Distribución del tráfico en enlaces agregados
Los enlaces agregados distribuyen las tramas gracias a un algoritmo, basado en:
Dirección MAC origen y/o destino
Dirección IP origen y/o destino
Números de puerto origen y/o destino
Dependiendo de la naturaleza del tráfico, esto puede resultar en tráfico desbalanceado
Siempre elija el método de balanceo de carga que provea la distrubución máxima
Preguntas?
Multiple Spanning Tree (802.1s)
Permite crear “instancias” de Spanning Tree por cada grupo de VLANs
Las múltiples topologías permiten el balanceo de carga a través de diferentes enlaces
Compatible con STP y RSTP
Multiple Spanning Tree (802.1s)
Vlan A
Vlan B
Root VLAN A
Root VLAN B
?
?
Multiple Spanning Tree (802.1s)
Región MST
Los conmutadores son miembros de una misma región si coinciden en sus parámetros:
Nombre de configuración MST
Número de revisión de la configuración MST
Mapeo de VLANs a instancias
Un resumen hash de estos atributos se envía dentro de las BPDUs para su rápido análisis en los conmutadores
Una región es generalmente suficiente
Multiple Spanning Tree (802.1s)
CST = Common Spanning Tree
Para interoperar con otras versiones de Spanning Tree, MST necesita un spanning tree común que contenga todas las demás “islas”, incluyendo otras regiones MST
Multiple Spanning Tree (802.1s)
IST = Internal Spanning Tree
Interno a la región
Presenta toda la región como un conmutador virtual único al CST externo
Multiple Spanning Tree (802.1s)
CST
(Gp:) MST Region
IST
(Gp:) MST Region
(Gp:) IST
802.1D conmutador
Multiple Spanning Tree (802.1s)
Instancias MST
Groupos de VLANs se mapean a distintas instancias de MST
Estas instancias representarán cada topología alternativa, o caminos de reenvío alternativos
Se especifica un conmutador raíz y uno alternativo para cada instancia
Multiple Spanning Tree (802.1s)
Pautas de diseño
Determinar los caminos de reenvío relevantes y distribuir las VLANs de manera equitativa entre las instancias correspondientes a cada uno de estos caminos
Designar los conmutadores raíz y alternativo para cada instanacia
Asegurarse de que todos los conmutadores concuerdan en sus parámetros
No asignar VLANs a la instancia 0, ya que ésta es utilizada por el IST
Elección de conmutadores
Funcionalidades mínimas:
Conformidad con los estándares
Gestión cifrada (SSH/HTTPS)
VLAN trunking
Spanning Tree (por lo menos RSTP)
SNMP
Por lo menos versión 2 (v3 tiene mejor seguridad)
Traps
Elección de conmutadores
Otras funcionalidades recomendadas:
DHCP Snooping
Evitar que sus usuarios activen un servidor DHCP ilegítimo
Ocurre mucho con los enrutadores wireless de bajo coste (Netgear, Linksys, etc) enchufados al revés
Los puertos que suben hasta el servidor DHCP legítimo se designan como “trusted”. Si hay DHCPOFFERs originadas desde puertos no confiados, son descartadas.
Elección de conmutadores
Otras funcionalidades recomendadas:
Inspección de ARP dinámica
Un nodo malicioso puede realizar un ataque “man-in-the-middle” al enviar respuestas ARP ilegítimas
Los conmutadores pueden mirar dentro de los paquetes ARP y descartar los que no sean legítimos.
Selección de conmutadores
Otras funcionalidades recomendadas:
IGMP Snooping:
Los conmutadores por defecto reenvían las tramas multicast a través de todos sus puertos
Al “husmear” el tráfico IGMP, el conmutador puede aprender cuáles máquinas son miembros de un grupo multicast, y enviar las tramas a través de los puertos necesarios solamente
Muy importante cuando los usuarios utilizan Norton Ghost, por ejemplo.
Gestión de Red
Habilite los SNMP traps y/o Syslog
Reunir y procesar en un servidor central:
Cambios de Spanning Tree
Discordancias de Duplex
Problemas de cableado
Monitorizar las configuraciones
Usar RANCID para reportar todos los cambios que ocurran en la configuración del conmutador
Gestión de Red
Reuna y guarde las tablas de reenvío usando SNMP periódicamente
Le permite encontrar las direcciones MAC en su red de forma rápida
Puede usar archivos de texto simple y buscar con grep, o usar una herramienta con interfaz web y una base de datos
Active LLDP (o CDP o similar)
Le muestra cómo los conmutadores están interconectados entres sí, y a otros dispositivos
Documentación
Documente la ubicación de sus conmutadores
Nombre el conmutador basado en su ubicación
E.g. edificio1-sw1
Mantenga un récord de la ubicación física
Nivel, número de clóset, etc.
Documente las conexiones a las tomas de red
Número de salón, número de toma, nombre del servidor, printer, etc.
Página anterior | Volver al principio del trabajo | Página siguiente |