Práctica de segmentación

En esta práctica se creó una red local simple con 3 switches y 10 computadoras, las cuales estarán divididas en 3 segmentos distintos, al hacer esto podremos observar cómo se comporta la red y cuáles son los equipos que se pueden comunicar entre sí.

Para empezar, debemos armar el esquema de la red, primero ponemos los switch como se muestra a continuación:

Los distribuimos de la siguiente forma:

Después de tener listos los switches, procedemos a colocar las PCs, las cuales las encontramos en el apartado “End devices”: 

Y las colocamos así:

Ahora debemos interconectar la red, para esto necesitamos dos tipos de cable:  el derecho (switch a PC) y el cruzado (switch a switch). Los encontramos en el apartado de “Connections”:

Una vez conectados todos los dispositivos en sus respectivos puertos fastEthernet nos debe de quedar un esquema como el siguiente:

Ahora tenemos que asignar las direcciones IP a cada computadora para que queden el segmento asignado. A continuación, se presenta una tabla que indica la dirección IP de cada computadora, así como el segmento al que pertenece.

PC	Dirección IP	Segmento
A	192.168.1.1	Segmento 1
B	192.168.1.2	Segmento 1
C	192.168.2.1	Segmento 2
D	192.168.2.2	Segmento 2
E	192.168.1.3	Segmento 1
F	192.168.2.3	Segmento 2
G	192.168.3.1	Segmento 3
H	192.168.3.2	Segmento 3
I	192.168.3.3	Segmento 3
J	192.168.3.4	Segmento 3

Asignación de IP en la PC A y hacemos click en la PC, nos vamos a la pestaña “Desktop” y seleccionamos IP configuration, una vez ahí llenamos el campo de IP Address (el proceso es el mismo en las otras PCs cambiando la IP de acuerdo a la tabla anterior):

Como se puede apreciar hay PCs que se encuentran conectadas al mismo switch pero que pertenecen a distintos segmentos, ahora que ya asignamos las direcciones IP a todas las computadoras podemos comprobar cuales se pueden comunicar entre sí.

Haremos la prueba con la PC A, esta PC pertenece al segmento 1 y está conectada al Switch1, para empezar, probaremos mandar un ping desde esta PC hacia la PC C, la cual está conectada al mismo switch pero pertenece a un segmento distinto.

Como se puede observar el ping falló, esto quiere decir que, aunque las dos PCs estén conectadas al mismo switch no se pueden comunicar entre si al no estar en un mismo segmento.

Para terminar de comprobar esto ahora lanzaremos un ping desde la PC A hasta la PC E, la cual pertenece al mismo segmento de A pero está conectada a otro switch.

Como se puede ver el ping fue exitoso esta ocasión.

 

Video donde se basó la práctica

 

Conmutación

 La Conmutación se considera como la acción de establecer una vía, un camino, de extremo a extremo entre dos puntos, un emisor (Tx) y un receptor (Rx) a través de nodos o equipos de transmisión. La conmutación permite la entrega de la señal desde el origen hasta el destino requerido.

Elementos que forman la conmutación:

• Estaciones: Dispositivos finales que se desean comunicarse y pueden ser Teléfonos, Computadores y otros.
• Nodos: Dispositivos de conmutación que propagan la comunicación.
• Redes de Comunicaciones: Conjunto de todos los nodos.

 

 

 

Conmutación de circuitos

 En la conmutación de circuitos los equipos de conmutación deben establecer un camino físico entre los medios de comunicación previo a la conexión entre los usuarios. Este camino permanece activo durante la comunicación entre los usuarios, liberándose al terminar la comunicación. Ejemplo: red telefónica conmutada. Su funcionamiento pasa por las siguientes etapas: solicitud, establecimiento, transferencia de datos y liberación de conexión.

 

Ventajas

• Acaparamiento de recursos. Los nodos que intervienen en la comunicación disponen en exclusiva del circuito establecido mientras dura la sesión.
• No hay contención. Una vez que se ha establecido el circuito las partes pueden comunicarse a la máxima velocidad que permita el medio, sin compartir el ancho de banda ni el tiempo de uso.
• El circuito es fijo. Dado que se dedica un circuito físico específicamente para esa sesión de comunicación, una vez establecido el circuito no hay pérdidas de tiempo calculando y tomando decisiones de encaminamiento en los nodos intermedios. Cada nodo intermedio tiene una sola ruta para los paquetes entrantes y salientes que pertenecen a una sesión específica.
• Simplicidad en la gestión de los nodos intermedios. Una vez que se ha establecido el circuito físico, no hay que tomar más decisiones para encaminar los datos entre el origen y el destino.

