Acercándose a NE (11) Aventuras de un paquete en routers Huawei - capa 2

101 0 0 0

Este capítulo describe el proceso de reenvío Bridged Ethernet para el tráfico unicast, multicast, y broadcast.

Conceptos básicos del reenvío de tramas Ethernet de capa 2

¿Qué es el reenvío de tramas Ethernet de capa 2?

El reenvío de tramas Ethernet de la capa 2 describe cómo se envían las tramas de datos en la capa de enlace de datos a través de puentes o switches de red.

La capa de enlace de datos tiene diferentes protocolos de red, como Token Ring, Ethernet y FDDI. Entre estos protocolos, Ethernet es el más utilizado. Este capítulo se centra en cómo se envían las tramas Ethernet.

Un Ethernet reenvía tramas basadas en encabezados de trama Ethernet de capa 2 o, para ser más específicos, direcciones MAC.

 

Dirección MAC

Una dirección MAC es una dirección binaria de 48 bits única a nivel mundial. Las direcciones MAC se gestionan y asignan de manera uniforme por el IEEE. Para facilitar la lectura, las direcciones MAC se representan en notación hexadecimal, como 00-e0-fc-00-00-06. Se pueden clasificar en tres tipos:

·         Dirección de Unicast: el bit menos significativo del primer octeto es 0, como 00-e0-fc-00-00-06.

·         Dirección de Multicast : el bit menos significativo del primer octeto es 1, como 01-e0-fc-00-00-06.

·         Dirección de Broadcast: Todos los 48 bits son 1s, representados como ff-ff-ff-ff-ff-ff.

Proceso de reenvío de tramas para el tráfico de unidifusión de capa 2

  

En el siguiente ejemplo, PC-A en una LAN envía un trama Ethernet a PC-B a través de un conmutador de Capa 2. La dirección MAC de destino de la trama Ethernet es MAC2 y la dirección MAC de origen es MAC1.


122659ednstkqd9q5nzzju.png


Al recibir la trama de Ethernet, el switch de capa 2 realiza las siguientes operaciones:

Analiza el trama Ethernet y lee la dirección MAC de destino. En este ejemplo, la dirección MAC de destino es MAC2.

Busca su tabla de direcciones MAC y encuentra el puerto de salida correspondiente. En este ejemplo, MAC2 se asigna a Port2.

Reenvía el trama Ethernet. En este ejemplo, el switch de Capa 2 reenvía el trama Ethernet desde Port2 a PC-B.

Proceso de reenvío de cuadros para el tráfico de difusión de capa 2

 

 En el ejemplo anterior, ¿qué hará la PC-A si no conoce la dirección MAC de la PC-B? La PC-A emitirá una solicitud ARP, en la que la dirección MAC de destino es una dirección broadcast y la dirección MAC de origen es la propia dirección MAC de la PC-A. Al recibir la solicitud ARP, el switch envía la solicitud a todos los puertos excepto al Puerto 1. Todos los hosts en la LAN reciben la solicitud ARP de broadcast.



122713yd42o9klfmhho0m9.png


Después de que PC-B recibe la solicitud ARP, devuelve una respuesta ARP. El switch reenvía la respuesta ARP solo a PC-A.

Aprendizaje de direcciones MAC

Hemos visto la tabla de direcciones MAC en el switch de capa 2 que contiene las asignaciones entre las direcciones MAC y los puertos. ¿De dónde viene esta tabla? Hemos aprendido que un router aprende las asignaciones de IP-MAC a través de ARP, como se describe en el Proceso de reenvío de unicast de IP, y ahora vamos a descubrir cómo se crea la tabla de direcciones MAC.

En el ejemplo anterior, la tabla de direcciones MAC del switch comienza vacía. Después de que PC-A envía una trama Ethernet a PC-B, el switch recibe la trama y realiza las siguientes operaciones:

1.       Lee la dirección MAC de origen de la trama, asigna la dirección al puerto que recibió la trama y agrega la asignación a su tabla de direcciones MAC.

2.       Lee la dirección MAC de destino del trama y busca en su tabla de direcciones MAC el puerto correspondiente. Dado que el switch no ha aprendido la dirección MAC de PC-B, el switch inunda la trama de datos a todos los puertos excepto al puerto que recibió la trama.

 

PC-B recibe el cuadro de datos.

El switch aprende la dirección MAC de cada dispositivo después de que PC-B, PC-C y PC-D envían tramas de datos al switch.

 

 

Envejecimiento de las entradas de la tabla de direcciones MAC

 

En el ejemplo anterior, si se mueve PC-D o se cambian los puertos que se conectan a PC-D y PC-C, el switch puede enviar tramas a PC incorrectas si su tabla de direcciones MAC no se actualiza en tiempo real. El switch evita este problema configurando un temporizador para cada entrada de la dirección MAC. Si el conmutador no recibe ninguna trama de una PC particular antes de que expire el temporizador, el swithc considera que la entrada de la dirección MAC de la PC no es válida y la elimina de su tabla de direcciones MAC. Si la PC quiere enviar tramas nuevamente, el switch debe volver a aprender la dirección MAC de la PC.

