ISAM 7302 y AWS 5523 Curso de Operacin y Administracin

ALCATEL

Introduccin

-2-

ALCATEL

Contenido
Contenido .......................................................................................................................... 3 Objetivos del curso: ....................................................................................................... 4 1. Tecnologa ADSL ......................................................................................................... 5 Principios de Modulacin........................................................................................... 5 2. Ethernet y VLAN ......................................................................................................... 18 Objetivos del curso: ..................................................................................................... 18 2.1 Entramado Ethernet................................................................................................ 19 2.1.1 Campos Comunes............................................................................................ 23 2.1.2 Basada en campo tipo o longitud ..................................................................... 25 21.3 Trama con cabecera LLC 802.2 ........................................................................ 27 2.1.4 Trama con cabecera SNAP .............................................................................. 28 Ejemplo.................................................................................................................... 30 2.2. VLAN ................................................................................................................... 31 2.2.1 Caractersticas de VLAN ................................................................................. 32 2.2.2 Ventajas........................................................................................................... 34 2.2.3 Operacin de una VLAN ................................................................................. 36 2.2.4 Trama y conceptos........................................................................................... 43 2.2.5 Funcionamiento ............................................................................................... 47 2.2.6 Apilamiento VLAN ......................................................................................... 53 2.2.7 VLAN Doble ................................................................................................... 56 3 Protocolo 802.1x........................................................................................................... 58 3.1 Formato de trama para 802.1x ................................................................................ 61 4 Calidad de Servicio ....................................................................................................... 63 4.1 Parmetros de QoS ................................................................................................. 68

-3-

ALCATEL

TOC

T ecnologa ADS L y AT M

P rincipios

21

Objetivos del curso:

El curso permitir a los participantes: Afianzar conceptos bsicos necesarios en el desarrollo e implementacin de servicios a travs del ISAM 7302 y del sistema de gestion AWS 5523

-4-

ALCATEL

1. Tecnologa ADSL
Principios de Modulacin

Es claro que nosotros queremos velocidad de bit mxima y al mismo tiempo una probabilidad de error de bit muy bajo. Estos parmetros pueden mejorar si la potencia de transmisin se aumenta y/o el ancho de banda se aumenta y/o la complejidad del sistema se aumenta. Desde luego que se desea un mnimo de potencia, ancho de banda y complejidad de sistema. Es ms, el sistema de comunicacin pone un lmite en estos parmetros. Al mismo tiempo tambin queremos utilizacin de sistema mxima. Un nmero mximo de usuarios debe poder usar un servicio confiable con un mnimo de retardo y un mximo de resistencia a la interferencia. Esto es lo que el cliente requiere. Existen diversas formas de alterar una seal portadora de alta frecuencia para generar una onda modulada. Para ADSL existen DMT (Discrete Multi-Tone) ya estandarizada por el ANSI/ETSI/ITU. DMT utiliza la tcnica de modulacin fundamental denominada QAM (Quadrature Amplitude Modulation). QAM es un proceso que conserva el ancho de banda; se utiliza en mdem y permite que dos seales portadoras digitales ocupen el mismo ancho de banda de transmisin. Con QAM se utilizan dos seales de mensaje independientes para modular dos seales portadoras que poseen frecuencias idnticas pero difieren en la amplitud y fase.

-5-

ALCATEL

En ADSL nos interesa optimizar el Ancho de Banda del Cobre

TOC

Simbolo (cambi frecuencia) Simbolo (cambi amplitud)

Simbolo (cambi amplitud y frecuencia)

Entre mas smbolos podamos enviar, mayor ser la cantidad de informacin enviada pero para un ancho de banda dado (W en Hz), la mxima cantidad de simbolos/segundo (Rs en BAUDIOS) est limitada para evitar la interferencia entre Simbolos ( ISI ) (Rs 2 x W, <T. de Nyquist> ) Ejemplo: Para un medio de transmisin cuyo ancho de banda es W=3000 Hz : Cul es la mxima cantidad de simbolos/seg que puede transportar este medio ? Rs 6000 bauds
8

Restriccin de Ancho de Banda Nyquist investig el problema de especificar la forma del pulso recibido para que no ocurriera ninguna Interferencia de SimboloInterno (ISI) en el detector. El mostr que el ancho de banda del sistema mnimo necesitaba detectar smbolos Rs se hace rectangular.
Wmin = Rs
smbolos

/s/ sin ISI, es

Rs Hz. Esto ocurre cuando la funcin de transferencia del sistema

En otras palabras, un sistema con ancho de banda de W Hz puede soportar unavelocidad de transmisin mxima de 2W=Rs
smbolos

sin ISI. Esto se llama Restriccin de Ancho de Banda Nyquist.

-6-

ALCATEL

Teorema de Shannon-Hartley

TOC

Capacidad [bps]

1/3 x W x SNR

W = ancho de banda en Hz SNR = Relacin Seal a ruido en dB

11

La velocidad mxima alcanzable depende de la relacin seal a ruido (SNR). Entre ms alta sea el nivel de la seal y menor sea la cantidad de ruido en la lnea, ms alta ser la velocidad de datos posible en esa lnea. Desafortunadamente un nivel bajo de ruido requiere un par de cobre de gran calidad lo cual puede llegar a ser o muy costoso o no disponible. Por otro lado el nivel de la seal est limitado para evitar la diafona. Disminuir la relacin seal a ruido puede causar un aumento en la tasa de bits errneos (BER) en la lnea, pero con las tecnologas existentes es posible detectar y corregir estos errores hasta un cierto nivel. Se puede capacidad actual de las lneas para una SNR y BER dados. decir que al introducir estas tcnicas de deteccin/correccin aumentan la

-7-

ALCATEL

Tcnica de Modulacin : QAM (QAM - 16)

Tecnica de modulacin en 2-D

TOC

Modulacin en amplitud y fase Variacin de la amplitud y fase para cierta frecuencia

y = A.sen (2 f.t + )

Ejemplo :
Dato Transmitido = 1001 0000 1111
3 2 1 0 -1 -2 -3

Constelacin
0111 0101 0001 0011

0110

0100

0000

0010

1110
0,5 1 1,5 2 2,5 3

1100

1000

1010

1111
13

1101

1001

1011

QAM es una tcnica de modulacin que se basa en cambiar la amplitud y fase de la seal portadora. La cantidad de bits que podemos colocar en 1 simbolo depende de la cantidad de niveles de amplitud y fase que el modem pueda distingir. Esto ltimo es representado en la grfica de constelaciones mostrada arriba. Debido a que se pueden distinguir 16 puntos, hay 16 diferentes combinaciones de amplitud y fase. La amplitud es la longitud del vector mientras que la fase es el ngulo medido desde el eje x hasta el vector. En este ejemplo tenemos hasta 4 bits en 1 simbolo, o en otras palabras necesitamos 4 bits para construir 1 simbolo. velocidad de datos. Al incrementar el nmero de bits por simbolo podemos obtener una mayor

-8-

ALCATEL

TOC

Robustez contra Errores

Reed Solomon / Interleaving

-9-

ALCATEL

Cdigo Reed Solomon

by te
1 2 3

TOC

Cdigo R S (255,239) Dis tancia : n-k+ 1 d=255-239+ 1 d= 17 Vec tor de informac i n de k by tes v ec tor res ultante de n bytes Correcc in: (d-1)/2 c= (17-1)/2 c =8

