SEGMENTACIN Hay dos motivos fundamentales para dividir una LAN en segmentos.

El primer motivo es aislar el trfico entre fragmentos, y obtener un ancho de banda mayor por usuario. La adicin de dispositivos como, por ejemplo, puentes, switches y router dividen la LAN en partes ms pequeas, ms eficaces y fciles de administrar. Reduce la congestin de la red de forma significativa. Cada segmento es un dominio de colisin que usa CSMA/CD. Dentro de un segmento: dispositivos comparten el ancho de banda disponible. Datos entre segmentos son pasados por los puentes, switches, routers a travs del backbone de la red

TRFICO El trfico es la cantidad de datos enviados y recibidos por los visitantes.

NIVELES DE SEGURIDAD Existen varios niveles de seguridad para proteger la informacin que se enva a travs de las redes IP. El primer nivel es la autenticacin y la autorizacin. El usuario o dispositivo se identifica en la red y en el extremo remoto con un nombre de usuario y una contrasea, que se verifican antes de permitir que el dispositivo entre en el sistema. Se puede conseguir seguridad adicional cifrando los datos para evitar que otros usuarios los utilicen o los lean. Los mtodos ms habituales son HTTPS (tambin conocido como SSL/TLS), VPN y WEP o WPA en redes inalmbricas. El uso del cifrado puede ralentizar las comunicaciones en funcin del tipo de implementacin y cifrado utilizados.

MODOS DE CONMUTACIN DE CAPA 2. STORE-AND-FORWARD SWITCH, CUTTHROUGH SWITCH, FRAGMENT-FREE SWITCH Conmutacin de Capa 3: Direcciones de capa de red o en direcciones IP Conmutacin de Capa 2: MAC. Enlace de datos:
1

Conmutacin basada en hardware, desempeo de velocidad de cable, escalabilidad de alta velocidad, baja latencia, usa la direccin MAC, bajo costo. Los conmutadores poseen la capacidad de aprender y almacenar las direcciones de red de la capa 2 (direcciones MAC) de los dispositivos alcanzables a travs de cada uno de sus puertos. Atendiendo al mtodo de direccionamiento de las tramas utilizadas Store-and-Forward Los conmutadores Store-and-Forward guardan cada trama en un bfer antes del intercambio de informacin hacia el puerto de salida. Mientras la trama est en el bfer, el switch calcula el CRC y mide el tamao de la misma. Si el CRC falla, o el tamao es muy pequeo o muy grande (un cuadro Ethernet tiene entre 64 bytes y 1518 bytes) la trama es descartada. Si todo se encuentra en orden es encaminada hacia el puerto de salida. Este mtodo asegura operaciones sin error y aumenta la confianza de la red. Pero el tiempo utilizado para guardar y chequear cada trama aade un tiempo de demora importante al procesamiento de las mismas. La demora o delay total es proporcional al tamao de las tramas: cuanto mayor es la trama, ms tiempo toma este proceso. Cut-Through Los conmutadores cut-through fueron diseados para reducir esta latencia. Esos switches minimizan el delay leyendo slo los 6 primeros bytes de datos de la trama, que contiene la direccin de destino MAC, e inmediatamente la encaminan. El problema de este tipo de switch es que no detecta tramas corruptas causadas por colisiones (conocidos como runts), ni errores de CRC. Cuanto mayor sea el nmero de colisiones en la red, mayor ser el ancho de banda que consume al encaminar tramas corruptas. Existe un segundo tipo de switch cut-through, los denominados fragment free, fue proyectado para eliminar este problema. El switch siempre lee los primeros 64 bytes de

