lan switching fundamentals 1 - student guide - spa
TRANSCRIPT
LAN Switching Fundamentals 1
Guía del Alumno
LAN Switching Fundamentals 1 Página 2
Objetivos
Al finalizar este taller los participantes:
• Comprenderan los conceptos básicos de tecnologías de redes
• Conocerán los estándares de la IEEE para redes locales y metropolitanas
• Comprenderán los detalles de Ethernet y el estándar IEEE 802.3, incluyendo Link Aggregation
• Comprenderán los detalles de los switches (conmutadores) ethernet y el estándar IEEE 802.1D incluyendo Spanning Tree Protocol
• Conocerán las diferentes interfaces de administración utilizadas en los dispositivos de redes
• Podrán realizar la configuración de parámetros básicos y avanzados, incluyendo Link Aggregation, Spanning Tree y Software Upgrades en switches 3Com
• Conocerán los conceptos básicos de supervisión y gestión de redes incluyendo el protocolo SNMP
• Podrán descubrir, documentar y monitorear su red utilizandoel 3Com Network Supervisor
• Sabrán configurar las funciones básicas de seguridad de los Switches 3Com
LAN Switching Fundamentals 1 Página 3
Introducción
Módulo 1
Agenda
• Servicios de Red
• Infraestructura de Red
• Arquitectura de Red: el modelo de referencia OSI
• Protocolos
• Standards IEEE 802
LAN Switching Fundamentals 1 Página 4
Servicios de Red
Red
Objetivo de la red • Transportar servicios entre estaciones • Servicios: Web, bases de datos, impresión, almacenamiento, etc.
Servidor (Server)
• Una estación que ofrece servicios dentro de la red
Cliente • Una estación que solicita servicios de los servers
LAN Switching Fundamentals 1 Página 5
Infraestructura de red
Enlace Enlace Enlace
Red
Infraestructura de la red • Un conjunto de enlaces y dispositivos que transporta los servicios • En la infraestructura, es posible distinguir dos niveles:
o Nivel de enlace (o local) o Nivel de red (o global)
• Dos funciones adicionales pueden ser incluídas dentro de la infraestructura: o Un sistema de gestión o Un sistema de seguridad
• Nivel de Red : o En este nivel se definen las funciones de coordinación de punta a punta
(globales) o Algunas tecnologías de este nivel son: TCP/IP, IPX, AppleTalk.
• Nivel de Enlace: o En este nivel se definen las interfaces locales entre los dispositivos y los
enlaces físicos o Se distinguen tecnologías de enlace LAN, MAN y WAN
LAN: Local Area Network • Ethernet, Fast, Gigabit, 10Gigabit, Wireless LAN
MAN: Metropolitan Area Network • Gigabit Ethernet, 10Gigabit Ethernet, DSL/ADSL, Wireless MAN
WAN: Wire Area Network • Frame Relay, Point to Point Leased Lines, SDH/SONET
LAN Switching Fundamentals 1 Página 6
Interfacede Red
Interfacede Red
Nivel de Enlace
Nivel de Red(Punta a punta)
Nivel deServicios
InterfaceDe red
InterfaceDe red
Arquitectura de redModelo de referencia OSI
Ethernet
TCP / IP
FTP - HTTPX-Windows
SMTPNetWare
1
2
3
4
5
6
7
Física
Enlace de Datos
Red
Transporte
Sesión
Presentación
Aplicación
Modelo OSI
Capas
OSI: Open Systems InterconnectionModelo de referencia para la arquitectura de red definido por la Organización Internacional de Standards
Arquitectura de la red • Cada nodo debe tener una interface con la red. • Esta interface es compleja debido a la multitud de problemas a resolver, por ejemplo:
Medio de trasmisión, codificación de secuencias de bits, administración de enlaces multipunto, direccionamiento global y ruteo, control de flujo, codificación de las interacciones entre clientes y servidores.
• Como en otros sistemas complejos, es conveniente agrupar problemas y defininr módulos que resuelvan cada grupo.
• La definición de estos módulos, sus funciones y las interfaces entre ellos (cómo interactúan), se llama: Arquitectura.
El modelo de referencia OSI
• La Organización Internacional de Standards desarrolló un modelo de referencia para dicha arquitectura.
• Este modelo fue llamado: Open Systems Interconnection (OSI) • EL modelo OSI propone una arquitectura de siete capas. Toda interface de red, de
acuerdo con este modelo debería estar compuesta de, al menos siete módulos, uno por cada capa.
• Las capas 1 y 2 describen las funciones necesarias para administrar un enlace (punto a punto o multipunto) tanto desde el punto de vista físico como lógico. Se corresponden con el nivel de enlace definido en las páginas anteriores.
• Las capas 3 y 4 describen las funciones necesarias para administrar y controlar la comunicación “de punta a punta”, o sea estación a estación.
• Layers 3 and 4 describe the functions needed to manage and control the end to end (station to station) communication.
• Las capas 5 a 7 describen las funciones necesarias para administrar y controlar aplicaciones distribuídas, ya sea cliente-servidor o peer to peer.
LAN Switching Fundamentals 1 Página 7
Funcionamiento del modelo OSI
Server3Com.com
HTTP HTTPServicio
RedTCP
IP
TCP
IPRouter Router
Ethernet EthernetPPPPPPEthernet Ethernet
LAN WAN LAN
Enlace Enlace Enlace
Switch Switch
Funcionamiento del modelo OSI • La interface de cada nodo está compuesta por una seria de módulos, uno por cada
capa OSI. Cada módulo tiene una interface superior y una inferior, que le permiten recibir y atender solicitudes de servicio. Los mensajes salientes son recibidos a través de la interface superior mientras que los mensajes entrantes son recibidos por la interface inferior.
• Una aplicación que necesita enviar información a su contraparte en otro nodo, llama al módulo correspondiente de capa 7 y le solicita el servicio.
• En cada nivel (desde el 7 al 2) el módulo crea un “paquete” (ver próxima página), y lo pasa al siguiente módulo (hacia abajo). Este módulo inserta el paquete recibido dentro de su propio paquete.
• Nota: es importante notar que algunas implementaciones no utilizan las capas 5 y 6. Esto es habitual en aplicaciones TCP/IP, como se ve en el ejemplo. En algunos casos, estas funciones son ejecutadas, pero las capas 5, 6 y 7 están todas incluídas en el mismo módulo.
LAN Switching Fundamentals 1 Página 8
Protocolos• PROTOCOLO:
– Interface basada en mensajes entre módulos de la misma capa ubicados en distintos nodos de la red
• Ejemplos– HTTP: HyperText Transfer Protocol– TCP: Transmission Control Protocol– IP: Internet Protocol– 802.3: Standard for Ethernet LANs
• Paquete o PDU: Protocol data unit (Unidad de datos del protocolo)• Header= encabezado - Trailer= cola
Datos de la aplicación
Aplicación
HeaderHTTP
Nivel de servicio
OSI Layer5, 6 & 7
HeaderTCP
HeaderIP
Nivel de red
OSI Layer3 & 4
Header802.3
Trailer802.3
Nivel deenlace
OSI Level1 & 2
Protocolos • Toda comunicación requiere un lenguaje. A lenguaje es un conjunto de:
o Reglas sintácticas que definen el formato o estructura de los mensajes. o Reglas semánticas que definen el significado de las distintas partes del
mensaje, y el significado final del mensaje completo. o Reglas pragmáticas que definen cómo las diferentes partes (nodos en una red)
usan el lenguaje (conversan) para realizar funciones distribuídas. En otras palabras, la pragmática regula la “dinámica” y el “mecanismo” del sistema distribuído.
• En la tecnología de redes, los lenguajes se conocen como Protocolos. Protocol Data Units (PDUs)
• Otra definición sumamente útil de protocolo es: una interface basada en mensajes entre módulos de la misma capa ubicados en distintos nodos de la misma red.
• Todo mensaje que cumpla con los requisitos del protocolo se llama “Protocol Data Unit” (Unidad de datos del protocolo) o PDU. Estos mensajes se conocen corrientemente como “paquetes”.
• Los protocolos definen la estrustura del mensaje, utilizando un patrón básico: o Encabezado o Header: la parte del paquete que transporta los parámetros del
protocolo particular. o Datos: la parte del paquete que transporta el PDU de protocolo inmediatamente
superior (o de la aplicación en caso de la capa 7). o Cola o Trailer: No siempre presente, aunque común en protocolos de capa 2.
Usada en funciones de detección errores y verificación de integridad. • El paquete completo, como queda después de ser tratado por la capa 2, es conocido
como frame.
