t3-ii.pdf

1

| vè

rte

x |

la fo

rma

ció

co

ntín

ua

1Diseño de Redes Corporativas

Diseño de Redes de Diseño de Redes de

CorporativasCorporativas

•• Tema 3: Diseño de la Red de Acceso: Tema 3: Diseño de la Red de Acceso:

conmutación y fiabilidad (II)conmutación y fiabilidad (II)

José Mª Barceló Ordinas

Llorenç Cerdà Alabern

Departamento de Arquitectura de Computadores (DAC) de

la Universidad Politécnica de Cataluña (UPC)

| vè

rte

x |

la fo

rma

ció

co

ntín

ua


Diseño jerárquico

• Diseño por bloques:

CORE BLOCK

WAN BLOCK

SERVER BLOCK

MAINFRAME BLOCK

SWITCH BLOCK SWITCH BLOCK SWITCH BLOCK

BACKBONE

DISTRIBUTED LAYER

ACCESS LAYER

2

| vè

rte

x |

la fo

rma

ció

co

ntín

ua


Diseño de la Red de Acceso y bloques

• Objetivos:– Diseño los bloques de conmutación, de servidores y obtención de fiabilidad• switches• uso de VLANs y trunking, tolerancia a fallos en L2 (link aggregation)

• uso de STP• uso de enlaces redundantes• routing tolerante a fallos

| vè

rte

x |

la fo

rma

ció

co

ntín

ua




CORE BLOCK

WAN BLOCK

SERVER BLOCK

MAINFRAME BLOCK

SWITCH BLOCK SWITCH BLOCK SWITCH BLOCK

BACKBONE

DISTRIBUTED LAYER

ACCESS LAYER

3

| vè

rte

x |

la fo

rma

ció

co

ntín

ua



• Conmutación Ethernet– puertos simétricos: todos de la misma velocidad

– puertos asimétricos: de distinta velocidad

– puertos Half Duplex (típicamente los 10BaseT) y Full Duplex(típicamente los Fast Eth. y los GigaBit Eth.)• En FD el mecanismo de detección de colisiones (CSMA/CD) se desactiva

– Tablas MAC: entradas estáticas/dinámicas. La tabla MAC permite conmutar de un puerto a otro tramas MAC en función de su @MAC-dst

10BaseT 10BaseT 100BaseT

100BaseT

100BaseT100BaseT

10BaseT

10BaseT

10'01:01:01:cb:5e:27Eth0

10'01:01:01:ab:fe:f2Eth0

10'01:01:01:bb:a4:31Eth1

AGEMACPUERTO

| vè

rte

x |

la fo

rma

ció

co

ntín

ua



• Conmutación Ethernet: – Conmutación Cut-Though (después de MAC-dst)

– Conmutación Fragment Free (después de primeros 64 Bytes)

– Conmutación Store&Forward (después de recibir toda la trama)

CRCPreamble @MACdst Data

8 6 6 46 < Data < 1500 4

Type

2bytes

CRC@MACsrc

Cut-Through

Fragment Free

Store&Forward

4

| vè

rte

x |

la fo

rma

ció

co

ntín

ua



• Conmutación Ethernet: – Dominio Broadcast vs dominio de colisiones

Red IP1

Red IP2

Red IP3

Dominio Colisión

Dominio Broadcast

Dominio Broadcast ≡≡≡≡ Red IP: paquetes con direcciones L2 broadcast (i.e. ARPs) llegan a todo el dominio broadcast pero no atraviesan el router para llegar a otro dominio broadcast.

Si N es el número de puertos que acceden al DC: Throughput nodo i = C/N si Half Duplex

Throughput nodo i = C si Full Duplex

DC

DB

| vè

rte

x |

la fo

rma

ció

co

ntín

ua


Diseño de la Red de Acceso y bloques• VLANs

– particionar los dominios broadcast en un switch en vez de en un router(ahorro de puertos de router) vía software dedicado• VLANs estáticas: cada puerto del switch se asigna a la VLAN deseada

• VLAN dinámica: base de datos que asigna MACs a la VLAN

• Trunking: enlace que soporta múltiples VLANs mediante la técnica de "tagging": 802.1Q, CISCO ISL (Inter-switch Link), 3COM VLP (Virtual LAN trunk)

Red IP2

Red IP3

Puertos trunk

Dominio Broadcast

Red IP1 Red IP2

Red IP3

trunking

Red IP1 Red IP1 Red IP1

Red IP3

trunking

Red IP2 Red IP2

VLAN Red IP3 = VLAN3

5

| vè

rte

x |

la fo

rma

ció

co

ntín

ua



• Tolerancia a Fallos en L2 – Link aggregation: técnica que consiste en usar varios (entre n=2-4)

enlaces Ethernet para aumentar la capacidad hasta un máximo de nxCMb/s (por cada sentido del Full Duplex)• Balanceo de cargas (normalmente por flujos)

