Curso de Redes Dlink

5/21/2018 Curso de Redes Dlink

1/172

CONECTIVIDAD


2/172

D-Link es uno de los lderes mundiales en proveer

equipamiento de networking, conectividad y de

comunicaciones de datos. La compaa disea,

fabrica y comercializa el hardware necesario quepermite a los usuarios compartir recursos y

comunicarse sobre una red de rea local; y

equipos que permiten a los individuos y oficinas

conectarse a WANs y a Internet.

Quines Somos?D-LINK CORPORATIVO


3/172

- Compaa Fundada en 1986, Taipei, Taiwan.- 4 plantas de produccin (Taiwn, China, India y USA)

- 3 Headquarter (Norteamrica, Europa y Asia-Pacfico)

- Instalaciones en USA, Europa, South Africa, Latinoamerica

Middle East.

- Extensa red de distribuidores en ms de 90 pases.- Cuenta con un canal estructurado y segmento de comercializacin

a travs de Distribuidores, System Integrator, TELCO y Retail.

- Laboratorios de Investigacin y Desarrollo en los diferentes

continentes, logrando productos que responden de forma fcil

y flexible a los requerimientos globales y locales.

- La compaa a obtenido certificaciones ISO 9001, 9002, ISO 14001 y laexcelencia otorgada por la investigacin y desarrollo (R&D). La importancia de

estas certificaciones radica que da garanta a los usuarios de los productos de

la marca, sobre la calidad y confiabilidad de estos.

20 aos de experiencia 20 aos entregando conectividad

D-LINK CORPORATIVO


4/172

D-LINK LATINAMERICA

D-Link LatinAmerica es una subsidiaria de D-Link

Corporation que tiene el objetivo de desarrollar los

negocios, distribucin, soporte y marketing de losproductos D-Link en todos los pases de la regin

latinoamericana excepto Mxico.

Para efectos comerciales D-Link LatinAmerica divide a la

regin en cinco grandes zonas:

Headquarter D-Link LatinAmerica

BrasilMxico

Centro Amrica y El Caribe

Zona Andina Norte

- Colombia

- Venezuela

Zona Andina Centro- Per

- Ecuador

- Bolivia

Zona Cono Sur- Chile

- Argentina

- Uruguay

CentroAmericayElCaribe

ZonaAndinaNorte:

Venezuelay

Colombia

ZonaAndinaCentro:EcuadorPeryBolivia

ZonaConoSur:ChileArgentinaUruguay

Brasil

HQ:OficinaCentralLatinAmerica

Mxico


5/172

DLinkProductosSoluciones VentajasCompetitivas

Desarrollode

LAN

tradicional

para

grupos

departamentalesdegrandescorporaciones,pequeasymedianasempresascon soluciones:

SwitchesNics

Print

Servers.

Desarrollodenuevastecnologasconsoluciones:Wireless LANInternetCompartidaAlmacenamientoConvertidoresdemediosVoIP,VigilanciaIP,Multimedia.

Lderen

relacin

PRECIOCALIDADRENDIMIENTO.

Valoragregado:

Simplicidad

sin

sacrificar

funcionalidad.

Serviciosdesoportelocal.

Garantaparalaregin

Sitio

web

especializado

en

espaol.


6/172

DLINK

EN

EL

MUNDO

103 oficinas en ms de 100 pases ubicados en 5 continentes

Msde1898 empleados en el mundo

Fabricas

en

Estados

Unidos,

China,

India,

Taiwn DLinkesunodelosprincipalesplayersenlaindustriadel

networkingmundial

DLinkeslaprimeramarcadelrubroenhacersecargodelproblemaenergticomundialalofrecersolucionesinnovadorasdeltimageneracinen

materia

de

eficiencia

energtica

entregando

soluciones

en

ahorro de

energa sin sacrificar rendimiento o funcionalidad operacional de susproductos.


7/172

NuestraMisin:Construyendo Redes para la Gente

D-Link entiende que la gente no son slo end-users de la tecnologa, sino que la

gente es la red donde la ideas comienzan, donde se llevan a cabo mejoras y se

crean nuevas oportunidades.


8/172

Contenidos

1. Repasandoconceptosbsicos

2.

Tecnologa

switch3. Tecnologasavanzadasdelosswitch

4. ConceptosVLANs

5. Enrutamiento

6. Switch deCapa3

7. Productos

8. Solucionesconswitches DLink


9/172

1.

Repasando

conceptos

bsicos


10/172

Operanen

la

capa

fsica

como

repetidores.

Retransmitenlasealatodoslospuertos.Losusuarioscompartenelanchodebanda.

1.1HUBS


11/172

Lascolisionessonelresultadodecompartirelmedioyentre

msusuarios

haya,

las

colisiones

sern

ms

frecuentes.

1.1HUBS


12/172

Los bridges se usan para dividir un segmento de ethernet en mltiples segmentos.As se incrementan los dominios de colisin lo que reduce la congestin de la red.

Operan en el nivel de Enlace de Red (Capa 2 segn OSI).

Son ms inteligentes que los hubs ya que analizan las tramas y las reenvan o lassuprimen basndose en la informacin de las direcciones MAC.

Pueden almacenar (buffer) tramas entre dos o ms segmentos.

Conservan el ancho de banda al filtrar las tramas entre los diferentes segmentos.

1.2BRIDGES


13/172

Dadoque

el

Bridging ocurre

en

el

NiveldeEnlace,aqusellevanacabo:

ControldelFlujodeDatos

Manejode

Errores

Direccionamientofsico

Manejodelaccesoalmedio

fsico

1.2BRIDGES


14/172

Operan mediante el aprendizaje de las direcciones fsicas de los equipos

conectados a la red, las cuales se guardan en una tabla y despus se usanpara tomar la decisin de enviar o filtrar una trama.

1.2BRIDGES


15/172

Hoy en da los Switches son la evolucin de los Bridges y dentro de las principales

diferencias estn:

La funcin de Bridging est implementada en HardwareMayor densidad de Puertas

En el caso de los Switches para LAN, estn orientados a conectar segmentosHomogneos. Es decir segmentos LANLAN.

1.3QU

SON

LOS

SWITCHES?


16/172

PrincipalescaractersticasdelosSwitches

1.3QU

SON

LOS

SWITCHES?


17/172

Los switches analizan las tramas entrantes y realizan decisiones de envobasados en la informacin contenida en ellas. Especficamente las

direcciones fsicas de los equipos, MAC Addresses, que se incorporan enuna tabla relacionando direcciones con puertos.

1.3QU

SON

LOS

SWITCHES?


18/172

Total transparencia en cuanto a losprotocolos de Nivel Superior, dado que aloperar en el Nivel de Enlace, no requierenexaminar la informacin de las capassuperiores.

Dividen la red en diferentes dominios decolisin y adems filtran el trfico,haciendo ms eficiente el uso de ancho debanda.

1.3QU

SON

LOS

SWITCHES?


19/172

1.4CARACTERSTICAS

DE

LOS

SWITCHES

Hay tres mtodos para el reenvio de tramas:

1. Store and Forward El switch almacena la trama completa, calcula el CRC para comprobar laintegridad de la misma y la reenva.

2. CutThrough El switch lee la direccin de destino y comienza a reenviar la trama.3. Fragment Free El switch revisa los primeros 64 bytes de la trama antes de reenviarla, en esos

64 bytes es donde normalmente se producen los errores.


20/172

Razones para invertir en switches:

Comunicaciones libres de colisiones.

Ancho de bandas dedicado en cada puerto.

Mltiples conversaciones simultneas.Redes ms confiables y de mayor rendimiento.

Administracin simple y facilidad de mantenimiento.

Se puede reutilizar la infraestructura de cableado.

1.4CARACTERSTICAS

DE

LOS

SWITCHES


21/172

Porqu

se

necesitan

los

switches?

Hoydahaymsusuariosconectados.

Msy

nuevas

aplicaciones

que

dependen

de

las

redes.

CPUsyaplicacionesmspoderosasquerequierenmsinformacin.

AplicacionesdetiemporealcomoVoIP.

Cambiosfrecuentes

en

la

estructura

organizacional

1.4CARACTERSTICAS

DE

LOS

SWITCHES


22/172

Esunmediocompartidoendonde

todoslos

usuarios

compiten

por

el

anchodebandayelaccesoalmedio.

