28 de agosto de 2012

Dominio de colisión - dominio de broadcast


Las redes LAN Ethernet están sometidas a múltiples limitaciones fruto de utilizar un medio compartido sometido a ruido y atenuaciones, y la existencia de condiciones operativas como la presencia potencial de colisiones y una ventana de tiempo asociada (ventana de colisiones).
Dominios de colisión y dominios de broadcast
La forma de expandir una red LAN Ethernet sin afectar la performance de la misma, es separando segmentos de red. Hay 2 formas de segmentar la red:
  • Dividir Dominios de Colisión.Es un segmento de red que comparte el ancho de banda disponible entre múltiples dispositivos terminales; como consecuencia cuando dos o más dispositivos conectados al mismo segmento intentan comunicarse entre sí es posible que se produzca una colisión.En este sentido es deseable reducir el tamaño de los dominios de colisión, para lo cual se deben utilizar dispositivos que operan en la capa 2 o superiores del modelo OSI.Los hubs extienden los dominios de colisión, mientras que switches y routers los limitan. Los switches reducen las colisiones y permiten una mejor utilización del ancho de banda en los segmentos de red, ya que ofrecen un ancho de banda dedicado para cada segmento de red.
  • Dividir Dominios de Broadcast.Se trata de una porción de red en la que, a pesar de que pudo haber sido segmentada en capa 2 es aún una unidad a nivel de capa 3 por lo que un paquete de broadcast es transmitido a todos los puertos conectados.Si bien los switches filtran la mayoría de las tramas según las direcciones MAC de destino, no hacen lo mismo con las tramas de broadcast. Un conjunto de switches interconectados forma un dominio de broadcast simple.Para dividir dominios de broadcast es necesario implementar VLANs o dispositivos que operan en la capa 3 del modelo OSI, tales como switches multilayer o routers.

14 comentarios:

  1. wo se me habia olvidado este hehe gracias,estimado le doy las gracias por su blog me ha servido de mucha ayuda para recordar ciertas cosas de CCNA que se van olvidando con el tiempo hehe , siga asi entregando sus conocimientos, como digo yo el conocimiento no se vende se comparte

    Gracias

    ResponderBorrar
  2. Muy buena explicación Oscar!!, consulta de diseño, en mi trabajo hemos solucionado los dominios de colisión cambiando todos los hubs a switches cisco 2960(48bocas) y nos está quedando solucionar el problema de dominios de broadcasts.

    Para pensar en el subnetting, que tamaño de vlan sería adecuado para el siguiente escenario?

    Edificio 5 pisos (3 switches por piso), puestos de trabajo aprox 500, servidores 4 esx con 40 servers virtuales distribuidos entre 2003/2008 y distribuciones linuxs.

    Estaba pensando en crear las siguientes vlans pero tengo dudas con respecto a VLANs de mas de 256 puestos, si la congestión no sería un problema....

    -UsuarioFinales (tamaño 512)
    -Servidores (255)
    -Management (Impresoras y switches) (255)
    -Qos (255)
    -Otras

    Que te parece Oscar?

    ResponderBorrar
    Respuestas
    1. Eduardo.
      Lo que debés buscar al implementar VLANs es acotar el tráfico de broadcast para que no se propague donde no es necesario.
      Por otra parte, tengo la impresión de que se está mezclando el tamaño de las subredes con la definición de las VLANs. Al definir máscaras de subred siempre buscamos tener excedente por 2 motivos: uno, las limitaciones que impone el sistema binario, el otro, para evitar tener que reasignar direcciones a futuro.
      Otro tema es el tamaño de las VLANs. Para esto tenés que analizar los patrones de tráfico de tu red y buscar la segmentación más eficiente. Por ejemplo, ¿es necesario que todos los usuarios finales estén en una única VLAN? ¿No se puede segmentar más?
      En la asignación que hacés, se confunde management con dispositivos de usuario final como impresoras. Quizás esto se podría dividir también.
      Los servidores ¿es necesario que estén todos en una misma VLAN? ¿existe alguna diferenciación funcional entre ellos? ¿están pensando implementar una granja de servidores, al menos?

      Borrar
  3. Oscar, lo del excedente esta claro. EL tamaño de las vlans te lo preguntaba por si habia algun documento de best practices o algun parametro que me dijera no conviene tener una vlan de tamaño maximo 512 en una lan con puestos de trabajo windows. Mi idea es usar 4 o 5 VLANS para los usuarios finales. Una VLAN por piso.

