vlans abril 2013

REDES LAN

Ings. Mnica Vinueza - Pablo Hidalgo

REDES LAN VIRTUALES Y REDES LAN VIRTUALES Y ENRUTAMIENTO DE ENRUTAMIENTO DE VLANsVLANs

18/11/201318/11/2013 11

EXIT

ABRIL 2013

CARACTERCARACTERSTICAS DE BRIDGES STICAS DE BRIDGES Estandarizado por IEEE 802.1d Trabaja en la capa Enlace

Divide Dominios de Colisin Es transparente a protocolos de capas superiores

Utiliza como informacin la direccin fsica (direccin MAC)

Permite en Redes Ethernet disminuir las colisiones e incrementar el ancho de banda estadstico

Bridges y switches tienen el mismo principio de operacin y ambos trabajan en la capa 2 de ISO/OSI.

18/11/201318/11/2013 22

EXIT

REDES LAN


LAN VIRTUALES (LAN VIRTUALES (VLANsVLANs) (1)) (1)

Una VLAN permite a un grupo de usuarios compartir un mismo dominio de broadcast independiente de su localizacin fsica en la red.

Una VLAN es un dominio lgico de broadcast que puede atravesar mltiples segmentos fsicos de LAN.

Se utiliza para: Segmentar y mejorar la calidad de la red Flexibilidad en la organizacin de la red Seguridad

Una VLAN puede existir en uno o en mltiples switches Puede incluir estaciones en uno o varios edificios.

18/11/201318/11/2013 33

VLANsVLANs (2)(2) Una VLAN es bsicamente un dominio limitado de broadcast,

de forma tal que todos los miembros de una misma VLAN reciben todos y cada uno de los paquetes broadcastenviados por miembros de la misma VLAN pero no los paquetes enviados por miembros de diferentes VLANs.

Todos los miembros de una VLAN se agrupan de forma lgica dentro del mismo dominio de broadcastindependientemente de su ubicacin fsica.

Cualquier cambio se implementa va software Por definicin no es necesario routing entre miembros de la

misma VLAN.

18/11/201318/11/2013 44

REDES LAN


VLANsVLANs (3)(3) El criterio para pertenecer a una VLAN ser que el usuario

utilice un protocolo comn, o ser parte de una misma funcin departamental.

El trfico de broadcast es minimizado y se ahorra ancho de banda al impedir que las tramas inunden las salidas de la red.

Una VLAN restringe el trfico broadcast a un dominio dado. Las VLANs crean barreras entre dominios agrupando puertos

juntos en VLANs separadas. Estas barreras ayudan a proveer seguridad entre los

dominios. Los mecanismos de seguridad pueden ser fortalecidos entre VLANs separadas.

18/11/201318/11/2013 55

VLANsVLANs (4)(4) Una VLAN puede considerarse como un grupo de

puertos en un dominio de broadcast, que constituyen un segmento de red de capa 2.

Las VLANs debern ser conectadas por un dispositivo de capa 3, tal como un router o un switchde capa 3.

Los puertos no tienen que residir necesariamente en el mismo switch o an en el mismo segmento de red.

Una VLAN puede incluir servidores, estaciones de trabajo, impresoras, routers o cualquier dispositivo de red que se pueda conectar al switch.

18/11/201318/11/2013 66

REDES LAN


VLANsVLANs (5)(5) VLANs permiten cambios, adiciones y movimientos

de usuarios de manera fcil. Por ejemplo si una estacin se mueve a otra oficina y por tanto a un puerto diferente del switch, sta puede ser todava configurada como parte de la VLAN original.

Para implementar VLANs en un mismo switch, se requiere una tabla de direcciones para cada una.

El implementar VLANs en mltiples switches aade ms complejidad que no necesariamente es obvia.

18/11/201318/11/2013 77

InterconexiInterconexin de n de switchesswitches: VLAN : VLAN TrunkingTrunking Trunking permite al interfaz de salida de la tarjeta del

equipo saber a qu puertos debe remitir el broadcast. Un puerto de Trunking permite establecer un enlace punto

a punto entre dos dispositivos de red, para transportar trfico de una o ms VLAN.