Unaredswitcheadaprovee

segmentaciny

ancho

de

banda

dedicadoparacadaunodelospuertos.

SwitchHub1.5

HUB

vs

SWITCH

Alcompartirelmediosolopuedehaberunaconversacinalavez.

Porlotantopodemossoportarmltiplesconversacionessimultaneas.


23/172

OperacinHalfDuplex.

Una direccin de transmisin de datos a la vez.Ya sea para transmitir o recibir.

10mbps 100mbps Half Duplex en Hub.

1.5

HUB

vs

SWITCH


24/172

2.Tecnologa

Switch


25/172

TramaEthernet

2.1Mtodos

de

reenvo

de

tramas

(Fordwarding)Los switches LAN pueden ser categorizados por el mtodo de envo de

tramas que ellos soportan

Los mtodos utilizados son :

Store&Forward

CutThrough

Fragment Free

8bytes 6bytes 6bytes 2bytes 64a1500bytes 4bytes

Prembulo Destino Origen Tipo Datos(Payload) CRC


26/172

2.2Mtodo

Store&Fordward



TramaEthernet

El Switch copia la trama completa en su(s) buffer(s) y computa el CRC.

En ste modo de operacin se realiza chequeo de error y las tramas errneas sondescartadas.

Si el CRC es errneo, la trama es Runt (menor que 64 bytes incluyendo el CRC) o Giant

(mayor que 1518 incluyendo el CRC), tambin es descartada

Si no hay error la trama es enviada a su destino.


27/172

Store Forward

CRC2 3

1 4

Principio de operacin:

1.La trama es almacenada completamente en el Switch.

2.Se chequea el CRC y se verifica que la trama no sea Runt o Giant.

3.Se verifica la tabla de direcciones MAC (Look up Table).

4.Basado en el punto 3, el Switch enva la trama a su destino.

2.2Mtodo

Store&Fordward


28/172

2.3Mtodo

Cut

Through



TramaEthernet

En este modo de operacin el Switch copia solamente la direccin de destino (los

primeros 6 bytes seguidos del prembulo) en su(s) buffer(s).

Luego verifica al direccin en la tabla de direcciones (MAC address) y determina la puerta

o interfaz de salida.

Finalmente la trama es enviada a su destino.


29/172

Partial Store Forward

DA Lookup

2 31 4

Principio de operacin.

1.Se almacena slo la direccin de destino.


3.Basado en el resultado se determina la puerta o interfaz de salida.

4.Se envan los paquetes de datos por la interfaz de salida

2.3Mtodo

Cut

Through


30/172

Ventajas

Baja latencia.

Mtodo apropiado en entornos de operacin en una sola velocidad.

Aplicable en switches para workgroups o de Backbone.

Desventajas

No detecta y descarta tramas daadas.

La latencia se incrementa cuando existe congestin o las velocidades de

operacin son distintas.

Requerimientos de filtrado lo descartan.

Debe operar en entornos de igual velocidad.

2.3Mtodo

Cut

Through


31/172

2.4Mtodo

Fragment Free

Partial

Store Forward

CRC

2 31 4

Principio de operacin:

1.Se almacenan los primeros 64 bytes de la trama.

2.Se checa que no hayan errores de formato.


4.Basado en el punto 3, el Switch enva el frame a su destino.


32/172

Ventajas

La mayora de los errores ocurren en los primeros 64 bytesFiltra los Runts y colisiones tardas.

Menor latencia que el mtodo Store&Forward

DesventajasMayor latencia que el mtodo CutThrough

(Latencia = 64 bytes+ tiempo de procesamiento).

Reenva tramas con errores de CRC.

2.4Mtodo

Fragment Free


33/172

Store&forward

Cutthrough 1stbitin

1stbitout

TransmitDelay=ForwardDecision

Time =~20us(para tramas decualquier largo)

1stbitin

1stbitout

Transmit Delay =Whole Packet Receive Time+ForwardDecision

Time

=~

100us

(para

tramas

de

cualquier

largo)

t

t

2.5Latencia

de

los

Mtodos

de

Switching


34/172

Fragmentfree

Cutthrough

Hub/Repeater

1stbit

in

1stbitout

1stbitin

1stbit

out

TransmitDelay=Broadcastlatency

TransmitDelay=64bytePacketReceive+TimeForwardDecision

Time

=~

50us

(para frames

de

cualquier largo)

=~1ns(paraframesdecualquierlargo)

t

2.5Latencia

de

los

Mtodos

de

Switching


35/172

Los Switches pueden ser clasificados en simtrico o asimtricos, de acuerdo a la

proporcin del ancho de banda destinado a cada puerta.

Switching simtrico proporciona anchos de banda distribuidos para cada puerta.

Aceptable para entornos desktop PeertoPeer.

Switching asimtrico proporciona distintos anchos de banda para algunas puertas.

Ideal en entornos cliente/servidor, en que el flujo de trfico de mltiples clientes se

realiza simultneamente hacia un Server.

2.6Ancho

de

banda


36/172

ElmximoNdepps (packet persecond)queunSwitch puedeenviaratravsdetodassuspuertas

sinprdidadepaquetes.

Normalmente se considera el tamao mnimo (en Ethernet, paquetes 64byte ).

Throughputes un nmero agregado para un Switch.

Usualmente basado en la distribucin ptima del trfico a travs de todas sus puertas, cada puertatiene que atender una capacidad de:

Puerta 10Mbps =14.880pps

Puerta 100Mbps =148.880pps

Puerta 1000Mbps=1.488.000pps

WireSpeed = Throughput mantenido al mximo. Tericamente la transmisin de frames a travs de

sus puertos I/O (UTP).

2.7Throughput


37/172

Disponibilidad de buffer para las puertas minimiza la prdida de tramas.

En general, Switches con gran capacidad de buffer perdern pocas tramas durante perodos

de congestin.

En Switches de Backbone, gran capacidad de buffers y/o asignacin dinmica de ellos, es

altamente deseable.

2.8Capacidad

de

buffer

y

control

de

congestin


38/172

Corresponde al nmero de direcciones de estaciones que pueden ser almacenadas en latabla de direcciones MAC.

Este nmero establece el mximo nmero de estaciones que pueden estar incluidas en unsegmento de red y conectado a un Switch.

Generalmente expresado en Miles.

2.9Capacidad

de

direcciones

MAC


39/172

3.TecnologasAvanzadasdelosSwitches


40/172

3.1WebBasedGUI(GraphicUserInterface)

Un equipo con un interfaz webbased integrada permite que los administradores

puedan configurar el switch desde cualquier estacin conectada a la red a travs deun browser estndar tal como Netscape Navigator o Microsoft Internet Explorer.

Elbrowser

acta

como

herramienta

universal

del

acceso

y

puede

comunicarse

directamenteconeldispositivousandoelprotocoloHTTP.


41/172

3.1WebBasedGUI(GraphicUserInterface)


42/172

3.2FlowControl(Controldeflujo)

Estndar definido en la norma IEEE 802.3x.

Funcin de administracin de trafico para dispositivos con modo de operacin fullduplex.

Debe estar conectado a otro dispositivo que soporte control de flujo.

Previene la saturacin de la memoria o buffer de la puerta en el Switch.

Mayor velocidad con un mnimo de paquetes perdidos.

Ayuda a la red lograr un mayor rendimiento.


43/172

LamemoriabufferdelSwitchestaapuntodellenarse

ElSwitchTransmiteunmensajedepausa

Laestacinrealizaunapausayluegocomienzaatransmitir.

3.2FlowControl(Controldeflujo)


44/172

3.3

Port

Trunk

2

2

2 6

Es un mtodo que permite crear una conexin de gran ancho de banda, la cual esigual a la suma de las conexiones involucradas en la conexin.

Existe una limitante en la cantidad mxima de puertas que se pueden usar en estetipo de conexin.


45/172

PCconectados a 100Mbps

800Mbps(FullDuplex)

3.3

Port

TrunkPort Trunk permite agrupar hasta 8 puertas haciendo que trabajen enconjunto, combinando el ancho de banda en una sola conexin.


46/172

SinelmotorDLinkSafeGuard

ConelmotorDLinkSafeGuard

Servidores

Impresoracompartida

Administrador virus

gusano

El

switch

se

bloquea!

