Conceptos básicos y diseño de redes
Transcript of Conceptos básicos y diseño de redes
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Conceptos básicos y diseño de redes
Implementación redes conmutadas IP (Switch)
Instructor : Ing. Luis A. Escudero [email protected]
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Objetivos
Al completar este módulo lograremos:
• Describir los componentes de buen diseño de la red de campus
• Explicar la diferencia entre la operación de switch capa 2 y
switch multicapas
• Habilitar LLDP y verificar los vecinos LLDP
• Describir operación PoE y verificar consumos de un switch
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Analizar la estructura de la red de campo
Conceptos básicos y diseño de la red
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Diseño de red jerárquica
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Modelo Jerárquico en capas
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Arquitectura empresarial de campo
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Capa de acceso • Provee acceso y agregación para los usuarios • Soporta convergencia de voz, red inalámbrica y datos • Provee servicios de seguridad para ayudar el control de acceso a
la red • Soporte para tráfico multicast para el uso eficiente de la red
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Capa de Distribución • Agregado de nodos de acceso y uplinks • Provee conexiones redundantes y dispositivos de alta disponibilidad • Ofrece enrutamiento y políticas (filtrado, seguridad, QoS) • La capa de distribución provee gateway redundante usando FHRP como HSRP ,
GLBP o VRRP , los FHRPs permiten ante una falla o al remover uno de los nodos de distribución no afecten a la conectividad de los dispositivos finales
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Capa Núcleo • La capa núcleo es el punto de alta velocidad del backbone y el punto de agregación
para la empresa • Provee confiabilidad a través de la redundancia y rápida convergencia. • La capa núcleo separada ayuda en la escalabilidad en un futuro crecimiento.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
¿Es necesario la capa núcleo?
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
¿Es necesario la capa núcleo? (cont.)
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Tipos de Switches Cisco para cada capa
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Cisco Catalyst 2960-X Series Switch Family
Product Highlights
Cisco Catalyst 2960-X switches feature:
● 24 or 48 Gigabit Ethernet ports with line-rate forwarding performance
● Gigabit Small Form-Factor Pluggable (SFP) or 10G SFP+ uplinks
● FlexStack Plus for stacking of up to 8 switches with 80 Gbps of stack
throughput (optional)
● Power over Ethernet Plus (PoE+) support with up to 740W of PoE budget
● 24-port PoE fanless switch for deployment outside the wiring closet
● Reduced power consumption and advanced energy management features
● USB and Ethernet management interfaces for simplified operations
● Application visibility and capacity planning with integrated NetFlow-Lite
● LAN Base or LAN Lite Cisco IOS software features
Cisco Catalyst 2960-XR models also offer: ● Power resiliency with optional dual field-replaceable power supplies
● IP Lite Cisco IOS software with dynamic routing and Layer 3 features
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Product Overview ● Integrated wireless controller capability with: ◦ Up to 40G of wireless capacity per switch (48-port RJ45 models) ◦ Support for up to 100 access points and 2000 wireless clients on each switching entity (switch or stack) ● 24 and 48 10/100/1000Mbps data PoE+ and Cisco UPOE models with energy-efficient Ethernet (EEE) ● 24 and 48 100Mbps/1/2.5/5/10 Gbps Cisco UPOE models with energy-efficient Ethernet (EEE) ● 12- and 24-port 1 Gigabit Ethernet SFP-based models ● 12- and 24-port 1/10 Gigabit Ethernet SFP+-based models ● 48-port 1/10 Gigabit Ethernet SFP+ model with 4 fixed 40 Gigabit Ethernet QSFP+ uplinks ● Cisco StackWise-480 technology provides scalability and resiliency with 480 Gbps of stack throughput ● Cisco StackPower™ technology provides power stacking among stack members for power redundancy ● Five optional uplink modules with 4 x Gigabit Ethernet, 2 x 10 Gigabit Ethernet, 4 x 10 Gigabit Ethernet, 8 x 10 Gigabit Ethernet4, or 2 x 40 Gigabit Ethernet QSFP+ports ● Dual redundant, modular power supplies and three modular fans providing redundancy ● Full IEEE 802.3at (PoE+) with 30W power on all copper ports in 1 rack unit (RU) form factor ● Cisco UPOE with 60W power per port in 1 rack unit (RU) form factor ● Software support for IPv4 and IPv6 routing, multicast routing, modular quality of service (QoS), Flexible NetFlow (FNF), and enhanced security features ● Single universal Cisco IOS® Software image across all license levels, providing an easy upgrade path for software features.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Arquitectura de campo Ruteada vs. Conmutada
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Resumen
• La capa de acceso es para garantizar el acceso de usuarios a la red.
• La capa de distribución agrega los cuartos de cableado , utilizando los switches al segmento del grupo de trabajo y aislando los problemas en el entorno del campo.