Un enlace trunking de VLAN le permite extender las VLAN a travs de toda una red.

El protocolo que define el transporte a travs de enlaces de trunking es IEEE802.1Q.

Un enlace trunking de VLAN no pertenece a una VLAN especfica, sino que es un conducto para las VLAN entre switches y/o entre switches y routers.

18/11/201318/11/2013 88

REDES LAN


TRAMA 802.1Q (TRAMA 802.1Q (trunkingtrunking))

18/11/201318/11/2013 99

00:00:1D:2F:78:1A00:00:1D:2F:78:1A

DA SA

00:00:1D:50:46:1300:00:1D:50:46:13 DATOSDATOS802.1Q TAG802.1Q TAG

VLAN IDVLAN IDPriorityPriority

TIPO/LONGTIPO/LONG FCSFCS

En la cabecera de Ethernet se introduce una etiqueta (tag) 802.1Q en realidad no encapsula la trama original sino que

aade 4 bytes al encabezado Ethernet original. El valor del campo EtherType se cambia a 0x8100 para

sealar el cambio en el formato de la trama. Esto obliga a un reclculo del campo FCS.


18/11/201318/11/2013 1010

TPID (Tag Protocol ID, 2 bytes), para tramas Ethernet, es siempre el valor hexadecimal 8100H (0x8100).

REDES LAN



18/11/201318/11/2013 1111

El campo TCI (Tag Control Information, 2 bytes) Priority User (3 bits) se refiere a la prioridad de la trama

por razn calidad de servicio (QoS). Canonical Format Indicador (CFI, 1 bit), el cual, cuando

est en off indica que el dispositivo debe leer la informacin de la trama en forma cannica (de derecha a izquierda). La razn de este bit es que 802.1q puede utilizar tramas Token Ring o Ethernet. Un dispositivo Ethernet siempre lee de forma cannica, pero los de Token Ring no. Por eso para una trama Ethernet este valor siempre es 0.

VLAN ID (12 Bits) permite identificar 4096 VLANs.

TRAMA 802.1Q (TRAMA 802.1Q (trunkingtrunking)) Es una modificacin al estndar de Ethernet Permite identificar a una trama como proveniente de

un equipo conectado a una red determinada. Una trama perteneciente a una VLAN slo se va a

distribuir a los equipos que pertenezcan a su misma VLAN, por lo que se: Separa en dominios de Broadcast Separa usuarios Forma redes separadas.

18/11/201318/11/2013 1212

REDES LAN


VLANsVLANs. 802.1Q: Tipos de Puertos. 802.1Q: Tipos de PuertosExisten dos tipos de puertos: Puertos de ACCESO

Se conectan las Workstations directamente. Cuando entra una trama Ethernet se introduce el TAG de

802.1Q. Cuando sale una trama 802.1Q se le saca el TAG y queda

nicamente la trama Ethernet Puertos de Trunking (1Q)

Permiten conectar Switches entre s, dejando pasar la informacin de VLANs a travs de ellos

Las tramas que le llegan son con el TAG de 802.1Q Las tramas que salen son con el TAG de 802.1Q

18/11/201318/11/2013 1313

VLANsVLANs. 802.1Q: Tipos de Puertos. 802.1Q: Tipos de Puertos

18/11/201318/11/2013 1414

Vlan Azul ID 1

Vlan Azul ID 1

Vlan Verde ID 2

Vlan Verde ID 2

Vlan Verde ID 2

Vlan Verde ID 2

Vlan AzulID 1

Vlan AzulID 1

Puerto de 1Q Trunk

Vlan AzulVlan Verde

Puerto de 1Q Trunk

Vlan AzulVlan Verde

Puerto de 1Q Trunk

Vlan AzulVlan Verde

Puerto de 1Q Trunk

Vlan AzulVlan Verde

REDES LAN


VVLANsLANs -- TRUNKINGTRUNKING

Cada VLAN es un bridge lgico separado. VLANs pueden existir en mltiples switches Trfico atraviesa enlaces de trunking para mltiples VLANs Trunking usan etiquetado para distinguir entre mltiples VLANs

18/11/201318/11/2013 1515

TransmisiTransmisin de n de VLANsVLANs a trava travs de la Red: s de la Red: DefiniciDefinicin de puertosn de puertos

18/11/201318/11/2013 1616

SA DA Datos

SA DA Datos

DA SA DatosTAG Type/lon


DA SA Datos

DA SA Datos



REDES LAN


INTERCONEXIINTERCONEXIN DE N DE VLANsVLANs

18/11/201318/11/2013 1717

VLAN 3IP 30.x.x.x.VLAN 3

IP 30.x.x.x.