cada trama, asegurando que tenga por lo menos el tamao mnimo, y evitando el encaminamiento de runts por la red. Adaptative Cut-Through Son los conmutadores que procesan tramas en el modo adaptativo y son compatibles tanto con store-and-forward como con cut-through. Cualquiera de los modos puede ser activado por el administrador de la red, o el switch puede ser lo bastante inteligente como para escoger entre los dos mtodos, basado en el nmero de tramas con error que pasan por los puertos. Cuando el nmero de tramas corruptas alcanza un cierto nivel, el conmutador puede cambiar del modo cut-through a store-and-forward, volviendo al modo anterior cuando la red se normalice. Los conmutadores cut-through son ms utilizados en pequeos grupos de trabajo y pequeos departamentos. En esas aplicaciones es necesario un buen volumen de trabajo o throughput, ya que los errores potenciales de red quedan en el nivel del segmento, sin impactar la red corporativa. Los conmutadores store-and-forward son utilizados en redes corporativas, donde es necesario un control de errores. Conmutadores de la capa 2 Son los conmutadores tradicionales, que funcionan como puentes multi-puertos. Su principal finalidad es dividir una LAN en mltiples dominios de colisin, o en los casos de las redes en anillo, segmentar la LAN en diversos anillos. Basan su decisin de envo en la direccin MAC destino que contiene cada trama. Los conmutadores de la capa 2 posibilitan mltiples transmisiones simultneas sin interferir en otras sub-redes. Los switches de capa 2 no consiguen, sin embargo, filtrar difusiones o broadcasts, multicasts (en el caso en que ms de una sub-red contenga las estaciones pertenecientes al grupo multicast de destino), ni tramas cuyo destino an no haya sido incluido en la tabla de direccionamiento.
3

Pregunta: Cul es la diferencia entre cut-through, store-and-foward, fragment free cut-throuth? Respuesta: Cut-Through El switch comenzar a enviar datos despus de que ste reciba la DD (direccin de destino) del Frame. La diferencia entre ste y store-and-forward es que store-and-forward recibe el Frame completo antes de enviarlo. As, Frames con Errores no pueden ser detectados leyendo slo la DD, por lo que el mtodo de switching cut-through puede impactar en el rendimiento de una red, al enviar Frames corruptos o truncados. Estos "Bad" Frames pueden originar Tormentas de Broadcasts (Broadcasts Storms) en que muchos de los dispositivos de la red respondern a los Frames corruptos simultneamente. Store-and-Forward El Switch esperar hasta que todo el Frame haya arribado, antes de enviarlo. Este proceso asegura que la red de destino no se ver afectada por Frames corruptos o truncados, pero con la desventaja que tiene mayor latencia que cut-through. Fragment Free Cut-Through El punto medio entre cut-through y store-and-forward, es el mtodo fragment free cut-through el cul slo enva paquetes cuyo largo mnimo es de 64 bytes, y filtra aquellos paquetes cuya longitud es menor que 64 bytes, tales como paquetes corruptos o runt. La diferencia entre ste mtodo y storeand-forward es que de todas formas puede enviar paquetes corruptos an cuando ellos sean mayores que 64 bytes.

TECNOLOGAS DE CONMUTACIN LAN (VLAN, VTP), WAN (ATM, MPLS) LAN (Local Area Network, red de rea local). Es la interconexin de una o varias computadoras y perifricos. Su extensin est limitada fsicamente a un edificio o a un entorno de 200 metros, con repetidores podra llegar a la distancia de un campo de 1 kilmetro. Una de las principales razones que justifican el uso de esta tecnologa es el rpido desarrollo de la conmutacin LAN. Tecnologa de conmutacin virtual para redes Ethernet, mejor conocida como VLAN (Virtual Local Area Network). Las VLANs representan una alternativa para separar
4