Desventajas

• La transmisión no se realiza en tiempo real, no es adecuado para comunicación de voz y video.
• Retraso en el inicio de la comunicación. Se necesita un tiempo para realizar la conexión, lo que conlleva un retraso en la transmisión de la información.
• Acaparamiento (bloqueo) de recursos. No se aprovecha el circuito en los instantes de tiempo en que no hay transmisión entre las partes. Se desperdicia ancho de banda mientras las partes no están comunicándose.
• El circuito es fijo. No se reajusta la ruta de comunicación, adaptándola en cada posible instante al camino de menor costo entre los nodos. Una vez que se ha establecido el circuito, no se aprovechan los posibles caminos alternativos con menor coste que puedan surgir durante la sesión.
• Poco tolerante a fallos. Si un nodo intermedio falla, todo el circuito se viene abajo. Hay que volver a establecer conexiones desde el principio.

 

Video donde se explica la conmutación de circuitos y además se compara con la de paquetes:

 

Conmutación de paquetes

 

Un paquete es un grupo de información que consta de dos partes: los datos propiamente dichos y la información de control, que indica la ruta a seguir a lo largo de la red hasta el destino del paquete. La conmutación de paquetes es un método de agrupar los datos transmitidos a través de una red digital en paquetes. Los datos en el encabezado son utilizados por el hardware de red para dirigir el paquete a su destino donde la carga útil es extraída y utilizada por el software de la aplicación. La conmutación de paquetes es la base principal de las comunicaciones de datos en redes informáticas de todo el mundo. A principios de la década de 1960, el científico informático estadounidense Paul Baran desarrolló el concepto Distributed Adaptive Message Block Switching con el objetivo de proporcionar un método de enrutamiento eficiente y tolerante a errores para mensajes de telecomunicaciones como parte de un programa de investigación en RAND Corporation, financiado por el Departamento de EE. UU. de Defensa. Este concepto contrastaba y contradecía los principios de preasignación de ancho de banda de red establecidos en ese momento, en gran medida fortalecidos por el desarrollo de las telecomunicaciones en el sistema Bell. El nuevo concepto encontró poca resonancia entre los implementadores de redes hasta el trabajo independiente del informático británico Donald Davies en el National Physical Laboratory (Reino Unido) en 1965. A Davies se le atribuye la acuñación de la conmutación de paquetes de nombres modernos y la inspiración de numerosas redes de conmutación de paquetes en la década siguientes, incluida la incorporación del concepto en los primeros ARPANET en los Estados Unidos.

• Los paquetes forman una cola y se transmiten.
• Permiten la conversión en la velocidad de los datos.
• La red puede seguir aceptando datos, aunque la "Transmisión de datos" sea lenta.
• Existe la posibilidad de manejar prioridades (si un grupo de información es más importante que los otros, será transmitido antes que dichos otros).
  

 

Técnicas

La conmutación de paquetes se puede clasificar en conmutación de paquetes sin conexión, también conocida como conmutación de datagramas, y conmutación de paquetes orientada a la conexión, también conocida como conmutación de circuitos virtuales.

Modo conmutación de paquetes sin conexión o datagramas

En modo sin conexión, cada paquete incluye información de direccionamiento completa. Los paquetes se enrutan individualmente, a veces dando como resultado rutas diferentes y entrega fuera de orden. Cada paquete está etiquetado con una dirección de destino, dirección de origen y números de puerto. También puede etiquetarse con el número de secuencia del paquete. Esto excluye la necesidad de una ruta dedicada para ayudar al paquete a llegar a su destino, pero significa que se necesita mucha más información en el encabezado del paquete, que por lo tanto es más grande, y esta información debe buscarse en un contenido de gran consumo de energía.

• El protocolo utilizado para transporte es UDP.
• UDP no tiene ninguna garantía.
• No todos los paquetes siguen una misma ruta.
• Un paquete se puede destruir en el camino, cuya recuperación es responsabilidad de la estación de origen (esto da a entender que el resto de paquetes están intactos).

