SMB Switch
SMB Switch
SMB Switch
SMB Switch
This training PPT belongs to TP-LINK company. Please DO NOT send it to anybody else without the permission of TP-LINK company. If you have
any question about any content of this training PPT, please send e-mail to [email protected] , we will respond to you as soon as possible.
SMB TPNA 2 --- SMB Switch
1st Capitulo – Introducción del Switch
Switch
Uso del interruptor 2: gestión de red
Switch puede ayudarnos a controlar el tráfico de la red, mejorar la seguridad
de la red, monitorear las actividades de la red y hacer muchas otras cosas. En
una palabra, cambiar hace que sea fácil administrar toda la red. Printer Server
Después de tener una impresión general en el conmutador, revisemos los conmutadores TP-LINK. En
realidad, TP-LINK tiene muchos tipos de productos de conmutación. La siguiente es la categoría de
conmutador TP-LINK. Entre estos numerosos conmutadores, puede resultarle difícil elegir un conmutador
TP-LINK. No te preocupes, aquí está la guía de compras. TP-LINK Switches Purchasing Guide.pdf
L2+ L3
Unmanaged Easy Smart Smart L2 Managed
Managed Managed
Small Sized
Customer
Mid Sized
TL- TL-SL3XXX
10/100 TL-SF1XXX SL2XXX TL-SL5XXX
T1700X
10 GE Series
Como podemos ver, TP-LINK tiene muchos productos de conmutación, lo que inevitablemente da como
resultado muchos nombres de conmutadores. Puede confundirse con estos nombres ya que todos son muy
similares. Afortunadamente, el conmutador TP-LINK tiene su propia regla de nombre. Puede obtener el
diseño básico de hardware y software de un conmutador TP-LINK basado en su nombre. Aquí está la regla
del nombre:
TL-S L 5 4 2 8 E
Extensión especial:
P: PoE S: Acero M: Mini
E: Mejorado F: Todos los puertos de fibra D: Escritorio
S: Conmutador
TL: TP-LINK
La regla de nombre que acabamos de mencionar es la antigua regla de nombre de conmutador TP-LINK. Los
antiguos conmutadores TP-LINK se nombran según la regla del nombre antiguo. Pero la nueva generación de
conmutadores TP-LINK ya se nombran según la nueva regla de nombre. Aquí está la nueva regla de nombre
de conmutador TP-LINK, que es más hermosa y más elegante que la antigua regla de nombre:
JetStream T 1 6 0 0 G – 5 2 T S
Represent interface or other hardware features
T: UTP Port P: PoE Port S: Independent SFP Uplink Ports
T:TP-LINK
A través del último capítulo, hemos comprobado los switches TP-LINK brevemente. Ahora analicemos los switches TP-LINK
(características físicas) en detalle. Los conmutadores TP-LINK tienen principalmente dos tipos diferentes de diseño de
apariencia. Uno es el diseño de escritorio con carcasa de plástico o metal, y el otro es de montaje en rack con carcasa de
metal.
1: Appearance Design
Desktop Switch
• El conmutador de escritorio no se puede instalar en un rack
estándar de 19 pulgadas y se puede colocar en el escritorio,
en el suelo o en cualquier lugar.
• Normalmente, el conmutador de escritorio es un conmutador
no administrado con características de funciones limitadas, y
se usa principalmente para la expansión de la red, lo que hace
que el conmutador de escritorio sea adecuado para redes
pequeñas / de oficina doméstica.
Rack-mountable Switch
• El interruptor de montaje en bastidor se puede instalar en
bastidores estándar de 19 pulgadas con soportes de montaje
en bastidor extraíbles.
• Normalmente, el interruptor de montaje en rack es un
conmutador inteligente / administrado con más puertos, más
funciones y mayor confiabilidad que el conmutador de
escritorio, lo que hace que el interruptor de montaje en rack
sea adecuado para redes de tamaño mediano y grande.
TP-LINK Switches Intro (Physical Features) 2 --- Ethernet Interface Traducción en TP-Link Perú
Por Pablo Wong Ramírez
Los Switch TP-LINK como conmutadores Ethernet están equipados con interfaces Ethernet. Las interfaces Ethernet en los
conmutadores TP-LINK tienen principalmente dos tipos de puerto diferentes, que son el puerto RJ45 y el puerto SFP / SFP +.