LAN Switching Fundamentals 1 Página 9
Estándares IEEE 802 para redes locales y metropolitanas
2001
2002
1999
2002
1998
2001
2003
2004 Media access control (MAC) Bridges (Switching)802.1D
Virtual Bridged Local Area Networks (VLANs)802.1Q
Port-Based Network Access Control (Network Login)802.1X
Broadband Wireless Metropolitan Area Networks802.16
Wireless Personal Area Networks (Bluetooth)802.15
Wireless LAN (WiFi)802.11
CSMA/CD Access Method (Ethernet)802.3
Logical Link Control802.2
En este taller
IEEE: Institute of Electrical and Electronic Engineers VISIÓN
• Avanzar la prosperidad global incentivando la innovación tecnológica, habilitando la carrera de sus miembros y promoviendo la comunidad a nivel mundial.
MISIÓN • La IEEE promueve el proceso ingenieril de crear, desarrollar, compartir, y aplicar
conocimiento sobre tecnologías y ciencias eléctricas y de información para beneficio de la humanidad y de la profesión.
IEEE Standards Association • Una organización internacional de membrecía sirviendo a las industrias de hoy a través
de un portfolio completo de programas de standards. IEEE 802 Commitee
• El propósito de este comité de la IEEE es normalizar los standards de redes locales (LAN) y metropolitanas (MAN), para garantizar la interoperabilidad entre vendors.
Get IEEE 802 • El programa GET IEEE 802™ otorga acceso público para ver y descargar los
standards IEEE individuales actuales (en formato PDF) Local Metropolitan Area Network (IEEE 802®) sin cargo, seis meses después de su publicación.
• Para descargar estos standards, ingrese en: http:// standards.ieee.org/getieee802/portfolio.html
LAN Switching Fundamentals 1 Página 10
Modelo IEEE 802 para estaciones
El Standatd IEEE 802 y el Modelo de Referencia OSI • Los standards IEEE 802 cubre las dos primeras capas del modelo OSI • La capa 2 es dividida en dos subcapas:
o LLC: Logical Link Control (Control del Enlace Lógico) o MAC: Media Access Control (Control de Acceso al Medio)
• Los standards de LAN y MAN, tales como Ethernet y Wireless LAN abarcan la capa física y la subcapa MAC.
• LLC fue incluído para proveer: o Una interface única para los módulos de capa 3. o La opción de elegir tres tipos de servicio diferente (LLC1, LL2, LL3)
• Por razones históricas, la mayoría de las implementaciones de TCP/IP no usan LLC. Los módulos de capa 3 se conectan directamente con el subbmódulo MAC.
LAN Switching Fundamentals 1 Página 11
IEEE 802.3 - Ethernet
Módulo 2
Agenda
• Arquitectura de la Interface IEEE 802.3
• Capa Física
• Subcapa MAC
• Link Aggregation
LAN Switching Fundamentals 1 Página 12
IEEE 802.3 - EthernetArquitectura de la interface
DEBuf
MAM
PCS
PMA
Subcapa MAC
CapaFísica
Encapsulado de datos (Frames)
Acceso al MedioColas de E/S
Codificación física
Conexión al medio físico
PMD Dependiente del medio físico
LLC / L3 Entidad Cliente (LLC capa de red)
IEEE 802.3
Cada submódulo tiene un componente de entrada y otro de salida.
El Standard IEEE 803.2
• En 1973, Robert Metcalfe, trabajando para el Palo Alto Research Center (Centro de Investigación de Palo Alto) de Xerox inventó Ethernet, la primer tecnología de LAN. Más tarde, Metcalfe fundó 3Com Corporation con el objetivo de promover las tecnologías de redes e Ethernet en particular.
• 10 años más tarde, la IEEE aprovó el primer standard que normalizó Ethernet. • El standard fue publicado en 1985 bajo la denominación: IEEE 802.3-1985. • Ethernet y el standard IEEE 802.3 ha probado ser una tecnología extremdamente
flexible: o El standard ha pasado por una larga serie de revisiones, la última de ellas en
2002. Esta última revisión incluye: Ethernet, Fast Ethernet, Gigabit Ethernet, modos de operación Half y Full Duplex y Link Aggregation.
o Algunas nuevas funciones, tales como Power Over Ethernet (IEEE 802.3af) y 10Gigabit Ethernet, están listas para ser incluídas en la próxima revisión.
LAN Switching Fundamentals 1 Página 13
IEEE 802.3 Ethernet: Capa Física IEEE 802.3 - Ethernet: Capa Física
PCS
PMA
PMD
Subcapa de codificación
Conexión física al medio
Dependiente del medio físico
Función: • Codificar y transmitir secuencias de bits (Frames) • Recibir y decodificar secuencias de bits (Frames)
Topologías
Topologías
BUS
Estrella
Bus: • Todas las estaciones se conectan a un mismo medio (cable coaxial) • Enlace físico multipunto • Obsoleto
Star (Estrella): • Un dispositivo central – llamado Hub (concentrador) – concentra todas las conexiones
de las estaciones. • En las implementaciones actuales se utiliza un switch en lugar de un Hub.
LAN Switching Fundamentals 1 Página 14
Interfaces Físicas Ethernet
Interfaces Físicas Ethernet
PCS
PMA
PMD
• El standard IEEE 802.3 define muchas interfaces físicas distintas, que pueden ser resumidas así
o 10Base-T: Ethernet (10Mbps) sobre cable UTP o 100Base-TX: Fast Ethernet (100Mbps) sobre cable UTP o 100Base-FX: Fast Ethernet sobre Fibra Optica Multimodo o 1000Base-T: Gigabit Ethernet (1000 Mbps) sobre cable UTP o 1000Base-SX: Gigabit Ethernet sobre Fibra Optica Multimodo o 1000Base-LX: Gigabit Ethernet sobre Fibra Optica Monomodo
LAN Switching Fundamentals 1 Página 15
Ethernet sobre UTP
Fast Ethernet usa sólo
dos pares
T / R
T / R
T / R
T / R
T / R
T/ R
T / R
T / R
250 Mbps
250 Mbps
250 Mbps
250 Mbps
GbE usa los cuatro pares, distribuyendo
250Mbps sobre cada
uno en modo full duplex
T
R
R
T
10/100 Mbps
10/100 sobre UTP Gigabit sobre UTP
Ethernet sobre UTP
• UTP consiste en cuatro pares de cables. • En 10Base-T y 100Base-TX sólo dos de los pares son utilizados, un par en
cada dirección. • En 1000 Base-T se usan los cuatro pares, transportando 250 Mbps cada uno en
paralelo.
LAN Switching Fundamentals 1 Página 16
Ethernet Over Fiber Optics
T
R
R
T
Ethernet sobre Fibra Óptica
T
R
R
T
Fibra óptica multimodo
Fibra óptica monomodo
• Los vínculos de fibra óptica transportan pulsos de luz. Un emisor de luz (un LED o un LASER) inyecta secuencias de pulsos en una punta de la fibra, y un célula fotoeléctrica los recibe y los convierte en una señal eléctrica. Cada pulso puede ser pensado como compuesto por un conjunto de ondas viajando juntas a lo largo de la fibra.
• Fibra ultimodo o En fibras multimodo las diferentes ondas ingresan a la fibra con ángulos
levemente distintas. o Ondas a distintos ángulos recorren distintas distancias, de modo que el pulso
se “estira” durante el viaje. o Como cada pulso va seguido inmediatamente de otro, el “estiramiento” hace
que pulsos consecutivos interfieran entre ellos. o Este fenómeno, conocido como interferencia entre símbolos, limita la distancia
que un frame puede recorrer y aún ser decodificable. • Fibra monomodo
o En una fibra monomodo, el diámetro es mayor, y las ondas viajan en forma casi perfectamente paralela al núcleo de la fibra.
• La distancia de operación de Ethernet sobre fibra depende de varios factores: o Velocidad:
Fast Ethernet sobre fibra multimodo puede alcanzar hasta 2 km Gigabit Ethernet sobre la misma fibra sólo funciona hasta 220 m
o Diámetro de la fibra: 1000Base-SX sobre fibra multimodo de 62.5µ alcanza 220 m 1000Base-SX sobre fibra multimodo de 50µ alcanza 550 m
LAN Switching Fundamentals 1 Página 17
Gigabit Ethernet sobre fibra y cobre
9u Single mode
{1000BASE-LXFiber
{1000BASE-SXFiber
{1000BASE-CXCopper
25m 5km220m275m
{1000BASE-TCopper
100m 550m
50u Multimode
50u Multimode
4 pr CAT 5 UTP
Balanced Shielded Cable
62.5u Multimode
62.5u Multimode
Transmisión y recepción
RT
PCS
PMA
PMD
Transmisión y recepción de secuencias de bits
• La interface física se implementa en hardware. El módulo de hardware que realiza la función es llamado: transceiver (transceptor).
o Transmisión: el PCS (subcapa de codificación física – o codificador/decodificador) recibe una secuencia de bits desde el modulo superior, lo codifica y lo transmite al medio.