• Redundancia de puertos (si un enlace falla siguen operando el resto de enlaces)

• Política de balanceos: basada en L2 (MACs), L3 (IPs) o L4 (puertos)

– i.e. IEEE 802.3ad for link aggregation

– i.e. CISCO Fast Ether Channel or Giga Ether Channel (port trunking)

Red IP1 Red IP2

trunking con Fast

Ether Channel

400 Mb/s

La agregación supone una reducción del número de puertos libres para otras usos. Opciones:

• añadir switches• poner un switch con más puertos

Esta opción es mejor si se usan más del 50% de los puertos del switch en agregación.

| vè

rte

x |

la fo

rma

ció

co

ntín

ua




CORE BLOCK

WAN BLOCK

SERVER BLOCK

MAINFRAME BLOCK

SWITCH BLOCK

BACKBONE

DISTRIBUTED LAYER

ACCESS LAYER

SWITCH BLOCK SWITCH BLOCK

VLANs

VLANs

VLANs

6

| vè

rte

x |

la fo

rma

ció

co

ntín

ua



• Broadcast Storms (tormentas broadcast):

MAC1

MAC2

SW2SW1

eth0

eth1

eth2

eth1

eth2eth0

1

2,4, ...

2,4,... 3,5,...

3,5,...

3

(1) Estación 1 envía una trama en broadcast(2) Sw1 reenvía por eth1 y eth2(3) Sw2 hace lo mismo para cada una de ellas (lo que viene de eth1 por eth2 y eth0)(4) Sw1 vuelve a reenviar lo que le viene por cada puerto �� bucle infinito

Si el bucle lo produce un broadcast (i.e. un ARP) se crean broadcasts de forma exponencial �� el bucle puede crear una caída del Sw (el bucle carga con un 80% de utilización al procesador del Sw y también a los routers que separan el Dominio Broadcast ya que tienen que procesar los broadcast) �� la red puede acabar cayendo

| vè

rte

x |

la fo

rma

ció

co

ntín

ua



• Spanning Tree Protocol (STP, IEEE 802.1D):– Objetivo principal:

• Evitar y eliminar bucles y enlaces redundantes organizando la red con una topología en forma de árbol (bloquear puertos de los switches para que no re-envíen tramas)

• Usa costes para buscar caminos de mínimo coste

10010 Mb/s

19100 Mb/s

41 Gb/s

210 Gb/s

CosteCapacidad

Enlace

7

| vè

rte

x |

la fo

rma

ció

co

ntín

ua


Spanning

tree

⇒

Para construir el árbol STP se eligen (en este orden):

1. Un Root Bridge (RB) en todo el dominio broadcast. Nota: se usa indistintamente la palabra switch o bridge.

2.Un Root Port en cada switch que no sea RB, que permita enviar tráfico hacia el RB. Garantiza que haya un árbol que una todos los switches.

3.Un Designated Port en cada dominio de colisiones. Garantiza que todos los dominios de colisiones sean accesibles.Los puertos que no se eligen como Root Ports o Designated Ports, quedan bloqueados.

Root Bridge

Root Ports

Designated Ports

hub

hub

Puerto bloqueado

Segmentos con

tráfico de datos

Diseño de la Red de Acceso y bloques| vè

rte

x |

la fo

rma

ció

co

ntín

ua


Para la elección del Root Bridge, Root Port, Designated Port:

• Los switches se identifican con un Bridge ID formado por una prioridad (configurable manualmente) y una de las MACs del switch:

+--------+--------+--------+--------+--------+--------+--------+--------+

| Bridge | dirección MAC |

| Priority | |

+--------+--------+--------+--------+--------+--------+--------+--------+

<------------------------ 8 bytes ------------------------------------>

• Se envían mensajes de señalización: Bridge Protocol Data Unit (BPDU).

• Inicialmente las BPDUs se envían cada 2 segundos a la dirección multicast:01-80-C2-00-00-00. Los campos de las BPDUs usados en el cálculo del árbol son:

• Root BID (8 bytes)• Root Path Cost (4 bytes): Se incrementa con el coste del puerto donde se recibe.

• Sender BID (8 bytes): BID del switch que envía la BPDU.• Port ID (2 bytes): ID del puerto donde se transmite la BPDU (todos los puertos de un mismo switch han de tener IDs distintos).


