

VLAN 1
4 5

VLAN 2
6 7

Servid or

SW 2
1

VLAN 1
2 3 4 5 6 7

VLAN 3

Solucin?

Switch 1:
E E E

VLAN 1: { 3, 4, 5 }
E E

VLAN 2: { 6, 7 } VLAN DEFAULT: { 1, 2, 3, 4, 5, 6, 7 }

Switch 1:
E E E E

VLAN 1: { 3, 4, 5, 2 }
E E E

VLAN 2: { 6, 7, 2 } VLAN DEFAULT: { 1, 2, 3, 4, 5, 6, 7 }

Switch 1:
E E E E T

VLAN 1: { 3, 4, 5, 2, 1 }
E E E T

VLAN 2: { 6, 7, 2, 1 } VLAN DEFAULT: { 1, 2, 3, 4, 5, 6, 7 }

Switch 1:
E E E E T

VLAN 1: { 3, 4, 5, 2, 1 } )
E E E T

PVID (

VLAN 2: { 6, 7, 2, 1 } ) VLAN DEFAULT: { 1, 2, 3, 4, 5, 6, 7 } ( ) PVID

PVID (

PVID

Switch 1:
E E E E T

VLAN 1: { 3, 4, 5, 2, 1 } 2)
E E E T

PVID (

VLAN 2: { 6, 7, 2, 1 } 3) VLAN DEFAULT: { 1, 2, 3, 4, 5, 6, 7 } (1) PVID 1 1 2 2 2 3 3

PVID (

PVID

 y ahora con el Switch 2??? Solucin?