CSMA/CD (Carrier Sense Multiple Access /Colision Detect): Analogía El funcionamiento de CSMA/CD es parecido al de una conversación informal entre un grupo de amigos: Cada individuo habla cuando quiere decir algo, sin esperar a que alguien le dé el turno de palabra y siempre y cuando no haya alguien hablando ya (Carrier Sense) Si causalmente dos personas empiezan a hablar a la vez, en cuanto se dan cuenta (Colision Detect) ambos se callan, esperan un tiempo aleatorio y reintentan más tarde Si se produce una nueva colisión el proceso se repite ampliando la pausa aleatoria para reducir el riesgo de nuevas colisiones
Escuchar canal (CS) Estación lista para enviar Transmisión completada con éxito Transmitir datos y escuchar canal (CD) Transmitir señal de atasco y parar Esperar tiempo aleatorio con crecimiento exponencial Colisión detectada Nuevo intento Canal ocupado Canal libre Colisión no detectada Funcionamiento del CSMA/CD
Hub 10BASE-T Conectores RJ45 Cables UTP-5 (máx. 100m) Todos los ordenadores comparten los 10 Mb/s Todos los ordenadores conectados al hub pueden colisionar, por eso decimos que todos forman un ‘dominio de colisión’ Ethernet compartida (1990-1995) 10 Mb/s 10 Mb/s 10 Mb/s 10 Mb/s 10 Mb/s
Switch 10/100/1000BASE-T Conectores RJ45 Cables UTP-5 (máx. 100m) Cada ordenador se conecta según la velocidad de su tarjeta Cada ordenador tiene una red ethernet para él solo. No hay colisiones, cada puerto es un dominio de colisión diferente Ethernet conmutada (1995- ) 10 Mb/s 100 Mb/s 10 Mb/s 1000 Mb/s 100 Mb/s
Dominio de colisión Ethernet conmutada/compartida 10 Mb/s 10 Mb/s 10 Mb/s 10 Mb/s 100 Mb/s 100 Mb/s 100 Mb/s 100 Mb/s 10 Mb/s 100 Mb/s 100 Mb/s 100 Mb/s Dominio de colisión Switch 10/100BASE-T Hub 10 Mb/s Hub 100 Mb/s Router
Estructura de la Trama Ethernet La detección de colisiones de Ethernet requiere que las tramas tengan una longitud mínima de 64 bytes. La longitud máxima es de 1518 bytes (1500 bytes de datos más la cabecera y el CRC) El nivel físico añade 20 bytes a la trama ethernet 6 2 6 0-1500 0-46 4 Longitud (bytes) El relleno solo está presente cuando es preciso para llegar al mínimo de 64 bytes 12 Silencio Preám- bulo 8 Trama MAC (64-1518 bytes) Trama física (84-1538 bytes)
Tipos de emisiones en una LAN Unicast: La trama está dirigida a un host de la LAN en particular (en realidad a una interfaz de un host) Multicast: La trama está dirigida a un subconjunto de los hosts de la LAN. El subconjunto puede variar con el tiempo y abarcar todas, una parte o ninguna de las interfaces de la LAN Broadcast (dirección FF:FF:FF:FF:FF:FF): La trama va dirigida a todas las interfaces de la LAN. El broadcast se considera a veces un caso particular de multicast Las direcciones multicast y broadcast no deben aparecer nunca en las tramas como direcciones de origen, solo como direcciones de destino
Direcciones MAC = 0 Dirección Individual (unicast) = 1 Dirección de Grupo (multicast/broadcast) = 0 Dirección Global (administrada globalmente) = 1 Dirección Local (administrada localmente) Parte asignada al fabricante (OUI) Parte específica del equipo Las direcciones se expresan con doce dígitos hexadecimales. No hay un formato estándar para expresarlas, los más habituales son: 00:30:A4:3C:0C:F1 00-30-A4-3C-0C-F1 0030.A43C.0CF1
OUIs Los OUIs (Organizationally Unique Identifiers) los asigna el IEEE a cada fabricante. Cada OUI cuesta actualmente US$ 1650. Puesto que el OUI identifica al fabricante es posible averiguar la marca de una interfaz a partir de su MAC Muchos analizadores de protocolos llevan incorporadas tablas de los OUIs conocidos. Ej.: Wireshark (www.wireshark.org) También se puede consultar por Internet el OUI de una dirección concreta: http://www.8086.net/tools/mac/
