Full duplex Ethernet y VLAN´s

Anuncio
Full duplex Ethernet,
VLAN´s y
conmutadores de nivel 3
Eduardo León Pavón
Full duplex Ethernet
† Mucha gente piensa que la conmutación
y full-duplex es lo mismo, pero esto no
es correcto.
† Conmutación significa múltiples
transmisiones simultáneas.
† Mientras que Full-duplex quiere decir
transmisión y recepción simultánea en
pares de cables separados
Full duplex Ethernet
† En entornos conmutados, las
transmisiones individuales pueden ser
tanto half como full-duplex.
† Una transmisión full duplex requiere una
conexión punto a punto con solo dos
estaciones presentes en un segmento;
la estación transmisora está conectada a
la receptora y viceversa.
Full duplex Ethernet
† De este modo, la Ethernet conmutada es
un prerrequisito para la full-duplex pero
ello no implica que lo sea.
† La Ethernet full-duplex no es parte de
ninguna especificación MAC o Ethernet
PHY.
† En su lugar, la especificación 802.3x es
la que gobierna los dispositivos fullduplex con control de flujo.
Full duplex Ethernet
† En 1997, la IEEE completó su trabajo en
un estándar para el control de flujo en
full-duplex.
† El estándar usa el primer método fullduplex desarrollado por Kalpana.
† Añadió dos importantes novedades…
Full duplex Ethernet
† La primera, el estándar permitiría el
acuerdo automático de la capacidad en
full-duplex.
† La segunda, el estándar incluye una
nueva característica llamada “flow
control” que prevendría la congestión y
la sobrecarga.
Full duplex Ethernet
Características del estándar:
† El medio de transmisión físico debe ser
full-duplex (Gigabit Ethernet).
† Deben existir exactamente dos
estaciones en LAN punto a punto.
† Las dos estaciones deben ser fullduplex. Automáticamente se negociará
el modo basado en full-duplex.
Full duplex Ethernet – Control
de flujo
† La Ethernet clásica de medio compartido
tiene varias maneras para asegurar que
el cliente sostiene el flujo de datos
entrantes del servidor.
† Primero, porque el cliente es capaz de
mantener 100 Mbps y el canal es el
cuello de botella
† Y segundo, si el cliente está
sobrecargado, puede avisar al servidor
de su estado y disminuir el ritmo.
Full duplex Ethernet – Control
de flujo
† También, considerar una LAN
compartida con varios usuarios. Si
muchas estaciones intentan enviar datos
a través de la LAN ocupada, la red
empezará cada vez a estar más
ocupada y a haber más y más colisiones
Half duplex Ethernet – Control
de flujo
† Ethernet conmutada tiene un método
incorporado para negociar transmisiones
entre estaciones con diferentes
velocidades. Considerar un servidor de
100 Mbps enviando datos a un cliente
de 10 Mbps mediante un conmutador.
Los buffers del conmutador almacenan
tantos frames como sea posible.
Half duplex Ethernet – Control
de flujo
† Después de que los buffers del
conmutador estén llenos, el conmutador
notificará al servidor para que pare de
transmitir, de lo contrario, los buffers se
desbordarían y los datos se perderían.
† En un entorno half-duplex, el
conmutador puede forzar colisiones con
el servidor, o el conmutador puede tener
el puerto del servidor ocupado por
pretender que los datos sean
transmitidos.
Half duplex Ethernet – Control
de flujo
† En esta situación, el servidor dejará de
transmitir durante un tiempo limitado,
permitiendo al conmutador que aligere la
carga acumulada en sus buffers.
Full duplex – Control de flujo
† El estándar IEEE 802.3x define una
nueva forma de llevar a cabo el control
de flujo en un entorno full-duplex.
† El esquema es simple a la vez que
“elegante” y usa el concepto de un frame
de pausa con un tiempo de pausa
asociado para aminorar la transmisión,
similar a la función XOFF en módems
analógicos.
