jueves, 5 de junio de 2008

Dispositivos de Red - Capa de Red

Cisco 2600 Series Router


ciscorouter2600
En la capa de transporte hay diversos dispositivos que manejan el movimiento de datos entre un lugar de la red y otro. Esto es lo que define a un dispositivo de capa 3.

Un ruteador tiene dos esquemas de direccionamiento. En uno usa las direcciones físicas (MAC address). En otro usa la dirección lógica de la capa de red. Un ejemplo de este tipo de dirección es la dirección IP. Un ruteador es un dispositivo que pasa paquetes de datos entre redes, basado en las direcciones de la capa de red y puede hacer decisiones acerca de la mejor trayectoria para entregar dicho tráfico en la red.



Trabajar en la capa 3 le permite hacer decisiones basadas en direcciones de red, opuestas a las MAC Address individuales. Y puede conectar también redes de diferentes tecnologías de capa 2, por ejemplo Ethernet, Token Ring, y Fiber Distributed Data Interface (FDDI), debido a su capacidad de encaminar paquetes dada su información de dirección de la capa de red, los ruteadores se han vuelto la espina dorsal del Internet, corriendo el protocolo IP.

cisco%202600%20router2


Su propósito es examinar los paquetes, escoger la mejor trayectoria a través de la red, y luego los dirige hacia el puerto de salida apropiado. Por ello son los dispositivos reguladores de tráfico más importantes en redes grandes. Los ruteadores permiten que casi cualquier tipo de computadora se comunique con cualquier otra computadora, en cualquier parte del mundo.



Multilayer Switch (ej. Cisco Catlyst 3550)


Cisco%20Catalyst%203550

Features:

Superior Redundancy for Fault Backup. Integrated Cisco IOS® Features for Bandwidth Optimization. Network-Wide Security Features. Advanced Quality of Service. Granular Rate-Limiting. Superior Manageability. High-Performance IP Routing - All IP routing features require the Enhanced Multilayer Software Image (EMI). Ultra-Flexible and Scalable Stacking and Cisco Switch Clustering Technology, Ease of Use and Ease of Deployment


Performance:


8.8 Gbps switching fabric; 4.4 Gbps maximum forwarding bandwidth at Layer 2 and Layer 3; 6.6 Mpps forwarding rate for 64-byte packets; 2 MB memory architecture shared by all ports; 64 MB DRAM and 16 MB Flash memory; Configurable up to 8,000 MAC addresses; Configurable up to 16,000 unicast routes; Configurable up to 2,000 multicast routes; Configurable Maximum Transmission Unit (MTU) of up to 1,546 Bytes for bridging of MPLS tagged frames.

Standards:


IEEE 802.1x (planned future software support). IEEE 802.1w (planned future software support). IEEE 802.1s (planned future software support). IEEE 802.3x full duplex on 10BaseT, 100BaseTX, and 1000BaseT ports. IEEE 802.1D Spanning-Tree Protocol. IEEE 802.1p CoS Prioritization. IEEE 802.1Q VLAN. IEEE 802.3 10BaseT specification. IEEE 802.3u 100BaseTX specification. IEEE 802.3ab 1000BaseT specification. IEEE 802.3z 1000BaseX specification. 1000BaseX (GBIC). 1000BaseSX. 1000BaseLX/LH. 1000BaseZX. RMON I and II standards. SNMPv1 and SNMPv2c.


Connectors and Cabling:


  • 10BaseT ports: RJ-45 connectors; two-pair Category 3, 4, or 5 unshielded twisted-pair (UTP) cabling.
  • 100BaseTX ports: RJ-45 connectors; two-pair Category 5 UTP cabling.
  • 1000BaseT ports: RJ-45; two-pair Category 5 UTP cabling.
  • 1000BaseT GBIC-based ports: RJ-45 connectors; two-pair Category 5 UTP cabling.
  • 1000BaseSX, -LX/LH, -ZX GBIC-based ports: SC fiber connectors, single-mode or multimode fiber.
  • Cisco GigaStack GBIC ports: copper-based Cisco GigaStack cabling.
  • Management console port: 8-pin RJ-45 connector, RJ-45-to-RJ-45 rollover cable with RJ-45-to-DB9 adapter for PC connections; for terminal connections, use RJ-45-to-DB25 female data-terminal-equipment (DTE) adapter (can be ordered separately from Cisco, part number ACS-DSBUASYN=).