Conversación políglota Imaginemos que un grupo de personas mantiene una conversación informal en la que emplean varios idiomas indistintamente. Imaginemos además que todos esos idiomas utilizan las mismas palabras y los mismos fonemas, de modo que no es posible deducir por contexto el idioma utilizado Cada vez que alguien fuera a decir una frase debería primero indicar el idioma que va a utilizar, para evitar malentendidos Podríamos hacer una lista de los idiomas asignándole a cada uno un número. Cuando alguien fuera a decir una frase diría antes un número en inglés indicando el idioma que va a utilizar
Campo Protocolo o ‘Ethertype’ En una LAN Ethernet se puede estar hablando diferentes ‘idiomas’ (protocolos de nivel de red) simultáneamente Para evitar ambigüedades es preciso identificar a que protocolo de red pertenece cada trama. Esto se consigue con un código de cuatro dígitos hexadecimales (dos bytes) llamado ‘Ethertype’ que va en la cabecera de la trama. Ejemplos: IP: 0x0800 ARP: 0x0806 Appletalk: 0x809b Los Ethertypes los registra el IEEE (cada ethertype cuesta US$ 2.500)
Campo Protocolo/longitud de Ethernet Por razones históricas este campo tiene dos posibles significados: Si es mayor que 1536 indica el protocolo de nivel de red al que pertenecen los datos. A este campo se le denomina ‘Ethertype’ Si es igual o menor que 1536 indica la longitud de la trama ehternet. La longitud realmente no hace falta porque siempre se puede deducir sabiendo el final de la trama (detectado por el silencio) Cuando este campo indica la longitud el Ethertype está al principio de los datos, en una cabecera adicional llamada cabecera LLC/SNAP (Logical Link Control/SubNetwork Access Protocol)
6 2 6 0-1500 0-46 4 Trama Ethernet II (DIX): Longitud (bytes) 6 2 6 0-1492 0-38 4 Trama Ethernet IEEE 802.3: Longitud (bytes) 8 Ethertype Diferentes formatos de la trama Ethernet
Puentes Separan redes a nivel MAC Objetivos: Mejorar rendimiento (separan tráfico local) Aumentar seguridad (los sniffers ya no capturan todo el tráfico) Aumentar la fiabilidad (actúan como puertas cortafuegos, un problema ya no afecta a toda la red) Permitir la interoperabilidad entre redes diferentes (Ethernet-WiFi) Mejorar alcance Permitir un mayor número de estaciones
LAN 1 LAN 2 Puente Interfaces en modo promiscuo ? ? Funcionamiento de un puente transparente A B A genera una trama con destino B que el puente recibe por ? El puente busca a B en su tabla de direcciones; como no la encuentra reenvía la trama por ? El puente incluye la dirección de A en su tabla de direcciones asociada a la interfaz ? Cuando B envía una trama de respuesta el puente incluirá la dirección de B en la tabla, asociada a la interfaz ? 5. Más tarde C envía una trama hacia A. El puente la recibe por ? pero no la reenvía por ? pues ya sabe que A está en ?. (Gp:) A?B
(Gp:) B?A
C D (Gp:) C?A
(Gp:) C?A
6. Al ver la dirección de origen de esta trama el puente asocia C con ?. A ? B C ? ?
Formato de una trama MAC 802.x 6 6 4 En muchos casos el protocolo MAC no usa la Dirección de origen para nada La principal (y en la mayoría de los casos la única) utilidad de la dirección MAC de origen es permitir el funcionamiento de los puentes transparentes
Puentes transparentes (IEEE 802.1D) Se pueden utilizar en todo tipo de LANs Funcionan en modo ‘promiscuo’ (lo oyen todo) El puente averigua que estaciones (direcciones MAC) tiene a cada lado, y solo reenvía las tramas que: Van dirigidas a una estación al otro lado, o Tienen un destino desconocido que no aparece en la tabla, o Tienen una dirección de grupo (broadcast o multicast), ya que estas no figuran nunca como direcciones de origen y por tanto no están nunca en la tabla de direcciones La trama reenviada es idéntica a la original (la dirección MAC de origen no se cambia por la de la interfaz del puente). Aunque las interfaces del puente tengan direcciones MAC propias, estas direcciones no aparecen nunca en las tramas reenviadas.
