Full duplex Ethernet y VLAN´s
Anuncio
Full duplex Ethernet, VLAN´s y conmutadores de nivel 3 Eduardo León Pavón Full duplex Ethernet Mucha gente piensa que la conmutación y full-duplex es lo mismo, pero esto no es correcto. Conmutación significa múltiples transmisiones simultáneas. Mientras que Full-duplex quiere decir transmisión y recepción simultánea en pares de cables separados Full duplex Ethernet En entornos conmutados, las transmisiones individuales pueden ser tanto half como full-duplex. Una transmisión full duplex requiere una conexión punto a punto con solo dos estaciones presentes en un segmento; la estación transmisora está conectada a la receptora y viceversa. Full duplex Ethernet De este modo, la Ethernet conmutada es un prerrequisito para la full-duplex pero ello no implica que lo sea. La Ethernet full-duplex no es parte de ninguna especificación MAC o Ethernet PHY. En su lugar, la especificación 802.3x es la que gobierna los dispositivos fullduplex con control de flujo. Full duplex Ethernet En 1997, la IEEE completó su trabajo en un estándar para el control de flujo en full-duplex. El estándar usa el primer método fullduplex desarrollado por Kalpana. Añadió dos importantes novedades… Full duplex Ethernet La primera, el estándar permitiría el acuerdo automático de la capacidad en full-duplex. La segunda, el estándar incluye una nueva característica llamada “flow control” que prevendría la congestión y la sobrecarga. Full duplex Ethernet Características del estándar: El medio de transmisión físico debe ser full-duplex (Gigabit Ethernet). Deben existir exactamente dos estaciones en LAN punto a punto. Las dos estaciones deben ser fullduplex. Automáticamente se negociará el modo basado en full-duplex. Full duplex Ethernet – Control de flujo La Ethernet clásica de medio compartido tiene varias maneras para asegurar que el cliente sostiene el flujo de datos entrantes del servidor. Primero, porque el cliente es capaz de mantener 100 Mbps y el canal es el cuello de botella Y segundo, si el cliente está sobrecargado, puede avisar al servidor de su estado y disminuir el ritmo. Full duplex Ethernet – Control de flujo También, considerar una LAN compartida con varios usuarios. Si muchas estaciones intentan enviar datos a través de la LAN ocupada, la red empezará cada vez a estar más ocupada y a haber más y más colisiones Half duplex Ethernet – Control de flujo Ethernet conmutada tiene un método incorporado para negociar transmisiones entre estaciones con diferentes velocidades. Considerar un servidor de 100 Mbps enviando datos a un cliente de 10 Mbps mediante un conmutador. Los buffers del conmutador almacenan tantos frames como sea posible. Half duplex Ethernet – Control de flujo Después de que los buffers del conmutador estén llenos, el conmutador notificará al servidor para que pare de transmitir, de lo contrario, los buffers se desbordarían y los datos se perderían. En un entorno half-duplex, el conmutador puede forzar colisiones con el servidor, o el conmutador puede tener el puerto del servidor ocupado por pretender que los datos sean transmitidos. Half duplex Ethernet – Control de flujo En esta situación, el servidor dejará de transmitir durante un tiempo limitado, permitiendo al conmutador que aligere la carga acumulada en sus buffers. Full duplex – Control de flujo El estándar IEEE 802.3x define una nueva forma de llevar a cabo el control de flujo en un entorno full-duplex. El esquema es simple a la vez que “elegante” y usa el concepto de un frame de pausa con un tiempo de pausa asociado para aminorar la transmisión, similar a la función XOFF en módems analógicos. Full duplex – Control de flujo Éste frame de pausa usa una dirección multicast, la cual no es repetida por puentes y conmutadores. Ello quiere decir que el frame de pausa no genera tráfico adicional y no interfiere con el control de flujo en diferentes partes de la red. Full duplex – Control de flujo Si el cliente de 10 Mbps está reciviendo demasiados datos desde el conmutador, el cliente puede enviar un frame de pausa para aminorar el ritmo en el conmutador. El conmutador descarta el frame de pausa y los datos no son enviados al servidor. Full duplex – Control de flujo A veces, los buffers de frames y su correspondiente llenado y vaciado son comparados a un tanque de agua. Arquitecturas conmutadas y rendimiento Brevemente, examinaremos los cuatro componentes básicos que afectan al rendimiento del conmutador, que son la facilidad de interconexión entre módulos, los mecanismos de reenvío, la velocidad en los puertos y el tamaño del buffer. Velocidad