Seafecta toda lared!

Servidores

Impresora compartida

Administrador

virusgusano

El

switch

est

protegido

Todalaredest segura!

3.4

SafeGuard Engine


47/172

Es un protocolo de capa 2 que nos permite tener topologas redundantes

libres de bucles.

Colocalospuertosreduntantes enelestadoblocking.

3.5

Spanning Tree Protocol (STP)


48/172

Unroot bridgepordominiodebroadcast

Un

puerto

root port

en

cada

bridge

que

no

sea

rootUnpuertodesignatedporsegmentoLospuertosnondesignatednoseutilizanypasanalestadoblocking

3.5

Spanning Tree Protocol (STP)Operacin


49/172

SeleccindelRootBridge

Se envan BPDUs cada dos segundos

El switch con el Bridge ID ms bajo ser elegido como Root Bridge

Por lo tanto el Switch X tiene el Bridge ID ms bajo y ser el Root.

3.5



50/172

3.5

Spanning Tree Protocol (STP)EstadosdelospuertosenSpanning Tree


51/172

EjemplodeoperacindeSpanningTree3.5



52/172

OperabajolosmismosprincipiosqueSpanningTree

Introducenuevosestadosparalospuertos:

Alternate:Caminoalternativoparallegaralrootbridge.

Backup:Puerto

que

se

encuentra

en

el

mismo

segmento

que

el

rootport.

Comparacindelosestadosdelospuertos:

Estado EstadoenSTP EstadoenRapidSTP

Habilitado Blocking Discarding

Habilitado Listening Discarding

Habilitado Learning Learning

Habilitado Forwarding Forwarding

Deshabilitado Disabled Discarding

3.6

Rapid

Spanning Tree Protocol (RSTP)


53/172

3.6

Rapid



54/172

La principal ventaja de Rapid STP es el tiempo de convergencia reducido, que selogra al clasificar los puertos de diferentes formas:Link Type

Shared Medio half duplex, puede conectar a un HUB.PointtoPoint Medio full duplex, conecta a un Switch.

Edge Type

Shared Medio half duplex, conecta a un PC por medio de un hub.

Point

to

Point Medio full duplex conectado a un dispositivo final(Ej: PC, Router, telfono)

Todos los puertos tipo Edge pueden pasar dirctamente a forwarding, ya queno pueden crear bucles.

En los puertos tipo Link se negocia el estado del puerto en el caso de unafalla. As no hay que esperar la transicin de estados de los puertos en STP.

3.6

Rapid



55/172

3.6

Rapid



56/172

3.7

Protocolo

de

autenticacin

802.1x802.1x es un protocolo de autenticacin, para redes tradicionales einalambricas, ratificado por la IEEE. Los sistemas operativos XP y Vista incluyensoporte para 802.1x de forma nativa.

Implementacin de 802.1x en DLink:

DLink implementa 802.1x de dos formas:a) Por puerto. El usuario tiene que autenticarse antes de poder

accesar a la red, el switch desbloquear el puerto nicamentecuando el usuario haya autenticado.

b) Por direccin MAC. El switch puede permitirle el acceso adirecciones MAC autorizadas.

802.1xAuthRequest

Username:CrowleyPassword:***********

Radius

Username Password

Crowley mygocaahAnderson busy2

Shinglin

4wireless

ServidorRadius


57/172

Definicinde802.1xporlaIEEE

Define un modelo de control de acceso basado en una arquitecturacliente/servidor y un protocolo de autenticacin que restringe el acceso a una

LAN por medio de puertos accesibles de forma pblica. El servidor deautenticacin autentica a cada cliente conectado a un switch antes de permitirleel acceso a cualquier servicio.

..802.1xClientDispositivo

no

autorizado

Switch(Autenticador)

802.1xClient 802.1xClient 802.1xClient

Cliente

ServidorRADIUS(Servicor

de

autenticacin)

Internet

3.7

Protocolo

de

autenticacin

802.1x


58/172

Rolesen802.1x

Tarjeta dered

Ethernet802.3,

Wireless,etc.

Puertodelared

AccessPoint,

EthernetSwitch,etc.

AAAServer

Cualquier servidorEAP,principalmenteRADIUS

Cliente Autenticador ServidordeAutenticacin

AntesdelaAutenticacinEAP OverLANEAPOverWireless

(802.3or

802.11)

MensajesRADIUSencapsuladosenEAP

Cliente

Autenticador

Servidor deAutenticacin

AntesdequeunClienteseaauthenticado,802.1xpermiteunicamentetraficoEAPOL enelpuertoalqueelclienteestconectado.Despusdelaautenticacineltrficopuedepasarnormalmenteporelpuerto.

LosservidoresRADIUSServerproveenAuthentication,Authorization,Accounting

Tambinconocidos

como

(AAA)

LostresrolesdeIEEE802.1x:

EAPOLpacket

Normalpacket

After Authentication

3.7

Protocolo

de

autenticacin

802.1x


59/172

James Gary

802.1xclientWinXPbuiltin

Win2003Server

RADIUSServerservice

TodoslosclientesconectadosalHUBpuedenpasarporelswitch(DES3828)unavezqueuncliente(Kobe)hasidoautenticado.

L2Switch/HUB

Ryan


PortBased802.1xEnabledPorts112

User Pasword

James

123

Internet

Username/PasswordConfirmed !!!

DE3828


port1

192.168.0.100

192.168.0.10

Ejemplode802.1x3.7

Protocolo

de

autenticacin

802.1x


60/172

802.1xyVLANparainvitados

UnauthorizedUser

WithoutGuestVLAN

UnauthorizedUser ConVLANparainvitados

AccesoLimitado

Nohayacceso

SinVLANpara invitados Ventaja:Losusuarios noautorizados son

bloqueados completamente.

Desventaja:No

hay

flexibilidad ni

excepciones.

ConVLANpara invitados Losinvitados tienen acceso aalgunos

servicios,aun cuando nohayan sido

autenticados. Losinvitados soncolocados enuna

VLANdedicada aese propsito.

LaVLANpara invitados lesproveenicamente unconjunto derecursoslimitados.

3.7Protocolodeautenticacin802.1x


61/172

Sin IPMACPort Binding

Un hacker puede clonar las direcciones IP y MAC de la red

Pretend ser la computadora A

Obtener informacin de nuestra red

Con IPMACPort Binding

Se detecta un paquete con una IP/MAC que no coincide con las registradas

El hacker es bloqueado

Se protege la integridad y la confidencialidad de la informacin

Port IP MAC

10 192.168.0.20 00-50-18-12-34-56

20 192.168.0.100 00-50-18-56-78-90

UnataquedetipoManintheMiddle

192.168.0.100

005018567890

192.168.0.20

005018123456

A

Yosoy192.168.0.20

IP,MACyPortnocoincidenHacker!!!

ElataqueManintheMiddlees

bloqueado

3.8IPMACPortBinding


62/172

3.9WebBasedAuthentication(WAC)

Si se requiere autenticacin y el usuario no quiere utilizar 802.1x (por ejemplo, que nosea soportado en sus PCs), se puede utilizar WAC.

ClientPC1 ClientPC3ClientPC2

Internet

Antesdeautenticaralusuario,elswitch

bloqueatodos

los

paquetes

HTTP

1.UnusuarioquiereentraraYahoo.com

2.Detecta paquetes HTTPyRegresa lapantalla para usuario/contrasea


63/172

WAC es una caracterstica diseada para autenticar usuarios conectados al switch.Puede usarse como una alternativa a 802.1x.

El proceso de autenticacin utiliza HTTP. Cuando los usuarios tratan de accesar sitios deinternet usando un navegador WEB (como Internet Explorer), el switch intercepta lospaquetes y si el usuario no est autenticado, le servir la pgina de autenticacin. Si elusuario est autenticado, se le permitir el acceso.

Rol delSwitch

El switch puede ser el servidor de authenticacion y hacer la autenticacin con una basede datos local, o un cliente RADIUS y hacer la autenticacin con un servidor remoto.

1. Servidor de autenticacin para redes pequeas

2. RADIUS Client para redes corporativas



64/172

Los puertos 1 al 12 han sido configurados para WAC. Cada PC conectado a esos puertos necesitaautenticarse antes de poder accesar a la red. En este caso, la autenticacin es local, por lo tanto nohay un servidor de RADIUS.