Recepción: el receptor recibe una secuencia de bits desde el medio, lo decodifica y lo pasa al módulo superior.
LAN Switching Fundamentals 1 Página 18
GBIC: Gigabit Interface ConverterSFP: Small Form-factor Plug-in
Transceivers (transceptores) modulares
• Algunos switches son fabricados con puertos “vacios”: ranuras GBIC (Gigabit Interface Converter o Conversor de Interface Gigabit) y SFP (Small Factor Plug-In o Enchufe de factor pequeño)
• El cliente puede comprar las interfaces que necesite: o 1000Base-SX o 1000Base-LX o 1000Base-LH (hasta 70 km)
LAN Switching Fundamentals 1 Página 19
MAC: Subcapa de Control de Acceso al Medio
DE
Buf
MAM
MAC: Subcapa de Control de Acceso al Medio
• Función: o Coordinar un enlace multipunto físico o lógico, incluyendo:
Encapsular y desecapsular frames Definir un esquema de direccionamiento Definir un esquema de detección de errores Definir mecanismos de acceso al medio tanto para operación en modo
half duplex y full duplex.
LAN Switching Fundamentals 1 Página 20
IEEE 802.3 – EthernetFormato de Frame (PDU)
Formato de Frames 802.3
• Los frames Ethernet se componen de cuatro partes: Preámbulo, Header, Datos, Trailer • Preámbulo y Start Frame Delimiter (delimitador de comienzo de Frame)
o Estos campos se utilizan en capa física del receptor para detectar el comienzo de un Frame y sincronizar el reloj.
• Header (Encabezado) o Direcciones de Destino y Origen (ver próx.pág.) o Longitud / Tipo
Si Valor<1536 (0x0600) entonces: representa la longitud del frame • Mide desde la Dirección de Destino hasta el FCS inclusive • 64 Bytes <= longitud <= 1518 Bytes
Sino: este campo representa el Tipo de frame • Por Tipo nos referimos al protocolo de capa 3 transportado en el
frame • Se usa cuando LLC no está presente, por ejemplo en estaciones
TCP/IP. • Ejemplos: Type= 0x0800 => IP, Type=0x0806 => ARP
• Data (payload – carga útil) o En este campo se transporta el PDU de la capa superior (LLC o Layer 3) o Si la longitud de este campo es menor a 46 bytes, se agrega un PAD (relleno)
para alcanzar la longitud mínima de 64 bytes. • Trailer (cola)
o Frame Check Sequence (see Error Detection)
LAN Switching Fundamentals 1 Página 21
Direcciones MAC
Direcciones MAC Todas las redes IEEE 802.3 tienen por objetivo conectar múltiples estaciones (son redes “multipunto”). En este contexto es necesario disponer de una manera de identificar cada estación.
• Una dirección MAC es un identificador único. Cada interface 802 tiene una dirección de 48 bits, por lo general grabada en ROM.
Dirección de Origen (Source Address)
• En cada frame que arma,el módulo DE trasmisor incluye el identificador propio en este campo.
Dirección de Destino (Destination Address)
• Un frame ethernet puede tener como destino una única estación (unicast), un grupo de estaciones (multicast) o todas las estaciones (broadcast)
• Nota: las designación de Unicast, Broadcast y Multicast se aplica a la dirección de destino y por extensión al frame. Por ejemplo, si un frame contiene la dirección de broadcast en el campor Dirección de Destino, se dice que el frame “es un broadcast”.
• Dirección de Broadcast: o Todos los bits del campo se ponen en 1
• Dirección de Unicast: o El DE trasmisor inserta en este campo el identificador MAC del destinatario.
• El módulo DE receptor de cada estación analiza este campo en cada frame entrante y: o Si es una dirección de broadcast
• El frame continúa siendo procesado o Si es una dirección de Unicast
Y coincide con la dirección MAC del receptor, • El frame continúa siendo procesado
Si no coincide • El frame es descartado.
Nota: no se analizan en este curso las direcciones de Multicast.
LAN Switching Fundamentals 1 Página 22
Detección de Errores
Cyclic Redundancy
Check
Cyclic Redundancy
Check
?=
DE Receptor
DE Trasmisor
Frame Check Sequence • DE Trasmisor (para cada frame)
o Aplica el algoritmo CRC a todos los campos incluídos entre dirección de origen y PAD, obteniendo un valor de 4 bytes.
o Este valor es grabado en el campo FCS al final del frame. • DE Receptor (para cada frame)
o Calcula el CRC y lo compara con el valor recibido en los últimos 4 bytes. o Si no coinciden, el frame es descartado.
Proceso de detección de errores (completo) en el DE receptor
• Medir longitud real (LR) del frame • Si LR medido en bits no es múltiplo de 8 (Error de Alineación):
o Entonces: descartar el frame • Si LR <= 64B o LR >= 1518 B
o Entonces: descartar el frame • Verificar FCS
LAN Switching Fundamentals 1 Página 23
Gestión de Acceso al Medio
DE
Buf
MAM Acceso al Medio
Gestión de Acceso al Medio (Media Access Management)
• Cuando un frame está listo para ser enviado, el submódulo DE trasmisor lo coloca en un buffer (o cola) de salida.
• El submódulo MAM trasmisor monitorea esta cola de salida permanentemente y cuando encuentra un frame listo, comienza el proceso de acceso al medio
• Según sea la conexión, el MAM operará en: o Modo Half Duplex (si el port está conectado a un Hub) o Modo Full Duplex (si el port está conectado a un Switch)
Autonegociación:
• Proceso de configuración automática de modo de operación. • Aquellos puertos que soportan ambos modos, durante el proceso de inicialización,
envía una señal a través del enlace proponiendo el modo full duplex. Si el port en el otro extremo no soporta full duplex (o tiene el modo de operación fijo en half duplex), el port se configurará en half duplex.
LAN Switching Fundamentals 1 Página 24
Modo Half duplex: CSMA/CD
CarrierSensing
CollisionDetection
MultipleAccess
Operación Half Duplex • Colisión, se llama así a la superposición de dos señales en el medio (interferencia
mutua). Se produce cuando dos MAMs trasmiten al mismo tiempo sobre un medio compartido.
• CSMA/CD: Carrier Sensing, Multiple Access / Collision Detection • Carrier Sensing (detección de portadora)
o El MAM trasmisor intenta evitar la colisión monitoreando el medio (utilizando el circuito de entrada) para detectar la presencia de una “portadora”. De ese modo, si detecta portadora, espera hasta que la portadora desaparece.
• Multiple Access (Acceso múltiple) o Cuando no hay portadora, se inicia la trasmisión. La subcapa MAC activa el
circuito físico de trasmisión y le transfiere la secuencia de bits que forman el frame.
• Collision Detection (Detección de colisión) o Dado que más de una estación puede realizar la detección de portadora al
mismo tiempo, es posible que ocurran colisiones. o Por ello, el submódulo MAM, con asistencia de la capa física, monitorea la señal
entrante durante la trasmisión de los primeros 64 Bytes (de allí el tamaño mínimo de frame). Si durante ese proceso se detecta una colisión:
se interrumpe la trasmisión se envía una señal especial llamada Jam, que refuerza la colisión para
que todas las estaciones interrumpan la trasmisión. o se dispara un timer interno, de duración aleatoria, al final del cual, el proceso
CSMA/CD comienza nuevamente.
LAN Switching Fundamentals 1 Página 25
Modo Full Duplex
In/Out Queues
Operación Full Duplex
• Si ambos extremos de un enlace soportan full duplex: o No hay posibilidades de colisión, y por lo tanto el proceso CSMA/CD no es
necesario. o El MAM trasmisor sólo debe respetar una separación mínima entre frames
(propios) llamada interframe spacing, interframe distance, interframe gap o interframe delay.
• Full Duplex con Control de Flujo (prevención de congestión de receptor) o Si el MAM receptor detecta congestión interna (en la cola de entrada), ordena al
otro extremo aumentar la cantidad de espacios entre frames.
