Puentes Remotos LAN
Puentes Separan redes a nivel MAC Objetivos: Rendimiento (separan tráfico local) Seguridad (separan medio broadcast) Fiabilidad (un problema no afecta a toda la red) Interoperabilidad (Ethernet-Token Ring) Distancia (en Fast Ethernet 412 m) Número de estaciones (1024 en Ethernet)
Puentes. Clasificación Por su funcionamiento: Transparentes (802.1): actúan de forma transparente. No se requiere modificación alguna en las estaciones. Con encaminamiento desde el origen (802.5): las estaciones deben indicar el camino que seguirá la trama. Solo existen en redes Token Ring. Por su interoperabilidad Homogéneos: solo interconectan LANs con el mismo formato de trama (p. ej. 802.3-802.3, o bien 802.5-802.5) Heterogéneos o Traductores: interconectan LANs con diferente formato de trama (ej. 802.3-802.5) Por su alcance. Locales: interconectan LANs directamente. Remotos: enlazan LANs a través de conexiones WAN (líneas dedicadas, enlaces X.25, Frame Relay, ATM, RDSI, etc.).
Los puentes transparentes en la arquitectura IEEE 802 802.3: CSMA/CD (Ethernet) 802.12: Demand Priority 802.9: Iso– Ethernet 802.6: DQDB 802.5: Token Ring 802.4: Token Bus 802.11: LANs Inalám- bricas 802.14: CATV 802.1: Puentes Transparentes 802.2: LLC (Logical Link Control) Capa Física Subcapa LLC Subcapa MAC (Media Access Control) 802.1: Gestión 802.1: Perspectiva y Arquitectura 802.10: Seguridad Homogéneo Heterogéneo
Funcionamiento de un puente transparente Arquitectura Encapsulado LAN LAN Ordenador Puente Ordenador El puente transparente homogéneo no modifica la trama MAC. El heterogéneo cambia la MAC pero no la LLC
LAN 1 LAN 2 Puente Interfaces en modo promiscuo ? ? Funcionamiento de un puente transparente Tablas de interfaces- MACs A B A genera una trama con destino B que el puente recibe por ? A B El puente busca a B en la tabla de direcciones de ?; si le encuentra descarta la trama, si no la reenvía por ? El puente incluye A en su lista de direcciones de la interfaz ? Cuando B envía una trama de respuesta el puente le incluirá en la lista de la interfaz ? Las tablas solo se actualizan con direcciones de origen. Si una estación nunca emite una trama (o no pone la dir. de origen) su dirección no estará en las tablas. (Gp:) A?B
(Gp:) B?A
C D
Formato de una trama MAC 802.x (x=3,4,5,…) 6 6 4 En muchos casos (802.3 p. ej.) el protocolo MAC no usa la MAC de origen para nada La principal (y en la mayoría de los casos la única) utilidad de la dirección MAC de origen es permitir el funcionamiento de los puentes transparentes
Puentes transparentes (IEEE 802.1D) Se pueden utilizar en todo tipo de LANs Funcionan en modo ‘promiscuo’ (lo oyen todo) El puente averigua que estaciones (direcciones MAC) tiene a cada lado, y solo reenvía las tramas que: Van dirigidas a una estación al otro lado, o Tienen un destino desconocido para el puente, o Tienen una dirección de grupo (broadcast o multicast). Estas no figuran nunca como direcciones de origen y por tanto no están nunca en la tabla MAC La trama reenviada es idéntica a la original (la dirección MAC de origen no se cambia por la de la interfaz de salida). Aunque cada interfaz del puente tiene una dirección MAC distinta, estas direcciones no aparecen nunca en las tramas reenviadas por el puente.
Trama recibida sin error en puerto x ¿Puerto de salida = x? Reenviar trama por puerto de salida Reenviar trama por todos los puertos excepto x ¿Dirección de origen encontrada en base de datos? Actualizar dirección y contador de tiempo Terminar Añadir a base de datos dirección de origen (con número de puerto y contador de tiempo) ¿Dirección de destino encontrada en base de datos? Reenvío Aprendizaje Sí No Sí No No Sí Funcionamiento de los puentes transparentes
A F E B C P 1 ? ? ? ? Red con dos puentes D P 2 Desde el punto de vista de P1 las estaciones C, D, E y F están todas en la misma LAN, ya que cuando P2 reenvía por ? las tramas de E y F la copia es idéntica al original (la dirección MAC de origen no se cambia)
B D C A E F P ? ? ? Puente con tres interfaces (de diferente velocidad) LAN 1 LAN 2 LAN 3 Una vez el puente ha conseguido las direcciones de todos los ordenadores las tramas solo viajan por las LANs que es preciso. Una trama de A hacia C solo sale por ?, no por ? A B C D E F 100 Mb/s 10 Mb/s 10 Mb/s La velocidad puede no ser la misma en todas las interfaces. El puente procesa tramas enteras y puede adaptar velocidades diferentes.