Nota:Enlaimplementacinactual,elnmeromximodeentradasenlabasededatoslocalesigualalnmerodepuertosenelswitch.Porejemplo,unDES3828soporta28entradas.

ClientPC1ClientPC2

ClientPC3

2.PuertosconWAC(puerto112)

3.Basededatoslocal

user passJames 123Will 456. ..

1. Aquesitioquiereir?

10.10.10.1

Internet

DI624(10.10.10.10)DHCPIpPool10.10.10.50 10.10.10.100

10.10.10.1210.10.10.11 10.10.10.13

WebServerIP:10.10.10.101

Ejemploconservidorlocal



65/172

Si hay ms usuarios de los que el switch puede soportar en su base de datos local o si

el cliente ya tiene un servidor RADIUS, WAC puede utilizar ese servidor para hacer laautenticacin.

ServidorRADIUS

10.10.10.101/8Database:User# Username Passworduser1 u1 u1

ClientPC1 ClientPC2 ClientPC3

InternetPuertosconWAC

EjemploconRadius



66/172

3.10QualityofService(Calidaddeservicio)

3 10 Q li f S i


67/172

PorqunecesitamosQoS?

Losusuarios

se

quejan

de:

Aplicacionesquenorespondenolohacenlento.

Malacalidadenllamadas.

Videoconferenciasconretardo.

Estosproblemasafectanlaproductividaddelosusuarios.

Lasolucinnoesaumentarelanchodebanda.

La

solucin

es

implementar

QoS

3.10Quality ofService

3 10 Q lit f S i


68/172

ObjetivosdeimplementarQoS

Ancho debanda Delay

Prdida

depaquetes

Variacin en el

delay

Aplicaciones

InteractivasBajo Bajo Baja

No es

importante

Video AltoBajo y

predecibleBaja Baja

Voz BajoBajo y

predecible Baja Baja

Aplicaciones

por lotesAlto No es

importanteBaja No es

importante


3 10 Q lit f S i


69/172

SinQoS

IP

Reenvio

IPIPIPIP

Taildrop!!

ColaenHW!!!

ColaenSW!!!

La Prdida de paquetes ocurre cuando los buffers del equipo se saturan.A la prdida de paquetes en la cola de la interfaz se le llama Taildrop


3 10 Quality of Service


70/172

CmoseaplicaQoS?

BestEffort

el

comportamiento

predeterminado.

Noseasignaningnniveldecalidaddeservicio.

IntegratedServicesModel laaplicacinsolicitael

nivelde

calidad

de

servicio

a

la

red.

DifferenciatedServicesModel laredreconoceel

niveldecalidaddeservicioquerequierelaaplicacin.




71/172

request request requestrequest

reservereservereservereserve

LocalAdmissionControl

LocalAdmissionControl

PolicyDecision Point(PDP)

Policy Enforcement Point (PEP)

request

reply

RemoteAdmissionControl

ComofuncionaIntegrated Services

La aplicacin utiliza el protocolo RSVP (Resource Reservation Protocol) para solicitar elnivel de calidad de servicio requerido.

Integrated services no ha ganado mucha popularidad por que no se ajusta a lasnecesidades de Internet.




72/172

Serviciosdiferenciados

DownstreamQoSDomain

Upstream

QoS Domain

QoSIngressBoundaryNode

QoSDomainInteriorNode

QoSEgressBoundary

Node

BoundaryLink

TrafficStream

El procesamiendo de QoS se hace nodo por nodo o en dominios (conjunto de nodos).

Es mucho ms flexible y puede adaptarse a redes como Internet.




73/172

DiagramadeflujodeQoS

Inboundtraffic

stream

Classifier Marker Conditioner

Meter

Shaping

Dropping

ForwardingQueuing

SchedulingDropping

Mecanismospara

colas.Prevencindecongestiny

TrafficShaping

Classificacion de

paquetes.




74/172

Clasificacindepaquetes

Sepueden

clasificar

los

paquetes

en

Capa

2

utilizando

los

encabezados

de

802.1p.EstemecanismoestambinconocidocomoCOS.

EnCapa3sepuedenclasificardedosformas:Tipe ofService (TOS),tambinconocidocomoIPPrecedende

DSCP,unaextensindeTOS.




75/172

IPPrecedence&DSCPsondosmecanismos para diferenciarpaquetes IP.

DSCPes una extensin deIPPrecedence.

DSCPes compatibleconIPPrecedence.


3.10 Quality of Service


76/172

COSyDSCP


3.10 Quality of Service


77/172

ConQoSIP

Class 1? Queue 1

Round-

Robin

SchedulerInterfaceHardware Q

Tail Drop

Class 2? Queue 2Tail Drop

Class 16? Queue 16Tail Drop

Unavez

que

los

paquetes

han

sido

clasificados,

se

pueden

enviar

a

diferentes

colasdesalida.As,cadatipodetrficorecibirdiferentesnivelesdecalidaddeservicio.Asegurandoquelasaplicacionesfuncionenadecuadamente.

Q y

3.11 DView 6.0


78/172

Caractersticas generales: Administracin centralizada dedispositivos por SNMP

Arquitectura modular

Diagrama de

topologa Descubrimiento automtico dedispositivos

Administracin segura Losusuarios noautorizados nopodrn hacer cambios alas configuracines

Facilita elmonitoreo desu red

3.11 D View6.0

3.12Backplane


79/172

p

El Backplane es el ancho de banda o velocidad del bus entre los chips dentro de

la tarjeta lgica de un Switch.

Por ejemplo el backplane del DES1016 es 4.8G (tericamente).

Se calcula:

(clock/sec)*(Buswidth)*(RingArchitecture)=Backplane

75MHz

*

32bits/clock *

2

=4.8G

bits/sec (bps)

3.12Backplane


80/172

SwitchesFast

Ethernet

Modelo Backplane

DES

3010F/G 5.6GbpsDES3018 7.2Gbps

DES3026 8.8Gbps

DES3028/P 12.8Gbps

DES3052/P 17.6Gbps

DES3226L/S 8.8Gbps

DES3326S/SR 8.8Gbps

DES3526/DC 8.8Gbps

DES3550/SR 13.6Gbps

DES3828/P/DC 12.8Gbps

Modelo Backplane

DES

1005D 1GbpsDES1008D/F 1.6Gbps

DES1016D 3.2Gbps

DES1024D/R 4.4Gbps

DES1024DG 8.4Gbps

DES1026G 8.8Gbps

DES1228/P 12.8Gbps

DES1250G 13.6Gbps

DES1252 17.6Gbps

DES1316 3.2Gbps

DES1526 8.8Gbps

3.12Backplane


81/172

Switches Gigabit

Modelo Backplane

DGS3450 136Gbps

DGS3312SR 24Gbps

DGS3324SR 88Gbps

DGS3324SRi 160Gbps

DGS3326GSR 128Gbps

DXS3350SR 176Gbps

DGS3612G 24Gbps

DGS3627 108Gbps

DGS3627G 108Gbps

DGS3650 136Gbps

Modelo Backplane

DGS1005D 10Gbps

DGS1008D 16Gbps

DGS1016D 32Gbps

DGS1024D 48Gbps

DGS1216T 32Gbps

DGS1224T 48Gbps

DGS1248T 88Gbps

DGS3024 48Gbps

DGS3048 96Gbps

DGS310024/P 68Gbps

DGS310048/P 116Gbps

3.12Backplane


82/172

Switches Unificados(Wireless)

DWS3026 88GbpsDWS1008 1.6Gbps

DWS3024 48Gbps

SwitchesCorporativosChassis

DES3010F/G 384GbpsDES

6500 160Gbps

DES7206 192Gbps


83/172

4.ConceptosdeVLANs

4.1QusonlasVLANs


84/172

SonRedesVirtuales(VLAN=

VirtualLAN).

CadaVLANformaundominiode

Broadcast.

Songruposlgicosdentrodeuna

LAN.

Alreducireldominiodebroadcast

reduceel

trfico

y

la

congestin

en

lared.

VLAN 1

VLAN 2

4.1QusonlasVLANs


85/172

Pero las VLANs resolvern todos mis problemas?