LAN Switching Fundamentals 1 Página 26
Operación de la subcapa MAC:Resumen
PHY
MAC
ClienteMAC
Medio físico
DEBuf
MAM
PCS
PMD
PMA
LLC / L3
DEBuf
MAM
PCS
PMD
PMA
LLC / L3
Estación trasmisora • Data Encapsulation Trasmisor
o Recibe del módulo cliente (LLC o capa 3) una solicitud de trasmisión que incluye: el PDU a transportar y la dirección MAC de destino.
o Construye el frame. • Deja el frame listo en el buffer (cola) de salida. • Media Access Management Trasmisor
o Monitorea la cola de salida en espera de frames salientes o Sigue el proceso de trasmisión de acuerdo con el modo duplex configurado
Estación receptora • Media Access Management Receptor
o Recibe una secuencia de bits ya decodificados desde el módulo receptor físico. o Deja el frame en la cola de entrada
• Data Decapsulation Receptor o Monitorea la la cola de entrada en espera de frames entrantes o Verifica la dirección de destino
• Si DirDestino=broadcast or DirDestino=DirPropia • Continuar proceso
• Sino • Descartar frame
• Verificar errores o If el frame no contiene errores
• Extraer PDU y entregarlo al módulo de la capa superior que corresponda o Sino
• Descartar frame
LAN Switching Fundamentals 1 Página 27
Link Aggregation
Link Aggregation • Link Aggregation (o Agregado de Enlaces) es una función opcional en el standard
802.3. • Permite que reunir enlaces 802.3 (por ejemplo en un switch) para formar un Grupo de
Agregación de Enlace que se presenta al módulo cliente de la capa MAC como un único puerta 802.3. Estos grupos se conocen bajo el nombre de Aggregated Link o Enlace Agregado. Se utiliza en general la denominación original en inglés.
• Metas: o Aumentar ancho de banda o Aumentar disponibilidad
• Aplicaciones: o Enlaces Switch a Switch o Enlaces Switch a Servidor
LAN Switching Fundamentals 1 Página 28
LACP: Link Aggregation Control Protocol
Link Aggregation Control Protocol • El Link Aggregation Control Protocol (LACP) provee un modo estandarizado para:
o Intercambiar información entre Sistemas Asociados para la conformación de los grupos de enlaces,
o Incorporar enlaces en grupos ya formados, o Y habilitar la trasmisión y recepción de manera ordenada.
• Cuando un enlace pasa de “down” a “up”, y después de los procesos de automdi/mdix, autosensing y autonegociación, se envía un LACPDU dando el “Actor ID” de la estación. El equipo conectado en el otro extremo del enlace realiza la misma operación.
• Cada partner del vínculo verifica si ya tiene otro enlace con esa misma estación, y si ambos soportan LACP:
o Si ya existe un Aggregated Link entre ellos: El nuevo enlace se suma al grupo existente
o Sino: Se crea un nuevo Aggregated Link
• Notas: o Cada implementación tiene un número limitado de miembros en un grupo. o Cuando un nuevo enlace es agregado y el límite es superado, el nuevo enlace
es incluído en el grupo, pero permanece inactivo, como respaldo de los otros enlaces del grupo.
o Si, incluso el límite de enlaces inactivos es alcanzado, nuevos enlaces son tratados el tratamiento es el mismo que en los casos sin LACP.
o Por ejemplo, en switches, si Spanning Tree Protocol está habilitado, el loop generado será resuelto por el.
LAN Switching Fundamentals 1 Página 29
LACP: Configuración en Swiches 3Com
LACP: Configuración en Swiches 3Com
LAN Switching Fundamentals 1 Página 30
IEEE 802.1D - Switching
Módulo 3
Agenda
• Arquitectura
• Mecanismo de Conmutación
• Procesos o Forwarding (conmutación) o Learning (aprendizaje) o Ageing (envejecimiento)
LAN Switching Fundamentals 1 Página 31
Arquitectura de un Switch
802.3Ethernet
LANsPhy
MAC
LLC
802.3Ethernet
LANs
802.3Ethernet
LANs
802.1D – Entidad de Conmutación
MAC Bridges y Switches • Redes locales IEEE 802 de todo tipo pueden ser interconectadas por medio de
dispositivos llamados Bridges (Puentes). • Un bridge es transparente cuando ambas redes son de la misma tecnología, por
ejemplo IEEE 802.3 (Ethernet). En ese caso los frames atraviesan el Bridge sin modificaciones. Lo contrario es un Translational Bridge (Bridge Traductor).
• El Standard IEEE 802.1D normaliza la tecnología de bridging. • Un Switch:
o Es un Bridge transparente multipuerto. o Se compone de una entidad de conmutación (relay) y varias interfaces IEEE
802.3 (ports). o Como los frames no son modificados la entidad de conmutación se monta
directamente sobre las colas de entrada y salida de cada port ya que los submódulos de Armado y Desarmado de Frames (DE) no son necesarios.
• Los Switches no requieren una interface de administración, porque la entidad de conmutación se implementa en hardware y opera automáticamente.
• Algunos switches, sin embargo, incluyen una interface de administración para permitir la configuración de funciones adicionales tales como Link Aggregation, Spanning Tree, etc.
LAN Switching Fundamentals 1 Página 32
Switching
1112 13 14 15 16 17 18 19 20
21
22
MAC111213141516
Port123456
171819202122
789101112
Switc
hing
Tab
le
AgeT1T2T3T4T5T6T7T8T9
T10T11T12
ArquitecturaInterfaces de Administración
Entidad de Switching(Bridge = Switch)
Arquitectura de un Switch • Un Switch conecta múltiples enlaces LAN. • La entidad de conmutación (relay entity) recibe los frame entrantes por los distintos
puertos y determina el o los ports de salida. • En las implementaciones más comunes se utiliza un esquema llamado Store and
Forward (Almacenar y Remitir): o En cada port, el MAM receptor “almacena” los frames entrantes en la cola de
entrada, o La entidad de conmutación 802.1D retira los frames de cada cola, y luego de
seleccionar el/los port/s de salida, o Coloca cada frame en la cola de salida del port correspondiente. o El MAM trasmisor del puerto de salida comienza entonces el proceso de acceso
al medio.
LAN Switching Fundamentals 1 Página 33
Tabla y procesos de conmutación
• Cada Switch ethernet tiene una tabla interna en la que almacena la información que necesitará para el proceso de conmutación.
o Tiene al menos tres columnas: Dirección MAC, Puerto, Edad (o tiempo de vida). o Es usada concurrentemente por tres procesos: Conmutar o remitir, Aprender y
Envejecer.
Proceso de conmutación:“Forwarding“
1112 13 14 15 16 17 18 19 20
21
22
MAC111213141516
Port123456
171819202122
789101112
Switc
hing
Tab
le
AgeT1T2T3T4T5T6T7T8T9
T10T11T12
Proceso Forwarding (conmutación o remisión) • Para cada frame
o Si DirDest es Unicast Buscar DirDest en Tabla Si está
• Entonces: o determinar PortSalida
• Sino: o PortSalida= Todos – PortEntrada
o Sino (Broadcast) PortSalida= Todos – PortEntrada
o Finsi • Finpara
LAN Switching Fundamentals 1 Página 34
Proceso Learning (aprendizaje) • Para cada frame
o Buscar DirOrigen en Tabla o Si está:
Entonces: refrescar registro con (DirOrigen, PortEntrada, EI) o Sino:
insertar registro (DirOrigen, PortEntrada, EI) o Finsi
• Finpara Proceso Ageing (envejecimiento)
• A cada segundo o Para cada registro en la tabla
Edad = Edad-1 Si Edad = 0
• Borrar registro o FinPara
Referencias:
o DirOrigen= Dirección de Origen o DirDest= Dirección de Destino o PortEntrada= Port de Entrada o PortSalid= Port de Salida o EI= Edad inicial
LAN Switching Fundamentals 1 Página 35
(Rapid) Spanning Tree Protocol
Loop
Spanning Tree Protocol y Rapid Spanning Tree Protocol • Metas
o Evitar loops (bucles) o Proveer tolerancia a fallas
• Método o Definir un nodo raíz. o Establecer el mejor árbol (red sin loops) que abarque toda la red desde el nodo
raíz. o Bloquear el tráfico en todo enlace que no pertenezca al árbol.
• Proceso o El switch con la menor “bridge priority” es elegido como root. o Comenzando desde el switch raíz, se calcula el camino más corto hacia cada
uno de los demás switches, comenzando por los conectados directamente. Estos caminos (conjuntos de enlaces) son activados.
o Enlaces que no pertenecen a estos caminos óptimos, son bloqueados. o En el caso de falla de un enlace, se establece un nuevo árbol.
