ELAN02 Conmutacin avanzada

Caractersticas de ingreso, conmutacin y egreso

Ingreso
+ Etiquetado VLAN + ID de VLAN por puerto (PVID) + Filtrado de ingreso por VLAN

Conmutacin
+ Tabla de VLAN

Egreso
+ Etiquetado VLAN (solo en modo .Q)

+ Aprendizaje dinmico de MAC + Tiempo de envejecimiento

+ Tablas estticas de unicast y multicast + Tabla dinmica de unicast

+ Listas de control de acceso (ACL) + Grupo de unin de enlaces (LAG) + Control de tormentas de broadcast, multicast y DLF + Prioridad de puerto + Limitar la tasa de transmisin

+ Replicacin de puerto (Mirroring) + STP, RSTP, MSTP

+ Grupo de unin de enlaces (LAG) + Limitar la tasa de transmisin

Conmutacin basada en VLAN

Etiquetado VLAN
Trama Ethernet L2 Trama Ethernet 802.1Q Trama Ethernet 802.1Q-in-Q (sin etiquetado VLAN) (con etiqueta VLAN sencillo) (con etiqueta VLAN doble) 6 6 4
/
Notas:
1. ET significa Ethernet Type, este campo tambien llamado VLAN Protocol ID Cuando este campo est presente, indica que la trama tiene etiquetado VLAN y que los 2 bytes siguientes en la trama, contienen la informacin de control de la etiqueta Tag Control Information (TCI) Valor hexadecimal de 8100 indica que los 2 bytes siguientes contienen C-VLAN TCI Valor hexadecimal de 88A8 indica que los 2 bytes siguientes contienen S-VLAN TCI

6 6 2 2 4
//

6 6 2 2 2 2 4

Conmutacin basada en VLAN

Etiquetado VLAN (continuacin)
2.
3. C-VLAN significa Customer VLAN, S-VLAN significa Service Provider VLAN En cada etiqueta VLAN se maneja el TCI 2 bytes,
C F I

Priority

VLAN Identifier 7 6 5 4 3 2 1 lsb msb 0 Second byte **

bits 7 6 5 4 3 2 1 msb lsb 0 bytes First byte **

4. 5. 6.

12 bits son para etiqueta VLAN (#s posibles 1 a 4094) La etiqueta 0 se usa para indicar que NO hay etiqueta VLAN, la etiqueta 4095 no se utiliza. 1 bit es para Canonical Form Indicator (CFI) y 3 bits son para Priority Tag (#s posibles 0 a 7) MAC DA, SA, y los datos (Payload) permanecen sin cambios en todos los formatos El FCS se mantiene cambiando, ya que se tiene que estar recalculando conforme se van agregando bytes El uso de el etiquetado VLAN y el Priority Tag se describirn mas adelante

Tipos de trama aceptables

O Admitir Todo (default) O Admitir Solo Etiquetado VLAN
Configurable por el usuario, configuracin por-puerto * Ej. se configura de forma individual para cada puerto ETH / VCG Si Admitir Solo Etiquetado VLAN es seleccionado, entonces cualquier paquete sin etiquetado que llegue al puerto ETH / VCG ser descartado * Los parmetros de conmutacin para un puerto ETH o VCG se comportaran de la misma forma, a menos que se especifique lo contrario

VLAN ID del puerto (PVID)

El usuario puede asignar cualquier nmero entre 1 y 4094 como PVID de cualquier puerto ETH / VCG (default es 1). En modo .Q Si El trfico que ingresa est etiquetado entonces el PVID no se utiliza Si ((El trfico de ingreso no est etiquetado) & (El tipo de trama aceptable es Admitir todo)) entonces el trfico es etiquetado con CVLAN por el PVID del puerto de ingreso En modo Q-in-Q Sin importar si el trfico que ingresa est etiquetado o no, el trafico se etiquetar con S-VLAN por el PVID del puerto de ingreso Ej. El puerto ETH 5 de una tarjeta ELAN 02 es el puerto de ingreso, recibiendo trfico del cliente con etiqueta C-VLAN de 200 y el PVID del puerto ETH 5 es 300. El nmero 300 no se utilizar en el modo .Q, mientras que en el modo Q-in-Q el trfico se etiquetar con el nmero 300 en su S-VLAN.