dominios de broadcast, ya que permiten a los switches realizar el filtrado de tramas y evitar su difusin por toda la red. Con un diseo adecuado, las VLANs facilitan el traslado o reubicacin de los equipos sin tomar en cuanta una nueva reconfiguracin, sin la necesidad de realizar cambios en el cableado o en el diseo de la red. Una VLAN es una red conmutada que est segmentada lgicamente por funcin, equipo de proyecto o aplicacin, sin tener en cuenta la ubicacin fsica de los usuarios en la red. Cualquier puerto del switch que pertenezca a una VLAN puede enviar paquetes unicast, broadcast y multicast e inundar solo a las estaciones finales que pertenezcan a dicha VLAN. Cada VLAN es considerada como una red lgica, por tanto, los paquetes destinados a estaciones que no pertenezcan a la misma VLAN deben ser enrutados a travs de un router o bridge. El VLAN Trunking Protocol (VTP) proporciona un medio sencillo para mantener una

configuracin de VLAN coherente a travs de toda la red, ofrece soluciones de red conmutada fcilmente escalable, reduciendo la necesidad de configuracin manual de la red. Mantiene una correlacin de la configuracin VLAN a travs de un dominio de administracin comn, gestionando las adiciones, supresiones y cambios de nombre en las VLAN a travs de la red. VTP es un protocolo de intercambio de mensajes de capa 2, el cual mantiene una configuracin consistente para administrar la adicin, eliminacin y renombre de las VLANs en una red. VTP minimiza el trabajo de configuracin que puede causar

problemas como nombres duplicados, especificaciones incorrectas y violaciones de seguridad. WAN (Wide Area Network, red de rea amplia). Es un tipo de red de computadoras capaz de cubrir distancias desde unos 100 hasta unos 1000 km, proveyendo de servicio a un pas o un continente. El Modo de Transferencia Asincrnica (ATM) hace referencia a una serie de tecnologas relacionadas de software, hardware y medios de conexin. ATM es diferente de otras
5

tecnologas existentes de tipo LAN y WAN y est diseada especficamente para permitir comunicaciones de gran velocidad, pues permite usar los recursos de banda ancha con mxima eficacia y mantener al mismo tiempo la Calidad de Servicio (QoS) usuarios o aplicaciones con unos estrictos requisitos de funcionamiento. ATM proporciona las mejores caractersticas de las redes de paquetes y de las redes de circuitos conmutados. Asincrnica significa que el ancho de banda de red disponible no est dividido en canales fijos o ranuras sincronizadas por un mecanismo temporizador o un reloj. El diseo de los dispositivos que se comunican de forma asincrnica no est relacionado con su capacidad para enviar y recibir informacin a una determinada velocidad de transmisin. En su lugar, el emisor y el receptor negocian la velocidad a la que se comunicarn, de acuerdo con las limitaciones fsicas del hardware y la capacidad de mantener un flujo fiable de informacin a travs de la red. MPLS (siglas de Multiprotocol Label Switching) es un mecanismo de transporte de datos estndar creado por la IETF y definido en el RFC 3031. Opera entre la capa de enlace de datos y la capa de red del modelo OSI. Fue diseado para unificar el servicio de transporte de datos para las redes basadas en circuitos y las basadas en paquetes. Puede ser utilizado para transportar diferentes tipos de trfico, incluyendo trfico de voz y de paquetes IP. MPLS (Conmutacin Multi-Protocolo mediante Etiquetas). Es una nueva tecnologa de conmutacin creada para proporcionar circuitos virtuales en las redes IP, sobre las que introduce una serie de mejoras: Redes privadas virtuales. Ingeniera de trfico. Mecanismos de proteccin frente a fallos. para los

Caractersticas bsicas y funcionamiento La tecnologa MPLS ofrece un servicio orientado a conexin:

6

Mantiene un estado de la comunicacin entre dos nodos. Mantiene circuitos virtuales

ENRUTAMIENTO. ENLACE)

