Redes De Conmutacion De Multiples Niveles
Páginas: 11 (2570 palabras)
Publicado: 31 de octubre de 2012
Redes de conmutación de paquetes de múltiples niveles Escenario actual: red global con múltiples centros de datos donde uno puede manejar todas las funciones de varios ante el evento de un desastre. La red de cada centro de datos: o está un 100% del tiempo en operación, o previene la instalación y ataque de virus y gusanos, o mantiene la estabilidad e integridad durante eventos que afectannegativamente, o replica datos entre diferentes centros de datos, o permite recuperación inmediata ante desastres, o enruta llamadas entrantes para empleados a través de Voz sobre redes IP (VoIP), o provee a los usuarios con acceso a sitios remotos por medio de redes privadas virtuales (VPN) como si ellos estuvieran en trabajando localmente, o permite la migración de almacenamiento sin esfuerzo, oprovee calidad de servicio (QoS) adaptativamente, o suporta la ejecución de aplicaciones de cálculo demandantes de alto rendimiento, o aplica sus propias actualizaciones, y reparaciones. La administración integrada de los centros de datos, usualmente reduce costos por la consolidación de procedimientos, plataformas, reducción de curvas de educación del personal técnico. La arquitectura del campusempresarial suple a los usuarios con servicios avanzados (comunicación IP, seguridad-VLAN, ACLs, SSH, 802.1x1-, administración remota, computación
1
La IEEE 802.1X es una norma del IEEE para el control de acceso a red basada en puertos. Permite la autenticación de dispositivos conectados a un puerto LAN, estableciendo una conexión punto a punto o previniendo el acceso por ese puerto si laautenticación falla. Es utilizado en algunos puntos de acceso inalámbricos cerrados y se basa en el protocolo de autenticación extensible (EAP– RFC 2284). El RFC 2284 ha sido declarado obsoleto en favor del RFC 3748.
1
móvil) tomando ventaja de una red empresarial flexible, estable e inteligente, para incrementar productividad, satisfacción del cliente, y las ganancias, mientras reduce lasineficiencias operacionales. Los switches actuales permiten: funcionalidad de capa 2 basados en direcciones MAC enrutamiento IP control de acceso a la red (Network Access Control) balanceo de carga alta disponibilidad distribución de potencia para teléfonos IP manejo de tráfico IGMP (Internet Group Management Protocol) marcar de calidad de servicio en el encabezado IP
Actualmente,los “switchs” soportan el marcado de paquetes con calidad de servicio, control de acceso a la red en el nivel cuatro y los de capa tres reemplazan los enrutadores en su función de enrutamiento. Los switches soportan VLANs, las cuales segmentan el tráfico en dominios de difusión separados y como resultado se tienen subredes IP. Conmutación en capa 3: Un switch de capa tres realiza cualquier funciónsobre un paquete que un enrutador tradicional realiza, incluyendo: Determina la ruta de adelantamiento basado en información de capa tres Valida la integridad por medio del campo de chequeo en el encabezado IP Verifica y decrementa el TTL del paquete Reescribe las direcciones MAC origen y destino durante el envío de un paquete a su destino IP Actualiza el CRC del “frame” durante lareescritura de MACs Procesa y responde a paquetes ICMP
802.1X está disponible en ciertos switchs y puede configurarse para autenticar estaciones. Esto elimina el acceso no autorizado a la red al nivel de la capa de enlace de datos. Algunos proveedores están implementando 802.1X en puntos de acceso inalámbricos que pueden utilizarse en ciertas situaciones en las cuales el punto de acceso necesitaoperarse como un punto de acceso cerrado, corrigiendo deficiencias de seguridad de WEP. Esta autenticación es realizada normalmente por un tercero, tal como un servidor de RADIUS. Esto permite la autenticación sólo del cliente o, más apropiadamente, una autenticación mutua fuerte utilizando protocolos como EAP-TLS.
2
A
Actualiza estadísticas en el MIB (Management Information Base)...
1
La IEEE 802.1X es una norma del IEEE para el control de acceso a red basada en puertos. Permite la autenticación de dispositivos conectados a un puerto LAN, estableciendo una conexión punto a punto o previniendo el acceso por ese puerto si laautenticación falla. Es utilizado en algunos puntos de acceso inalámbricos cerrados y se basa en el protocolo de autenticación extensible (EAP– RFC 2284). El RFC 2284 ha sido declarado obsoleto en favor del RFC 3748.
1
móvil) tomando ventaja de una red empresarial flexible, estable e inteligente, para incrementar productividad, satisfacción del cliente, y las ganancias, mientras reduce lasineficiencias operacionales. Los switches actuales permiten: funcionalidad de capa 2 basados en direcciones MAC enrutamiento IP control de acceso a la red (Network Access Control) balanceo de carga alta disponibilidad distribución de potencia para teléfonos IP manejo de tráfico IGMP (Internet Group Management Protocol) marcar de calidad de servicio en el encabezado IP
Actualmente,los “switchs” soportan el marcado de paquetes con calidad de servicio, control de acceso a la red en el nivel cuatro y los de capa tres reemplazan los enrutadores en su función de enrutamiento. Los switches soportan VLANs, las cuales segmentan el tráfico en dominios de difusión separados y como resultado se tienen subredes IP. Conmutación en capa 3: Un switch de capa tres realiza cualquier funciónsobre un paquete que un enrutador tradicional realiza, incluyendo: Determina la ruta de adelantamiento basado en información de capa tres Valida la integridad por medio del campo de chequeo en el encabezado IP Verifica y decrementa el TTL del paquete Reescribe las direcciones MAC origen y destino durante el envío de un paquete a su destino IP Actualiza el CRC del “frame” durante lareescritura de MACs Procesa y responde a paquetes ICMP
802.1X está disponible en ciertos switchs y puede configurarse para autenticar estaciones. Esto elimina el acceso no autorizado a la red al nivel de la capa de enlace de datos. Algunos proveedores están implementando 802.1X en puntos de acceso inalámbricos que pueden utilizarse en ciertas situaciones en las cuales el punto de acceso necesitaoperarse como un punto de acceso cerrado, corrigiendo deficiencias de seguridad de WEP. Esta autenticación es realizada normalmente por un tercero, tal como un servidor de RADIUS. Esto permite la autenticación sólo del cliente o, más apropiadamente, una autenticación mutua fuerte utilizando protocolos como EAP-TLS.
2
A
Actualiza estadísticas en el MIB (Management Information Base)...
Leer documento completo
Regístrate para leer el documento completo.