1. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Redes e Servizos Telemáticos
Curso 2009/10
Tema 3: LAN Switching
3.1. A comunicación a dous niveis Subredes
2. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Que é Internet?: Unha visión xeral
• Os routers encárganse de levar paquetes
(fragmentos dunha mensaxe, arquivo,
páxina Web, conversación, etc.) dende un
host orixe a outro destino, seguindo a
“mellor” ruta (secuencia de routers)
• É imprescindible identificar hosts e routers
mediante unha dirección de rede
• Cada router almacena o paquete e decide
cal é o seguinte salto que debe dar o
paquete (reenvío), baseándose na dirección
destino que contén
• O protocolo que se encarga destas tarefas é
IP (Internet Protocol) Nivel rede ou 3
3. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Interconexión de routers Nivel 2 (enlace)
• A interconexión de routers chámase “enlace” (nivel 2).
• Un protocolo de enlace encárgase de levar os paquetes IP dun router a
outro. Dúas funcións:
− Delimitación dos paquetes en transmisión Tramas
− Detección erros transmisión Redundancia
• O enlace pode ser
− Punto a punto (PPP - Point to Point Protocol)
• Sobre un enlace físico: Fibra óptica, WDM, circuítos PDH (2, 34 Mbps) ou SDH
(155, 622 Mbps, 2.5, 10 Gbps.), xDSL
• Circuítos virtuais dunha rede WAN: Frame Relay , ATM
− Punto a multipunto (MAC – Medium Acces Control)
• Ethernet (conmutada): 10, 100 Mbps, 1, 10 Gbps.
• WiFi (acceso múltiple): IEEE 802.11b (11 M), 802.11g (54M) e 802.11n (300M)
• WiMAX (acceso múltiple): Dende 5 Mbps. (30 Km.) ata 40 Mbps. (2 Km.)
• UMTS/HSDPA (acceso múltiple): Ata 20 Mbps. (típico 2 Mbps. en media)
4. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Os routers interconectan subredes Internet
ATM CV Switch
155M SDH
Ethernet
ADSL
Switch
Ethernet Unha subrede IP é un
conxunto de máquinas IP
que se poden comunicar
C
A B directamente, sen a
intervención dun router
5. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Direccións de rede e físicas ARP
• No caso dun enlace punto a punto os extremos da comunicación
están claramente identificados
• Pero, nun enlace multipunto, ademáis da dirección de rede (IP),
o extremo require dunha dirección a nivel 2 (tamén chamada
física ou MAC). Ambas direccións posúen unha relación unívoca
− A dirección física serve para comunicar a nivel 2 dúas tarxetas na mesma
subrede
− A dirección de rede (IP) identifica aos sistemas finais e routers, sendo
usada tanto para o encamiñamento dos paquetes, como polas aplicacións
• O protocolo ARP (Address Resolution Protocol) é usado por IP
para obter a dirección física que corresponde a cada dir. IP:
− O cliente ARP envía una trama de difusión (broadcast) sobre a
subrede (dir. MAC destino todo uns).
− Se a máquina existe na subrede e o servidor ARP se está
executando, contesta directamente á MAC do cliente ARP,
indicándolle cal é a MAC buscada.
6. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Esta información tamén se pode
visualizar co comando Windows
> ipconfig [/all]
7. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Comunicación a dous niveis
http://I4/index.html
Paquete IP ➜ I4 I1 6 10 80 GET index.html
Tramas Ethernet
HTTP FF M1 0x806 ARP ¿I2? HTTPd
10 M2 M1 0x800 Paquete IP 80
FF M3 0x806 ARP ¿I4?
TCP M4 M3 0x800 Paquete IP TCP
6
Router IP 6
¿I4?
¿I2? M4
I2 I3
I1 ARP IP IP ARP ARPd IP I4
M2 ARPd
800h 806h 800h 806h 0x0806
806h 800h 0x0800
M4
M2 ETH1 M3
M1 ETH0
ETH0 ETH0
Switch Ethernet
Switch Ethernet
Táboa reenvío Router
Sig. Salto a I4 ➜ I4 (ETH1)
Táboa reenvío I1
Tabla encaminamiento I1
Sig. Salto a I4 ➜ Router I2
Sig. Salto a ➜ Router I2
(ETH0)
8. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Redes e Servizos Telemáticos
Curso 2009/10
Tema 3: LAN Switching
3.2. Interconexión de LANs a nivel 2 Pontes
9. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Redes locais - Local Area Networks (LANs)
• A LAN máis sinxela consiste nun medio compartido por varios
terminais mediante un protocolo MAC (Medium Access Control).
Referímonos a un segmento
− No caso de contenda, un segmento coincide cun dominio de colisión
(ex., bus Ethernet, WiFi, WiMAX)
• A interconexión a nivel 2 de dous ou máis segmentos segue a ser
unha LAN, ó seguir pertencendo ó mesmo dominio de difusión
− LAN: Conxunto de terminais alcanzable por unha trama de difusión
(broadcast). Correspóndese co que chamamos unha subrede, pois
non se necesita un router para a comunicación dentro da LAN
10. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Interconexión a nivel 2
• Requisitos para interconexión a nivel 2
− Equipos posúen mesmo esquema direccionamento físico
− Arquitectura equipos só difire a nivel MAC e/ou físico
• Elementos interconexión pontes (bridges):
− Encamiñamento e conmutación de tramas
− Conversión entre protocolos MAC, se fose o caso
• Pontes reenvían tráfico difusión Interconexión de
LANs mediante pontes segue sendo o mesmo dominio
de difusión, é dicir, segue sendo unha LAN e unha
subrede IP
11. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Pontes (Bridges)
• Unha ponte é un nodo de conmutación de
tramas (a nivel 2) coas seguintes
características:
− Usa direccións MAC (48 bits formato IEEE 802)
− Encamiñamento entre pontes baseado en
• aprendizaxe cara atrás (backward learning)
• árbore de expansión (spanning tree)
− Reenvía as tramas de difusión por todas as
interfaces
− Operación baseada en:
• Flooding
• Filtering
• Forwarding
12. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Aprendizaxe cara atrás
Puente B1
X
Dir. MAC Interfaz
w0 eth0
A w0
eth0 Z Z eth0
A
B1 B2 eth2
eth1 Puente B2
AP Switch Dir. MAC Interfaz
B
A eth1
A envía trama a Z
Z eth2
1. B1: Non existe entrada para Z na táboa ➜ Flooding
2. B1 aprende que A é alcanzable por w0 ➜ Anota en táboa
3. B2: Idem
Z envía trama a A
1. B2: Forwarding por eth1 segundo a táboa
2. B2 aprende que Z é alcanzable por eth2
3. B1: Forwarding por w0 segundo a táboa
4. B1 aprende que Z é alcanzable por eth0
B2 borra tabla e X envía trama a Z
1. B2 fai flooding
2. B1: Z é alcanzable por eth0 (segundo a táboa), que é a interfaz pola que chega a
trama Descártase a trama (filtrado)
3. O filtrado non se aplica no caso dos puntos de acceso WiFi
13. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Arquitectura dunha ponte heteroxénea
TCP TCP
IP PKT PKT IP
PKT
Relé
MAC ETH PKT ETH PKT WiFI PKT WiFI PKT MAC
PHY Bits Bits Bits Bits PHY
eth0 w0
•A ponte consta dunha entidade superior encargada da conmutación de tramas,
que recibe tramas por unha interfaz para envialas por outra (función relé), que
pode ser de distinto tipo Ponte heteroxénea
•Nunha ponte heteroxénea é necesario converter entre cabeceiras. Ex. Punto de
acceso nunha rede WiFi
14. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Arquitectura dunha ponte homoxénea
TCP TCP
IP PKT PKT IP
MAC ETH PKT ETH PKT ETH PKT MAC
Relé
PHY Bits Bits Bits Bits PHY
eth0 eth1
• Unha ponte homoxénea é a que interconecta LANs co mesmo protocolo
MAC (o nivel físico pode diferir) Non hai conversión de protocolos Só
almacenamento e reenvío de tramas
• Exemplo: Switch Ethernet
15. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Configuración ponte remoto
• Un uso habitual das pontes é a interconexión de LANs dispersas
xeográficamente mediante un enlace punto a punto entre dúas pontes
homoxéneas Configuración ponte remoto
• Este enlace pode ser unha liña punto a punto, un circuito virtual (ATM ou FR)
ou un enlace inalámbrico.
