Redes avanzadas y servicios

Presentación del tema: "Redes avanzadas y servicios"— Transcripción de la presentación:

1 Redes avanzadas y servicios
Tema 2, Parte II: Redes L2 Fijas

2 Acceso Ethernet GE y 10GE Metro Ethernet RPR
Contenido Acceso Ethernet GE y 10GE Metro Ethernet RPR

3 Taxonomía de las redes L1 y L2
Acceso (<20Km) Metro Troncal Capa 3 Capa 2 Física Switch de acceso GbE (<40km)/ATM/MetroE RPR Metro Eth Switch troncales GbE/ATM/FR NG SDH PDH/SDH SDH PON FTTh PON FTTb CWDM/DWDM Long Haul DWDM UHL DWDM Redes regionales

4 Acceso Ethernet (Redes de campus)

5 Red de campus Campus area network (CAN)
Una red de acceso Ethernet, habitualmente, está subsumida en el concepto de red corporativa o de campus (CAN: Campus Area Network). Una CAN es una red de computadoras que conecta redes de área local a través de un área geográfica limitada, como un campus universitario, una industria, un edificio o una base militar. Una red de campus es más grande que una red de área local, pero más pequeña que una red metropolitana. En una CAN, todos los componentes, incluyendo conmutadores, enrutadores, cableado, y otros, pertenecen a la misma organización, y en este sentido hay que decir que no es una red de operador. A menudo, una CAN es una colección de LANs dispersadas geográficamente dentro de un campus (universitario, oficinas de gobierno, industrias, o edificios) pertenecientes a una misma entidad en una área delimitada de 1 a 5km. Una CAN utiliza comúnmente tecnologías tales como FDDI y Gigabit Ethernet para conectividad a través de medios de comunicación tales como fibra óptica. La redes de campus tienen, aproximadamente entre, 100 y usuarios.

6 Diseño Jerárquico del acceso Ethernet Arquitectura general de las CAN
El diseño habitual del acceso Ethernet es jerárquico e incluye la siguientes tres capas: Subcapa de acceso del usuario: Proporciona el acceso de un grupo de trabajo/usuario a la red Subcapa de distribución1: Provee conectividad basada en políticas y controla la frontera entre las capas de acceso al usuario y la capa troncal (BB) capa troncal (BB): Aporta transporte rápido entre los switches de distribución dentro de la CAN 1. También llamada de agregación

7 Premisas del diseño de la CAN
Un factor fundamental para la implementación exitosa de cualquier diseño de red del campus es seguir buenas pautas de ingeniería estructurados. Un sistema estructurado se basa en dos principios complementarios: jerarquía y modularidad. Cualquier gran complejo sistema debe ser construido con un conjunto de componentes modulares que se pueden montar de manera jerárquica y estructurada Cada uno de los componentes o módulos se pueden diseñar con cierta independencia con respecto al diseño general y todos los módulos pueden funcionar como elementos semi-independientes que establecen en general una mayor disponibilidad, como sistema, así como para la gestión y las operaciones de simple. Los módulos del sistema son los bloques de construcción que se ensamblan en el campus más grande. La ventaja del enfoque modular es en gran parte debido al aislamiento que puede proporcionar. Los fallos que se producen dentro de un módulo se pueden aislar del resto de la red, proporcionando tanto para la detección de un problema más simple y una mayor disponibilidad global del sistema. Cambios en la red, actualizaciones, o la introducción de nuevos servicios se pueden hacer de forma controlada y protagonizaron la moda, lo que permite una mayor flexibilidad en el mantenimiento y operación de la red del campus. Cuando un módulo específico ya no tiene capacidad suficiente o si falta una nueva función o servicio, que puede ser actualizado o reemplazado por otro módulo que tiene el mismo papel estructural en el diseño jerárquico en general. La arquitectura de red campus se basa en el uso de dos bloques básicos o módulos que están conectados entre sí a través del núcleo de la red: • Bloquear el acceso a la distribución • bloque de Servicios Las siguientes secciones presentan los bloques de construcción del campus subyacentes. Para una guía detallada de diseño, ver cada uno de los documentos de diseño apropiado que aborda cada módulo específico. El diseño del acceso Ethernet se basa en dos principios complementarios: jerarquía y modularidad. La jerarquía permite conseguir la especialización en cada una de las capas La modularidad ofrece un aislamiento beneficioso en el caso de fallo, al evitar que este afecte al resto de la red

8 Red de campus Capa de acceso del usuario
Infraestructura de la red de campus Red de campus Capa de acceso del usuario La capa de acceso de usuario es el primer nivel. Es el lugar donde los dispositivos finales (PC, impresoras, cámaras, etc.) se unen a la porción cableada de la red del campus. También es el lugar donde los dispositivos que extienden la red fuera un nivel más son los teléfonos y puntos de acceso inalámbricos (APs) siendo las principales dos ejemplos clave de los dispositivos que amplían la conectividad a cabo una capa más del conmutador de acceso del campus real-IP asociadas. La amplia variedad de posibles tipos de dispositivos que se pueden conectar y los diversos servicios y mecanismos de configuración dinámicos que son necesarias, hacen que la capa de acceso a una de las partes más ricas en características de la red del campus.  La capa de acceso proporciona la demarcación inteligente entre la infraestructura de red y los dispositivos informáticos que aprovechan esa infraestructura. Como tal, proporciona una seguridad, calidad de servicio y la política de límite de confianza. Se trata de la primera capa de defensa en la arquitectura de seguridad de la red y el primer punto de la negociación entre los dispositivos finales y la infraestructura de red. Al mirar el diseño general del campus, el conmutador de acceso proporciona la mayoría de estos servicios de la capa de acceso y es un elemento clave para que los múltiples servicios del campus. La principal diferencia entre la operación de conmutación de paquetes de un enrutador y la de una capa de 3 interruptor es la implementación real. En los routers de propósito general, la conmutación de paquetes se lleva a cabo generalmente en el software que se ejecuta en un microprocesador, mientras que un switch de capa 3 realiza la misma operación utilizando dedicada circuito integrado de aplicación específica (ASIC) de hardware. Acceso usuario Proporciona el acceso multimedia (datos, voz, video) a un usuario o grupo de trabajo Función de borde Distribución Troncal VLAN video VLAN voz VLAN datos s s s s s s Capa 2 VLAN voz Enrutamiento por HW = Conmutación IP

9 Bloque arquitectónico
Red de campus Capa de distribución tolerante a fallos Bloque arquitectónico La capa de distribución tiene como cometido: • Servir como punto de concentración (agregación) de los flujos de los dispositivos de capa de acceso. • Enrutar el tráfico para proporcionar acceso a los departamentos o grupos de trabajo. • Segmentar la red en múltiples dominios de difusión / multidifusión. • Traducir los diálogos entre diferentes tipos de medios, como Token Ring y Ethernet • Proporcionar servicios de seguridad y filtrado. La capa de distribución puede resumirse como la capa que proporciona una conectividad basada en una determinada política, dado que determina cuándo y cómo los paquetes pueden acceder a los servicios principales de la red. La capa de distribución determina la forma más rápida para que la petición de un usuario (como un acceso a un servidor de archivos) pueda ser remitida al se servidor. Una vez que la capa de distribución ha elegido la ruta, envía la petición a la capa troncal. Esta podrá entonces transportar la petición al servicio apropiado. Glbp (GLPB) protege el tráfico de datos de un enrutador fallido, como Hot Standby Router Protocolo (HSRP) y el protocolo de redundancia de enrutador virtual (VRRP), al tiempo que permite la compartición de carga de paquetes entre un grupo de routers redundantes. Distribución IP switching OSPF/EIGRP Redundancia HSRP o VRRP GLBP La capa de distribución marca el punto medio entre la capa de acceso y los servicios principales de la red. La función primordial de esta capa es realizar funciones tales como: Punto de agregación de la capa de acceso y detección de bucles Enlaces redundantes hacia los nodos de acceso Segmentación en subredes (datos, video, voz) y enrutamiento dentro del campus, Servicios de seguridad y filtrado, y Acceso a WAN Bloque arquitectónico Troncal Balanceo del tráfico Trunk 802.1q con QoS 802.1qp s s s s Eth o FastEth GE o 10GE Gateway Protocol Load Balancing (GLBP)

10 Capa de distribución Diseño colapsado y tolerante a fallos Hot Standby Router Protocol
El Hot Standby Router Protocol es un protocolo propiedad de CISCO que permite el despliegue de routers redundantes tolerantes a fallos en una red. Este protocolo evita la existencia de puntos de fallo únicos en la red mediante técnicas de redundancia y comprobación del estado de los routers. Es un protocolo muy similar a VRRP, que no es propietario. Es por ello que CISCO reclama que VRRP viola una serie de patentes que le pertenecen. El funcionamiento del protocolo HSRP es el siguiente: Se crea un grupo (también conocido por el término inglés Clúster) de routers en el que uno de ellos actúa como maestro, enrutando el tráfico, y los demás actúan como respaldo a la espera de que se produzca un fallo en el maestro. HSRP es un protocolo que actúa en la capa 3 del modelo OSI administrando las direcciones virtuales que identifican al router que actúa como maestro en un momento dado. El modelo de acceso a la distribución de varios niveles se ilustra en la Figura el diseño de bloque de acceso-distribución campus tradicional. Todos los switches de acceso están configurados para ejecutarse en modo de reenvío de capa 2 y los switches de distribución están configurados para funcionar tanto de capa 2 y capa 3 de reenvío. Supongamos que disponemos de una red que cuenta con dos routers redundantes, RouterA y RouterB. Dichos routers pueden estar en dos posibles estados diferentes: maestro (Router A) y respaldo (Router B). Ambos routers intercambian mensajes, concretamente del tipo HSRP hello, que le permiten a cada uno conocer el estado del otro. Si el router maestro no envía mensajes de tipo hello al router de respaldo dentro de un determinado período, el router respaldo asume que el maestro está fuera de servicio (ya sea por razones administrativas o imprevistas, tales como un fallo en dicho router) y se convierte en el router maestro. La conversión a router activo consiste en que uno de los routers que actuaba como respaldo obtiene la dirección virtual que identifica al grupo de routers. El Hot Standby Router Protocol (HSRP) es un protocolo propietario (Cisco), de nivel 3, que permite el despliegue de routers redundantes (tolerantes a fallos) en una red. Este protocolo evita la existencia de puntos de fallo únicos en la red mediante técnicas de redundancia y comprobación del estado de los routers. La alternativa a HSRP es el Virtual Router Redundancy Protocol (VRRP) que tiene la ventaja de funcionar de forma similar y de no ser propietario ya que está definido en el RFC 3768 Por ello puede funcionar en equipos de diferentes fabricantes Respaldo s Troncal (MPLS) s Hello (capa 3) L2≠Eth s s s Maestro Router MPLS Acceso sin bucles