8

| vè

rte

x |

la fo

rma

ció

co

ntín

ua


Elección del Root Bridge (RB):

• Inicialmente todos los switches generan BPDUs con Root BID = Sender BID.• Si un switch recibe una BPDU con un Root BID menor, deja de generar BPDUs y asume ese BID como Root BID. En poco tiempo sólo genera BPDUs el RB. Los demás switchesmodifican el Root Path Cost, Sender BID y Port ID antes de enviar la BPDU. El RB envía BPDUs por todos los puertos. Los demás switches sólo se envian los BPDUs recibidos por el Root Port.

• La prioridad se puede configurar manualmente. Inicialmente vale 0x8000 (32768). Hay que configurar el valor menor en el switch que se desee sea el RB:

Switch#spanning-tree vlan vlan-id priority priority• La elección del RB es importante: debe ser el switch más centralizado (para tener un árbol en forma de estrella). Normalmente se escoge el Master Switch situado en el MFD.

RB RB

Spanningtree⇒

Elección incorrecta del RB: Elección correcta del RB:


rte

x |

la fo

rma

ció

co

ntín

ua


Elección del Root Port:

• Cada switch que no sea el RB selecciona un puerto como Root Port.• Para la elección se compara la información contenida en las BPDUs recibidas en cada puerto. El puerto escogido es el que ha recibido una BPDU que cumple la primera de la siguiente secuencia de condiciones:

1. Menor Root BID (hacia el Root Bridge).2.Menor Root Path Cost (camino óptimo hacia el Root Bridge).3.Menor Sender BID4.Menor Port ID Para que la elección sea única.

S1S2

RB100BaseTX (100 Mbps)

⇒ STP cost = 19

Root BID = BID-S1 = 00:00:00:00:00:11:11:11

BID-S2 = 80:00:00:00:00:22:22:22

BID-S3 = 80:00:00:00:00:33:33:33

BID-S4 = 80:00:00:00:00:44:44:44

BPDU-2

S4

S3BPDU-1

BPDU-3

BPDU-4

BPDU-5

BPDU-6

BPDU-6: Root BID = BID-S1, Sender BID = BID-S4

Root Path Cost = 38, Port ID = 1









BPDU-1: Root BID = Sender BID = BID-S1


⇒ ⇒

Root Ports

RB


9

| vè

rte

x |

la fo

rma

ció

co

ntín

ua


Elección del Designated Port (acceso a un dominio de colisiones):

• Todos los puertos del RB son Designated Ports, exceptuando aquellos que formen un bucle de nivel 1 (dos puertos conectados a un hub, o entre ellos con un cable cruzado).

Para los demás switches:• Los puertos por los que no se reciben BPSUs son Desingated Ports.• Los puertos por los que se reciben BPDUs y no son Root Ports: se compara la información de las BPDUs recibidas y enviadas por ese puerto. El puerto es DesignatedPort si cumple la siguiente secuencia de condiciones:

1. Menor Root BID (hacia el Root Bridge).2.Menor Root Path Cost (camino óptimo hacia el Root Bridge).3.Menor Sender BID4.Menor Port ID

Para que la elección sea única.

S1S2

RB100BaseTX (100 Mbps)

⇒ STP cost = 19

Root BID = BID-S1 = 00:00:00:00:00:11:11:11

BID-S2 = 80:00:00:00:00:22:22:22

BID-S3 = 80:00:00:00:00:33:33:33

BID-S4 = 80:00:00:00:00:44:44:44

BPDU-2

S4

S3BPDU-1

BPDU-3

BPDU-4

BPDU-5

BPDU-6











BPDU-1: Root BID = Sender BID = BID-S1


⇒ ⇒

Root Ports

Designated Ports

Puerto bloqueado

RB


rte

x |

la fo

rma

ció

co

ntín

ua


Estados de los puertos:•Blocking – No se hace forwarding de las tramas. Se escuchan BPDUs.•Listening - No se hace forwarding de las tramas. Se escuchan/transmiten BPDUs (construcción del árbol).•Learning - No se hace forwarding de las tramas. Se aprenden direcciones. Se escuchan/transmiten BPDUs•Forwarding - Se hace forwarding de las tramas y se aprenden direcciones. Se escuchan/transmiten BPDUs•Disabled - No se hace forwarding de las tramas ni se escuchan/transmiten BPDUs.

Transición entre estados:1. Inicialización o no shutdown.2. Puerto seleccionado como Root o Designated, o expira el timer Max. Age.3. Expira el timer forwarding (15 segundos).4. El puerto deja de ser Root o Designated. Inicialmente todos los switchessuponen que son Root Bridge y todos sus puertos Designated Ports.

5. ShutdownEspecíficos de CISCO:6. Port Fast: Pensado para el caso de tener un host conectado directamente al switch. Si el switch detecta un bucle, vuelve directamente a blocking.