VLAN 2IP 20.x.x.xVLAN 2

IP 20.x.x.xVLAN 1IP 10.x.x.xVLAN 1

IP 10.x.x.x

Para conectar VLANs hace falta

un Router

INTERCONEXIINTERCONEXIN DE N DE VLANsVLANs Cada VLAN es un dominio de broadcast nico.

Por lo tanto, por defecto, computadoras en VLAN separadas no pueden comunicarse.

La forma de permitir que estas estaciones finales puedan comunicarse se llama enrutamiento entre VLAN.

Un tipo de enrutamiento entre VLAN se lo puede realizar mediante un router separado conectado a una infraestructura de switch.

El enrutamiento entre VLAN es un proceso para reenviar el trfico de la red desde una VLAN a otra mediante un router. Las VLAN estn asociadas a subredes IP nicas en la red. Esta configuracin de subred facilita el proceso de enrutamiento en un

entorno de mltiples VLAN. Cuando utiliza un router para facilitar el enrutamiento entre VLAN las

interfaces del router pueden conectarse a VLAN separadas.

1818

REDES LAN


Enrutamiento Tradicional entre Enrutamiento Tradicional entre VLANsVLANs Tradicionalmente, el enrutamiento entre LANs utiliza routers con

interfaces fsicas mltiples. Cada interfaz se conecta a una red separada y configurada para

una subred diferente. En una red tradicional que utiliza VLAN mltiples para segmentar

dominios de broadcast, el enrutamiento se realiza mediante la conexin de diferentes interfaces fsicas del router a diferentes puertos fsicos del switch. Los puertos del switch se conectan al router en modo de acceso; en

este modo, diferentes VLAN estticas se asignan a cada interfaz. Cada interfaz del switch estara asignada a una VLAN esttica

diferente. Cada interfaz del router puede aceptar el trfico desde la VLAN

asociada a la interfaz del switch que se encuentra conectada y el trfico puede enrutarse a otras VLAN conectadas a otras interfaces.

1919

ROUTERS Y SWITCHES DE CAPA 3 (1)ROUTERS Y SWITCHES DE CAPA 3 (1)

El papel de un router es proporcionar firewalls, administracin de broadcast y procesamiento y distribucin de rutas.

Si bien los switches de VLAN asumen algunas de estas tareas, los routers siguen siendo vitales para las arquitecturas de VLAN porque proporcionan rutas que interconectan VLAN diferentes.

Los routers tambin se conectan a otras partes de la red que estn lgicamente segmentadas con el enfoque ms tradicional de subredes o requieren el acceso a sitios remotos a travs de enlaces de rea amplia.

18/11/201318/11/2013 2020

REDES LAN


ROUTERS Y SWITCHES DE CAPA 3 (2)ROUTERS Y SWITCHES DE CAPA 3 (2) La comunicacin de Capa 3, ya sea incorporada en el switch o

proporcionada externamente, es una parte integral de cualquier arquitectura de conmutacin de alto desempeo.

Se pueden integrar routers externos de forma econmica en la arquitectura de conmutacin utilizando una o ms conexiones de backbone de alta velocidad. Normalmente stas son conexiones Fast Ethernet, Gigabit Ethernet o ATM, y brindan ventajas: Aumentan el rendimiento entre switches y routers Consolidan la cantidad total de puertos de router fsicos requeridos

para la comunicacin entre VLAN La arquitectura de VLAN no slo proporciona segmentacin

lgica, sino que, con planificacin cuidadosa, puede mejorar considerablemente la eficiencia de la red.