    Con el tema de impresoras, conviene armar una vlan para estos dispositivos o ponerlas en la de los usuariosfinales??

    Para los servidores solo pense en agruparlos en una sola vlan, que motivo puedo tener para segmentarlos aun mas? quizas tener 2 vlan de tamaño 128...

    Si tengo pensado tener una VLAns dedicada para el trafico de vmware (vmotion, iscsi)

    Para los dispositivos de rec conviene tener un VLAN de management? nuestros switches esta todos en la vlan 1, se puede cambiar?

    ResponderBorrar
  4. Eduardo.
    La best practice actual respecto de VLANs es mantener el broadcast tan contenido como sea posible. Esto significa procurar que no se propague por los troncales innecesariamente y tener VLANs tan pequeñas como el diseño lo permita. Ciertamente una VLAN de 512 terminales es muy grande.
    No mires solamente el sistema operativo. Hoy es muy importante verificar las aplicaciones que están corriendo y el modo en que operan sobre la infraestructura, si utilizan broadcast o multicast, segmentar todo lo que sea posible.
    Quizás (en esto hay que ver bien el diseño) lo mejor fuera poner las impresoras en las VLANs de usuarios, pero esto dependerá de cómo se utilizarán las impresoras (quienes imprimen en qué dispositivos).
    Los servidores, hoy es recomendable colocarlos en una granja de servidores con PVLANs, pero los Cat 2900 no te dan esta posibilidad. Para segmentarlos en diferentes VLANs hay que analizar las aplicaciones que están corriendo, quiénes son los clientes que deben accederlos y que requerimientos de tráfico cruzado entre ellos hay. Esto es análisis de diseño.
    Conclusión: la asignación de VLANs es un trabajo de diseño que debiera realizarse antes de la adquisición de los equipos para asegurarnos que contamos con los features necesarios. Cuando ya tenemos el equipamiento, entonces hay que analizar el tráfico, ver cuáles son los patrones de tráfico con mayor utilización dentro de la red, y procurar un diseño que optimice la performance en función de la utilización.
    Espero te sea de utilidad.

    ResponderBorrar
  5. Excelentes consejos!! gracias Oscar, saludos desde San Luis!!!
    Eduardo

    ResponderBorrar
  6. sinceramente debo de leer en verdad me habia olvidado de broadcast damn...muchas gracias profesor en verdad me encanta su blog un saludo

    ResponderBorrar
  7. exelente aporte oscar!!

    ResponderBorrar
  8. disculpe.. me podria explicar lo de esta parte- a pesar de que pudo haber sido segmentada en capa 2 es aún una unidad a nivel de capa 3 ... a que hace referencia sobre todo unidad ??

    ResponderBorrar
    Respuestas
    1. Una unidad de capa 3, alude a que, por ejemplo, es una única red o subred IP.
      Una red o subred (unidad de capa 3) puede ser dividida en múltiples dominios de colisión, utilizando switches layer 2, lo que mantiene la unidad de la red IP mejorando la performance.

      Borrar
  9. Excelente ! Conciso y muy bien explicado.

    ResponderBorrar
  10. Hola me interesa saber como hace un proveedor de servicios para entregarme una IP publica para internet y una IP privada para datos por el mismo enlace.

    ejemplo tengo un router CPE configurado con un servicio de Telefonica la encapsulacion es dot1q y tiene 2 sub interfaces la 1020 (internet ip publica) y la (1030 Datos privados), me intriga que configuración hay en el proveedor y supongo que del otro lado hay un switch en modo trunk con las vlan 1020 y 1030.

    me e imaginado esto.

    Switch L3 Core--------Router PE del ISP--------- switch L2 con las vlan (1020 y 1030)-------------Mi router CPE (WAN=10.10.0.2/30)(LAN=186.x.x.x/29).

    lo que me intriga mas es como hacen para llevar del CORE al CPE la ip publica a través de IP privadas como lo es la 10.10.0.2, no logro comprenderlo. agradecería si puedes resolver mi incógnita, saludos..

    ResponderBorrar
    Respuestas
    1. Hebert
      Hay diferentes maneras de hacerlo y en definitiva depende de cómo ha optado tu proveedor por gestionar las direcciones IP. En principio, en el esquema que proponés es relativamente simple pues aparentemente es una red Metro-Ethernet y cada IP está en una VLAN diferente. Pero después de eso hay que conocer cómo está gestionando la asignación de IPs el proveedor.

      Borrar

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.