LAN Switching Fundamentals 1 Página 36
RSTP:Configuración en Swiches 3Com
Stack
Stack (Pila) • Conjunto de Switches que actúan como un único switch:
o Se los administra desde un única interface (una única dirección IP) o Cada equipo individual es llamado Unit (unidad) y se le asigna un número de
unidad. • La implementación es propietaria y difiere entre modelos. Por lo tanto no se pueden
combinar distintos modelos de switch en un mismo stack. • Por ejemplo: la implementación de stack en:
o SuperStack 3 Switch 4400 requiere un Kit de Stacking adicional (y Stack Expansion Kits)
o SuperStack 3 Switch 4200 se puede apilar conectando los ports 1000Base-T. • En la mayoría de los switches SuperStac 3, el stack soporta DLA: Distributed Link
Aggregation, es decir que se pueden agrupar en un único Aggregated Link ports de distintas unidades.
LAN Switching Fundamentals 1 Página 37
SNMP Network Management
Módulo 4
Agenda
• SNMP o Agentes o MIB: Management Information Base o Comandos o Descubrimiento de una red o Estación de Administración de Red NMS
• 3Com Network Supervisor
LAN Switching Fundamentals 1 Página 38
Red
SNMP: Simple Network Management Protocol
Commands
Agents
NetworkManagement
Station
Agents
Agentes
Componentes y Principios Operativos • El network management (gestión de redes) se basa en un conjunto de:
o Dispositvos administrados o Agentes o Estaciones de gestión o El protocolo SNMP (Simple Network Management Protocol)
• Agente
o Componente de software ubicado en los dispositivos administrados o Específico para cada tipo de dispositivo
• Estación de Gestión
o Aplicación corriendo en una estación que intercambia información con los agentes distribuídos en los dispositivos utilizando SNMP
• Principio de funcionamiento
o El modelo es similar al de una estación de policía. Un conjunto de agentes:
• se encuentra distribuído en distintos puntos de la red, • cada agente tiene un rol específico (instrucciones y parámetros) al
lugar donde se encuentra, por ejemplo: un banco, un estadio de futbol, una avenida, etc.
• monitorea lo que sucede a su alrededor, • responde a pedidos de información enviados desde la estación
(comisaría) • recibe órdenes de la estación y actúa en consecuencia • envía a la estación de policía avisos de eventos y alarmas
LAN Switching Fundamentals 1 Página 39
Agentes SNMP
Sistema Operativo
Layer 4
Layer 5Layer 6
Layer 7Servidor
HTTPServidorTelnet
AgenteSNMP
ClienteTFTP
Layer 3
TCP UDP
IP
Layer 1
Layer 2
ARPICMP
Switch
Agentes SNMP • Un agente:
o Es un módulo de capa de aplicación que se monta sobre el protocolo UDP (existió una versión sobre IPX que ya no se utiliza).
o Interactúa con el sistema operativo del dispositivo o, en algunos casos, directamente con el hardware.
o Es específico de cada dispositivo, para distintos tipos de dispositivo existen distintos agentes:
Server – hardware Server – sistema operativo UPS Router Switch Impresora de red Etc.
LAN Switching Fundamentals 1 Página 40
Tipos de agentesy MIBsRoot
ccit (0) iso (1) joint iso-ccit (1)
... (1) ... (2) org (3)
dod (6)
internet (1)
private (4)… (3)mgmt (2) … (1)
MIB-2 (2)
MIB: Management Information Base • La estructura de datos interna de cada agente se llama MIB: Management Information
Base • Una MIB es un conjunto de variables que permite hacer referencia a distintos
parámetros del dispositivo. Por ejemplo: o Estado de un port en un Switch o Espacio libre en disco en un Server
• Para monitorear un dispositivo, SNMP utiliza operaciones de lectura de las variables llamada “Get”
• Para modificar la configuración, SNMP escribe en dichas variables por medio de un “Set”
• Cuando el agente detecta que una variable ha alcanzado o superado un cierto valor predeterminado, envía un “Trap” a la estación de gestión
• Por lo tanto, cada tipo de dispositivo tiene una MIB distinta • Cada MIB contiene una variable especial llamada: ObjectID. • El ObjectID
o Tiene el siguiente formato: 1.3.6.1.2.2... o Es un índice de búsqueda en una base de datos de tipo árbol
• La estación de gestión tiene una base de datos de MIBs, cuyo índice es el ObjectID. En esta base de datos la estación encuentra la definición de la estructura de la MIB de cada dispositivo.
• Para que una aplicación de management pueda administrar (soporte) un determinado dispositivo, debe “tener la MIB”.
LAN Switching Fundamentals 1 Página 41
Comandos SNMP
NMSNetwork
ManagementStation
AgenteSNMP
get
get response
get next
set
trap
Comandos SNMP • La comunicación entre la estación de gestión y los agentes se realiza por medio de
mensajes SNMP (o “comandos”). • Estos mensajes conforman 3 tipos de interacción. De estas interacciones, dos
comienzan en la estación de gestión: o La primera es equivalente a la operación de lectura:
• Get Request: la NMS solicita el valor de una variable determinada • Get Response: el agente retorna el valor solicitado • Get Next: si la variable es “multivaluada” o de tipo tabla, solicita el
siguiente valor de la misma variable o La segunda es equivalente a la operación de escritura o grabación:
• Set: la NMS solicita al agente que asigne un determinado valor a una variable
• La tercer interacción es generada por el agente o Trap: avisa a la NMS que una determinada variable ha alcanzado o superado
un determinado valor preconfigurado. O sea, reporta eventos y alarmas. Nota:
• Algunas variables no se implementan en RAM, simplemente refieren a un cierto parámetro en tiempo real.
LAN Switching Fundamentals 1 Página 42
Network Management Station
MIBsIndexed byObjectID
Objects
Icons
Topology
Estación de Gestión – NMS (Network Management Station) • Algunas de las funciones ofrecidas por la mayoría de las aplicaciones de NMS son:
o Descubrimiento de la red: Inventario de dispositivos con sus características y parámetros Topología: base de datos de enlaces Mapa lógico: representación gráfica de la red
o Estadísticas y datos históricos o Registro y aviso (paging, pop-up, email) de alarmas y eventos
3Com ofrece 4 aplicaciones de management de creciente nivel de complejidad:
• 3Com Network Supervisor – 3NS • 3Com Network Director – 3ND • 3Com Network Administrator – 3NA(conjunto de recursos que se monta sobre HP
OpenView) • Enterprise Management Suite - EMS
LAN Switching Fundamentals 1 Página 43
Network Management StationProceso de Descubrimiento de Red
1. Descubrir todos los dispositivos IP y crear el base de datos de Inventario
2. Para cada dispositivo: 1. establecer si tiene un agente SNMP instalado y activo2. establecer el tipo de dispositivo y categorizar el inventario
3. Establecer la topología (enlaces entre dispositivos) y crear base de datos de Topología
4. Generar el mapa (gráfico) lógico de la red
Pasos:
• Descubrir todos los dispositivos IP y crear inventario o En un cierto dominio (por ejemplo la subnet local) o Método: Barrido de Pings
• Para cada dispositivo descubierto, establecer si tiene un agente SNMP o Método: Get Request (ObjectID) o Si responde:
Buscar ObjectID en base de datos de MIBs Si encontrado:
• Clasificar el objeto en el inventario • Completar el perfil del objeto (variables)
Sino: • Clasificar como “Generic SNMP Device”
o Sino: Clasificar como “Generic IP Device”
• Establecer topologia para cada subnet o Método: Get… tabla de conmutación de cada switch
• Utilizando una base de íconos, generar el mapa gráfico de la red
LAN Switching Fundamentals 1 Página 44
Configuración Inicial de SNMP
• Para que el sistema de management funcione, es necesario:– Configurar los parámetros de comunicaciones (direcciones
IP, etc) y de seguridad (passwords, comunidades, direcciones de NMS autorizadas, dirección de destino de los traps, etc.) en cada dispositivo
– Instalar y configurar la aplicación de management (NMS)
– Correr el proceso de Discovery– Guardar las bases de datos creadas
Seguridad SNMP
• La seguridad básica de SNMP usa dos elementos:– Comunidades (de lectura y de lectura/escritura): passwords
comunes a todos los dispositivos– Las comunidades son utilizadas para autenticación en cada
comando– Dirección de estación de management autorizada
• SNMP v3 mejora la seguridad incorporando algoritmos de hashing (como MD5) y encriptación
Configuración inicial para el Management Para que un sistema de gestión funcione, es necesario:
• En cada dispositivo: o Configurar la dirección IP (si el dispositivo va a ser monitoreado, se recomienda
un dirección fija – no DHCP) o Si fuera necesario: instalar el Agente (esto no es necesario en switches) o Configurar las direcciones de estaciones de gestión autorizadas o Configurar comunidades de lectura y escritura (passwords SNMP) o Configurar la dirección de destino de los traps
• En la estación de gestion: o Configurar una dirección IP fija o Instalar la aplicación de gestión o Comenzar el descubrimiento de la red
LAN Switching Fundamentals 1 Página 45
Seguridad Básica en Switches 3Com
Módulo 5
Agenda
• Acceso de administración o Cuentas de administración o Parámetros SNMP o Trusted IP (IP Confiables) o HTTPS
• Modos de seguridad de los Ports
LAN Switching Fundamentals 1 Página 46
Cuentas de Administración
Cuentas de administración
• En el SuperStack 3 Switch 3226 pueden definirse hasta 16 cuentas de usuario (administración)
o Cuentas por defecto: admin
• Nivel de Acceso: security • Password: (sin password)
monitor • Nivel de Acceso: monitor • Password: (Sin password)
o Nivel de Acceso Security = puede realizar todas las funciones administrativas
(read/write). Monitor = sólo puede realizar operaciones de monitoreo (read only).
