WIXLIB

UPAEP2017Universidad PopularAutónoma del Estado dePuebla[DIPLOMADO EN REDES]Guía de Estudios para la Certificación CCENT/CCNA ICND1

UPAEP 2017[Diplomado en Redes]Parte II: LAN SWITCHINGCapítulo 7: Conceptos de Ethernet LAN SwitchingEste capítulo explica algunos conceptos de Ethernet que no fueron cubiertos en el Capítulo 3. Contieneinformación más detallada acerca del funcionamiento de los switches, el diseño de las LANs y lasimplicaciones de usar hubs, bridges, switches y routers.2

UPAEP 2017[Diplomado en Redes]Conceptos de LAN SwitchingProgreso Histórico: Hubs, Bridges y SwitchesCon el uso de hubs se tienen los siguientes problemas:Cualquier dispositivo que envíe un frame puede tener un frame colisionado con otro frameenviado por otro dispositivo conectado al mismo segmento de LAN.Solo un dispositivo puede enviar un frame a la vez, los dispositivos comparten el ancho debanda.Los broadcasts enviados por un dispositivo pueden ser escuchados y procesados por todos losdispositivos en la LAN.Cuando los Ethernet bridges fueron creados resolvieron algunos de estos problemas en dos formas:Los bridges reducen el número de colisiones que ocurren en la red.Los bridges agregan ancho de banda a la red.En la figura 7-1 se muestra un ejemplo respecto a los bridges.Fig. 7-1 Bridge creando dos dominios de colisiónEl bridge separa a la red en dos dominios de colisión. En la figura 7-1 los frames de PC1 puedencolisionar con los de PC2, pero no pueden colisionar con los de PC3 o PC4. Si un segmento de LAN estáocupado, y el bridge necesita enviar un frame por el segmento ocupado, el bridge guarda el frame en unbúfer hasta que el segmento se desocupe.Los switches realzan la misma función que los bridges, pero con características mejoradas. Como losbrigdes, los switches segmentan la LAN en partes separadas, cada parte es un dominio de colisiónseparado. Los switches tienen un gran número de interfaces, si un solo dispositivo está conectado a unpuerto del switch, el segmento de Ethernet puede usar la lógica full-duplex, que incrementará al doble lavelocidad en ese segmento.En la figura 7-2 se muestran los mismos hosts que en la figura 7-1, pero ahora interconectados con unswitch.3

UPAEP 2017[Diplomado en Redes]Fig. 7-2 Switch creando cuatro dominios de colisiónLógica de SwitchingEl switch o bridge para enviar frames, utiliza una lógica basada en la dirección MAC origen y destino, elswitch/bridge realiza las siguientes acciones:Decide cuando enviar o filtrar (no enviar) un frame, basado en la dirección MAC destino.Aprende direcciones MAC examinando la dirección MAC origen de cada frame recibido.Crea (Capa 2) un ambiente de libre de ciclos con otros switches o bridges utilizando SpanningTree Protocol (STP).La Decisión de Enviar Contra la de FiltrarEl switch para decidir si debe enviar un frame, utiliza una tabla (llamada tabla de direcciones MAC)construida dinámicamente que lista las direcciones MAC y las interfaces de salidas. El switch compara ladirección MAC destino del frame con esta tabla para decidir si el frame debe enviarse y por donde, osimplemente debe ignorarse. Por ejemplo, en la figura 7-1 si PC1 quiere enviar un frame a PC4, el switchdebe tener la siguiente entrada en su tabla de direcciones MAC:0200.4444.4444Fa0/4La cual corresponde a la dirección MAC de PC4 (dirección MAC destino del frame) y la interfaz pordonde se debe enviar el frame.Cómo Aprenden los Switches Direcciones MACLos switches construyen la tabla de direcciones escuchando los frames que llegan y examinando ladirección MAC origen en esos frames. Si un frame entra al switch y su dirección MAC origen no está enla tabla de direcciones MAC del switch, el switch crea una entrada en la tabla. La dirección MAC esagregada en la tabla, junto con la interfaz por donde llegó ese frame.Flooding FramesCuando el switch no encuentra ninguna entrada que corresponda al frame que se quiere enviar, elswitch envía el frame por todas las interfaces (excepto por la que llegó), este proceso es llamadoflooding. Los switches envían estos frames unicast desconocidos (frames que sus dirección MAC destinono están en la tabla de direcciones MAC) por todas las interfaces, con la esperanza que un dispositivodesconocido que esté en otro segmento Ethernet responda, permitiendo al switch construir la entradacorrecta en la tabla de direcciones.Los switches guardan un contador para cada entrada en la tabla de direcciones MAC, llamado contadorde inactividad. El switch asigna un 0 al contador de nuevas entradas, cada vez que el switch recibe otro4