Full duplex – Control de flujo
† Éste frame de pausa usa una dirección
multicast, la cual no es repetida por
puentes y conmutadores. Ello quiere
decir que el frame de pausa no genera
tráfico adicional y no interfiere con el
control de flujo en diferentes partes de la
red.
Full duplex – Control de flujo
† Si el cliente de 10 Mbps está reciviendo
demasiados datos desde el conmutador,
el cliente puede enviar un frame de
pausa para aminorar el ritmo en el
conmutador. El conmutador descarta el
frame de pausa y los datos no son
enviados al servidor.
Full duplex – Control de flujo
† A veces, los buffers de frames y su
correspondiente llenado y vaciado son
comparados a un tanque de agua.
Arquitecturas conmutadas y
rendimiento
† Brevemente, examinaremos los cuatro
componentes básicos que afectan al
rendimiento del conmutador, que son la
facilidad de interconexión entre módulos,
los mecanismos de reenvío, la velocidad
en los puertos y el tamaño del buffer.
Velocidad del puerto
† Internamente, un conmutador tiene
asociado una dirección MAC a cada
puerto. Además, un conmutador
contiene buffers de frames. Ésta
arquitectura permite a un conmutador
mantener diferentes velocidades en
cada puerto. Un puerto puede cambiar
su velocidad de 10 a 100 o de 100 a
1000 Mbps.
Facilidad de interconexión
entre módulos
† La conmutación permite múltiples
transmisiones simultáneas. Cada
transmisión consiste en un puerto de
entrada y otro de salida a alta velocidad.
Muchos conmutadores tienen múltiples
puertos y si mas de una pareja de
puertos están transfiriendo datos, la
capacidad de procesamiento aumenta.
Facilidad de interconexión
entre módulos
† El ancho de banda total de un
conmutador está determinado por el
ancho de banda que se va añadiendo de
cada conexión.
† Ratio teórico de reenvío= (Nº de
puertos*Velocidad del cable)/2
Facilidad de interconexión
entre módulos
† Un conmutador de 16 puertos 100
BASE-T tiene en conjunto una
capacidad de procesamiento de 800
Mbps.
† En cambio, un repetidor con las mismas
características solo ofrece 100 Mbps. Si
16 nodos están intentando sostener el
ancho de banda permitido, el promedio
por nodo es bastante pequeño.
Facilidad de interconexión
entre módulos
† A veces, el ratio máximo de reenvío de
un conmutador es menor que el
esperado teóricamente por razones de
limitaciones en el diseño interno. En este
sentido, existen bloqueos internos.
† Muchos conmutadores usan una
interconexión que conecta todos los
puertos por conmutación lógica.
Facilidad de interconexión
entre módulos
† La capacidad de interconexión
finalmente dicta el ancho de banda
global y debería ser igual o próximo al
ratio de reenvío. Si la capacidad de
interconexión es menor que el ratio de
reenvío, internamente pueden ocurrir
bloqueos y posiblemente en forma de
sobrecargas internas.
Facilidad de interconexión
entre módulos
† Todos los conmutadores de 10 Mbps y
muchos de los de 100 Mbps no tienen
estos problemas en la actualidad, pero
no todos los de la Gigabit tienen la
capacidad de interconexión necesaria,
por tanto conviene asegurarse a la hora
de comprar un conmutador Gigabit.
Mecanismos de reenvío
† Los conmutador utilizan tres tipos de
mecanismos de reenvío de frames:
almacenar y reenviar, cortar y pasar
(cut-throught) y cortar y pasar
modificado (modified cut-throught). Cada
uno con sus ventajas y desventajas.
Mecanismos de reenvío
† Almacenar y reenviar: todos los puentes
convencionales usan éste método. Los
puentes y conmutadores que usan
almacenar y reenviar almacenan todos
los frames entrantes en buffers internos
antes de ser enviados al puerto de
salida. Con éste método, la latencia del
conmutador es igual a la de un frame
completo.