Modo conmutación de paquetes orientada a la conexión o conmutación de circuitos virtuales

La transmisión orientada a la conexión requiere una fase de configuración en cada nodo involucrado antes de que se transfiera cualquier paquete para establecer los parámetros de comunicación. Los paquetes incluyen un identificador de conexión en lugar de información de dirección y se negocian entre puntos finales para que se entreguen en orden y con verificación de errores. La información de dirección solo se transfiere a cada nodo durante la fase de configuración de la conexión, cuando se descubre la ruta al destino y se agrega una entrada a la tabla de conmutación en cada nodo de red por el que pasa la conexión. Los protocolos de señalización utilizados permiten a la aplicación especificar sus requisitos y descubrir los parámetros del enlace. Se pueden negociar valores aceptables para los parámetros del servicio. Enrutar un paquete requiere que el nodo busque el ID de conexión en una tabla. El encabezado del paquete puede ser pequeño, ya que solo necesita contener este código y cualquier información, como la longitud, la marca de tiempo o el número de secuencia, que es diferente para los diferentes paquetes.

• El protocolo utilizado para transporte es TCP.
• TCP garantiza que todos los datos lleguen correctamente y en orden. 

 

Video donde se explica la conmutación de paquetes mediante un ejemplo en packet tracer:

 

Práctica VTP

Práctica de VTP 

Vídeo que se siguió para realizar la práctica.

Estructura de la red creada

Configuración del primer switch

Configuración del switch

Creación de VLAN’s

enable

vlan database

vlan 10 name Clientes

vlan 20 name DMZ

exit

 

 

Configurando VTP

configure terminal

vtp domain practicadigital

vtp password cisco

int fastethernet0/1

switchport mode trunk

exit

exit

copy running startup

 

 

 

Configuración del segundo switch

enable

configure terminal

vtp domain practicadigital

vtp mode client

vtp password cisco

int fa0/1

switchport mode trunk

exit

int fa0/2

switchport mode trunk

end

 

copy running startup

 

 

 

Configuración del tercer switch

Se omite el nombre de dominio y password para demostrar la transmisión de VLAN proveniente del switch superior.

enable

configure terminal

vtp mode client

int fa0/1

switchport mode trunk

end

 

 

Verificando el status de VTP en el Switch 0

show vtp status

 

Se puede observar que el número de VLAN’s aumento en 2 (de 5 por defecto a 7).

 

 

Verificando la transferencia de VLAN en el switch 2

show vlan

Como se observa solamente aparecen 5 VLAN esto debido a que la transferencia de VLAN no se dio, porque faltó configurar el password VTP en el switch 2 para que coincidiera con la del switch 0, entonces se procede a realizar el cambio de password en el switch 0.

 

 

 

Configurando el switch 2

enable

config t

vtp password cisco

end

 

 

 

Por último, se vuelve a mostrar las VLAN del switch 2.

Ahora se observan 7 VLAN, 5 por defecto y 2 (Clientes y DMZ) que han sido creadas, de esta manera

se comprueba la transferencia automática de VLAN’s por medio de la correcta configuración de VTP

entre los switch.

 

 

Segmentación

Segmentación

Segmentar una red consiste en dividirla en subredes para poder aumentar el número de ordenadores conectados a ella y así aumentar el rendimiento, tomando en cuenta que existe una única topología, un mismo protocolo de comunicación y un solo entorno de trabajo.

Características

• Cuando se tiene una red grande se divide en trozos llamados segmentos.

• Para interconectar varios segmentos se utilizan bridges o routers.

• Al dividir una red en segmentos, aumenta su rendimiento.

• A cada segmento y a las estaciones conectadas a él se le llama subred.

     El dispositivo utilizado para segmentar la red debe ser inteligente, ya que debe ser capaz de decidir a qué segmento va a enviar la información que llego a él. Se pueden utilizar bridges, routers, gateways.

        

Vídeo: Más acerca de la segmentación de redes

M

     

         La segmentación de una red se hace necesaria cuando:

•      Se va a sobrepasar el número de nodos que la topología permite. 

•      Mejorar el tráfico de una red.

     Al tratar de introducir segmentación de la red hay que tener en cuenta algunos requisitos clave:

•         Obtener visibilidad del tráfico, los usuarios y los activos.
•          Proteger las comunicaciones y recursos en ambas solicitudes, entrantes y salientes.
•          Implementar controles granulares de tráfico, los usuarios y los activos.
•         Establecer una política de denegación predeterminada en todas las conexiones entre segmentos.

Vídeo: ¿Cómo realizar la segmentación?