Tema1 03 CampusLAN

Redes de Nueva Generación
Área de Ingeniería Telemática
Diseño de Campus LAN

Collapsed core
Collapsed core (2-tiers)
• Tal vez un centenar de usuarios o más
• Crecimiento añadiendo conmutadores de acceso
• No hay protección pero se activa STP para evitar bucles si alguien
conecta algo mal
• Switch de distribución puede hacer tareas de capa 3 (...)
¿L2/3?
Core + Distribution
Access
Users
conecta algo mal
• Switch de distribución puede hacer tareas de capa 3 (...)
conecta algo mal
• Switch de distribución puede hacer tareas de capa 3 o no (entonces
varios enlaces al router de acceso o un trunk)
• (...)
• Si la red es crítica, necesitará cierta protección
– Desactivados con STP (árbol único) o agregados con 802.3ad
– Cierta redundancia pero topología loop-free (si son agregados)
– Switch de distribución es un punto de fallo
L2
Core + Distribution
Access
Users
Redundant collapsed core
• Añade redundancia en el sistema de distribución
• Protección ante fallos de enlace acceso-distribución
• Y protección ante fallo de equipo del sistema de distribución
• Interconexión en el sistema de distribución agregada protege ese
enlace y aumenta la capacidad
• ¿ Resultado de STP ? (...)
L2
• Resultado de STP
– Si el root bridge resulta ser uno del acceso y todos los enlaces igual coste
– Entre los dos conmutadores de distribución uno tendrá menor BID
L2 D
R D R D
R D D R
– Los conmutadores del acceso son más “frágiles” (rotura o apagado), lo cual
llevaría a cambios en la topología capa 2
– Si alguien conecta un switch con menor BID cambia todo el árbol, con la
interrupción correspondiente
L2
– Si el root bridge resulta o se configura para ser uno de distribución (con
enlaces de igual coste)
– No hay una gran diferencia en los enlaces activos pero ahora no cambia la
topología ante la caída de un switch del acceso
– Mejor seleccionar el root bridge y un secundario (prioridad en STP)
– Preferible que sean ambos de la capa de distribución
L2
• Hemos acabado con varios enlaces bloqueados por STP
• Algunos fabricantes ofrecen otras posibilidades para sacar provecho a
esos enlaces
• Por ejemplo convertir los dos conmutadores de la capa de agregación
en un “conmutador virtual” (...)
L2
esos enlaces
en un “conmutador virtual”
• Se comportan como un solo conmutador de cara a STP
• Los enlaces al acceso se convierten en agregados
• (...)
L2
esos enlaces
en un “conmutador virtual”
• Se comportan como un solo conmutador de cara a STP
• Los enlaces al acceso se convierten en agregados
• O con un “Multichassis-LAG” (MC-LAG, no estandarizado)
L2
• Otra alternativa es que ese conmutador L2 tenga alta redundancia:
– “Engine” redundante (controladora para el plano de control)
– Fuentes de alimentación redundantes
– Enlaces agregados con los dos puertos en diferentes módulos
– O mediante equipos apilados
Enrutamiento
• Volviendo al caso con conmutadores de gama media (no se “agregan”)
• ¿Cómo hacemos en encaminamiento capa 3?
• Por ejemplo con un camino redundante hasta el router
• (...)
L2
Enrutamiento
• Enrutamos en él, pero tal vez no es lo deseado (que sea del ISP)
• (...)
Enrutamiento
• Enrutamos en él, pero tal vez no es lo deseado (que sea del ISP)
• Además volvemos a tener un punto de fallo
L2
Enrutamiento
• ¿Podríamos enrutar en los conmutadores de distribución?
• (...)
¿ L2/3 ?
Enrutamiento
• ¿Podríamos enrutar en los conmutadores de distribución?
• ¿Y cómo sería eso en capa 3?
• ¿Repartimos los routers como router por defecto para las VLANs?
• El router por defecto sigue siendo un punto de fallo pues es único
• Veremos cómo resolver esto
¿ L2/3 ?
FHRPs
FHRP
• First Hop Redundancy Protocols
• Protocolos para ofrecer redundancia en el primer salto
• Hay varios routers que pueden servir de default gateway
• El protocolo permite la elección de uno de ellos (Master)
• El resto sirven de backup
• Si el maestro falla se elige uno de los de backup para la tarea de
reenviar los paquetes
• No requiere cambio en los hosts
• Hay una dirección IP virtual que es la del router por defecto, que es
empleada por el maestro
R1
R2
FHRP
• Hot Standby Router Protocol (HSRP): Propietario de Cisco
• Virtual Router Redundancy Protocol (VRRP): Similar pero IETF
• Common Addressable Redundancy Protocol (CARP): Similar y abierto
• Gateway Load Balancing Protocol (GLBP): Cisco
• NetScreen Redundancy Protocol (NSRP): Juniper
• Routed Split Multi-Link Trunking (R-SMLT): Avaya
• etc.
R1
R2
VRRP: Cómo funciona
• RFC 5798 “Virtual Rouer Redundancy Protocol (VRRP) Version
3 for IPv4 and IPv6”
IP1
R1
MAC1
IP2
R2
MAC2
VRRP: Selección de maestro
• VRID = Virtual Router IDentifier (1 a 255)
• La dirección IP del router virtual puede ser la de uno de los routers
(IPvr1=IP1) o ser diferente a las dos
• Los routers intercambian mensajes de VRRP para la elección del
maestro
• Estos mensajes son paquetes IP dirigidos a 224.0.0.18 (mcast) por esa
subred IP
• El protocolo es 112 (no es UDP ni TCP ni ICMP, es VRRP)
• Hay un campo de prioridad con el que controlar el elegido
• Si uno tiene configurada la dirección IP del router virtual en un interfaz
físico será el maestro (anuncia máxima prioridad)
IP1
R1
MAC1
VRRP
IPvr1
VRRP
IP2
R2
MAC2
VRRP: Selección de maestro
• Se selecciona uno de los routers como maestro mediante el protocolo
• Seguirá mandado mensajes VRRP periódicos para que el otro sepa
que sigue vivo (el otro se autodesigna de backup y no los envía más)
• Ese maestro responderá a los ARP request para la IPvr1
• El ARP reply viene de la MAC física del interfaz del router pero
• La dirección MAC en los datos del mensaje de ARP Reply será
00:00:5E:00:01:{VRID} (para IPv4) y es la que aprende el host
• Además los mensajes VRRP vienen de la MAC virtual, con lo que los
conmutadores aprenden el camino al maestro
IP1
ARP response R1
MAC1
Paquetes IP IPvr1 Paquetas IP