18/11/201318/11/2013 2121

ROUTERS Y SWITCHES DE CAPA 3 (3)ROUTERS Y SWITCHES DE CAPA 3 (3) Los routers son ms avanzados que los puentes tpicos. El puente es pasivo en la red y opera en la capa

enlace, mientras que el router opera en la capa red y basa todas sus decisiones de envo entre segmentos en la direccin de protocolo de la Capa 3.

El router logra esto examinando la direccin destino del paquete de datos y buscando las instrucciones de envo en la tabla de enrutamiento.

Los routers producen el nivel ms alto de segmentacin debido a su capacidad para determinar exactamente dnde se debe enviar el paquete de datos.

18/11/201318/11/2013 2222

REDES LAN


ROUTERS Y SWITCHES DE CAPA 3 (4)ROUTERS Y SWITCHES DE CAPA 3 (4) Como los routers ejecutan ms funciones que los

puentes, operan con un mayor nivel de latencia. Los routers deben examinar los paquetes para

determinar la mejor ruta y enviarlos a sus destinos. Inevitablemente, este proceso lleva tiempo e introduce latencia (demora).

Los protocolos que requieren acuse de recibo por cada paquete enviado tienen un rendimiento de 30-40%.

Los protocolos que requieren un acuse de recibo mnimo, o protocolos de ventanas deslizantes, sufren una prdida de rendimiento del 20-30% debido a la reduccin de trfico entre el emisor y el receptor.

18/11/201318/11/2013 2323

SEGMENTACISEGMENTACIN CON N CON ROUTERSROUTERS

18/11/201318/11/2013 2424

REDES LAN


ROUTERS Y SWITCHES DE CAPA 3 (5)ROUTERS Y SWITCHES DE CAPA 3 (5) Algunos switches pueden realizar funciones de Capa 3,

remplazando la necesidad de utilizar routers dedicados al enrutamiento bsico entre VLANs. Los switches multicapas pueden realizar el enrutamiento

entre VLAN. Para habilitar un switch multicapa para realizar funciones

de enrutamiento, es necesario configurar las interfaces VLAN en el switch con las direcciones IP correspondientes que coincidan con la subred a la cual la VLAN estasociada.

El switch multicapa tambin debe tener IP routinghabilitado.

2525

ROUTERS Y SWITCHES DE CAPA 3 (6)ROUTERS Y SWITCHES DE CAPA 3 (6)

La conmutacin de capa 3 mezcla las funciones de enrutamiento y conmutacin para que las comunicaciones entre VLANs sea ms eficientes.

Sigue siendo necesario un router para establecer las conexiones entre dispositivos de VLAN diferentes, pero una vez establecida la conexin, el trfico viajar sobre conmutacin de nivel 2 que es ms rpida.

El switch de capa 3 puede realizar las funciones bsicas de un router, pero tambin realiza conmutacin a alta velocidad, a un costo menor que el de un routerestndar.

Los switches de capa 3 estn optimizados para conexiones LAN no para conexiones WAN.

18/11/201318/11/2013 2626

REDES LAN


RANGOS DEL ID DE LA VLANRANGOS DEL ID DE LA VLAN El acceso a las VLAN est dividido en un rango normal y en un rango

extendido.VLAN de rango normal Se utiliza en redes de pequeos y medianos negocios y empresas. Se identifica mediante un ID de VLAN entre 1 y 1005. Los ID de 1002 a 1005 se reservan para las VLAN Token Ring y FDDI. Los ID 1 y 1002 a 1005 se crean automticamente y no se pueden

eliminar.VLAN de rango extendido Posibilita a los proveedores de servicios que amplen sus

infraestructuras a una cantidad de clientes mayor. Se identifican mediante un ID de VLAN entre 1006 y 4094. Admiten menos caractersticas que las VLAN de rango normal.

