02/05/2011

1
Ruteo entre VLANs
Para la comunicacin entre VLANs es necesario el uso de un
router ya que:
Un router normalmente bloquea el trfico de broadcast
Permite la conexin de subredes IP independientes
En redes LAN de alta velocidad en lugar de utilizar routers se
utilizan Switches que permiten el ruteo a velocidades de
retransmisin altsimas:
Switches Layer 3
En estos la conmutacin se hace con ASICs (hardware)
Un switch L3 puede realizar las funciones de ruteo (L3) y de
conmutacin (L2) en forma simultnea
Switches L3: Comunicacin entre
VLANs
Normalmente los switches L3 son los switches de core de una empresa.
Reciben trfico de mltiples (por puertos tagged).
En el switch L3, se crean las VLANs y se le asocian direcciones IP.
No necesariamente debe haber puertos fsicos asignados a dichas VLANs
Es necesario que cada VLAN tenga asociada una direccin IP de una subred diferente
Algunos switches permiten asociar mas de una IP a una misma VLAN (subinterfaces)
Tambin algunos switches permiten configurar direcciones IP a cada puerto,
constituyendo el switch un router multipuerto (no usado para ruteo de vlans)
Switches L3 poseen tabla de ruteo:
Ruteo esttico (Switches Entry Level)
Ruteo Dinmico (Switches rango medio y alto)
02/05/2011
2
Ejemplo de Configuracin
DHCP Relay en Switches L3
DHCP Relay (UDP Helper) permite transferir el
trfico de broadcast generado por clientes y
servidores DHCP
En el caso de mltiples VLANs, como cada VLAN
est asociada a una Subnet IP diferente, sin esta
caracterstica se debera configurar un servidor
DHCP por cada subnet.
Con esta opcin habilitada, un nico servidor
DHCP puede ofrecer direcciones IP a las PCs de
las diferentes subredes (configurando un mbito
por cada subnet).
02/05/2011
3
Agregacin de Enlaces
(IEEE 802.3ad 802.1AX)
Combinacin de enlaces fsicos en un nico enlace lgico.
Otros trminos: Port Trunking, NIC Teaming, Ethernet Trunk.
Ventajas:
Aumento de Ancho de Banda
Balance de carga
Disponibilidad: ante la cada de un enlace el flujo de datos se dirige a otro activo (orden
de los milisegundos)
Puede reemplazar el upgrading de switches
til para interconectar switches no apilables por enlaces de alta velocidad y servidores
(Ejemplo: Blades).
Transparencia (1 sola MAC independiente de los links agregados)
Plug and play (uso de LACP)
Ejemplo:
NIC Teaming
Restricciones
Las configuraciones de los enlaces agregados deben ser punto a
punto
Solamente se soporta el estndar en MAC 802.3
Los enlaces deben ser full duplex
Todos los enlaces deben operar en el mismo data rate (todos a 10
100 mbps) y normalmente con la misma interface fsica
Por ejemplo enlace 1000BaseT no pueden ser combinados con
1000BaseSX
Todos los enlaces agregados deben pertenecer a la misma VLAN
Si son puertos trunks deben transportar trfico del mismo conjunto de
VLAN
02/05/2011
4
Modelo de Capa
Actores
Dos actores:
Algoritmo de Distribucin
Implementado por el Distribuidor
Objetivos:
Optimizar balance de carga
Las tramas de una misma comunicacin deben ir por el mismo
enlace
El algoritmo no debe causar duplicacin de tramas.
Protocolo de agregacin y mantenimiento de
enlaces
LACP (Link Agg. Control Protocol)
02/05/2011
5
Distribucin de Trfico
(Load Sharing)
Flujo de datos de una comunicacin por un nico enlace (por el overhead de
reordenamiento de tramas en capas superiores)
Esta funcionalidad la implementa el distribuidor
Distribucin de trfico determinstica pero no necesariamente balanceada entre
links:
4 puertos de 100 Mbps F.Duplex NO necesariamente se comportan como uno de 800 Mbps!!!
Tramas son enviadas a un puerto como resultado de un algoritmo de hash.
Puede usar como parmetros Direcciones IP, MAC add, puertos, etc.
El algoritmo computa un nmero binario que selecciona un enlace para transportar cada trama.
De esta forma se comparten relativamente en forma balanceada los enlaces y adems se garantiza
que las tramas de una comunicacin extremo a extremo fluyen por un mismo enlace.
Si se utiliza una nica direccin (orig. o dest.), se pueden utilizar los bits menos significativos para el
enlace por el cual transmitir.
Si se utilizan dos direcciones (o puertos), se puede computar una XOR como ndice.
Distribucin de Trfico
(Load Sharing)
Ejemplo: Se utiliza la direccin IP origen y destino para computar el ndice.
IP orig = 192.168.1.1 (3 ltimos bits: 001)
IP dest = 172.31.67.46 (3 ltimos bits: 110)
Link agregado de 2 enlaces: 1 XOR 0 = 1 -> Trfico se dirige por el link 1)
Link agregado de 4 enlaces: 01 XOR 10 = 11 -> Trfico se dirige por el link 3
Link agregado de 8 enlaces: 001 XOR 110 = 111 -> Trfico se dirige por el link 7
Una conversacin entre dos dispositivos siempre se enva por el mismo
enlace.
Con este tipo de distribucin de carga se observa que un enlace puede
tener mucho trfico y otros menos.
La configuracin de la obtencin del hash para el ndice del link puede ser configurable
por el switch (depende de marca/modelo del switch)
Algunos switches permiten distribuir el trfico de acuerdo a los puertos UDP/TCP (se
consigue un mejor balanceo de carga)
02/05/2011
6
Protocolo de Negociacin:
LACP (Link Agg. Control Protocol)
Configura y mantiene agregacin de puertos en forma automtica.
Se envan paquetes LACP (LACPDU) entre los puertos que tienen capacidades de agregacin.
Tramas de 128 Bytes
LACP puede trabajar en dos modos:
Modo activo:
Enva LACPDU en forma peridica
Modo Default
Modo pasivo:
Solo responde cuando el otro extremo enva LACPDU
LACP permite administrar mayor cantidad de enlaces que los permitidos
Para esta negociacin se utiliza la prioridad del switch y de los puertos.
Switch que decide que puertos poner activos es el de menor prioridad (PRI & MAC)
Puertos activos: Menor prioridad y port id.
Ejemplo:
8 Enlaces Activos Mximo
Si se enlazan 12 enlaces, 4 de ellos se encuentran en stand by