Base de datos de reenvío
Una base de datos de reenvío es una tabla utilizada por undispositivo de capa 2 (conmutador / puente) para almacenar las direcciones MAC aprendidas de los nodos en el dominio de difusión (VLAN) y el puerto (interface) por la que la dirección MAC se aprendió. Las direcciones MAC se aprenden de forma transparente mientras el conmutador envía el tráfico.
Cómo funciona
Cuando una trama Ethernet llega a un dispositivo de Capa 2, el dispositivo de Capa 2 inspeccionará la dirección MAC origen de la trama y lo asociará al puerto por donde la trama llegó a la base de datos de reenvío. Esto simplemente crea una tabla que puede ser una referencia cruzada para ubicaciones de los dispositivos. Cuando se completa la tabla, esto permite que el dispositivo de Capa 2 sepa la dirección MAC destino de la trama Ethernet que acaba de llegar y encontrar el puerto de destino para esa dirección MAC, enviándola por un puerto específico. Si la tabla FDB no tiene ninguna información sobre esa dirección MAC específica, inundará la trama Ethernet por todos los puertos en el dominio de difusión (VLAN).
Explicar el propósito y la funcionalidad de ARP
ARP
ARP define los intercambios entre las interfaces de red conectadas a un segmento de medios de comunicación Ethernet con el fin de asignar una dirección IP a una dirección de capa de enlace. Las direcciones de capa de enlace son direcciones de hardware (aunque no son inmutables) en las tarjetas de Ethernet y las direcciones IP son direcciones lógicas asignadas a los equipos conectados a la red Ethernet. Las direcciones de capa de enlace pueden ser conocidas por muchos nombres diferentes: direcciones Ethernet, control de acceso al medio (MAC), e incluso las direcciones de hardware.
Address Resolution Protocol (ARP) existe únicamente para aglutinar las capas de red IP y Ethernet. Dado que el hardware de red tales como conmutadores, concentradores y puentes operan en tramas Ethernet, estos no son conscientes de los datos de las capas superiores realizadas. De manera similar, dispositivos de la capa IP, que operan en los paquetes IP tienen que ser capaces de transmitir sus datos de IP en redes Ethernet. ARP define la conversación por la cual los dispositivos IP pueden intercambiar las asignaciones de su direccionamiento Ethernet e IP.
ARP se utiliza para localizar la dirección de Ethernet asociada con una dirección IP deseada. Cuando una máquina tiene un paquete con destino a otra IP en una red Ethernet conectada a nivel local, se enviará una trama de broadcast Ethernet que contiene una solicitud ARP. Todas las máquinas con la misma dirección de difusión Ethernet recibirán este paquete. Si una máquina recibe la petición ARP y tiene la IP solicitada, responderá con la dirección de capa de enlace en la que recibirá los paquetes para esa dirección IP.
Una vez que el solicitante recibe el paquete de respuesta, asocia la dirección MAC y la dirección IP. Esta información se almacena en la caché ARP.
Explicar el propósito y la funcionalidad de direcciones MAC Ethernet en la capa de enlace de datos
Las direcciones MAC
Cada dispositivo de red tiene una identidad física única que se asigna por el proveedor de fabricación y que se llama dirección MAC o dirección Ethernet. La dirección MAC es también conocida como la dirección de hardware, mientras que la dirección IP es la dirección lógica del dispositivo. La dirección MAC se define en formato hexadecimal. Se compone de 6 bytes (48 bits), donde se utilizan los primeros tres bytes como la identidad del proveedor y los últimos tres bytes se utilizan como la identidad del nodo. La dirección MAC trabaja sobre la sub-capa de MAC de la capa de enlace de datos del modelo OSI.
Los conmutadores proporcionan a los administradores de red la capacidad de aumentar el ancho de banda sin añadir una complejidad innecesaria a la red. Las tramas de datos de capa 2 tienen dividida la infraestructura en el contenido del usuario final y la MAC "Media Control Access", también conocida como dirección Ethernet. En la capa de enlace de datos, no se requiere ninguna modificación a la dirección MAC de la trama de datos al pasar entre las interfaces de capa física como, por ejemplo de Ethernet a Fast Ethernet. Sin embargo, los cambios en Media Access Control (MAC) de las tramas de datos pueden producirse por la diferencia al puentear entre tipos de medios tales como FDDI y Ethernet o Token Ring y Ethernet.
Los switches aprenden la dirección MAC y construiyen una tabla en la base de direccionamiento MAC del segmento de LAN llamada tabla de dirección MAC. El Address Resolution Protocol (ARP) es el protocolo que resuelve las direcciones IP en direcciones MAC. RARP, (Reverese ARP) con la dirección del protocolo de resolución es una inversa de ARP y resuelve las direcciones MAC en direcciones IP.
La capa MAC del Ethernet Gigabit es similar a las de Ethernet y Fast Ethernet. Las características de Ethernet, tales como detección de colisiones, diámetro máximo de la red, las normas de repetición, direccionamiento MAC y así sucesivamente, serán los mismos en la Ethernet Gigabit.