Mecanismos de reenvío
† Almacenar y reenviar es también
conocido como libre de errores porque el
conmutador recibe el frame completo
incluyendo los bits FCS para poder
realizar el chequeo CRC. El conmutador
descarta los frames con errores.
Mecanismos de reenvío
†
Cut-through: el conmutador examina un frame
solo por su dirección destino. Esto permite al
frame ser reenviado inmediatamente,
resultando así tiempos muy bajos de latencia
en el conmutador. Cualquier frame que llega
con dirección destino válida es reenviado. La
desventaja de este mecanismo es que frames
incorrectos serán reenviados ya que los bits del
CRC son recibidos al final.
Mecanismos de reenvío
† Modified cut-throught: Un frame entrante
ha de tener los 64 bytes completos. Si el
frame es incorrecto, puede ser
detectado casi siempre entre los
primeros 64 bytes del frame.
Tamaño de la memoria
†
Los conmutadores contienen dos tipos de
memoria: la tabla de direcciones origen (SAT) y
la memoria de buffers de frames. Ambos son
importantes para el rendimiento. Si la SAT es
demasiado pequeña, los desbordamientos
provocarían que se perdiera alguna dirección.
Esto provocaría en el conmutador que el frame
fuera reenviado a todos los puertos, lo que
genera tráfico excedente.
Tamaño de la memoria
† El buffer de frames es mas importante
porque la velocidad de conmutación
necesita abundante memoria. Ello es
debido porque un puerto de entrada
puede recibir a una velocidad y el puerto
de salida transmitir solo a una décima
parte de la velocidad de entrada.
Agregación de enlaces
† El algoritmo de expansión de árboles
802.1D permite enlaces paralelos
redundantes interconectando dos
conmutadores. Los enlaces serán
deshabilitados y solo serán activados
por motivos de seguridad. Si el enlace
activo se cae, se habilitará otro enlace
pasados unos segundos.
Agregación de enlaces
† A veces, se querrá conectar diferentes
puertos del conmutador en paralelo para
incrementar el ancho de banda.
† Consideremos el ejemplo en el que se
quiere construir una granja de servidores
usando un conmutador Fast Ethernet.
Agregación de enlaces
† Los conmutadores están conectados a
través de enlaces de 100 Mbps.
Además, cada conmutador tiene 16
puertos de 10 Mbps y cada uno capaz
de generar tráfico full-duplex a 20 Mbps.
Si se suma el ancho de banda requerido
por cada conmutador, veremos que
cada conmutador puede generar 320
Mbps en full-duplex.
Agregación de enlaces
†
Si todos los datos deben pasar a través del
backbone, una interconexión de 200 Mbps no
es suficiente. Este enlace estaría
temporalmente sobrecargado. Este podría ser
el caso donde 16 conexiones clientes están
intentando acceder a tres servidores. La
solución consistiría en poner dos enlaces de
200 Mbps pero ello no lo resuelve el algoritmo
STA (Spanning-Tree Algorithm).
Agregación de enlaces
† Algunos vendedores de conmutadores
como Cisco han diseñado sus propios
esquemas troncales de agregación de
enlaces, el más conocido es Fast
EtherChannel.
† Veamos las principales características
de esta tecnología…
Agregación de enlaces
†
†
†
†
†
Permite entre dos o cuatro enlaces paralelos.
(Posibilidad de escalabilidad)
Provee balanceo de carga por división de flujo
de datos sobre los diferentes enlaces.
Si un enlace cae, STA reconectará en un
minuto.
Usa su protocolo de agregación desarrollado
por Cisco para gestionar múltiples enlaces.
Algunos adaptadores de red, como los Intel,
soportan EtherChannel permitiendo múltiples
enlaces paralelos a servidores.
Agregación de enlaces
† El algoritmo de expansión de árboles
802.1D desafortunadamente no permite
agregación de enlaces porque fue
diseñado para puentes con puerto
simple hace más de una década.
