Ethernet La capa física de OSI proporciona los medios de transporte de los bits que conforman una trama de la capa de enlace de datos a través de los medios de red. En la actualidad, Ethernet es la tecnología LA predominante en el mun do. Ethernet funciona en la capa de enlace de datos ! en la capa física "ado que Ethernet se compone de est#ndares en estas capas inferiores, es probable que sea m#s sencillo de entender con referencia al modelo OSI. El modelo OSI separa las funcionalidades de direccionamiento, entramado ! acceso a los medios de la capa de enlace de datos de los est#ndares de la capa física de los medios Ethernet admite los anchos de banda de datos siguientes$ %& 'b(s %&& 'b(s %&&& 'b(s )% *b(s+ *b(s+ %&&.&&& 'b(s )%&& *b(s+
%&.&&& 'b(s )%& *b(s+
&.&&& 'b(s )&
Subcapa LLLa subcapa LL- de Ethernet se ocupa de la comunicacin entre las capas superiores ! las capas inferiores *eneralmente, esta comunicacin se produce entre el soft/are de red ! el hard/are hard/are del dispositivo. El LL- se implementa en soft/are, ! su implementacin no depende del hard/are. hard/are. Subcapa 'ALa 'A- constitu!e la subcapa inferior de la capa de enlace de datos. La 'A- se implementa mediante hard/are, hard/are, por lo general, en la I- de la 0-. Los detalles se especi1can en los est#ndares IEEE 2&3.4. El proceso de encapsulacin de datos inclu!e el armado de la trama antes de la transmisin ! el desarmado de la trama en el momento en que se la recibe. -uando se forma la trama, la capa 'A- agrega un encabe5ado ! un tr#iler a la 0"6 de la capa de red La encapsulacin de datos proporciona tres funciones principales$ "elimitacin de tramas "ireccionamiento "eteccin de errores
La utili5acin de tramas facilita la transmisin de bits a medida que se colocan en los medios ! la agrupacin de bits en el nodo receptor. La segunda responsabilidad de la subcapa 'A- es el control de acceso al medio el cual es responsable de la ubicacin ! la remocin de tramas en los medios. La topología lgica sub!acente de Ethernet es de bus de multiacceso7 por lo tanto, todos los nodos )dispositivos+ en un mismo segmento de red comparten el medio
-ontrol de acceso al medio$ En primera instancia, el proceso de -S'A se utili5a para detectar si los medios transportan una se8al Es posible que el proceso -S'A falle si dos dispositivos transmiten al mismo tiempo. A esto se le denomina colisin de datos. Si esto ocurre, los datos enviados por ambos dispositivos se da8ar#n ! deber#n enviarse nuevamente. La topología lgica sub!acente de Ethernet es de bus de multiacceso. -ada dispositivo de red est# conectado a los mismos medios compartidos, ! todos los nodos reciben todas las tramas que se transmiten. 0ara evitar la sobrecarga e9cesiva relacionada con el procesamiento de cada trama, se cre un identi1cador :nico denominado ;direccin 'A-< que identi1ca los nodos de origen ! de destino reales dentro de una red Ethernet.
Estructura de la direccin 'ALas direcciones 'A- deben ser :nicas en el mundo. La direccin 'A- es el resultado directo de las normas implementadas por el IEEE para proveedores con el ob=etivo de garanti5ar direcciones :nicas. La direccin 'A- suele denominarse ;direccin física< )>IA+ porque, histricamente, se graba en la ?O' )memoria de solo lectura+ de la I-. Esto signi1ca que la direccin se codi1ca en el chip de la ?O' de manera permanente )el soft/are no puede cambiarla+ Las direcciones 'A- se asignan a estaciones de traba=o, servidores, impresoras, s/itches ! routers, es decir, a cualquier dispositivo que debe originar o recibir datos en una red Las primeras versiones de Ethernet eran relativamente lentas, con una velocidad de %& 'bps. Las :ltimas versiones de Ethernet funcionan a %& *igabits por segundo e incluso m#s r#pido. Los campos principales de la trama de Ethernet son los siguientes$ -ampos 0re#mbulo ! "elimitador de inicio de trama -ampo "ireccin 'A- de destino -ampo "ireccin 'A- de origen@ -ampo Longitud -ampo "atos -ampo Secuencia de veri1cacin de trama )-S+
Las direcciones 'A- utili5an numeracin he9adecimal. El método he9adecimal proporciona una manera conveniente de representar valores binarios. 0or lo general, los valores he9adecimales se representan en forma de te9to mediante el valor precedido por &9 )por e=emplo, &9B4+ o un subíndice El valor he9adecimal se utili5a para representar las direcciones 'A- de Ethernet ! las direcciones I0 versin C.