En trminos de:

Movimientos & cambios. Broadcast y rendimiento.

4.1.1PorqucrearVLANs?


86/172

Mejoran el rendimiento.

Administracin simplificada.

Grupos de trabajo lgicos sin restricciones de ubicacin fsica.

Reducen costos.

Seguridad.

4.1.2MejoranelRendimiento


87/172

Las VLANs se utilizan para controlar el trfico Broadcast, reduciendo el uso deancho de banda.

El trfico Broadcast desde Servidores y estaciones de trabajo en una particularVLAN es replicado solamente en aquellas puertas que pertenecen a esa VLAN.

Los paquetes que estn destinados a direcciones fuera de la VLAN, necesitan serruteados.

4.1.3FormacindeGruposdeTrabajoVirtuales


88/172

En general un gran porcentaje del trfico se mantiene dentro de la VLAN.La implementacin de grupos de trabajo virtuales es ideal cuando se cumplela regla 80/20, esto es, 80% del trfico es local al grupo de trabajo ysolamente el 20% es fuera de ste o es remoto.

4.1.4AdministracinSimplificada


89/172

El mayor costo en la administracin de una red est dado por la habilitacinde nuevos usuarios, movimientos o modificaciones en la estructura de lared.

El soporte de VLAN permite una administracin ms dinmica de las redes.

1 S id d


90/172

4.1.5Seguridad

Ayudan a asegurar la red al segmentarla y la comunicacin entre VLANs sercontrolada por ruteadores o switches de capa 3.

Las VLANs limitan el alance de los broadcast, evitando as que sean vistos porusuarios no autorizados.

El trfico Broadcast o Unicast que no corresponda a la VLAN no ser visible enese segmento de red.

4.1.6Reduccindecostos.

Se simplifica la infraestructura y la administracin es ms sencilla.


91/172

4.2Cmo

trabajan

las

VLANs?

4.2.1SolucinHub


92/172

Dominiode

Broadcast

Hubs

DominiodeColisin

4.2.2SolucinSwitch


93/172

DominiodeColisin

DominiodeBroadcast

Switches

DominiodeColisin

DominiodeColisin

Dominiode

Colisin

4.2.3DominiodeBroadcast


94/172

DominiodeColisin

DominiodeBroadcast

Switches

DominiodeColisin

DominiodeColisin

DominiodeColisin

VLAN

A

VLANB

VLANC

VLAND

Dominiode

Broadcast

DominiodeBroadcast DominiodeBroadcast

DominiodeBroadcast

Dominio de

4.2.4ComunicacinentreVLANs


95/172

DominiodeColisin

Dominiode

Broadcast

DominiodeColisin

DominiodeBroadcast

DominiodeBroadcast

DominiodeBroadcast

Router VLANA VLANB

DominiodeColisin

VLANA

DominiodeColisin

VLANB

Switch

Switch

4.2.5TiposdepertenenciaenVLAN


96/172

Port

CapaMAC

IPMulticastencapadered

CapasSuperiores

Fsico

Enlace

Red

Transporte

Sesin

Presentacin

Aplicacin

4.2.6PorPuerto CapaFsica


97/172

Port VLAN

1,2,4 13,5,6 2

VLAN2

VLAN1

4.2.6PorPuerto CapaFsica


98/172

Ventajas.

Es el mtodo ms comn de definir miembros en una VLAN.

Fcil configuracin.

Desventajas.

En algunos casos no permite traslape de puertas, de manera de incluir una en distintasVLANs.

Es necesario reconfigurar la pertenencia de los usuarios, cuando alguno de ellos semueve de posicin.

MAC address VLAN

4.2.7PorDireccinFsica MacAddress


99/172

0080c8a0f103 a

0080c8a0f105 a

0080c8a0f10a b

0080c8a0fc03

a

0080c8a0fc08 b

MACAddress

VLAN

0080C8A0F103 A

Equipoconectadoenpuerta1

MACAddress

VLAN

0080C8A0F103 A

Equipoconectadoenpuerta11

4.2.7PorDireccinFsica MacAddress


100/172

Ventajas.

An cuando el usuario sea movido fsicamente de posicin, mantiene su pertenencia a laVLAN en que fue definido.

Desventajas.

Inicialmente se deben conocer todas las MAC Address de los equipos que sernconfigurados en las distintas VLANs.

4.2.8PorProtocolooSubredIP


101/172

Protocol

VLANIp 1Ipx 2

IPsubnet VLAN

23.2.24 126.21.35 2

4.2.8PorProtocolooSubredIP


102/172

Ventajas.

Habilita la segmentacin por tipo de protocolo.

Las estaciones de los usuarios pueden moverse sin necesidad de reconfigurar los equipos.

Desventajas.

El verificar direcciones de capa 3 en cada paquete consume ms tiempo que verificar lasdirecciones MAC.

Menos efectivo en protocolos como IPX/SPX, DECnet o AppleTalk.

Dificultad con aquellos protocolos no ruteables, SNA o NetBeui.

4.2.9PorIPMulticast


103/172

Cuando un paquete IP es enviado va Multicast, ste es enviado a una direccinque es un Proxy para un grupo de direcciones IP definido explcitamente.

Cada una de las estaciones de trabajo tiene la oportunidad de unirse a grupoMulticast IP particular para responder afirmativamente a una notificacin de

broadcast.Todas las estaciones que se unen a un grupo IP Multicast pueden ser vistas comomiembros de la misma red virtual.

4.2.10PorCapasSuperiores


104/172

Principalmentebasadoenaplicacioneso

servicios,por

ejemplo:

FTP Aplicaciones Telnet

Fsico

Enlace

Red

Transporte

Sesin

Presentacin

Aplicacin

Losswitches debentenerunaformadeentenderycomunicarlapertenenciae

4.2.11ComunicacinentreSwitches


105/172

Switch1 Switch2

y pinformacindelasVLANs. DeotraformalasVLANsestarnlimitadasacadaSwitch.

Comunicacinde

Informacin

entre

Switches.

Laformaesdefiniryutilizarunaformaestndardepublicarla informacindelasVLANs.EseestndaresIEEE802.1Q


106/172

5.Enrutamiento

5.1Quesruteo?


107/172

La capa 3 es la capa de nivel de red y es la que permite diferenciar entre diferentessubredes, y d los elementos necesarios para enrutar trfico entre diferentes sub

redes.

Fisico

Enlace

Red

Transporte

Sesin

Presentacin

Aplicacin

ProtocoloIP

5.1Quesruteo?


108/172

Ruteo o Routing es la accin de mover informacin entre redes desde unafuente a un destino, basados en sus direcciones de capa 3.

Al menos un nodo intermedio (Router, ruteador, o Gateway, puerta de enlace)es encontrado en la ruta del trfico de la informacin.

A diferencia de los Switches, la funcionalidad de ruteo es encontrada en elNivel 3 del modelo de referencia OSI.

5.2Redesysubredes(ProtocoloIP)


109/172

Para poder escalar el tamao de una red, es necesario subdividir o segmentar sta,en Capa 3.

La Capa 3 es la encargada de administrar las direcciones (lgicas) entre lassubredes.

Subred2

Subred1

SubRed

3

129.34.1.0

204.32.12.0

206.45.1.0

5.2Redesysubredes(ProtocoloIP)


110/172

Porlotanto,parapoderinterconectarlasdistintassubredes,esnecesarioutilizarruteadores.

Subred2

Subred1

SubRed3

129.34.1.0

204.32.12.0

206.45.1.0

5.3DatosdeDireccionamientoIPenelPC


111/172

DatosIPenelPC

LosdatosclavesparadefinirlainformacinIPenunaestacinson:Direccindeestacin

Mscarade

sub

red

DireccindeGateway,permitediferenciarentredistintassubredes.

5.4DireccinIP


112/172

LasdireccionesIPestnformadaspor4bytes,yseutilizalanotacinpunto.

206.48.87.132 > CE.30.57.84> 1001110.00100000.01010111.10000100

LaMscara:255.255.255.128>FF.FF.FF.80 >11111111.11111111.11111111.10000000

Direccindered D.Host

La mscara define qu parte de la direccin, es la direccin de la red y cul esla direccin del Host en la red.

5.5ProtocolosdeRed


113/172

Se debe sealar que no todos los protocolos son ruteables:Sna,

Netbeui.