• Aínda que se pode usar calquer protocolo de enlace, o habitual é usar PPP
(Point-to-Point Protocol) sobre unha línea punto a punto e AAL5 (ATM
Adaptation Layer 5) sobre ATM
− A trama MAC completa viaxa entre ambas pontes encapsulada no campo de datos
de PPP ou AAL5
• No caso das redes WiFi, pódense configurar dous ou máis APs coma pontes
remotos inalámbricos (punto a punto ou punto a multipunto) entre as LANs
conectadas ós seus portos Ethernet
16. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Configuración ponte remoto
TCP
IP PKT PKT
Relé Relé
ETH PKT ETH PKT ETH PKT ETH PKT
ETH PKT ETH PKT PPP ETH PKT PPP ETH PKT ETH PKT ETH PKT
eth0 ppp0 ppp0 eth0
Enlace punto a punto
17. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
LAN (Subrede) Conectividade sen routers
Canal compartido ~100m.
11/54/300 Mbps
Fibra
óptica
Switch simple
Punto acceso
Switch Ethernet
Inclúe interfaces Ethernet
100m. máx.
Enlace dedicado
(100M/1G/10Gbps)
RJ-45
18. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Redes caseiras
Compoñentes típicos
• módem ADSL ou de cable
• Router
• Switch Ethernet
• Punto de acceso WiFi
• Os 4 compoñentes intégranse habitualmente nun único CPE (Customer
Premises Equipment)
módem switch
router
punto de
acceso
Ethernet
19. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Problemas escala LANs Necesidade routers
• O número de hosts nunha LAN debe ser relativamente pequeno (da orde de
varios centos) por razóns de prestacións:
− Reparto de ancho de banda no caso de medios compartidos (ex. WiFi)
− Capacidade de procesado por tráfico de difusión non desexado nos hosts
• As tarxetas Ethernet e Wi-Fi, os switches e APs empregan unhas direccións
especiais de 48 bits (denominadas direccións físicas ou MAC), asignadas polos
fabricantes (tamén únicas a nivel mundial) e, polo tanto, inmodificables.
• Os switches e APs sólo poden manexar un número limitado de direccións físicas,
pois non se poden usar prefixos de carácter xeográfico como ocorre coas dirs.
IP ou cos números de teléfono
• Ademais de por razóns de prestacións e tamaño, a separación en LANs é tamén
necesaria por motivos de seguridade, privacidade, e organización, dada a
enorme fraxilidade que supón o dominio de difusión
20. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Redes e Servizos Telemáticos
Curso 2009/10
Tema 3: LAN Switching
3.3. LANs Ethernet e Switches
21. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
LANs Ethernet
• Ethernet + 90% LANs no mundo por
− fácil instalación
− baixo custo
• Inicialmente:
− Bus sobre cable coaxial: groso (10Base5) ou fino
(10Base2)
− Medio compartido capacidade enlace repártese
entre estacións activas Protocolo MAC CSMA/CD
(Carrier Sense Medium Access/Colision Detection)
22. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Topoloxía en bus: Ethernet 10BASE2
Terminador
(resistencia 50 Ω)
Repetidor
Conector
en ‘T’
Cable coaxial fino RG-58
(máx. 185 m. por segmento)
23. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Ethernet usa CSMA/CD
Estación lista
para enviar Esperar tempo
Novo intento aleatorio según
número de intentos
(EBB)
Observar Canal
Canal ocupado
(CS)
Canal
libre
Transmitir datos e Colisión detectada
Transmitir señal
observar canal (CD)
de atasco e parar
Colisión non detectada
Transmisión
completada
con éxito
24. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Conexión directa de dúas interfaces Ethernet
A B
Tx Tx
Rx Rx
•Para interconectar dúas interfaces Ethernet (p.ex. 2 PCs) basta
un cable cruzado entre ambas
• CSMA/CD habilitado comunicación semidúplex
Transmisión dúplex entre dúas interfaces Ethernet
interconectadas directamente CSMA/CD deshabilitado
• Sen embargo, CSMA/CD debe estar habilitado en ambas
interfaces (modo semidúplex) ou deshabilitada en ambas (modo
dúplex)
• O modo dúplex evita a limitación de distancia imposta por
CSMA/CD
25. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
O problema da conexión Half-Full
A B
(Half) 1 2 (Full)
Tx Tx
Rx Rx
1. A empeza a enviar unha trama
2. Ó mesmo tempo B empeza a enviar outra
3. A detecta unha colisión, polo que abandoa a transmisión para
reintentar máis tarde (mecanismo EBB)
4. Ó detectar a colisión A, deixa tamén de recibir a trama que lle envía B,
pois supón que é errónea
5. B non detecta a colisión (está en modo full-duplex). Segue enviando
a súa trama ata o final. Esa trama non é recibida por A pero B non o
sabe, supoñendo que chegou ben. Por outro banda, B recibiu de A
unha trama incompleta, e por tanto incorrecta.
26. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Topoloxía en estrela
• Década dos 90 Estrela con dispositivo
central usando par trenzado ou fibra óptica.