Tablas de VLAN
El usuario puede crear hasta 228 tablas de VLAN diferentes en el switch, los nmeros para estas tablas pueden estar en el rango de 2 a 4094 * Algunos puertos ETH y/o VCG sern miembros de una tabla de VLAN en particular, dependiendo de la aplicacin Cualquier puerto ETH / VCG puede ser miembro de varias tablas de VLAN ** Cualquier trfico de ingreso con etiqueta-VLAN a buscar su destino SOLO en la tabla de VLAN # a Los paquetes sern reenviados a todos los puertos que sean miembros de la tabla de VLAN # a (Ej. Estos puertos actuarn como puertos de Egreso) excluyendo el puerto de Ingreso (asumiendo que el puerto de Ingreso es miembro de la tabla de VLAN # a) * La tabla # 1, donde TODOS los puertos ETH y VCG son miembros (usada para broadcast dentro del mismo switch), NO es configurable por el usuario ** Etiqueta C-VLAN en caso de usar el modo .Q y la etiqueta SVLAN en caso de usar el modo Q-in-Q

Ejemplo de modo .Q
VCG 1 Sin etiqueta ETH 3 Ingreso: VCG 1 & VCG 2 Egreso: ETH 3

SDH/SONET Backbone A

VCG 2 ELAN 0x

Tipo de trama aceptable VCG 1 Admitir todo debe VCG 2 no importa ETH 3 Es puerto de Egreso PVID VCG 1 cualquier diferente a 200, Ej. 100 VCG 2 no importa ETH 3 Es puerto de Egreso Tablas de VLAN

B
Tagged, 200

VLAN 100 VCG 1 ETH 3

VLAN 200 VCG 2 ETH 3

Filtrado de VLAN (ingreso)

Para paquetes que se deben reenviar del puerto de Ingreso al puerto(s) de Egreso, el puerto(s) de Egreso debe ser miembro de la tabla de VLAN numerada igual que la etiqueta VLAN del puerto de ingreso El puerto de Ingreso tambin debe ser miembro de la tabla de VLAN? SI, si el Ingress VLAN filtering est habilitado en el puerto de ingreso (esta caracterstica trabaja por puerto) NO, si el Ingress VLAN filtering est deshabilitado (default) en el puerto de ingreso Como usar esta caracterstica? Refiriendo al ejemplo de la diapositiva anterior, si el puerto ETH3 es el puerto de ingreso, el trfico con etiqueta 200 debera ir al NE B pero el trfico con etiqueta 100 no debera ir al NE A Con la misma tabla de VLAN es suficiente? NO, VLAN 100 ahora no debera incluir VCG 1 pero el Ingress VLAN filtering debera estar deshabilitado en VCG 1 VLAN Tables VLAN 100 VLAN 200 VCG 1 ETH 3 VCG 2 ETH 3

Etiquetado en egreso
En el modo .Q, cuando cualquier puerto es incluido como miembro de una tabla de VLAN, hay una opcin para incluir el puerto como tagged o untagged Cuando un puerto es incluido como tagged dentro de la tabla de VLAN a, el trfico de Egreso (con etiqueta C-VLAN a) de ese puerto, retiene la etiqueta a Cuando un puerto es incluido como untagged dentro de la tabla de VLAN a, el trfico de Egreso (con etiqueta C-VLAN a) de ese puerto, no retiene la etiqueta a Ej. En switch 1, el trfico se reenvi de acuerdo a la tabla de VLAN a digamos, este trfico va al switch 2 donde necesita ser reenviado de acuerdo a la tabla de VLAN b en este caso, el puerto de Egreso en switch 1 necesita ser incluido como untagged en la tabla de VLAN a En modo Q-in-Q, cuando un puerto es incluido como miembro de una tabla de VLAN, NO hay opcin para incluir el puerto como tagged o untagged Siempre cualquier puerto VCG es incluido como tagged y cualquier puerto ETH como untagged

Porque usar Q-in-Q?

ETH 1 VCG 1 VCG 1 ETH 1

Etiqueta, 100
ETH 5

VCG 2

SDH/SONET Backbone
VCG 2

VCG 2 ETH 5

Etiqueta, 100

A
VLAN 100

VCG 1

VLAN 100 Los puertos ETH 1 son para el Cliente A, VLAN 100 se crea en A,B,C Los puertos ETH 5 son para el Cliente B, Se puede modificar la VLAN 100 en ETH 5 A,B,C como se muestra?? NO ETH 1 ETH 5 VCG 1 VCG 2

ETH 1 VCG 1 VCG 2

ETH 1

Cual es la solucin?
La solucin es usar doble etiquetado!
Darle un PVID diferente a ETH 1 y ETH 5 en A,B,C (digamos, para ETH 1 PVID igual a 1000 y para ETH 5 PVID igual a 2000) Configurar todos los equipos en A,B y C en modo Q-in-Q El trfico de ingreso con etiqueta C-VLAN de 100 del Cliente A se etiquetar en S-VLAN para ETH 1 con 1000 El trfico de ingreso con etiqueta C-VLAN de 100 del Cliente B se etiquetar en S-VLAN para ETH 5 con 2000
Tabla de VLAN VLAN 1000 ETH 1 VCG 1 VCG 2 VLAN 2000 ETH 5 VCG 1 VCG 2