Funciona muy parecido a un switch capa 2 y usa las direcciones MAC, aunque en los últimos años se ha permitido que los procesos de capa 3 que ocurrían por software se efectúen por hardware, evitando los cuellos de botella. Esto se hace en switches multicapa de alta velocidad basados en hardware, que hacen su trabajo capa 2 y el trabajo capa 3 igual de rápido.


En la capa 3 también se añade la calidad de servicio y la seguridad; los paquetes se priorizan basados en la red (IP) de origen o la red de destino, y el tráfico proveniente de ciertas redes se puede bloquear.


También puede leer información capa 4, como encabezados de TCP, lo cual ayuda a identificar el tipo de aplicación del cual procede la unidad de datos de protocolo (PDU), o a cual es dirigida dicha PDU.



Dispositivos Ópticos, de Voz y DSL


Las recientes necesidades han resultado en el desarrollo de nuevos dispositivos de red, como ejemplo podemos mencionar algunos de ellos:


Voice Gateways para manejar voz y tráfico de datos convergente empaquetado


Digital Suscriber Line Access Multiplexers (DSLAMs): usados por los proveedores de servicio en las oficinas centrales para concentrar las conexiones de los módems DSL de cientos de usuarios.


Plataformas ópticas para enviar y recibir datos sobre fibra óptica, proveyendo de una gran velocidad.



Voice Gateway


Un Gateway es un dispositivo de propósito especial que ejecuta una conversión de la capa de aplicación de la información proveniente de una pila de protocolos a otra. El servidor de acceso universal de cisco (Cisco AS45400 Series Universal Access Server) nos da una plataforma que combina el ruteo, acceso remoto, gateway de voz, firewall, y funcionalidad de módem digital.



Cisco DSLAM 6100


Un DSLAM es un dispositivo que usa gran variedad de tecnologías DSL (digital suscriber line), y es el punto de interfase entre un número de suscriptores y la red del carrier. Digital Suscriber Line Access Multiplexer.



Optical Platform – Cisco ONS 15454 DWDM Optical Network System


Hay distintas plataformas ópticas disponibles en el mercado. El mencionado en particular, es un sistema de red óptica por multiplexión de división de longitud de onda densa (dense wavelength division multiplexing), y combina el transporte óptico con la inteligencia de IP, entregando servicios de próxima generación de voz y datos.


DWDM incrementa el ancho de banda usando múltiples longitudes de onda discretas, cada una llevando su propio chorro de datos para compartir una sola fibra.



Firewalls


Otro de los dispositivos que trabajan en más que las 3 capas inferiores son los firewalls, y son programas corriendo en un ruteador o servidor o un componente de hardware de propósito especial de la red. Protege los recursos de una red privada de los usuarios de otra red.


Trabajando en conjunto con un programa de ruteo, un firewall examina cada paquete de red y determina si lo manda o no a su destino. Es como usar un oficial de tránsito para asegurar que sólo el tráfico válido pueda entrar en ciertas redes.



AAA Servers


Authentication, Authorization, and Accounting (AAA) server, es un programa que maneja las peticiones de los usuarios de acceder a los recursos de una computadora y de una red, y provee los servicios de AAA para una empresa. Se asegura que sólo los usuarios autorizados puedan entrar a la red (authentication), que los usuarios sólo tengan acceso a los recursos que necesitan (authorization), y registra todo lo que los usuarios hacen después de permitírseles el acceso (accounting).

Un servidor AAA es como un sistema de tarjeta de crédito. El comerciante antes de poner un cargo a la tarjeta, checa si es realmente el propietario de la misma quien la quiere usar, luego revisa si tiene el crédito necesario para el cargo, y registra el cargo en la cuenta del usuario.

No hay comentarios. :

Publicar un comentario