• Vantaxes topoloxía estrela:
− Dispoñibilidade (non rede aberta)
− Aforro tempo detección averías
• O dispositivo central pode ser de dous tipos:
− Concentrador (Hub)
− Conmutador (Switch) Ethernet
27. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Topoloxías en estrela: Base-T
Hub ou Switch
Cable de pares UTP (Unshielded
Twisted Pair) Conector RJ45
(máx. 100m)
10BASE-T: UTP- 3
100BASE-TX: UTP- 5
1000BASE-T: UTP- 5e
28. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Concentrador (Hub)
• É esencialmente un repetidor pasivo a nivel físico (cruza o
fío Tx de cada ordenador co Rx dos demáis). Isto implica:
− todos os portos de igual tasa
− non existe almacenamento de tramas no hub
− o hub non implementa CSMA/CD colisións detéctanse en estacións
comportamento análogo a bus, con capacidade compartida
• Os hubs desapareceron xa do mercado e as normas Ethernet
de 1 e 10 Gbps. xa no os contemplan
Hub
A B
Tx Tx
Rx Rx
Tx Rx
C
29. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Conmutador (Switch) Ethernet
• Caso particular de ponte homoxéneo con múltiples
interfaces Ethernet (portos)
• A diferenza do hub, é un dispositivo de nivel 2:
− almacena e reenvía tramas Ethernet
− elixe o porto de saída segundo a MAC destino da trama
− usa aprendizaxe cara atrás e árbore de expansión
− pode usar CSMA/CD se se habilita
• MOI IMPORTANTE: Permiten definir múltiples dominios
de difusión (difusión só a través dun conxunto limitado
de portos), dando lugar ao concepto de LAN virtual
(VLAN)
30. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Concepto de VLAN nun switch Ethernet
VLAN 3
(azul)
VLAN 2
(vermella)
os
Dat
SA
FFF
31. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Routers vs. switches
Host Router Switch Host
Examina IP destino Examina MAC destino
Conmuta paquetes IP Conmuta tramas Ethernet
Algoritmos de encamiñamento Aprendizaxe de dirs. MAC
entre routers Implementación HW
Implementación SW (conmutación nivel 2)
(conmutación nivel 3)
Segmento
Protocolo TCP
PKT PKT TCP
Protocolo IP
Paquete
PKT PKT
PKT IP
Trama
ETH PKT ETH PKT ETH PKT
ETH PKT ETH PKT ETH
Bits Bits Bits Bits Bits Bits 100BT
32. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Formas estándar conector RJ45
A única diferenza entre T568A (o máis usado) e T568B é que os pares anaranxado e verde
(pares 2 e 3) están intercambiados. O único importante é asegurarse que os conectores en
ambos extremos están cableados co mesmo patrón.
33. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Interfaces MDI/MDI-X: Cableado normal e cruzado
Interfaz MDI Interfaz MDI
• Interfaz MDI-X
Pin Sinal Sinal Pin realiza cruce de
1 TD+ TD+ 1 cables interno
2 TD- TD- 2 • Cable cruzado
3 RD+ RD+ 3 entre interfaces do
6 RD- RD- 6
mesmo tipo
• Cable directo entre
interfaces MDI e
Cable cruzado (crossover) con dous pares UTP
MDI-X
Interfaz MDI Interfaz MDI-X • Hosts poseen
Pin Sinal Sinal Pin interfaces MDI
1 TD+ TD+ 1 • Hubs, switches e
2 TD- TD- 2 routers poseen
3 RD+ RD+ 3
interfaces MDI-X:
6 RD- RD- 6
− Algúns portos MDI,
chamados uplink
− Auto MDI/MDI-X (ou
Cable directo (paralelo, plano ou recto) con dous pares UTP autosensing)
34. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Tipos de LANs Ethernet
• Existen 4 grupos de normas para Ethernet (IEEE
802.3), que se distinguen basicamente pola
velocidade
• Mesmo formato de trama e protocolo MAC
• Transmisión banda base
• Non se garantiza fiabilidade (só detección de
erros baseada en CRC Descarte da trama)
35. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Normas Ethernet
36. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Tipos de fibras ópticas para Ethernet
37. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Lonxitude
(bytes)
Trama DIX Ethernet
8 6 6 2 0-1500 0-46 4
Dirección Dirección
Tipo Recheo
Preámbulo MAC de MAC de Datos CRC
Ethernet (opcional)
Destino Orixe
Lonxitude mínima 64 bytes = 512 bits
• Preámbulo: Sincronización entre emisor e receptor
• Tipo Ethernet: Protocolo superior que recibirá o
paquete (Ex. 0x0800 para IP ou 0x0806 para ARP)
• Recheo: a lonxitude mínima dunha trama debe ser 64
bytes
• CRC (Código de redundancia cíclica): Introducida en
transmisión, compróbase en recepción e se é incorrecta
descártase a trama.
38. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Autonegociación
• Capacidade dunha interfaz Ethernet para axustar de xeito
automático o mellor modo de funcionamento posible con
outra (velocidade e modo dúplex)
• Habitualmente só con BASE-T
• Negóciase segundo a seguinte orde:
1. 1000BASE-T Full
2. 1000BASE-T Half
3. 100BASE-TX Full
4. 100BASE-TX Half
5. 10BASE-T Full
6. 10BASE-T Half
• Hoxe en día é unha característica omnipresente
39. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Redes e Servizos Telemáticos
Curso 2009/10
Tema 3: LAN Switching
3.4. Arquitectura equipos Cisco.
O Sistema Operativo IOS
40. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Os equipos de Cisco
• Inicialmente, o negocio de Cisco centrouse nos
routers, onde é líder indiscutible, e para cuxa xestión
e configuración se desenvolveu o sistema operativo
IOS (Internetwork Operating System) [William Yeager
1987], que é un referente para o resto de fabricantes,
con sistemas operativos moi similares a nivel de
usuario, comandos e funcionalidade
• A chegada da conmutación a Ethernet motivou
rápidos movementos en Cisco para liderar tamén ese
mercado, que levou a comprar as empresas máis
prometedoras. Así nacen os switches Catalyst
41. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Arquitectura equipos Cisco
• Similar a PC:
− CPU, memoria, buses e interfaces de rede.
− O sistema operativo é o IOS (“Internetworking Operating System”), que
determina cando o equipo se comportará coma un switch, e cando coma
un router, e cales son as súas capacidades e funcionalidades.
• Para almacenamento de datos hai distintos tipos de memoria:
− RAM: código, táboas de reenvío, paquetes datos, cache ARP, running-
config, imaxe do IOS mentres o equipo está acendido (intérprete de
comandos, EXEC), etc.
− NVRAM (no volátil): startup-config
− Flash (EEPROM non volátil): Imaxe do IOS, arquivos de usuario (cumple a
función do disco duro no PC)
− ROM (non volátil): versión limitada de IOS, código bootstrap (para o
arranque)
42. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Arquitectura equipos Cisco
RAM NVRAM FLASH ROM
IOS •IOS
Interfaces
Startup- Imaxes limitada
config
•Procesos Running-
•Táboas de routing IOS •Bootstrap
•Búferes datos
•Protocolos config
•Caché ARP
43. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Secuencia arranque dun equipo Cisco
Verificación HW e
1) ROM Bootstrap
Carga de bootstrap
Flash
Localizar e cargar
2) IOS
Servidor TFTP/FTP
imaxe IOS en RAM
ROM
(versión limitada IOS)
NVRAM
Script de Localizar e executar script
3) Servidor TFTP/FTP Configuración OU
Entrar en modo setup
(startup-config)
Consola
44. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Establecendo unha sesión de consola …
•Os equipos Cisco inclúen un
porto serie consola con
conector hembra RJ-45 para
acceso ao CLI (Command Line
Interface)
•Úsase un cable especial RJ-45
cun adaptador DB-9 para
conectar ao porto serie do PC
•Kermit ou Hyperterminal:
−9600 bps
−8 bits/carácter
−1 bit de stop
−Non paridade
−Non control de fluxo HW
45. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
SWITCH-2900>show version
Cisco Internetwork Operating System Software
IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5)WC17, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2007 by cisco Systems, Inc.