† A pesar de todas las ventajas citadas
anteriormente, EtherChannel sigue
siendo tecnología propietaria de Cisco.
Agregación de enlaces
† Otros vendedores tienen esquemas
similares, pero el problema reside en
que diferentes fabricantes no pueden ser
agregados a la vez.
† La comisión IEEE 802.3ad está
trabajando actualmente en un estándar
oficial para la agregación de enlaces, el
cual está basado en la tecnología
EtherChannel.
VLAN´s
† Redes Virtuales. Se pueden definir como
un grupo de estaciones terminales, tal
vez en múltiples segmentos de redes
LAN, que no están restringidas por su
ubicación física y pueden comunicarse
como si estuvieran en una LAN común.
En otras palabras, es una LAN
extendida más allá de sus límites
geográficos.
VLAN´s
† Sin embargo, hay aspectos como la
limitación física por la distancia, la forma
cómo se definirán los terminales o
miembros de la VLAN, las relaciones de
enrutamiento y las relaciones entre
VLANs vATM que han sido
responsabilidad de cada fabricante y no
se ha establecido una normalización
básica.
VLAN´s
† Debido a las varias formas para definir a
los miembros de las VLAN se dividen en
cuatro agrupamientos: de los puertos, de
la capa MAC o control de acceso al
medio, de la capa de red y de los IP o
protocolos de Internet de múltiple
mensaje.
VLAN´s
† Por agrupamiento de Puertos: la
mayoría de las primeras redes VLAN
definieron sus miembros por grupos de
puertos de conmutación. Además, en
estas primeras implementaciones las
VLANs podían ser asistidas solo por un
conmutador simple.
VLAN´s
†
La segunda generación podía permitir que las
VLANs puedan extenderse sobre varios
conmutadores.
† El agrupamiento de puertos se han mantenido
como el más común de los métodos para la
definición de los miembros de una VLAN, y su
configuración es bastante directa. Al definirlas
así no se permite que varias VLANs se incluyan
en el mismo segmento físico (o puerto del
conmutador).
VLAN´s
† Sin embargo,la limitación más
importante de esta forma de agrupar
está en la necesidad de que el
administrador de la red tenga que
reconfigurar a los miembros de la VLAN
cuando un usuario se traslade de un
puerto a otro.
VLAN´s
†
Por agrupamiento de la capa MAC: la
configuración de las VLAN basada en las
direcciones de la capa de control de acceso al
medio MAC tiene algunas ventajas y
desventajas. Ya que las direcciones de la capa
MAC son cableadas dentro de la tarjeta de
interface con la red (NIC) en las estaciones de
trabajo (WS), las VLANs permiten que los
operadores de la red puedan mover una WS a
una ubicación diferente permitiendo que
mantenga su posición dentro de la VLAN.
VLAN´s
† Este tipo de red puede ser definida
como una VLAN basada en el usuario
dando una gran ventaja por su
flexibilidad.
VLAN´s
† Una de las desventajas de este
agrupamiento de MACs esta en el
requerimiento de todos los usuarios que
deben ser configurados inicialmente en
al menos una VLAN. Después de esta
configuración manual inicial puede
hacerse un rastreo automático de los
usuarios, dependiendo de la solución
dada por el fabricante.
VLAN´s
†
Sin embargo, esta desventaja de la
configuración inicial viene a clarificar la
asignación de las VLAN particulares, dentro de
una red muy grande con cientos de usuarios.
Algunos integradores de estas redes, con el fin
de disminuir los altos costos de esta
configuración inicial, utilizan herramientas que
permiten crear las VLANs en función del estado
real de la red, de modo que cada VLAN pueda
crearse para cada subred.
VLAN´s
†
Las VLANs basadas en la dirección de MAC,
implementadas en ambientes con medios
compartidos, tendrán una gran degradación de
su desempeño, especialmente con los usuarios
de diferentes VLANs que coexistan con un
puerto simple de conmutación. Además, la
forma básica de infocomunicar las VLANs entre
los conmutadores, en una dirección de MAC,
degradara su desempeño en redes de vista
gran tamaño.