Los puentes transparentes en la arquitectura IEEE 802 802.3: CSMA/CD (Ethernet) 802.1: Puentes Transparentes 802.2: LLC (Logical Link Control) Capa Física Subcapa LLC Subcapa MAC (Media Access Control) 802.1: Gestión 802.1: Perspectiva y Arquitectura 802.10: Seguridad Puente Homogéneo Puente Heterogéneo Puente Homogéneo 802.15: Bluetooth 802.5: Token Ring 802.11: LANs Inalám- bricas 802.16: WiMAX … … … …
A F E B C P 1 ? ? ? ? Red con dos puentes D P 2 Desde el punto de vista de P1 las estaciones C, D, E y F están en la misma LAN, ya que cuando P2 reenvía por ? las tramas de E y F no cambia la dirección MAC de origen 10 Mb/s 10 Mb/s 10 Mb/s 100 Mb/s
Trama recibida sin error en puerto x ¿Puerto de salida = x? Reenviar trama por puerto de salida Reenviar trama por todos los puertos excepto x ¿Dirección de origen encontrada en tabla CAM? Actualizar dirección y contador de tiempo Terminar Añadir dirección de origen a tabla CAM (con número de puerto y contador de tiempo) ¿Dirección de destino encontrada en tabla CAM? Reenvío Aprendizaje Sí No Sí No No Sí Funcionamiento de los puentes transparentes (transparent learning bridges)
Red de campus en los 80 Fac. Física Fac. Química Fac. Biología Serv. Informática 10 Mb/s (Coaxial grueso, 10BASE5) 10 Mb/s (Coaxial Fino, 10BASE2) 10 Mb/s (Coaxial Fino, 10BASE2) 10 Mb/s (Coaxial Fino, 10BASE2) 10 Mb/s (Coaxial Fino, 10BASE2) Backbone de campus
Switches (o conmutadores) LAN Un switch es funcionalmente equivalente a un puente transparente El switch implementa el algoritmo de conmutación de tramas en hardware, mientras que el puente lo hace en software Para ello utiliza chips diseñados específicamente para ello llamados ASICs (Application Specific Integrated Circuit) El switch es mucho más rápido que el puente, puede funcionar a la velocidad nominal de la interfaz, simultáneamente por todas sus interfaces (‘wire speed’) Normalmente los switches tienen muchas más interfaces (4-500) que los puentes (2-6) Hoy en día los puentes no se utilizan
B D C A E F ? ? ? Switch con cuatro interfaces LAN 1 LAN 2 LAN 3 100 Mb/s 10 Mb/s 10 Mb/s G 100 Mb/s ? LAN 4 Dominio de colisión A ? B ? C ? D ? E ? F ? G ? Microsegmentación Transmisión half duplex Transmisión full dúplex
Tabla de direcciones (tabla CAM) La tabla de direcciones MAC de los conmutadores LAN se denomina tabla CAM (Content Addressable Memory) Al cabo de un rato de normal funcionamiento de la red la tabla CAM incluye las direcciones de la mayoría de las estaciones activas de todas las LANs conectadas directa o indirectamente al puente. Las entradas de las tabla CAM tienen un tiempo de vida limitado para permitir la movilidad. Las entradas inactivas se borran pasado un tiempo (típicamente 5 min.) La tabla CAM se mantiene en memoria dinámica y tienen un tamaño limitado (típico 1K-16K direcciones) La tabla es exhaustiva. No existe un mecanismo de sumarización o agrupación de direcciones por rangos ya que normalmente éstas no guardan ninguna relación.
Tabla CAM de un conmutador Puertos Ethernet 0/1 a Ethernet 0/24 (10BASE-T) Puerto FastEthernet 0/26 (en fibra óptica) (100BASE-FX) Puerto FastEthernet 0/27 (100BASE-TX) # show mac-address-table 0004.75EF.4BEB Ethernet 0/1 0004.75EF.4B1C Ethernet 0/2 0004.75EF.2DA6 Ethernet 0/3 0004.75EF.4AD9 Ethernet 0/4 0004.75EF.49D6 Ethernet 0/5 0004.75EF.49D2 Ethernet 0/7 0004.75EF.4B0C Ethernet 0/8 0004.75EF.49D3 Ethernet 0/9 0004.75EF.472B Ethernet 0/10 0004.75EF.4952 Ethernet 0/11 0004.75EF.4BF8 Ethernet 0/12 0004.75EF.4B19 Ethernet 0/13 0004.75EF.41DB Ethernet 0/16 0004.75EF.49CF Ethernet 0/17 0004.75EF.494F Ethernet 0/18 0004.75EF.4AD8 Ethernet 0/19 0004.75EF.4B30 Ethernet 0/20 0004.75EF.3D67 Ethernet 0/21 0004.75EF.4753 Ethernet 0/22 0004.75EF.49D8 Ethernet 0/23 0001.E654.0FF9 Ethernet 0/24 0040.3394.95CD FastEthernet 0/27 Cisco Catalyst 1900
Microsegmentación Si en una LAN se tienen muchos puertos de conmutación se le puede dedicar uno a cada ordenador. Esto se llama microsegmentación. La microsegmentación mejora el rendimiento ya que las tramas van del origen al destino pasando solo por los sitios precisos (salvo posiblemente la primera, que se difundirá por inundación al ser una dirección desconocida) . También mejora la seguridad, pues los sniffers no pueden capturar tráfico que no les incumbe. La microsegmentación ha sido una consecuencia del abaratamiento de los conmutadores en los años 90. Hoy en día la microsegmentación es habitual ya que los hubs casi no se comercializan
Evolución de las redes locales Ethernet Fase 1 (1988): Medio compartido (10 Mb/s) con cable coaxial en topología de bus
Fase 2 (1992): Medio compartido (10 Mb/s) con cable de pares (cableado estructurado) y concentradores (hubs) en topología de estrella
Fase 3 (1996): Medio dedicado (10 Mb/s) con cable de pares y conmutadores en topología de estrella (microsegmentación) Cable coaxial (10BASE5 ó 10BASE2) Cable de pares Cable de pares Hub 10BASE-T Switch 10/100BASE-T
| Página siguiente |