Compiled Tue 13-Feb-07 15:27 by antonino
Image text-base: 0x00003000, data-base: 0x00352924
ROM: Bootstrap program is C2900XL boot loader
SWITCH-1 uptime is 3 minutes
System returned to ROM by reload
System image file is "flash:c2900xl-c3h2s-mz.120-5.WC17.bin"
cisco WS-C2924M-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory.
Processor board ID FAA0336I10S, with hardware revision 0x03
Last reset from warm-reset
Processor is running Enterprise Edition Software
Cluster command switch capable
Cluster member switch capable
26 FastEthernet/IEEE 802.3 interface(s)
32K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00:30:80:4B:77:00
Motherboard assembly number: 73-3425-09
Power supply part number: 34-0920-01
Motherboard serial number: FAA03339KAD
Power supply serial number: NONE
Model revision number: A0
Model number: WS-C2924M-XL-EN
System serial number: FAA0336I10S
Module Ports Model HW Version SW version
------ ----- ----- ---------- ----------
1 2 WS-X2922-XL-V xxxx xxxx
Configuration register is 0x2102
46. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Modos configuración normais
• Modo USER EXEC: Modo sen privilexios no que non podemos
modificar nin ler a configuración do equipo. Básicamente:
show, ping, telnet, traceroute
• Modo PRIVILEGED EXEC: Modo de visualización con privilexios.
• Modo de Configuración Global ou CONFIGURE: Permite
configurar aspectos sinxelos do equipo como poden ser o
nome, alias de comandos, reloxo, etc.
• Modos de configuración específicos: Permiten configurar
protocolos, interfaces ou en xeral aspectos máis complexos do
equipo.
47. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Modos de configuración
enable disable
configure terminal exit
interface, line,
router
exit
48. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Axuda en IOS
SWITCH#cl?
clear clock cluster
SWITCH#clock
% Incomplete command.
SWITCH#clock ?
set Set the time and date
SWITCH#clock set
% Incomplete command.
SWITCH#clock set ?
hh:mm:ss Current Time
• Averiguar conxunto de comandos IOS dispoñible en cada modo:
SWITCH>? Modo usuario
…
SWITCH> enable
SWITCH#? Modo privilexiado
…
SWITCH# configure terminal
SWITCH (config)# Modo configuración
…
SWITCH (config)# interface f0/0
SWITCH (config-if)# ? Modo configuración interfaz
…
49. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Modos configuración especiais
• Modo BOOT: Cando non existe ningunha imaxe de IOS válida,
cárgase a versión de IOS reducida que almacena a ROM que,
non entanto, permite ao equipo procesar paquetes e realizar
funcións básicas de routing ou switching.
• Modo ROM monitor: Para casos de emerxencia como pode ser
a recuperación dun contrasinal, dun rexistro de configuración,
etc. Neste modo tamén se carga a versión reducida da IOS.
Pódese acceder a este modo interrumpindo o arranque (CTRL-
Break) ou forzándoo mediante o rexistro de configuración.
• Modo de SETUP: Permite unha configuración por menú sinxela
e básica do equipo
50. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Redes e Servizos Telemáticos
Curso 2009/10
Tema 3: LAN Switching
3.5. LANs Virtuais (VLANs)
51. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Envío dunha trama unicast nunha LAN
A trama unicast chega
só á máquina C, cuxa U
Trama unicast
Dir.Destino: 00:01:02:CC:4D:D5
CPU é a única que se
ve interrumpida U
A B C
Dirección MAC da
00:00:E8:5A:CA:6D 00:01:02:CD:83:97 00:01:02:CC:4D:D5
tarxeta de rede
52. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Envío de unha trama broadcast nunha LAN
•A trama broadcast chega a
todos os hosts
•A tarxeta de rede nunca
descarta unha trama B
Trama broadcast
Dir.Destino: FF:FF:FF:FF:FF:FF
broadcast
•As tres CPUs (A, B e C) son B
B
interrumpidas para procesar
a trama
A B C
Dirección da tarxeta 00:00:E8:5A:CA:6D 00:01:02:CD:83:97 00:01:02:CC:4D:D5
de rede
53. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Consumo de CPU por tráfico broadcast
O consumo por tráfico unicast non
desexado é nulo. Todo o tráfico unicast
que consume CPU é para nós
100%
Rendimiento do
Procesador
96%
92% O consumo de CPU por tráfico broadcast
non desexado é proporcional ao número
de tramas (e normalmente ao número de
90% hosts). É preciso usar CPU para decidir se
0 200 400 600 800 1000
os paquetes nos interesan o non.
Paquetes por segundo
Unicast Broadcast
54. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Os routers aíslan tráfico broadcast
40
80
0
Tramas difusión/seg.
P
O
OS
RP
RI
RI
ST
SP
P
PF
P
A
F
Unha LAN
40
80
0 Tramas/s
ARP RIP STP OSPF ARP RIP STP OSPF
Tramas difusión/seg.
Dúas LANs (ou dúas VLANs)
55. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Redes Locales Virtuais (VLANs)
• Unha VLAN é unha agrupación lóxica de estacións, sen
importar a súa ubicación física, que pertencen ó
mesmo dominio de difusión, e que comparte
infraestrutura de comunicacións con outras VLANs
• Os switches son os encargados de crear dominios de
difusión independientes
• Obxectivos:
− Escalabilidade e rendemento (reducir tráfico difusión)
− Dividir en LANs, pero compartindo e utilizando de xeito
máis eficiente os recursos (switches e enlaces)
• Ao igual que as LANs, unha VLAN é unha subrede
separada para IP (co seu propio prefixo de subrede)
interconexión de VLANs debe facerse cun router
56. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Como funcionan... (VLANs con portos de acceso)
VLAN 3
(azul)
VLAN 2
(vermella)
os
Dat
SA
FFF
57. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Portos de acceso vs. portos trunk
• Os portos asígnanse individualmente a VLANs mediante
comandos interface switchport
• Un porto dun switch pode posuír dous modos básicos de
pertenza a unha VLAN:
− Porto de acceso (switchport mode access): Porto só
pertence a unha VLAN asignada de forma estática (VLAN
nativa). Modo por defecto. Inicialmente, todos asignados á
VLAN 1
− Porto trunk (switchport mode trunk): Porto membro de
múltiples VLANs. Por defecto é membro de todas, pero a lista
de VLANs permitidas é configurable
58. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Concepto de VLAN nun switch
• Os
portos dun switch atópanse sempre asignados a algunha
VLAN (por defecto, a VLAN 1), denominada VLAN nativa
CISCO SYSTEMS Catalyst 1900 Series SD
10BaseT 100BaseTX
SYSTEM RPS
1x 2x 3x 4x 5x 6x 7x 8x 9x 10x 11x 12x 13x 14x 15x 16x 17x 18x 19x 20x 21x 22x 23x 24x Ax Bx
STAT UTL FDUP
MODE
VLAN 2 VLAN 3 VLAN 1
Portos non asignados
Conexión entre VLANs
só mediante router
Configuración equivalente
VLAN 2 VLAN 3
59. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Configuración VLANs en IOS: vlan database
• Mediante o comando vlan database pódese crear, borrar ou modificar VLANs, os seus
nomes, números ou a información VTP (VLAN Trunking Protocol)
Switch#vlan database
Switch (vlan)#?