UPAEP 2017[Diplomado en Redes]frame con la misma dirección MAC origen, al contador nuevamente se le asigna 0. El contador se vaincrementando, entonces el switch puede decir que entradas llevan más tiempo sin recibir un frame. Siel switch se queda sin espacio para agregar entradas en la tabla de direcciones MAC, el switch puedeborrar las entradas con los contadores de inactividad más grandes.Previniendo Ciclos Usando Spanning Tree ProtocolSin STP, los frames pueden ciclarse por un periodo de tiempo indeterminado en la redes Ethernet conlinks redundantes. Para prevenir los ciclos, STP bloquea algunos puertos de enviar frames entonces soloun camino activo existe entre cada par de segmentos (dominios de colisión).Para prevenir los ciclos de capa 2, todos los switches necesitan usar STP. STP causa que cada interfaz enel switch se encuentre en un estado de bloqueando (la interfaz no puede enviar ni recibir frames) o deenviando (la interfaz puede recibir y enviar frames).Proceso Interno en los Cisco SwitchesTan pronto como un switch decida enviar un frame, el switch puede usar distintos tipos de procesosinternos, la mayoría de los switches utilizan el proceso de store-and-forward. En la siguiente tabla semuestran estos procesos:Método de SwitchingDescripciónStore-and-forwardEl switch recibe todos los bits del frame (los guarda) antes de enviar el frame.Esto permite al switch revisar el campo FCS antes de enviar el frame.Cut-throughEl switch envía el frame lo más pronto posible que pueda. Esto reduce lalatencia pero no permite al switch descartar frames que fallen en la revisióndel campo FCS.Fragment-freeEl switch envía al frame después de recibir los primeros 64 bytes del frame,esto evita enviar frames colisionados, ya que la detección de colisiones con elalgoritmo CSMA/CD se realiza en los primeros 64 bytes del frame.Tabla. 7-1 Procesos internos del switchConsideraciones en el Diseño de una LANDominios de Colisión y Dominios de BroadcastLos términos de dominio de colisión y dominio de broadcast definen dos efectos importantes delproceso de segmentación de la LAN usando varios dispositivos.Dominios de ColisiónUn dominio de colisión es un conjunto de interfaces de LAN que sus frames pueden colisionar uno conotro, pero no con frames enviados por otros dispositivos en la red. En la figura 7-2 se muestran losdominios de colisión.5

UPAEP 2017[Diplomado en Redes]Fig. 7-3 Dominios de colisiónEn la figura 7-3 se muestran 5 dominios de colisión. El switch de la derecha por cada puerto separa laLAN en diferentes dominios de colisión. Así como también el bridge y el router separan la LAN endiferentes dominios de colisión.Dominios de BroadcastUn dominio de broadcast indica donde deben ser enviados los broadcasts. Un dominio de broadcastagrupa a un conjunto de dispositivos para los cuales, cuando uno de los dispositivos manda unbroadcast, todos los demás dispositivos recibirán una copia del broadcast.Solo los routers pueden detener el flujo de los broadcasts, cuando un dispositivo envía un broadcast enun dominio de broadcast, el broadcast no es enviado a los dispositivos que se encuentran en otrodomino. En la figura 7-4 se muestran los dominios de broadcast de la misma red mostrada en la figura 73.Fig. 7-4 Dominios de broadcastEl Impacto de Dominios de Colisión y de Broadcast en el Diseño de una LANCuando se diseña una LAN se debe tener en mente el número de dispositivos en cada dominio decolisión y en cada dominio de broadcast.En la tabla 7-2 se muestran los beneficios al usar hubs, switches y routers entre los dispositivos Ethernet.6

