Mis Libros de Networking: junio 2020

27 de junio de 2020

Arquitecturas WLAN

Contenido incluido

en el temario de

CCNA 200-301

Redes ad hoc

Reciben la denominación de redes inalámbricas adhoc aquellas que se forman conectando directamente entre si terminales sin la intermediación de un access-point.

Crean lo que se identifica como un conjunto de servicios básico (IBSS – Independent Basic Service Set).
Los terminales inalámbricos se comunican directamente entre sí.
El número de dispositivos es muy limitado debido a los problemas de coordinación y la aparición de colisiones.

Este tipo de redes puede constituirse cuando dos dispositivos con placa de red inalámbrica están uno dentro del alcance del otro. En esa situación particular solo necesitan compartir un conjunto común de parámetros básicos (frecuencia, SSID, etc.) para poder comunicarse.

La primera terminal define los parámetros de radio y el nombre del grupo (SSID).
La segunda estación solo necesita detectar el nombre del grupo. A partir de esto ajusta sus parámetros a los parámetros que definió la primera estación.
Como consecuencia se forma un grupo que se conoce como red ad hoc. La mayoría de los sistemas operativos están diseñados para hacer que este tipo de red sea fácil de configurar.

Un conjunto de servicios básicos (BSS) es el área dentro de la cual se puede acceder a una computadora a través de su conexión inalámbrica. Debido a que las computadoras en una red ad hoc se comunican sin otros dispositivos (AP, conmutador, etc.), el BSS en una red ad hoc se denomina IBSS.

La comunicación inalámbrica de computadora a computadora se conoce comúnmente como red ad hoc, IBSS o red punto a punto (inalámbrica).

WiFi Direct

Variante de IEEE 802.11 definida por la Alianza WiFi que permite conectar de modo directo, sin la intermediación de un access point, una terminal inalámbrica al servicio inalámbrico de una impresora, un monitor, etc.

Se trata de conexiones entre pares, sin intermediación de un AP.
No funciona en modo IBSS.
Opera como una extensión del modo infraestructura.
Incluye WPS (WiFi Protected Setup) para facilitar la configuración de la conexión con seguridad.
Pueden operar uno a uno, o uno a muchos.

Incluye una serie de servidios predefinidos:

Miracast permite que un dispositivo muestre archivos multimedia en un monitor externo o televisor.
DLNA (Digital Living Network Alliance) permite que los dispositivos transmitan música y video entre ellos.
WiFi Direct Print da la capacidad de imprimir directamente desde un terminal inalámbrico (laptop, teléfono o tablet).

Modo infraestructura

Estructura básica de la red inalámbrica de tipo corporativo u hogareño en la que un access point intermedia la comunicación entre los clientes inalámbricos. Es el AP el que define la frecuencia que se utiliza para la conexión y la configuración de cada aspecto de la red inalámbrica.

Cada terminal debe conectarse al access point para comunicarse con otros terminales y acceder a los recursos de la red.
El access point opera como un bridge que intermedia entre la red Ethernet 802.3 (la red cableada) y la red 802.11 (la red inalámbrica).
La red inalámbrica es una red half-dúplex.
El access point genera un área básica de cobertura de servicio que recibe la denominación de BSA (Basic Service Area) o celda.
Se denomina BSS (Basic Service Set) al conjunto de características del servicio de conexión inalámbrica que proporciona el AP.
Dentro de la celda todos los dispositivos operan en la misma frecuencia o canal.
Como consecuencia, la comunicación puede darse con origen en un único dispositivo a la vez (no es posible mantener varias comunicaciones simultáneamente). La comunicación es half-dúplex.
Las comunicaciones no se dan directamente ente terminales sino que son siempre mediadas por el access point.
El AP reenvía el tráfico hacia la red Ethernet o hacia la red inalámbrica según cuál sea la dirección MAC de destino de cada trama.
El access point ofrece, dentro de su área, un BSS. No un IBSS ya que el AP es un dispositivo dedicado.
Dado que las terminales (o estaciones cliente) se conectan a un dispositivo central este tipo de red se dice que opera en modo infraestructura.

Para despejar dudas, compartir experiencia con otros, realizar consultas, las redes sociales nos dan una gran herramienta. Para eso están los diferentes grupos asociados a este blog.

Estás invitado a participar de nuestro grupo en Facebook:
https://www.facebook.com/groups/librosnetworking/

O si preferís redes sociales con mayor control de tu privacidad,
podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking

o seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en

el Glosario de Siglas y Términos de Networking

que está disponible en la Librería en Línea de EduBooks.

19 de junio de 2020

Cisco UADP ASIC 2.0

Al introducir los switches Catalyst 9000 hice referencia a que una de sus características distintivas me referí a la introducción en su hardware de los nuevos UADP ASIC 2.0 (UADP - Unified Access Data Plane).

Los switches Cat 9K se basan en estos nuevos circuitos ASIC (Application Specific Integrated Circuit) que agregan flexibilidad a la configuración de los mecanismos de reenvío de tráfico del plano de datos flexibilidad en la asignación de las tablas de información tanto SRAM (Static Random Access Memory) como TCAM (Ternary Content Addressable Memory). Estas innovaciones convierten a estos ASICs en una excepcional herramienta de hardware ajustable a los requisitos de implementación de cada red. Para esto Cisco ofrece un conjunto de plantillas ya probadas para su adaptación.

La característica destacable de estos circuitos en su versión 1.0 fue la convergencia completa del tráfico cableado e inalámbrico. Este fue el primer ASIC programable que constituyó la base de los switches Catalyst 3650 y 3850.