Hacer dos tablas de VLAN 1000 y 2000 en todos los nodos

Conmutacin basada en MAC

Direcciones de Broadcast, Multicast, y Unicast
Cualquier direccin MAC (L2) se conforma de seis bytes, normalmente representada en Hexadecimal Direccin Origen: Unica Direccin Destino: Direccin Broadcast: Puros 1, Ej. FF:FF:FF:FF:FF:FF Direccin Multicast: el bit menos significante (l.s.b.) del byte mas significante (M.S.B.) es 1, Ej. 15:22:33:44:55:66, FB:33:68:EA:FF:FF etc. Direccin Unicast: El l.s.b. del M.S.B. es 0, Ej. 1A:22:33:44:55:66, E4:33:68:EA:FF:FF etc.
En la direccin 15:22:33:44:55:66, 15 es el M.S.B. 15 cuando se representa en Binario, nos da 0001 0101 as tenemos que el l.s.b. es 1 => Multicast En la direccin 1A:22:33:44:55:66, 1A es el M.S.B. 1A cuando se representa en Binario, nos da 0001 1010 as tenemos que el l.s.b. is 0 => Unicast

Tabla Unicast esttica

Esttica => la tabla la hace el usuario desde la GUI, a no ser que el usuario borre una entrada de la tabla, esta permanecer en el equipo Unicast => Un solo puerto de Egreso Se puede seleccionar cualquier puerto de Egreso? No, el puerto debe ser parte de la tabla de VLAN a, si la etiqueta del ltimo paquete de Ingreso es a
Note: Any MAC DA based table is a sub-table of a particular VLAN table so, VLAN table rule can not be bypassed, e.g., switching for some Ingress traffic with latest tag a can not be based on any MAC DA based table which is a sub-table of VLAN table b

Tenemos que: Si (La MAC destino de un paquete de Ingreso = entrada Unicast DA en la tabla) Entonces el nico puerto de Egreso ser el puerto indicado en direct to en la tabla Dentro de la opcin VLAN table en la tabla

Tabla Multicast esttica

Esttica (ver diapositiva anterior) Multicast => mas de un puerto de Egreso Se puede seleccionar cualquier puerto de Egreso? No, los puertos deben ser parte de la tabla de VLAN a, si la etiqueta del ultimo paquete de Ingreso es a Tenemos que: Si (La MAC destino de un paquete de Ingreso = entrada Multicast DA en la tabla) Entonces los puertos de Egreso sern los puertos indicados en direct to en la tabla Dentro de la opcin VLAN table en la tabla

Tabla Unicast dinmica

Dinmica => la tabla la construye automticamente el equipo, y las entradas se eliminan automticamente cuando los puertos de ingreso asociados se encuentran inactivos por un periodo de tiempo especfico Cuanto tiempo? envejecimiento Se tiene que ver la caracterstica Tiempo de

Unicast => Un solo puerto de Egreso Cual puerto ser el puerto de Egreso? direccin Unicast Dentro de que VLAN(s)? (mencionado arriba) Tenemos que: Si (la MAC destino de un paquete de Ingreso = entrada Unicast DA en la tabla) Entonces el nico puerto de Egreso ser el puerto indicado en direct to en la tabla Dentro de la opcin VLAN table en la tabla el puerto que haya aprendido la

esa(s) VLAN, que fueron aprendidas por el puerto

Aprendizaje dinmico de MAC

Es una caracterstica Por puerto Para un puerto particular, dese el GUI
Si deshabilitado, entonces el puerto no puede aprender direcciones MAC enviadas por los clientes asociados a este puerto Si no limit on learning, el puerto puede aprender un mximo de 16K direcciones MAC mientras el puerto sea de Ingreso Si limit learning, el puerto puede aprender entre 20 y 600 (el valor es configurable desde el GUI) direcciones MAC mientras el puerto sea de Ingreso

Tiempo de envejecimiento
Es una caracterstica de equipo completo, NO por puerto El valor es configurable desde la GUI por el usuario entre 5 minutos y 11.6 das El valor debe ser indicado en unidades de Segundos, Ej. para 5 minutos, el valor es 300

Ejemplo:
Dynamic MAC Learning Unicast Table ETH VCG
1 Client 2 3 4 5 1 2 3 4 5

VLAN 100 ETH 1 ETH 3 ETH 5 VCG 1 VCG 5 Dynamic Unicast Table VLAN = 100 DA = MAC 1 Egress = ETH 1
Client

Usage of Dynamic ETH

1 2 3 4 5

VCG
1 2 3 4 5

SA MAC1

VLAN = 100 DA = MAC 1

Replicacin de puerto (mirroring)