11 Hot Standby Router Protocol Ejemplo sin VLAN
Sólo utilizar topologías en L2 bucle si no se puede evitar. En la práctica general, las redes más deterministas y con mejores resultados en términos de convergencia, fiabilidad y facilidad de administración están libres de bucles L2 y no requieren STP para resolver eventos de convergencia en condiciones normales. Un puerto de enrutado es un puerto físico que actúa de manera similar a una interfaz en un router. A diferencia de un puerto de acceso, un puerto de enrutado no está asociada con una VLAN particular. Un puerto de enrutado se comporta como una interfaz de router regular. Además, debido a la funcionalidad de capa 2 se ha eliminado, protocolos de capa 2, como STP, no funcionan en una interfaz de enrutado. Los puertos enrutados se utilizan para enlaces punto a punto. Conexión de routers WAN y dispositivos de seguridad son ejemplos del uso de los puertos enrutados. Funcionan con lo protocolos LACP y Etherchannel Se trata de un protocolo propietario de cisco para administrar este tipo de redundancia. Las alternativas son VRRP (Virtual Router Redundancy Protocol), un protocolo estándar con el mismo objeto y GLBP (Gateway Load Balancing Protocol), otra solución propietaria de Cisco. Si el router primario no envía paquetes hello al router standby por un determinado período de tiempo, el router standby asume que el primario está fuera de servicio por algún motivo y pasa a estar activo. De este modo, el router que estaba standby asume la responsabilidad de la IP virtual y comienza a responder a la dirección MAC virtual a la que está puntada la IP virtual. Para hacer esto posible, el router primario y el standby intercambian paquetes HSRP hello que le permiten a cada uno conocer el estado del otro. ¿Cómo se determina cuál será el router activo? Para esto se puede configurar una prioridad o determinar cuál será el dispositivo activo. La prioridad por defecto es 100 y el router de mayor prioridad es el que se preferirá como activo. Hay que tener presente que HSRP no se limita a 2 routers, sino que se puede generar grupos de router que trabajen en conjunto de modo de tener múltiples dispositivos en situación standby. Las estaciones usan ARP para conocer la MAC asociada a la dirección IP virtual: el resultado es una MAC virtual, pudiendo el router maestro procesar estas tramas. En la red /24, los equipos conectados a ella, tienen configurado como gateway la dirección IP Sin embargo, esta dirección no pertenece a ningún dispositivo real; se trata de una dirección IP virtual que es referida al router que se asume como maestro por HSRP (el de mas prioridad). La topología mostrada no tiene bucles a L2. No es preciso STP HSRP MAC Virtual 0000.0c07.acxx IP virtual /24 Router respaldo /24 Prioridad 50 Internet s hello Subred /24 Default Gateway s Hello (cada 3s) Router Maestro /24 Prioridad 100 Enlace P2P de L3 (HSRP) Puerto enrutado. Ethernet desactivado

12 Hot Standby Router Protocol Ejemplo Router en Fallo
Se trata de un protocolo propietario de cisco para administrar este tipo de redundancia. Las alternativas son VRRP (Virtual Router Redundancy Protocol), un protocolo estándar con el mismo objeto y GLBP (Gateway Load Balancing Protocol), otra solución propietaria de Cisco. Si el router primario no envía paquetes hello al router standby por un determinado período de tiempo, el router standby asume que el primario está fuera de servicio por algún motivo y pasa a estar activo. De este modo, el router que estaba standby asume la responsabilidad de la IP virtual y comienza a responder a la dirección MAC virtual a la que está puntada la IP virtual. Para hacer esto posible, el router primario y el standby intercambian paquetes HSRP hello que le permiten a cada uno conocer el estado del otro. ¿Cómo se determina cuál será el router activo? Para esto se puede configurar una prioridad o determinar cuál será el dispositivo activo. La prioridad por defecto es 100 y el router de mayor prioridad es el que se preferirá como activo. Hay que tener presente que HSRP no se limita a 2 routers, sino que se puede generar grupos de router que trabajen en conjunto de modo de tener múltiples dispositivos en situación standby. Las estaciones usan ARP para conocer la MAC asociada a la dirección IP virtual: el resultado es una MAC virtual, pudiendo el router maestro procesar estas tramas. Hay muchas razones por las STP / RSTP convergencia se debe evitar por la topología de red más determinista y de alta disponibilidad. En general, cuando a evitar STP / RSTP, la convergencia puede ser predecible, limitado, y en sintonía con fiabilidad. En la práctica general, las redes más deterministas y con mejores resultados en términos de convergencia, fiabilidad y facilidad de administración están libres de bucles L2 y no requieren STP para resolver eventos de convergencia en condiciones normales. Sin embargo, STP debe estar habilitado para proteger contra bucles inesperados en el acceso o las interfaces de cara al usuario. Si el router maestro falla el de respaldo deja de recibir hellos, y pasa a convertirse en maestro o activo Este utiliza la mismas direcciones IP y MAC virtuales que el maestro De esta forma los equipos finales no tienen que reconfigurarse Convergencia menor de 900ms Router respaldo /24 Prioridad 50 HSRP MAC Virtual IP virtual /24 Internet Subred /24 s hello s Router Maestro /24 Prioridad 100 Puerto bloqueado

13 Hot Standby Router Protocol Ejemplo con VLANs HSRP multigrupo (MHSRP)
Múltiples grupos HSRP permiten el uso de un router como se espera para un grupo y activa para otro grupo y viceversa: el router activo de un grupo será el de espera para el otro grupo. En la figura ambos enrutadores están conectados a través de interfaces de troncales que conecta los dos dispositivos a VLAN40 y VLAN20 . Utilizando el servicio DHCP, los hosts dentro de cada VLAN aprenden la puerta de enlace predeterminada correspondiente: y para VLAN40 ( /24) y VLAN20 ( /24), respectivamente. Dependiendo del tamaño y la complejidad de la red, esta tarea requiere una atención especial a la coordinación entre la administración de DHCP y las tareas HSRP como la adición o eliminación de VLAN o cambio en la dirección IP virtual. En la figura, los dos enrutadores habilitados para HSRP participan en dos VLAN separadas usando q. Ambos enrutadores están conectados a través de interfaces de troncales a las 2 VLANs Distinto router predeterminado para cada VLAN Ventaja: reparto de la carga Router Maestro VLAN 40 Router respaldo VLAN 20 Voz VLAN 40 Internet VLAN 40 hello s Datos VLAN 20 VLAN 20 Trunk Router Maestro VLAN 20 Router respaldo VLAN 40 xx= grupo HSLR

14 Virtual Router Redundancy Protocol (VRRP)
Todos los routers HSRP utilizan paquetes de multidifusión hola a (todos los routers) para la versión 1 o para la versión 2. Todos los routers VRRP utilizan IP número Protcol 112 (VRRP) para comunicarse a través de dirección IP multicast VRRP es un protocolo de redundancia no propietario definido en el RFC 3768, similar a HSRP Es por ello que CISCO reclama que VRRP viola una serie de patentes que le pertenecen DIFERENCIAS En VRRP, la IP del router virtual puede ser una IP real Distinta dirección de multidifusión ( ) Distinta dirección MAC para los routers virtuales Los temporizadores pueden ser mas bajos (Hellos1cada 1sg, HSRP cada 3sg) Hasta 255 grupos (HSRP 16 grupos) 1. Llamados advertisement

15 Red de campus Capa troncal
Conmutación L3 Sumarización de rutas A medida que las tecnologías de red evolucionaron, enrutamiento se hizo más rápido y más barato. Hoy en día, el enrutamiento se puede realizar a la velocidad de hardware. Una consecuencia de esta evolución es que el enrutamiento puede ser llevado hasta el núcleo y las capas de distribución sin afectar el rendimiento de la red El núcleo del campus es de alguna manera la parte más sencilla pero más crítica del campus. Proporciona un conjunto muy limitado de los servicios y está diseñado para ser altamente disponibles y operar en un siempre en modo. En el mundo de los negocios modernos, el núcleo de la red deberá funcionar como un servicio ininterrumpido 24 x 7 x 365. Los objetivos clave del diseño para la base del campus se basan en proporcionar el nivel adecuado de redundancia para permitir cerca de recuperación inmediata de flujo de datos en caso de cualquier componente (interruptor, supervisor, tarjeta de línea o fibra) falle. El diseño de la red deberá permitir también la ocasional, pero necesaria, hardware y software de actualización o cambiar sin interrumpir las aplicaciones de red. El núcleo de la red debe implementar los servicios de política compleja, no debe tener ninguna conexión de usuario/servidor conectados directamente. El núcleo debe tener la configuración del plano de control mínimo combinada con alta disponibilidad dispositivos configurados con la cantidad correcta de redundancia física para proporcionar esta capacidad de servicio. La capa troncal es la columna vertebral que pega juntos todos los elementos de la arquitectura del campus. Es el que provee conectividad entre dispositivos finales, computación y almacenamiento de datos de servicios ubicado en el centro de datos y otras áreas y servicios dentro de la red. Actúa como agregador de todos lo otros campus y une el CAN con el resto de la red(es). En los ambientes donde el campus se encuentra dentro de un solo edificio, o varios edificios adyacentes con la cantidad adecuada de fibra, es posible colapsar la base en dos switches de distribución como se muestra en la figura. Implementación de un núcleo separado para la red del campus también proporciona una ventaja específica a medida que la red crece: un núcleo independiente proporciona la capacidad para escalar el tamaño de la red del campus de una manera estructurada que minimiza la complejidad general. También tiende a ser la solución más rentable. Tener una capa troncal dedicada permite el campus acomodar este crecimiento sin comprometer el diseño de los bloques de distribución, el centro de datos y el resto de la red. Esto es especialmente importante a medida que el tamaño del campus crece tanto en número de bloques de distribución, área geográfica o complejidad. La capa troncal, también llamada núcleo, principal o Core se encarga de desviar el tráfico lo más rápidamente posible hacia los servicios (internet, servidores corporativos de , video conferencia, etc.), limitándose a proporcionar un transporte rápido s s Bloque constructivo Firewall Internet