UADP 2.0

Se trata de la última generación de ASICs.

Entre sus características destacan:

7460 millones de transistores (la versión 1 utilizaba 1300 millones de transistores).
Hasta cuadruplica el rendimiento de otro hardware de la industria.
Soporta tablas SRAM y TCAM flexibles de 384000 contadores que se adaptan a diferentes implementaciones.
Las tablas de búsqueda se intercambian entre diferentes núcleos.
Microcontroladores integrados para gestionar cifrado, fragmentación y NetFlow.
Soporta hasta 240 Gbps de tráfico agregado.
Un búfer de paquetes de hasta 32 MB.
Hasta 64000 x2 registros de NetFlow.

Su programabilidad permite incorporar nuevas tecnologías sin necesidad de implementar nuevo hardware y sin sacrificar performance.

Entre las mejoras que permiten está la implementación de SD-Access y programabilidad. Una muestra de su flexibilidad ha sido la incorporación de VXLAN sin necesidad de reemplazo de hardware con solamente una actualización del microcódigo.

Estos circuitos (en algunos casos en su versión 1 o 1.1) están presentes en los switches Cisco Catalyst despachados desde 2013.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en

el Glosario de Siglas y Términos de Networking

que está disponible en la Librería en Línea de EduBooks.

14 de junio de 2020

Switches Catalyst 9000

Desde hace años Cisco insiste en un concepto de arquitectura: el acceso unificado.

Detrás de este título se encontraba un desafío: romper el divorcio entre la red de acceso inalámbrico (access points) y la red de acceso conmutado (switches). Una dualidad de control y gestión que complica y encarece la gestión de la red y el diagnóstico y resolución de fallos.

Durante años este concepto fue primariamente un concepto de diseño e implementación que se reflejaba con mayor o menor precisión de acuerdo a la forma en que la red había sido concebida. Pero a fines del año 2018 este concepto teórico se convirtió en una realidad con la presentación de la familia Catalyst 9000. Una nueva línea de dispositivos de acceso Lan que integra tanto dispositivos inalámbricos como switches:

Access points Catalyst 9100
Controladores inalámbricos Catalyst 9800
Switches Catalyst 9200, 9300, 9400, 9500 y 9600.

Las características más destacables de esta serie de productos son:

Un único sistema operativo (IOS XE) para switches y access points.
Una implementación consistente de seguridad y calidad de servicio en todo el acceso con capacidad de detección de malware en el tráfico encriptado.
Listos para la virtualización, la implementación de DNA Center y redes basadas en intención.

En este contexto hoy quiero centrarme en dar una rápida mirada a los switches de la línea Catalyst 9000.

Switches Catalyst 9000 (C9K)

Se trata de la última generación de switches de la familia Catalyst para acceso, distribución y core de redes corporativas. Son la base de la nueva arquitectura Cisco DNA propuesta.

Es la primer plataforma diseñada específicamente para parovechar al máximo las posibilidades de la implementación de Cisco SD-Access. y está lista para este tipo de implementación. Entre sus características se destaca:

Dispositivos SD-Access ready.
Alta densidad de puertos con capacidad PoE+ o UPoE.
Disponibilidad de PoE perpetuo.
Prestaciones de seguridad y movilidad de última generación.
Arquitectura de hardware basada en ciscuitos ASIC UADP versión 2.
Performance muy superior a sus predecesores.
Sistema operativo IOS XE.
Posibilidades de stack de datos (StackWise) y stack de alimentación eléctrica (StackPower).
Posibilidad de fuente de alimentación redundante.
Posibilidades de modularidad con redundancia de placa controladora.
Disponibilidad de puertos multigigabit y de 10 y 40 Gbps con diferentes configuraciones.
Posibilidad de coolers modulares y redundantes.
Puerto USB 2.0 para uso de memorias removibles.
Puerto USB tipo B para acceso por consola (también el tradicional puerto RJ-45).
Slot USB 3.0 para agregado de un almacenamiento SSD de hasta 120 GB removible.
Soporte IPv6 en hardware.
Soporte TrustSec
Soporte para MACsec-256.

Atributos comunes de la familia de switches

Circuitos ASIC UADP version 2.
Sistema operativo IOS XE versión 16 o superior.
Una única imagen binaria para todas las plataformas.
Diseño común y experiencia de usuario mejorada.
Un mismo ciclo de cualificación, validación y certificación.
Herramientas e interfaces API comunes a través de toda la familia.
Implementación de LED blue beacon en todos los sistemas y componentes, lo que facilita la identificación de los dispositivos ya instalados.
Información de inventario por tag RFID pasivo.
Acceso por bluetooth opcional para la gestión de los dispositivos.

Y un detalle no tan técnico. Los dispositivos presentan un rediseño innovador de los chasis en el cual parlicipó Pininfarina, a quienes se debe el acabado, visibilidad y estética de los switches.

Recursos en línea

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en

el Glosario de Siglas y Términos de Networking

que está disponible en la Librería en Línea de EduBooks.

El Autor

Oscar Gerometta es Instructor desde 1999 y ha certificado como CCAI, CCSI y CCBF.
Ha capacitado a miles de técnicos y preparado para obtener sus certificaciones a cientos de ellos incluyendo CCNA R&S, CCNP R&S, CCDA, CCNAsec, CCNAwi, CCNPsec, CCNPwi. Es consultor, redactor y docente en diferentes áreas vinculadas a las TICs. Sus publicaciones incluyen la primer Guía de Preparación para el Examen de Certificación CCNA en español.

Se autoriza la reproducción de los materiales de este blog citando la fuente e incluyendo un enlace al mismo.

http://about.me/ogerometta