18/11/201318/11/2013 2727

TIPOS DE VLAN (1)TIPOS DE VLAN (1) Existe fundamentalmente una manera de implementar las VLAN: VLAN

basada en puerto. Una VLAN basada en puerto se asocia con un puerto denominado

acceso VLAN. Se puede definir las VLAN en funcin del tipo de trfico de red o en

base a la funcin especfica que desempea la VLAN.VLAN DE DATOS (VLAN de usuario) Una VLAN de datos es una VLAN configurada para enviar slo trfico

de datos generado por el usuario. Una VLAN podra enviar trfico basado en voz o trfico de

administracin del switch, pero este trfico no sera parte de una VLAN de datos.

Es una prctica comn separar el trfico de voz y de administracin del trfico de datos

18/11/201318/11/2013 2828

REDES LAN


TIPOS DE VLAN (2)TIPOS DE VLAN (2)VLAN Predeterminada Todos los puertos de switch se convierten en un miembro de la VLAN

predeterminada luego del arranque inicial del switch. Hacer participar a todos los puertos de switch en la VLAN

predeterminada los hace a todos parte del mismo dominio de broadcast.

La VLAN predeterminada para los switches de Cisco es la VLAN 1. La VLAN 1 tiene todas las caractersticas de cualquier VLAN, excepto

que no la puede volver a denominar y no se la puede eliminar. El trfico de control de Capa 2 y el trfico del protocolo spanning tree

se asociar siempre con la VLAN 1: esto no se puede cambiar. Es una optimizacin de seguridad cambiar la VLAN predeterminada a

una VLAN que no sea la VLAN 1.

18/11/201318/11/2013 2929

TIPOS DE VLAN (3)TIPOS DE VLAN (3)VLAN Nativa Una VLAN nativa est asignada a un puerto troncal 802.1Q. Un puerto de enlace troncal 802.1 Q admite el trfico que llega

de muchas VLAN (trfico etiquetado) como tambin el trfico que no llega de una VLAN (trfico no etiquetado).

El puerto de enlace troncal 802.1Q coloca el trfico no etiquetado en la VLAN nativa.

VLAN de Administracin Una VLAN de administracin es cualquier VLAN que se

configura para acceder a las capacidades de administracin de un switch.

VLAN de voz Se necesita una VLAN separada para admitir la Voz sobre IP (VoIP)

18/11/201318/11/2013 3030

REDES LAN


TIPOS DE VLAN (4)TIPOS DE VLAN (4)VLAN de voz Se necesita una VLAN separada para admitir la Voz sobre IP

(VoIP) El trfico de VoIP requiere:

Ancho de banda garantizado para asegurar la calidad de la voz Prioridad de la transmisin sobre los tipos de trfico de la red Capacidad para ser enrutado en reas congestionadas de la red Demora de menos de 150 milisegundos (ms) a travs de la red

Para cumplir estos requerimientos, se debe disear la red completa para que admita VoIP.

Una VLAN de voz funciona entre un switch, un telfono IP y una computadora.

18/11/201318/11/20133131

VLANsVLANs BASADAS EN PUERTOSBASADAS EN PUERTOS Las primeras implementaciones de las VLANs definan la

pertenencia a la red virtual por grupos de puertos (por ejemplo, los puertos 1, 2, 3, 7 y 8 sobre un conmutador forman la VLAN A, mientras que los puertos 4, 5 y 6 forman la VLAN B). Adems, en la mayora, las VLANs podan ser construidas sobre un nico conmutador.

La segunda generacin de VLANs basadas en puertos contempla la aparicin de mltiples conmutadores (por ejemplo, los puertos 1 y 2 del conmutador 1 y los puertos 4, 5, 6 y 7 del conmutador 2 forman la VLAN A; mientras que los puertos 3, 4, 5, 6, 7 y 8 del conmutador 1 combinados con los puertos 1, 2, 3 y 8 del conmutador 2 configuran la VLAN B).

18/11/201318/11/2013 3232

REDES LAN


VLANsVLANs BASADAS EN PUERTOSBASADAS EN PUERTOS La agrupacin por puertos es todava el mtodo ms

comn de definir la pertenencia a una VLAN, y su configuracin es bastante directa.

El definir una red virtual completamente basada en puertos no permite a mltiples VLANs el incluir el mismo segmento fsico (o conmutador).

De todos modos, la principal limitacin de definir VLANs por puertos es que el administrador de la red ha de reconfigurar la VLAN cada vez que un usuario se mueve de un puerto a otro.

