lan switching fundamentals 1 - student guide - spa

LAN Switching Fundamentals 1

Guía del Alumno

LAN Switching Fundamentals 1 Página 2

Objetivos

Al finalizar este taller los participantes:

• Comprenderan los conceptos básicos de tecnologías de redes

• Conocerán los estándares de la IEEE para redes locales y metropolitanas

• Comprenderán los detalles de Ethernet y el estándar IEEE 802.3, incluyendo Link Aggregation

• Comprenderán los detalles de los switches (conmutadores) ethernet y el estándar IEEE 802.1D incluyendo Spanning Tree Protocol

• Conocerán las diferentes interfaces de administración utilizadas en los dispositivos de redes

• Podrán realizar la configuración de parámetros básicos y avanzados, incluyendo Link Aggregation, Spanning Tree y Software Upgrades en switches 3Com

• Conocerán los conceptos básicos de supervisión y gestión de redes incluyendo el protocolo SNMP

• Podrán descubrir, documentar y monitorear su red utilizandoel 3Com Network Supervisor

• Sabrán configurar las funciones básicas de seguridad de los Switches 3Com


Introducción

Módulo 1

Agenda

• Servicios de Red

• Infraestructura de Red

• Arquitectura de Red: el modelo de referencia OSI

• Protocolos

• Standards IEEE 802


Servicios de Red

Red

Objetivo de la red • Transportar servicios entre estaciones • Servicios: Web, bases de datos, impresión, almacenamiento, etc.

Servidor (Server)

• Una estación que ofrece servicios dentro de la red

Cliente • Una estación que solicita servicios de los servers


Infraestructura de red

Enlace Enlace Enlace

Red

Infraestructura de la red • Un conjunto de enlaces y dispositivos que transporta los servicios • En la infraestructura, es posible distinguir dos niveles:

o Nivel de enlace (o local) o Nivel de red (o global)

• Dos funciones adicionales pueden ser incluídas dentro de la infraestructura: o Un sistema de gestión o Un sistema de seguridad

• Nivel de Red : o En este nivel se definen las funciones de coordinación de punta a punta

(globales) o Algunas tecnologías de este nivel son: TCP/IP, IPX, AppleTalk.

• Nivel de Enlace: o En este nivel se definen las interfaces locales entre los dispositivos y los

enlaces físicos o Se distinguen tecnologías de enlace LAN, MAN y WAN

LAN: Local Area Network • Ethernet, Fast, Gigabit, 10Gigabit, Wireless LAN

MAN: Metropolitan Area Network • Gigabit Ethernet, 10Gigabit Ethernet, DSL/ADSL, Wireless MAN

WAN: Wire Area Network • Frame Relay, Point to Point Leased Lines, SDH/SONET


Interfacede Red

Interfacede Red

Nivel de Enlace

Nivel de Red(Punta a punta)

Nivel deServicios

InterfaceDe red

InterfaceDe red

Arquitectura de redModelo de referencia OSI

Ethernet

TCP / IP

FTP - HTTPX-Windows

SMTPNetWare

1

2

3

4

5

6

7

Física

Enlace de Datos

Red

Transporte

Sesión

Presentación

Aplicación

Modelo OSI

Capas

OSI: Open Systems InterconnectionModelo de referencia para la arquitectura de red definido por la Organización Internacional de Standards

Arquitectura de la red • Cada nodo debe tener una interface con la red. • Esta interface es compleja debido a la multitud de problemas a resolver, por ejemplo:

Medio de trasmisión, codificación de secuencias de bits, administración de enlaces multipunto, direccionamiento global y ruteo, control de flujo, codificación de las interacciones entre clientes y servidores.

• Como en otros sistemas complejos, es conveniente agrupar problemas y defininr módulos que resuelvan cada grupo.

• La definición de estos módulos, sus funciones y las interfaces entre ellos (cómo interactúan), se llama: Arquitectura.

El modelo de referencia OSI

• La Organización Internacional de Standards desarrolló un modelo de referencia para dicha arquitectura.

• Este modelo fue llamado: Open Systems Interconnection (OSI) • EL modelo OSI propone una arquitectura de siete capas. Toda interface de red, de

acuerdo con este modelo debería estar compuesta de, al menos siete módulos, uno por cada capa.

• Las capas 1 y 2 describen las funciones necesarias para administrar un enlace (punto a punto o multipunto) tanto desde el punto de vista físico como lógico. Se corresponden con el nivel de enlace definido en las páginas anteriores.

• Las capas 3 y 4 describen las funciones necesarias para administrar y controlar la comunicación “de punta a punta”, o sea estación a estación.

• Layers 3 and 4 describe the functions needed to manage and control the end to end (station to station) communication.

• Las capas 5 a 7 describen las funciones necesarias para administrar y controlar aplicaciones distribuídas, ya sea cliente-servidor o peer to peer.


Funcionamiento del modelo OSI

Server3Com.com

HTTP HTTPServicio

RedTCP

IP

TCP

IPRouter Router

Ethernet EthernetPPPPPPEthernet Ethernet

LAN WAN LAN

Enlace Enlace Enlace

Switch Switch

Funcionamiento del modelo OSI • La interface de cada nodo está compuesta por una seria de módulos, uno por cada

capa OSI. Cada módulo tiene una interface superior y una inferior, que le permiten recibir y atender solicitudes de servicio. Los mensajes salientes son recibidos a través de la interface superior mientras que los mensajes entrantes son recibidos por la interface inferior.

• Una aplicación que necesita enviar información a su contraparte en otro nodo, llama al módulo correspondiente de capa 7 y le solicita el servicio.

• En cada nivel (desde el 7 al 2) el módulo crea un “paquete” (ver próxima página), y lo pasa al siguiente módulo (hacia abajo). Este módulo inserta el paquete recibido dentro de su propio paquete.

• Nota: es importante notar que algunas implementaciones no utilizan las capas 5 y 6. Esto es habitual en aplicaciones TCP/IP, como se ve en el ejemplo. En algunos casos, estas funciones son ejecutadas, pero las capas 5, 6 y 7 están todas incluídas en el mismo módulo.


Protocolos• PROTOCOLO:

– Interface basada en mensajes entre módulos de la misma capa ubicados en distintos nodos de la red

• Ejemplos– HTTP: HyperText Transfer Protocol– TCP: Transmission Control Protocol– IP: Internet Protocol– 802.3: Standard for Ethernet LANs

• Paquete o PDU: Protocol data unit (Unidad de datos del protocolo)• Header= encabezado - Trailer= cola

Datos de la aplicación

Aplicación

HeaderHTTP

Nivel de servicio

OSI Layer5, 6 & 7

HeaderTCP

HeaderIP

Nivel de red

OSI Layer3 & 4

Header802.3

Trailer802.3

Nivel deenlace

OSI Level1 & 2

Protocolos • Toda comunicación requiere un lenguaje. A lenguaje es un conjunto de:

o Reglas sintácticas que definen el formato o estructura de los mensajes. o Reglas semánticas que definen el significado de las distintas partes del

mensaje, y el significado final del mensaje completo. o Reglas pragmáticas que definen cómo las diferentes partes (nodos en una red)

usan el lenguaje (conversan) para realizar funciones distribuídas. En otras palabras, la pragmática regula la “dinámica” y el “mecanismo” del sistema distribuído.

• En la tecnología de redes, los lenguajes se conocen como Protocolos. Protocol Data Units (PDUs)

• Otra definición sumamente útil de protocolo es: una interface basada en mensajes entre módulos de la misma capa ubicados en distintos nodos de la misma red.

• Todo mensaje que cumpla con los requisitos del protocolo se llama “Protocol Data Unit” (Unidad de datos del protocolo) o PDU. Estos mensajes se conocen corrientemente como “paquetes”.

• Los protocolos definen la estrustura del mensaje, utilizando un patrón básico: o Encabezado o Header: la parte del paquete que transporta los parámetros del

protocolo particular. o Datos: la parte del paquete que transporta el PDU de protocolo inmediatamente

superior (o de la aplicación en caso de la capa 7). o Cola o Trailer: No siempre presente, aunque común en protocolos de capa 2.

Usada en funciones de detección errores y verificación de integridad. • El paquete completo, como queda después de ser tratado por la capa 2, es conocido

como frame.


Estándares IEEE 802 para redes locales y metropolitanas

2001

2002

1999

2002

1998

2001

2003

2004 Media access control (MAC) Bridges (Switching)802.1D

Virtual Bridged Local Area Networks (VLANs)802.1Q

Port-Based Network Access Control (Network Login)802.1X

Broadband Wireless Metropolitan Area Networks802.16

Wireless Personal Area Networks (Bluetooth)802.15

Wireless LAN (WiFi)802.11

CSMA/CD Access Method (Ethernet)802.3

Logical Link Control802.2

En este taller

IEEE: Institute of Electrical and Electronic Engineers VISIÓN

• Avanzar la prosperidad global incentivando la innovación tecnológica, habilitando la carrera de sus miembros y promoviendo la comunidad a nivel mundial.

MISIÓN • La IEEE promueve el proceso ingenieril de crear, desarrollar, compartir, y aplicar

conocimiento sobre tecnologías y ciencias eléctricas y de información para beneficio de la humanidad y de la profesión.

IEEE Standards Association • Una organización internacional de membrecía sirviendo a las industrias de hoy a través

de un portfolio completo de programas de standards. IEEE 802 Commitee

• El propósito de este comité de la IEEE es normalizar los standards de redes locales (LAN) y metropolitanas (MAN), para garantizar la interoperabilidad entre vendors.

Get IEEE 802 • El programa GET IEEE 802™ otorga acceso público para ver y descargar los

standards IEEE individuales actuales (en formato PDF) Local Metropolitan Area Network (IEEE 802®) sin cargo, seis meses después de su publicación.

• Para descargar estos standards, ingrese en: http:// standards.ieee.org/getieee802/portfolio.html


Modelo IEEE 802 para estaciones

El Standatd IEEE 802 y el Modelo de Referencia OSI • Los standards IEEE 802 cubre las dos primeras capas del modelo OSI • La capa 2 es dividida en dos subcapas:

o LLC: Logical Link Control (Control del Enlace Lógico) o MAC: Media Access Control (Control de Acceso al Medio)

• Los standards de LAN y MAN, tales como Ethernet y Wireless LAN abarcan la capa física y la subcapa MAC.

• LLC fue incluído para proveer: o Una interface única para los módulos de capa 3. o La opción de elegir tres tipos de servicio diferente (LLC1, LL2, LL3)

• Por razones históricas, la mayoría de las implementaciones de TCP/IP no usan LLC. Los módulos de capa 3 se conectan directamente con el subbmódulo MAC.


IEEE 802.3 - Ethernet

Módulo 2

Agenda

• Arquitectura de la Interface IEEE 802.3

• Capa Física

• Subcapa MAC

• Link Aggregation


IEEE 802.3 - EthernetArquitectura de la interface

DEBuf

MAM

PCS

PMA

Subcapa MAC

CapaFísica

Encapsulado de datos (Frames)

Acceso al MedioColas de E/S

Codificación física

Conexión al medio físico

PMD Dependiente del medio físico

LLC / L3 Entidad Cliente (LLC capa de red)

IEEE 802.3

Cada submódulo tiene un componente de entrada y otro de salida.

El Standard IEEE 803.2

• En 1973, Robert Metcalfe, trabajando para el Palo Alto Research Center (Centro de Investigación de Palo Alto) de Xerox inventó Ethernet, la primer tecnología de LAN. Más tarde, Metcalfe fundó 3Com Corporation con el objetivo de promover las tecnologías de redes e Ethernet en particular.

• 10 años más tarde, la IEEE aprovó el primer standard que normalizó Ethernet. • El standard fue publicado en 1985 bajo la denominación: IEEE 802.3-1985. • Ethernet y el standard IEEE 802.3 ha probado ser una tecnología extremdamente

flexible: o El standard ha pasado por una larga serie de revisiones, la última de ellas en

2002. Esta última revisión incluye: Ethernet, Fast Ethernet, Gigabit Ethernet, modos de operación Half y Full Duplex y Link Aggregation.

o Algunas nuevas funciones, tales como Power Over Ethernet (IEEE 802.3af) y 10Gigabit Ethernet, están listas para ser incluídas en la próxima revisión.


IEEE 802.3 Ethernet: Capa Física IEEE 802.3 - Ethernet: Capa Física

PCS

PMA

PMD

Subcapa de codificación

Conexión física al medio

Dependiente del medio físico

Función: • Codificar y transmitir secuencias de bits (Frames) • Recibir y decodificar secuencias de bits (Frames)

Topologías

Topologías

BUS

Estrella

Bus: • Todas las estaciones se conectan a un mismo medio (cable coaxial) • Enlace físico multipunto • Obsoleto

Star (Estrella): • Un dispositivo central – llamado Hub (concentrador) – concentra todas las conexiones

de las estaciones. • En las implementaciones actuales se utiliza un switch en lugar de un Hub.


Interfaces Físicas Ethernet

Interfaces Físicas Ethernet

PCS

PMA

PMD

• El standard IEEE 802.3 define muchas interfaces físicas distintas, que pueden ser resumidas así

o 10Base-T: Ethernet (10Mbps) sobre cable UTP o 100Base-TX: Fast Ethernet (100Mbps) sobre cable UTP o 100Base-FX: Fast Ethernet sobre Fibra Optica Multimodo o 1000Base-T: Gigabit Ethernet (1000 Mbps) sobre cable UTP o 1000Base-SX: Gigabit Ethernet sobre Fibra Optica Multimodo o 1000Base-LX: Gigabit Ethernet sobre Fibra Optica Monomodo


Ethernet sobre UTP

Fast Ethernet usa sólo

dos pares

T / R

T / R

T / R

T / R

T / R

T/ R

T / R

T / R

250 Mbps

250 Mbps

250 Mbps

250 Mbps

GbE usa los cuatro pares, distribuyendo

250Mbps sobre cada

uno en modo full duplex

T

R

R

T

10/100 Mbps

10/100 sobre UTP Gigabit sobre UTP

Ethernet sobre UTP

• UTP consiste en cuatro pares de cables. • En 10Base-T y 100Base-TX sólo dos de los pares son utilizados, un par en

cada dirección. • En 1000 Base-T se usan los cuatro pares, transportando 250 Mbps cada uno en

paralelo.


Ethernet Over Fiber Optics

T

R

R

T

Ethernet sobre Fibra Óptica

T

R

R

T

Fibra óptica multimodo

Fibra óptica monomodo

• Los vínculos de fibra óptica transportan pulsos de luz. Un emisor de luz (un LED o un LASER) inyecta secuencias de pulsos en una punta de la fibra, y un célula fotoeléctrica los recibe y los convierte en una señal eléctrica. Cada pulso puede ser pensado como compuesto por un conjunto de ondas viajando juntas a lo largo de la fibra.

• Fibra ultimodo o En fibras multimodo las diferentes ondas ingresan a la fibra con ángulos

levemente distintas. o Ondas a distintos ángulos recorren distintas distancias, de modo que el pulso

se “estira” durante el viaje. o Como cada pulso va seguido inmediatamente de otro, el “estiramiento” hace

que pulsos consecutivos interfieran entre ellos. o Este fenómeno, conocido como interferencia entre símbolos, limita la distancia

que un frame puede recorrer y aún ser decodificable. • Fibra monomodo

o En una fibra monomodo, el diámetro es mayor, y las ondas viajan en forma casi perfectamente paralela al núcleo de la fibra.

• La distancia de operación de Ethernet sobre fibra depende de varios factores: o Velocidad:

Fast Ethernet sobre fibra multimodo puede alcanzar hasta 2 km Gigabit Ethernet sobre la misma fibra sólo funciona hasta 220 m

o Diámetro de la fibra: 1000Base-SX sobre fibra multimodo de 62.5µ alcanza 220 m 1000Base-SX sobre fibra multimodo de 50µ alcanza 550 m


Gigabit Ethernet sobre fibra y cobre

9u Single mode

{1000BASE-LXFiber

{1000BASE-SXFiber

{1000BASE-CXCopper

25m 5km220m275m

{1000BASE-TCopper

100m 550m

50u Multimode

50u Multimode

4 pr CAT 5 UTP

Balanced Shielded Cable

62.5u Multimode

62.5u Multimode

Transmisión y recepción

RT

PCS

PMA

PMD

Transmisión y recepción de secuencias de bits

• La interface física se implementa en hardware. El módulo de hardware que realiza la función es llamado: transceiver (transceptor).

o Transmisión: el PCS (subcapa de codificación física – o codificador/decodificador) recibe una secuencia de bits desde el modulo superior, lo codifica y lo transmite al medio.

Recepción: el receptor recibe una secuencia de bits desde el medio, lo decodifica y lo pasa al módulo superior.


GBIC: Gigabit Interface ConverterSFP: Small Form-factor Plug-in

Transceivers (transceptores) modulares

• Algunos switches son fabricados con puertos “vacios”: ranuras GBIC (Gigabit Interface Converter o Conversor de Interface Gigabit) y SFP (Small Factor Plug-In o Enchufe de factor pequeño)

• El cliente puede comprar las interfaces que necesite: o 1000Base-SX o 1000Base-LX o 1000Base-LH (hasta 70 km)


MAC: Subcapa de Control de Acceso al Medio

DE

Buf

MAM

MAC: Subcapa de Control de Acceso al Medio

• Función: o Coordinar un enlace multipunto físico o lógico, incluyendo:

Encapsular y desecapsular frames Definir un esquema de direccionamiento Definir un esquema de detección de errores Definir mecanismos de acceso al medio tanto para operación en modo

half duplex y full duplex.


IEEE 802.3 – EthernetFormato de Frame (PDU)

Formato de Frames 802.3

• Los frames Ethernet se componen de cuatro partes: Preámbulo, Header, Datos, Trailer • Preámbulo y Start Frame Delimiter (delimitador de comienzo de Frame)

o Estos campos se utilizan en capa física del receptor para detectar el comienzo de un Frame y sincronizar el reloj.

• Header (Encabezado) o Direcciones de Destino y Origen (ver próx.pág.) o Longitud / Tipo

Si Valor<1536 (0x0600) entonces: representa la longitud del frame • Mide desde la Dirección de Destino hasta el FCS inclusive • 64 Bytes <= longitud <= 1518 Bytes

Sino: este campo representa el Tipo de frame • Por Tipo nos referimos al protocolo de capa 3 transportado en el

frame • Se usa cuando LLC no está presente, por ejemplo en estaciones

TCP/IP. • Ejemplos: Type= 0x0800 => IP, Type=0x0806 => ARP

• Data (payload – carga útil) o En este campo se transporta el PDU de la capa superior (LLC o Layer 3) o Si la longitud de este campo es menor a 46 bytes, se agrega un PAD (relleno)

para alcanzar la longitud mínima de 64 bytes. • Trailer (cola)

o Frame Check Sequence (see Error Detection)


Direcciones MAC

Direcciones MAC Todas las redes IEEE 802.3 tienen por objetivo conectar múltiples estaciones (son redes “multipunto”). En este contexto es necesario disponer de una manera de identificar cada estación.

• Una dirección MAC es un identificador único. Cada interface 802 tiene una dirección de 48 bits, por lo general grabada en ROM.

Dirección de Origen (Source Address)

• En cada frame que arma,el módulo DE trasmisor incluye el identificador propio en este campo.

Dirección de Destino (Destination Address)

• Un frame ethernet puede tener como destino una única estación (unicast), un grupo de estaciones (multicast) o todas las estaciones (broadcast)

• Nota: las designación de Unicast, Broadcast y Multicast se aplica a la dirección de destino y por extensión al frame. Por ejemplo, si un frame contiene la dirección de broadcast en el campor Dirección de Destino, se dice que el frame “es un broadcast”.

• Dirección de Broadcast: o Todos los bits del campo se ponen en 1

• Dirección de Unicast: o El DE trasmisor inserta en este campo el identificador MAC del destinatario.

• El módulo DE receptor de cada estación analiza este campo en cada frame entrante y: o Si es una dirección de broadcast

• El frame continúa siendo procesado o Si es una dirección de Unicast

Y coincide con la dirección MAC del receptor, • El frame continúa siendo procesado

Si no coincide • El frame es descartado.

Nota: no se analizan en este curso las direcciones de Multicast.


Detección de Errores

Cyclic Redundancy

Check

Cyclic Redundancy

Check

?=

DE Receptor

DE Trasmisor

Frame Check Sequence • DE Trasmisor (para cada frame)

o Aplica el algoritmo CRC a todos los campos incluídos entre dirección de origen y PAD, obteniendo un valor de 4 bytes.

o Este valor es grabado en el campo FCS al final del frame. • DE Receptor (para cada frame)

o Calcula el CRC y lo compara con el valor recibido en los últimos 4 bytes. o Si no coinciden, el frame es descartado.

Proceso de detección de errores (completo) en el DE receptor

• Medir longitud real (LR) del frame • Si LR medido en bits no es múltiplo de 8 (Error de Alineación):

o Entonces: descartar el frame • Si LR <= 64B o LR >= 1518 B

o Entonces: descartar el frame • Verificar FCS


Gestión de Acceso al Medio

DE

Buf

MAM Acceso al Medio

Gestión de Acceso al Medio (Media Access Management)

• Cuando un frame está listo para ser enviado, el submódulo DE trasmisor lo coloca en un buffer (o cola) de salida.

• El submódulo MAM trasmisor monitorea esta cola de salida permanentemente y cuando encuentra un frame listo, comienza el proceso de acceso al medio

• Según sea la conexión, el MAM operará en: o Modo Half Duplex (si el port está conectado a un Hub) o Modo Full Duplex (si el port está conectado a un Switch)

Autonegociación:

• Proceso de configuración automática de modo de operación. • Aquellos puertos que soportan ambos modos, durante el proceso de inicialización,

envía una señal a través del enlace proponiendo el modo full duplex. Si el port en el otro extremo no soporta full duplex (o tiene el modo de operación fijo en half duplex), el port se configurará en half duplex.


Modo Half duplex: CSMA/CD

CarrierSensing

CollisionDetection

MultipleAccess

Operación Half Duplex • Colisión, se llama así a la superposición de dos señales en el medio (interferencia

mutua). Se produce cuando dos MAMs trasmiten al mismo tiempo sobre un medio compartido.

• CSMA/CD: Carrier Sensing, Multiple Access / Collision Detection • Carrier Sensing (detección de portadora)

o El MAM trasmisor intenta evitar la colisión monitoreando el medio (utilizando el circuito de entrada) para detectar la presencia de una “portadora”. De ese modo, si detecta portadora, espera hasta que la portadora desaparece.

• Multiple Access (Acceso múltiple) o Cuando no hay portadora, se inicia la trasmisión. La subcapa MAC activa el

circuito físico de trasmisión y le transfiere la secuencia de bits que forman el frame.

• Collision Detection (Detección de colisión) o Dado que más de una estación puede realizar la detección de portadora al

mismo tiempo, es posible que ocurran colisiones. o Por ello, el submódulo MAM, con asistencia de la capa física, monitorea la señal

entrante durante la trasmisión de los primeros 64 Bytes (de allí el tamaño mínimo de frame). Si durante ese proceso se detecta una colisión:

se interrumpe la trasmisión se envía una señal especial llamada Jam, que refuerza la colisión para

que todas las estaciones interrumpan la trasmisión. o se dispara un timer interno, de duración aleatoria, al final del cual, el proceso

CSMA/CD comienza nuevamente.


Modo Full Duplex

In/Out Queues

Operación Full Duplex

• Si ambos extremos de un enlace soportan full duplex: o No hay posibilidades de colisión, y por lo tanto el proceso CSMA/CD no es

necesario. o El MAM trasmisor sólo debe respetar una separación mínima entre frames

(propios) llamada interframe spacing, interframe distance, interframe gap o interframe delay.

• Full Duplex con Control de Flujo (prevención de congestión de receptor) o Si el MAM receptor detecta congestión interna (en la cola de entrada), ordena al

otro extremo aumentar la cantidad de espacios entre frames.


Operación de la subcapa MAC:Resumen

PHY

MAC

ClienteMAC

Medio físico

DEBuf

MAM

PCS

PMD

PMA

LLC / L3

DEBuf

MAM

PCS

PMD

PMA

LLC / L3

Estación trasmisora • Data Encapsulation Trasmisor

o Recibe del módulo cliente (LLC o capa 3) una solicitud de trasmisión que incluye: el PDU a transportar y la dirección MAC de destino.

o Construye el frame. • Deja el frame listo en el buffer (cola) de salida. • Media Access Management Trasmisor

o Monitorea la cola de salida en espera de frames salientes o Sigue el proceso de trasmisión de acuerdo con el modo duplex configurado

Estación receptora • Media Access Management Receptor

o Recibe una secuencia de bits ya decodificados desde el módulo receptor físico. o Deja el frame en la cola de entrada

• Data Decapsulation Receptor o Monitorea la la cola de entrada en espera de frames entrantes o Verifica la dirección de destino

• Si DirDestino=broadcast or DirDestino=DirPropia • Continuar proceso

• Sino • Descartar frame

• Verificar errores o If el frame no contiene errores

• Extraer PDU y entregarlo al módulo de la capa superior que corresponda o Sino

• Descartar frame


Link Aggregation

Link Aggregation • Link Aggregation (o Agregado de Enlaces) es una función opcional en el standard

802.3. • Permite que reunir enlaces 802.3 (por ejemplo en un switch) para formar un Grupo de

Agregación de Enlace que se presenta al módulo cliente de la capa MAC como un único puerta 802.3. Estos grupos se conocen bajo el nombre de Aggregated Link o Enlace Agregado. Se utiliza en general la denominación original en inglés.

• Metas: o Aumentar ancho de banda o Aumentar disponibilidad

• Aplicaciones: o Enlaces Switch a Switch o Enlaces Switch a Servidor


LACP: Link Aggregation Control Protocol

Link Aggregation Control Protocol • El Link Aggregation Control Protocol (LACP) provee un modo estandarizado para:

o Intercambiar información entre Sistemas Asociados para la conformación de los grupos de enlaces,

o Incorporar enlaces en grupos ya formados, o Y habilitar la trasmisión y recepción de manera ordenada.

• Cuando un enlace pasa de “down” a “up”, y después de los procesos de automdi/mdix, autosensing y autonegociación, se envía un LACPDU dando el “Actor ID” de la estación. El equipo conectado en el otro extremo del enlace realiza la misma operación.

• Cada partner del vínculo verifica si ya tiene otro enlace con esa misma estación, y si ambos soportan LACP:

o Si ya existe un Aggregated Link entre ellos: El nuevo enlace se suma al grupo existente

o Sino: Se crea un nuevo Aggregated Link

• Notas: o Cada implementación tiene un número limitado de miembros en un grupo. o Cuando un nuevo enlace es agregado y el límite es superado, el nuevo enlace

es incluído en el grupo, pero permanece inactivo, como respaldo de los otros enlaces del grupo.

o Si, incluso el límite de enlaces inactivos es alcanzado, nuevos enlaces son tratados el tratamiento es el mismo que en los casos sin LACP.

o Por ejemplo, en switches, si Spanning Tree Protocol está habilitado, el loop generado será resuelto por el.


LACP: Configuración en Swiches 3Com

LACP: Configuración en Swiches 3Com


IEEE 802.1D - Switching

Módulo 3

Agenda

• Arquitectura

• Mecanismo de Conmutación

• Procesos o Forwarding (conmutación) o Learning (aprendizaje) o Ageing (envejecimiento)


Arquitectura de un Switch

802.3Ethernet

LANsPhy

MAC

LLC

802.3Ethernet

LANs

802.3Ethernet

LANs

802.1D – Entidad de Conmutación

MAC Bridges y Switches • Redes locales IEEE 802 de todo tipo pueden ser interconectadas por medio de

dispositivos llamados Bridges (Puentes). • Un bridge es transparente cuando ambas redes son de la misma tecnología, por

ejemplo IEEE 802.3 (Ethernet). En ese caso los frames atraviesan el Bridge sin modificaciones. Lo contrario es un Translational Bridge (Bridge Traductor).

• El Standard IEEE 802.1D normaliza la tecnología de bridging. • Un Switch:

o Es un Bridge transparente multipuerto. o Se compone de una entidad de conmutación (relay) y varias interfaces IEEE

802.3 (ports). o Como los frames no son modificados la entidad de conmutación se monta

directamente sobre las colas de entrada y salida de cada port ya que los submódulos de Armado y Desarmado de Frames (DE) no son necesarios.

• Los Switches no requieren una interface de administración, porque la entidad de conmutación se implementa en hardware y opera automáticamente.

• Algunos switches, sin embargo, incluyen una interface de administración para permitir la configuración de funciones adicionales tales como Link Aggregation, Spanning Tree, etc.


Switching

1112 13 14 15 16 17 18 19 20

21

22

MAC111213141516

Port123456

171819202122

789101112

Switc

hing

Tab

le

AgeT1T2T3T4T5T6T7T8T9

T10T11T12

ArquitecturaInterfaces de Administración

Entidad de Switching(Bridge = Switch)

Arquitectura de un Switch • Un Switch conecta múltiples enlaces LAN. • La entidad de conmutación (relay entity) recibe los frame entrantes por los distintos

puertos y determina el o los ports de salida. • En las implementaciones más comunes se utiliza un esquema llamado Store and

Forward (Almacenar y Remitir): o En cada port, el MAM receptor “almacena” los frames entrantes en la cola de

entrada, o La entidad de conmutación 802.1D retira los frames de cada cola, y luego de

seleccionar el/los port/s de salida, o Coloca cada frame en la cola de salida del port correspondiente. o El MAM trasmisor del puerto de salida comienza entonces el proceso de acceso

al medio.


Tabla y procesos de conmutación

• Cada Switch ethernet tiene una tabla interna en la que almacena la información que necesitará para el proceso de conmutación.

o Tiene al menos tres columnas: Dirección MAC, Puerto, Edad (o tiempo de vida). o Es usada concurrentemente por tres procesos: Conmutar o remitir, Aprender y

Envejecer.

Proceso de conmutación:“Forwarding“

1112 13 14 15 16 17 18 19 20

21

22

MAC111213141516

Port123456

171819202122

789101112

Switc

hing

Tab

le

AgeT1T2T3T4T5T6T7T8T9

T10T11T12

Proceso Forwarding (conmutación o remisión) • Para cada frame

o Si DirDest es Unicast Buscar DirDest en Tabla Si está

• Entonces: o determinar PortSalida

• Sino: o PortSalida= Todos – PortEntrada

o Sino (Broadcast) PortSalida= Todos – PortEntrada

o Finsi • Finpara


Proceso Learning (aprendizaje) • Para cada frame

o Buscar DirOrigen en Tabla o Si está:

Entonces: refrescar registro con (DirOrigen, PortEntrada, EI) o Sino:

insertar registro (DirOrigen, PortEntrada, EI) o Finsi

• Finpara Proceso Ageing (envejecimiento)

• A cada segundo o Para cada registro en la tabla

Edad = Edad-1 Si Edad = 0

• Borrar registro o FinPara

Referencias:

o DirOrigen= Dirección de Origen o DirDest= Dirección de Destino o PortEntrada= Port de Entrada o PortSalid= Port de Salida o EI= Edad inicial


(Rapid) Spanning Tree Protocol

Loop

Spanning Tree Protocol y Rapid Spanning Tree Protocol • Metas

o Evitar loops (bucles) o Proveer tolerancia a fallas

• Método o Definir un nodo raíz. o Establecer el mejor árbol (red sin loops) que abarque toda la red desde el nodo

raíz. o Bloquear el tráfico en todo enlace que no pertenezca al árbol.

• Proceso o El switch con la menor “bridge priority” es elegido como root. o Comenzando desde el switch raíz, se calcula el camino más corto hacia cada

uno de los demás switches, comenzando por los conectados directamente. Estos caminos (conjuntos de enlaces) son activados.

o Enlaces que no pertenecen a estos caminos óptimos, son bloqueados. o En el caso de falla de un enlace, se establece un nuevo árbol.


RSTP:Configuración en Swiches 3Com

Stack

Stack (Pila) • Conjunto de Switches que actúan como un único switch:

o Se los administra desde un única interface (una única dirección IP) o Cada equipo individual es llamado Unit (unidad) y se le asigna un número de

unidad. • La implementación es propietaria y difiere entre modelos. Por lo tanto no se pueden

combinar distintos modelos de switch en un mismo stack. • Por ejemplo: la implementación de stack en:

o SuperStack 3 Switch 4400 requiere un Kit de Stacking adicional (y Stack Expansion Kits)

o SuperStack 3 Switch 4200 se puede apilar conectando los ports 1000Base-T. • En la mayoría de los switches SuperStac 3, el stack soporta DLA: Distributed Link

Aggregation, es decir que se pueden agrupar en un único Aggregated Link ports de distintas unidades.


SNMP Network Management

Módulo 4

Agenda

• SNMP o Agentes o MIB: Management Information Base o Comandos o Descubrimiento de una red o Estación de Administración de Red NMS

• 3Com Network Supervisor


Red

SNMP: Simple Network Management Protocol

Commands

Agents

NetworkManagement

Station

Agents

Agentes

Componentes y Principios Operativos • El network management (gestión de redes) se basa en un conjunto de:

o Dispositvos administrados o Agentes o Estaciones de gestión o El protocolo SNMP (Simple Network Management Protocol)

• Agente

o Componente de software ubicado en los dispositivos administrados o Específico para cada tipo de dispositivo

• Estación de Gestión

o Aplicación corriendo en una estación que intercambia información con los agentes distribuídos en los dispositivos utilizando SNMP

• Principio de funcionamiento

o El modelo es similar al de una estación de policía. Un conjunto de agentes:

• se encuentra distribuído en distintos puntos de la red, • cada agente tiene un rol específico (instrucciones y parámetros) al

lugar donde se encuentra, por ejemplo: un banco, un estadio de futbol, una avenida, etc.

• monitorea lo que sucede a su alrededor, • responde a pedidos de información enviados desde la estación

(comisaría) • recibe órdenes de la estación y actúa en consecuencia • envía a la estación de policía avisos de eventos y alarmas


Agentes SNMP

Sistema Operativo

Layer 4

Layer 5Layer 6

Layer 7Servidor

HTTPServidorTelnet

AgenteSNMP

ClienteTFTP

Layer 3

TCP UDP

IP

Layer 1

Layer 2

ARPICMP

Switch

Agentes SNMP • Un agente:

o Es un módulo de capa de aplicación que se monta sobre el protocolo UDP (existió una versión sobre IPX que ya no se utiliza).

o Interactúa con el sistema operativo del dispositivo o, en algunos casos, directamente con el hardware.

o Es específico de cada dispositivo, para distintos tipos de dispositivo existen distintos agentes:

Server – hardware Server – sistema operativo UPS Router Switch Impresora de red Etc.


Tipos de agentesy MIBsRoot

ccit (0) iso (1) joint iso-ccit (1)

... (1) ... (2) org (3)

dod (6)

internet (1)

private (4)… (3)mgmt (2) … (1)

MIB-2 (2)

MIB: Management Information Base • La estructura de datos interna de cada agente se llama MIB: Management Information

Base • Una MIB es un conjunto de variables que permite hacer referencia a distintos

parámetros del dispositivo. Por ejemplo: o Estado de un port en un Switch o Espacio libre en disco en un Server

• Para monitorear un dispositivo, SNMP utiliza operaciones de lectura de las variables llamada “Get”

• Para modificar la configuración, SNMP escribe en dichas variables por medio de un “Set”

• Cuando el agente detecta que una variable ha alcanzado o superado un cierto valor predeterminado, envía un “Trap” a la estación de gestión

• Por lo tanto, cada tipo de dispositivo tiene una MIB distinta • Cada MIB contiene una variable especial llamada: ObjectID. • El ObjectID

o Tiene el siguiente formato: 1.3.6.1.2.2... o Es un índice de búsqueda en una base de datos de tipo árbol

• La estación de gestión tiene una base de datos de MIBs, cuyo índice es el ObjectID. En esta base de datos la estación encuentra la definición de la estructura de la MIB de cada dispositivo.

• Para que una aplicación de management pueda administrar (soporte) un determinado dispositivo, debe “tener la MIB”.


Comandos SNMP

NMSNetwork

ManagementStation

AgenteSNMP

get

get response

get next

set

trap

Comandos SNMP • La comunicación entre la estación de gestión y los agentes se realiza por medio de

mensajes SNMP (o “comandos”). • Estos mensajes conforman 3 tipos de interacción. De estas interacciones, dos

comienzan en la estación de gestión: o La primera es equivalente a la operación de lectura:

• Get Request: la NMS solicita el valor de una variable determinada • Get Response: el agente retorna el valor solicitado • Get Next: si la variable es “multivaluada” o de tipo tabla, solicita el

siguiente valor de la misma variable o La segunda es equivalente a la operación de escritura o grabación:

• Set: la NMS solicita al agente que asigne un determinado valor a una variable

• La tercer interacción es generada por el agente o Trap: avisa a la NMS que una determinada variable ha alcanzado o superado

un determinado valor preconfigurado. O sea, reporta eventos y alarmas. Nota:

• Algunas variables no se implementan en RAM, simplemente refieren a un cierto parámetro en tiempo real.


Network Management Station

MIBsIndexed byObjectID

Objects

Icons

Topology

Estación de Gestión – NMS (Network Management Station) • Algunas de las funciones ofrecidas por la mayoría de las aplicaciones de NMS son:

o Descubrimiento de la red: Inventario de dispositivos con sus características y parámetros Topología: base de datos de enlaces Mapa lógico: representación gráfica de la red

o Estadísticas y datos históricos o Registro y aviso (paging, pop-up, email) de alarmas y eventos

3Com ofrece 4 aplicaciones de management de creciente nivel de complejidad:

• 3Com Network Supervisor – 3NS • 3Com Network Director – 3ND • 3Com Network Administrator – 3NA(conjunto de recursos que se monta sobre HP

OpenView) • Enterprise Management Suite - EMS


Network Management StationProceso de Descubrimiento de Red

1. Descubrir todos los dispositivos IP y crear el base de datos de Inventario

2. Para cada dispositivo: 1. establecer si tiene un agente SNMP instalado y activo2. establecer el tipo de dispositivo y categorizar el inventario

3. Establecer la topología (enlaces entre dispositivos) y crear base de datos de Topología

4. Generar el mapa (gráfico) lógico de la red

Pasos:

• Descubrir todos los dispositivos IP y crear inventario o En un cierto dominio (por ejemplo la subnet local) o Método: Barrido de Pings

• Para cada dispositivo descubierto, establecer si tiene un agente SNMP o Método: Get Request (ObjectID) o Si responde:

Buscar ObjectID en base de datos de MIBs Si encontrado:

• Clasificar el objeto en el inventario • Completar el perfil del objeto (variables)

Sino: • Clasificar como “Generic SNMP Device”

o Sino: Clasificar como “Generic IP Device”

• Establecer topologia para cada subnet o Método: Get… tabla de conmutación de cada switch

• Utilizando una base de íconos, generar el mapa gráfico de la red


Configuración Inicial de SNMP

• Para que el sistema de management funcione, es necesario:– Configurar los parámetros de comunicaciones (direcciones

IP, etc) y de seguridad (passwords, comunidades, direcciones de NMS autorizadas, dirección de destino de los traps, etc.) en cada dispositivo

– Instalar y configurar la aplicación de management (NMS)

– Correr el proceso de Discovery– Guardar las bases de datos creadas

Seguridad SNMP

• La seguridad básica de SNMP usa dos elementos:– Comunidades (de lectura y de lectura/escritura): passwords

comunes a todos los dispositivos– Las comunidades son utilizadas para autenticación en cada

comando– Dirección de estación de management autorizada

• SNMP v3 mejora la seguridad incorporando algoritmos de hashing (como MD5) y encriptación

Configuración inicial para el Management Para que un sistema de gestión funcione, es necesario:

• En cada dispositivo: o Configurar la dirección IP (si el dispositivo va a ser monitoreado, se recomienda

un dirección fija – no DHCP) o Si fuera necesario: instalar el Agente (esto no es necesario en switches) o Configurar las direcciones de estaciones de gestión autorizadas o Configurar comunidades de lectura y escritura (passwords SNMP) o Configurar la dirección de destino de los traps

• En la estación de gestion: o Configurar una dirección IP fija o Instalar la aplicación de gestión o Comenzar el descubrimiento de la red


Seguridad Básica en Switches 3Com

Módulo 5

Agenda

• Acceso de administración o Cuentas de administración o Parámetros SNMP o Trusted IP (IP Confiables) o HTTPS

• Modos de seguridad de los Ports


Cuentas de Administración

Cuentas de administración

• En el SuperStack 3 Switch 3226 pueden definirse hasta 16 cuentas de usuario (administración)

o Cuentas por defecto: admin

• Nivel de Acceso: security • Password: (sin password)

monitor • Nivel de Acceso: monitor • Password: (Sin password)

o Nivel de Acceso Security = puede realizar todas las funciones administrativas

(read/write). Monitor = sólo puede realizar operaciones de monitoreo (read only).


Parámetros de SNMP

Parámetros de SNMP

• Como se vió en el capítulo anterior, hay algunos parámetros que deben ser configurados para que SNMP funcione correctamente.

• Nombre, Ubicación, Contacto o Estos parámetros básicos permiten distinguir entre dispositivos iguales.

• Comunidades o En el 3Com SuperStack 3 Switch 3200 pueden modificarse las Comunidades

SNMP. Por defecto vienen dos comunidades: “private” y “public” equivalentes al nivel de acceso Security y Monitor, respectivamente.

o Estas comunidades deben cambiarse por razones de seguridad. Las mismas comunidades deben usarse en todos los equipos (de allí el nombre de comunidades).

• Destino de Traps o La dirección IP a la que el dispositivo enviará la información de alarmas y

eventos.


Trusted IP

Trusted IP (IP confiable)

• El SuperStack 3 Switch 3200 permite restringir desde qué estaciones se permitirá el acceso a cada una de las interfaces de administración (a las que se accede a través de la red):

o HTTP o SSL (HTTPS) o SNMP o SSH o Telnet

• Una vez habilitado Trusted IP, cada una de las interfaces podrá ser accesada sólo por las estaciones especificadas.

• Intentos de acceso por otras estaciones serán ignorados.


HTTPS

HTTPS: Secure HyperText Transfer Protocol

• En lugar de usar una comunicación de texto plano, HTTPS utiliza un sistema de cifrado que evita que intrusos en la red capturen información de seguridad tal como nombres de usuario y password para luego ganar acceso al dispositivo.

• En switches 3Com, HTTPS permite la comunicación segura entre el browser del administrador de Web y la interface de administración Web del switch.

SSH: Secure Shell

• Secure Shell es similar a HTTPS en el sentido de proteger la comunicación de administración, pero en este caso, para la interacciones a través del protocolo Telnet.


Modos de Seguridad de Ports

Modos de Seguridad de Port

• La seguridad a nivel de port permite regular el acceso a la red a través del Switch. • El SuperStack 3 Switch 3200 soporta los siguientes modos de seguridad a nivel de

port: o No Security

La Seguridad está desabilitada en dicho port y todo el tráfico es conmutado sin restricciones.

o Static El acceso está restringido a las direcciones MAC ya aprendidas por el

Switch en ese port. Para agregar un nuevo dispositvo, se debe llevar el modo a No Security, aprender la nueva dirección y retornar el port a modo Static.

o Network Login Cuando un usuario ha sido autorizado exitosamente, todo el tráfico de

red a través de ese port es conmutado sin restricciones. o Network Login (Secure)

Cuando un usuario ha sido autorizado exitosamente, sólo el tráfico del usuario autorizado es conmutado en ese port. Se utilizará la dirección MAC de origen en el tráfico entrante para el filtrado correspondiente.

Nota: La seguridad a nivel de ports será presentada en detalle en futuros Technical Workshops.


LAN Switching Fundamentals 1

Guía de Laboratorio

Lab 1 Interfaces de Administración – Configuración Básica Introducción • Es este laboratorio Ud usará dos 3Com SuperStack 3 Switch 3226. • Ud.:

1. Se conectará a cada uno de los switches utilizando un cable serial: o Lo Inicilizará (inicializar significa: retornar a la configuración de

fábrica – o configuración por defecto) o Asignará una dirección IP

2. Conectará los switches entre sí (utilizando ports 1000Base-T) 3. Verificará la conectividad IP con ambos equipos por medio de PING.

ADVERTENCIA

----- NO MODIFIQUE LA CLAVE DE LA CUENTA DE ADMINISTRACIÓN “admin” -------

Top Switch: IP Address: 192.168.1.10 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.1.1

Bottom Switch: IP Address: 192.168.1.11 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.1.1

PC: IP Address: 192.168.1.100 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.1.1


Sección A: Consola/ Interface Serial: Initialización y configuración de parámetros IP

En cada Switch: 1. Conecte el cable serial (DB9-DB9 null-modem) al puerto serial (COM1) de su PC y al

del Switch. 2. En su PC abra HyperTerminal desde en Menú:

• Start/All Programs/Accessories/Communications/HyperTerminal • Denomine a la nueva configuración: 3ComSwitch • Configure HyperTerminal:

o Port: COM1 o Speed: 19200 o Data Bits: 8 o Parity: None o Stop Bits: 1 o Flow Control: None

• Presione Enter. • El pedido LOGIN: debería aparecer. Si no, pruebe presionando Enter hasta 3

veces. Si aún no responde, llame al instructor. 3. Ante el LOGIN: ingrese el nombre de usuario admin (ENTER) y no ingrese password

(ENTER). 4. Aparecerá el siguiente menú:

Menú options: -----------3Com SuperStack 3 Switch 3226------------------------ bridge - Administer bridge-wide parameters feature - Administer system features gettingStarted - Basic device configuration logout - Logout of the Command Line Interface physicalInterface - Administer physical interfaces protocol - Administer protocols security - Administer security system - Administer system-level functions trafficManagement - Administer traffic management

5. Ingrese al menú system (basta ingresar sys)

a. Ingrese al submenú: control (cont) Menú options: -----------3Com SuperStack 3 Switch 3226------------------------ initialize - Reset to a factory defaults reboot - Perform system reboot softwareUpgrade - Perform agent software upgrade swapSoftware - Change to standby Agent software

b. Seleccione: initialize (tipée init), you will be indicacióned: WARNING: This command initializes the system to factory defaults (excluding Management IP configuration) and causes a reset. Do you wish to continue (yes,no)[no]:

c. Tipée y. d. The switch will reboot. Wait until the Power/Self Test led stops blinking e. Hit Enter and log back in.


6. Ingrese in the protocol menú, ip submenú (tipée prot ip) Menú options: -----------3Com SuperStack 3 Switch 3226------------------------ arp - Administer ARP basicConfig - Basic IP management configuration initializeConfig - Reset IP information to factory defaults interface - Administer IP interface ping - Poll remote device rip - Administer RIP features route - Administer IP routes traceroute - Trace the route of IP packets udpHelper - Administer the UDP broadcast helper

a. Seleccione basicConfig (Ingrese b) y responda a los indicaciones usando:

1. Configuration method: manual 2. Los parámetros detallados en la primer página de esta guía.

7. Repita los pasos anteriores para el otro switch.

En su PC 8. Configure los parámetros IP detallados en la primer página de esta guía. Verificando los resultados 9. Conecte su PC al top switch usando un cable Ethernet 10. Conecte el port 25 del top switch al port 25 del bottom switch usando otro cable

Ethernet. Responda: Hay alguna diferencia entre los dos cables? Si/No? ________ Explique ___________________________________________

11. En su PC abra una ventana DOS (menú: Star/Run: cmd) 12. Tipée: ipconfig – aparecerá la configuración IP de su PC. Verifique que los parámetros

sean los correctos (paso 8)

13. Tipée ping 192.168.1.10 y vea si el switch responde.

14. Repita para 192.168.1.11. Si los ping fallan revise: Cables y/o configuración IP

NOTA: Ud necesitará conocer en todo momento si las interfaces de administración de los switches es alcanzable. Para ello, mantenga ambas ventanas de DOS abiertas, y corra un ping contínuo en cada una a cada switch: C:\> ping 192.168.1.10 –t C:\> ping 192.168.1.11 –t


LAB 2 Interface WEB: Sección A: Conección por medio de la interface WEB

1. Abra su web browser (Microsoft Explorer) 2. En el espacio para la dirección URL, ingrese la dirección IP del top switch:

192.168.1.10 y dé ENTER. Recibirá una indicaciónpara que ingrese su user name y password. Use: admin y no ingrese password.