VLAN´s
† Configuración de las VLANS: otro
tema importante para el desarrollo de las
VLAN es el grado de automatización que
pueda tener su configuración, que
depende de la forma de agrupamiento
definido. Hay tres niveles de
automatización en la configuración de
las VLAN…
VLAN´s
†
Configuración Manual: tanto la inicialización o
Setup, como los movimientos y los cambios
siguientes son controlados por el administrador
de la red. La configuración manual permite un
alto grado de control. Sin embargo en grandes
redes es poco práctica, anulando uno de los
beneficios de las VLANs que es disminuir el
tiempo que toma hacer un cambio o
movimiento en la red.
VLAN´s
† Configuración Semiautomática: se
refiere a la opción de automatizar
cualquiera de las configuraciones, el
Setup y/o los cambios y movimientos. La
automatización de la configuración inicial
está complementada con un set de
herramientas que mapean las VLANs
hacia las subredes existentes.
VLAN´s
†
La configuración semiautomática podría
también referirse a situaciones donde las
VLANs son inicializadas manualmente, con
todos los movimientos rastreados
automáticamente. Combinando la
automatización inicial y las configuraciones
siguientes, debidas a cambios y/o movimientos,
implicaría una semiautomatización en la
configuración, ya que el administrador de la red
siempre tiene la opción de configurar
manualmente.
VLAN´s
† Configuración automática: un sistema
que automatice totalmente la
configuración de la VLAN requiere que
sus estaciones de trabajo puedan ser
configuradas de forma dinámica y
automática, dependiendo de la
aplicación, de la identificación del
usuario o de otros criterios de los
administradores de las redes.
VLAN´s
† Estandarización de las VLANS: debido
a las varias definiciones de las VLANs y
a las diferentes formas de manejo de los
conmutadores cada fabricante ha
desarroIlado su propia solución, dando
como resultado que los conmutadores
de un fabricante no operan
completamente con las VLANs de otro,
obligando a los usuarios a comprar a un
único proveedor.
VLAN´s
† Ventajas de las VLANS: entre las
ventajas de esta topología virtual están
las siguientes:
• Reducción de costos de cambios y
movimientos de los usuarios.
• Grupos de trabajo virtuales.
• Reducción del enrutamiento
VLAN´s
† Seguridad de las VLANS: La habilidad
de las VLANs para crear firewalIs ó
barreras de inicialización, que permiten
contener un tráfico de LAN para un área
específica (generalmente realizado por
los enrutadores), puede satisfacer los
requerimientos de seguridad y aún
reemplazar muchas de las funciones de
los enrutadores en esta área.
Conmutación en el nivel 3
† Definiremos un conmutador en el nivel 3
como un enrutador que utiliza hardware
en lugar de software para llevar a cabo
el enrutado IP.
† Enrutar en hardware tiene dos
beneficios: primero, permite al
conmutador alcanzar velocidades de 10,
100 o incluso 1000 Mbps (lo cual, en
software no era posible).
Conmutación en el nivel 3
† Y segundo, los routers basados en
hardware tienen un coste
significativamente menor respecto a los
basados en software.
Conmutación en el nivel 3
† Los conmutadores en el nivel 3 se
caracterizan por:
† Operan principalmente en el nivel 3 del
modelo OSI.
† Solo utilizan protocolos IP o IPX.
† Conmutan tráfico no encaminable en el
nivel 2.
Conmutación en el nivel 3
† Reenvían los frames a velocidades de
10,100 y 1000 Mbps con mínimas
latencias, típicamente de
microsegundos.
† Soportan solo enrutamiento LAN.
Bibliografía
† conmutadored, Fast and Gigabit
Ethernet. Robert Breyer and Seal Rilev.
† Transmisión de datos y redes de
comunicaciones. Behrouz A. Forouzan.
Descargar