• La capa núcleo es el backbone de alta velocidad , el que esta diseñado para conmutar los paquetes lo más rápido posible.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Comparando switches Capa 2 y Multicapa
Conceptos básicos y diseño de la red
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Operación del Switch de capa 2
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Operación del Switch de capa 2 (Cont.)
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Operación del Switch Multicapa
Los switches multicapa son conocidos como switches de capa 3. Estos switches no solo ejecutan conmutación a nivel de capa 2 sino reenvían tramas en base a información de capa 3 y 4. No solo combinan las funciones de switch y router sino además utilizan componentes de flujo en memoria cache.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Reescribir las direcciones de la Trama
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Tablas CAM y TCAM
CAM: • La encontramos en los switches • Mapea la dirección MAC con los puertos • Toma decisiones en función de la capa 2 TCAM: • La encontramos en switches multicapa y routers • Procesa en función de ACL, QoS y otras informaciones de capa
superior. • Los switches pueden tener múltiples TCAM para mejorar la
performance.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Discovery 1 : Investigando la tabla CAM
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Topología
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Generar Tráfico en al subred
Utilizamos un ping a la dirección de broadcast para obtener respuestas de todos los dispositivos de la red. Si no hubiera tráfico en la subred , los switches no podrían registrar las direcciones MAC.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Investigar el contenido de la tabla CAM
En el switch se ve las MAC address de las PCs, PC1, PC2 , PC3
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Investigar el contenido de la tabla CAM (Cont.)
¿Cómo puede ser que el Switch1 vea dos direcciones MAC en un solo puerto? Sí no puede apreciar dicho resultado , se aconseja repetir el ping desde la PC1 a la dirección 10.1.1.255
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Investigar el contenido de la tabla CAM (Cont.)
• Switch1 puede ver el Switch 2 a través del puerto Fa0/10
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
CAM tiempo de envejecimiento
• Estos comandos no están disponibles en el simulador
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Reenvío distribuido por Hardware
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Reenvío distribuido por Hardware
En switches multicapa , la ruta de control y ruta de datos son relativamente independientes: • El código de la ruta de control , tal como los protocolos de enrutamiento ,
corren en el procesador. • Los paquetes de datos son reenviados de acuerdo a las decisiones de
switching fabric
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Métodos de conmutación de un Switch Cisco
Process Switching • Método lento cada paquete es examinado por el CPU , todas las decisiones son
tomadas en función del software
Fast Switching (route cache) • Método más rápido el primer paquete de cada flujo es examinado por la CPU, y
la decisiones de reenvío son almacenadas en memoria cache para los siguiente paquetes de ese flujo.
Cisco Express Forwarding (Conmutación en base a la topología) • Método más rápido: tabla de reenvío de hardware creada independientemente
de los flujos de tráfico; todos los paquetes cambian utilizando hardware. • Rápido, pero tiene limitaciones
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Almacenamiento en caché de ruta • El primer paquete en una secuencia se enruta en software • La dirección MAC de destino debe ser par el default gateway. • Se programa una decisión de reenvío en la tabla de reenvío de hardware para
paquetes posteriores.
Debido a que las entradas se crean solo en la memoria caché de hardware a medida que el conmutador detecta los flujos, el almacenamiento en caché de ruta siempre reenviará al menos un paquete en un flujo utilizando software, que es lento en comparación con el reenvío basado en hardware.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Conmutación en Base a Topología • Central FIB es construida por Cisco Express Forwarding, independientemente del flujo de
trafico • Balanceo de carga por destino • Es el mmétodo predominante Debido que este hardware FIB existe independientemente del flujo de trafico , supongamos que una dirección de destino y tiene una ruta en la tabla de enrutamiento, todos los paquetes que son parte del flujo aún el primer paquete seguirá el reenvío provisto por el hardware. Debido a esta mejora de la performance , la conmutación en base a topología es el método predominante.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Resumen
• Los switches de capa 2 toman decisiones en función de la dirección MAC de destino • La tabla CAM es la tabla primaria en las decisiones de capa 2 • Utilizamos e comando show mac address-table para verificar las entradas en la
tabla. • La tabla TCAM almacena ACLs, QoS, y otra información que esta asociada con el
proceso de las capas superiores. • Con la conmutación en base a topología , todos los paquetes son reenviados por
hardware . Es el equivalente a Cisco Express Forwarding.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Implementación LLDP
Los fabricantes han tenido la necesidad de utilizar un protocolo para descubrir vecinos ( como CDP) . Debido a la falta de compatibilidad entre estos protocolos , se desarrolla un protocolo estándar IEEE 802.1AB o conocido como LLDP (Link Layer Discovery).
