Redes De Conmutacion De Multiples Niveles
1
La IEEE 802.1X es una norma del IEEE para el control de acceso a red basada en puertos. Permite la autenticación de dispositivos conectados a un puerto LAN, estableciendo una conexión punto a punto o previniendo el acceso por ese puerto si laautenticación falla. Es utilizado en algunos puntos de acceso inalámbricos cerrados y se basa en el protocolo de autenticación extensible (EAP– RFC 2284). El RFC 2284 ha sido declarado obsoleto en favor del RFC 3748.
1
móvil) tomando ventaja de una red empresarial flexible, estable e inteligente, para incrementar productividad, satisfacción del cliente, y las ganancias, mientras reduce lasineficiencias operacionales. Los switches actuales permiten: funcionalidad de capa 2 basados en direcciones MAC enrutamiento IP control de acceso a la red (Network Access Control) balanceo de carga alta disponibilidad distribución de potencia para teléfonos IP manejo de tráfico IGMP (Internet Group Management Protocol) marcar de calidad de servicio en el encabezado IP
Actualmente,los “switchs” soportan el marcado de paquetes con calidad de servicio, control de acceso a la red en el nivel cuatro y los de capa tres reemplazan los enrutadores en su función de enrutamiento. Los switches soportan VLANs, las cuales segmentan el tráfico en dominios de difusión separados y como resultado se tienen subredes IP. Conmutación en capa 3: Un switch de capa tres realiza cualquier funciónsobre un paquete que un enrutador tradicional realiza, incluyendo: Determina la ruta de adelantamiento basado en información de capa tres Valida la integridad por medio del campo de chequeo en el encabezado IP Verifica y decrementa el TTL del paquete Reescribe las direcciones MAC origen y destino durante el envío de un paquete a su destino IP Actualiza el CRC del “frame” durante lareescritura de MACs Procesa y responde a paquetes ICMP
802.1X está disponible en ciertos switchs y puede configurarse para autenticar estaciones. Esto elimina el acceso no autorizado a la red al nivel de la capa de enlace de datos. Algunos proveedores están implementando 802.1X en puntos de acceso inalámbricos que pueden utilizarse en ciertas situaciones en las cuales el punto de acceso necesitaoperarse como un punto de acceso cerrado, corrigiendo deficiencias de seguridad de WEP. Esta autenticación es realizada normalmente por un tercero, tal como un servidor de RADIUS. Esto permite la autenticación sólo del cliente o, más apropiadamente, una autenticación mutua fuerte utilizando protocolos como EAP-TLS.
2
A
Actualiza estadísticas en el MIB (Management Information Base)...
Regístrate para leer el documento completo.