LAN Switching Fundamentals 1 Página 47
Parámetros de SNMP
Parámetros de SNMP
• Como se vió en el capítulo anterior, hay algunos parámetros que deben ser configurados para que SNMP funcione correctamente.
• Nombre, Ubicación, Contacto o Estos parámetros básicos permiten distinguir entre dispositivos iguales.
• Comunidades o En el 3Com SuperStack 3 Switch 3200 pueden modificarse las Comunidades
SNMP. Por defecto vienen dos comunidades: “private” y “public” equivalentes al nivel de acceso Security y Monitor, respectivamente.
o Estas comunidades deben cambiarse por razones de seguridad. Las mismas comunidades deben usarse en todos los equipos (de allí el nombre de comunidades).
• Destino de Traps o La dirección IP a la que el dispositivo enviará la información de alarmas y
eventos.
LAN Switching Fundamentals 1 Página 48
Trusted IP
Trusted IP (IP confiable)
• El SuperStack 3 Switch 3200 permite restringir desde qué estaciones se permitirá el acceso a cada una de las interfaces de administración (a las que se accede a través de la red):
o HTTP o SSL (HTTPS) o SNMP o SSH o Telnet
• Una vez habilitado Trusted IP, cada una de las interfaces podrá ser accesada sólo por las estaciones especificadas.
• Intentos de acceso por otras estaciones serán ignorados.
LAN Switching Fundamentals 1 Página 49
HTTPS
HTTPS: Secure HyperText Transfer Protocol
• En lugar de usar una comunicación de texto plano, HTTPS utiliza un sistema de cifrado que evita que intrusos en la red capturen información de seguridad tal como nombres de usuario y password para luego ganar acceso al dispositivo.
• En switches 3Com, HTTPS permite la comunicación segura entre el browser del administrador de Web y la interface de administración Web del switch.
SSH: Secure Shell
• Secure Shell es similar a HTTPS en el sentido de proteger la comunicación de administración, pero en este caso, para la interacciones a través del protocolo Telnet.
LAN Switching Fundamentals 1 Página 50
Modos de Seguridad de Ports
Modos de Seguridad de Port
• La seguridad a nivel de port permite regular el acceso a la red a través del Switch. • El SuperStack 3 Switch 3200 soporta los siguientes modos de seguridad a nivel de
port: o No Security
La Seguridad está desabilitada en dicho port y todo el tráfico es conmutado sin restricciones.
o Static El acceso está restringido a las direcciones MAC ya aprendidas por el
Switch en ese port. Para agregar un nuevo dispositvo, se debe llevar el modo a No Security, aprender la nueva dirección y retornar el port a modo Static.
o Network Login Cuando un usuario ha sido autorizado exitosamente, todo el tráfico de
red a través de ese port es conmutado sin restricciones. o Network Login (Secure)
Cuando un usuario ha sido autorizado exitosamente, sólo el tráfico del usuario autorizado es conmutado en ese port. Se utilizará la dirección MAC de origen en el tráfico entrante para el filtrado correspondiente.
Nota: La seguridad a nivel de ports será presentada en detalle en futuros Technical Workshops.
LAN Switching Fundamentals 1 Página 51
LAN Switching Fundamentals 1
Guía de Laboratorio
Lab 1 Interfaces de Administración – Configuración Básica Introducción • Es este laboratorio Ud usará dos 3Com SuperStack 3 Switch 3226. • Ud.:
1. Se conectará a cada uno de los switches utilizando un cable serial: o Lo Inicilizará (inicializar significa: retornar a la configuración de
fábrica – o configuración por defecto) o Asignará una dirección IP
2. Conectará los switches entre sí (utilizando ports 1000Base-T) 3. Verificará la conectividad IP con ambos equipos por medio de PING.
ADVERTENCIA
----- NO MODIFIQUE LA CLAVE DE LA CUENTA DE ADMINISTRACIÓN “admin” -------
Top Switch: IP Address: 192.168.1.10 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.1.1
Bottom Switch: IP Address: 192.168.1.11 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.1.1
PC: IP Address: 192.168.1.100 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.1.1
LAN Switching Fundamentals 1 Página 2
Sección A: Consola/ Interface Serial: Initialización y configuración de parámetros IP
En cada Switch: 1. Conecte el cable serial (DB9-DB9 null-modem) al puerto serial (COM1) de su PC y al
del Switch. 2. En su PC abra HyperTerminal desde en Menú:
• Start/All Programs/Accessories/Communications/HyperTerminal • Denomine a la nueva configuración: 3ComSwitch • Configure HyperTerminal:
o Port: COM1 o Speed: 19200 o Data Bits: 8 o Parity: None o Stop Bits: 1 o Flow Control: None
• Presione Enter. • El pedido LOGIN: debería aparecer. Si no, pruebe presionando Enter hasta 3
veces. Si aún no responde, llame al instructor. 3. Ante el LOGIN: ingrese el nombre de usuario admin (ENTER) y no ingrese password
(ENTER). 4. Aparecerá el siguiente menú:
Menú options: -----------3Com SuperStack 3 Switch 3226------------------------ bridge - Administer bridge-wide parameters feature - Administer system features gettingStarted - Basic device configuration logout - Logout of the Command Line Interface physicalInterface - Administer physical interfaces protocol - Administer protocols security - Administer security system - Administer system-level functions trafficManagement - Administer traffic management
5. Ingrese al menú system (basta ingresar sys)
a. Ingrese al submenú: control (cont) Menú options: -----------3Com SuperStack 3 Switch 3226------------------------ initialize - Reset to a factory defaults reboot - Perform system reboot softwareUpgrade - Perform agent software upgrade swapSoftware - Change to standby Agent software
b. Seleccione: initialize (tipée init), you will be indicacióned: WARNING: This command initializes the system to factory defaults (excluding Management IP configuration) and causes a reset. Do you wish to continue (yes,no)[no]:
c. Tipée y. d. The switch will reboot. Wait until the Power/Self Test led stops blinking e. Hit Enter and log back in.
LAN Switching Fundamentals 1 Página 3
6. Ingrese in the protocol menú, ip submenú (tipée prot ip) Menú options: -----------3Com SuperStack 3 Switch 3226------------------------ arp - Administer ARP basicConfig - Basic IP management configuration initializeConfig - Reset IP information to factory defaults interface - Administer IP interface ping - Poll remote device rip - Administer RIP features route - Administer IP routes traceroute - Trace the route of IP packets udpHelper - Administer the UDP broadcast helper
a. Seleccione basicConfig (Ingrese b) y responda a los indicaciones usando:
1. Configuration method: manual 2. Los parámetros detallados en la primer página de esta guía.
7. Repita los pasos anteriores para el otro switch.
En su PC 8. Configure los parámetros IP detallados en la primer página de esta guía. Verificando los resultados 9. Conecte su PC al top switch usando un cable Ethernet 10. Conecte el port 25 del top switch al port 25 del bottom switch usando otro cable
Ethernet. Responda: Hay alguna diferencia entre los dos cables? Si/No? ________ Explique ___________________________________________
11. En su PC abra una ventana DOS (menú: Star/Run: cmd) 12. Tipée: ipconfig – aparecerá la configuración IP de su PC. Verifique que los parámetros
sean los correctos (paso 8)
13. Tipée ping 192.168.1.10 y vea si el switch responde.
14. Repita para 192.168.1.11. Si los ping fallan revise: Cables y/o configuración IP
NOTA: Ud necesitará conocer en todo momento si las interfaces de administración de los switches es alcanzable. Para ello, mantenga ambas ventanas de DOS abiertas, y corra un ping contínuo en cada una a cada switch: C:\> ping 192.168.1.10 –t C:\> ping 192.168.1.11 –t
LAN Switching Fundamentals 1 Página 4
LAB 2 Interface WEB: Sección A: Conección por medio de la interface WEB
1. Abra su web browser (Microsoft Explorer) 2. En el espacio para la dirección URL, ingrese la dirección IP del top switch:
192.168.1.10 y dé ENTER. Recibirá una indicaciónpara que ingrese su user name y password. Use: admin y no ingrese password.