 

Conceptos básicos de VLAN

 

En una LAN, la transmisión es inevitable. Hemos aprendido que un switch inunda de broadcast  o envía tramas unicast  desconocidos a una red. Otros protocolos, como DHCP o RIP, también envían tramas de broadcast. La inundación consume recursos de enlace y carga los hosts.

Para reducir el tráfico de broadcast, se creó la red de área local virtual (VLAN). Las VLAN dividen lógicamente las LAN en múltiples dominios de difusión. Los hosts en la misma VLAN pueden comunicarse entre sí, pero los hosts en diferentes VLAN no pueden comunicarse. ¿Cómo un VLAN aísla las tramas de transmisión?

Para aislar las tramas de transmisión, los puertos del switch se asignan con VLAN. Los puertos entre varios switch pueden pertenecer a más de una VLAN. En la siguiente figura, después de que el Switch 1 reciba un broadcast desde el host A, agrega una etiqueta VLAN 10 a la trama y envía la trama solo a los puertos en la VLAN 10. Los puertos en la VLAN 20 no pueden recibir esta trama.


122729q4txnumu2tmy1sdt.png


¿Cómo se comunican los hosts en una VLAN?

Una vez que las VLAN se asignan a los puertos del switch, las ID de VLAN aparecen en la tabla de direcciones MAC original


122741jge69ww9p26t2wbq.png


Después de que el switch recibe una trama, el switch agrega una etiqueta VLAN a la trama en función de la interfaz de entrada y reenvía la trama en función de la ID de VLAN y la dirección MAC de destino. El formato de una trama Ethernet etiquetada para VLAN es el siguiente: 


122749dzj4nyx2y3i3ietz.png


Una vez que el switch recibe la trama con etiqueta VLAN, el switch elimina la etiqueta VLAN y reenvía la trama en función de la ID de VLAN y la dirección MAC de destino en su tabla de reenvío. (Tenga en cuenta que los hosts en diferentes VLAN solo pueden comunicarse a través de routers).

En el ejemplo anterior, algunos puertos permiten que solo pase una VLAN, mientras que otros permiten que pasen varias VLAN. Los puertos VLAN se pueden clasificar en tres tipos:

·         Puerto de acceso: pertenece a una sola VLAN y conecta dispositivos que no admiten la encapsulación 802.1Q, como una computadora de usuario.

·         Puerto troncal: puede pertenecer a varias VLAN y recibir y enviar tramas desde varias VLAN. Se utiliza un puerto troncal para conectar dispositivos de red.

·         Puerto híbrido: puede pertenecer a varias VLAN y recibir y enviar tramas desde varias VLAN. Un puerto híbrido puede conectar dispositivos de red o dispositivos que no admiten la encapsulación 802.1Q.

 

Mecanismo de procesamiento de tramas:

Para garantizar un procesamiento de tramas eficiente, los switces realizan el reenvío basado en VLAN y el procesamiento de tramas de manera diferente para las direcciones de entrada y salida. Los dispositivos específicos del proveedor y los diferentes puertos VLAN también tienen un desempeño diferente cuando se procesan tramas VLAN. Los router de gama alta de Huawei procesan las tramas VLAN de la siguiente manera.

Puerto

Entrada

Salida

Recibe una trama sin etiquetar

Recibe    una trama etiquetada

Envia    una trama

Acceso

Acepta y agrega la etiqueta VLAN   predeterminada a la trama antes de reenviar.

Reenvía si el ID de VLAN de la trama   es el mismo que el ID de VLAN predeterminado. Descarta si no.

Elimina   la etiqueta VLAN.

Troncal

Descarta   el trama.

Reenvía si el ID de VLAN está   permitido. Descarta si no está permitido.

Envía   directamente la trama.

Híbrido

Acepta y agrega la etiqueta VLAN   predeterminada a la trama. Si se permite la ID de VLAN predeterminada en la   etiqueta, el puerto reenvía la trama. De lo contrario, el puerto lo descarta.

Reenvía si el ID de VLAN está   permitido. Descarta si no está permitido.

Si la ID de VLAN transportada en la   trama es la misma que la ID de VLAN predeterminada, el puerto elimina la   etiqueta de VLAN antes de reenviarla. De lo contrario, el puerto envía   directamente la trama sin cambiar la etiqueta VLAN.

 

  

Capa 2 prevencion de Loop  - Spanning Tree Protocol

Las redes en anillo son muy comunes en Ethernet LAN. Sin embargo, la topología de la red de anillo es propensa a las tormentas de broadcast.


122804a9kpkt8bpbkhznip.png


¿Cómo se producen las tormentas de broadcast? Si el host A quiere comunicarse con el host D sin conocer la dirección MAC de D, el host A transmite una solicitud ARP. Al recibirlo, SW1 inunda la trama. Tanto SW2 como SW3 reciben la solicitud ARP e inundan la trama. SW1 recibe su propia solicitud de ARP y reinicia el proceso de inundación. Los tres dispositivos continuamente reciben e inundan la trama, causando una tormentas de broadcast.