Se utiliza para el monitoreo y anlisis local del contenido de trfico (usando cualquier equipo de medicin para Ethernet) sin interrumpir el flujo normal Puerto(s) Fuente: el puerto(s), cuyo contenido queremos replicar Puerto Destino o Espejo: el puerto donde vamos a replicar el trfico Puntos importantes a notar: 1. El puerto fuente puede ser configurado para replicar nada / solo trfico de Ingreso / solo trfico de Egreso / ambos (trfico de Ingreso y Egreso) 2. El puerto espejo NO acta como puerto de trfico (ni como Ingreso ni como Egreso) 3. La replicacin de puertos puede ocurrir a pesar de las etiquetas VLAN, Ej. Para replicar el contenido de Ingreso del puerto fuente ETH 1 con etiqueta 100 al espejo ETH 5, ETH 5 NO necesita ser parte de la tabla de VLAN 100

Listas de control de acceso (ACL)

Configuracin de reglas: Para filtrar el trfico de Ingreso, el trfico ser comparado con los criterios establecidos Si tenemos una ACL basada en MAC, los campos L2 que se muestran abajo sern criterios a comparar
SA y mscara SA DA y mscara DA c-VLAN y c-802.1p s-VLAN y s-802.1p Ethernet Type y Ethernet Type value (definidas por el usuario)

Si tenemos una ACL extendida basada en IP, los campos L3 que se muestran abajo sern criterios a comparar
SIP y mscara SIP DIP y mscara DIP Valor IP Precedence, valor IP TOS, valor DSCP (solo se puede utilizar un valor) Nmero de protocolo Puertos L4 (fuente y destino)

Listas de control de acceso (ACL)

Configuracin de ACL:
debe tener un nombre puede contener una regla implcita de denegar todo debe contener al menos una (mximo 9) regla creada por el usuario en caso de tener mas de una regla, con solo cumplir una es suficiente se debe especificar una accin para cada regla si la regla implcita de denegar todo existe, la accin para todas las otras reglas ser enviar si la regla implcita de denegar todo no existe, la accin para todas las otras reglas ser denegar la configuracin de ACL basadas en MAC o basadas en IP deben hacerse por separado

Configuracin de puerto:
Si se requiere aplicar una ACL a un puerto, esta debe ser asociada al puerto Por puerto, solo una ACL (combinando MAC ACL y Extended IP ACL) puede ser asociada

Grupo de unin de enlaces (LAG)

Nombre del LAG Mximo 16 caracteres Los puertos FE y GE no pueden ser parte de un LAG simultneamente AN debe estar deshabilitado en los puertos que son miembros del LAG Los puertos que son miembros del LAG deben estar en modo full duplex El modo LACP debe estar habilitado en los puertos Los puertos miembros del LAG no deben ser parte de ninguna otra VLAN Si el equipo esta en modo Q-in-Q y el puerto miembro del LAG esta configurado como CNP, LACP en el puerto debe estar como peer.

Limitar la tasa de transferencia

Limitar la tasa de Ingreso (IRL), es una caracterstica por puerto Committed Information Rate (CIR) Ancho de banda mximo (en Kbps) permitido, puede ser modificado en la granularidad de 64 Kbps Committed Burst Size (CBS) Tamao mximo (en KB) permitido, sus valores posibles son 4, 8, 16, 32, 64, 128, 256, 512 512 KB es el tamao del buffer por puerto en el equipo Control de flujo Umbral de pausa (valores posibles 4, 6, 8, 16, 24, 32, 40, 48 KB) y debe ser menor que el umbral de reanudacin (valores posibles 4, 8, 16, 32, 64, 128, 256, 512 KB) conforme se implementa un esquema tipo token-bucket
tokens Resume Threshold

Pause Threshold send

I/p data

drop

Limitar la tasa de transferencia

Limitar la tasa de Egreso (ERL) Caracterstica por puerto Committed Information Rate (CIR) igual que en el caso de IRL Committed Burst Size (CBS) igual que en el caso de IRL NO hay control de flujo Porque? Para que habilitamos el control de flujo al hacer ERL => El equipo tiene que hacer buffer!

Controles de tormentas
El control de tormentas es IRL sin un mecanismo de control de flujo (por lo que se puede perder el trfico en cola) La caracterstica para controlar trfico de Broadcast (DA = FF:FF:FF:FF:FF:FF), para controlar trfico Multicast (l.s.b. del M.S.B. de la DA es 1), y para controlar Destination-lookup-failure (DLF) (cuando la DA se encuentra en ninguna base de datos para reenvo) Es una caracterstica por puerto Si se habilita, la unidad indicada para el control est en Tramas/Seg (valor mximo 262,142) El valor de control en Tramas/Seg (Cf) puede ser convertido en valor de control en Mbps (Cb), si cada trama es de la misma longitud en bytes (fl), dado por la ecuacin Cb = Cf * fl * 8 / 10 Ej. fl = 1000 Bytes, Cf = 8000 Tramas/Seg => Cb = 6.4 Mbps