18/11/201318/11/2013 3333

VLANsVLANs BASADAS EN PUERTOSBASADAS EN PUERTOS

18/11/201318/11/2013 3434

REDES LAN


VLANsVLANs

18/11/201318/11/2013 3535

VLANsVLANs BASADAS EN MACBASADAS EN MAC Trata de superar las limitaciones de las VLANs basadas en

puertos. Operan agrupando estaciones finales en una VLAN en base

a sus direcciones MAC. Este tipo de implementacin tiene varias ventajas y desventajas.

Desde que las direcciones MAC se encuentran implementadas directamente sobre la tarjeta de interfaz de la red (NIC -network interface card-), las VLANs basadas en direcciones MAC permiten a los administradores de la red el mover una estacin de trabajo a una localizacin fsica distinta en la red y mantener su pertenencia a la VLAN.

De este modo, las VLANs basadas en MAC pueden ser vistas como una VLAN orientada al usuario.

18/11/201318/11/2013 3636

REDES LAN


VLANsVLANs BASADAS EN MACBASADAS EN MAC Entre los inconvenientes de las VLANs basadas en

MAC est el requerimiento de que todos los usuarios deben inicialmente estar configurados para poder estar en al menos una VLAN.

Despus de esa configuracin manual inicial, el movimiento automtico de usuarios es posible, dependiendo de la solucin especfica que el distribuidor haya dado.

Sin embargo, la desventaja de tener que configurar inicialmente la red llega a ser clara en redes grandes, donde miles de usuarios deben ser asignados explcitamente a una VLAN particular.

18/11/201318/11/2013 3737

VLANsVLANs BASADAS EN MACBASADAS EN MAC

Algunos distribuidores han optado por realizar esta configuracin inicial usando herramientas que crean VLANs basadas en el actual estado de la red; esto es, una VLAN basada en MAC es creada para cada subred.

El principal mtodo de comparticin de informacin entre miembros de una VLAN mediante conmutadores en una red virtual basada en MAC tambin se degrada cuando se trata de una implementacin a gran escala.

18/11/201318/11/2013 3838

REDES LAN


Redundancia en Redundancia en LANsLANs La redundancia de Capa 2 mejora la

disponibilidad de la red con la implementacin de rutas de red alternas mediante el agregado de equipos y cables.

Al contar con varias rutas para la transmisin de los datos en la red, la interrupcin de una sola ruta no genera impacto en la conectividad de los dispositivos en la red.

3939

Inconvenientes con la Redundancia (1)Inconvenientes con la Redundancia (1) Cuando existen varias rutas entre dos dispositivos en la

red pueden generarse lazos de Capa 2. Si Spanning TreeProtocol (STP) est habilitado en estos switches, el lazo de Capa 2 puede evitarse.

Las tramas de Ethernet no poseen un tiempo de vida (TTL, Time to Live) como los paquetes IP que viajan por los routers. En consecuencia, si no finalizan de manera adecuada en una red conmutada, las mismas siguen rebotando de switch en switch indefinidamente o hasta que se interrumpa un enlace y elimine el bucle.

Las tramas de broadcast se envan a todos los puertos de switch, excepto el puerto de origen. Esto asegura que todos los dispositivos del dominio de broadcast puedan recibir la trama. Si existe ms de una ruta para enviar la trama, se puede

generar un bucle sin fin.4040

REDES LAN


Inconvenientes con la Redundancia (2)Inconvenientes con la Redundancia (2) Una tormenta de broadcast se produce cuando existen tantas

tramas de broadcast atrapadas en un lazo de Capa 2, que consume todo el ancho de banda disponible. No existe ancho de banda disponible para el trfico legtimo. No disponibilidad de la red para la comunicacin de datos.

La tormenta de broadcast es inevitable en una red con lazos. Existen otras consecuencias de las tormentas de broadcast.

Debido a que el trfico de broadcast se enva a todos los puertos del switch, todos los dispositivos conectados deben procesar todo el trfico de broadcast que fluye indefinidamente en la red con lazos. Esto puede producir que el dispositivo final no funcione debido a

los requerimientos de alto procesamiento para sostener una cargade trfico de esas dimensiones en la tarjeta de interfaz de red.