VLAN database editing buffer manipulation commands:
abort Exit mode without applying the changes
apply Apply current changes and bump revision number
exit Apply changes, bump revision number, and exit mode
no Negate a command or set its defaults
reset Abandon current changes and reread current database
show Show database information
vlan Add, delete, or modify values associated with a single VLAN
vtp Perform VTP administrative functions.
Switch(vlan)# vlan 2 name vermella /* Crea a VLAN e asígnalle un nome */
Switch(vlan)# vlan 3 name azul
Switch(vlan)# no vlan 4
Switch(vlan)# show vlan 2
Switch(vlan)# show vlan name vermella
Switch(vlan)# exit
APPLY completed.
Exiting....
Switch#show vlan-switch [brief]
60. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Configuración de portos de acceso
• Cada porto pode ser configurado individualmente:
Switch(config)# interface FastEthernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Switch(config-if)# exit
Switch(config)# interface FastEthernet 0/17
Switch(config-if)# no switchport access vlan 2
Switch(config-if)# end
Switch# show interfaces FastEthernet 0/1 switchport
• Ou de forma conxunta, mediante rangos de interfaces:
Switch(config)# interface range Gi 0/1, Gi 0/4 - 8
Switch(config-if-range)# switchport access vlan 4
• Tras eliminar unha VLAN, os portos asignados quedan inactivos, pero
asignados a esa VLAN ata a súa reasignación
61. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Exemplo Configuración VLANs
CISCO SYSTEMS Catalest 1900 Series SD
10BaseT 100BaseTX
SYSTEM RPS
1x 2x 3x 4x 5x 6x 7x 8x 9x 10x 11x 12x 13x 14x 15x 16x 17x 18x 19x 20x 21x 22x 23x 24x Ax Bx
STAT UTL FDUP
MODE
VLAN 2 VLAN 3 VLAN 1
(vermella) (azul) Portos non asignados
default VLAN
Conexión entre VLANs
só mediante router
Switch#vlan database
Switch(vlan)# vlan 2 name vermella /* Crea a VLAN e asígnalle nome */
Switch(vlan)# vlan 3 name azul
Switch(vlan)# exit
APPLY completed.
Exiting....
Switch# configure terminal
Switch(config)# interface range f0/0 - 7
Switch(config-if-range)# switchport access vlan 2
Switch (config)# exit
Switch(config)# interface range f0/8 - 15
Switch(config-if-range)# switchport access vlan 3
Switch (config)# exit
62. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Redes e Servizos Telemáticos
Curso 2009/10
Tema 3: LAN Switching
3.6. Múltiples VLANs por un mesmo enlace
Enlaces Trunk
63. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Dous switches con dúas VLANs
Configuración equivalente:
A
1 7 8 9 10 16
A1 A2
Conexión Conexión
B1 B2
A-B ‘vermella’ A-B ‘azul’
1 7 8 9 10 16
Conexión vermella-azul
B
64. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
2 switches, 2 VLANs e un enlace trunk 802.1Q
A
1 7 8 9 10 16
Enlace
‘trunk’ As tramas Ethernet de ambas VLANs (vermella
802.1Q e azul) pasan mezcladas polo cable. Han de
ser etiquetadas dalgún xeito para que poidan
ser separadas ao recibilas. A forma estándar é
IEEE 802.1Q
1 7 8 9 10 16
B
Conexión vermella-azul
65. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Concepto de VLAN trunking nun switch
• A VLAN á que pertence unha trama recibida nun porto trunk ven identificada por unha
etiqueta IEEE 802.1Q inserida na propia trama Ethernet. As tramas sen etiquetar asígnanse á
VLAN nativa (a VLAN1, por defecto).
• Unha trama broadcast será reenviada por todos os portos de acceso con idéntica VLAN nativa e
por todos os portos trunk onde a VLAN esté permitida, engadindo a correspondente etiqueta
IEEE 802.1Q, salvo no caso da VLAN nativa que se reenvía sen etiquetar.
Portos de acceso Portos de acceso
da VLAN 2 da VLAN 3 Trunk native vlan 2 Trunk native vlan 2
(allowed VLAN 1-2) (allowed VLAN 1-3)
CISCO SYSTEMS Catalyst 1900 Series SD
10BaseT 100BaseTX
SYSTEM RPS
1x 2x 3x 4x 5x 6x 7x 8x 9x 10x 11x 12x 13x 14x 15x 16x 17x 18x 19x 20x 21x 22x 23x 24x Ax Bx
STAT UTL FDUP
MODE
VLAN 2 sin etiquetar
VLAN 3 etiqueta dot1q
66. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Etiquetado de tramas 802.1Q
Trama Dir. MAC Dir.
Ethertype Datos
Recheo
CRC
Destino MAC Orixe (opcional)
802.3
Trama Dir. MAC Dir. Ethertype/ Recheo
Destino MAC Orixe X’8100’ Tag Lonxitude Datos (opcional) CRC
802.1Q
O Ethertype X’8100’ indica VLAN
‘protocolo’ VLAN Pri CFI
Id.
Bits 3 1 12
• Pri: Prioridad (8 niveis posibles). Norma 802.1p Para mecanismos QoS
implementados nos switches
• CFI: Canonical Format Indicator (indica formato de direccións MAC). ‘0’ para ETH
• VLAN Id: Identificador VLAN. Se vale 0, só se usa o campo de prioridade
67. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Enlace Trunk
• Un enlace trunk é un enlace punto a punto entre dous portos trunk, a través
do cal viaxa tráfico de múltiples VLANs:
− Os dous portos do enlace trunk deben pertencer á mesma VLAN nativa (as tramas
desta VLAN son intercambiadas sen etiquetar)
− Aínda que carece de interese, na práctica podería interconectarse un porto de
acceso e un porto trunk coa mesma VLAN nativa. Neste caso, o porto de acceso
recibiría moito tráfico non desexado (Ethertype 0x8100), procedente do broadcast
e flooding doutras VLANs.
− Os enlaces trunk poden usarse tanto para conectar switches entre si, como a
tarxetas de equipos finais (routers ou hosts) que soporten trunking.
− No caso dunha tarxeta dun equipo final, cada VLAN do trunk é vista como unha
subrede distinta por IP, é dicir, trátase dunha interfaz virtual para IP, que se
denomina subinterfaz e, que como tal, debe posuír unha dir. IP.
68. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
VLAN Trunking Protocol (VTP)
• VTP é un protocolo Cisco de mensaxes de nivel 2 que permite
xestionar de forma centralizada a creación, borrado e
renomeado de todas as VLANs dun dominio de administración.