Normalmente, la mayoría de los puertos en el conmutador TP-LINK son puertos RJ45, mientras que solo unos pocos puertos
en el conmutador TP-LINK son puertos SFP / SFP +.
2: Ethernet Interface
RJ45 Port
24 Gigabit RJ45 Ports • El puerto RJ45 como puerto de cobre envía y recibe datos a través del cable
de par trenzado, y el puerto RJ45 en el conmutador es plug-and-play.
• Los puertos RJ45 se pueden clasificar como puertos FE (Fast 100Mbps) y GE
(Gigabit 1Gbps). Debido a que el puerto RJ45 envía y recibe datos a través de
un cable de par trenzado que puede tener una longitud máxima de 100
metros, el puerto RJ45 en el interruptor se utiliza principalmente como
Console Port 4 SFP Ports
2 SFP+ Ports puerto de enlace descendente.
Algunos Switch TP-LINK (principalmente conmutadores de gama alta) como T3700G admiten tarjetas de interfaz. La tarjeta
de interfaz le permite expandir de manera flexible la cantidad de puertos de conmutación. En su mayoría, la tarjeta de
interfaz le permite ampliar el número de puertos de fibra (puertos SFP / SFP +) ya que los puertos de fibra son menos, más
útiles y más valiosos que los puertos RJ45.
3: Interface Card
Por defecto, T3700G tiene 2 puertos 10G SFP + fijos. Los clientes pueden usar estos 2 puertos SFP + como puertos de
enlace ascendente. Pero si los clientes también desean usar puertos SFP + como puertos de pila, habrá pocos puertos
SFP +. En esta situación, los clientes pueden comprar "Módulo SFP + de 10 Gigabits y 2 puertos" para obtener 2
puertos SFP + adicionales (4 puertos SFP +, 2 para enlace ascendente, 2 para almacenamiento).
TP-LINK Switches Intro (Physical Features) 4 --- Optical Module Traducción en TP-Link Perú
Por Pablo Wong Ramírez
Como sabemos, hay un puerto RJ45 y un puerto SFP / SFP + en el conmutador TP-LINK. El puerto RJ45 es plug-and-play
mientras que el puerto SFP / SFP + es modular, lo que significa que el puerto SFP / SFP + necesita trabajar con el módulo
óptico ya que no podemos conectar directamente el puerto SFP / SFP + con fibra óptica. Pero podemos conectar
directamente el puerto RJ45 con cable de par trenzado.
4: Optical Module
Plug SFP/ SFP+ module into SFP/ SFP+ port, then connect with optical fiber.
Optical Module
Optical Fiber
El puerto SFP / SFP + (utilizado principalmente como puerto de enlace ascendente) funciona con un módulo óptico
(módulo SFP / SFP +) y fibra óptica para proporcionar una conexión de fibra que puede tener varios kilómetros de
longitud. Por el contrario, el puerto RJ45 (utilizado principalmente como puerto de enlace descendente) funciona con
un cable de par trenzado (también llamado cable RJ45) que tiene una longitud máxima de 100 metros.
Traducción en TP-Link Perú
Por Pablo Wong Ramírez
Aquí hay todo tipo de módulos ópticos producidos por TP-LINK (el módulo miniGBIC también puede funcionar con un
puerto SFP como el módulo SFP). Como sabemos, podemos conectar directamente el puerto RJ45 con el cable RJ45 (cable
de par trenzado), pero no podemos conectar directamente el puerto SFP / SFP + con fibra óptica. Es por eso que
necesitamos un módulo óptico.
4: Optical Module
miniGBIC/
SFP Module
1000Base-BX WDM Bi- 1000Base-BX WDM Bi-
miniGBIC Module miniGBIC Module
Directional SFP Module Directional SFP Module
TL-SM311LM TL-SM311LS
TL-SM321A TL-SM321B
SFP+ Module/
SFP+ Cable
10GBase-LR SFP+ LC 10GBase-SR SFP+ LC 1M Direct Attach SFP+ 3M Direct Attach SFP+
Transceiver Transceiver Cable Cable
TXM431-LR TXM431-SR TXC432-CU1M TXC432-CU3M
Nota: El puerto SFP + también puede enviar y recibir datos a través de un medio de cobre (cable
SFP +) sin módulo óptico ni fibra óptica. Pero el cable SFP + tiene 3 metros de largo como máximo.