En un host de Dindo/s, el comando ipconfg /all se puede utili5ar para identi1car la direccin 'A- de un adaptador de Ethernet. En Ethernet se utili5an distintas direcciones 'A- para las comunicaciones unicast, broadcast ! multicast de capa 3.
"ireccin 'A- de broadcast Los paquetes de broadcast contienen una direccin I0 de destino que contiene solo n:meros uno )%+ en la porcin de host. Esta numeracin en la direccin signi1ca que todos los hosts de esa red local )dominio de broadcast+ recibir#n ! procesar#n el paquete. 'uchos protocolos de red, como "-0 ! el protocolo de resolucin de direcciones )A?0+, utili5an broadcasts.
"ireccin 'A- 'ulticast$ Las direcciones multicast le permiten a un dispositivo de origen enviar un paquete a un grupo de dispositivos. Se pueden utili5ar en =uegos remotos. Al igual que con las direcciones unicast ! de broadcast, la direccin I0 multicast requiere una direccin 'A- multicast correspondiente para poder enviar tramas en una red local. E9isten dos direcciones principales asignadas a un dispositivo host$
"ireccin física )direccin 'A-+.
"ireccin lgica )direccin I0+.
Fanto la direccin 'A- como la direccin I0 operan =untas para identi1car un dispositivo en la red. La direccin 'A- en un host, como los nombres de las personas, no cambia7 se asigna físicamente a la I- del host ! se conoce como ;direccin física<. La direccin I0 es similar a la direccin de una persona. Esta direccin est# basada en la ubicacin real del host. -on esta direccin, la trama puede determinar la ubicacin adonde se deben enviar las tramas 0ara que una computadora pueda comunicarse en una red =er#rquica, se necesitan tanto la direccin 'A- física como la direccin I0 lgica.
-onectividad de e9tremo a e9tremo, 'A- e I0$
6n dispositivo de origen envía un paquete sobre la base de una direccin I0. El servicio de nombres de dominios )"S+, en el que una direccin I0 se asocia a un nombre de dominio, es una de las formas m#s comunes en que un dispositivo de origen determina la direccin I0 de un dispositivo de destino Sin embargo, en cada enlace de la ruta, se en capsula un paquete I0 en una trama especí1ca de la tecnología de enlace de datos particular relacionada con ese enlace, como Ethernet
En las redes Ethernet, las direcciones 'A- se utili5an para identi1car, en un nivel inferior, los hosts de origen ! destino.
IF?O"6--IO ALA A?0 -ada nodo de una red I0 tiene tanto una direccin 'A- como una direccin I0. 0ara enviar datos, el nodo debe utili5ar ambas direcciones. El nodo debe utili5ar sus propias direcciones 'A- e I0 en los campos de origen ! debe proporcionar una direccin 'A- ! una direccin I0 para el destino. 'ientras que una capa OSI superior proporciona la direccin I0 del destino, pero el nodo de envío necesita encontrar la direccin 'A- del destino para un enlace de Ethernet determinado. Ese es el propsito del protocolo A?0. El protocolo A?0 se basa en determinados tipos de mensa=es Ethernet de broadcast ! unicast, denominados ;solicitudes A?0< ! ;respuestas A?0<. El protocolo A?0 ofrece dos funciones b#sicas$ ?esolucin de direcciones I0v a direcciones 'A-
'antenimiento de una tabla de las asignaciones
?esolucin de direcciones I0v a direcciones 'A0ara que una trama se coloque en los medios de la LA, debe contar con una direccin 'A- de destino. -uando se envía un paquete a la capa de enlace de datos para que se encapsule en una trama, el nodo consulta una tabla en su memoria para encontrar la direccin de la capa de enlace de datos asignada a la direccin I0v de destino. Esta tabla se denomina tabla A?0 o caché A?0. La tabla A?0 se almacena en la ?A' del dispositivo. 0ara comen5ar el proceso, un nodo transmisor intenta locali5ar la direccin 'A- asignada a un destino I0v.Si se encuentra este mapa en la tabla )signi1ca que se puede locali5ar una direccin I0 en la tabla ! descubrir la direccin 'A- correspondiente+, el nodo utili5a la direccin 'Acomo 'A- de destino en la trama que encapsula el paquete I0v. La trama se codi1ca entonces en los medios de la red. 'antenimiento de la tabla A?0 La tabla A?0 se mantiene din#micamente. 6na forma en las que un dispositivo puede reunir direcciones 'A- es monitorear el tr#1co que se produce en el segmento de la red local. A medida que un nodo recibe tramas de los medios, puede registrar las direcciones I0 ! 