barra de menu

lunes, 1 de junio de 2015

6. SWITCHING DE CAPA 3

¿Qué hacemos si queremos que dos vlan puedan intercambiar tráfico. Como ya hemos dicho las vlan crean un segmento de broadcast, por lo tanto, tendremos que usar un equipo de capa 3 para poder enrutar el tráfico de una a otra

Aunque el switching originalmente se refería a la capa 2, desde hace ya mucho tiempo existen en el mercado equipos llamados MUTILAYER (Multicapa) que reúnen las características de un equipo de capa 2 (switch) y uno de capa 3 (router).

Tenemos 2 soluciones para esto.


  1. Router on a Stick: 





Crearemos un enlace TRUNK entre el switch y el router para pasar toddas las vlans. En el router crearemos una subinterface para cada vlan. el tráfico de una vlan a otra tendrá que pasar por el router. Si fuera tráfico de la misma vlan, no tendría que ir hacia el router. Los PC tendrán configurada la puerta de enlace de su vlan que será la dirección ip de la subinterface correspondiende en el router.

Esta solución tiene un coste pequeño y es fácil de implementar. Sin embargo, vemos que solo tiene un punto de falla, puede producirse congestión en el TRUNK y retardar el routing.



  2. Multilayer: 




Como vemos, con un MLS (multi-layer switch) no tenemos que ir hasta el router. En el MLS crearemos interfaces virtuales (SVI) a las que podremos añadir un direccionamiento.

Recordad que si a un puerto físico le configuramos "no switchport", este puerto deja de ser de capa 2 y pasaría a ser de capa 3, como en un router.


Por cierto, en algunos modelos que tengan esta capacidad, deberemos configurar el comando "ip routing" para que pueda enrutar.
Para crear una SVI:


     sw(config)#interface vlan X


El coste de estos equipos es más alto. Ofrecen redundancia de tarjetas y salvamos ancho de banda.


Un equipo MLS se compone de:

   
          - Control Plane: encargado de actualizar y poblar la tabla de rutas

          - Data Plane: encargado del envío de paquetes

          - Supervisor Controller: una tarjeta controladora del proceso con 3 componentes:


                   1. MSFC3: Ejecuta el software y construye las table CEF y FIB. Se encarga de los procesoadores RP (Routing) y SP (Switching)

                   2. PFC3: El MSFC descarga la FIB en el hardware de la PFC3. Toma las decisiones de envío basadas en hardware (ASICS). Se encarga del routing, bridging, QoS, ACL,

                   3. Switch Fabric: la conexión entre las tarjetas y los puertos



Un equipo MLS tomará sus decisiones de envío basado en 2 opciones:


        1. Demand-Based Switching: también conocido como flow-based switching. Se compone.
  

               - MLS-SE: representa el data plane

               - MLS-RP: representa el control plane

               - MLSP: protocolo multicast que usa el RP para comunicarse con el SE


        2. Topology-Based Switching: CEF (Cisco Express Forwarding). Opera en el data plane.          

               Usa dos estructuras de datos para funcionar:

                                - FIB (Forward Information Base)

                                - Adjency table: los vecinos conectados



Cuando pasa el primer paquete usa el motor de capa 3. Después envía una copia a la FIB y estará de forma proactiva mirando la ruta para ese equipo y pasándole la información a la tabla a la Adjency Table. De esta manera siempre tendra el siguiente salto de capa 2 actualizado y el proceso será mucho más rápido.

Tenemos algunas excepciones a CEF, es decir, paquetes que no toman ventaja de esta característica:


   - Paquetes con opciones en la cabecera

   - Paquetes con el TTL expirado

   - Paquetes con destino a un túnel

   - Paquetes con una encapsulación no soportada

   - Paquetes que requieran fragmentación (MTU demasiado grande)

Suele venir activado por defecto, pero si no:


        (config)#ip cef


CEF se puede optimizar con 2 métodos:


   - Accelerated CEF (aCEF): solo se distribuye una porción de la FIB. Si no se encuentra,pregunta al motor de capa 3.

   - Distributed CEF (dCEF): la FIB entera se distribuye.



Un ejemplo de la tabla CEF:


Si no viene habilitado, el comando es: sw(config)#ip cef

En el campo Next Hop podemos encontrarnos:
  • El Next Hop ->  enviará el paquete a ese equipo
  • Drop ->  descartará el paquete
  • Receive -> el paquete va a la CPU. Configuradas localmente o para NAT
  • Attached -> directamente conectado
  • No route -> sin ruta

PROTEGER EL ROUTING PROCESSOR (RP)

Debido a la gran cantidad de paquetes que maneja, debemos proteger el RP para que no afecte a los procesos, como por ejemplo que no nos permita acceso a la consola de comandos.


Para solucionar este problema sabed que existen unos limitadores de paquetes por segundo que van al MSFC. Estos limitadores pueden ser tanto de software como de hardware 


Como MLS no soporta protocolos no IP como IPX o Appletalk, usamos la característica "Fallback Bridging" para enrutarlos. Se configura en los puertos de capa 3 o en las SVI y crea una instancia STP para cada grupo de bridge siendo el máximo de grupos 32.


Practicamos en el LABORATORIO SWITCHING CAPA 3

No hay comentarios:

Publicar un comentario