ESTTICO,

DINMICO

(VECTOR-DISTANCIA,

ESTADO

DE

Encaminamiento (o enrutamiento, ruteo) es la funcin de buscar un camino entre todos los posibles en una red de paquetes cuyas topologas poseen una gran conectividad. Dado que se trata de encontrar la mejor ruta posible, lo primero ser definir qu se entiende por mejor ruta y en consecuencia cul es la mtrica que se debe utilizar para medirla. Los algoritmos de encaminamiento pueden agruparse en: Determinsticos o estticos No tienen en cuenta el estado de la subred al tomar las decisiones de encaminamiento. Las tablas de encaminamiento de los nodos se configuran de forma manual y permanecen inalterables hasta que no se vuelve a actuar sobre ellas. Por tanto, la adaptacin en tiempo real a los cambios de las condiciones de la red es nula. El clculo de la ruta ptima es tambin off-line por lo que no importa ni la complejidad del algoritmo ni el tiempo requerido para su convergencia. Ej: algoritmo de Dijkstra. Estos algoritmos son rgidos, rpidos y de diseo simple, sin embargo son los que peores decisiones toman en general... Adaptativos o dinmicos Pueden hacer ms tolerantes a cambios en la subred tales como variaciones en el trfico, incremento del retardo o fallas en la topologa. El encaminamiento dinmico o adaptativo se puede clasificar a su vez en tres categoras, dependiendo de dnde se tomen las decisiones y del origen de la informacin intercambiada:

Adaptativo centralizado. Todos los nodos de la red son iguales excepto un nodo central que es quien recoge la informacin de control y los datos de los dems nodos para calcular con ellos la tabla de encaminamiento. Este mtodo tiene el inconveniente de que consume abundantes recursos de la propia red. Adaptativo distribuido. Este tipo de encaminamiento se caracteriza porque el algoritmo correspondiente se ejecuta por igual en todos los nodos de la subred. Cada nodo recalcula continuamente la tabla de encaminamiento a partir de dicha informacin y de la que contiene en su propia base de datos. A este tipo pertenecen dos de los ms utilizados en Internet que son los algoritmos por vector de distancias y los de estado de enlace. Adaptativo aislado. Se caracterizan por la sencillez del mtodo que utilizan para adaptarse al estado cambiante de la red. Su respuesta a los cambios de trfico o de topologa se obtiene a partir de la informacin propia y local de cada nodo. Un caso tpico es el encaminamiento por inundacin cuyo mecanismo consiste en reenviar cada paquete recibido con destino a otros nodos, por todos los enlaces excepto por el que lleg. Encaminamiento adaptativo con algoritmos distribuidos El encaminamiento mediante algoritmos distribuidos constituye el prototipo de modelo de encaminamiento adaptativo. Los algoritmos se ejecutan en los nodos de la red con los ltimos datos que han recibido sobre su estado y convergen rpidamente optimizando sus nuevas rutas. El resultado es que las tablas de encaminamiento se adaptan automticamente a los cambios de la red y a las sobrecargas de trfico. A cambio, los algoritmos tienen una mayor complejidad. Existen dos tipos principales de algoritmos de encaminamiento adaptativo distribuido. Algoritmos por vector de distancias Estos mtodos utilizan el algoritmo de Bellman-Ford. Busca la ruta de menor coste por el mtodo de bsqueda indirecta El vector de distancias asociado al nodo de una red, es un paquete de control que contiene la distancia a los nodos de la red conocidos hasta el momento.
8

Cada nodo enva a sus vecinos las distancias que conoce a travs de este paquete. Los nodos vecinos examinan esta informacin y la comparan con la que ya tienen, actualizando su tabla de encaminamiento. Ejemplos de protocolos por vector de distancias: RIP (versin 1 y 2), IGRP. Algoritmos de estado de enlace Este tipo de encaminamiento se basa en que cada nodo llegue a conocer la topologa de la red y los costes (retardos) asociados a los enlaces, para que a partir de estos datos, pueda obtener el rbol y la tabla de encaminamiento tras aplicar el algoritmo de coste mnimo (algoritmo de Dijkstra) al grafo de la red Los protocolos estado de enlace incluyen OSPF e IS-IS.