239 240

254 255

n-k B y tes de c hequeo

c on 16 by tes de c hequeo, el c digo R S c orrige has ta 8 by tes erroneos por vector de informac in

E ncabezado de c orrec c in de error = 16/255 = 6.3 %

16

- 10 -

ALCATEL

Correccin de errores sin interleaving

Dis tanc ia =15-11+ 1=5
Vec tor de info. Ctrl

TOC

Correc tion = (5-1)/2= 2

Datos a trans mitir

E rrores

Datos trans mitidos

Mas de 2 by tes perdidos

Datos perdidos

Datos rec ibidos

17

- 11 -

ALCATEL

Correccin de errores con interleaving

Info. Ctrl B loque 1 B loque 2

TOC

Datos a trans mitir

B loque 3 B loque 4

B loque 0

E rrores

6 by tes perdidos B loque 0 Correc c . B loque 1 B loque 2 B loque 3

Datos trans mitidos Datos rec .

Ctrl Correc c . Ctrl

Ctrl Correc c .
18

Ctrl Correc c .

Ctrl Correc c .

- 12 -

ALCATEL

R ed AT M
Subred de routers (enlaces no ATM: linea dedicada, FR, etc E nlaces no AT M E nlaces no AT M

TOC

Router

Conmutador AT M

Router

Router
R AL UNI : User to Network Interface (S DH 155Mbit/s/P DH 2-34 Mbit/s) NNI: Network to Node Interface R outer

19

Una red ATM (Asynchonous Transfer Mode), consiste en un conjunto de conmutadores ATM unidos por enlaces punto a punto, que junto con las reglas (protocolo) de dilogo mutuo, dan lugar a las interfaces NNI (Network-Node Interfaz). En sus extremos, los nodos presentan interfaces de usuario UNI (UserNetwork Interface), con sus reglas precisas tanto fsicas como de protocolo. A las UNI, se conectan tanto terminales ATM (ATM host), como mas frecuentemente, Routers que dan paso a Redes de rea Local o a subredes no ATM que utilizan la red ATM como red de transito

- 13 -

ALCATEL

Celdas AT M
Celda vacia Cab=X 53 octetos 48 Cab=Y Cab=Y Cab=0 Cab=X

TOC

R ed AT M

RAL

21

La Red ATM es una red ORIENTADA A LA CONEXIN, en la que se establece una CONEXIN entre UNIs extremos, marcada con unas referencias concretas, en los paquetes de informacin, que se denominan CELDAS ATM. Cada celda ATM es de una longitud fija (53 octetos), de los que los 5 primeros son de cabecera y son los que contienen la referencia de la conexin. Cada UNI presenta un flujo constante de celdas, con celdas de relleno (indicativo en la cabecera=celda vaca).

- 14 -

ALCATEL

Identificadores de la conexin

TOC

Alcance local VP I VCI UNI NNI

VP I VCI

P uerto de entrada

VP I/V CI P uerto de salida VP I/V CI

23

Cada conexin se identifica con las referencias VPI (Virtual Path Identifier), y VCI (Virtual Circuit Identifier). Cada pareja VPI/VCI en la cabecera de cada celda, identifica a la conexin a la que pertenece, y por lo tanto el Switch enruta la celda por el enlace de salida (puerto de salida) marcado en el conmutador como el asgnado a esta conexin, as como los siguientes valores que adquieren los indicativos en el nuevo tramo. Los valores de VPI/VCI tienen alcance local en cada UNI/NNI

- 15 -

ALCATEL

Formato de la cabecera
UNI 1 2 3 4 5 VCI HE C NNI VP I VP I VCI VCI HE C PT CLP VCI GFC VP I VCI PT CLP VP I VCI

TOC

GF C: Generic F low Control: Uso por decidir VP I/VCI : Indicadores de la conexin (VP I=0, VCI=32
reservados para la gestin)

P T0

P ayload T ype T res bits A-B -C: A= 0 Datos A= 1 celda de OAM B= 0 No congestin B = 1 Congestin C= Transparente de usuario a usuario

CL P :

Cell Loss P riority

HE C: Header E rror Control. CR C usado para el

alineamiento de la celda y proteccin de la cabecera

23

- 16 -

ALCATEL

Calidad de servicio: QOS

L a calidad de s ervic io (QoS ) indic a como el flujo de celdas de una c onex in partic ular deben s er tratadas por la red. Dependiendo de la nec es idad del abonado (s erv ic io requerido, anc ho de banda y tipo) el operador s elec c iona el QoS c orrec to.

TOC

Cons tant B it R ate (CB R ): E nvo de un flujo cons tante de informacin (E j: mues tras vocales:emulacin de circuitos) S e caracteriza por el P CR (velocidad de pico de celdas ), por el CL R ( proporcin de celdas perdidas), por el CTD ( tiempo entre la salida de una celda y s u recepcin en el otro extremo) y la variabilidad que puede s ufrir el CT D (CDV ) Variable B it R ate -R eal T ime ( VB R /R T ): relacin fija de tiempo entre mues tras, pero muestras ms o menos grandes (E j: muestras de video MP E G )

Clas es de servicio s egn la calidad requerida (AT M Forum)

Variable B it R ate-Non R eal T ime (VBR - NR T ): sin relacin de tiempo pero con compromiso de ancho de banda (ej: Frame R elay sobre AT M) Av ailable B it R ate (ABR ): como VBR /NR T s in garanta de ancho de banda (Best Effort), con control de realimentacin (celdas R M: R esource Management) para permitir el aumento del flujo u ordenar su dis minucin. Indicado para trfico R AL (R ed Area Local) Uns pec ified B it R ate (UBR ): no ofrece ninguna garanta de calidad. S e caracteriza por el pico de llegada de celdas admis ible (P CR )

24

- 17 -

ALCATEL

2. Ethernet y VLAN

Objetivos del curso:

El curso permitir a los participantes: Ethernet Describir las ventajas de una VLAN

Describir y comparar las 3 estructuras diferentes de Entramado

Describir los diferentes modos de definir la pertenencia a una VLAN Explicar los parmetros de la marca VLAN Explicar la necesidad de apilamiento VLAN y describir el proceso

- 18 -

ALCATEL

2.1 Entramado Ethernet.

Resulta imprescindible conocer los fundamentos del Formato de Trama Ethernet para abordar la tecnologa Ethernet. En un primer momento, se detallarn los diferentes formatos de trama utilizados en el mundo Ethernet; el objeto de cada uno de los campos de una trama Ethernet; las razones que motivan las diferentes versiones del Formato de Trama Ethernet - Ethernet, Ethernet, Ethernet o Ethernet?