16 Capa de distribución Sin tolerancia a fallos Campus pequeño
El diseño jerárquico de tres niveles maximiza el rendimiento, la disponibilidad de la red, y la capacidad de escalar el diseño de la red. Más pequeño campus empresarial 'no crecen significativamente mayor con el tiempo, y lo más pequeño campus de la empresa son lo suficientemente pequeños para ser bien servido por un diseño jerárquico de dos niveles, donde las capas de núcleo y distribución se derrumbó en una sola capa. La motivación principal para el diseño del núcleo colapsado está reduciendo el costo de la red, mientras que el mantenimiento de la mayor parte de los beneficios del modelo jerárquico de tres niveles. La implementación de un modelo colapsado supone que las funciones de la capa de distribución y la capa central está aplicando en un solo dispositivo. El dispositivo de núcleo / distribución colapsado debe proporcionar lo siguiente: • caminos físicos y lógicos de alta velocidad de conexión a la red • Capa - punto 2 de agregación y demarcación • Definir políticas de acceso de enrutamiento y de red • servicios de red inteligente - QoS, la virtualización de red, etc. En diseño colapsado la capa de distribución y troncal se concentra en un solo nodo Es el caso de una pequeña empresa, con escasas expectativas de crecimiento Ventaja: es muy barato s s s Troncal (MPLS) s s Router MPLS Capa 2 Capa 3

17 Capa de distribución Diseño colapsado y tolerante a fallos Sin bucles y con VLAN
La eliminación de bucles en la topología proporciona una serie de beneficios, incluyendo por dispositivo de carga de enlace ascendente de un equilibrio del tráfico mediante el uso de GLBP, una menor dependencia de árbol de expansión para proporcionar recuperación de la red, la reducción en el riesgo de tormentas de difusión, y la capacidad de evitar inundaciones unicast El Hot Standby Router Protocol es un protocolo propiedad de CISCO que permite el despliegue de routers redundantes tolerantes a fallos en una red. Este protocolo evita la existencia de puntos de fallo únicos en la red mediante técnicas de redundancia y comprobación del estado de los routers. Es un protocolo muy similar a VRRP, que no es propietario. Es por ello que CISCO reclama que VRRP viola una serie de patentes que le pertenecen. El funcionamiento del protocolo HSRP es el siguiente: Se crea un grupo (también conocido por el término inglés Clúster) de routers en el que uno de ellos actúa como maestro, enrutando el tráfico, y los demás actúan como respaldo a la espera de que se produzca un fallo en el maestro. HSRP es un protocolo que actúa en la capa 3 del modelo OSI administrando las direcciones virtuales que identifican al router que actúa como maestro en un momento dado. Supongamos que disponemos de una red que cuenta con dos routers redundantes, RouterA y RouterB. Dichos routers pueden estar en dos posibles estados diferentes: maestro (Router A) y respaldo (Router B). Ambos routers intercambian mensajes, concretamente del tipo HSRP hello, que le permiten a cada uno conocer el estado del otro. Si el router maestro no envía mensajes de tipo hello al router de respaldo dentro de un determinado período, el router respaldo asume que el maestro está fuera de servicio (ya sea por razones administrativas o imprevistas, tales como un fallo en dicho router) y se convierte en el router maestro. La conversión a router activo consiste en que uno de los router que actuaba como respaldo obtiene la dirección virtual que identifica al grupo de routers. Virtual Router Redundancy Protocol (VRRP) es un protocolo de redundancia no propietario definido en el RFC 3768 diseñado para aumentar la disponibilidad de la puerta de enlace por defecto dando servicio a máquinas en la misma subred. El aumento de fiabilidad se consigue mediante el anuncio de un router virtual como una puerta de enlace por defecto en lugar de un router físico. Dos o más routers físicos se configuran representando al router virtual, con sólo uno de ellos realizando realmente el enrutamiento. Si el router físico actual que está realizando el enrutamiento falla, el otro router físico negocia para sustituirlo. Se denomina router maestro al router físico que realiza realmente el enrutamiento y routers de respaldo a los que están en espera de que el maestro falle. Características y beneficios La extensión de cada LAN forma una V y no un bucle triangular cerrado, VLAN únicas para cada switch de acceso, La eliminación de bucles. Menor dependencia de árbol de expansión para la recuperación de la red, Equilibrio del tráfico mediante el uso de GLBP, Reducción del riesgo de tormentas de difusión. s B: Respaldo VLAN10 s Sin tráfico cruzado Troncal (MPLS) s VLAN10 Hello (capa 3) s s VLAN10 s A:Maestro VLAN10

18 Campus distribuidos Diseño redundante
Algunas redes tendrán un único campus que también actúa como el núcleo o columna vertebral de la red y proporciona interconectividad entre otras porciones de la red general. El núcleo del campus a menudo puede interconectar el acceso a la escuela, el centro de datos y las porciones de la red WAN. En las empresas más grandes, puede haber varios sitios del campus distribuidos por todo el mundo con cada uno proporciona tanto el acceso del usuario final y la conectividad de red troncal local. Desde la perspectiva de la ingeniería técnica o de la red, el concepto de un campus también ha sido entendido como de alta velocidad de capa 2 y capa 3. Si bien todas estas definiciones o conceptos de lo que es una red de campus siguen siendo válidas, describen ya no por completo el conjunto de capacidades y servicios que componen la red del campus hoy. Tener una capa de núcleo dedicado permite el campus para dar cabida a este crecimiento sin comprometer el diseño de los bloques de distribución, el centro de datos, y el resto de la red. Esto es particularmente importante ya que el tamaño del campus crece bien en número de bloques de distribución, área geográfica o complejidad. En un campus más complejo más grande, el núcleo proporciona la capacidad y la capacidad de escala para el campus como un todo. La cuestión de cuándo es necesario un núcleo físico independiente depende de múltiples factores. La capacidad de un núcleo distinto para permitir que el campus para resolver los desafíos de diseño físico es importante. Sin embargo, se debe recordar que el propósito fundamental de tener un núcleo de campus distinto es para proporcionar escalabilidad y reducir al mínimo el riesgo de (y simplificar) movimientos, adiciones y cambios en el campus. En general, una red que requiere cambios en la configuración de rutina a los dispositivos centrales aún no cuenta con el grado apropiado de diseño modularizado. Como la red aumenta de tamaño o complejidad y los cambios comienzan a afectar a los dispositivos centrales, que a menudo señala razones de diseño para separar físicamente las funciones básicas y distribución en diferentes dispositivos físicos Una de las ventajas del diseño jerárquico es que podemos lograr un grado de especialización en cada una de las capas, pero esta especialización supone cierto comportamiento de la red. Uno de los supuestos o requisitos que permiten a esta especialización es que el tráfico siempre va a fluir en el mismo ascendente o descendente y de forma jerárquica (acceso a la distribución al núcleo). Cuando sabemos que el camino alternativo para cualquier flujo de tráfico seguirá el mismo patrón jerárquico que la ruta original, podemos evitar hacer ciertas decisiones de diseño, tales como asegurar la capa de acceso puede soportar cargas de tráfico adicional. Del mismo modo, sabiendo que el tráfico siempre fluye de la capa de acceso a través de una capa de distribución y luego al núcleo, es más fácil de implementar mecanismos de política coherentes en cada capa. Reduce las complicaciones de diseño cuando no hay necesidad de considerar la posibilidad de tráfico que fluye alrededor o a través de una capa de la política en dos ocasiones. El diseño de la jerarquía de la red para soportar el comportamiento de flujo de datos consistente también tiene el efecto de mejorar el tiempo de convergencia de red en el caso de un fallo. Multi-path (ECMP) diseña Igualdad de costo y otras configuraciones totalmente redundantes aseguran estos datos jerárquica también flujos prevé tiempos de convergencia rápida y deterministas sobre la no diseños totalmente malladas, como se muestra en el mejor caso en la figura. Aunque el campus, por lo general, se entiende como la parte de la infraestructura informática que facilita el acceso a los servicios y recursos de comunicación de la red en una única ubicación geográfica (pe. un edificio), a veces el campus puede estar diseminado en varias sedes s s s s s s s s s s Troncal (MPLS) s s Internet s s s s s Troncal s Router con Firewall Acceso Distribución

19 Habilitación de QoS en el campus Class of Service (CoS 802.1p)
Datos (<1500B) Origen Destino Tip/Lon CRC 6 46….1500 2 4 Ethernet II / 802.3 Datos (<1500B) Origen Destino Tip/Lon CRC 6 46….1500 2 4 802.1Q TPID TCI CFI PCP VLAN ID 1b 3b 12b Tag IEEE 802.1p es un estándar que proporciona priorización de tráfico y filtrado multicast dinámico. Esencialmente, proporciona un mecanismo para implementar Calidad de Servicio (QoS) a nivel de MAC Tag Identificador de protocolo (TPID) : es un campo de 2 octetos con un valor igual a 0x8100 que identifica una trama IEEE 802.1Q. Información de control del Tag (TCI): Contiene el Punto de código de prioridad (PCP) : un campo de 3 bits que se refiere a la prioridad. El CFI (Canonical Format Indicator) indica el formato de direcciones MAC. Finalmente, el Identificador de VLAN (VID), 12 bits