An cuando los ruteadores operan en capa 3, tambin pueden realizar bridging encapa 2.

Los ruteadores no slo aprenden las rutas del trfico que pasa por ellos. Hayprotocolos especficos con los que los ruteadores se intercambian informacin derutas:

RIP: routing information protocol.

OSPF: Open Short Path First.BGP : Border Gateway Protocol.


114/172

6.SwitchdeCapa3

6.1QuesunSwitchL3?


115/172

UnSwitchLayer 3sepuededefinirsimplementecomounruteador Multipuertos.

RuteobasadoenH/Wparacrearlastablasyenvodepaquetes.Switching Router /Routing Switch.Route OnceSwitchMany.

Router de

Alta

velocidad

por

Hardware

(usado

para

un

mejor

rendimiento

IP

Table Lookup &packet forwarding).Switching RpidodePaquetesenCapa2(MACAddress)yCapa3(IPAddress),tambinpuedesepararSubredesVLANs&IPconunaaltaflexibilidad.

6.2SwitchLayer3enlacapaOSI


116/172

OSI7Layer Product

Application(L7) NMSManager,

Network

Operating

System

Presentation(L6) EmailServer

Session(L5) Gateway

Transport(L4) PrintServer,Firewall,BandwidthManager

Network(L3) Router,Layer3Switch

DataLink(L2) Bridge,Switch

Physical(L1) NIC,Hub

6.2SwitchLayer3enlacapaOSI


117/172

Layer2

Layer3

Layer4

VLANs 802.1p/Q

SNMP/RMON

IP/IPXrouting QoS

Multicast

VLANs 802.1p/Q

SNMP/RMON

IP/IPXrouting QoS

Multicast

VLANs 802.1p/Q

SNMP/RMON

FTP,HTTP SMTP

TCP,UDP

6.3Por qu usar unSwitchCapa 3(L3)


118/172

Switch L3 en el Centro (Backbone).

El Switch L3 puede manejar un gran trfico de carga, de manera que puede ser

instalado en el Backbone.Switch L3 en el Segmento de Distribucin.

El Switch L3 tambin se puede instalar entre el Backbone y los accesos, estoproporciona procesos eficientes en toda la red.

Ms rpido y econmico por puerto que un ruteador tradicional.Disminuye la carga de trabajo en los ruteadores.Bajo costo por puerto y gran efectividad.Los ruteadores tradicionales segmentan la red y proveen una estructura Lgica,

pero son lentos, difciles de configurar y adems son caros.

6.4QubeneficiostieneelSwitchL3?

Proteccindetormentasdebroadcast.


119/172

Elswitch L3puedemanejarlosbroadcast encapa3ynoafectaralrestodelared.Porejemplo,eltrficodelasubredrd/engineer noafectaaotrassubredes.

Soportemulticast.

Paralospaquetesmulticast,tambinsepuedereducirporelsoportedelprotoclo DVMRP.Enalgunasaplicacionesdemultimedia,elswitch layer3puedemanejareficientementeeltrfico.

QoS.Elswitch L3soportaRSVP(resource reservation protocol),paraalgunasaplicacionescrticas,estopuedereservarelbandwidth paraunamisinimportante.Porejemplo:EISor ERP.

Escalable.

Lamayora

de

los

switches L3

proporcionan

interfaces

10/100/1000

mbps,ellossepuedenconectarconredes10/100yaexistentesytambinensegmentosdeservidores1000mbps.



120/172

LAN

CongestionL

2

Switching

RouterCongestion

L3Switching

ProblemaSolucin

Problema

Solucin



121/172

VLAN 1

Subred1(Subred ID1)

VLAN 2

Subred2(Subred ID2)

Router

Switch Capa 3

VLAN N

6.5VentajasLayer3:LocalRouting


122/172

SinSwitchLayer3

Desventajas

Routing CentralizadoCarga de Procesos basado en elsoftware del Router.Bajo Rendimiento Red.

Router



123/172

ConSwitchLayer3

Ventajas

Routing LocalProcesos de Routing DistribuidoOptimiza Rendimiento de Red



124/172

WAN

RouterRemote

L3switchDGS3626

SubnetA SubnetDSubnetCSubnetB

L2switchDES3526

Conectando LANaWAN

L2switchDES3526 L2switchDES3526 L2switchDES3526


125/172

7.Productos

7.1GigabitSmartSwitch

LanuevasolucinGigabit noadministrablevieneconlafuncinsmartloquehace que la diferencia de costo entre estos y los administrables sea muy


126/172

hacequeladiferenciadecostoentreestosylosadministrablesseamuypequea.

Solucin:

1. Hayunbuenfocodesolucindebajocostoen5/8/16y24puertasGigabit decobrenoadministrables,talescomo

[DGS1005D/1008D/1016D/1024D]

2.Se

presenta

la

diferenciacin

del

producto

de

Switches en

cobre

mas

puertas

MiniGBICconlafuncinWebSmart, aquestnlosmodelosDES1226G,DGS1216T,DGS1224TyDGS1248T.

3.AdemslafuncinsmartesunvaloragregadoAdicional.

o VieneconunautilidadquepermiteautodescubrirSwitches DLink

d l l S t

7.1GigabitSmartSwitch


127/172

cercanosdelalneaSmart yproveeradministracincentral

7.2TecnologaStack


128/172

SolucionesStack deSwitches:

1. FamiliaXG

Stack :

20

Gbps Stacking Link

2. FamiliaGStack :2Gbps Stacking Link

CadaFamiliaproveede2TopologasdeStack :EstrellayAnillo,

Lamisma

caja

soporta

ambas

arquitecturas

!

7.3TecnologaGStack


129/172

ProductosG

Stack

DGS3312SR

DES3226S

DES3326SR

DGS 3312SR [L3 Version]

StackM

7.3TecnologaGStack


130/172

Slave

DGS3312SR [L3Version]StackingMasterModular12GESolution

Stacks

with

DES

3226S,

DES

3250TG

DES3326SR

[24+2G]

[L3]

[withorwithoutRPSsupport]

DES3226S[24+2G][L2]

Maste

r

7.3TecnologaXGStack


131/172

ProductosXGStack

DGS3324SRi

DGS3324SR

DXS3350SR

DXS3326GSR

Stack

DGS3350SRi[48GE+2XG]L3StackingMaster StackwithDGS3224SR

7.3TecnologaXGStack


132/172

kMa

ster

Slave

DGS3324SRi[24GE]L3StackingMaster StackwithDGS3XXXSRslavedevices

DGS3324SR

[24GE]

L3StackingSlave

Ringtype:StackwiththeotherslaveDGS33XXSR,to12Units

Startype:StackwithDGS3324SRiMaximumupto6DGS3324SR+1DGS3324SRi

DES3352SR[48

10/100

+

4G]

L3StackingSlave

Ringtype:StackwiththeotherslaveDGS33XXSR

Startype:StackwithDGS3324SRi

DGS3326SRi[24GE+2XG]

L3Stacking

Master

StackwithDGS3224SR

DGS3326SR

[24GE+2XG]

L3StackingSlave Ringtype:StackwiththeotherslaveDGS33XXSR Startype:StackwithDGS3324SRi

o LatecnologaxStackdeDLinkintroducelanueva capacidad de 10Genelstack

Soporta ambas arquitecturas deStacking:Ring&Star

Ancho debanda de20Gbps para cada equipo delSuperRing

DGS3324SR

DXS3350SR


133/172

120Gbps deancho debanda agregado enlatopologa estrella

Altadensidad depuertas Gigabitencobre :Estrella:168, Ring:288

L3wiredspeedswitching

DXS3326GSR

DGS3324SRi

DES3352SR

Idealpara conexiones Gigabitdeusuario &core

TecnologadeAvanzada!!!