- 19 -

ALCATEL

Cuando alguien comenta que tiene Ethernet en su red, la pregunta inevitable sera: Qu tipo de Ethernet?". Actualmente existen muchas versiones de Formato de Trama Ethernet a nivel comercial, con sutiles diferencias y no necesariamente compatibles entre ellas. hay que buscarla en la evolucin histrica de Ethernet. En 1972, se empez a trabajar en el Centro de Investigacin Xerox de Palo Alto en la versin original de Ethernet, Ethernet Versin 1. Ethernet Versin 1 fue lanzada en 1980 por un consorcio de empresas que englobaba a DEC, Intel, y Xerox. En el mismo ao, empezaron las reuniones del IEEE orientadas al tema Ethernet. En 1982, el consorcio DIX (DEC/Intel/Xerox) lanz Ethernet Versin II que desde entonces ha reemplazado prcticamente en el mercado a la Versin I. - 20 Una explicacin a tantos tipos de Formatos de Trama Ethernet comerciales

ALCATEL

En 1983 se lanz Novell NetWare '86, con un formato de trama proprietario basado en una versin preliminar de las especificaciones 802.3. Dos aos despus, cuando se public la versin final de las especificaciones 802.3, fue modificada para incluir la Cabecera 802.2 LLC, con lo que el formato proprietario de NetWare se haca incompatible.

- 21 -

ALCATEL

Finalmente se cre el formato 802.3 SNAP para resolver problemas de compatibilidad hacia atrs entre Ethernet Versin 2 y 802.3. Como se puede ver, el gran nmero de participantes en el mundo Ethernet ha producido bastantes opciones diferentes. Resumiendo se dira que: o bien un determinado driver soporta un formato de trama particular, o no lo soporta. Tpicamente, las estaciones Novell pueden soportar cualquiera de nicamente uno aunque no hay reglas inmutables en una Red. CSMA/CD: Acceso Mltiple con Deteccin de Portadora y Deteccin de Colisin los formatos de trama, mientras que las estaciones TCP/IP soportan

- 22 -

ALCATEL

2.1.1 Campos Comunes

Las diapositivas siguientes describen los campos especficos de los diferentes tipos de tramas Ethernet. Veamos primeramente aquellos campos comunes a todos los tipos de trama Ethernet. Prembulo y SFD (delimitador de comienzo de Trama) Independientemente del tipo de trama utilizado, la manera de codificar una seal digital en una red Ethernet es idntica. La descripcin de la decir que en una red Ethernet en reposo, no hay seal. Dado que cada estacin tiene su propio reloj interno, las estaciones que se comunican entre s debern encontrar una manera de sincronizar" sus relojes y por mecanismo. El prembulo con SFD consiste en 8 bytes de unos y ceros alternativos, terminando con 11. - 23 tanto conseguir una duracin de bit homognea. El prembulo ofrece este codificacin Manchester queda fuera del mbito de este curso, pero baste

ALCATEL

Una

estacin de

una

red Ethernet

detecta el cambio

de

voltaje

experimentado cuando otra estacin empieza a transmitir y usa el prembulo para engancharse" a la seal de reloj de esa estacin. Considerando el tiempo que tarda una estacin para engancharse, no sabr cuantos bits del prembulo han transcurrido y por tal motivo se dice que el prembulo est perdido" en el proceso de sincronizacin". Ningn bit del prembulo entra nunca en el buffer del adaptador. Una vez enganchada, la estacin receptora espera a los bits 11 que informan de que a continuacin llega la trama Ethernet. Los campos de direccin MAC Destino y direccin MAC Origen tienen 6 bytes de longitud y los tres primeros bytes de la Direccin MAC son asignados por el IEEE a cada fabricante de manera exclusiva. FCS = Secuencia de Chequeo de Trama

- 24 -

ALCATEL

2.1.2 Basada en campo tipo o longitud

En el caso de Trama Ethernet IEEE 802.3, la interpretacin de la trama est basada en el campo de Tipo / Longitud en la trama. Si el campo de tipo o longitud es menor o igual a 1500 (valor decimal) (1500 = 05-DC hex.), entonces el campo se interpreta como campo de longitud. Si el valor es mayor que 1500 entonces el campo se interpreta como campo de tipo.

- 25 -

ALCATEL

Las especificaciones 802.3 incluyen la posibilidad de tener una trama con campo de tipo y cualquier protocolo en la carga. De este modo la trama Ethernet II definida por DIX (DEC, Intel, y Xerox) sigue siendo una trama vlida 802.3. Al igual que las especificaciones 802.3 (ver ms adelante), las especificaciones de la Versin II definen una Cabecera de Enlace de Datos que consiste en 14 bytes (6+6+2) de informacin, pero la Versin II no especifica una cabecera LLC. El campo de Tipo es de 2 bytes y contiene el valor que define el protocolo que est siendo encapsulado en la carga de datos. Este Ethertype se expresa en valor hexadecimal (todos estos valores son mayores que 1500 (decimal)) En la capa fsica, el campo DST MAC puede estar precedido por un prembulo de 7 bytes y un delimitador de comienzo de trama de 1 byte. Se tiene una FCS de 4 bytes al final del campo Datos. El tamao mnimo de trama para medios Ethernet sin prembulo es de 64 bytes y el tamao mximo de trama sin prembulo es de 1518 bytes. Por consiguiente el tamao mnimo de trama para medios Ethernet con prembulo es de 72 bytes y el tamao mximo de trama con prembulo es de 1526 bytes Nota: no se muestran en la figura el Prembulo y SFD.

- 26 -

ALCATEL

21.3 Trama con cabecera LLC 802.2

Se describe a continuacin el formato de trama LLC. Los campos de direccin MAC Destino y direccin MAC Origen tienen 6 bytes de longitud . El campo de longitud es de 2 bytes y contiene la longitud de la trama, sin incluir prembulo, CRC de 32 bits, direcciones de conexin de enlace de Datos, o al propio campo Longitud. Una trama Ethernet debe tener una longitud total mnima de 64 bytes y mxima de 1518 bytes en total. Los campos DSAP y SSAP sirven para identificar el tipo de protocolo que est encapsulado en la carga. El DSAP, o Punto Destino de Acceso a Servicio, es un campo de 1 byte que hace simplemente de puntero a una memoria buffer en la estacin receptora. Informa a la interfaz de red en recepcin acerca del buffer donde se va a guardar esta informacin. Esta funcionalidad es vital en situaciones en las que los usuarios estn ejecutando varias pilas de protocolo, etc... El SSAP, o Punto Origen de Acceso a Servicio es similar al DSAP y especifica el Origen del proceso enviado. A continuacin del SAP viene un campo de control de 1 byte que especifica el tipo de trama LLC.

- 27 -

ALCATEL

2.1.4 Trama con cabecera SNAP

A pesar de que la especificacin original 802.3 funcionaba satisfactoriamente, el IEEE se dio cuenta que algunos protocolos de capas superiores requeran un Ethertype para operar correctamente. Por ejemplo, TCP/IP usa Ethertype para discriminar entre paquetes ARP y tramas normales de datos IP. Con el fin de ofrecer esta compatibilidad hacia atrs con el tipo de trama de Versin II, se cre el formato 802.3 SNAP (Protocolo de Acceso a SubRed). El Formato de Trama SNAP consiste en una Cabecera normal de Enlace de Datos 802.3 seguida de una Cabecera 802.2 LLC y de un campo SNAP de 5 bytes, seguido por los datos de usuario normales y FCS. Cabecera de Protocolo de Acceso a Sub-Red (SNAP) Los 3 primeros bytes de la cabecera SNAP consisten en un cdigo de fabricante, generalmente idntico a los tres primeros bytes de la direccin origen aunque a veces se pone a cero. A continuacin del Cdigo de Fabricante viene un campo de 2 bytes que contiene tpicamente un Ethertype para la trama. Aqu se implementa la compatibilidad hacia atrs con Ethernet Versin II.