20 Clases estandarizadas de servicio
Se pueden definir 8 clases o niveles en el campo PCP (3bits) que se corresponden con 8 prioridades en el conmutador: 000 (0) - Routine (best effort) 001 (1) - Priority (prioridad media) 010 (2) - Immediate (prioridad alta) 011 (3) - Flash (señalización de llamada) 100 (4) - Flash Override (video conferencia) 101 (5) - Critical (voz) 110 (6) - Internetwork Control (reservado) 111 (7) - Network Control (reservado)

21 Referencias al Acceso Ethernet
Cisco. Smart Business Architecture: Guía de diseño base. Erum Frahim, Richard Froom. Implementing Cisco IP Switched Networks. Cisco press 2015 ETSISI. Tema 2 de RdC. UPM

22 GE y 10 GE

23 Nuevas tecnologías en redes metro (MAN)
Ayer: Banda estrecha, TDM, Líneas dedicadas Hoy: FO, banda ancha, QoS Nueva generación de redes MAN ATM RPR GE NG SDH WDM Fibra oscura ATM FR TDM PDH/SDH Fibra oscura MAN

24 1 Gigabit Ethernet (GE)

25 Denominación informal de los estándares físicos de las LANs
Velocidad (Mbps) 10 100 1000 10G Transmisión BASE (banda base) Digital BROAD (banda ancha) Analógico Alcance (x100m) Tipo de Cable Longitud de onda (FO) 2, 5, 36, etc -T: Twisted -C :Coaxial -F: FO -S (Short) -L (Long) -E(extended) Ejemplos: 10BASE5 10BASE-T (cobre, 100m) 10GBASE-T(Cu cat6) 10BASE-S (FO multimodo) 10BASE-L (FO monomodo) 10BROAD36 (3,6km, coax) 100BASE-TX (cobre[2])

26 Clasificación de las redes Ethernet
10-gigabit Ethernet (XGbE o 10GbE) es el más reciente (año 2002) y más rápido de los estándares Ethernet. IEEE 802.3ae define una versión de Ethernet con una velocidad nominal de 10 Gbit/s, diez veces más rápido que gigabit Ethernet. Estándares Velocidad Taxonomía Redes Ethernet Ethernet (original) (hasta 10M) Fast Ethernet (hasta 100M) 100BASE-TX 100BASE-FX Gigabit Ethernet (GigaE) (hasta 1000M) 1000BASE-SX 1000BASE-LX 1000BASE-ZX (80km) 1000BASE-T (STP) 10 Gigabit Ethernet (10G) 10GBASE_SR (MMF) 10GBASE_LR (SMF) 10GBASE_T (UTP-6) Fibra óptica Cobre

27 Estándares físicos de las LANs IEEE 802
Estándares físicos de las LANs IEEE 802.3z (1000BASE-X) 1 Gigabit Ethernet (GE) Gigabit Ethernet es una Fast Ethernet supercargada. Su estrategia es la misma que Fast Ethernet. Compatibilidad hacia atrás, ergo facilita la migración 1000BASE-SX MMF Primera ventana a 850 nm Long. de onda pequeñas Hasta 500m 1000BASE-LX Segunda ventana a 1300 nm Mayores long. de onda Hasta 5km 1000BASE-CX Cobre Cable apantallado Hasta 25m 1000BASE-T UTP Cat5 Hasta 1000m 1000BASE-X (802.3z) IEEE 802.3ab

28 El modelo de IEEE 802.3ab Subcapas del nivel físico
MDI Interfaz Dependiente del Medio (MDI en inglés: Medium Dependent Interface) es un puerto o interfaz Ethernet cuyas conexiones eléctricas o pines normalmente corresponden a la distribución T568A de la norma TIA/EIA-568-B. Comúnmente las tarjetas de red (Network Interface Card) poseen este tipo de interfaz, mientras que los concentradores (hubs) y conmutadores (switches) tienen interfaces MDIX. Es la pieza empleada para la conexión física y eléctrica sobre el medio. Ejemplos de MDI son: los conectores RJ45 utilizado con el cable par trenzado o los conectores BNC-T empleados cuando se usa cable coaxial fino Physical Medium Attachment (PMA) or simplemente Medium Attachment Unit (MAU) Se la denomina Transceiver al emplearse para TRANSmitir y RECibir señales del medio. Este componente incluye el MDI y difiere de un medio físico a otro puesto que es precisamente la parte que acomoda la señal a cada medio. RS (subcapa de reconciliación) La RS mapea la de portadora y colisión a PLS primitivas que son entendidas por la subcapa MAC existente. Physical Layer Signaling (PLS) La subcapa de señalización física (PLS) es la porción de la capa física que realiza el acoplamiento funcional y lógico entre las MAU y la capa MAC (lleva acabo la transmisión , recepción, y decodificación). PMD Dependiente del medio físico Esta capa lleva a cabo funciones que dependen del medio, como son la trasmisión y temporización. Interactúa con el cable real. Será diferente para cada medio. Modelo 802 Capa de enlace LLC: logical link control MAC: media access control Physical Layer Signaling (PLS) La subcapa de señalización física es la porción de la capa física que realiza el acoplamiento funcional y lógico entre la MAU y la capa MAC (lleva acabo la transmisión , recepción, y decodificación). AUI MDI PMA/MAU Medio [10Mps] PLS Medio [100/1000Mps] MDI RS PCS MII PMA/MAU PMD Subcapa de reconciliación: hace de interfaz entre la capa MAC y MII Capa física Subcapa de codificación física: codificación y cifrado Physical Medium Attachment (PMA) o simplemente Medium Attachment Unit (MAU), y acomoda (físicamente) la señal a cada medio Subcapa de señalización física: serializa/de-serializa los bits Interfaz dependiente del medio Componente dependiente del medio: define el conector y adapta la señal al medio Attachment Unit Interface (AUI)

29 10 Gigabit Ethernet

30 10-gigabit Ethernet Introducción
10-gigabit Ethernet (XGbE o 10GbE) es el más reciente (2002) y más rápido de los estándares Ethernet. IEEE 802.3ae define una versión de Ethernet con una velocidad nominal de 10 Gbps, diez veces más rápido que gigabit Ethernet. Los 10 Gigabit Ethernet proporciona un aumento significativo en ancho de banda manteniendo al mismo tiempo la máxima compatibilidad con la base instalada de 802.3 Además, 10GE coincide con la velocidad de la tecnología más rápida para redes SDH (STM-64), que se extiende aproximadamente a 9,6 Gbps1 1. Velocidad para la carga útil.

31 10 GbE y la FO Multimodo y monomodo
Para abordar la preocupación por el rango de operación, una nueva especificación de fibra multimodo tuvo que ser creada para 10GbE para alcanzar distancias de operación de fibra multimodo de 300 m (como se especifica en el estándar TIA / EIA-568 e ISO / IEC estándares de cableado). La fibra monomodo estándar es esencialmente un núcleo delgado (5-8 micras) de vidrio dopado con germanio rodeado por una capa más gruesa de cristal puro y es la gran caballo de batalla de la infraestructura de comunicaciones ópticas. Casi cualquier aplicación puede ser abordado con la fibra monomodo estándar, pero está optimizado para soportar la transmisión a 1310 nm. Problemas de rendimiento con fibra monomodo estándar pueden llegar a ser más importante que las tasas más altas de datos (por ejemplo, 10 Gbps) y distancias más largas (> 40 km) se encuentran. Bajo pico de agua de fibra monomodo estándar (IEC tipo B1.3) tiene las mismas características de dispersión como la fibra monomodo estándar (IEC tipo B1.1), pero ha reducido la atenuación en la región del pico de agua (nominalmente nm ). Como no se da una especificación para la atenuación de pico de agua en fibra monomodo estándar (IEC tipo B1.1), la atenuación en la región de 1383 nm puede ser significativamente mayor que en 1310 nm. Al reducir las impurezas del agua introducidas en esta región durante el momento de la fabricación, de modo único estándar de bajo pico de agua (IEC tipo B1.3) de fibra proporciona soporte idéntica a la fibra monomodo estándar, más puede soportar longitudes de onda adicionales entre 1360 y 1460 nm. La especificación IEEE 802.3ae (informalmente 10 Gigabit Ethernet) incluye los estándares 10GBASE-SR y 10GBASE-LR 10GBASE-SR (corto alcance) está diseñada para la transmisión de 850 nm en fibra multimodo. Alcanza distancias de 300 m (como se especifica en los estándares TIA / EIA-568 e ISO / IEC 1180 de cableado). Su coste es bajo 10GBASE-LR (largo alcance) se transmite a 1310 nm en FO monomodo. Se pueden conseguir distancias más largas (< 10 km) Fibra monomodo estándar puede abordar casi cualquier aplicación, dependiendo del nivel de coste 10GBASE-ER (largo alcance) se transmite a 1550 nm en FO monomodo. Se pueden conseguir distancias más largas (< 40 km)

32 Estándares físicos de las LANs IEEE 802
Estándares físicos de las LANs IEEE 802.3ae (10GBASE-X) 10 Gigabit Ethernet (10GE) 10-gigabit Ethernet (XGbE o 10GbE) es el más reciente (año 2002) y más rápido de los estándares Ethernet. IEEE 802.3ae define una versión de Ethernet con una velocidad nominal de 10 Gbit/s, diez veces más rápido que gigabit Ethernet. Es un protocolo full-duplex y no requiere de CSMA/CD. 10GBASE-SR MMF Primera ventana a 850 nm Long. de onda pequeñas Hasta 26-82m 10GBASE-LR SMF Segunda ventana a 1310 nm Mayores long. de onda Hasta 10km 10GBASE-ER ventana a 1550 nm Hasta 40km 10GBASE-T Cobre UTP Cat6, 6a o 7 Hasta 100m (Cat 6a o 7) SR:Short: reach LR:long reach ER:Extended reach