4141

Inconvenientes con la Redundancia (3)Inconvenientes con la Redundancia (3) Las tramas de broadcast no son el nico tipo de tramas que

son afectadas por los bucles. Las tramas de unicast enviadas a una red con bucles pueden

generar tramas duplicadas que llegan al dispositivo de destino. La mayora de los protocolos de capa superior no estn

diseados para reconocer transmisiones duplicadas o para enfrentarlas. Los protocolos que utilizan un mecanismo de numeracin en secuencia

asumen que la transmisin ha fallado y que el nmero de secuencia se ha reciclado para otra sesin de comunicacin.

Otros protocolos intentan enviar la transmisin duplicada al protocolo de capa superior adecuado para que sea procesada y posiblemente descartada.

Los switches pueden eliminar estos inconvenientes relacionados con bucles empleando STP.

4242

REDES LAN


ALGORITMO ALGORITMO SPANNING TREESPANNING TREE La redundancia aumenta la disponibilidad de la red al

protegerla de un cable o un switch que fallan. La redundancia en Capa 2, puede generar bucles y tramas

duplicadas, que pueden tener consecuencias graves en la red.

El Protocolo Spanning Tree (STP) fue desarrollado para enfrentar estos inconvenientes.

Creado por DEC (Digital Equipment Corporation) Estandarizado por IEEE 802.1d Objetivo: Proveer a la red una topologa redundante libre de

lazos asignando ciertos puertos del switch a un estado de blocking.

18/11/201318/11/2013 4343

ALGORITMO ALGORITMO SPANNING TREESPANNING TREE El protocolo STP prueba continuamente la red, de tal

manera que fallas o adicin de nuevos enlaces, switches o bridges tengan respuesta inmediata.

STP asegura que exista slo una ruta lgica entre todos los destinos de la red, al bloquear aquellas rutas redundantes que puedan ocasionar un bucle.

Las rutas fsicas an existen para proporcionar la redundancia, pero las mismas se deshabilitan para evitar que se generen bucles.

18/11/201318/11/2013 4444

REDES LAN


OTRAS NORMAS IEEE 802OTRAS NORMAS IEEE 802 Rapid Spanning Tree Protocol (RSTP)

IEEE 802.1w (2004) Multiple Spanning Tree Protocol (MSTP)

IEEE 802.1s (2003) Autenticacin

IEEE 802.1x Control de Flujo

IEEE 802.3x Power over Ethernet

IEEE 802.3af Priorizacin y Calidad de servicio

IEEE 802.1p Agregacin de Enlaces

IEEE 802.3ad

18/11/201318/11/2013 4545

AGREGACIAGREGACIN DE ENLACESN DE ENLACES Algunas veces llamado trunking, combina un conjunto de

enlaces de modo que ellos se comporten como un simple enlace.

Un puerto que participa en la agregacin de enlaces es denominado puerto agregado.

Un enlace agregado se denomina tambin enlace virtual. Un enlace de alta capacidad puede ser establecido entre

dos sistemas, combinando un grupo de enlaces. Esto mejora la disponibilidad de la red. Si un enlace del

grupo falla, se disminuye el ancho de banda agregado, pero ste contina operando.

18/11/201318/11/2013 4646

REDES LAN


AGREGACIAGREGACIN DE ENLACESN DE ENLACES En el pasado se disponan enlaces redundantes con

propsitos de respaldo. Su capacidad no se empleaba hasta que el enlace principal falle.

Actualmente el enlace de respaldo puede incluirse en el enlace activo y permanentemente se puede usar su capacidad.

En 1998 se estableci el grupo de trabajo IEEE 802.3ad con el propsito de estandarizar la agregacin.

La agregacin de enlaces no es exclusiva del estndar IEEE 802.3

La agregacin de enlaces no es exclusiva de switches.

18/11/201318/11/2013 4747

AGREGACIAGREGACIN DE ENLACESN DE ENLACES

18/11/201318/11/2013 4848

vlans abril 2013

Documents