TP-LINK Switches Intro (Physical Features) 5 --- Physical Stack Traducción en TP-Link Perú
Por Pablo Wong Ramírez
Algunos conmutadores TP-LINK (principalmente conmutadores de gama alta) como T3700G admiten la pila física. La pila
física significa que puede combinar varios conmutadores físicos como un conmutador lógico, y este conmutador lógico
tendrá una capacidad de conmutación mucho más alta, más puertos Ethernet y mayor confiabilidad que un solo
conmutador físico.
5: Physical Stack
Los puertos 10G SFP + en T3700G son puertos de datos (principalmente utilizados como puertos de enlace ascendente)
de forma predeterminada. Pero puede configurarlos como puertos de pila, luego conectar interruptores juntos como se
muestra arriba para combinar interruptores físicos múltiples juntos como un interruptor lógico a través de la pila. Más
detalles sobre la pila, consulte el curso de capacitación "TPNP SMB - Stack".
TP-LINK Switches Intro (Physical Features) 6 --- Power Supply Traducción en TP-Link Perú
Por Pablo Wong Ramírez
Algunos conmutadores TP-LINK (principalmente conmutadores de gama alta) como T3700G admiten módulos de
alimentación intercambiables en caliente, que le permiten cambiar de forma flexible el módulo de alimentación del
conmutador. Además, T3700G también es compatible con la fuente de alimentación redundante (RPS), que mejora en gran
medida la estabilidad de funcionamiento del interruptor contra fallas de energía.
6: Power Supply
El conmutador TP-LINK admite el método de suministro de alimentación de CA y el adaptador de alimentación de CA puede incorporarse
tal como se muestra arriba (la mayoría de los adaptadores de alimentación de los conmutadores montables en bastidor están integrados)
o puede ser externo (algunos conmutadores de escritorio de bajo consumo) el adaptador de corriente es externo). El adaptador de
alimentación de CA externo es como el adaptador de alimentación del enrutador SOHO.
TP-LINK Switches Intro (Physical Features) 7 --- PoE Traducción en TP-Link Perú
Por Pablo Wong Ramírez
Algunos Switches TP-LINK (conmutador PoE) pueden suministrar alimentación para dispositivos de red como teléfonos IP,
cámaras IP y EAP a través de un cable Ethernet. El Switch PoE proporciona un método conveniente de suministro de energía
para los dispositivos de red, no como cualquier dispositivo de red necesita un adaptador de corriente ni una toma de
corriente, lo cual es inconveniente.
7: PoE
Algunos Switches TP-LINK (principalmente interruptor de alto consumo de energía) están equipados con ventilador y el
ventilador se utiliza para la disipación de calor. Pero lo malo es que el ventilador causará ruido. Teniendo en cuenta el ruido,
generalmente se requiere un diseño sin ventilador en entornos con restricciones de ruido, como oficinas pequeñas.
8: Fan
Por lo general, se necesita un ventilador en un Switch de alto consumo de energía como el interruptor PoE TL-SG3424P o el interruptor
L3 T3700G. Cuanto mayor sea el consumo de energía que tenga un Switch mayor será la necesidad de un ventilador. El ruido del
ventilador a veces es molesto, pero es realmente necesario y útil en un cambio específico.
TP-LINK Switches Intro (Physical Features) 9 --- Performance Traducción en TP-Link Perú
Por Pablo Wong Ramírez
Hasta ahora, hemos comprobado muchas características de hardware del switch. En realidad, el diseño de un interruptor se
decidirá básicamente por estas características de hardware, que también incluyen el rendimiento de este interruptor. El
rendimiento de un conmutador se puede describir con algunos parámetros, como capacidad de conmutación, velocidad de
reenvío de paquetes, etc.
9: Performance
T3700G-28TQ
• 24 Gigabit RJ45 Ports
• 4 Combo Gigabit SFP Slots
• Up to 4 10G SFP+ Slots (2 fixed and 2 optional)
• Up to 8 units per stack with up to 2 stack ports (SFP+)
En la fórmula de cálculo "2 × (24 × 1 Gbps + 4 × 10 Gbps)" o "24 × 1.488Mpps + 4 × 10 × 1.488Mpps", 2 significa full duplex, 24
significa 24 Gigabit RJ45 Ports, y 4 means 4 10G SFP + Ports . La fórmula de cálculo es adecuada para cualquier otro conmutador, la
diferencia es solo la cantidad de puertos de 100Mbps, puertos Gigabit y puertos 10G.