• Cando se configura unha VLAN nun servidor VTP, esta
información é distribuída a todos os switches no mesmo
dominio VTP, a través dos enlaces trunk (úsase a VLAN1)
• O resto de switches no dominio sincronizan a súa información
VLAN coa recibida, evitando así ter que configurar a mesma
VLAN en todos e cada un dos switches. Os switches descartan
mensaxes VTP doutros dominios.
• VTP atópase dispoñible na maioría de equipos Cisco, pero hai
un protocolo IEEE equivalente GVRP (Generic VLAN
Registration Protocol).
69. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Modos VTP
• Servidor: Anuncia a súa configuración ó resto de switches no
mesmo dominio e sincronízaa coa de outros servidores
baseándose nas mensaxes VTP recibidas nos seus enlaces
trunk. É o modo por defecto.
• Cliente: Non se permite crear, borrar ou modificar VLANs
localmente. Tan só sincroniza esta información baseándose
nas mensaxes VTP recibidas de servidores no mesmo dominio.
• Transparente: Ignora o contido das mensaxes VTP pero
reenvía as mensaxes recibidas do seu dominio. A información
VLAN só se pode modificar localmente.
70. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
VTP pruning
• VTP pode configurarse
para que filtre (prune) o
tráfico de difusión (ou
flooding) innecesario nos
enlaces trunk, logrando
unha maior eficiencia de
3, 5 pruned
uso de BW.
Switch
Cheddar • Cada switch anuncia aos
veciños que VLANs posúe
activas os switches
non envían tráfico de
difusión de VLANs
inactivas a través dos
enlaces trunk.
71. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Comandos Trunking
• Os comandos relacionados co VLAN trunking aplícanse sobre os
portos que forman o enlace trunk
Switch# configure terminal
Switch(config)# interface FastEthernet 0/1
Switch(config-if)# switchport mode {access | trunk}
Switch(config-if)# switchport trunk native vlan 2
Switch(config-if)# switchport trunk {allowed | pruning} vlan [add|all|except|remove] vlan-list
Switch(config-if)# end
Switch# show interfaces [Ethernet 0/1] [trunk | switchport]
Switch # show vtp status
• Configuración VTP: En modo vlan-database
vtp domain nombre-dominio
vtp [mode] {server | client | transparent}
vtp pruning
72. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Exemplo configuración enlace trunk
A
1 7 8 9 10 16
Switch# configure terminal
Enlace Switch(config)# interface FastEthernet 0/7
‘trunk’ Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk native vlan 2
802.1Q Switch(config-if)# switchport trunk allowed vlan 2-3, 1002-1005
Switch(config-if)# end
1 7 8 9 10 16
B
Conexión vermella-azul
73. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
LAN
Rede dun campus sen VLANs
LAN LAN
xestión docencia investigación Router con tres interfaces Ethernet
para interconectar as tres LANs
Servizo de
Informática
74. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Rede dun campus con VLANs e enlaces trunk
Router con interfaz trunk
para a conexión inter-VLANs
Enlaces trunk 802.1Q
VLAN VLAN VLAN (1000BASE-LX)
xestión docencia investigación
Enlaces de usuario
(10/100BASE-T)
Servizo de
Informática
75. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Múltiples enlaces nun router non son escalables !!!
O router require 4
portos para 4 VLANs
O custo comeza a
ser elevado!
76. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
VLAN Trunking ofrece escalabilidad
Usando 801.Q, o router só
necesita un porto
Cada VLAN transportada
sobre o trunk require a
definición dunha interfaz
virtual enrutada
subinterfaz
77. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Router con interfaces trunk Subinterfaces
• Se unha interfaz individual dun router (tarxeta Ethernet) é o extremo dun enlace
trunk, hai que configurar unha subinterfaz por cada VLAN transportada no trunk.
• Debe indicarse tamén que subinterfaz se corresponde coa VLAN nativa do enlace
trunk, pois estas tramas non levan etiqueta. Vexamos o exemplo anterior
Router(config)# interface f0/0
Router(config-if)# no ip address
Router(config-if)# exit
Router(config)# interface f0/0.1
Router(config-subif)# encapsulation dot1q 10 native
Router(config-subif)# ip address 10.1.1.1 255.255.255.0
Router(config-if)# exit
Router(config)# int f0/0.2
Router(config-subif)# encapsulation dot1q 20
Router(config-subif)# ip address 10.1.2.1 255.255.255.0
Router(config-if)# exit
Router(config)# int f0/0.3
Router(config-subif)# encapsulation dot1q 30
Router(config-subif)# ip address 10.1.3.1 255.255.255.0
78. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Enlaces trunk e hosts ‘multihomed’ virtuales
Enlace Trunk 802.1Q
Host con dúas subinterfaces
pode ser accedido dende ambas
VLANs sen necesidade dun router
79. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Redes e Servizos Telemáticos
Curso 2009/10
Tema 3: LAN Switching
3.7. Interfaces conmutadas e enrutadas
80. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Tipos de equipos Cisco
• Dentro da amplia gama de productos de Cisco,
distínguense dous tipos:
− De configuración fixa (ou pouco flexible): Son routers ou
switches que dispoñen dun número determinado de
interfaces
− Modulares ou configurables: Constan dun chasis no que se
poden engadir módulos con diversos tipos de interfaces
físicas (PDH, POS, RDSI, xDSL, etc.), módulos de switching
Ethernet (ou outras tecnoloxías como ATM), e que conta
cun módulo interno de router, denominado RSM (Route
Switch Module), que se pode desactivar (no ip routing)
81. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Tipos de interfaces en IOS
• Cabe distinguir dous tipos de interfaces (show interfaces)
− Interfaces enrutadas Son as interfaces de nivel 3, accesibles por IP e, por tanto,
identificadas direccións IP con distintos prefixos (cada interfaz corréspondese con
unha subrede IP diferente). Tamén se denominan interfaces IP show ip interface
− Interfaces conmutadas: Son as interfaces de nivel 2, accesibles só polo módulo de
switching e, polo tanto, non accesibles por IP. En IOS reciben o nome de switch port.
show interfaces switchport
• As interfaces enrutadas poden ser de dous tipos:
− Interfaces físicas (Ethernet, PPP, etc.) accesibles directamente por IP.
− Interfaces virtuais que se corresponden cunha VLAN ou un CV. Outros dos tipos:
• Interfaces VLAN ou Switch Virtual Interfaces (SVIs), que se corresponden coas
respectivas VLANs definidas nun módulo de switching Ethernet
• Subinterfaces:
− VLANs definidas polo etiquetado 802.1Q nun enlace trunk sobre unha interfaz física
Ethernet,
− CVs definidos pola etiqueta de CV sobre unha interfaz ATM/FR
• Vimos xa que as int. conmutadas (switch ports) poden ser tamén de dous tipos:
− Access switch ports: Pertencen só a unha única VLAN. É o modo por defecto, e a VLAN
por defecto a VLAN 1
− Trunk switch ports: Soportan tráfico de varias VLANs show interfaces trunk
82. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Tipos de interfaces (cont.)