33 El modelo de IEEE 802.ae (10 GE) Subcapas del nivel físico
Bajo el modelo de Interconexión de sistemas abiertos (OSI), Ethernet es fundamentalmente una Capa 1 y 2 del protocolo. 10 Gigabit Ethernet conserva la arquitectura fundamental de Ethernet, incluyendo el acceso al medio Protocolo de Control (MAC), el formato de trama Ethernet, y el el tamaño mínimo y máximo de la trama. Así como Gigabit Ethernet, tanto 1000BASE-X y 1000BASE-T, siguieron la norma Modelo Ethernet, 10 Gigabit Ethernet sigue la evolución de Ethernet en la velocidad y la distancia, al tiempo que conserva la misma Ethernet arquitectura utilizada en otras especificaciones Ethernet, excepto por una ingrediente clave. Desde 10 Gigabit, Ethernet es full-duplex, no es necesario el acceso múltiple por detección de portadora con detección de colisión (CSMA / CD) protocolo usado en otra Tecnologías de Ethernet. En todos los demás aspectos, 10 Gigabit Ethernet coincide con el modelo original de Ethernet. En la capa física (Capa 1), un dispositivo de capa física Ethernet (PHY) conecta los medios de comunicación óptica o de cobre a la capa MAC a través de una tecnología de conectividad: Physical Medium Attachment (PMA) or simplemente Medium Attachment Unit (MAU) Se la denomina Transceiver al emplearse para TRANSmitir y RECibir señales del medio. Este componente incluye el MDI y difiere de un medio físico a otro puesto que es precisamente la parte que acomoda la señal a cada medio. RS (subcapa de reconciliación) La RS mapea la de portadora y colisión a PLS primitivas que son entendidas por la subcapa MAC existente. Physical Layer Signaling (PLS) La subcapa de señalización física (PLS) es la porción de la capa física que realiza el acoplamiento funcional y lógico entre las MAU y la capa MAC (lleva acabo la transmisión , recepción, y decodificación). PMD Dependiente del medio físico Esta capa lleva a cabo funciones que dependen del medio, como son la trasmisión y temporización. Interactúa con el cable real. Será diferente para cada medio. 10GBASE-R (LAN) es la serie codificada PCS utilizando la codificación 64b / 66b que permite enmarcar Ethernet a una velocidad de Gbit / s. Esta tasa no se corresponde con la tasa de Gbit/s utilizados en SONET y SDH y no se accesder a una WAN basada en SONET o SDH. 10GBASE-X (LAN) utiliza métodos de codificación similares a los de 10GBASE-R pero sólo se utiliza en la definición de 10GBASE-LX4. Esto es principalmente porque LX4 opera en ambas fibras monomodo y multimodo, dándole un conjunto único de especificaciones como se define en su PMD. 10GBASE-W (WAN) define codificación para WAN de 10 GbE, que codifica los marcos de manera que sean compatibles con velocidades de datos SONET STS-192C y SDH VC-4-64 normas de transmisión que permitan 10 Gbit / s de transmisión a través de una WAN. Para ello, envolviendo el 64 / 66b de carga útil en una trama SONET, haciendo que la tasa efectiva 9,95 Gbit / s. Desde 10 Gigabit, Ethernet es tecnología full-duplex, no es necesario el acceso múltiple por detección de portadora con detección de colisión (CSMA/CD) Modelo 802 Capa de enlace LLC: logical link control MAC: media access control Subcapa de reconciliación: hace de interfaz entre la capa MAC y MII Medio: FO [10Gbps] MDI Conciliación 64B/66B PCS XGMII PMA PMD 10GBASE-R Medio: FO [10Gbps] MDI Conciliación 8B/10B PCS XGMII PMA PMD 10GBASE-X Medio: Cu [10Gbps] MDI Conciliación PCS XGMII PMA PMD 10GBASE-T Medio: Cu [10Gbps] MDI Conciliación WIS XGMII PMA PMD Capa física Subcapa de codificación física: Tipos de codificación y cifrado 64B/66PCS Subcapa de señalización física: serializa/de-serializa los bits Componente dependiente del medio: define el conector y adapta la señal al medio 10GBASE-W

34 Conectores y cables ópticos (50m)
10 GE Elementos HW La figura 11-6 muestra varios tipos de módulos transceptores ópticos que se han utilizado para este tipo de medios ópticos de 10 Gb / s. La fibra óptica se conecta a los módulos, utilizando un conector SC óptico (XENPAK y X2) o conectores ópticos LC (SFP +). Los cables ópticos se pueden pedir en longitudes específicas y con tipos de conectores específicos, como es requerido por las circunstancias. Si va a conectar un cable de puente óptico desde un puerto del switch directamente a una interfaz de servidor, entonces usted necesita un cable corto con el conector de cable adecuado en cada extremo. Si va a conectar un puerto del switch a un punto de terminación de conector óptico en su centro de datos o en el armario de cableado, los conectores ópticos en su punto de terminación pueden ser diferentes de las que se usan en el módulo de 10 Gb / s transmisor-receptor, lo que requeriría un cable con un tipo diferente de conector óptico en cada extremo. Cableado de fibra óptica y componentes se describen con más detalle en el capítulo 16 . Módulos ópticos (transceptor) 10GE Conectores y cables ópticos (50m)

35 Topologías GE P2P Metro GE sin redundancia
Gigabit Ethernet ya está siendo desplegado como una tecnología de columna vertebral de las redes. Algunos proveedores de servicios podrán establecer vínculos que alcanzan 40 kilometros o mas, con fibra oscura. 10km FO oscura 10GBASE-LR Full-duplex Sede central Campus Granja de Servidores 10GBASE-T (Cobre) Comutador óptico Gigabit Ethernet

36 Topologías GE Multipunto 10GE sin redundancia
Gigabit Ethernet ya está siendo desplegado como una tecnología de columna vertebral de las redes. Algunos proveedores de servicios podrán establecer vínculos que alcanzan 40 kilometros o mas, con fibra oscura. 10GBASE-T is an excellent solution for any intra-building 10GbE link shorter than 100 meters. Interbuilding 10GbE links will usually require fiber but there are also exceptions to this rule: if the distance is less than 100 meters and the link can be protected from possible environmental hazards, such as lightning 10GBASE-T can be used. Acceso a centros de datos metropolitanos remotos (hasta 40km) Conexión metro LAN-to-LAN FO monomodo y Multimodo 10GBASE-T es una buena solución en el interior de edificios si las distancias son inferiores a 100m Campus Campus Sede central 10Gb 10GBASE-T (Cobre) Granja de Servidores Comutador óptico Gigabit Ethernet

37 Topologías GE Multipunto GE con redundancia
[El icono es el usado por 10GEA forum] 10 Gigabit Ethernet conserva muchas de las características del protocolo Ethernet original y muchos vendedores ofrecen equipos interoperables. Esta compatibilidad reduce el costo de la infraestructura necesaria - de cableado para alojar tarjetas adaptadoras de bus y componentes de red activos bajar el costo de la implementación de 10 Gb / s Ethernet. Proveedores de la empresa y de servicios tienen la seguridad de múltiples fuentes, interoperables de 10 Gb infraestructura / s Ethernet, eliminando cualquier lock-in con el proveedor de equipos de potencial Gigabit Ethernet ya está siendo desplegado como una tecnología de red troncal para redes metropolitanas de fibra oscura. Jerarquía Ethernet 10M 100M 1.0000M M Transporte 10GE (hasta 40km) 10GE SMF 10GE SMF Centro de datos Comutador óptico Gigabit Ethernet SMF: FO monomodo

38 Red MAN/WAN GE 10 GE sobre DWDM
Como muestra la Figura Gigabit Ethernet, como un paso natural, usará como medio físico DWDM, para desplegar aplicaciones en áreas metropolitanas. Para las redes empresariales, el acceso a los servicios de 10 Gigabit Ethernet sobre DWDM permitirán edificios sin servidor, copia de seguridad remota y recuperación ante desastres. Los proveedores de servicios Ethernet 10 Gigabit en MAN tendrán acceso a servicios de longitud de onda (gigabit oscuros) a costos muy competitivos. Enlace de larga distancia Campus Proveedor de servicios DWDM (de λ) 10GE Sede central OADM 10GE 32, 64, 128, … Lambdas OADM Campus 10GE OADM Comutador óptico Gigabit Ethernet

39 Aplicaciones metro de GE Beneficios vs inconvenientes
1) Ofrece muy alto ancho de banda para conexiones con servidores de alta velocidad 2) Conserva la simplicidad de Ethernet (plug and play) 3 ) Compatible con la base Ethernet instalada 4 )Mejor calidad-precio (barato) 1) No resulta tan fácil (como en ATM) integrar telefonía, datos, voz y tráfico de vídeo en una red LAN y WAN 2) No se puede priorizar eficientemente el tráfico para servicios diferentes (QoS, como en ATM). 3 )El jitter solo se puede controlar con sobre-aprovisionamiento 4) No se puede garantizar el trafico en tiempo real, porque no de puede controlar el jitter como en ATM 5) Deficiencias para el control E2E de la congestión y el flujo 6) Mala gestión de fallos y perfomance 7) Convergencia de STP lenta (10-50s)

40 Posición en el mercado Como 10 Gigabit Ethernet entra en los vendedores del mercado y equipos entregar 10 dispositivos de red Gigabit Ethernet, el siguiente paso para empresarial y redes de proveedores de servicios es la combinación de ancho de banda multi-gigabit con servicios inteligentes, lo que conduce a escala, y redes multi-gigabit inteligentes con red troncal y conexiones de servidor que van hasta 10 Gbps. La convergencia de la voz y las redes de datos que se ejecutan a través de Ethernet se convierte en un muy real opción. Y, como TCP / IP incorpora servicios mejorados y características, tales como la voz en paquetes y vídeo, la subyacente Ethernet también se puede llevar a estos servicios sin modificaciones. El estándar Ethernet Gigabit 10 no sólo aumenta la velocidad de Ethernet a 10 Gbps, sino también extiende su interconectividad y su distancia de funcionamiento de hasta 40 km.  Tecnología Ethernet es actualmente la tecnología más desplegada para entornos LAN de alto rendimiento.  Vectores Costos: Además, la ubicuidad de Ethernet mantiene sus costos a la baja, con cada despliegue de la próxima generación de GE.  Con la adición de 10 Gigabit Ethernet a la familia de la tecnología Ethernet, una red LAN ahora puede alcanzar mayores distancias y aún más ancho de banda  10 Gigabit Ethernet es una elección natural para la expansión, que se extiende, y mejora de las redes Ethernet existentes

41 Conclusiones 10 Gigabit Ethernet es la evolución natural de la ya establecida IEEE 802.3, tanto en velocidad como en distancia La construcción de redes metro es mas simple, con menos elementos (no es necesario ni ATM, ni SDH) Migración directa hacia mayores niveles de rendimiento Múltiples proveedores e con interoperabilidad garantizada

42 Referencias a GE [1] Joann Zimmerman: Ethernet: The Definitive Guide, 2nd Edition. O'Reilly Media, Inc [2] Steve McQuerry: Cisco LAN Switching Configuration Handbook. Cisco Press [3] 10 Gigabit Ethernet Alliance (10GEA).