L2 Features and Basic Functions
4th Capitulo
TP-LINK Switches Introducción (L2
Características básicas de
software)
2: Management Methods
SSH
Smart Switches
Telnet
Web-Based GUI
Easy Smart Switches Easy Smart Configuration Utility
Como se muestra arriba, este es un grupo LAG con puertos de 8 gigabits, que puede proporcionar un enlace lógico de
hasta 8 Gbps de velocidad. Además, la falla de cualquier enlace miembro de este grupo no afectará la ejecución
general del enlace lógico.
TP-LINK Switches Intro (L2 Basic Software Features) 4 --- Distributed LAG
El LAG distribuido pertenece a la tecnología LAG, pero es un poco especial. El LAG distribuido puede combinar múltiples
enlaces físicos como un enlace lógico entre múltiples conmutadores, no solo entre dos conmutadores, y el LAG distribuido
debería funcionar con la pila. Más exactamente, el LAG distribuido se basa en la pila.
4: Distributed LAG
Via stack, two switches will Traducción en TP-Link Perú
be a logical switch Por Pablo Wong Ramírez
Gateway Gateway
Stack
10G 10G
1G 1G
Ahora podemos ver que, en realidad, el LAG distribuido aún combina varios enlaces físicos entre dos conmutadores
(entre el dispositivo apilado y el dispositivo externo), y el LAG distribuido tiene todas las ventajas que tiene LAG.
TP-LINK Switches Intro (L2 Basic Software Features) 5 --- VLAN
VLAN es la abreviatura de red de área local virtual, que se usa para limitar los dominios de difusión. Como
sabemos, normalmente una red de área local es un dominio de difusión, y los paquetes de datos de difusión
pueden inundar cada rincón de un dominio de difusión, lo que afecta en gran medida la eficacia de la red.
Without VLAN, packets will be broadcasted to all clients. With VLANs, packets will be sent to clients within the same VLAN
VLAN 1 X
VLAN 2
X
Con VLAN, una red de área local se puede dividir en varias redes de área local virtual, y cada red de área local virtual
es un dominio de difusión, lo que limita enormemente los paquetes de datos de difusión y mejora la eficiencia de la
red.
TP-LINK Switches Intro (L2 Basic Software Features) 6 --- IGMP Snooping
IGMP Snooping también se usa para mejorar la eficiencia de la red como VLAN. De manera predeterminada (sin IGMP
Snooping), los paquetes de datos de multidifusión serán transmitidos a cada dispositivo en la red de área local. Ahora con
IGMP Snooping, los paquetes de datos de multidifusión se enviarán con precisión a los suscriptores (miembros de
multidifusión).
6: IGMP Snooping
Multicast Source
Multicast Packets Los paquetes se enviarán con precisión al suscriptor (PC-B y PC-C)
Sin IGMP Snooping, los paquetes de datos de multidifusión se tratan de la misma manera que los paquetes de datos
de difusión. Con IGMP Snooping, los paquetes de datos de multidifusión solo se enviarán a los miembros de
multidifusión, lo que mejora en gran medida la eficacia de la red.
TP-LINK Switches Intro (L2 Basic Software Features) 7 --- ACL (Access Control)
ACL es la abreviatura de la lista de control de acceso, que se utiliza para controlar las actividades de la red. Por ejemplo, (1)
como empleador, es posible que no desee que sus empleados vean YouTube durante el horario de trabajo; (2) es posible
que no desee que algunos empleados subalternos accedan a archivos secretos de la empresa. Todo este tipo de demandas
se puede lograr mediante ACL.
7: ACL (Access Control List)
Switch RD Department
• Solo puede acceder al Servidor A
• No se puede acceder a Internet
ACL puede identificar diferentes tráficos de red en función de la dirección MAC, la dirección IP, la ID de VLAN, etc., y
restringir el acceso a los recursos de red sensibles permitiendo / denegando el tráfico de red coincidente,
proporcionando una política flexible de control de acceso.
TP-LINK Switches Intro (L2 Basic Software Features) 8 --- IP-MAC-Port-VID binding
El enlace IP-MAC-Port-VID también se usa para controlar las actividades de la red al igual que ACL. Por ejemplo, como
administrador de red de una empresa, es posible que desee que la información IP-MAC-VLAN-Port de cada empleado sea
fija para que pueda limitar y realizar un seguimiento de las actividades de red de todos los empleados. El enlace IP-MAC-
Port-VID puede satisfacer esta demanda.