 

El Protocolo Spanning Tree (STP), el Protocolo Rapid Spanning Tree (RSTP) y el Protocolo Multiple Spanning Tree (MSTP) se desarrollaron para detectar y eliminar los bucles de Capa 2. Estos STP se utilizan para sondear topologías de capa de enlace y controlar los comportamientos de reenvío de capa de enlace de los swtiches. Si existe un bucle de red, estos STP impiden que un puerto seleccionado reenvíe o reciba tramas Ethernet para eliminar el bucle. Dado que este capítulo se centra en el reenvío de tramas de datos, el estado del puerto definido por STP y el comportamiento del reenvío se tratarán en detalle.

 

STP define cinco estados de puerto de la siguiente manera:

·         Forwarding: reenvía tanto el tráfico de usuario como los paquetes de protocolo STP - BPDUs.

·         Learning: crea una tabla de dirección MAC basada en el tráfico del usuario recibido pero no reenvía el tráfico del usuario.

·         Listening: Determina el puerto root bridge, puerto root  y el puerto designated, pero no reenvía el tráfico del usuario.

·         Blocking: solo recibe y reenvía BPDU.

·         Discarding: no reenvía BPDU ni tráfico de usuarios.

 

MSTP y RSTP optimizan los cinco estados de puerto en los siguientes tres estados:

·         Forwarding: reenvía el tráfico de usuario y las BPDU.

·         Listening: Sólo recibe y procesa BPDUs.

·         Discarding: No reenvía BPDUs ni tráfico de usuarios.

Sólo los puertos en el estado de reenvío remiten el tráfico de usuarios

 

Proceso de reenvío de tramas Ethernet de capa 2

En los routers de gama alta de Huawei, si las interfaces Ethernet se cambian de la Capa 3 a la Capa 2 mediante el comando portswitch, las interfaces Ethernet de la Capa 2 son compatibles con el reenvío de puente de la Capa 2. La siguiente figura muestra el proceso completo de reenvío del puente de Capa 2, con un enfoque en el reenvío basado en FIB y la obtención de información de encapsulación. Otros procesos que se muestran se han descrito en los capítulos anteriores.


122824dwopk10cdzzakkw1.png


Diagrama de flujo detallado para el reenvío basado en FIB:



122832wyu9bj69zyj9cxj9.png


1.       El PFE de enlace ascendente (NP o chip ASIC) analiza el paquete recibido, verifica la validez de la VLAN según los tipos de puerto (acceso, troncal o híbrido) y descarta el paquete si no es válido. Para detalles de procesamiento, vea la descripción de la tabla en las páginas 60 y 61.

2.       Si el paquete es válido, el PFE determina si el MAC de destino del paquete es un MAC local. Si es así, el PFE realiza el reenvío IP o MPLS; Si no, el PFE pasa al siguiente paso.

3.       El PFE realiza la comprobación de estado de STP. Si una interfaz permanece en el estado de Reenvío o no tiene STP habilitado, la interfaz reenvía el paquete. Si una interfaz permanece en otros estados, descarta el paquete.

4.       El PFE luego determina si el MAC de destino es unidifusión, multidifusión o transmisión de acuerdo con lo siguiente:

·         Unicast: busca la tabla de direcciones MAC basada en el puerto + VLAN. Si existe una coincidencia, el PFE obtiene la interfaz de salida y la ID de VLAN, según la cual la SFU cambia el paquete a la LPU de enlace descendente correcta. Si no existe una coincidencia, el PFE emite el paquete.

·         Multicast: busca la tabla de direcciones MAC de multidifusión de capa 2 basada en el puerto + VLAN para la interfaz de salida y la ID de VLAN. Si no existe una coincidencia, el PFE emite el paquete.

·         Broadcast: continúa el procesamiento posterior.

Si el paquete es unicast o multicast, y la interfaz de salida es un troncal, el paquete se incluirá en la interfaz troncal

 

 

 

5.       El chip uplink TM copia los paquetes de unicast y multicast desconocidos, y transmite paquetes a todas las LPU de destino. Copia los paquetes de multicast conocidos a las LPU de destino donde residen los miembros de multicast, pero no copia los paquetes de unicast.

6.       El chip ****e enlace descendente copia paquetes de unicast y multicast desconocidos, y emite paquetes en la placa que recibe estos paquetes.

7.       Si el aprendizaje de direcciones MAC está habilitado, el motor de reenvío de enlace descendente aprende las direcciones MAC.

8.       El motor de reenvío de enlace descendente obtiene información de encapsulación y realiza el procesamiento en función de la ID de VLAN y el tipo de puerto (acceso, troncal o híbrido). Para detalles de procesamiento, vea la descripción de la tabla en las páginas 60 y 61.

9.       El motor de reenvío de enlace descendente realiza una verificación de estado STP en la salida. Si una interfaz permanece en el estado de Forwarding o no tiene STP habilitado, la interfaz reenvía el paquete. Si la interfaz permanece en el estado de Learning o Listening, descarta el paquete.




  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje