DISPOSITIVOS DE RED Y DE INTERCONEXION DE REDES Profesora Maria Elena Villapol
Introducción Las
LAN no operan de forma aislada. Ellas se conectan con otras LANs. Ellas se pueden conectar a la Internet. Por lo tanto, es necesario hablar de dispositivos de red y de interconexión.
Clasificación Forouzan
clasifica estos dispositivos según la capa del modelo OSI que cubren.
Passive Hub
Clasificación Switch
que opera por debajo de la capa física, concentrado pasivo (passive hub). Switch que opera en la capa física, concentrador activo (active hub) y repetidor (repeater). Switch que opera en la capa física y de enlace de datos, un puente (bridge) y un switch capa dos (two-layer switch).
Clasificación Dispositivos
que operan en las capas física, de enlace de datos y de red, enrutador (router) o switch capa tres (three-layer switch). Dispositivos que operan en todas las capas, gateway.
Concentrador Pasivo Conectan
dispositivos en una topología
estrella. El concentrador pasivo es parte del medio. Las señales de los diferentes dispositivos colisionan allí. Belkin R6G029 2-Port Passive Hub
Repetidor
Un repetidor es un dispositivo electrónico que opera solo en el nivel físico del modelo OSI. Un repetidor instalado en un enlace, recibe la señal antes de que se vuelva demasiado débil o corrupta, regenera el patrón de bits original y coloca la copia de nuevo en el enlace. Un repetidor conecta segmentos de una misma LAN. Un repetidor envía cada trama, no tiene capacidad de filtrado. Un repetidor regenera, no amplifica.
Repetidor
Repetidor
Repetidor
Concentrador Activo Es
comparable a un repetidor multipunto. Crea conexiones en una topología tipo estrella. Pueden ser usados para crear múltiples niveles de jerarquía.
Concentrador Activo
Puente Los
puentes realizan la interconexión de redes LAN a nivel físico y de la capa de enlace. Son dispositivos que interconectan redes IEEE 802 del mismo o de distinto tipo.
Puente
Puente Un
puente tiene capacidades de filtrado. El puede chequear la dirección MAC de destino de una trama y decidir si enviarlo o eliminarlo. Un puente tiene tablas usadas en las decisiones de filtrado. Un puente no cambia la dirección MAC en una trama.
Puente DES-1105 > 5-Port 10/100 Desktop Switch
Puente
Cuando una trama entra en el puente, el puente regenera la señal y comprueba la dirección destino y encamina la nueva copia sólo al segmento en el que se encuentra la dirección destino. Cuando un puente encuentra paquete, lee la dirección contenida en la trama y compara esa dirección con una tabla que almacena las direcciones de todas las estaciones en ambos segmentos. Cuando encuentra una correspondencia, busca el segmento al que pertenece la estación y retransmite el paquete sólo a ese segmento. Por ejemplo, un paquete de la estación A dirigido a la estación D llega al puente. La estación A se encuentra en el mismo segmento que la estación D; por lo tanto, el paquete no cruza al segmento inferior. Un paquete generado por la estación A se dirige a la estación G. el puente permite que el paquete cruce y se retransmita al segmento de red inferior, donde es recibido por la estación G.
Puente
Puente ďƒ˜ Las
redes interconectadas pueden o no diferir en el protocolo de subcapa MAC y fĂsica, pero deben incorporar los mismos protocolos de subcapa LLC, capa de red y superiores.
Puentes Los
puentes pueden ser:
Simples Multipuerto Transparentes o de aprendizaje
Puntes Simples Enlazan
dos segmentos. Contienen una tabla que almacena las direcciones de todas las estaciones incluidas en cada uno de ellos. Las tablas son estáticas y debían ser introducidas de forma manual por el administrador de la red.
Puentes Multipuertos Pueden
conectar más de dos LANs
Puentes Transparentes
Construye la tabla con las direcciones de las estaciones a medida que realiza las funciones de puente. Cuando se instala el puente, su tabla está vacía. Cuando encuentra un paquete, busca la dirección del origen y del destino. Comprueba el destino para decidir dónde enviar el paquete. Si no reconoce la dirección de destino, retransmite el paquete a todas las estaciones en ambos segmentos. Utiliza la dirección fuente para construir su tabla. Cuando lee una dirección fuente, anota de qué lado viene el paquete y asocia esa dirección con el segmento al que pertenece. Con el primer paquete transmitido por cada estación, el puente conoce el segmento asociado con cada estación. En algún momento tendrá la tabla completa con las direcciones de las estaciones, y sus segmentos respectivos, almacenados en su memoria Este proceso continúa, aunque la tabla esté completa. Un puente transparente se actualiza.
Puentes para Conectar dos LANs Deben
tomar en cuenta:
Tamaño de la trama Tamaño máximo de la data Tasa de Datos Orden en que son enviados los bits Seguridad Soporte Multimedia
•
S N M P v . 3
Puentes para Conectar dos LANs •
A P
C l i e n t •
Standards
P t P B r i d g e
•
P t M P B r i d g e
Device Management •
Wireless Distribution System •
R e p e a t e r 6 4 ,
Security
1 2 8 ,
Media Access Control
1 5 2 b i t W E P
Wireless Frequency Range •
8
Specifications • IEEE 802.11g • IEEE 802.11b • IEEE 802.11 • IEEE 802.3 • IEEE 802.3u • Web-Based – Internet Explorer v6 or later; Netscape Navigator v6 or later; or other Java- enabled browsers. • SNMP v.3 • AP Client • PtP Bridge • PtMP Bridge • Repeater • 64, 128, 152-bit WEP • 802.1X (EAP-MD5, EAP-TLS, EAP-TTLS and EAP-PEAP) • WPA —Wi-Fi Protected Access • MAC Address Access Control (WPA-TKIP and WPA-AES) • CSMA/CA with ACK • 2.4GHz to 2.4835GHz
Switches Capa Dos (Two-Layer Switches) Ejecuta
funciones en la capa física y de enlace de datos. Puede ser visto como un puente con muchos puertos, mejor rendimiento y mas funcionalidades. Realiza funciones de filtrado basada en la MAC. Puede tener buffers para mantener a las tramas para su procesamiento.
Technical Specifications DES-3228PA
• Stackable Managed Layer 2 Switch with 24-Port 10/100Mbps with PoE, 4 Gigabit Copper Ports and 2 Combo SFP Uplinks • 24 10/100Mbps of 802.3af PoE (15.4 Watts/Port) • Auto Negotiation of Speed • Auto Negotiation of Duplex Modes
Physical Descriptions
• Auto MDI/MDIX • Flow Control • Back Pressure • MAC-based Port Security
MAC Address Table
• 8,000
Aggregated Bandwidth
• 12.8Gbps
Transmission Method
• Store-and-Forward
VLANs
• Support up to 256 VLAN Groups (Port-Based, 802.1QGARP/GVRP) • Guest VLANs, Unauthenticated VLANs, PVE, Q-in-Q
Managed 24-Port 10/100 Stackable L2 PoE Switch, 4 Gigabit Copper Ports, 2 Combo SFP
Classification QoS/ACLS
• MAC-based ACLs and IP-based ACLs, 802.1P (4 queues), DSCP, WRR/Strict Priority
Link Aggregation
• Trunking, LACP
Multicast Support
• IGMP Snooping, MAC Multicast Filtering System-wide, Static Multicast Groups
Rate Limiting
• Egress filtering (Shaping), Ingress Filtering, Packet Storm Control
Safeguard Engine
• DoS, Trojan Horse, CPU DoS Protection
Spanning Tree
• 802.1d STP, 802.1w RSTP, 802.1s MSTP, STP Fast Link Option, STP root guard
Jumbo Frames Support
• Up to 1632 Bytes
Interface Options RJ-45
• 10BASE-T, 100BASE-TX, 1000BASE-T
LC
• With Optional Standard Small Form-Factor Pluggable (SFP) Gigabit Transceivers
RPS
• Redundant Power Supply
Enrutador (Router) Actúan
en el nivel físico, de enlace de datos y de red. Por lo tanto, tienen acceso a las direcciones del nivel de red y contienen software que permite determinar cual de los posibles caminos entre esas direcciones es el mejor para una transmisión determinada.
Enrutador (Router)
Enrutador (Router) Un
router normalmente conecta LANs y WANs en la Internet. Las tablas de enrutameinto son dinámicas normalmente y actualizadas usando protocolos de enrutamiento.
Enrutador (Router)
Switch Capa Tres (Three-Layer Switches) Un
router y un switch capa tres se pueden ver como lo mismo. Algunos switches permiten envío y revisión de tablas de forma mas rápida.
Technical Specifications
DES-3828P > Managed 24Port 10/100 Stackable L3 PoE Switch, 4 Gigabit Ports, 2 Combo SFP
DES-3828P
• xStack Managed 24-Port 10/100 Stackable L3 PoE Switch, 4 Gigabit Ports, 2 Combo SFP
Packet Buffer
• 32MB
MAC Address Table
• 16K
IP Address Table
• 4K
IP Routing
• 128 Static/2k Hardware Routing Table
Aggregated Bandwidth
• 12.8Gbps
Transmission Method
• Store-and-Forward
Forwarding Rate
• 14,880pps (10M), 148,800pps (100M), 1,488,000pps (1000M)
VLANs Support
• Up to 4K Static, 255 Dynamic 802.1p VLAN Groups
Priority Queues
• 8 Queues - Strict Priority or Weight Round Robin Queue Scheduling
Classification ACLs
• MAC Address, IP Address, TCP/UDP Port Number & Payload, Physical Port, DSCP, 802.1p,VLAN, Protocol Type
Classification QoS
• MAC Address, IP Address, TCP/UDP Port Number, Physical Port, DSCP, ToS
Multicast Support
• IGMP v1/2/3, IGMP Snooping, PIM-SM, PIM-DM, DVMRP
Jumbo Frames
• Up to 9K
Number of IP Interfaces per VLAN
• 64
Port Security
• Supports 16 MAC Addresses per Port
Broadcast Storm Bandwidth Control
• Minimum Granularity: 128pkt/s
IP-MAC-Port Binding
• Supports 500 Entries per Device
Safeguard Engine
• Protect CPU from Broadcast/Multicast/Unicast Flooding
CPU Monitoring
• Utilization via Web/CLI/SNMP. Trap /Logging Notification When Configurable Threshold Reached
Interface Options RJ-45
• 10BASE-T, 100BASE-TX, 1000BASE-T
LC
• With Optional Standard Small Form-Factor Pluggable (SFP) Gigabit Transceivers
RPS
• Redundant Power Option Via Optional (DPS-600)
Network Management
In Band & Out of Band
• Telnet, CLI/Console, RMON, Web-based HTTP, SNMPv1/v2/v3, Syslog, Port Mirroring, TFTP Client, BootP Client, DHCP Client, IEEE 802.3 Ethernet, 802.3u Fast Ethernet, 802.3ab Gigabit Ethernet, 802.3z Gigabit Ethernet, 802.1d Spanning Tree, 802.1w Rapid Spanning Tree, 802.1p Priority Tags, 802.1q VLANs (4K static/ 255 dynamic), 802.3ad Link Aggregation (32 Groups/8 ports), 802.3x Flow Control, 802.1x Port-based /MAC based control, 802.1s (Multiple Spanning Tree), 802.3af Power over Ethernet, WRED congestion control, STP loopback detection, GVRP, Guest VLAN, Per port limit IP multicast address range, Web GUI Traffic Monitoring, Web MAC address Browsing, SNMP Trap on MAC Notification, DHCP Relay Option 82, DHCP Auto-configuration, Trap/Alarm/Log Severity Control, Dual Image, Dual Configuration, Port Description, Editable Login Banner, Editable System prompt, Virtual Interface/Loopback Interface*
IETF
• RFC 1157 SNMP, RFC 1112/2236 IGMPv1/2 IGMPv3, RFC 1757/2021/2819 RMON (4 Groups), RFC 1493 Bridge MIB, RFC 1213 MIB II, RFC 793 TCP, RFC 826 ARP, RFC 854 Telnet, and DiffServ, RFC 1724 RIP v1/2, RFC 1850 OSPF*, DVMRP, RFC 2934 PIM-DM, PIM-SM*, RFC 2932 Multicast Routing, RFC 2787 VRRP, RFC 2096 IP Forwarding Table, RFC 2618/2620 RADIUS Client, RFC 2863 IF MIB, RFC 2674 802.1p MIB, RFC 2665 ether-like MIB, SSH, SSL, TACACS+, IGMPv3 MIB, RFC 2620 RADIUS Accounting Client MIB
Pasarela (Gateway)
Los gateways o pasarelas potencialmente actúan en todos los siete niveles del modelo OSI. Un gateway es un convertidor de protocolos. Un gateway puede aceptar un paquete formateado para un protocolo (pe. AppleTalk) y convertirlo a un paquete formateado para otro protocolo (pe. TCP/IP) antes de encaminarlo. Un gateway es generalmente software instalado dentro de un router. El gateway comprende los protocolos utilizados por cada red enlazada al router y es, por tanto, capaz de traducirlo de uno a otro. En algunos casos, las únicas modificaciones necesarias se realizan sobre la cabecera y la cola el paquete. En otros casos, el gateway debe ajustar también la tasa de datos, el tamaño y el formato.
Pasarela (Gateway)
Pasarela (Gateway)
VLANs
Existen conmutadores LAN con capacidad para crear VLANs (LAN Virtuales). Una VLAN es una forma sencilla de crear dominios virtuales de broadcast separados, dentro de un ambiente de switches independientemente de la estructura física. Las VLANs permiten aislar el tráfico broadcast entre cada VLAN. Es como tener diferentes LANS separadas físicamente. Tienen la habilidad para definir grupos de trabajo basados en grupos lógicos y estaciones de trabajo individuales, más que por la infraestructura física de la red.
Switch Conectando Tres LANs
Un switch usando VLAN
VLAN1 VLAN2 VLAN3
Miembros de una VLAN Las
siguientes características pueden ser usadas para agrupar estaciones en VLAN:
Números de puertos Direcciones MAC Direcciones IP Direcciones Muticast Combinación