'A- de origen como mapeos en la tabla A?0. A medida que las tramas se transmiten en la red, el dispositivo completa la tabla A?0 con los pares de direcciones. Las entradas en la tabla A?0 tienen una marca de hora similar a la de las entradas de la tabla 'A- en los s/itches. Si un dispositivo no recibe una trama de un dispositivo determinado antes de que caduque la marca horaria, la entrada para ese dispositivo se elimina de la tabla A?0. Adem#s, pueden ingresarse entradas est#ticas de asignaciones en una tabla A?0, pero esto n o sucede con frecuencia. Las entradas est#ticas de la tabla A?0 no caducan con el tiempo ! deben eliminarse en forma manual. -reacin de la trama GHué hace un nodo cuando debe crear un a trama ! la caché A?0 no contiene una asignacin de una direccin I0 hacia una direccin 'A- de destino *enera una solicitud de A?0. -uando el A?0 recibe una solicitud para mapear una direccin I0v a una direccin 'A-, busca el mapa almacenado en su tabla A?0. Si no encuentra la entrada, la encapsulacin del paquete I0v no se reali5a ! los procesos de -apa 3 noti1can al A?0 que necesita un mapa. Los procesos A?0
envían entonces un paquete de solicitud de A?0 para descubrir la direccin 'A- del dispositivo de destino de la red local. Si un dispositivo que recibe la solicitud tiene la direccin I0 de destino, responde con una respuesta de A?0. Se crea un mapa en la tabla A?0. Los paquetes para esa direccin I0v pueden ahora encapsularse en tramas. Si ning:n dispositivo responde a la solicitud de A?0, el paquete se descarta porque no puede crearse una trama. Eliminacin de entradas de una tabla A?0 0ara cada dispositivo, un tempori5ador de caché A?0 elimina las en tradas A?0 que no se ha!an utili5ado durante un período de tiempo especi1cado. Los tiempos di1eren dependiendo del dispositivo ! su sistema operativo. Fambién pueden utili5arse comandos para eliminar manualmente todas o algunas de las entradas de la tabla ormas de mostrar la tabla A?0 En un router -isco, se utili5a el comando sho/ ip arp para mostrar la tabla A?0
En una 0- con Dindo/s B, se utili5a el comando arp Ja para mostrar la tabla A?0.
-mo puede ocasionar problemas el protocolo A?0 E9isten dos problemas potenciales con el protocolo A?0$ Sobrecarga en los medios Fodos los dispositivos de la red local reciben ! procesan una solicitud de A?0 debido a que es una trama de broadcast. Si un gran n:mero de dispositivos se encendiera ! todos comen5aran a acceder a los servicios de la red al mismo tiempo, podría haber una disminucin del rendimiento durante un período de tiempo breve.
Seguridad La suplantacin o el envenenamiento A?0 es una técnica que utili5a un atacante para introducir una asociacin de direcciones 'A- incorrecta en una red emitiendo respuestas A?0 falsas. El individuo falsi1ca la direccin 'A- de un dispositivo ! de esta manera las tramas pueden enviarse a la direccin equivocada. -on1gurar manualmente asociaciones A?0 est#ticas es una manera de impedir la suplantacin de identidad de A?0. 'itigacin de problemas de A?0 Los s/itches modernos pueden mitigar los problemas de broadcast ! de seguridad relacionados con A?0. Los s/itches -isco admiten varias tecnologías de seguridad dise8ada especí1camente para mitigar problemas de Ethernet relacionados con los broadcasts, en general, ! con A?0, en particular. Los s/itches proporcionan la segmentacin de LA, !a que las dividen en dominios de colisiones independientes. -ada puerto de un s/itch representa un dominio de colisiones distinto ! proporciona el ancho de banda de medio completo al nodo o a los n odos conectados a dicho puerto. -on respecto a la mitigacin de diferentes tipos de ataques de broadcast, a los que las redes Ethernet son propensas, los ingenieros de red implementan tecnologías de seguridad de s/itches de -isco, como listas de acceso ! seguridad de puertos especiali5adas. Aspectos b#sicos de los puertos de s/itch ?ecuerde que la topología lgica de una red Ethernet es un bus de multiacceso en el que todos los dispositivos comparten el acceso al mismo medio. Esta topología lgica determina la forma en que los hosts de la red ven ! procesan las tramas enviadas ! recibidas en la red. Sin embargo, en la actualidad, la topología física de la ma!or parte de las redes Ethernet es en estrella e9tendida Los s/itches LA de capa 3 llevan a cabo los procesos de conmutacin ! 