- 28 -

ALCATEL

Se describe a continuacin el formato de trama SNAP. Los campos de direccin MAC Destino y direccin MAC Origen tienen 6 bytes de longitud . El campo de longitud es de 2 bytes y contiene la longitud de la trama. Los campos DSAP y SSAP sirven para identificar el tipo de protocolo que est encapsulado en la carga. En este caso dicho valor permanece constante y vale 0xAA. La cabecera que sigue a la cabecera LLC se llama cabecera SNAP y contiene un campo de tipo de 2 bytes con el valor que define el protocolo que est encapsulado en la carga de datos.

- 29 -

ALCATEL

Ejemplo

Notas:

- 30 -

ALCATEL

2.2. VLAN

- 31 -

ALCATEL

2.2.1 Caractersticas de VLAN

Para comprender una VLAN se debe conocer primero como funciona una LAN. Una Red de rea Local (LAN) se puede definir en trminos generales como un dominio de difusin (broadcast). Hubs, puentes o conmutadores en el mismo segmento fsico permiten conectar todos los dispositivos de nodo terminal. Dichos nodos se pueden comunicar entre s sin necesidad de un router. Sin embargo las comunicaciones con dispositivos en segmentos LAN diferentes requieren el uso de un router.

- 32 -

ALCATEL

Una VLAN permite al gestor de red realizar una segmentacin lgica de una LAN en diferentes dominios de difusin. Dado que dicha segmentacin es lgica y no fsica, las estaciones de trabajo no tienen porqu estar fsicamente juntas. Usuarios en diferentes pisos de un mismo edificio o incluso en edificios alejados entre s pueden pertenecer a la misma LAN. VLAN permite tambin definir dominios de difusin sin utilizar routers. En su lugar se tiene un software de puenteo para definir qu estaciones de trabajo se incluyen en un dominio de difusin. Los Routers se usarn nicamente para la comunicacin entre dos VLANs. La Comunicacin entre nodos asociados a una nica infraestructura fsica LAN ser posible nicamente si pertenecen a la misma VLAN. La comunicacin entre VLANs requiere un encaminador de paquetes de capas superiores como por ejemplo un router para encaminar paquetes entre las VLANs correspondientes. Un router que nicamente enruta paquetes y no puede puentear tramas se dice que termina la VLAN. Es decir, un router utiliza VLANs para particionar una nica interfaz Ethernet en un nmero de sub-interfaces lgicas, una para cada VLAN. Dicha interfaz lgica se denomina una (sub-)interfaz terminada VLAN.

- 33 -

ALCATEL

2.2.2 Ventajas

Las VLAN's ofrecen ciertas ventajas con respecto a las LAN's tradicionales: 1) Rendimiento En redes en las que el trfico consiste mayoritariamente en difusiones y multidifusiones, las VLANs pueden reducir el envio de dicho trfico a destinos innecesarios. Por ejemplo, en un dominio de difusin que incluye 10 usuarios, si se desea enviar el trfico de difusin nicamente a 5 usuarios, al colocar estos 5 usuarios en una VLAN por separado se reducir el trfico. Si se comparan con los conmutadores, los routers requieren ms procesado del trfico entrante. A medida que aumenta el volumen de trfico pasando por los routers, aumenta la latencia de los routers, que disminuye el rendimiento. Al utilizar VLANs disminuye el nmero de routers necesarios, puesto que las VLANs crean dominios de difusin utilizando conmutadores en vez de routers. 2) Formacin de Grupos de trabajo Virtuales Hoy en da se suelen encontrar equipos interdisciplinarios de desarrollo de producto, involucrando a diferentes departamentos como marketing, comercial, contabilidad, y I+D. Estos Grupos de trabajo se suelen formar por un periodo corto

- 34 -

ALCATEL

de tiempo durante el cual existe un gran flujo de comunicacin entre los miembros del Grupo de trabajo. Se puede crear una VLAN para realizar difusiones y multidifusiones dentro del Grupo de trabajo. El trfico de cada grupo tiene cabida suficiente en una VLAN. Usando VLANs resulta ms sencillo asociar a los miembros del Grupo de trabajo. Sin VLANs, el nico camino posible sera acercar fsicamente a todos los participantes en el el Grupo de trabajo. 3) Administracin Simplificada Setenta por ciento de los costes de red provienen de aadir, desplazar y modificar usuarios en la red. Cada vez que se desplaza un usuario en una LAN, se necesita recableado, nuevo direccionamiento de estacin y reconfiguracin de hubs y routers. Algunas de estas tareas se pueden simplificar con el uso de VLAN's. Cuando se desplaza un usuario dentro de una VLAN, no es necesaria la reconfiguracin de routers. Adems dependiendo del tipo de VLAN, es posible reducir o eliminar alguna tarea administrativa. 4) Reduccin de Costes Se pueden usar VLAN's para dominios de difusin sin tener que incorporar routers de alto coste. Con un adaptador con capacidad VLAN se puede conseguir que un servidor pertenezca a mltiples VLANs, reduciendo la necesidad de enrutar el trfico hacia y desde el servidor. 5) Seguridad Las VLANs crean fronteras virtuales que slo se pueden cruzar usando un router. De este modo las medidas de seguridad estndar basada en routers bastaran para restringir el acceso a cada VLAN acorde con lo requerido. En una red se pueden difundir peridicamente datos confidenciales. En estos casos, al colocar en una VLAN nicamente a aquellos usuarios que pueden acceder a dichos datos se podran reducir los accesos no maliciosos a los datos. Las VLANs pueden servir tambin para controlar dominios de difusin, instalar firewalls, restringir el acceso e informar al gestor de red de una intrusin.

- 35 -

ALCATEL

2.2.3 Operacin de una VLAN

Para comprender como operan las VLANs, se debern conocer los tipos de VLANs, los tipos de conexiones entre dispositivos en VLANs, la base de datos de filtrado que se utiliza para enviar trfico a la VLAN apropiada, y el marcado, proceso que permite identificar la VLAN origen de los datos. Como primera e importante distincin entre las implementaciones de una VLAN se tiene el mtodo utilizado para denotar la pertenencia a la misma cuando un paquete se mueve entre conmutadores. Existen dos mtodos implcito y explcito. Cuando un puente LAN recibe datos desde una estacin de trabajo, marca los datos con un identificador VLAN que denota la VLAN desde la que llegan los datos. Se denomina a esto marcado explcito. Se aade una marca al paquete para indicar la pertenencia a una VLAN. Las especificaciones VLAN IEEE 802.1q siguen este mtodo. El Marcado puede estar basado en el puerto que lo origin, el campo origen Control de Acceso a Medios (MAC), la direccin de red origen, o algn otro campo o combinacin de campos. Las VLANs se clasifican en base al mtodo utilizado. Puede ser tambin posible determinar a cual de las VLAN pertenecen los datos recibidos por medio del marcado implcito. En el modo de marcado implcito no se

- 36 -

ALCATEL

marcan los datos sino que se determina la VLAN desde la que llegan los datos en funcin de una informacin como por ejemplo el puerto al que han llegado los datos o se indica la pertenencia a una VLAN con la direccin MAC. En este caso, todos los conmutadores que soportan una determinada VLAN debern compartir una tabla de direcciones MAC de todos sus miembros. Se realiza la clasificacin de VLAN conforme a IEEE 802.1Q dependiendo de la marca (explcita), del puerto (implcita), o de la combinacin puerto-y-protocolo (implcita). Otros posibles criterios ( p.ej. direccin MAC, direccin IP) no estn estandarizados.