3. Obtendrá una página así:
4. Seleccione Device View:
5. En el espacio siguiente, complete:
Name:
Software Version:
Hardware Version:
MAC Address:
LAN Switching Fundamentals 1 Página 5
6. Haga click sobre uno de los puertos conectados, debería aparecer un menú corto.
a. Elija Setup y complete:
Media Type:
Current Port Mode:
Port State:
b. Vea cada parámetro en la ventana de Setupy sus
parámetros posibles. Cierre la ventana. c. Seleccione Statistics. Cómo calcularía el n° total de frames
de broadcast? Pueden verse mirando las estadísticas de un único port? Si / No Analicelo con sus compañeros de equipo.
d. En el menú Physical Interface, abra las carpetas:
i. Ethernet ii. History
e. Seleccione Port Setup Summary y liste los ports activos:
______________________________________
f. Use el menú para determinae las MAC Addresses de:
i. Su PC: ______________________
ii. El otro Switch: ______________________
iii. Dónde las encontró?: ______________________
g. Descubra dónde puede ingresar los parámetros System Name, System Location y System Contact en el Switch. Llámelo TopSwitch.
LAN Switching Fundamentals 1 Página 6
LAB 3 Funciones Avanzadas: Sección A: Spanning Tree Protocol
1. Manteniendo la conexión actual (top switch port 25 - bottom switch port 25), conecte
top switch port 26 - bottom switch port 26. 2. Si Spanning Tree estuviera desabilitado, qué sucedería?
_____________________________________________________________
3. Forzar un switch para que sea raíz del árbol:
a. Conecte a la WEB interface del top switch. b. Seleccione el menú Bridge/Spanning Tree y elija: Setup.
c. Baje el valor Bridge Priority a 4096 y dé OK.
d. Elija Bridge Summary. Cómo sabe Ud que el switch es la raíz (root)?
________________________________________________________
e. Elija Port Summary. Porqué Port 25 y 26 están ambos en Forwarding?
________________________________________________________
f. Vea el STP Port summary en el bottom switch y verifique su respuesta.
LAN Switching Fundamentals 1 Página 7
Sección B: Link Aggregation
1. Conectese a la interface WEB del bottom switch. (Ud puede tener dos browsers abiertos al mismo tiempo, uno concetacto a cada switch)
2. Seleccione Bridge/Link Aggregation/Modify
a. Elija: Add y seleccione Unit 1/Port 25 en Link 1 y dé OK b. Repita para: Unit 1/Port 26 en Link 1
3. Repita la operación en el top switch. 4. En cada Switch elija Summary y verifique que el en aggregated link esté activo.
5. Desconecte el Port 26 de uno de los switch. Cuál es el estado ahora?
___________________________________________________________
6. Seleccione: System/Control y elija Initialize en cada uno de los switches (comience
por el bottom switch).
LAN Switching Fundamentals 1 Página 8
Sección C: LACP: Link Aggregation Control Protocol
7. En cada uno de los switches:
a. Seleccione el Menú: Bridge/Link Aggregation/Modify and elija: LACP State.
b. Seleccione Port = All and LACP = Enabled y dé OK.
c. Reconecte ambos switches usando Port 26 y verifique Link Aggregation
Summary para Link 1.
d. Qué sucedió?
___________________________________________________________
8. Seleccione el Menú: System/Control y elija Initialize en cada switch.
NOTA: • La familia de SuperStack 3 Switch 3200 soporta Link Aggregation sólo en
los puertos 10/100/1000Base-T. • Lo mismo es cierto para la familia SuperStack 3 Switch 4200. • Las familias SuperStack 3 Switch 4400 y 4900 y Switch 40x0 soportan Link
Aggregation en todos los ports, incluyendo Distributed Link Aggregation.
LAN Switching Fundamentals 1 Página 9
LAB 4 Mantenimiento del Switch: Sección A: Backup y Restore de la configuación
Nota: En esta tarea se trabajará solamente con el top switch. Por favor, desconecte el otro. 1. Nuevamente, asignele el nombre de: Top Switch 2. TFTP Server:
a. En la carpeta Mis Documentos cree un directorio con cualquier nombre.
b. Luego abra el utilitario 3Cserver:
c. Presione el botón Setup y en la página de TFTP configuration apunte el
directorio Upload/Download Directory a la carpea recién creada.
d. En la interface WEB del Switch seleccione System/BackUp Configuration y elija Save:
i. En IP Address ingrese la dirección IP de su PC. ii. En Filename ingrese TopSwitchConfig. iii. Dé OK.
e. Monitorée el proceso de backup en la pantalla de
3Cserver. Cuando finalice, verifique la creación del archivo de backup en la carpeta creada.
f. Initialice el Switch. El Switch acaba de perder toda la configuración (en
particular el nombre TopSwitch), excepto la dirección IP.
g. Reconectese a la interface Web y restaure la configuración. ¿Qué debería haber sucedido con el nombre?
LAN Switching Fundamentals 1 Página 10
LAB 5 Network Management
Sección A: 3Com Network Director Note:
• En este laboratorio, Ud compartirá la red con todos los demás grupos. • Es importante que siga las instrucciones y que respeta la siguiente regla: Ud puede
ingresar en los switches de los demás para ver la configuración, pero no debe modificarla! Si algo debe modificarse, pidaselo al grupo correspondiente.
Mesa 1 Mesa 2 Mesa 3 Mesa 4
192.168.1.10
192.168.1.12
192.168.1.11
192.168.1.20 192.168.1.30 192.168.1.40
192.168.1.21 192.168.1.31 192.168.1.41
192.168.1.22 192.168.1.32 192.168.1.42
Subnet Mask: 255.255.255.0Default Gateway: 192.168.1.1
LAN Switching Fundamentals 1 Página 11
1. Utilice el mapa provisto para configurar la PC y los switches de su grupo. a. Conecte su PC al Port 1 del switch superior b. Conecte ambis switches a través del port 12 c. Asigne las direcciones IP e inicialice los switches. d. . e. Conecte los ports 25 (y 26 si fuera necesario) al switch del (los) grupo (s)
vecinos. 2. Verifique conectividad a todos los switches y PCs con ping. No continue hasta que
todos los grupos hayan confirmado que el ping funciona correctamente. 3. Abra el 3Com Network Director en su PC.
4. Elija Create a New Map.
a. Se le solicitará que especifique el “Discovery Type”. Seleccione: Local Subnet b. Presione Next y luego Finish: se abrirá la ventana de Network Discovery
Progress. Anote los pasos que sigue el proceso.
i. 1° paso: …………………………………………………
ii. 2° paso: …………………………………………………
c. Al finalizar, se abrirá una ventana de Network Discovery Summary. Registre los resultados.
Discovery Problems: …… Network Misconfigurations: …… Network Optimizations: ……
i. Si alguna de las estadísticas es distinta de o, solicite a todos los grupos que se detengan, abra el Report y analice en equipo el informe.
ii. Trate de averiguar donde está el problema y qué significa. Corrijalo y comience el descubrimiento nuevamente.
d. Cierre la ventana Network Discovery Summary.
5. 3Com Network Director le mostrará una vista de capa 3 (subredes y routers). En este caso: un gran círculo con la dirección IP de la subred descubierta. Haga un doble click sobre el círculo y se abrirá la vista de capa 2.
a. Verifique que el mapa refleje la red. Si aparece una “nube
ethernet”, significa que el descubrimiento no pudo resolver una parte de la topología. ¿Qué pudo haber sucedido? ………………………………………………………………….. …………………………………………………………………..
LAN Switching Fundamentals 1 Página 12
b. Nuevamente, solicite a los demás grupos que se detengan, comparta el problema y resuelvalo.