2TiposdeTopologaStack :

7.5CaractersticasdelaFamiliaXGStack


134/172

Estrella:1master +6slave,7unidadesenunStack

Anillo:12unidadesenunStack

>20Gbps deBWenelStack

TecnologaSuperRing

MuyAltaDensidaddePuertas

Estrella:168puertasGE

Anillo:288

GE

ports

MuyaltoBWSwitch Engine

Estrella:160Gbps

Anillo:20Gbps ~240 Gbps

MejorSolucindeQoS

FullRedundancia

AutoRecover decualquierpuntodefalla

AutoRestore cuandoundispositivosereinserta

7.6DatosTcnicosdelafamiliaXGStack

Models DGS-3324SRi DGS-3324SR

Type24 1000BASE-T with 8 SFP

combo ports L3 Switch

24 1000BASE-T with 4 SFP combo

ports L3 Switch


135/172

StackableYes ( Up to 7 devices with DGS-

3224SR/3324SR)

Yes ( Up to 12 devices with DGS-

3324SR)

Stacking bandwidth 20G(FDX)*6 ports 20G(FDX)*2 ports

Stacking topology Star Master Ring or Star with DGS-3324SRi

Combo style Either 8 1000BASE-T or SFP Either 4 1000BASE-T or SFP

RPS Yes (DPS-900) Yes (DPS-900)

Switching Capacity 168Gbps 88Gbps

64-byte Packet Forwarding rate 125Mpps 65.6Mpps

MAC address 16K 16K

IP entries 4K 4K

System Memory 256MB for CPU 256MB for CPU

Packet bufferX-Bar : 3,200KB

SW IC : 1M byte

X-Bar : 2688KB

SW IC : 1M byte

Jumbo Frame Support Yes Yes

Photo

Photo

Estrella:DGS3324SRiStackmasterconDGS3324SR

7.7TopologaXGStackEstrella


136/172

DGS3324SR

DGS3324SRi

DGS3324SR

DGS3324SR

BusXBarde160Gbpsenelmaster

AltaDensidad depuertas GEPort&Altothroughput

7Cajas enunstack

Max.168Puertas GE!!

20Gbps BWpor elCabledestack

SuperRing:3324SRL3+Stack

7.8TopologaXGStackSUPERRING


137/172

AltaDensidad dePuertas GE&Alto

throughput

12cajas enunstack!

Max.288Puertas GE

20Gbps Throughput

en

cada

conexin delanillo

AltaConfiabilidad

Autorecuperacin encualquier punto

defalla

7.9CmoFuncionalaTecnologaSuperRing?


138/172

1. Muy AltaDensidad dePuertas :

Anillo :Mximo 12

unidades en

un

Stack

MaxNpuertas enunstack:

288GEpuertas o

20Gbps enelstackingpath

Idealpara Salas

de

equipos de

Grandes Empresas y

para BackboneenSMB

2. Hotswapentodos losequipos eInterfaces

Undispositivo puede unirse oremoverse delanillo encualquier momento.

1211

10

9

8

76

5

4

3

2

1

Fig.SuperRing Topology,12

devicesinaRing

3. Utiliza totalmente elBWdelanillo usando elcamino ms corto

1211

10 2

1



139/172

camino ms corto

Todos pueden comunicarse contodossimultneamente !!!

9

8

76

5

4

3

4. Muy AltoBWenelAnillo :

12x20Gbpsdetrfico corriendosimultneamente !!!

Max.BWenelanillo :240Gbps

1211

10

9

8

76

5

4

3

2

1

12x20Gbpscorriendo

5. ElTrfico enelanillo corre por una SuperCarretera yno es influenciado por el trfico local. Eltrfico enel

Trafficin

theRing

7.9Cmo Funciona laTecnologa SuperRing?


140/172

noes influenciado por eltrfico local.

Laarquitectura XBarpermite esta capacidad XBar

SW

anillo noesinfluenciado poreltrfico local.

LocalTraffic6. Mejor Solucin deQoS:

8ColasdePrioridad enelAnillo,

8ColasdePrioridad enlas puertas delosSwitches,

QoS EndtoEnddesde lapuerta deentrada alanillo, dentro delanillo yalapuerta desalidadeldispositivo

Lomejor para Voz,Videoyaplicaciones dedatos crticas

QoSEndtoEnd!!

1211

10

9

8

76

5

4

3

2

1

Prioridad=3Prioridad=3

Prioridad

en

el

anillo=3

7. Mecanismo FullRedundante:

1. AutoRecovery :Encaso defalla delMaster,elEsclavo,oelcabledelanillo

2. AutoRestore :Cuando unEsclavo sereinserta alanillo



141/172

3. Almacenamiento deImagen Backup

4. RPS

12

11

10

9

8

76

5

4

3

2

1

Master BackupMaster

X

XX

ElBackuptomaelcontrolcuandoelmasterfalla!!

12

11

10

9

8

76

5

4

3

2

1

Master

X X

Eltrficoserompesloeneldispositivo6

X

12

11

10

9

8

76

5

4

3

2

1

Master

X Eltrficoserompeentrelosdispositivos9y10

Lams reciente Solucin deSwitchingbasada enHardware

Despegue conelcrecimiento delmercado GE

Tecnologa de avanzada :

7.10ResumendelaFamiliaXGStack


142/172

Tecnologa deavanzada :

Topologa FlexibledeStack(Anillo yEstrella)

BWen

el

Stack

>20

Gbps

Tecnologa SuperRing

Muy Altadensidad dePuertas GE

Muy altoBWenlosSwitches

Solucin FullQoS EndtoEnd

Soporte FullRedundancia

AutoRecover decualquier punto defalla

AutoRestore cuando undispositivo sereinserta

7.11Familia10GStack

DGS3426 DGS3427 DGS3450 DGS3426P

H/W 2410/100/1000+4 2410/100/1000+4 4810/100/1000+4 2410/100/1000PoE +4

DGS3400

Series


143/172

Config ComboSFPand210Gopenslots

ComboSFPand310Gopenslots



Note ACinputwithRPSsupport(DPS500)

ACinputwithRPSsupport(DPS500)



7.11Familia10GStack Funcionesdestacadas.

L2Features

PortMirroring:Oneto One,multiple to one ,ACLmodes.

Trunking/Mirroring across the stack


144/172

VLAN

Double VLANGuest VLAN

802.1V

ACL(AccessControlList)

TimeBased ACL

SecurityWebBased access control

MacBased access control

IPMACPortbinding

Management

TelnetClient

DHCPRelay Option 82

FlashFile System

Virtusl Interface

DGS3650 DGS3627G DGS3627 DGS3612G

H/W

Config

4810/100/1000+4Combo SFP and 2 10G

24SFP+4Combo10/100/1000 RJ45 and

2410/100/1000+4Combo SFP and 3 10G

12SFP+4Combo10/100/1000 RJ45

DGS3600

Series

7.11Familia10GStackL3


145/172

Config ComboSFPand210Gopenslots

10/100/1000RJ45and310Gopenslots


10/100/1000RJ45

Note ACinputwithRPSsupport(DPS500)




Funcionesdestacadas.

L2Features

PortMirroring:OnetoOne,multiple to one.



146/172

802.3adLinkAgregation:32Groups,8Ports perGroup

802.1D,802.1W

and

802.1S

Spanning Tree

VLAN

Double VLAN

Maximum VLANGroups:VLAN4K(4KStatic VLANs,255Dynamic VLANs)

802.1Q

Security

802.1xGuest VLAN

WEBBased access control(WAC)

IPMACbinding:500Entries perdevice

QoS Quality ofService



BasedonSwitchPort



147/172

BasedonVLANID

Basedon

802.1p

priority

BasedonMACaddress

BasedonIPv4/v6address

BasedonDSCP

Based

on

protocol

typeBasedonIPv6trafficclass

BasedonIPv6flowlabel

BasedonTCP/UDPport

BasedonUserDefinedPacketContent

TimeBased

ACL

Management

TelnetServer

DHCP R l O ti 82




148/172

DHCPRelay Option 82

CLISingleIPManagementv1.5(SIM)

L3Features

Static Routing:128routers

Rip v.1/v.2

OSPFPolicy Based Routing

VRRP

IPv6Ready Phase 1

Multicast

IGMPv.1,

v.2,

v.3

DVMRPv.3

PIMDM

DES7206 DES7210

Chassis 2Slotspara CPU 2slotspara CPU

DES7200

Series



149/172

4Slotspara Linecards

2Fuentes

de

poderredundantes

8Slotspara Linecards

2Fuentes

de

poder redundantes

Backplane: 96GBPScon1CPU

192GBPScon2CPU

192GBPScon1CPU

384GBPScon2CPU

Tarjetas: 720024G24SFP

720024

12

10/100/1000

+

12

combo

(RJ45/SFP)