3. Obtendrá una página así:

4. Seleccione Device View:

5. En el espacio siguiente, complete:

Name:

Software Version:

Hardware Version:

MAC Address:


6. Haga click sobre uno de los puertos conectados, debería aparecer un menú corto.

a. Elija Setup y complete:

Media Type:

Current Port Mode:

Port State:

b. Vea cada parámetro en la ventana de Setupy sus

parámetros posibles. Cierre la ventana. c. Seleccione Statistics. Cómo calcularía el n° total de frames

de broadcast? Pueden verse mirando las estadísticas de un único port? Si / No Analicelo con sus compañeros de equipo.

d. En el menú Physical Interface, abra las carpetas:

i. Ethernet ii. History

e. Seleccione Port Setup Summary y liste los ports activos:

______________________________________

f. Use el menú para determinae las MAC Addresses de:

i. Su PC: ______________________

ii. El otro Switch: ______________________

iii. Dónde las encontró?: ______________________

g. Descubra dónde puede ingresar los parámetros System Name, System Location y System Contact en el Switch. Llámelo TopSwitch.


LAB 3 Funciones Avanzadas: Sección A: Spanning Tree Protocol

1. Manteniendo la conexión actual (top switch port 25 - bottom switch port 25), conecte

top switch port 26 - bottom switch port 26. 2. Si Spanning Tree estuviera desabilitado, qué sucedería?

_____________________________________________________________

3. Forzar un switch para que sea raíz del árbol:

a. Conecte a la WEB interface del top switch. b. Seleccione el menú Bridge/Spanning Tree y elija: Setup.

c. Baje el valor Bridge Priority a 4096 y dé OK.

d. Elija Bridge Summary. Cómo sabe Ud que el switch es la raíz (root)?

________________________________________________________

e. Elija Port Summary. Porqué Port 25 y 26 están ambos en Forwarding?

________________________________________________________

f. Vea el STP Port summary en el bottom switch y verifique su respuesta.


Sección B: Link Aggregation

1. Conectese a la interface WEB del bottom switch. (Ud puede tener dos browsers abiertos al mismo tiempo, uno concetacto a cada switch)

2. Seleccione Bridge/Link Aggregation/Modify

a. Elija: Add y seleccione Unit 1/Port 25 en Link 1 y dé OK b. Repita para: Unit 1/Port 26 en Link 1

3. Repita la operación en el top switch. 4. En cada Switch elija Summary y verifique que el en aggregated link esté activo.

5. Desconecte el Port 26 de uno de los switch. Cuál es el estado ahora?

___________________________________________________________

6. Seleccione: System/Control y elija Initialize en cada uno de los switches (comience

por el bottom switch).


Sección C: LACP: Link Aggregation Control Protocol

7. En cada uno de los switches:

a. Seleccione el Menú: Bridge/Link Aggregation/Modify and elija: LACP State.

b. Seleccione Port = All and LACP = Enabled y dé OK.

c. Reconecte ambos switches usando Port 26 y verifique Link Aggregation

Summary para Link 1.

d. Qué sucedió?

___________________________________________________________

8. Seleccione el Menú: System/Control y elija Initialize en cada switch.

NOTA: • La familia de SuperStack 3 Switch 3200 soporta Link Aggregation sólo en

los puertos 10/100/1000Base-T. • Lo mismo es cierto para la familia SuperStack 3 Switch 4200. • Las familias SuperStack 3 Switch 4400 y 4900 y Switch 40x0 soportan Link

Aggregation en todos los ports, incluyendo Distributed Link Aggregation.


LAB 4 Mantenimiento del Switch: Sección A: Backup y Restore de la configuación

Nota: En esta tarea se trabajará solamente con el top switch. Por favor, desconecte el otro. 1. Nuevamente, asignele el nombre de: Top Switch 2. TFTP Server:

a. En la carpeta Mis Documentos cree un directorio con cualquier nombre.

b. Luego abra el utilitario 3Cserver:

c. Presione el botón Setup y en la página de TFTP configuration apunte el

directorio Upload/Download Directory a la carpea recién creada.

d. En la interface WEB del Switch seleccione System/BackUp Configuration y elija Save:

i. En IP Address ingrese la dirección IP de su PC. ii. En Filename ingrese TopSwitchConfig. iii. Dé OK.

e. Monitorée el proceso de backup en la pantalla de

3Cserver. Cuando finalice, verifique la creación del archivo de backup en la carpeta creada.

f. Initialice el Switch. El Switch acaba de perder toda la configuración (en

particular el nombre TopSwitch), excepto la dirección IP.

g. Reconectese a la interface Web y restaure la configuración. ¿Qué debería haber sucedido con el nombre?


LAB 5 Network Management

Sección A: 3Com Network Director Note:

• En este laboratorio, Ud compartirá la red con todos los demás grupos. • Es importante que siga las instrucciones y que respeta la siguiente regla: Ud puede

ingresar en los switches de los demás para ver la configuración, pero no debe modificarla! Si algo debe modificarse, pidaselo al grupo correspondiente.

Mesa 1 Mesa 2 Mesa 3 Mesa 4

192.168.1.10

192.168.1.12

192.168.1.11

192.168.1.20 192.168.1.30 192.168.1.40

192.168.1.21 192.168.1.31 192.168.1.41

192.168.1.22 192.168.1.32 192.168.1.42

Subnet Mask: 255.255.255.0Default Gateway: 192.168.1.1


1. Utilice el mapa provisto para configurar la PC y los switches de su grupo. a. Conecte su PC al Port 1 del switch superior b. Conecte ambis switches a través del port 12 c. Asigne las direcciones IP e inicialice los switches. d. . e. Conecte los ports 25 (y 26 si fuera necesario) al switch del (los) grupo (s)

vecinos. 2. Verifique conectividad a todos los switches y PCs con ping. No continue hasta que

todos los grupos hayan confirmado que el ping funciona correctamente. 3. Abra el 3Com Network Director en su PC.

4. Elija Create a New Map.

a. Se le solicitará que especifique el “Discovery Type”. Seleccione: Local Subnet b. Presione Next y luego Finish: se abrirá la ventana de Network Discovery

Progress. Anote los pasos que sigue el proceso.

i. 1° paso: …………………………………………………

ii. 2° paso: …………………………………………………

c. Al finalizar, se abrirá una ventana de Network Discovery Summary. Registre los resultados.

Discovery Problems: …… Network Misconfigurations: …… Network Optimizations: ……

i. Si alguna de las estadísticas es distinta de o, solicite a todos los grupos que se detengan, abra el Report y analice en equipo el informe.

ii. Trate de averiguar donde está el problema y qué significa. Corrijalo y comience el descubrimiento nuevamente.

d. Cierre la ventana Network Discovery Summary.

5. 3Com Network Director le mostrará una vista de capa 3 (subredes y routers). En este caso: un gran círculo con la dirección IP de la subred descubierta. Haga un doble click sobre el círculo y se abrirá la vista de capa 2.

a. Verifique que el mapa refleje la red. Si aparece una “nube

ethernet”, significa que el descubrimiento no pudo resolver una parte de la topología. ¿Qué pudo haber sucedido? ………………………………………………………………….. …………………………………………………………………..


b. Nuevamente, solicite a los demás grupos que se detengan, comparta el problema y resuelvalo.

6. Reportes:

a. Despliegue el menú Tools y seleccione Reports. b. Elija Inventory y Generate Report.

i. Verifique la lista de dispositivos. ii. Cierre el informe.

c. Seleccione Topology y Generate Report

i. Verifique la lista de enlaces. ii. Cómo fueron descubiertos los enlaces?