- 37 -

ALCATEL

En esta implementacin, el administrador asigna cada puerto de un conmutador a una VLAN. El conmutador determina la pertenencia a VLAN de cada paquete averiguando el puerto en el que llega. La limitacin primaria a la hora de definir VLANs por puerto consiste en que el gestor de red deber entonces reconfigurar la pertenencia a VLAN siempre que un usuario se desplace de un puerto a otro. Deber pues volver a asignar el nuevo puerto con la antigua VLAN del usuario. Las modificaciones en la red se hacen de manera completamente transparente al usuario, y el administrador se evita tener que recablear. Otra desventaja significativa se dara en el caso de un repetidor asociado a un puerto del conmutador. En tal caso, todos los usuarios conectados al repetidor debern pertenecer a la misma VLAN

- 38 -

ALCATEL

En este caso se determina la pertenencia a VLAN de un paquete con su direccin MAC origen o destino. Cada conmutador mantiene una tabla de direcciones MAC y sus correspondientes pertenencias a VLAN. Este mtodo ofrece como ventaja fundamental que el conmutador no necesita ser reconfigurado cuando un usuario se desplace a un puerto diferente. Sin embargo, la asignacin de pertenencia a VLAN a cada direccin MAC puede ser una tarea que lleve mucho tiempo. Asimismo, no es fcil que una direccin MAC pertenezca a mltiples VLANs. Ello puede ser una limitacin significativa, al dificultar la comparticin de recursos de servidor entre ms de una VLAN. El problema ms grave de este mtodo es que se debe asignar la pertenencia a VLAN en el arranque. Para redes con miles de usuarios, la tarea es complicada. Asimismo, en entornos en los que se usan PCs notebook, se asocia la direccin MAC con la base de acoplamiento y no con el PC notebook. Por consiguiente, cuando se mueve un PC notebook a una base de acoplamiento diferente, se deber reconfigurar su pertenencia a VLAN.

- 39 -

ALCATEL

Las VLANs basadas en informacin de capa 3 tienen en cuenta el tipo de protocolo (caso de soportar mltiples protocolos) y posiblemente la direccin de capa de red(p.ej., direccin de subred para redes TCP/IP) para determinar la pertenencia a VLAN. Por ejemplo, una subred IP o una red IPX se pueden asignar a su propia VLAN por separado. Aunque estas VLANs estn basadas en informacin de capa 3, ello no constituye una funcin de enrutamiento y no se debera confundir con el enrutamiento de capa de red. Cuando la pertenencia a VLAN est basada nicamente en el campo de tipo de protocolo de la cabecera de Capa 2 se habla de VLANs basadas en protocolo

- 40 -

ALCATEL

En este mtodo, se usan nicamente las direcciones IP como un mapeado para determinar la pertenencia a VLAN's. No se realiza ningn otro procesado de direcciones IP. No se calcula ningn trayecto, no se emplean los protocolos RIP o OSPF y las tramas que atraviesan el conmutador se suelen puentear segn la implementacin del Algoritmo de rbol Sobreextendido (Spanning Tree). Por tanto, desde el punto de vista de un conmutador que usa VLANs basadas en capa 3 , la conectividad con cualquier VLAN se sigue viendo como una topologa plana y puenteada. Una vez se ha hecho el distingo entre VLANs basadas en informacin de capa 3 y enrutamiento, se debe precisar que algunos fabricantes estn incorporando determinadas capacidades inteligentes de capa 3 en sus conmutadores, habilitando funciones que se asocian normalmente con el enrutamiento. Sin embargo, se sigue verificando que, independientemente de su localizacin en una solucin VLAN, el enrutamiento sigue siendo necesario para ofrecer conectividad entre diferentes VLANs. Existen varias ventajas al definir VLANs en capa 3. Primeramente, permite la particin por tipo de protocolo. Esta opcin puede interesar a los gestores de red orientados a una estrategia VLAN basada en servicio o en aplicacin. En segundo lugar, los usuarios pueden desplazar fsicamente sus estaciones de trabajo sin tener que reconfigurar la direccin de red de cada estacin de trabajoventaja sobre todo para usuarios TCP/IP.

- 41 -

ALCATEL

Por otra parte una de las desventajas de definir VLANs en capa 3 (frente a VLANs basadas en MAC o puerto) reside en el rendimiento. El anlisis de direcciones de capa 3 en paquetes consume ms tiempo que la inspeccin de direcciones MAC en tramas.

- 42 -

ALCATEL

2.2.4 Trama y conceptos

Se ha visto que cuando las tramas se envan por la red, se necesita tener un modo de indicar a qu VLAN pertenece una trama, para que el puente pueda entonces encaminar las tramas nicamente hacia aquellos puertos que pertenecen a la VLAN, en vez de a todos los puertos de salida como se hara normalmente. Esta informacin se aade a la trama en forma de una cabecera de marca y existen diferentes maneras de determinar la pertenencia a una VLAN El Marcado de una trama Ethernet consiste en aadir una marca de 4 bytes que sirve para especificar la VLAN-ID y la prioridad. Dado que la marca VLAN es de 4 bytes para una trama marcada, el tamao de trama vara entre 68 y 1522 bytes. Si se debe usar relleno para llegar al tamao mnimo de trama, las tramas marcadas pueden ser de 64 bytes. TPID es el identificador de protocolo de marca que indica que llega una cabecera de marca. TPID tiene un valor predefinido de de 8100 hex. Siempre que el valor Ethertype de una trama sea igual a 8100, dicha trama incluye la marca IEEE 802.1Q / 802.1P. La TCI (Informacin de Control de Marca) contiene tres partes: prioridad de usuario, indicador de formato cannico (CFI), y la VLAN ID. La prioridad de Usuario es un campo de 3 bits que permite codificar la informacin de prioridad en la trama. Se permiten ocho niveles de prioridad, siendo cero la

- 43 -

ALCATEL

prioridad menor y siete la mayor prioridad. Se describe la operacin de este campo en el suplemento 802.1p. Se utiliza el bit CFI para indicar que todas las direcciones MAC presentes en el campo de datos MAC estn en formato cannico. Dicho campo se interpreta de manera diferente dependiendo de si la cabecera de marca est codificada como Ethernet o SNAP. El campo VID se utiliza para identificar de manera nica la VLAN a la que pertenece la trama. Puede haber como mximo un nmero de 2^12-2 = 4094 VLANs! Un cero indica no VLAN ID, y FFF est reservado. Un cero indica no VLAN ID, pero est presente la informacin de prioridad de usuario. Esto permite codificar la prioridad en LANs sin prioridad.