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
LLDP - Introducción
LLDP tiene un set de atributos que utiliza para descubrir dispositivos vecinos. Estos atributos contienen tipo, longitud, y valores descriptivos y se los conoce como TLV. Los dispositivos que utilizan LLDP utilizan TLV para recibir y enviar información a sus vecinos. Este protocolo puede publicar detalles como información de configuración , capacidades de los dispositivos e identidad del dispositivo. Una ventaja de LLDP sobre CPD es que permite hacer una personalización , por ejemplo determinando publicar la información relevante. Una desventaja de LLDP , es que no es muy liviano comparado con CDP.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
LLDP – Habilitar • Habilitar LLDP en el dispositivo
• Deshabilitar LLDP en una interface
• Verifica si LLDP esta habilitado en el dispositivo
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Descubrir vecinos utilizando LLDP
• Muestra información de los dispositivos vecinos
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Descubrir vecinos utilizando LLDP (cont.)
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Resumen
• LLDP permite administrar una aplicación de red para descubrir dinámicamente
dispositivos vecinos de la red.
• LLDP es un protocolo estándar como diferencia a CDP.
• LLDP puede ser habilitado o deshabilitado por defecto en dispositivos Cisco
dependiendo de la versión del sistema operativo de red. Habilitar con lldp run.
• Para verificar los vecinos LLDP , utilizar el comando show lldp neighbord [detail]
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Challenge 1 : Descubrir la red
• En este laboratorio deberá investigar la topología de la red y documentar la red
agregando una descripción de las conexiones de red
• Tendrá una lista de dispositivos de red con sus direcciones IP
• Utilizar Telnet para acceder a los dispositivos y documentar las conexiones
• Se ha convenido utilizar una descripción en cada conexión por ejemplo si el Router A
se conecta con el Router B a través de la interface fa0/1 , se debería colocar en la
interface fa0/1 «RouterB».
• No esta permitido cambiar ninguna otra configuración además de las descripciones
de las interfaces.
• Solo tendrá acceso a la PC1 . Deberá descubrir como esta conectada esa topología.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Implementación PoE
Conceptos básicos y diseño de red
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
La necesidad de PoE
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
La necesidad de PoE (Cont.)
• Power Adapter No puede ser administrado remotamente. Puede requerir configuración adicional para los APs y los teléfonos IP Requiere cable de energía.
• Switch PoE:
Soporte para gestión remota. Fácil de instalar con UPS. No requiere cable de energía adicional
• Power Injector:
Se utiliza cuando no tenemos dispositivos con PoE y no hay posibilidades de enchufar el dispositivo a un toma de energía.
Tiene las desventajas del power adapter.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Componentes del PoE
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
PoE Estándares
Existen tres métodos :
• Cisco Inline Power (2000)
• IEEE 802.3af estándar (2003)
• Hasta 15.4 W por puerto
• IEEE 802.3at estándar (2009)
• Hasta 25.5 W por puerto , 50 W y más si utilizan cuatro
pares de cables.
• Compatible con 802.3af
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
PoE Estándares
• PoE requiere un handshake antes de aplicar energía • El protocolo determina cuando conectar o desconectar la energía y determina la
cantidad de energía que necesita el dispositivo. • Cisco tiene diferentes métodos de negociación de energía . El switch envía un tono
de test de 340 KHz sobre el cable Ethernet. Se transmite un tono en lugar de una señal DC el switch debe primero detectar el dispositivo antes de aplicar energía . Así detecta si es un Teléfono IP , un AP para determinar los requerimientos de energía.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Configurar y verificar PoE
• Configurar el puerto del switch automáticamente y negociar en línea los niveles de potencia o apagar PoE
• Muestra información de PoE en el switch.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Resumen
• Los teléfonos IP , APs y cámaras pueden ser energizados por
medio de PoE.
• Los mecanismos PoE incluyen Cisco Inline Power, IEEE 802.3af y
IEEE 802.3at.
• PoE requiere un handshake para aplicar la energía
correspondiente.
• Se utiliza el comando show power inline para verificar el
consumo en le switch.
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Conceptos básicos y Diseño de la Red
CePETel Sindicato de los Profesionales
de las Telecomunicaciones SECRETARÍA TÉCNICA
Instituto Profesional de Estudios e Investigación
Resumen del Módulo
• El diseño de la red en capas (acceso , distribución y núcleo) nos brinda una red
flexible y escalable.
• Los switches utilizan las tablas CAM para la toma de decisiones. Los switches
utilizan las tabla TCAM para tomar decisiones de las capas superiores (ACLs, QoS).
• Con la conmutación en base a topología (o Cisco Express Forwarding), todos los
paquetes son reenviados en hardware.
• LLDP es una alternativa estándar a CDP.
• PoE es un sistema que transfiere energía eléctrica , junto con los datos a los
dispositivos remotos sobre el cableado de datos estándar en la red Ethernet.