Explicar el propósito y la funcionalidad de un dominio de difusión
Dominio de difusión (Broadcast Domain)
Un dominio de difusión es una parte lógica de una red (un segmento de red) en la que cualquier equipo de red puede transmitir datos directamente a otro equipo o dispositivo sin tener que pasar a través de un dispositivo de enrutamiento (asumiendo que los dispositivos comparten la misma subred y utilizan la misma puerta de enlace; también , deben estar en la misma VLAN).
Una definición dominio de difusión más específica es el área de la red informática que consta de todos los ordenadores o dispositivos conectados a la red que se puede alcanzar directamente mediante el envío de una simple trama de dirección de difusión de la capa de enlace de datos.
Los detalles sobre los dominios de difusión
Mientras que cualquier dispositivo de la capa 2 es capaz de dividir los dominios de colisión, los dominios de difusión solamente se dividen por los dispositivos de capa 3 tales como enrutadores o conmutadores de capa 3. Las tramas son normalmente dirigidas a un destino específico en la red. Mientras que todos los dispositivos detectan la transmisión de tramas en la red, sólo el dispositivo al que se dirige la trama realmente lo recibe. Una dirección de difusión especial (FF:FF:FF:FF:FF:FF) se utiliza para enviar tramas a todos los dispositivos de la red.
La tecnología VLAN (Virtual Red de Área Local) también puede crear un denominado dominio “virtual” de difusión. Una red construida con dispositivos de conmutación puede ver cada dispositivo de red como un sistema independiente. Estos grupos de sistemas independientes se pueden unir en un solo dominio de difusión, incluso si los equipos no están conectados físicamente entre sí. Esto es muy útil cuando se administran grandes redes donde existe la necesidad de una mejor gestión y control de la red.
Cómo restringir el dominio de difusión
Como un dominio de difusión es un área en la que se pueden recibir las difusiones (broadcast), los routers las restringen, las cortan. Si un router recibe una señal de broadcast simplemente lo descarta. Esto es problemático y no es infalible tampoco. Supongamos que existen dos redes que están conectadas entre sí a través de un router y la primera red tiene un servidor DHCP en funcionamiento que ofrece direcciones IP a los sistemas en red. En el otro lado, no hay un servidor DHCP válido que se ejecute en la segunda red. Ofreciendo direcciones IP desde el servidor DHCP de la primera red de los sistemas de la segunda red puede ser una tarea difícil de lograr ya que el DHCP envía broadcast y el router que une las redes de descarta del tráfico de difusión. Esto deja sin ninguna solicitud DHCP en la segunda red. Muchos fabricantes de routers proporcionan capacidades para resolver este problema.
Explicar el propósito y la funcionalidad de las VLAN
Red de área local virtual (VLAN)
En términos técnicos, una VLAN es un dominio de difusión virtual creado en el interior de un switch. Normalmente, un dispositivo de capa 2 actúa como una sola LAN con todos los puertos activos en la LAN. En un switch configurable, este tiene la capacidad de ser configurado para agrupar cualquiera de sus puertos físicos en las VLAN lógicas, donde cada uno es un dominio de difusión individual.
¿Son necesarias las VLAN?
Es importante señalar que usted no tiene que configurar una VLAN hasta que la red crece mucho y tiene tanto tráfico que lo necesita
Otro hecho importante es que, en un switch Cisco, las VLAN están activadas por defecto y todos los dispositivos ya están en una VLAN, la VLAN 1. Así es, por defecto, sólo puede utilizar todos los puertos en un switch y todos los dispositivos será capaz de hablar el uno al otro.
¿Cuándo necesito una VLAN?
Es necesario considerar el uso de VLAN en cualquiera de las siguientes situaciones:
Tiene más de 200 dispositivos de la LAN
Usted tiene una gran cantidad de tráfico de difusión de la LAN
Grupos de usuarios necesitan más seguridad
Ralentización por broadcasts
Grupos de usuarios tienen que estar en el mismo dominio de difusión, ya que se están ejecutando las mismas aplicaciones.
Un ejemplo sería una empresa que tiene los teléfonos de VoIP. Los usuarios que utilizan el teléfono podría estar en una VLAN diferente, no con los usuarios sin VoIP.
¿Por qué no hago solo subnetting?
Una pregunta común es ¿por qué no subnetting y le pongo un espación de direccionamiento IP a cada departamento en lugar de utilizar VLANs? Cada VLAN debe estar en su propia subred. El beneficio que proporciona una VLAN en una red con subredes es que los dispositivos en diferentes ubicaciones físicas puede estar en la misma red. La limitación de subredes de una red con un router es que todos los dispositivos de dicha subred deben estar conectados al mismo conmutador y que el switch debe estar conectado a un puerto en el router. Con una VLAN, un dispositivo puede ser conectado a un switch, otro dispositivo se puede conectar a otro switch, y esos dispositivos todavía puede estar en la misma VLAN (dominio de difusión).