- 44 -

ALCATEL

Trama No marcada: una trama no marcada es una trama que no contiene cabecera de marca inmediatamente despus del campo Direccin MAC Origen de la trama o bien, si la trama contiene un campo de Informacin de Enrutamiento, inmediatamente despus del campo de Informacin de Enrutamiento. Trama marcada con Prioridad : se trata de una trama marcada cuya cabecera de marca contiene informacin de prioridad, pero no incluye informacin de identificacin de VLAN. Trama marcada VLAN : se trata de una trama marcada cuya cabecera de marca contiene tanto la identificacin de VLAN como informacin de prioridad. Una trama marcada o una Trama marcada con prioridad no incluyen ninguna identificacin de la VLAN a la que pertenece. Dichas tramas se clasifican como pertenecientes a una VLAN particular en funcin de parmetros asociados con el puerto de recepcin, o bien mediante extensiones propietarias de este estndar, basadas en el contenido de los datos de la trama (p.ej., Direccin MAC, ID protocolo de capa 3, etc.- marcado implcito). Las tramas marcadas con Prioridad, que, por definicin, no llevan ninguna informacin de identificacin de VLAN, se tratan igual que las tramas no marcadas. Una Trama marcada VLAN incluye una identificacin explcita de la VLAN a la que pertenece; es decir, lleva una cabecera de marca conteniendo una VID no nula.

- 45 -

ALCATEL

Dichas tramas se clasifican como pertenecientes a una VLAN particular en funcin de la VID que se incluye en la cabecera de marca. Cada grupo VLAN tiene una nica VID y los puertos con la misma VID pueden comunicarse entre s. Un puente LAN (conmutador) debe ser capaz de determinar cuales de los dispositivos tienen capacidad VLAN y cuales no la tienen. Un dispositivo con capacidad VLAN puede reconocer y soportar Tramas marcadas VLAN pero un dispositivo sin capacidad VLAN no puede hacerlo. Puede por tanto decidir si encaminar paquetes marcados (hacia un dispositivo con capacidad VLAN ) o primeramente eliminar la marca del paquete y a continuacin encaminarlo (hacia un dispositivo sin capacidad VLAN)

- 46 -

ALCATEL

2.2.5 Funcionamiento

Notas:

- 47 -

ALCATEL

Cuando el puente recibe las tramas de datos/Ethernet, determina a qu VLAN pertenecen los datos usando el marcado implcito o explcito. En marcado explcito se aade una cabecera de marca a los datos. En funcin de la informacin VID, el conmutador encamina y filtra las tramas en los puertos . El puente guarda la informacin de los miembros de la VLAN en una base de datos de filtrado que le sirve para determinar el destino de los datos a enviar. Puertos con la misma VID pueden comunicarse entre s. La funcin VLAN IEEE 802.1Q consiste en las tres tareas siguientes: proceso de entrada (ingress), proceso de encaminamiento y proceso de salida (egress`). Cuando una trama llega a un conmutador con marcado VLAN, el proceso de entrada clasifica primero la trama recibida y posteriormente lleva la trama al proceso de encaminamiento. Despus del proceso de encaminamiento, se lleva al proceso de salida donde se decide de qu manera va a salir la trama del conmutador (marcada o no).

- 48 -

ALCATEL

Cada puerto tiene la capacidad de pasar tramas marcadas o no marcadas. El proceso de entrada averigua si las tramas entrantes contienen una marca, y clasifica las tramas entrantes segn su pertenencia a una VLAN. Cada puerto tiene sus propias reglas de entrada. Si la regla de entrada acepta nicamente tramas marcadas, el puerto del conmutador excluir todas las tramas entrantes no marcadas. Si la regla de entrada acepta todos los tipos de trama, el puerto del conmutador permite simultneamente tramas entrantes marcadas y no marcadas : Cuando se recibe una trama marcada en un puerto, incluye una cabecera de marca que tiene una VID explcita. El proceso de entrada lleva directamente esta trama marcada hacia el proceso de encaminamiento. Una trama no marcada no incluye ninguna VID de pertenencia. Al recibirse una trama no marcada, el proceso de entrada inserta una marca conteniendo la PVID en la trama no marcada. Cada puerto fsico tiene una VID por defecto denominada PVID (VID de Puerto). Se asigna dicha PVID a las tramas no marcadas o a las tramas marcadas con prioridad recibidas en el puerto.

- 49 -

ALCATEL

Tras el proceso de entrada, todas las tramas incluirn una marca de 4 bytes conteniendo informacin VID y las tramas pasarn despus al proceso de encaminamiento.

- 50 -

ALCATEL

El proceso de encaminamiento decide encaminar las tramas recibidas en funcin de la base de datos de filtrado, que contiene dos tablas : una tabla MAC y una tabla VLAN. Las tramas que llegan desde el proceso de entrada se puentean primero dependiendo de la tabla MAC y a continuacin se encaminan en base a la tabla VLAN. El puerto de salida de la tabla VLAN es el puerto de salida que pertenece a la VLAN. Si se desea encaminar las tramas marcadas hacia cualquier puerto, el puerto deber ser el puerto de salida con esta VID.

- 51 -

ALCATEL

El proceso de salida decide si las tramas salientes se deben enviar con marca o sin ella. La regla de salida consulta el control de marca de salida en la base de datos de filtrado. Si el valor es marcada, se marcar la trama saliente por el puerto de salida. Si el valor es no marcada, se suprimir la marca antes de que la trama salga del puerto de salida.

- 52 -

ALCATEL

2.2.6 Apilamiento VLAN

Se limita el nmero de identificadores de VLAN a 4K. Dado que VLAN es un identificador a nivel de E-MAN, encontramos un problema de escalabilidad : caso de tener un mapeado uno a uno (modo Crossconexin) no puede haber ms de 4K usuarios finales conectados a E-MAN. Como solucin se adopta el apilamiento de dos VLANs y entonces se hace la crossconexin en la combinacin (S-VLAN, CVLAN) que permitira llegar tericamente hasta 16M de usuarios finales . No resulta posible asignar la misma VID a clientes diferentes: no existe segregacin de trfico por cliente! Las VLANs de diferentes clientes con la misma VID se gestionan como la misma VLAN en la red del operador.

- 53 -

ALCATEL

Puente VLAN = Puente de Cliente = Puente.1Q Puente de Cliente = un puente con capacidad VLAN anterior al concepto de apilamiento VLAN. Un Puente de Proveedor (nuevo) es un puente que se va a usar en redes de proveedor. Proporciona la misma funcionalidad que un Puente de Cliente, pero utiliza una marca diferente : S-TAG (en vez de C-TAG). Incluye un nico componente S-VLAN Si el cliente est enviando tramas Ethernet no marcadas, stas se llevan a la red del operador como tramas marcadas S-VLAN simples. Un puente de proveedor no puede aadir C-TAG a una trama no marcada! Puente Frontera de Proveedor (nuevo) En virtud del paradigma 2-en-1, un Puente de Proveedor puede contener adicionalmente un componente de Puente de Cliente con capacidad VLAN, que duplica la funcionalidad de un Puente VLAN. o Incluye configuracin de ambos componentes C-VLAN y S-VLAN. o Si el cliente est enviando tramas Ethernet marcadas Q-VLAN, stas se llevan a la red del operador como tramas marcadas dobles

- 54 -

ALCATEL

La TAG de Cliente (C-TAG) es la marca VLAN tradicional (marca .1Q) usada antes de aparecer el concepto de apilamiento VLAN. IEEE P802.1ad especifica Puentes de Proveedor; es una enmienda a .1Q

- 55 -

ALCATEL

2.2.7 VLAN Doble

Dependiendo de la aplicacin, podr haber marcas VLAN simples o dobles (lo que se conoce como apilamiento VLAN) en la interfaz Ethernet. En caso de apilamiento VLAN, la primera marca VLAN (VLAN exterior) se llama marca S_VLAN (VLAN Proveedor de Servicio) y la segunda marca VLAN (VLAN interior) se llama marca C_VLAN (VLAN de Cliente) .