43 Metro Ethernet

44 Noción de red metropolitana
La red de metro es el primer tramo de la red que conecta los abonados y las empresas a la WAN. Las diferentes entidades atendidas incluyen los clientes residenciales y empresariales, ejemplos de los cuales son grandes empresas, la pequeña oficina, la oficina en casa (SOHO), pequeñas y medianas empresas (pymes), etc. La porción de la red metro que llega hasta el cliente se le llama la última milla, para indicar el último tramo de la red del operador. Gran empresa SOHO pyme CPE pyme Acceso Red Troncal Borde Metro (Acceso) CPE (Last mile) SOHO SOHO

45 Ethernet en la Red Metro
En general el término Metro Ethernet se aplica a redes de operador. Una Red Metro Ethernet es cualquier red (de operador) destinada a suministrar servicios Metropolitanos Ethernet. Técnicamente, ofrece servicios L2VPN FR y ATM son las L2 VPNs tradicionales Causas del uso de Ethernet como tecnología de acceso: La Tecnología Ethernet, hasta el momento, ha sido ampliamente aceptada en implementaciones empresariales, y millones de puertos Ethernet ya se han desplegado El coste y facilidad de uso de Ethernet están motivando a las redes de transporte a utilizar Ethernet como tecnología de acceso. Ventajas: Escalabilidad de ancho de banda Granularidad Rápida Implementación

46 Metro Ethernet Forum Misión Objetivos
Estandarizar y acelerar la adopción de la tecnología y servicios Ethernet a nivel de operador Objetivos Construir consenso y unir a los proveedores de servicios, proveedores de equipos y clientes finales sobre Ethernet así como establecer las especificaciones técnicas e interoperabilidad Definir servicios Ethernet para las redes de transporte Metropolitanas Seleccionar la tecnologías de transporte de Ethernet para áreas metro “carrier-class”, especificando arquitecturas, protocolos y gestión Mejorar la conciencia mundial sobre los beneficios de los servicios Metro Ethernet

47 Modelo de referencia de una red Ethernet Metropolitana [1]
QiQ se refiere a IEEE 802.1ad es una enmienda a IEEE estándar IEEE 802.1Q La técnica también se conoce como VLANs apiladas, o simplemente QinQ Una Red Ethernet Metropolitana (MEN) se la puede definir como una red que conecta LANs geográficamente separadas a través de una MAN Los equipos de abonado (CE) se conectan a través de una interfaz estandarizada llamada UNI CE (customer equipment): puede ser un , router, switch UNI (User Network Interface) Ethernet a 10Mbps, 100Mbps, 1Gbps 0 10Gbps Customer Equipment (CE) se conecta a través de UNI MEN (Metro Ethernet Network) Puede usar distintas tecnologías de transporte y de provisión de servicio: SONET/SDH, WDM, PON, RPR, MAC-in- MAC, QiQ (VLAN stack), MPLS UNI UNI CE CE MEN (Operador) SDH, WDM,, RPR, MAC-in-MAC, QiQ (VLAN stack), MPLS QiQ se refiere a IEEE 802.1ad

48 Modelo de referencia de una red Ethernet Metropolitana [2] Según MEF
Funcionalmente la UNI es un elemento funcional asimétrico, se compone de un lado del cliente, referido como el UNI-C, y un lado de red, denominado el UNI-N El término UNI se utiliza para referirse a estos dos elementos funcionales, y genéricamente, a las funciones del plano de datos, gestión y control asociados con ellos.

49 Red de transporte multiservicio
Arquitectura de MEN Si recurrimos al modelo NGN, los servicios metropolitanos Ethernet se sitúan en el estrato de servicios, que a su vez están soportados por el estrato de transporte Aplicaciones IP VoIP MPLS VoD Servicios Ethernet Red de transporte multiservicio (802.3 PHY, SDH, MPLS, OTN,…)

50 Servicios de MetroE Ethernet Virtual Connection (EVC)
EVC: es una asociación entre dos o más UNI. Es como un tubo virtual que proporciona al usuario servicios extremo a extremo atravesando múltiples redes MEN (Metro Ethernet Network). Un EVC tiene dos características: Está creada por el proveedor del servicio para un cliente Una trama enviada en un EVC puede ser enviada a uno o más UNIs del EVC: Nunca será enviada de vuelta al UNI de entrada. Nunca será enviada a un UNI que no pertenezca al EVC. Las EVCs pueden tener 2 topologías: Punto a punto (E-Line) Multipunto a multipunto (E-LAN) Un EVC, por tanto, puede ser usado para construir una VPN (Virtual Private Network) de nivel 2. Cada tipo de servicio ofrecido por una MEN tiene un conjunto de atributos de servicio y sus correspondientes parámetros que definen las capacidades del mismo

51 Servicios de MetroE Ethernet Virtual Connection (EVC) E-Line
Una E-Line proporciona una conexión Ethernet P2P entre 2 UNIs. Los datos enviados por un abonado pueden ser recibidos por un UNI. MetroE (ME) es una red multiservicio, por ello puede soportar una gama amplia de aplicaciones, contando con mecanismos como soporte a trafico "RTP" (tiempo real) de aplicación a la telefonía Ip y Video IP UNI CE MEN (Operador) IP PABX CE

52 Servicios de MetroE Ethernet Virtual Connection (EVC) E-Line
Servicios de MetroE Ethernet Virtual Connection (EVC) E-Line. Implementación. CIR=Committed Information Rate CBS=Committed Burst Size Dentro del tipo de servicio E-Line se incluye una amplia gama de servicios. El más sencillo consistente en un ancho de banda simétrico para transmisión de datos en ambas direcciones (y no fiable), entre dos interfaces UNI a 10 Mbit/s. Un servicio más sofisticado considerado dentro del tipo de servicio E-Line sería, por ejemplo, una línea E-Line, que ofrezca un CIR concreto junto con una EIR, y, adicionalmente, un retardo, asegurados entre dos interfaces UNI. EIR= Excess Information Rate EBS= Excess Burst Size UNI UNI VLAN 100 MEN VLAN 200 UNI

53 Servicios MetroE Parámetros de trafico: CIR y EIR
El control de tráfico en MetroE se basa en la especificación de varios parámetros, el más importante de los cuales es el denominado CIR (Committed Information Rate), que es la velocidad garantizada, en bits por segundo, que el proveedor del servicio se compromete a proporcionar. En el caso de circuitos permanentes el CIR se especifica en el momento de configurar los equipos; en el de circuitos conmutados es solicitado por el usuario en el momento de efectuar la llamada; en este último caso la red puede tener que rechazar la llamada si no dispone de la capacidad solicitada. Un segundo parámetro, conocido como EIR (Excess Information Rate), especifica un caudal adicional que el usuario no deberá superar nunca, ya que las tramas recibidas por encima de este valor serán directamente descartadas por el conmutador. El parámetro EIR (Excess Information Rate) fija en que medida el usuario puede exceder el CIR. Es una especie de tolerancia que se le da a fin de que el usuario pueda aprovechar momentos de baja carga en la red. Cuando la red se encuentra saturada (por ejemplo en horas punta) el usuario se verá limitado al CIR y no podrá aprovechar el EIR, mientras que en momentos en que la red tenga muy poco tráfico podrá disfrutar de todo el EIR (y por supuesto de todo el CIR). Bajo ninguna circunstancia podrá el usuario inyectar en la red un caudal superior a la suma del CIR y el EIR. El conmutador Frame Relay al que esta conectado el equipo del usuario realiza una monitorización permanente del tráfico que el usuario inyecta en la red por el circuito virtual. Si el usuario no supera en ningún momento el CIR sus tramas viajarán todas con el bit DE (Discard Elegibility) a cero; sin embargo, si el usuario excede dicha capacidad el conmutador Frame Relay pondrá a 1 el bit DE en aquellas tramas que se encuentren (en todo o en parte) por encima de la capacidad especificada en el CIR. t Kbps Trafico descartado 1 GbE Interfaz física necesaria Trafico no garantizado CIR+PIR 100 MbE CIR Trafico garantizado 10 MbE 1.5M M M M Ancho de banda suministrado CIR (Committed Information Rate): velocidad comprometida por el operador. EIR (Excess Information Rate), especifica un caudal adicional

54 Servicios de MetroE Ethernet Virtual Connection (EVC) E-LAN
Una E-LAN suministra una conectividad MP2MP entre tres o más UNIs, con un ancho de banda dedicado. UNI CE MEN (Operador) IP PABX CE UNI UNI