¿Cómo se pueden comunicar los dispositivos en diferentes VLAN?
Los dispositivos en diferentes VLAN pueden comunicarse con un router o un conmutador de capa 3. A medida que cada VLAN es su propia subred, un router o un conmutador de nivel 3 debe ser utilizado para encaminar entre las subredes.
¿Qué es un puerto de enlace troncal?
Cuando existe una conexión entre dos conmutadores o un router y un switch que lleva el tráfico de más de una VLAN, el puerto es un puerto troncal. Un puerto de enlace troncal debe ejecutar un protocolo especial de enlace troncal. El protocolo utilizado sería el propietario de Cisco Inter- interruptor (ISL) o el 802.1Q estándar IEEE, que es el protocolo de apoyo dispositivos de F5.
¿Qué ofrecen las VLAN?
Mayor rendimiento para LANs medianas y grandes, ya que limitan los broadcast. A medida que la cantidad de tráfico y el número de dispositivos crecen, también lo hace el número de paquetes de difusión. Mediante el uso de VLAN se contienen. Las VLANs también proporcionan seguridad, ya que están agrupando dispositivos, en una VLAN, en su propia red.
Explicar el propósito y la funcionalidad de agregación de enlaces
Troncos (Trunks)
Un tronco es una agrupación lógica de interfaces en el sistema BIG-IP. Cuando se crea un tronco, este grupo lógico usa las funciones de las interfaces como una única interfaz. El sistema BIG-IP utiliza un tronco para distribuir el tráfico a través de múltiples enlaces, en un proceso conocido como "link aggregation". La agregación de enlaces o un tronco aumentan el ancho de banda de un enlace añadiendo el ancho de banda de múltiples enlaces juntos. Por ejemplo, cuatro Fast Ethernet (100 Mbps) enlaces, si está agrupada, crean un único enlace de 400 Mbps.
Con un tronco, se puede agregar un máximo de ocho enlaces. Para un rendimiento óptimo, se deben agregar enlaces de dos en dos. Por lo tanto, lo ideal es agregada dos, cuatro, ocho o enlaces.
El propósito de un tronco es doble: Para aumentar el ancho de banda sin actualizar el hardware, y para proporcionar conmutación por error de enlace si un miembro de la conexión no está disponible.
Se pueden utilizar troncos para transmitir tráfico de un sistema BIG-IP a otro conmutador. Dos sistemas que utilizan troncos para intercambiar tramas se conocen como sistemas de pares.
¿Cómo funcionan los troncos?
En una configuración típica en la que se configuran los troncos, los enlaces miembro del tronco están conectados a través de cables Ethernet para enlaces en un sistema de pares correspondiente.
Un objetivo principal de la función de troncos es asegurar que las tramas intercambiadas entre los sistemas de pares nunca se envían desordenadas o duplicadas al extremo receptor. El sistema BIG-IP es capaz de mantener el orden de las tramas con las direcciones de origen y de destino y calcular un valor hash, para luego transmitir todas las tramas con ese valor hash en el mismo enlace miembro.
El sistema BIG-IP asigna automáticamente una dirección MAC única a un tronco. Sin embargo, por defecto, la dirección MAC que el sistema utiliza como dirección de origen y de destino de las tramas que el sistema transmite y recibe (respectivamente), es la dirección MAC de la interfaz de numeración más baja del tronco.
El sistema BIG-IP también utiliza la interfaz de número más bajo de un tronco como un enlace de referencia. El sistema BIG-IP utiliza el enlace de referencia para tomar ciertas medidas de agregación, como la aplicación de la política de selección de enlaces automático. Para las tramas que entran en el enlace de referencia, la carga del sistema BIG-IP balancea las tramas por todos los enlaces de los miembros que el sistema BIG-IP sabe que están disponibles. Para las tramas que van desde cualquier enlace del tronco a un host de destino, el sistema BIG-IP trata a esas tramas como si vinieran desde el enlace de referencia.
Por último, el sistema BIG-IP utiliza la dirección MAC de un miembro individual del tronco como la dirección de origen de las tramas de control LACP.
Visión general de LACP
Un aspecto clave de los troncos es el Link Aggregation Control Protocol, o protocolo LACP. Definido por IEEE 802.3ad estándar, LACP es un protocolo que detecta las condiciones de error en los enlaces miembros y redistribuye el tráfico a otros enlaces de los miembros, evitando así cualquier pérdida de tráfico en el enlace fallado. En un sistema BIG-IP, LACP es una característica opcional que se puede configurar.
También puede personalizar el comportamiento de LACP. Por ejemplo, puede especificar la forma en que LACP comunica sus mensajes de control desde el sistema BIG-IP a un sistema de pares. También puede especificar la velocidad a la que el sistema de pares envía paquetes LACP al sistema BIG-IP. Si desea modificar la forma en que el sistema BIG-IP elige enlaces de agregación de enlaces, puede especificar una política de control de enlace.
No hay comentarios:
Publicar un comentario