• Nos equipos de configuración fixa, os portos son sempre
interfaces enrutadas nun router, e conmutadas (switchports)
nun switch
• Nos sistemas modulares:
− As interfaces físicas individuais (Ethernet ou PPP sobre enlaces punto a
punto) son sempre enrutadas.
• Sobre un trunk Ethernet pódense crear subinterfaces enrutadas
− A única posible ambigüidade dase nas interfaces dun módulo de
switching, que poden ser de ambos tipos (por defecto, conmutadas). O
comando (no) switchport permite alternar entre ambos:
• No caso de interfaces conmutadas, o RSM só pode acceder ás respectivas
interfaces enrutadas virtuais (SVIs) definidas para cada VLAN do switch
• No caso das interfaces enrutadas, o RSM non pode crear subinterfaces
mediante trunking como se se tratase dunha interfaz física individual
83. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
SVIs e portos en sistema modular
interface vlan 2
ip address 10.0.2.1 255.255.255.0
interface vlan 3
ip address 10.0.3.1 255.255.255.0 RSM Interfaces físicas
enrutadas Subinterfaces
SVI SVI
Routing (nivel 3)
vlan 2 vlan 3
Switching
(nivel 2) VLAN 2 VLAN 3
Módulo
switching
F0/1 F0/2 F0/3 G1/1
Portos
físicos interface f0/1 interface f0/2 interface f0/3 interface g1/1
switchport switchport no switchport ip address 10.0.5.1
switchport mode access switchport mode trunk ip address 255.255.255.0
switchport access vlan 2 switchport trunk native vlan 2 10.0.4.1
switchport trunk allowed vlan 2- 255.255.255.0 interface g1/1
3 no ip address
Se se trata dun enlace trunk interface g1/1.1
encapsulation dot1q 10 native
ip address 10.0.10.1 255.255.255.0
interface g1/1.2
encapsulation dot1q 20
ip address 10.0.20.1 255.255.255
Access switchport Trunk switchport
84. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Resume de tipos de interfaces
Tipo de interfaz Propósito Exemplo de configuración
Caso tradicional de routing: cada porto de
Interfaz física interface gigabitethernet 1/1
nivel 2 (switch port) correspóndese cunha
enrutada ip address 10.10.10.1 255.255.255.0
única rede física
Interfaz enrutada
Unha interfaz enrutada única para todos os
VLAN SVI interface vlan 10
portos de nivel 2 (switch ports) asignados a
(só con módulos ip address 10.10.11.1 255.255.255.0
unha VLAN nun módulo de switching
switching)
Subinterfaz Unha subinterfaz por cada VLAN transportada interface f1/0.1
(só en interfaces sobre unha interfaz física individual que sexa encapsulation dot1q 10 native
individuais) extremo dun enlace trunk ip address 10.1.1.1 255.255.255.0
interface gigabitethernet 1/1
Para agrupar portos de nivel 2 (switch ports) switchport
Access Switch Port
nunha única VLAN switchport mode access
switchport access vlan 10
interface gigabit Ethernet 1/1
switchport
Para configurar portos de nivel 2 (switch
Trunk Switch Port switchport mode trunk
ports) que pertencen a diferentes VLANs
switchport trunk native vlan 2
switchport trunk allowed vlan 1-3, 1002-1005
85. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Exemplo de configuración de interfaces
• Temos un Cisco 3600 cun módulo de switching
NM-16ESW e unha interfaz física FE
− Configurar como interfaces enrutadas f0/0 e f0/1 do módulo
de switching
no switchport
− Configurar información IP para lograr conectividade entre
todos os hosts
F0/1
10.0.2.1
H2 F1/0
10.0.2.2 10.0.3.1
Router 3640
F0/0 con NM-16ESW
10.0.1.1 H3
10.0.3.2
H1
10.0.1.2
86. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Exemplo de configuración de interfaces (I)
R0(config)# interface f0/0
R0(config-if)# ip address 10.0.1.1 255.255.255.0
% IP addresses may not be configured on L2 links
R0(config-if)# no switchport /* Pasa de int. conmutada a enrutada */
R0(config-if)# ip address 10.0.1.1 255.255.255.0
R0(config-if)# exit
R0(config)# interface f0/1
R0(config-if)# no switchport
R0(config-if)# ip address 10.0.1.2 255.255.255.0
% 10.0.1.0 overlaps with FastEthernet0/0
R0(config-if)# ip address 10.0.2.1 255.255.255.0
R0(config-if)# exit
R0(config)# interface f1/0
R0(config-if)# ip address 10.0.3.1 255.255.255.0 /* Xa é unha int. enrutada */
Facer ping entre H1, H2 e H3 R0 enruta adecuadamente entre eles
87. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Arquitectura de R0
IP
10.0.1.1 10.0.2.1 10.0.3.1
F0/0 F0/1 F1/0 SW VLAN1:
F0/2-15
H3
H2 10.0.3.2
10.0.2.2
H1
10.0.1.2
88. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Exemplo de configuración de interfaces (II)
1. Deshabilitar a funcionalidade de routing en R0 no ip routing
2. Restablecer a conectividade entre H1 e H2 facendo uso do módulo de switching.
R0(config)#interface range f0/0 - 1
R0(config-if-range)# switchport /* Os dous portos pasan a ser da VLAN 1 */
R0(config-if-range)# exit
R0(config)# interface vlan 1 /* Interfaz enrutada virtual para toda a VLAN 1*/
R0(config-if)# ip address 10.0.1.1 255.255.255.0
H2(config)#int f0
H2(config-if)#ip address 10.0.1.3 255.255.255.0 /* Mesma subrede IP que H1! */
H2(config)#ip default-gateway 10.0.1.1
Sería posible comunicarse con H3?