…………………………………………………………………….

iii. Cierre el informe. d. Seleccione Capacity y Generate Report

i. Cuál es el propósito de este informe? …………………………………………………………………………..

ii. Cierre el informe.

7. Viendo el mapa: a. Descuelgue el menú View y seleccione (active)

Annotate Aggregated Links Annotate Duplex Mode Annotate Resilient Links

i. Qué cambió? ……………………………………………

b. Busque su PC en el mapa (aparece dentro de un triángulo) y haga “click-derecho” sobre el. Del popup menú, seleccione: Properties.

i. Encuentre la dirección MAC de su PC. …………………………………..

ii. Cierre la ventana.

c. Busque el switch al que su PC está conectado y haga “click-derecho” sobre

el. Del popup menú, seleccione: Properties. i. Explore las diferentes opciones.

ii. Sobre el panel izquierdo seleccione Port 1. Verifique el estado.

iii. Cierre la ventana.


d. Repita para el enlace que conecta este switch con el siguiente

i. Vea información General: Media Type: ………………………… Speed: ………………………… Duplex Mode: ………………………… Resilience Mode: ………………………… Spanning Tree Mode: …………………………

ii. E información de Ports: From Port: ………………………… To Port: …………………………

iii. Cierre la ventana.

8. Monitorear la red: a. Abra 3 ventanas DOS y genera en cada una un ping contínuo a cada una de las

otras PCs (con logitudes de paquete distintas):

C:\> ping 192.168.1.xx –t –l 512 C:\> ping 192.168.1.yy –t –l 256 C:\> ping 192.168.1.zz –t

b. Haga click derecho en su segundo Switch y seleccione Live Graphs.

i. Seleccione el gráfico IP Ping Service y elija el 1° ícono (detailed graph).

LAN Switching Fundamentals 1 Página 14ii. Marque la opción Show Threshold for response time.

1. Verá dos líneas punteadas horizontales: roja y amarilla. 2. Si no aparece el gráfico, qué significa? …………………………………………………………………………

iii. Cierre la ventana y elija la opción Change Threshold (3° ícono).

1. Regule Sensitivity casi (108.00 ms) hasta el máximo y dé OK. 2. Retorne al detailed graph y habilite Show Threshold for

response time.

3. Cierre la ventana.

c. Ahora, en el panel izquierdo, (Devices and Links), seleccione el port que Ud

espera que tenga más tráfico.

i. Seleccione Ethernet FD Link Utilization y Detailed Graph. Qué significa Link Utilization?

…………………………………………………………………………………….

ii. Seleccione Ethernet Link Non-Unicast Packets. Qué son Non-Unicast packets?

……………………………………………………………………………………. Nota: Estos dos parámetros son muy importantes ya que ambos se utilizan para diseño de red y resolución de problemas..


9. Monitoreo de un determinado camino (path).

a. Regrese a la ventana principal de 3Com Network Director.

i. Con la tecla Control presionada, seleccione dos PCs cualesquiera.

ii. Descuelgue el menú Tools, y elija Trace Path. Sólo los dicpositivos en el camino que une ambas PCs quedará seleccionado, y se abrirá una pequeña ventana llamada Trace Path.

iii. En esta ventana, presione el ícono Change View.

iv. Discuta con su equipo y explique porque esta función es útil en qué escenarios.

……………………………………………………………………………………. ……………………………………………………………………………………. ……………………………………………………………………………………. …………………………………………………………………………………….

10. Administrando Alerts (Alarmas)

a. Haga click derecho sobre el switch más próximo y elija la opción Attach Alert.

b. Seleccione Setup Alerts

c. Seleccione Sample Popup y Edit

d. Analice los componentes que puede usar

para cosntruir el mensaje. Modifique el Popup message y pruebelo. Dé OK.

e. Marque el Sample Popup y dé OK.

f. Sin cerrar 3Com Network Director, corra el generador de tráfico LAN 100.

i. Descuelgue el menú Options y elija UDP Datagram Setup, use

cualquier número de port, y apunte Remote IP Address al switch más próximo. Dé OK.

ii. En el menú Options elija Data Transfer.


Acelera el Requested Data Rate a aproximadamente 35 Mbps y dé Start.

iii. Monitoree el switch abriendo la Live Graphs, el gráfico IP Ping Service debería ponerse en rojo. Puede ver detailed graph.

Si esto no sucede, modifique el threshold a alrededor de 2000-3000 ms.

iv. El Popup Alert aparecerá en 1 or 2 minutos. Si no sucdede, llame al instructor.

v. Vaya a la ventana principal de 3Com Network Director, el dispositivo

debería aparecer en rojo. Descuelgue el menú Alerts/Events y elija View All Events.

vi. Una alarma en rojo debe aparecer en la tabla de eventos.

vii. Cierre el generador de tráfico y 3Com Network Director.


LAB 6 Seguridad Básica en el SuperStack 3 Switch 3200 Sección A: Cuentas de Administración

ADVERTENCIA ----- NO MODIFIQUE LA CLAVE DE LA CUENTA DE ADMINISTRACIÓN “admin” -------

1. Conecte los switches en la configuración original e initialicelos. 2. Abra una interface Telnet con el top switch.

a. Abra una ventana DOS. b. En c:\> tipée telnet 192.168.1.10 c. Conéctesé como usuario: admin y sin password.

3. Seleccione security/device/user:

Recuerde, puede usar un único comando: sec dev us 4. Tipée sum (por summary) y registre las cuentas por defecto

User Name Access Level Community String

5. Cree un nuevo usuario, de nombre otro, nivel de acceso monitor y password otro.

Verifique en el summary. 6. Haga Logout (dé esc y tipée log). Vuelva a ingresar con el usuario y password recién

creados:

a. Qué diferencias nota entre el nivel de acceso monitor y la cuenta admin?

7. Haga Logout (dé esc y tipée log). Vuelva a ingresar con el usuario admin y vaya al

menú security/device/user (sec dev user).

8. Borre otro.


Sección B: Parámetros SNMP

A través de Telnet en el top switch: 1. Retorne al menú principal (esc) y vaya al submenú system/management: sys man

ADVERTENCIA ----- NO MODIFIQUE LA CLAVE DE LA CUENTA DE ADMINISTRACIÓN “admin” ------- 2. Ingrese un system name: topswitch, un contact name: Jose, y una location: Piso 3.

a. Verifique bajando un nivel de menú (q) y pidiendo summary (sum). b. Regrese a management y seleccione el submenú snmp.

3. Cambie las comunidades: private por write y public por read. 4. Repita los pasos 1 ,2 y 3 para el otro switch usando otro nombre, location y contact,

pero las mismas community strings.

5. Abra 3Com Network Director y redescubra la red. Siga el procedimiento de discovery procedure paso a paso y encontrará donde declarar las nuevas community strings.

6. Dejando 3Com Network Director abierto, haga logout y cierre las sesiones telnet.

Sección C: Trusted IP

Usando la interface WEB sobre el top switch: 1. Vaya a Security / Device / Trusted IP Host y elija: Display/Edit.

a. Ingrese su dirección IP con una máscara de 255.255.255.255, seleccione HTTP, HTTPS y SNMP (no Telnet) y presione Add this host to the list below.

b. Habilite Trusted IP y dé OK.

2. Vaya a 3Com Network Director, haga click derecho en el top switch y seleccione Telnet Management, qué sucede?

3. En WEB regrese a la ventana Display / Edit y

a. Deshabilite Trusted IP.


Sección D: HTTPS

Desde la interface WEB opere sobre el top switch: 1. Vaya a Security / Device / HTTPS y elija: detail.

a. Encontrará que el Switch ha generadosu propio certificado de seguridad. b. Elija Redirect y enable HTTPS. c. Presione F5 para recargar la página web.

d. Recibirá un mensaje de Security Alert. Dé YES. La comunicación con switch

será encriptada a partir de ahora (puede resultar levemente más lenta).

e. Regrese a Redirect y deshabilite HTTPS.

2. Initialice ambos switches.


lan switching fundamentals 1 - student guide - spa

Documents

red modelo

red red objetivo

red arquitectura

punta red

red infraestructura

red definido por

o local o nivel

man y wan lan