UPAEP 2017[Diplomado en Redes]CaracterísticaHubSwitchRouterMayores distancias de cable son permitidasSíSíSíCrea múltiples dominios de colisiónNoSíSíIncrementa ancho de bandaNoSíSíCrea múltiples dominios de broadcastNoNoSíTabla. 7-2 Beneficios de segmentar los dispositivos Ethernet usando hubs, switches y routersLANs Virtuales (VLAN)Para entender que es una LAN Virtual es importante conocer la definición de una LAN.Una LAN incluye a todos los dispositivos en el mismo dominio de broadcast.El dominio de broadcast va a incluir a todos los dispositivos conectados en la misma LAN, cuandocualquiera de estos dispositivos mande un broadcast frame, los demás dispositivos conectados van arecibir una copia del frame. Entonces se puede pensar que una LAN y un dominio broadcast sonbásicamente lo mismo.Sin VLANs, un switch considera todas sus interfaces en el mismo dominio de broadcast; en otraspalabras todos los dispositivos conectados están en la misma LAN. Con VLANs, un switch puede poneralgunas de sus interfaces en un dominio de broadcast y algunas otras en otro dominio de broadcast, deesta forma se crean múltiples dominios de broadcast. Estos dominios de broadcast individuales creadospor el switch son llamados LANs virtuales. En la figura 7-5 se muestra un ejemplo con dos VLAN’sconectadas y dos dispositivos en cada una.Fig. 7-5 Ejemplo de una red con dos VLANs usando un switchAlgunas de las razones de separar los hosts en diferentes VLANs se resumen a continuación:Para crear diseños flexibles que agrupan a los usuarios por departamento o para agrupar a unconjunto de personas que trabajan juntas, en lugar de agruparlos por los que se encuentran enuna misma ubicación física.Para tener LANs más pequeñas y así reducir la sobrecarga causada por cada host en la VLAN.Para reducir el trabajo realizado por STP limitando la VLAN un solo switch de acceso.7

UPAEP 2017[Diplomado en Redes]Para tener mayor seguridad, teniendo los equipos con información confidencial en una VLANseparada.Para separar el tráfico enviado por un teléfono IP del tráfico enviado por las PCs conectadas alos teléfonos.Terminología del Diseño de un Campus LANEl término campus LAN se refiere a la LAN creada para soportar edificios grandes, o varios edificioscerca uno del otro.Cuando se planea y se diseña un campus LAN, se deben considerar los tipos disponibles de Ethernet y lalongitud de los cables soportada por cada tipo. También se debe elegir la velocidad requerida por cadasegmento de Ethernet.Cisco usa tres términos para describir el rol de cada switch en el diseño de un campus LAN: acceso,distribución y núcleo.Los switches de acceso se conectan directamente a los usuarios finales, de esta forma se les proveeacceso a la LAN. Los switches de acceso no deben ser diseñados para enviar tráfico a otros switches. Losswitches de acceso tienden a ser los menos caros y más pequeños.Los switches de distribución proveen un camino por el cual los switches de acceso pueden enviar tráficoentre ellos. Por lo menos un switch de acceso se conecta a un switch de distribución. Se puedenconectar a más de un switch de distribución diferentes para redundancia.Los switches de núcleo proveen altas velocidades de envío, la razón de su uso es la misma que la de losswitches de distribución. En redes pequeñas o medianas no se utiliza este concepto, su uso es máscomún en redes muy grandes.En la figura 7-6 se muestra un ejemplo de estos conceptos.Fig. 7-6 Diseño de campus LAN8