1ltrado bas#ndose solamente en la direccin 'Ade la capa de enlace de datos )capa 3+ del modelo OSI. El s/itch es completamente transparente para los protocolos de red ! las aplicaciones de usuario. Los s/itches de capa 3 crean una tabla de direcciones 'A- que utili5an para tomar decisiones de reenvío. Los s/itches de capa 3 dependen de los routers para pasar datos entre subredes I0 independientes. Fabla de direcciones 'A- del s/itch El s/itch determina cmo mane=ar las tramas de datos entrantes mediante una tabla de direcciones 'A-. El s/itch genera su tabla de direcciones 'A- grabando las direcciones 'A- de los nodos que se encuentran conectados en cada uno de sus puertos. -uando un s/itch recibe una trama de datos entrantes ! la direccin 'A- de destino no 1gura en la tabla, éste reenvía la trama a todos los puertos e9cepto al que la recibi en primer lugar. -uando el nodo de destino responde, el s/itch registra la direccin 'A- de éste en la tabla de direcciones del campo direccin de origen de la trama. En las redes que cuentan con varios s/itches interconectados, las tablas de direcciones 'Aregistran varias direcciones 'A- para los puertos que conectan los s/itches que reKe=an los nodos de destino. *eneralmente, los puertos de los s/itches que se utili5an para interconectar dos s/itches cuentan con varias
direcciones 'A- registradas en la tabla de direcciones. ota$ en ocasiones, la tabla de direcciones 'A- se denomina ;tabla de memoria de contenido direccionable< )-A'+. Si bien el término ;tabla -A'< es bastante com:n, para el propsito de este curso la denominaremos ;tabla de direcciones 'A-< -on1guracin de ":ple9 6na de las con1guraciones m#s b#sicas de un s/itch es la con1guracin de d:ple9 de cada puerto individual conectado a cada dispositivo host. E9isten dos tipos de con1guraciones de d:ple9 que se utili5an para las comunicaciones en una red Ethernet$ half duple9 ! full duple9.
'"I autom#tica Adem#s de tener la con1guracin de d:ple9 correcta, también es necesario tener el tipo de cable adecuado de1nido para cada puerto. Ahora, la ma!oría de los dispositivos de s/itch admiten el comando de con1guracin de interfa5 mdi9 auto en la -LI para habilitar la característica autom#tica de cone9in cru5ada de interfa5 dependiente del medio )'"I autom#tica o autoJ'"I+. Al habilitar la funcin autoJ'"I, el s/itch detecta el tipo de cable que se requiere para las cone9iones Ethernet de cobre !, conforme a ello, con1gura las interfaces. 'étodos de reenvío de tramas en s/itches -isco Anteriormente, los s/itches solían utili5ar uno de los siguientes métodos de reenvío para conmutar datos entre los puertos de la red$ -onmutacin por almacenamiento ! envío -onmutacin por método de corte • •
-onmutacin por método de corte En este tipo de conmutacin, el s/itch act:a sobre los datos apenas los recibe, incluso si la transmisin a:n no se ha completado. El s/itch recopila en el b:fer slo la informacin su1ciente de la trama como para leer la direccin 'A- de destino ! así determinar a qué puerto debe reenviar los datos. se presentan dos variantes de la conmutacin por método de corte$ -onmutacin por envío r#pido$ reenvía el paquete inmediatamente después de leer la direccin de destino. -onmutacin libre de fragmentos$ en este método, el s/itch almacena los primeros C b!tes de la trama antes de hacer el reenvío. El motivo por el cual la conmutacin libre de fragmentos almacena slo los primeros C b!tes de la trama es que la ma!oría de los errores ! las colisiones de la red se producen en esos primeros C b!tes.
Almacenamiento en b:fer de memoria en s/itches
6n s/itch Ethernet puede usar una técnica de buMeres para almacenar tramas antes de enviarlas. El almacenamiento en buMers también puede utili5arse cuando el puerto de destino est# ocupado debido a una congestin. >:fer de memoria basada en puerto$ En el b:fer de memoria basado en puerto, las tramas se almacenan en colas conectadas a puertos de entrada ! de salida especí1cos. 6na trama se transmite al puerto de salida una ve5 que todas las tramas que est#n delante de ella en la cola se ha!an transmitido con é9ito.