Para poder alcanzar H3 debe habilitarse de novo a función de routing en R0
R0(config)#ip routing
89. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Arquitectura de R0
IP
10.0.1.1
10.0.3.1
SVI VLAN1
F1/0
SW VLAN1:
F0/0-15
VLAN 1
H3
10.0.3.2 H3
10.0.1.3
H2
10.0.1.2
90. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Redes e Servizos Telemáticos
Curso 2009/10
Tema 3: LAN Switching
3.8. Spanning Tree Protocol (STP)
91. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Dispoñibilidade Redundancia
• Necesítanse redes con altísimos niveis de
dispoñibilidade (> 99.999%) Deseños
tolerantes a fallos Redundancia equipos e
enlaces
• Obxectivo topoloxías redundantes: recuperar
servizo de forma automática e rápida por fallo
en punto único (equipo ou enlace)
92. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Problemas da redundancia Tormentas broadcast
• Switches aprenden MACs de equipos X Y
conectados, pero inundan (flooding)
cara a MAC descoñecidas (que aínda t0 t4
t1
non figuran na táboa) A B
t2
•Tamén se inunda con tramas t3
broadcast e multicast
X envía trama broadcast
•O problema é coñecido como 1. X envía trama t0
“tormentas broadcast” bloqueo
2. A inunda hacia B t1 e t2
switches en topoloxías redundantes
3. B inunda de novo cara a A t3 e t4
4. ... e así sucesivamente Ambos
switches satúranse
Esta situación de bloqueo directo reprodúcese igualmente de xeito indirecto se
temos un bucle no que participan tres ou máis switches, xa que as tramas
broadcast viaxan indefinidamente ó longo do bucle
93. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
O protocolo Spanning tree (STP)
• Ideal: crear topoloxía con bucles físicos pero sen bucles lóxicos
• Solución: unha árbore de expansión (spanning tree): grafo da LAN
na que só hai un camiño posible entre dous switches, evitando así os
bucles Spanning Tree Protocol (STP) IEEE 802.1D. Procedemento:
• Escóllese un switch raíz
• Cada switch elixe o porto co camiño de menor Switch raíz
custo ata a raíz Porto raíz (un por switch) D D
• Para cada enlace P2P entre dous portos, R R
D
escóllese o porto polo que se chega con R
menor custo á raíz (Porto designado), R
D D
R
B
D
bloqueándose o outro, excepto se se trata dun B
D
porto raíz D D D D
• A árbore só contén switches que posúen R R R R
portos designados
D D D D
• Por razóns obvias, un porto conectado a un
host ou router será sempre designado
94. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
STP: Parámetros e BPDUs
• O cálculo do ST é controlado por:
− O Brigde ID (BID) = 2 bytes prioridade bridge (32768, por
defecto) + 6 bytes MAC “canónica” bridge. A ponte con
BID inferior é a raíz
− Os Port ID (PID) = 1 byte prioridade porto (128, por
defecto) + 1 byte (Número de Porto)
− Os custos dos portos: inversamente proporcional á
velocidade 100, 19, 4 e 2 para 10M, 100M, 1G e 10G,
respectivamente, no caso de Ethernet. Outros custos
habitualmente usados son 14 e 6 para 155 e 622 Mbps.
(STM-1 e STM-4 en SDH)
95. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Cálculo do ST (I)
• Para obter o ST, as pontes intercambian BPDUs (Bridge Protocol Data Units), que conteñen:
1. BID considerado raíz (8 bytes)
2. Custo ó raíz (4 bytes): O raíz envía custo 0. Este valor é actualizado no momento de
recibir a BPDU co custo do porto polo que se recibe
3. BID emisor (8 bytes)
4. PID do porto polo que se envía (2 bytes)
• O custo administrativo dunha BPDU ven dado por estes campos, nesa orde.
• Inicialmente todos os switches actúan coma se fosen raíz, enviando periódicamente BPDUs
(temporizador Hello, 2 segs. por defecto) por todos os seus portos (á MAC 01:80:C2:00:00:00).
• En canto unha ponte recibe unha BPDU cun BID raíz máis baixo, deixa de xerar BPDUs. A partir
de ese momento, só envía as BPDUs do raíz a todos os seus portos (modificando previamente
o BID emisor). Os portos designados reenvían as BPDUs do raíz, modificando ademais o PID do
porto emisor. Os portos bloqueados só reciben e procesan as BPDUs, pero non as transmiten.
• Desta forma, en poucos segundos a ponte que non ve un BID inferior ó propio convértese en
ponte raíz, e só el envía periodicamente BPDUs Hello, que se irán propagando hacia abaixo na
árbore, a través dos portos designados.
96. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Ponte raíz
SW1 0 SW1 P1/P2
SW1 P2
D
P1
D Elección porto raíz
SW1 19 SW1 P1
nun switch non raíz
R R P1
P1 P2
P2
SW2 SW3
SW1 38 SW3 P2 SW1 19 SW3 P2
• Unha vez que SW1 se converte en raíz, só SW1 envía BPDUs
orixinais periodicamente (Hellos)
• Elección porto raíz en SW2: Comparando Hellos recibidos en SW2
Hello(P1) < Hello(P2) P1 porto raíz en SW2
• Similar en SW3
97. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Ponte raíz
SW1 0 SW1 P1/P2
SW1 P2 Elección porto
designado
P1
D D
nun enlace non raíz
R R P1
P1 P2
P2
D B
SW2 SW3
SW1 19 SW2 P2 SW1 19 SW3 P2
• Nun enlace entre dous portos non raíz, só un deles será o
DESIGNADO, e o outro será BLOQUEADO
• A elección virá dada pola comparación entre as BPDUs enviadas
polos portos:
− Hello(SW2-P2) < Hello(SW3-P2) SW2-P2 DESIGNADO e SW3-P2 BLOQUEADO
98. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Cálculo do ST (II)
• Cada porto garda unha copia da “mellor” BPDU vista (a de menor
custo). O temporizador Max Age determina o seu período de
vixencia, sendo reiniciado cada vez que se recibe a BPDU Hello
no porto.
• O fallo nun enlace pode ser detectado
− polo vencemento do temporizador Max Age nun porto ou
− pola caída directa do enlace (feito detectado inmediatamente no switch),
e implica un recálculo da árbore. Para iso, o porto implicado é
pasado a un estado especial denominado LISTENING, onde só se
envían e reciben BPDUs.
• No caso especial de que sexa o porto raíz o que perde a
conectividade, a ponte pasa todos os seus portos a LISTENING
para elixir un novo porto raíz
99. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Estados de porto
SHUTDOWN
(ou caída do enlace)
Non procesa BPDUs
Non aprende MACs
Non reenvío
BLOCKING Forward delay
(defecto 15 segs.) No shutdown
Só recibe e procesa BPDUs (ou restablecemento enlace)
Non reenvía BPDUs
Non reenvío datos Resto
Portos PortFast
deshabilitado
Aparece porto
MaxAge Forward delay
(defecto, 20 segs.) LISTENING (defecto 15 segs.)
Recibe e envía BPDUs PortFast
Cálculo ST Portos raíz e habilitado
Vence MaxAge no porto designados
ou o porto raíz no switch
perde conectividade
Forward delay
(defecto 15 segs.)
LEARNING
Aprende MACs
FORWARDING
Reenvío datos
Operación normal
Recibe e envía BPDUs
Cálculo ST
100. Departamento de Redes e Servizos Telemáticos 2009/10
Enxeñería Telemática
Ponte raíz
SW1
Fallo Uplink SW1 0 SW1 P1/P2 P2
P1
D D
Elección novo
porto raíz
R
R R P1
P1 P2
P2
D B
SW2 SW3
SW3 0 SW3 P2
SW1 19 SW2 P2
• Esta situación dase cando a ponte perde a conectividade (uplink) coa raíz, tras detectar unha
caída de enlace no seu porto raíz ou, se é máis arriba, tras non recibir Hellos durante Max Age
• En tal situación, o switch debe elixir un novo porto raíz e recalcular o ST, para o cal pasa todos os
seus portos ao estado LISTENING e clama ser raíz. Vexamos o caso de SW3
1. Tras perder a conectividade uplink, SW3 comeza a enviar BPDUs clamando ser raíz
2. Como SW2 recibe nun porto designado (P2) unha BPDU peor, segue enviando a súa BPDU
3. Ao recibir SW3 unha BPDU mellor, deixa de enviar a súa e considera de novo a SW1 como raíz
4. Tras [MA]+2XFD, P2 convértese no porto raíz de SW3