del puerto Internamente, un conmutador tiene asociado una dirección MAC a cada puerto. Además, un conmutador contiene buffers de frames. Ésta arquitectura permite a un conmutador mantener diferentes velocidades en cada puerto. Un puerto puede cambiar su velocidad de 10 a 100 o de 100 a 1000 Mbps. Facilidad de interconexión entre módulos La conmutación permite múltiples transmisiones simultáneas. Cada transmisión consiste en un puerto de entrada y otro de salida a alta velocidad. Muchos conmutadores tienen múltiples puertos y si mas de una pareja de puertos están transfiriendo datos, la capacidad de procesamiento aumenta. Facilidad de interconexión entre módulos El ancho de banda total de un conmutador está determinado por el ancho de banda que se va añadiendo de cada conexión. Ratio teórico de reenvío= (Nº de puertos*Velocidad del cable)/2 Facilidad de interconexión entre módulos Un conmutador de 16 puertos 100 BASE-T tiene en conjunto una capacidad de procesamiento de 800 Mbps. En cambio, un repetidor con las mismas características solo ofrece 100 Mbps. Si 16 nodos están intentando sostener el ancho de banda permitido, el promedio por nodo es bastante pequeño. Facilidad de interconexión entre módulos A veces, el ratio máximo de reenvío de un conmutador es menor que el esperado teóricamente por razones de limitaciones en el diseño interno. En este sentido, existen bloqueos internos. Muchos conmutadores usan una interconexión que conecta todos los puertos por conmutación lógica. Facilidad de interconexión entre módulos La capacidad de interconexión finalmente dicta el ancho de banda global y debería ser igual o próximo al ratio de reenvío. Si la capacidad de interconexión es menor que el ratio de reenvío, internamente pueden ocurrir bloqueos y posiblemente en forma de sobrecargas internas. Facilidad de interconexión entre módulos Todos los conmutadores de 10 Mbps y muchos de los de 100 Mbps no tienen estos problemas en la actualidad, pero no todos los de la Gigabit tienen la capacidad de interconexión necesaria, por tanto conviene asegurarse a la hora de comprar un conmutador Gigabit. Mecanismos de reenvío Los conmutador utilizan tres tipos de mecanismos de reenvío de frames: almacenar y reenviar, cortar y pasar (cut-throught) y cortar y pasar modificado (modified cut-throught). Cada uno con sus ventajas y desventajas. Mecanismos de reenvío Almacenar y reenviar: todos los puentes convencionales usan éste método. Los puentes y conmutadores que usan almacenar y reenviar almacenan todos los frames entrantes en buffers internos antes de ser enviados al puerto de salida. Con éste método, la latencia del conmutador es igual a la de un frame completo. Mecanismos de reenvío Almacenar y reenviar es también conocido como libre de errores porque el conmutador recibe el frame completo incluyendo los bits FCS para poder realizar el chequeo CRC. El conmutador descarta los frames con errores. Mecanismos de reenvío Cut-through: el conmutador examina un frame solo por su dirección destino. Esto permite al frame ser reenviado inmediatamente, resultando así tiempos muy bajos de latencia en el conmutador. Cualquier frame que llega con dirección destino válida es reenviado. La desventaja de este mecanismo es que frames incorrectos serán reenviados ya que los bits del CRC son recibidos al final. Mecanismos de reenvío Modified cut-throught: Un frame entrante ha de tener los 64 bytes completos. Si el frame es incorrecto, puede ser detectado casi siempre entre los primeros 64 bytes del frame. Tamaño de la memoria Los conmutadores contienen dos tipos de memoria: la tabla de direcciones origen (SAT) y la memoria de buffers de frames. Ambos son importantes para el rendimiento. Si la SAT es demasiado pequeña, los desbordamientos provocarían que se perdiera alguna dirección. Esto provocaría en el conmutador que el frame fuera reenviado a todos los puertos, lo que genera tráfico excedente. Tamaño de la memoria El buffer de frames es mas importante porque la velocidad de conmutación necesita abundante memoria. Ello es debido porque un puerto de entrada puede recibir a una velocidad y el puerto de salida transmitir solo a una décima parte de la velocidad de entrada. Agregación de enlaces El algoritmo de expansión de árboles 802.1D permite enlaces paralelos redundantes interconectando dos conmutadores. Los enlaces serán deshabilitados y solo serán activados por motivos de seguridad. Si el enlace activo se cae, se habilitará otro enlace pasados unos segundos. Agregación de enlaces A veces, se querrá conectar diferentes puertos del conmutador en paralelo para