7. UplinkFast: Pensado para edge routers. El switch tiene en cuenta los enlaces redundantes para sustituir rápidamente un Root Port en caso de fallo.

blocking

listening

learning

forwarding

disabled

1

2

33

44

4

5

5 5

5

7

6

3

Temporizadores (timers) de STP:•Hello: tiempo etre BPDUs enviadas por un switch Root Bridge (2 segundos).•Forward: tiempo en los estados de listening/learning (15 segundos).•Max Age.: Tiempo máximo en que se guarda una BPDU (20 segundos). Si en ese tiempo no se reciben otras BPDUs, se pasa al estado de construcción del árbol STP (listening).


10

| vè

rte

x |

la fo

rma

ció

co

ntín

ua



• Spanning Tree Protocol y VLANs– STP (802.1D) inicialmente diseñado para una VLAN– VLAN (802.1Q)

• CISCO usa también ISL• CISCO define PVST (Per VLAN Spanning Tree) que define una instancia de STP por VLAN � trabaja con ISL y es incompatible con 802.1Q

• CISCO define PVST+ que es compatible con 802.1Q– IEEE adopta (año 2003) el concepto de una instancia de STP por VLAN• inicialmente propone el 802.1s o Multiple Spanning TreeProtocol (MSTP)– MSTP permite la formación de regiones MST que pueden correr multiple instancias MST. Estas regiones se interconectan usando un único spanning tree común (CST).

• definitivamente el MSTP se incluye en el 802.1Q

| vè

rte

x |

la fo

rma

ció

co

ntín

ua



• Spanning Tree Protocol y Link Aggregation– i.e como trata STP a Fast Etherchannel:

• Fast EtherChannel con 4 puertos en paralelo suele trabajar con balanceo de cargas por flujo

• Los enlaces paralelos son tratados por STP como un solo enlace físico

fe1

fe4

A

B

C

D

...etc

fe3C

fe2B

fe1A

PortFlow

11

| vè

rte

x |

la fo

rma

ció

co

ntín

ua



• MultiLayer Switching (MLS)

Motivación:

Supongamos que en el siguiente escenario: un host de VLAN-1 accede a un servidor de VLAN-2. Problema: tanto las tramas de ida, como las de vuelta han de pasar 2 veces por el trunk entre el switch y el router! ⇒ ese trunk se convertiráfácilmente en un cuello de botella.

IDF-1

...

...

...

IDF-2

2 1 1 3 2 13 2 1

MDF

Trabajadores enprácticas

192.168.0.0/24

Programadores

192.168.1.0/24

Dirección192.168.10.0/24

trunks

Internet

| vè

rte

x |

la fo

rma

ció

co

ntín

ua



Funcionamiento de MLS: • Cuando el primer datagrama IP de un flujo dirigido al router pasa por el mls-switch, el switch registra el flujo.

• Hay varias posibilidades para identificar el flujo: (i) dirección IP destino, (ii) direcciones IP fuente y destino, (iii) direcciones IP y los puertos.

• Si el switch ve pasar un datagrama IP del flujo en sentido contrario, activa mlspara ese flujo.

• Los datagramas IP del flujo que lleguen a continuación al switch, en vez de enviarlos al router, los encamina hacia el puerto destino directamente (el switchhace la funciones del router!):

IDF-1

...

...

...

IDF-2

2 1 1 3 2 13 2 1

MDF

Trabajadores enprácticas

192.168.0.0/24

Programadores

192.168.1.0/24

Dirección192.168.10.0/24

trunks

Internet

12

| vè

rte

x |

la fo

rma

ció

co

ntín

ua


Gamas de Switches

• Switches para Pequeña/Media/Gran empresa (e.g.CISCO)

http://www.cisco.com/en/US/products/hw/switches/index.html

| vè

rte

x |

la fo

rma

ció

co

ntín

ua


Gamas de Switches

• Switches para Pequeña/Media/Gran empresa (e.g.CISCO)

Edge switches: (serie Catalyst1900, 2820, 2950…)

• Configuración fija (o con módulos de expansión GBIC).

• VLAN, STP, puertos trunk, cliente VMPS…

backbone switches: (serie Catalyst 4000, 5000, 6000…)

• Configuración modular.• Alto rendimiento.• Funcionalidades adicionales:

• Servidor VMPS• Multilayer switching (MLS)• ATM: Soporta QoS y forma el core de la red de muchos operadores

• …

13

| vè

rte

x |

la fo

rma

ció

co

ntín

ua


Gamas de Switches (i.e. CISCO)

• Switches para Pequeña/Media/Gran empresa (Otros)

– NORTEL: http://products.nortel.com/

– 3COM: www.3com.es/products

– JUNIPER: http://www.juniper.net/products_and_services/

– ...

http://www.cisco.com/en/US/products/hw/switches/index.html

t3-ii.pdf

Documents