8: IP-MAC-Port-VID Binding
Host A Host C
Host B
IP: A; MAC: a; Port: 2; VLAN: 100 IP: C; MAC: c; Port: 6; VLAN: 101
IP: B; MAC: b ;Port: 12; VLAN: 101
Los paquetes que no cumplan con las reglas de enlace IP-MAC-Port-VID serán rechazados por el interruptor, con ARP
Inspection / IP Source Guard activado. En otras palabras, con el enlace IP-MAC-Port-VID, IP & MAC y Port & VID de
cada PC son fijos.
TP-LINK Switches Intro (L2 Basic Software Features) 9 --- 802.1X Authentication
802.1X es un tipo de método de autenticación, que también se utiliza para controlar las actividades de la red al igual que el
enlace ACL y IP-MAC-Port-VID. Por ejemplo, como administrador de red de una empresa, es posible que desee que el
empleado complete la autenticación primero antes de que pueda acceder a la red. Esto es lo que hace 802.1X.
9: 802.1X Authentication
Authentication Server
802.1X es más estricto que el enlace IP-MAC-Port-VID, porque incluso si algunos usuarios ilegales han tomado la PC
de alguien con la información IP-MAC-Port-VID correcta, los usuarios ilegales aún no pueden acceder a la red sin
información de autenticación.
TP-LINK Switches Intro (L2 Basic Software Features) 10 --- DHCP Snooping
DHCP snooping se usa para rechazar paquetes de datos DHCP de puertos no autorizados, lo que puede prohibir posibles
ataques de servidores DHCP fraudulentos. DHCP snooping tiene un nombre similar con IGMP snooping. La diferencia es que
DHCP snooping fisgonea paquetes de datos DHCP mientras IGMP snooping fisgonea paquetes de datos IGMP.
Si los usuarios accidentalmente conectan el puerto LAN del enrutador inalámbrico a la red, puede haber un conflicto
entre el servidor DHCP del enrutador inalámbrico y el servidor DHCP original de la red. En esta situación, DHCP
snooping puede ser muy útil.
TP-LINK Switches Intro (L2 Basic Software Features) 11 --- STP (Spanning Tree)
STP es la abreviatura de spanning tree protocol, que se utiliza para evitar problemas de bucle. El bucle es un problema serio,
casi el más grave, para cambiar de red. Porque si hay un bucle en la red, habrá una tormenta de difusión, y la tormenta de
difusión puede paralizar toda la red. STP es exactamente la solución para el problema de bucle. Traducción en TP-Link Perú
Por Pablo Wong Ramírez
Link failure
Además del ciclo de defensa, STP también puede proporcionar redundancia de enlace como LAG. En otras palabras,
si hay una falla en el enlace, el enlace originalmente desactivado debido al bucle se activará nuevamente para tomar
el lugar del enlace roto.
TP-LINK Switches Intro (L2 Basic Software Features) 12 --- Loopback Detection
La detección de bucle es como STP, que también se utiliza para defender el problema de bucle. Pero la detección de bucles
puede detectar el bucle en un único puerto Ethernet, y se apagará / recuperará automáticamente ese puerto sin operación
manual. Por cierto, la detección de bucles puede clasificarse como detección de bucle basado en puertos y basada en VLAN.
Port-based VLAN-based
VLAN 1 VLAN 2
Loop!
Loop!
T2600G-28TS will shut down port 10 T2600G-28TS will only shut down VLAN 2 tunnel in port 10
El mecanismo de trabajo de la detección de bucle es comprobar si el conmutador recibe el paquete de datos que se
envió anteriormente. Como si hubiera un bucle, el paquete de datos de difusión que se ha enviado volverá al
interruptor original alrededor del bucle.
TP-LINK Switches Intro (L2 Basic Software Features) 13 --- QoS (Service Quality)
QoS no cuenta con la calidad del servicio, que se usa para establecer diferentes prioridades para diferentes tráficos de datos
y para tratar con diferentes tráficos de datos según las prioridades para realizar una programación de transmisión de datos
más razonable. En una palabra, QoS ayuda a proporcionar una mejor experiencia de servicio de red.