6. Reportes:
a. Despliegue el menú Tools y seleccione Reports. b. Elija Inventory y Generate Report.
i. Verifique la lista de dispositivos. ii. Cierre el informe.
c. Seleccione Topology y Generate Report
i. Verifique la lista de enlaces. ii. Cómo fueron descubiertos los enlaces?
…………………………………………………………………….
iii. Cierre el informe. d. Seleccione Capacity y Generate Report
i. Cuál es el propósito de este informe? …………………………………………………………………………..
ii. Cierre el informe.
7. Viendo el mapa: a. Descuelgue el menú View y seleccione (active)
Annotate Aggregated Links Annotate Duplex Mode Annotate Resilient Links
i. Qué cambió? ……………………………………………
b. Busque su PC en el mapa (aparece dentro de un triángulo) y haga “click-derecho” sobre el. Del popup menú, seleccione: Properties.
i. Encuentre la dirección MAC de su PC. …………………………………..
ii. Cierre la ventana.
c. Busque el switch al que su PC está conectado y haga “click-derecho” sobre
el. Del popup menú, seleccione: Properties. i. Explore las diferentes opciones.
ii. Sobre el panel izquierdo seleccione Port 1. Verifique el estado.
iii. Cierre la ventana.
LAN Switching Fundamentals 1 Página 13
d. Repita para el enlace que conecta este switch con el siguiente
i. Vea información General: Media Type: ………………………… Speed: ………………………… Duplex Mode: ………………………… Resilience Mode: ………………………… Spanning Tree Mode: …………………………
ii. E información de Ports: From Port: ………………………… To Port: …………………………
iii. Cierre la ventana.
8. Monitorear la red: a. Abra 3 ventanas DOS y genera en cada una un ping contínuo a cada una de las
otras PCs (con logitudes de paquete distintas):
C:\> ping 192.168.1.xx –t –l 512 C:\> ping 192.168.1.yy –t –l 256 C:\> ping 192.168.1.zz –t
b. Haga click derecho en su segundo Switch y seleccione Live Graphs.
i. Seleccione el gráfico IP Ping Service y elija el 1° ícono (detailed graph).
LAN Switching Fundamentals 1 Página 14ii. Marque la opción Show Threshold for response time.
1. Verá dos líneas punteadas horizontales: roja y amarilla. 2. Si no aparece el gráfico, qué significa? …………………………………………………………………………
iii. Cierre la ventana y elija la opción Change Threshold (3° ícono).
1. Regule Sensitivity casi (108.00 ms) hasta el máximo y dé OK. 2. Retorne al detailed graph y habilite Show Threshold for
response time.
3. Cierre la ventana.
c. Ahora, en el panel izquierdo, (Devices and Links), seleccione el port que Ud
espera que tenga más tráfico.
i. Seleccione Ethernet FD Link Utilization y Detailed Graph. Qué significa Link Utilization?
…………………………………………………………………………………….
ii. Seleccione Ethernet Link Non-Unicast Packets. Qué son Non-Unicast packets?
……………………………………………………………………………………. Nota: Estos dos parámetros son muy importantes ya que ambos se utilizan para diseño de red y resolución de problemas..
LAN Switching Fundamentals 1 Página 15
9. Monitoreo de un determinado camino (path).
a. Regrese a la ventana principal de 3Com Network Director.
i. Con la tecla Control presionada, seleccione dos PCs cualesquiera.
ii. Descuelgue el menú Tools, y elija Trace Path. Sólo los dicpositivos en el camino que une ambas PCs quedará seleccionado, y se abrirá una pequeña ventana llamada Trace Path.
iii. En esta ventana, presione el ícono Change View.
iv. Discuta con su equipo y explique porque esta función es útil en qué escenarios.
……………………………………………………………………………………. ……………………………………………………………………………………. ……………………………………………………………………………………. …………………………………………………………………………………….
10. Administrando Alerts (Alarmas)
a. Haga click derecho sobre el switch más próximo y elija la opción Attach Alert.
b. Seleccione Setup Alerts
c. Seleccione Sample Popup y Edit
d. Analice los componentes que puede usar
para cosntruir el mensaje. Modifique el Popup message y pruebelo. Dé OK.
e. Marque el Sample Popup y dé OK.
f. Sin cerrar 3Com Network Director, corra el generador de tráfico LAN 100.
i. Descuelgue el menú Options y elija UDP Datagram Setup, use
cualquier número de port, y apunte Remote IP Address al switch más próximo. Dé OK.
ii. En el menú Options elija Data Transfer.
LAN Switching Fundamentals 1 Página 16
Acelera el Requested Data Rate a aproximadamente 35 Mbps y dé Start.
iii. Monitoree el switch abriendo la Live Graphs, el gráfico IP Ping Service debería ponerse en rojo. Puede ver detailed graph.
Si esto no sucede, modifique el threshold a alrededor de 2000-3000 ms.
iv. El Popup Alert aparecerá en 1 or 2 minutos. Si no sucdede, llame al instructor.
v. Vaya a la ventana principal de 3Com Network Director, el dispositivo
debería aparecer en rojo. Descuelgue el menú Alerts/Events y elija View All Events.
vi. Una alarma en rojo debe aparecer en la tabla de eventos.
vii. Cierre el generador de tráfico y 3Com Network Director.
LAN Switching Fundamentals 1 Página 17
LAB 6 Seguridad Básica en el SuperStack 3 Switch 3200 Sección A: Cuentas de Administración
ADVERTENCIA ----- NO MODIFIQUE LA CLAVE DE LA CUENTA DE ADMINISTRACIÓN “admin” -------
1. Conecte los switches en la configuración original e initialicelos. 2. Abra una interface Telnet con el top switch.
a. Abra una ventana DOS. b. En c:\> tipée telnet 192.168.1.10 c. Conéctesé como usuario: admin y sin password.
3. Seleccione security/device/user:
Recuerde, puede usar un único comando: sec dev us 4. Tipée sum (por summary) y registre las cuentas por defecto
User Name Access Level Community String
5. Cree un nuevo usuario, de nombre otro, nivel de acceso monitor y password otro.
Verifique en el summary. 6. Haga Logout (dé esc y tipée log). Vuelva a ingresar con el usuario y password recién
creados:
a. Qué diferencias nota entre el nivel de acceso monitor y la cuenta admin?
7. Haga Logout (dé esc y tipée log). Vuelva a ingresar con el usuario admin y vaya al
menú security/device/user (sec dev user).
8. Borre otro.
LAN Switching Fundamentals 1 Página 18
Sección B: Parámetros SNMP
A través de Telnet en el top switch: 1. Retorne al menú principal (esc) y vaya al submenú system/management: sys man
ADVERTENCIA ----- NO MODIFIQUE LA CLAVE DE LA CUENTA DE ADMINISTRACIÓN “admin” ------- 2. Ingrese un system name: topswitch, un contact name: Jose, y una location: Piso 3.
a. Verifique bajando un nivel de menú (q) y pidiendo summary (sum). b. Regrese a management y seleccione el submenú snmp.
3. Cambie las comunidades: private por write y public por read. 4. Repita los pasos 1 ,2 y 3 para el otro switch usando otro nombre, location y contact,
pero las mismas community strings.
5. Abra 3Com Network Director y redescubra la red. Siga el procedimiento de discovery procedure paso a paso y encontrará donde declarar las nuevas community strings.
6. Dejando 3Com Network Director abierto, haga logout y cierre las sesiones telnet.
Sección C: Trusted IP
Usando la interface WEB sobre el top switch: 1. Vaya a Security / Device / Trusted IP Host y elija: Display/Edit.
a. Ingrese su dirección IP con una máscara de 255.255.255.255, seleccione HTTP, HTTPS y SNMP (no Telnet) y presione Add this host to the list below.
b. Habilite Trusted IP y dé OK.
2. Vaya a 3Com Network Director, haga click derecho en el top switch y seleccione Telnet Management, qué sucede?
3. En WEB regrese a la ventana Display / Edit y
a. Deshabilite Trusted IP.
LAN Switching Fundamentals 1 Página 19
Sección D: HTTPS
Desde la interface WEB opere sobre el top switch: 1. Vaya a Security / Device / HTTPS y elija: detail.
a. Encontrará que el Switch ha generadosu propio certificado de seguridad. b. Elija Redirect y enable HTTPS. c. Presione F5 para recargar la página web.
d. Recibirá un mensaje de Security Alert. Dé YES. La comunicación con switch
será encriptada a partir de ahora (puede resultar levemente más lenta).
e. Regrese a Redirect y deshabilite HTTPS.
2. Initialice ambos switches.
LAN Switching Fundamentals 1 Página 20