720024P1210/100/1000PoE +12combo(RJ45/SFP)

7200484410/100/1000+4combo(RJ45/SFP)

720048P4410/100/1000PoE +4combo(RJ45/SFP)

72002XG2port10GigabitEthernet

72004XG4port10GigabitEthernet


L2Features




150/172


802.1D,802.1W

and

802.1S

Spanning Tree

VLAN

Double VLAN

Maximum VLANGroups:VLAN4K(4KStatic VLANs,255Dynamic VLANs)

802.1Q

Security

802.1xGuest VLAN

WEBBased access control(WAC)


QoS Quality ofService



BasedonSwitchPort



151/172

BasedonVLANID

Basedon

802.1p

priority

BasedonMACaddress

BasedonIPv4/v6address

BasedonDSCP

Based

on

protocol

typeBasedonIPv6trafficclass

BasedonIPv6flowlabel

BasedonTCP/UDPport

BasedonUserDefinedPacketContent

TimeBased

ACL

Management

TelnetServer

DHCPRelay Option 82

CLI


Multicast

IGMPv.1,v.2,v.3

DVMRPv.3

PIM DM



152/172

CLI

SingleIP

Management

v1.5

(SIM)

L3Features


Rip v.1/v.2

OSPF

Policy Based RoutingVRRP

NAT

MPLS

IPv6

RIPNG

OSPFV3

BGP4+

PIMDM

PIMSM

PIMDMV6

PIMSMV6

IPv6Transition

ManualTunnel

ISATAP

6to 4

7.12L3EthernetStack

DES3828 DES3828P DES3828DC DES3852

H/W

config

2410/100+2Combo1000BaseT/SFP+2

1000B T

2410/100PoE+2Combo1000BaseT/SFT+2

1000B T


1000B T


1000B T

DES3800

Series


153/172

g1000BaseT 1000BaseT 1000BaseT 1000BaseT

Note ACinputwithRPS ACinputwithRPS DCPWR,NoRPS ACinputwithRPS

7.12L3EthernetStack Funcionesdestacadas.

L2Features


802 3ad Link Agregation 32 Groups 8 Ports per Group


154/172


VLANDouble VLAN

Maximun VLANGroups:VLAN4K(4KStatic VLANs,255Dynamic VLANs)

802.1Q


800Rules

Per

Device

Based on 802.1pPriority Queues

Based VLAN

Security

802.1xGuest VLAN

WEBBased access control

(WAC)


Management

TelnetServer

DHCPRelay Option 82


7.12L3EthernetStack


155/172

CLISingleIPManagementv1.5(SIM)

L3Features


Rip v.1/v.2OSPF

Multicast

IGMPv.1,v.2,v.3

DVMRPv.3

PIMDM

7.13TecnologaSingleIPManagement(SIM)

o Una arquitectura existente deStackenRingcon DES3x26S


156/172

2Desventajas Claves

ElStackest limitado slo alosmismos modelos HayunPunto nico defalla

7.14CmoesDLinkSIM?

o TreeView:Informacin clara acerca delosmiembros delstackvirtual


157/172

o Upgradesimultneo demltiples dispositivos7.14CmoesDLinkSIM?


158/172

o Respaldo deconfiguracin demltiples dispositivos simultneamente

7.14CmoesDLinkSIM?


159/172

NextGenerationdelosmodelos DES3226S

Ambosvienen con2puertas Combo1000BaseT/SFP

Ambossoportan fuente redundante externa

DLink3500Series

7.15QuproductostrabajanconDLinkSIM?


160/172

Mutuamente stackablevia

tecnologaSIM

Incorpora todos losfeaturesdelDES3226S

Diseo consistente deUI&CLI

Mejoras encaractersticas yfunciones deadministracin deTACACS+yRadius

Soporte avanzado deACLpara bloquear ataques devirus/worm

DES3526 DES3550

7.16FortalezasenAccessLayerSwitching

o LaMejorsolucincosto/efectividadconseguridadcompletayfeatures deQoS.

L2/3/4ACLAplicacindecontrolde


161/172

802.1xpermiteelaccesoalaredsolamentealosusuariosautorizados

portsecuritypermiteaccesoalasmquinasregistradassolamenteolimitaelnmerodemquinasquepuedenaccesaralaredpor

puerta

MACaddressmanagementadministracincentraldelastablas

IP/MAC/

de

las

puertas

del

switch

accesoavanzado

de

la

red

multi

capas


162/172

8.Soluciones

La

mejor

solucin

costo/efectividad

para

soluciones

de

:

Switching

L3

de

Core

8.1SolucinconDLinkparaSMB

DGS3312SR


163/172

SMBParaambientescon50200PCsMuchosusuariostienen10/100Mbps

DEM340MGminiGBICmodule

DEM340T1000BaseTmodule

DEM540

Stackingmodule

4PuertasfijastipoCombo1000BaseT/SFPports2slotsdeexpansinpara3clasesdemdulos

12puertas

Gigabit

de

uplink

SwitchingL2/L3deltipoWiredspeedSoportedefibra/cobre

CaractersticasdeRouting,seguridadyadministracin

1000BaseT

GigabitFiber

Enterprise

9SlotporChasis 1Switching Engine con160GbpsBackplane Max961000BaseT Max19210/100BaseTx

Chassis

La

mejor

solucin

costo/efectividad

para

soluciones

de

:

Switching

L3

de

Core

8.2SolucinconDLinkEnterprise


164/172

p

Paraambientescon100500PCs

AltadensidaddePuertasGigabit

Soportede

distintos

tipos

de

medios

/

Max64miniGBICs Max96100BaseFx

1000BaseT

GigabitFiber

10/100BaseTx

DES6500

Enterprise

Soporte dedistintos medios Gigabit TecnologaxStack deDLink(10G) Switching L3deltipowired Speed Crecimientosegnnecesidad

Virtual

Lamejorsolucincosto/efectividadparasolucionesde: SwitchingL3deCore

8.2SolucinconDLinkEnterprise


165/172

Paraambientescon100500PCs

Requerimientosdecrecimientogradualenpuertas

Gigabithasta

alta

densidad

Chassis

1000BaseT

GigabitFiber

10/100BaseTx

Con2x10Gpuertasstack,provee40GbpsdeanchodebandaenelStack

8.3SolucinconDLink10GStackSeries

o Diagramadeaplicacin xStackDGS3400Enunaredcorporativa


166/172

o Diagrama deaplicacin xStack DGS3400Enlareddeunproveedor deservicio

8.3SolucinconDLink10GStackSeries


167/1724*DGS3450Stack+1DGS3426Stack160 GEportsforPC

InternetCore

DGS3627G

3*DGS3450

+

1

DGS

3426

Stack

120GEportsforPC36GEportspublicarea

8.4SolucinEnterpriseconDLink10GStack Series


168/172

1*DGS345012 GEportsforPC24GEportspublicarea

32GE

ports

public

area

Gateway

ServerFarm

4*DGS3450+1DGS3426Stack160 GEportsforPC

40

GE

ports

public

area

3*DGS3450Stack+1DGS3426Stack120 GEportsforPC

24

GE

ports

public

area100Copper

1000Copper

1000Fiber

10GCX4

CoreDGS3627G

DGS3426

4FITDATACenter

8.5SolucinconDLinkL3EthernetStack

o Diagrama de

aplicacin xStack DES

3800

En

la

red

de

un

proveedor de

servicio


169/172

8.6SolucinconDLinkDES7200y10GStack Series

Bloque

xStack

DES7206

CoreSwitchInternet

xStackDES7210

xStack Edge

Switches


170/172

Bloque

Bloque

xStack DES7206

xStack DES7206Centrodecmputo

Anillo10GbE

xStack EdgeSwitches

xStack EdgeSwitches

DES3550

DGS3600Series

Dormitorio1

Safeguard

DES3550

8.6SolucinconDLinkDES7200y10GStack Series


171/172

DGS3600

DES3550

DES3550

Universidad1

Universidad2

Universidad3

DES7210

DES7206

DES7206

DES3550

Dormitorio2

DGS3600Series

Safeguard

DES3550

ildi

k

f

l


172/172

Building NetworksforPeople

Documents

Curso de Redes Dlink