TC1
TC2
QoS puede organizar una mayor prioridad para los tráficos de datos sensibles al tiempo, como el tráfico de datos de
voz. Como resultado, los tráficos de datos sensibles al tiempo se reenviarán primero. Entonces QoS puede garantizar
la calidad de algunos servicios de red importantes, como el servicio de voz.
TP-LINK Switches Intro (L2 Basic Software Features) 14 --- Voice VLAN
La VLAN de voz es como QoS. En QoS, necesitamos establecer manualmente diferentes prioridades para diferentes tráficos
de datos. Por el contrario, la VLAN de voz puede identificar automáticamente los datos de voz y asignar automáticamente la
mayor prioridad para el tráfico de datos de voz. De esta forma, se garantizará la calidad del servicio de voz.
Entre todos los tipos de tráfico de datos, los datos de voz pueden ser más sensibles al tiempo ya que las personas no
pueden tolerar ningún retraso de voz evidente durante la comunicación. Teniendo en cuenta que la aplicación VoIP
es popular hoy en día, Voice VLAN es una función muy útil.
5th Capitulo
TP-LINK Switches Introducción (L2
Características Avanzadas
Software)
TL-ER5120
TL-SG5428
TL-SG1024
File Server
VLAN 2
TL-SG1024
VLAN 1
Traducción en TP-Link Perú
Por Pablo Wong Ramírez
La red ISP normalmente requiere alta confiabilidad, baja demora de transmisión y necesita monitorear
continuamente el tráfico de la red, así como el estado del dispositivo. Para cumplir con estas demandas, se
necesitan las funciones de software avanzadas de L2 (también llamadas funciones de ISP) como Ethernet
OAM, sFlow, etc.
Como se muestra a continuación, aquí hay una red de ISP clásica, y esta red es obviamente más complicada
que la red de pequeñas y medianas empresas de la página anterior. Las funciones avanzadas del software L2
serán muy útiles aquí.
ISP Network (FTTB Networking Application)
T3700G-28TQ
Service Provider Ring
T3700G-28TQ
T3700G-28TQ
Traducción en TP-Link Perú
T3700G-28TQ Por Pablo Wong Ramírez
10G
Home/Enterprise Home/Enterprise Home/Enterprise 1G
TP-LINK Switches Intro (L2 Advanced Software Features) 1 --- Ethernet OAM
Primero, hablemos de Ethernet OAM. Ethernet OAM (operación, administración y mantenimiento) es un protocolo de capa
2 para monitorear y solucionar problemas de redes Ethernet. Facilita en gran medida la administración de la red al informar
el estado de la red a los administradores de red a través de las PDU entre los OAM.
1: Ethernet OAM
Carrier Ethernet
Network
Internet
sFlow Collector Server
sFlow Agent 3.1.1.1/16
1.1.1.1/16
L3 Switch
sFlow Agent
2.1.1.1/16 Data Center
CE-SW2 CE-SW4
LLDP LLDP
DMAC 01:80:C2:00:00:0E DMAC 01:80:C2:00:00:0E
L2PT
DMAC 01:00:0C:CD:CD:D0
LLDP PE PE LLDP
DMAC 01:80:C2:00:00:0E DMAC 01:80:C2:00:00:0E
CE-SW1 CE-SW3
Traducción en TP-Link Perú
Por Pablo Wong Ramírez
TP-LINK Switches Intro (L2 Advanced Software Features) 4 --- ERPS
ERPS es similar a STP (Spanning Tree), que también se utiliza para defender el problema de bucle. Como sabemos, el bucle
de red causará tormenta de difusión, y la tormenta de transmisión paralizará toda la red. Por lo tanto, es importante evitar
el ciclo de red, y ERPS es exactamente la solución para problemas de lazo como STP.
ERPS vs STP
ERPS STP
Convergence time has no relationship with network scale Convergence time increases when network scale expands
En esta red, hay varias VLAN, pero solo una subred IP como switches L2 no puede dividir las subredes IP. Con
una única subred IP, esta red solo puede considerarse como una especie de red pequeña y mediana.
Small & Medium-Sized Business Network
TL-ER5120
TL-SG5428
TL-SG1024
File Server
VLAN 2
TL-SG1024
VLAN 1
Traducción en TP-Link Perú
Por Pablo Wong Ramírez
En otras palabras, los switches L2 solo pueden establecer una red pequeña y mediana ya que los switches L2
no pueden dividir las subredes IP, y una única subred IP limitará la escala de la red. Como se muestra a
continuación, aquí hay una red típica a gran escala que consta de conmutadores L2 y L3. En esta red, hay
múltiples VLAN y múltiples subredes IP.