Tabla MAC de un conmutador LAN (Catalyst 1900) Puertos Ethernet 0/1 a Ethernet 0/24 (10BASE-T) Puerto FastEthernet 0/26 (100BASE-FX) Puerto FastEthernet 0/27 (100BASE-TX) Un conmutador LAN es un puente con muchas interfaces # show mac-address-table 0004.75EF.4BEB Ethernet 0/1 0004.75EF.4B1C Ethernet 0/2 0004.75EF.2DA6 Ethernet 0/3 0004.75EF.4AD9 Ethernet 0/4 0004.75EF.49D6 Ethernet 0/5 0004.75EF.49D2 Ethernet 0/7 0004.75EF.4B0C Ethernet 0/8 0004.75EF.49D3 Ethernet 0/9 0004.75EF.472B Ethernet 0/10 0004.75EF.4952 Ethernet 0/11 0004.75EF.4BF8 Ethernet 0/12 0004.75EF.4B19 Ethernet 0/13 0004.75EF.41DB Ethernet 0/16 0004.75EF.49CF Ethernet 0/17 0004.75EF.494F Ethernet 0/18 0004.75EF.4AD8 Ethernet 0/19 0004.75EF.4B30 Ethernet 0/20 0004.75EF.3D67 Ethernet 0/21 0004.75EF.4753 Ethernet 0/22 0004.75EF.49D8 Ethernet 0/23 0001.E654.0FF9 Ethernet 0/24 0040.3394.95CD FastEthernet 0/27 00C0.DF0F.C9E0 FastEthernet 0/27 000C.6E1D.126E FastEthernet 0/27 0060.0811.9114 FastEthernet 0/27 0000.B458.D92B FastEthernet 0/27 00D0.BABF.B200 FastEthernet 0/27 0000.48B5.246F FastEthernet 0/27 0004.0018.C74B FastEthernet 0/27 0040.F479.6773 FastEthernet 0/27 0004.769F.7ABC FastEthernet 0/27 0001.020B.F581 FastEthernet 0/27 0001.E68E.7273 FastEthernet 0/27 000B.5FF8.8900 FastEthernet 0/27 00D0.BABF.B218 FastEthernet 0/27 0000.E87B.9E9B FastEthernet 0/27
Puentes y direcciones MAC Cada interfaz del puente tiene una dirección MAC diferente. A menudo hay una dirección adicional que no se corresponde con ninguna interfaz y que se usa para identificar el puente mismo. Es la que llamamos dirección ‘canónica’. Las direcciones propias del puente no aparecen nunca en las tramas que reenvía, pero él las usa como direcciones de origen cuando tiene que enviar tramas propias. En unos casos utiliza la dirección canónica y en otros la de la interfaz por la que envía la trama. Puertos Ethernet 0/1 a Ethernet 0/24 Dir. 0030.9432.0C01 a 0030.9432.0C18 Puerto FastEthernet 0/26 Dir. 0030.9432.0C1A Puerto FastEthernet 0/27 Dir. 0030.9432.0C1B Dir. Canónica: 0030.9432.0C00 Puerto Ethernet 0/25 Dir. 0030.9432.0C19
Aprendizaje de direcciones Al cabo de un rato las tablas incluyen las direcciones de la mayoría de las estaciones activas de todas las LANs conectadas directa o indirectamente. Las entradas de las tabla MAC tienen un tiempo de expiración (típico 5 min.) para permitir la movilidad. Las tablas se mantienen en memoria RAM, y tienen un tamaño limitado (típico 1000-8000 direcciones máx.) Las tablas son exhaustivas. No existe un mecanismo de sumarización o agrupación de direcciones por rangos ya que normalmente no guardan ninguna relación.
Bucles entre Puentes A veces al conectar LANs con varios puentes se producen bucles, es decir hay más de un camino posible entre dos redes. Estos bucles pueden hacerse por error o porque se quiere disponer de varios caminos para tener mayor fiabilidad y tolerancia a fallos. Con el funcionamiento normal de los puentes transparentes cuando se produce un bucle la red se bloquea. Para evitarlo se ha creado el protocolo denominado Spanning Tree.
A envía trama t0 a LAN X Bucle entre dos LANs: el problema A B P 1 P 2 LAN X LAN Y ? ? ? ? t0 t1 t2 P1 retransmite t2 en LAN X como t4 P2 retransmite t1 en LAN X como t3 P1 retransmite t0 en LAN Y como t1 … y así sucesivamente. Transmitiendo una sola trama la red se satura eternamente P2 retransmite t0 en LAN Y como t2 t3 t4
| Página siguiente |