incrementar el ancho de banda. Consideremos el ejemplo en el que se quiere construir una granja de servidores usando un conmutador Fast Ethernet. Agregación de enlaces Los conmutadores están conectados a través de enlaces de 100 Mbps. Además, cada conmutador tiene 16 puertos de 10 Mbps y cada uno capaz de generar tráfico full-duplex a 20 Mbps. Si se suma el ancho de banda requerido por cada conmutador, veremos que cada conmutador puede generar 320 Mbps en full-duplex. Agregación de enlaces Si todos los datos deben pasar a través del backbone, una interconexión de 200 Mbps no es suficiente. Este enlace estaría temporalmente sobrecargado. Este podría ser el caso donde 16 conexiones clientes están intentando acceder a tres servidores. La solución consistiría en poner dos enlaces de 200 Mbps pero ello no lo resuelve el algoritmo STA (Spanning-Tree Algorithm). Agregación de enlaces Algunos vendedores de conmutadores como Cisco han diseñado sus propios esquemas troncales de agregación de enlaces, el más conocido es Fast EtherChannel. Veamos las principales características de esta tecnología… Agregación de enlaces Permite entre dos o cuatro enlaces paralelos. (Posibilidad de escalabilidad) Provee balanceo de carga por división de flujo de datos sobre los diferentes enlaces. Si un enlace cae, STA reconectará en un minuto. Usa su protocolo de agregación desarrollado por Cisco para gestionar múltiples enlaces. Algunos adaptadores de red, como los Intel, soportan EtherChannel permitiendo múltiples enlaces paralelos a servidores. Agregación de enlaces El algoritmo de expansión de árboles 802.1D desafortunadamente no permite agregación de enlaces porque fue diseñado para puentes con puerto simple hace más de una década. A pesar de todas las ventajas citadas anteriormente, EtherChannel sigue siendo tecnología propietaria de Cisco. Agregación de enlaces Otros vendedores tienen esquemas similares, pero el problema reside en que diferentes fabricantes no pueden ser agregados a la vez. La comisión IEEE 802.3ad está trabajando actualmente en un estándar oficial para la agregación de enlaces, el cual está basado en la tecnología EtherChannel. VLAN´s Redes Virtuales. Se pueden definir como un grupo de estaciones terminales, tal vez en múltiples segmentos de redes LAN, que no están restringidas por su ubicación física y pueden comunicarse como si estuvieran en una LAN común. En otras palabras, es una LAN extendida más allá de sus límites geográficos. VLAN´s Sin embargo, hay aspectos como la limitación física por la distancia, la forma cómo se definirán los terminales o miembros de la VLAN, las relaciones de enrutamiento y las relaciones entre VLANs vATM que han sido responsabilidad de cada fabricante y no se ha establecido una normalización básica. VLAN´s Debido a las varias formas para definir a los miembros de las VLAN se dividen en cuatro agrupamientos: de los puertos, de la capa MAC o control de acceso al medio, de la capa de red y de los IP o protocolos de Internet de múltiple mensaje. VLAN´s Por agrupamiento de Puertos: la mayoría de las primeras redes VLAN definieron sus miembros por grupos de puertos de conmutación. Además, en estas primeras implementaciones las VLANs podían ser asistidas solo por un conmutador simple. VLAN´s La segunda generación podía permitir que las VLANs puedan extenderse sobre varios conmutadores. El agrupamiento de puertos se han mantenido como el más común de los métodos para la definición de los miembros de una VLAN, y su configuración es bastante directa. Al definirlas así no se permite que varias VLANs se incluyan en el mismo segmento físico (o puerto del conmutador). VLAN´s Sin embargo,la limitación más importante de esta forma de agrupar está en la necesidad de que el administrador de la red tenga que reconfigurar a los miembros de la VLAN cuando un usuario se traslade de un puerto a otro. VLAN´s Por agrupamiento de la capa MAC: la configuración de las VLAN basada en las direcciones de la capa de control de acceso al medio MAC tiene algunas ventajas y desventajas. Ya que las direcciones de la capa MAC son cableadas dentro de la tarjeta de interface con la red (NIC) en las estaciones de trabajo (WS), las VLANs permiten que los operadores de la red puedan mover una WS a una ubicación diferente permitiendo que mantenga su posición dentro de la VLAN. VLAN´s Este tipo de red puede ser definida como una VLAN basada en el usuario dando una gran ventaja por su flexibilidad. VLAN´s Una de las desventajas de este agrupamiento de MACs esta en el requerimiento de todos los usuarios que deben ser configurados inicialmente