Almacenamiento en b:fer de memoria compartida$ El b:fer de memoria compartida deposita todas las tramas en un b:fer de memoria com:n que comparten todos los puertos del s/itch. La cantidad de memoria de b:fer que requiere un puerto se asigna de forma din#mica.
El s/itch conserva un mapa de enlaces de trama a puerto que indica dnde debe transmitirse el paquete.
Al seleccionar un s/itch, es importante comprender las características clave de las opciones de s/itches disponibles. Esto signi1ca que es necesario tomar decisiones sobre las características, por e=emplo, si es necesario que tenga alimentacin por Ethernet )0oE+ o cu#l es la ;velocidad de reenvío< preferida.
Los s/itches de la capa de entrada presentan velocidades inferiores que los s/itches de la capa empresarial.
S/itches modulares
Los s/itches modulares ofrecen m#s Ke9ibilidad en su con1guracin. abitualmente, los s/itches modulares vienen con chasis de diferentes tama8os que permiten la instalacin de diferentes n:meros de tar=etas de líneas modulares. Las tar=etas de línea son las que contienen los puertos.
-omparacin de conmutacin de capa 3 ! conmutacin de capa 4 Adem#s de determinar los diversos factores de forma de s/itch, es posible que también sea necesario elegir entre un s/itch LA de capa 3 ! un s/itch de capa 4. Los s/itches LA de capa 3 llevan a cabo los procesos de conmutacin ! 1ltrado solo seg:n la direccin 'A- de la capa de enlace de datos )del modelo OSI+ ! dependen de los routers para pasar datos entre subredes I0 independientes. 6n s/itch de capa 4, pueden utili5ar la informacin de la direccin I0. En lugar de aprender qué direcciones 'A- est#n vinculadas con cada uno de sus puertos, el s/itch de -apa 4 puede también conocer qué direcciones I0 est#n relacionadas con sus interfaces. Esto permite que el s/itch de capa 4 también diri=a el tr#1co a través de la red sobre la base de la informacin de la direccin I0. Los s/itches de -apa 4 son también capaces de llevar a cabo funciones de enrutamiento de -apa 4, con lo cual se reduce la necesidad de colocar routers dedicados en una LA. -isco E9press or/arding Este método de reenvío es mu! comple=o, pero afortunadamente, como sucede con todas las buenas tecnologías, gran parte de lo que sucede se produce ;detr#s de escena<. 0or lo general, -E requiere mu! poca con1guracin en los dispositivos -isco. Los dos componentes principales de la operacin de -E son los siguientes$ >ase de informacin de reenvío )I>+ Fablas de ad!acencia La I> es conceptualmente similar a una tabla de enrutamiento. 6n router utili5a la tabla de enrutamiento para determinar el me=or camino hacia una red de destino sobre la base de la porcin de red de la direccin I0 de destino • •
La separacin de la informacin de posibilidad de cone9in )en la tabla I>+ ! de la informacin de reenvío )en la tabla de ad!acencia+, ofrece varias venta=as$ La tabla de ad!acencia se puede crear independientemente de la tabla I>, lo que permite que ambas se creen sin que ha!a paquetes en proceso de conmutacin. •
La reescritura del encabe5ado 'A- utili5ada para reenviar paquetes no se almacena en las entradas de caché, por lo tanto, los cambios en una cadena de reescritura de encabe5ado 'A- no requiere la invalidacin de las entradas de caché. •
Fipos de interfaces de capa 4 Los principales tipos de interfaces de capa 4 son los siguientes$ Interfa5 virtual de s/itch )SNI+$ interfa5 lgica en un s/itch asociado a una red de #rea local virtual )NLA+. 0uerto enrutado$ puerto físico en un s/itch de capa 4 con1gurado para funcionar como puerto de router. Ether-hannel de capa 4$ interfa5 lgica en dispositivos -isco asociada a un con=unto de puertos enrutados. •
•
•
-on1guracin de un puerto enrutado en un s/itch de capa 4 6n puerto de s/itch se puede con1gurar para que funcione como puerto enru tado de capa 4 ! se comporte como una interfa5 de router normal. Las características especí1cas de un puerto enrutado son las siguientes$ o est# relacionado con una NLA determinada. Se puede con1gurar con un protocolo de enrutamiento de capa 4. Es una interfa5 de capa 4 :nicamente, ! no admite el protocolo de capa 3. • • •