- 56 -

ALCATEL

"Q-en-Q" es de hecho lo mismo que el apilamiento VLAN, que usa el mismo Ethertype para ambas marcas. Tiene la ventaja de que se pueden usar los puentes existentes .1Q como " puente de proveedor ". El Ethertype para S-TAG sigue todava sin definir, pero lo ms probable es que sea diferente al de C-TAG.

- 57 -

ALCATEL

3 Protocolo 802.1x

La autentificacin IEEE 802.1x basada en puerto es necesaria para evitar que dispositivos (clientes) no autorizados puedan aceder a la red. A medida que prolifera la instalacin de LANs en hoteles, aeropuertos y locales corporativos, el entorno se hace cada vez menos seguro. El control de acceso a red 802.1x basado en puerto utiliza las caractersticas de acceso fsico de infraestructuras LAN IEEE 802, como por ejemplo 802.3 Ethernet y 802.11 LAN Wireless, para ofrecer mecanismos de autentificacin y autorizacin de dispositivos asociados a un puerto LAN con caractersticas de conexin punto a punto, y para evitar el acceso a dicho puerto cuando el proceso de autentificacin no sea exitoso.

- 58 -

ALCATEL

MD5 = Message Digest 5: algoritmo de refundicin (hashing) de un sentido que produce un hash de 128 bits. SSL = Secure Socket Layer: protocolo diseado por Netscape Communications que permite establecer comunicaciones cifradas por Internet. EAP suele estar situado por encima de otros protocolos y lleva la informacin de autentificacin entre el cliente y el organismo autentificador.

- 59 -

ALCATEL

IEEE 802.1 = Control de Acceso a Red basado en puerto = EAPOL = EAP sobre LAN (Protocolo de Autentificacin Extensible sobre LAN): 802.1x es un protocolo de control de acceso y autentificacin de tipo clienteservidor que evita que dispositivos no autorizados puedan acceder a una LAN por puertos pblicamente accesibles EAPOL es un protocolo estndar de capa de enlace utilizado para transportar protocolos de autentificacin de mayor nivel. EAP se dise en principio para ejecutarse sobre PPP y autentificar usuarios RTPC, pero 802.1x define un mtodo de encapsulado para pasar paquetes EAP sobre tramas Ethernet. Dicho mtodo se denomina EAPOL. La informacin de autentificacin se transporta como cargas EAP.

- 60 -

ALCATEL

3.1 Formato de trama para 802.1x

Notas:

- 61 -

ALCATEL

Se muestra en la diapositiva la Trama Ethernet II sin cabecera VLAN Los campos direccin MAC destino y direccin MAC origen tienen una longitud de 6 bytes. El campo Tipo es de 2 bytes y contiene el valor que define el protocolo siendo encapsulado en la carga de datos. ISAM soporta los valores siguientes en el campo tipo 0800 (decimal = 2048 - 0800 hex) IP 0806 (decimal = 2054 - 0806 hex) ARP 8035 (decimal = 32821 - 8035 hex) RARP 888E (decimal = 34958 - 888e hex) 802.1x 8863 (decimal =34915 - 8863 hex) - Tramas de Control PPPoE 8864 (decimal = 34916 - 8864 hex) Tramas de Datos PPPoE

- 62 -

ALCATEL

4 Calidad de Servicio

Esta sesin permitir a los participantes: Describir lo que se llama Calidad de Servicio Explicar la creciente necesidad de QoS en redes IP.

- 63 -

ALCATEL

Internet se basa actualmente en el protocolo TCP en los hosts para detectar congestin en la red y reducir apropiadamente las velocidades de transmisin. TCP utiliza un esquema basado en ventanas para el control de congestin. Una ventana corresponde a la cantidad de datos que transitan entre el remitente y el receptor. Si un origen TCP detecta una prdida de paquete, reduce la velocidad de transmisin disminuyendo a la mitad el tamao de la ventana y volviendo a aumentarlo gradualmente siempre que exista ms ancho de banda disponible en la red. La asignacin de recursos basada en TCP requiere que todas las aplicaciones utilicen el mismo esquema de control de congestin. Aunque se puede controlar la situacin en grupos pequeos, en una red tan extensa como Internet, los abusos son frecuentes. Por ejemplo, algunos intentan conseguir un ancho de banda a todas luces excesivo modificando la pila TCP o abriendo mltiples conexiones TCP entre el remitente y receptor. Adems, muchas aplicaciones basadas en UDP no soportan control de congestin del tipo TCP, y las aplicaciones en tiempo real no pueden afrontar tpicamente grandes fluctuaciones de la velocidad de transmisin. El servicio que ofrece Internet en la actualidad se suele denominar como best effort. Un servicio Best-effort representa el tipo de servicio ms simple que una red puede ofrecer, y no aporta ninguna garanta de disponibilidad de recursos para - 64 -

ALCATEL

los flujos de trfico. Cuando un enlace est congestionado, los paquetes se pierden a medida que la cola se desborda. Dado que la red trata todos los paquetes del mismo modo, cualquier flujo puede verse afectado por la congestin. Aunque el servicio best-effort resulte adecuado para determinadas aplicaciones que pueden tolerar grandes variaciones de retardo y prdidas de paquetes, como por ejemplo la transferencia de ficheros y email, resulta claramente insatisfactorio para las necesidades de muchas aplicaciones novedosas y de sus usuarios. Son esenciales nuevas arquitecturas para la asignacin de recursos que soporten garanta de recursos y diferentes niveles de servicio para que Internet evolucione realmente hacia una red multiservicio. La necesidad de incorporar capacidad QoS en Internet se deriva del hecho de que la filosofa de servicio best-effort y el enrutamiento de datagramas no satisfacen los requisitos de muchas nuevas aplicaciones, que requieren un grado concreto de recursos garantizados para funcionar eficazmente. Los diversos requisitos de cliente tambin motivan a los proveedores de servicio para ofrecer diferentes niveles de servicios en Internet Muchas de las nuevas aplicaciones presentan requisitos diferentes de aquellos para los que se dise Internet en su origen. Uno de los problemas es la garanta de calidad. El modelo de datagramas, en el que se basa Internet, tiene poca capacidad de gestin de recursos dentro de la red y por consiguiente no puede ofrecer ninguna garanta de recurso a los usuarios hay lo que hay. Otro aspecto importante es la discriminacin de servicios, puesto que Internet trata todos los paquetes de la misma manera: slo ofrece un nico nivel de servicio. Sin embargo, las diversas aplicaciones tienen requisitos diferentes, por ejemplo las aplicaciones Interactivos como telefona Internet son sensibles a la latencia y prdida de paquetes. Cuando la latencia o la tasa de paquetes perdidos superan ciertos umbrales estas aplicaciones son totalmente inutilizables. Por contra, la transferencia de ficheros puede tolerar un retardo y prdidas de paquetes significativos sin demasiada degradacin aparente de la calidad.