reenviados
IP2
R2
MAC2
• Si falla el maestro, el de backup deja de recibir los mensajes de VRRP
y pasará a ser el maestro (...)
IP1
R1
MAC1
Paquetes IP IPvr1
IP2
R2
MAC2
y pasará a ser el maestro
• Envía un ARP gratuito (broadcast) con la dirección MAC virtual para
que los conmutadores aprendan el camino hasta él (...)
IP1
ARP request R1
MAC1
IPvr1
IP2
R2
MAC2
y pasará a ser el maestro
• Envía un ARP gratuito (broadcast) con la dirección MAC virtual para
que los conmutadores aprendan el camino hasta él
• Pasa a enviar periódicamente mensajes VRRP
• Nada ha cambiado para el host
• Convergencia en menos de 1s
IP1
R1
MAC1
IPvr1 Paquetas IP
reenviados
IP2
R2
MAC2
VRRP y reparto de carga
• Puede haber varios grupos por subred
• Dos subconjuntos de hosts, unos (rojos) tienen como router por
defecto IPvr1 (VRID=1)
• Otros (verdes) tienen como router por defecto IPvr2 (VRID=2)
• R1 maestro para el VRID=1
• R2 maestro para el VRID=2
• Se ha repartido la carga de los hosts por los dos routers
• Cada uno es backup del grupo en el que el otro es el maestro
Paquetas IP
IPvr1 reenviados
R1
IPvr2
Paquetas IP
R2 reenviados
VRRP y reparto de carga
• O podríamos tener 2 VLANs
• Ambos routers tienen un interfaz en cada una
• Uno es maestro en la subred de una y secundario en la otra
• Y el otro al revés
• Esto con HSRP se suele llamar MHSRP (Mutiple HSRP)
Paquetas IP
IPvr1 reenviados
R1
IPvr2
Paquetas IP
R2 reenviados

Tema1 03 CampusLAN

Cargado por

Copyright:

Formatos disponibles

Tema1 03 CampusLAN

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Tema1 03 CampusLAN

Cargado por

Copyright:

Formatos disponibles

Redes de Nueva Generación

Área de Ingeniería Telemática

Diseño de Campus LAN

Paquetes IP IPvr1 Paquetas IP

También podría gustarte