55 Servicios de MetroE Ethernet Virtual Connection (EVC) E-LAN
Servicios de MetroE Ethernet Virtual Connection (EVC) E-LAN. Implementación. El tipo de servicio E-LAN proporciona conectividad multipunto a multipunto). Los datos enviados desde un UNI llegarán a 1 ó más UNIs de destino. Cada uno de ellos está conectado a un EVC multipunto. Desde el punto de vista del usuario, la E-LAN se comporta como una LAN. Hay 2 opciones: Extensión LAN corporativa/Campus Extensión LAN sobre WAN Ruters y/o Switches como dispositivos CE UNI UNI CE MEN CE CE UNI

56 Las VLANs en MetroE MetroE es transparente a las VLANs de los abonados
Servicio de multiplexación: A UNI con el servicio de multiplexación atributo deben ser capaces de soportar múltiples EVC (ver figura). Punto a punto y multipunto a multipunto EVC puede ser multiplexados en cualquier combinación en la UNI. MetroE es transparente a las VLANs de los abonados Significa que el proveedor del servicio no cambia el identificador de la Vlan El abonado decide la extensión de sus VLANs UNI UNI P2P MPto UNI UNI UNI UNI VLANs multiplexadas: A cada VLAN le corresponde un EVC Las UNIs con el servicio de multiplexación son capaces de soportar múltiples EVC (ver figura), con topología P2P y multipunto a multipunto, combinadamente VLANs agrupadas: Todas la VLANs van por un EVC Esto es posible si las UNIs tienen el atributo de servicio bundling, que permite mapear las VLANs del abonado sobre un EVC

57 Beneficios de MetroE Presencia y capilaridad prácticamente universal en el ámbito metropolitano Tiene una alta fiabilidad, ya que los enlaces de cobre Metro Ethernet, están constituidos por múltiples pares de en líneas de cobre (MAN BUCLE) Fácil uso: Interconectando con Ethernet se simplifica las operaciones de red, administración, manejo y actualización. Amplio uso: se emplean interfaces Ethernet que son las más difundidas Bajo costo: Los servicios Ethernet ofrecen un bajo costo en la administración, operación, y funcionamiento de la red. Ancho de banda: Los servicios Ethernet permiten a los usuarios acceder a conexiones de banda ancha a menor costo. Flexibilidad: Las redes de conectividad mediante Ethernet permiten modificar y manipular de una manera más dinámica, versátil y eficiente, el ancho de banda y la cantidad de usuarios en corto tiempo.

58 Ethernet Virtual Connection (EVC) E-Line Ejemplo
La Figura muestra el portador que entrega conectividad a Internet a tres clientes. El switch está recibiendo tramas sin etiquetar de los routers CPE ubicados en cada local del cliente. El portador inserta una etiqueta VLAN 10 para todo el tráfico de clientes de 1, VLAN 20 para el tráfico de clientes de 2 y VLAN 30 para el tráfico de clientes de 3. Asimismo el operador utiliza las etiquetas VLAN para separar el tráfico de los tres de los clientes dentro de su propia red. En un edificio, el operador instala un conmutador en el sótano que ofrece múltiples conexiones Ethernet a diferentes pequeñas oficinas en el edificio. En este caso, desde una perspectiva de portador, cada cliente se identifica por el puerto de interfaz Ethernet físico al que el abonado se conecta El portador inserta una etiqueta VLAN 10 para todo el tráfico del abonado 1, VLAN 20 para el tráfico del abonado 2 y VLAN 30 para el tráfico del abonado 3. Edificio Tráfico de abonado etiquetado o sin etiquetar Abonado1 CE Abonado2 CE Abonado3 CE EVC1:VLAN 10 EVC2:VLAN 20 EVC3:VLAN 30 Red Metro E Switch del operador

59 Referencias a MetroE [1] MEF: Metro Ethernet networks-A technical Overview. [2] Sam Halabi: Metro Ethernet . Cisco Press. [3] Metro Ethernet Forum:

60 Redes RPR Resilient Packet Ring

61 Introducción El protocolo Resilient Packet Ring, (Anillo de recuperación de paquetes), normalizado como IEEE , nace como necesidad de una nueva forma de transporte de datos. RPR trata de responder con tecnología Ethernet a las carencias de SONET/SDH y a su obsolescencia en las redes en anillos de fibra óptica para redes MAN. RPR es un protocolo de nivel 2 que proporciona un servicio de transmisión de paquetes no orientado a conexión entre elementos de un anillo (inspirado en Ethernet) sin renunciar a la QoS Un objetivo principal de la norma RPR es ser independiente de los medios físicos. De aquí que RPR pueda trabajar sobre fibra oscura, WDM, SONET / SDH, Ethernet o Gigabit.

62 Características esenciales
RPR utiliza un anillo bi-direccional que consta de dos anillos de fibra contra-rotación simétrica como se muestra en la Figura 1. Uno de los anillos se llama el "anillo exterior" mientras que el otro se llama el "anillo interior". Para reducir la confusión, nos referimos a los anillos exteriores e interiores como los bucles, mientras que todo el anillo formado por los dos bucles es conocido como el anillo. Los dos bucles pueden ser utilizados simultáneamente para ambos paquetes de tráfico y de control. Un nodo participar opera mediante el envío de paquetes de tráfico en una dirección (aguas abajo) y el envío de los paquetes de control asociadas en la dirección opuesta (aguas arriba) en el otro tirabuzón. El uso simultáneo de las dos fibras es una clara ventaja para el RPR sobre SDH / SONET anillos donde en SDH / SONEET uno de los anillos es totalmente dedicada a la protección del tráfico. Topología de doble anillo que proporciona rutas alternativas Los anillos son contra- direccionales y ambos transportan paquetes de datos y control (primario y secundario) En caso de fallo de la red, se utilizará el camino secundario de modo automático en un tiempo de convergencia no superior a 50 ms Se incorpora QoS Soporta tramas Ethernet, IP y MPLS Coste menor que las tecnologías WAN ANILLO Bucle exterior (Tráfico) Bucle interior (control) enlace Rizo o ringlet Medio físico FO oscura, WDM, SONET/SDH

63 Funcionamiento normal
Tipos de tráfico Real Time, GIR Low Delay/Jitter, CIR+EIR Best Effort Plug-and-play Descubrimiento automático de la topología Robusto Menos de 50 ms en detectar un fallo y restaurarlo Red sin un punto simple de fallo

64 Arquitectura de los nodos
Una arquitectura de nodo RPR simplificado se muestra en la figura. Un RPR contiene las colas separadas para el trafico local (verde y morado) y el tráfico de tránsito (azul), que no se origina o acaba en el nodo. Las colas que manejan el tráfico local se nombran las colas de transmisión y pide el estándar para tres colas, una para cada una de las tres clases. RPR define tres clases de servicio para el tráfico de usuarios: la clase A o de prioridad alta calidad, de clase B o de prioridad media y clase C o de tráfico de baja prioridad. Clase A se asigna con una tasa de información comprometida (CIR) y proporciona más bajo retardo y jitter de extremo a extremo. Clase B se asigna un determinado CIR y proporciona acotada retardo MAC y fluctuación de la cantidad de tráfico en el perfil en el CIR. El exceso de tráfico por encima del CIR se conoce como el exceso de velocidad de información (EIR) de tráfico de clase B. Clase C es principalmente un "best-effort" / clase de servicio oportunista que utiliza lo que queda de la capacidad de la red. Tráfico de Clase B EIR se trató de forma similar al tráfico de clase C. Este tráfico está sujeto a la operación de equidad distribuido del protocolo RPR y se marca como el tráfico-equidad elegibles (FE). Control de tráfico se envía normalmente como el tráfico de la clase A. Para el tráfico de tránsito, hay dos posibles implementaciones. La primera versión utiliza dos colas de tránsito: una cola de tránsito primario (PTQ) para la clase A de tráfico de tránsito y una cola de tránsito secundario (CCT) para las clases B y C del tráfico. La segunda versión implementa una cola de un tránsito para todos los tipos de tráfico de tránsito (que también se denomina un PTQ en este caso). Además de la puesta en cola de transmisión y tráfico tránsito, todo el tráfico tiene la forma / ratecontrolled a fin de mantener garantías clase de servicio. Sin embargo, ninguna limitación de tráfico se aplica al tráfico de tránsito en el PTQ. RPR consta de nodos conectados por enlaces punto-a-punto. En cada nodo, el tráfico que no está destinado para el nodo, simplemente pasa a través suyo (cola de trásito) La entidad MAC en cada nodo realiza tres funciones: "añadir" para la inserción de tráfico (tramas) de abonados desde el nodo, "Soltar" o la eliminación del tráfico (tramas) con destino a un abonado en el nodo, y "pasar" o transferencia directa de tráfico de tránsito de un enlace de red a otro. En este caso no se procesa la trama, pero puede alterar la cola de tránsito según la prioridad Colas Tx Clase A Cola Rx Clase B Clase C Soltar (DROP) Añadir (ADD) Bucle Exterior (outner) Buffers O-Rx Cola de tránsito O-Tx O-Tx Cola de tránsito O-Rx Bucle Interior (inner)

65 Capas RPR vs otros estándares IEEE similares
FISICA MAC LLC 802.10 Seguridad 802.1 Gestión 802.2 (LLC) 802.3 Ethernet 802.4 Token bus 802.5 Token ring 802.11 WLAN 802.14 CATV 802.17 RPR

66 El modelo de IEEE 802.17 Subcapas del nivel de ENLACE
Capa física Capa de enlace LLC MAC control MAC datapath Capa de enlace LLC MAC control MAC datapath Tramas de cliente Tramas de control Tramas de datos Capa física Medio