- 65 -

ALCATEL

Si no hubiera nunca congestin en la red, no sera necesaria la Calidad de Servicio. QoS consiste en decidir qu tipo de trfico va a recibir un trato preferente: qu trfico puede acceder a los recursos en puntos de congestin : Qu trfico se aade a qu buffer y cual es el esquema de Programacin (scheduling) de trfico (p.ej. Prioridad estricta o ponderada (weighted fair queuing))? Qu ocurre asimismo con los errores y prdidas? QOS supone la capacidad de proporcionar una garanta de recursos/calidad y discriminacin de servicios en una red Garanta de recursos/calidad. o capacidad de ofrecer a un elemento de red un nivel de garanta para satisfacer sus requisitos de trfico y servicio o combinacin de hardware y software para entregar de manera consistente el trfico a travs de la red Discriminacin de Servicios o Implica una inteligencia de red para discriminar flujos de trfico y habilitar diferentes niveles de servicio para usuarios y aplicaciones o Distingue entre diferentes tipos de trfico para la asignacin de recursos

- 66 -

ALCATEL

QoS da trato preferente a determinado trfico

- 67 -

ALCATEL

4.1 Parmetros de QoS

De manera intuitiva, QoS representa cuantitativamente cmo de rpida puede ser la transferencia de datos, cunto tiempo debe esperar el receptor, cmo de buenos se espera que sean los datos recibidos, cuantos datos se espera perder, etc. .. Retardo: o Se introducen Retardos cuando un router o un nodo de la red no pueden procesar y encaminar un paquete de entrada de la manera apropiada. Esto ocurre cuando el nodo est muy cargado o cuando el nodo utiliza un mecanismo de prioridad o El tiempo de retardo de ida y vuelta (Round Trip Time) (RTT) se sita en torno a los 300-400 ms. Un RTT de 800 ms sera el lmite superior para una conversacin interactiva Jitter: o El Jitter se introduce en una conexin cuando el retardo no es constante para un conjunto de paquetes que pertenecen a la misma conexin. Lo puede provocar por ejemplo una fluctuacin de carga en un router

- 68 -

ALCATEL

o Un jitter de entre 75 ms y 300 ms redunda en una baja calidad para VoIP Tasa de prdida de Paquetes: o La prdida de Paquetes depende de la carga de los nodos o Los Codecs VoIP pueden soportar una tasa de prdida de paquetes del 10%

- 69 -

ALCATEL

El enrutamiento de datagramas por Internet no fue diseado para optimizar la calidad de servicio de la red. Los objetivos bsicos de diseo eran la escalabilidad y mantener la conectividad en el caso de cadas. Por consiguiente, los protocolos de enrutamiento seleccionan tpicamente la ruta ms corta para llegar a un destino en base a parmetros sencillos como por ejemplo la cuenta de saltos o el retardo. Estos sencillos mecanismos resultan claramente inadecuados para soportar la asignacin de recursos: p.ej. para hacer una reserva, se necesita encontrar una ruta con determinada necesidad de recursos, como el ancho de banda, pero el enrutamiento IP no posee la informacin necesaria para tomar estas decisiones. Al utilizar simplemente el algoritmo de ruta ms corta para seleccionar los trayectos se tendr seguramente una elevada tasa de rechazo y una eficiencia muy limitada. El enrutamiento por la ruta ms corta no aprovecha bien las diversas conexiones disponibles en la red. De hecho, el trfico se distribuye desigualmente por la red, producindose puntos de congestin mientras que en otras partes de la red la carga es muy escasa. La optimizacin de la Calidad de servicio requiere capacidades adicionales de enrutamiento IP y herramientas de gestin de calidad de servicio. Para poder gestionar la calidad de servicio de una red, se deber tener control explcitamente sobre los trayectos que atraviesan los flujos de trfico, de modo que sea posible reorganizar los flujos de trfico para maximizar los compromisos de recursos y la utilizacin de la red.

- 70 -

ALCATEL

ATM Forum clasificacin basada en sensibilidad al ancho de banda Servicio Garantizado : CBR, VBR Best Effort: ABR, UBR IETF clasificacin basada en sensibilidad al retardo Servicio Garantizado : o No tolerante a variaciones de retardo o Tolerante a variaciones de retardo Best Effort: o Rfaga interactiva o Carga masiva interactiva o Carga masiva asncrona

- 71 -

ALCATEL

IEEE 802.1p 802.1p es una especificacin que ofrece a los conmutadores de Capa 2 la posibilidad de asignar prioridades al trfico. La especificacin de prioridades opera en la capa de entramado de control de acceso a medios (MAC) del modelo OSI. Precedencia IP Usado para QoS, consiste en un campo de 3 bits en el byte TOS de la cabecera IP. Por medio de la Precedencia IP, un usuario puede asignar valores entre 0 (por defecto) y 7 para clasificar y dar prioridad por tipos de trfico. La Precedencia IP est siendo sustituida por DSCP, pero es soportada en muchas aplicaciones y routers. Punto de Cdigo de Servicios Diferenciados (DSCP) Se trata de una modificacin del byte TOS. Se reasignan seis bits de dicho byte para su uso como campo DSCP, dnde cada DSCP especifica un determinado comportamiento por salto aplicado a un paquete.

- 72 -

ALCATEL

Prioridad de Capa 2 IEEE ha definido un mtodo para insertar una marca en una trama de capa MAC IEEE que contiene bits de definicin de la clase de servicio. En su fase de desarrollo se conoca como Proyecto 802.1p, y aun hoy en da se refiere por este nombre. Ahora forma parte oficialmente de IEEE 802.1D-1998. La marca define ocho niveles de prioridad de usuario que proporcionan informacin a los dispositivos de red en cuanto a la clase de servicio que la trama puede contener.

- 73 -

ALCATEL

Lo indicado en la tabla responde a las recomendaciones de los estndares IEEE 802.1p/1q. Se pueden tambin aplicar reglas propias : p.ej. mapear trfico de voz como clase 7 en vez de clase 6.

- 74 -

ALCATEL

CU = actualmente no usado Notas:

- 75 -

ALCATEL

El diseo original LAN Ethernet no incluye QoS. La mayora de las tecnologas LAN son del tipo best-effort IEEE 802.1p define la manera en que los conmutadores Ethernet calsifican las tramas para entregar trfico crtico (3 bits de prioridad). El grupo IEEE Task Force 802.11e est desarrollando actualmente estndares QoS Wireless QoS se necesita extremo a extremo pero: ATM no llega hasta el PC de escritorio Ethernet es raras veces extremo a extremo LAN Wireless forma parte de un enlace extremo a extremo WAN Wireless forma parte de un enlace extremo a extremo Por tanto puede ocurrir congestin de red en partes de la red IP extremo a extremo.

- 76 -