en al menos una VLAN. Después de esta configuración manual inicial puede hacerse un rastreo automático de los usuarios, dependiendo de la solución dada por el fabricante. VLAN´s Sin embargo, esta desventaja de la configuración inicial viene a clarificar la asignación de las VLAN particulares, dentro de una red muy grande con cientos de usuarios. Algunos integradores de estas redes, con el fin de disminuir los altos costos de esta configuración inicial, utilizan herramientas que permiten crear las VLANs en función del estado real de la red, de modo que cada VLAN pueda crearse para cada subred. VLAN´s Las VLANs basadas en la dirección de MAC, implementadas en ambientes con medios compartidos, tendrán una gran degradación de su desempeño, especialmente con los usuarios de diferentes VLANs que coexistan con un puerto simple de conmutación. Además, la forma básica de infocomunicar las VLANs entre los conmutadores, en una dirección de MAC, degradara su desempeño en redes de vista gran tamaño. VLAN´s Configuración de las VLANS: otro tema importante para el desarrollo de las VLAN es el grado de automatización que pueda tener su configuración, que depende de la forma de agrupamiento definido. Hay tres niveles de automatización en la configuración de las VLAN… VLAN´s Configuración Manual: tanto la inicialización o Setup, como los movimientos y los cambios siguientes son controlados por el administrador de la red. La configuración manual permite un alto grado de control. Sin embargo en grandes redes es poco práctica, anulando uno de los beneficios de las VLANs que es disminuir el tiempo que toma hacer un cambio o movimiento en la red. VLAN´s Configuración Semiautomática: se refiere a la opción de automatizar cualquiera de las configuraciones, el Setup y/o los cambios y movimientos. La automatización de la configuración inicial está complementada con un set de herramientas que mapean las VLANs hacia las subredes existentes. VLAN´s La configuración semiautomática podría también referirse a situaciones donde las VLANs son inicializadas manualmente, con todos los movimientos rastreados automáticamente. Combinando la automatización inicial y las configuraciones siguientes, debidas a cambios y/o movimientos, implicaría una semiautomatización en la configuración, ya que el administrador de la red siempre tiene la opción de configurar manualmente. VLAN´s Configuración automática: un sistema que automatice totalmente la configuración de la VLAN requiere que sus estaciones de trabajo puedan ser configuradas de forma dinámica y automática, dependiendo de la aplicación, de la identificación del usuario o de otros criterios de los administradores de las redes. VLAN´s Estandarización de las VLANS: debido a las varias definiciones de las VLANs y a las diferentes formas de manejo de los conmutadores cada fabricante ha desarroIlado su propia solución, dando como resultado que los conmutadores de un fabricante no operan completamente con las VLANs de otro, obligando a los usuarios a comprar a un único proveedor. VLAN´s Ventajas de las VLANS: entre las ventajas de esta topología virtual están las siguientes: • Reducción de costos de cambios y movimientos de los usuarios. • Grupos de trabajo virtuales. • Reducción del enrutamiento VLAN´s Seguridad de las VLANS: La habilidad de las VLANs para crear firewalIs ó barreras de inicialización, que permiten contener un tráfico de LAN para un área específica (generalmente realizado por los enrutadores), puede satisfacer los requerimientos de seguridad y aún reemplazar muchas de las funciones de los enrutadores en esta área. Conmutación en el nivel 3 Definiremos un conmutador en el nivel 3 como un enrutador que utiliza hardware en lugar de software para llevar a cabo el enrutado IP. Enrutar en hardware tiene dos beneficios: primero, permite al conmutador alcanzar velocidades de 10, 100 o incluso 1000 Mbps (lo cual, en software no era posible). Conmutación en el nivel 3 Y segundo, los routers basados en hardware tienen un coste significativamente menor respecto a los basados en software. Conmutación en el nivel 3 Los conmutadores en el nivel 3 se caracterizan por: Operan principalmente en el nivel 3 del modelo OSI. Solo utilizan protocolos IP o IPX. Conmutan tráfico no encaminable en el nivel 2. Conmutación en el nivel 3 Reenvían los frames a velocidades de 10,100 y 1000 Mbps con mínimas latencias, típicamente de microsegundos. Soportan solo enrutamiento LAN. Bibliografía conmutadored, Fast and Gigabit Ethernet. Robert Breyer and Seal Rilev. Transmisión de datos y redes de comunicaciones. Behrouz A. Forouzan.