67 Protección ante fallo En la protección, se supone que el anillo RPR se compone de dos bucles contra-rotativos. Si se detecta un fallo de enlace o nodo, el tráfico que va hacia el fallo se envuelve de nuevo a ir en la dirección opuesta en el otro anillo. Por ejemplo, considere el anillo 5 nodo se muestra en la Figura 6. Antes del corte de fibra nodo 4 envío al nodo 2 a través de la ruta de acceso del anillo 0). Cuando se produce un corte de fibra entre el nodo 5 y 1, una envoltura del tráfico se produce y el tráfico entre 5 y 1 pasa por el anillo interior 1. Es de señalar aquí que envoltura se controla a través de un SDH mensajes de señalización BLSR SONET /-como Ante un simple fallo RPR proporciona una restauración en menos de 50 ms Fallo detectado Ruta alternativa inicial 4¾¾0®5¾¾1®4¾¾1®3¾¾1®2¾¾1®1¾¾0®2 Fallo detectado Ruta optimizada 4¾¾1®3¾¾1®2 Envío de una trama del nodo 4 al 1 4¾¾0®5¾¾0®1¾¾0®2 Nodo 1 Nodo 1 Nodo 1 Nodo 5 Nodo 3 Nodo 2 Nodo 4 Nodo 5 Nodo 3 Nodo 2 Nodo 4 Nodo 5 Nodo 3 Nodo 2 Nodo 4 Anillo 1 (interior) Anillo 0 (exterior)

68 Arquitectura MAN con RPR
Para una ciudad pequeña o mediana empresa, se puede hacer una MAN con un anillo RPR. Uno o dos de las estaciones puede ser utilizado como el núcleo y la salida en enlace ascendente a la red troncal. Otras estaciones están desplegadas en las oficinas importantes de la ciudad Oficinas subsidiarias Ethernet Acceso y distribución (Oficinas centrales) Anillo RPR metro Internet Oficinas subsidiarias

69 Arquitectura jerarquizada con RPR Anillos de acceso
Para una ciudad pequeña o mediana empresa, se puede hacer una MAN con un anillo RPR. Uno o dos de las estaciones puede ser utilizado como el núcleo y la salida en enlace ascendente a la red troncal. Otras estaciones están desplegadas en las oficinas importantes de la ciudad Internet ANILLOS INTERSECTADOS Dos puntos de conexión, mayor fiabilidad Anillo troncal metro (10G) Anillo de acceso (2.5G) FastEthernet (100M) Anillo de acceso (2.5G)

70 Implementación de RPR IEEE es un estándar que asimila en principio cualquier implementación de capa física. Sin embargo, a día de hoy la tecnología RPR hoy puede ser desplegada en tres escenarios : Directamente sobre fibra óptica oscura, en este caso la interfaz física puede ser SONET/SDH o Ethernet En infraestructuras WDM con nodos OADM En infraestructuras SONET/SDH con nodos ADM λ2 OADM FO oscura λ1 OADM OADM OADM

71 QoS RPR define 3 clases de servicio para el tráfico:
Clase A: Tráfico de alta prioridad conforme al CIR reservado para esta clase. El tráfico clase A minimiza la latencia y las variaciones en la demora “jitter. Existen dos variantes de esta clase: A0 que reserva el ancho de banda en el anillo (equivalente a un circuito en SONET/SDH) y que por tanto no puede utilizarse por otras comunicaciones y… A1 que igualmente es tráfico de la más alta prioridad pero que permite disponer del ancho de banda que no esté utilizando, por otras comunicaciones Clase B: Tráfico de prioridad media conforme al CIR reservado para esta clase que no reserva ancho de banda. El tráfico contratado que excede al CIR contratado se marca elegible para ser descartado Clase C: Proporciona un servicio de mejor esfuerzo, sin garantías y no hay límites en el retraso o la fluctuación de tráfico. Todo el tráfico está marcado como descartable

72 Ventajas vs inconvenientes
Reduce CAPEX y OPEX Menos complejidad Escalable Protección contra fallos QoS Independiente de las capas inferiores y superiores Ventajas La distancia depende del medio físico HW muy especializado Peligro de dependencia de un solo proveedor Inconvenientes

73 Referencias acerca de RPR
[1] Vivek Alwayn. Optical Network Design and Implementation. Cisco press [2] Kok-Keong Lee. Building Resilient IP Networks. Cisco press

74 Anexo al Acceso Ethernet
STP

75 El problema de los bucles
A veces al conectar LANs con varios puentes se producen bucles, es decir hay más de un camino posible entre dos redes. Estos bucles pueden hacerse por error o porque se quiere disponer de varios caminos para tener mayor fiabilidad y tolerancia a fallos. Como se ve en la figura, un paquete inicial se multiplica por dos y no deja de circular de una red a otra, ocupando espacio constantemente en las colas de los puertos conectados a cada LAN. Nada mas formarse el bucle se produciría la congestión (nótese que los puentes no cambian las direcciones MAC) La solución a este problema es el llamado Protocolo de Árbol Extensible (Spanning-Tree Protocol - STP). Los puentes no tienen ninguna entrada en su tabla de direcciones MAC. Una estación transmite un paquete con dirección MAC de origen X, los puentes guardan en la memoria que la estación con MAC = X se encuentra conectada al puerto 1. Uno de los puentes va a ser el primero que transmitirá el paquete recibido en la LAN A a la LAN B, lo que hará que el otro puente interprete que la estación X se encuentra en la LAN B y guardará el paquete en la cola de la LAN A. El puente envía el paquete de la LAN B a la LAN A y el otro puente renueva la entrada que dice que la estación X se encuentra en A y lo envía a la LAN B, este paquete será enviado a la LAN A por el otro puente y así sucesivamente

76 Representación de las redes como un grafo
La red se puede representar como un grafo, donde cada nodo se corresponde con un segmento LAN y los arcos son los dispositivos (bridges, switches) que conectan 2 segmentos A B A B D C 1 4 3 2 2 1 4 3 D C

77 El protocolo STP Spanning tree protocol (IEEE 802.1d)
Los puentes se comunican mediante mensajes de configuración llamados Bridge Protocol Data Units (BPDU). El algoritmo STP transforma la red física, en la que existen bucles, en una red lógica en forma de árbol (llamado árbol de expansión), ósea libre de bucles. A B D C 1 4 3 2 Posibles árboles de expansión A B D C 1 4 2 A B D C 4 3 2 A B D C 1 3 2 A B D C 1 4 3

78 El protocolo STP El algoritmo STP
Un árbol de expansión mínimo de G es un árbol de expansión de G con mínimo peso, es decir cuya suma de pesos sea mínima. Para calcular el árbol de peso mínimo existen 2 algoritmos: Prim y Kruskal. El algoritmo STP mas frecuente para determinar el árbol de expansión mínimo (el de menor coste) es el siguiente: 1. Se marca un nodo cualquiera, será el nodo de partida (nodo raíz). 2. Seleccionamos la arista de menos valor en el nodo marcado anteriormente, y marcamos el otro nodo en el que incide. 3. Repetir el paso 2 siempre que la arista elegida enlace un nodo de los marcados y otro que no lo esté. 4. El proceso termina cuando tenemos todos los nodos del grafo marcados. A B D C 1 4 3 2 Nodo inicial (raíz) 6 5 A B D C 1 3 2 A B C 1 2 D A B D C 1

79 El protocolo STP Ejemplo de aplicación
Elección de los puertos raíz Una vez elegido el puente raíz hay que calcular el puerto raíz para los otros puentes que no son raíz. El puerto raíz es el puerto que tenga el menor costo hasta el puente raíz.  En el caso de que haya dos o más puertos con el mismo costo hacia el puente raíz, se utiliza la prioridad del puerto para establecer el raíz. Cada LAN tiene un puerto designado, que es aquel por el que esa LAN accede al conmutador raíz al mínimo costo. Los puertos que no son ni raíz ni designados son puertos bloqueados. Esos puertos son innecesarios para la comunicación y si se les deja funcionar provocan bucles En la red mostrada, a la que se aplica el algoritmo STP, el conjunto de puentes 𝔹 ={A, B, C, D, E, F, H, I, J} es tal que el de menos coste es “A” y el de mas coste es “J”. Se supone que el nodo inicial o vértice es “1” G 5 6 7 9 8 A B C D F E H I J 1 2 3 4 1 5 4 3 2 J 8 9 7 6 H F E C B G I A D Puerto bloqueado

80 Red de campus Modelo de red colapsado
Arquitectura de campus con la capa troncal y de distribución colapsadas s

81 Red de campus Capa de acceso del usuario
La capa de acceso de usuario es el primer nivel. Es el lugar donde los dispositivos finales (PC, impresoras, cámaras, etc.) se unen a la porción cableada de la red del campus. También es el lugar donde los dispositivos que extienden la red fuera un nivel más son los teléfonos y puntos de acceso inalámbricos (APs) siendo las principales dos ejemplos clave de los dispositivos que amplían la conectividad a cabo una capa más del conmutador de acceso del campus real-IP asociadas. La amplia variedad de posibles tipos de dispositivos que se pueden conectar y los diversos servicios y mecanismos de configuración dinámicos que son necesarias, hacen que la capa de acceso a una de las partes más ricas en características de la red del campus.  La capa de acceso proporciona la demarcación inteligente entre la infraestructura de red y los dispositivos informáticos que aprovechan esa infraestructura. Como tal, proporciona una seguridad, calidad de servicio y la política de límite de confianza. Se trata de la primera capa de defensa en la arquitectura de seguridad de la red y el primer punto de la negociación entre los dispositivos finales y la infraestructura de red. Al mirar el diseño general del campus, el conmutador de acceso proporciona la mayoría de estos servicios de la capa de acceso y es un elemento clave para que los múltiples servicios del campus. La principal diferencia entre la operación de conmutación de paquetes de un enrutador y la de una capa de 3 interruptor es la implementación real. En los routers de propósito general, la conmutación de paquetes se lleva a cabo generalmente en el software que se ejecuta en un microprocesador, mientras que un switch de capa 3 realiza la misma operación utilizando dedicada circuito integrado de aplicación específica (ASIC) de hardware. Proporciona el acceso multimedia (datos, voz, video) a un usuario o grupo de trabajo s F0/11