Los conmutadores L3 pueden dividir las subredes IP. Con el interruptor L3, puede haber múltiples subredes
IP y múltiples subredes IP pueden ampliar fácilmente la escala de red, haciendo que la red sea más eficiente.
Entonces aquí es donde necesitamos el interruptor L3.
Large-Scale/ Enterprise Network
Firewall
Router
Floor 5
L3 Switch
File Server TL-SG2424
Floor 4 VLAN 5
Print Server TL-SG2424 IP Subnet 5
Floor 3 VLAN 4
Mail Server
TL-SG2424 IP Subnet 4
Floor 2 VLAN 3
TL-SG2424 IP Subnet 3
Floor 1 VLAN 2
TL-SG2424 IP Subnet 2 Traducción en TP-Link Perú
VLAN 1 Por Pablo Wong Ramírez
IP Subnet 1
Note: Normally one VLAN is corresponding with one IP subnet!
TP-LINK Switches Intro (L3 Software Features) 1 --- Unicast Routing
El interruptor L3 tiene todas las características del software L2 (básico o avanzado) de las que acabamos de hablar durante
los últimos dos capítulos. Además, el conmutador L3 también debe tener las características del software L3 para que el
conmutador L3 pueda dividir las subredes IP. Ahora revisemos estas características del software L3, principalmente las
funciones de enrutamiento. Primero veamos qué es el enrutamiento.
1: Unicast Routing
Si la PC 1 desea comunicarse con la PC 2, los datos entre PC
1 y PC 2 se enviarán a través del interruptor L2 basado en la Si la PC 4 desea comunicarse con la PC 6, los datos
dirección MAC (tabla de direcciones MAC). entre la PC 4 y la PC 6 se enviarán a través del
interruptor L3 en función de la dirección IP (tabla de
enrutamiento).
L3 Switch
Traducción en TP-Link Perú
Por Pablo Wong Ramírez
PC 1
PC 5 PC 6
PC 2 A department PC 3 PC 4 B Department C department
VLAN 10 VLAN 20 VLAN 30
172.31.10.0/24 172.31.20.0/24 172.31.30.0/24
Entonces, L2 cambia los paquetes de datos dentro de la misma subred IP en función de la dirección MAC, mientras que
el conmutador L3 puede reenviar paquetes de datos entre subredes IP en función de la dirección IP. En una palabra, el
enrutamiento significa comunicarse entre subredes IP.
Con el interruptor L3, podemos establecer una red a gran escala que se puede dividir en tres capas. Como se
muestra a continuación, esta es una red clásica de gran escala con múltiples subredes IP y múltiples VLAN, y
esta es también una red clásica de 3 capas. La red de 3 capas con múltiples subredes IP y VLAN es simple y
elegante.
1: Unicast Routing
Servers
Internet
Traducción en TP-Link Perú
Por Pablo Wong Ramírez
VLAN 40
172.31.40.0/24
L3 Switch
Core Layer
Convergence Layer
Sin el interruptor L3, la red pequeña y mediana con una única subred IP se puede dividir simplemente en dos capas
(capa de acceso y capa Core), y el interruptor L3 puede expandir la escala de red a tres capas, que se muestran
arriba.
Como sabemos, L2 cambia los paquetes de datos dentro de la misma subred IP en función de la dirección
MAC (tabla de direcciones MAC). Por el contrario, el conmutador L3 puede reenviar paquetes de datos entre
múltiples subredes IP en función de la dirección IP, de forma más precisa, en función de la tabla de
enrutamiento. Aquí hay un proceso de enrutamiento simplificado. Traducción en TP-Link Perú
Por Pablo Wong Ramírez
1: Unicast Routing
PC A PC B
IP: 10.3.1.10/24 IP: 10.3.4.20/24
E1 E0 E1 E0 E1 E0
10.3.2.0/24 10.3.3.0/24
10.3.1.0/24 10.3.4.0/24
1.1 2.1 2.2 3.1 3.2 4.1
RT A RT B RT C
Después de que el conmutador L3 recibe un paquete de datos, el conmutador L3 primero verificará la dirección IP de
destino del paquete de datos, luego encontrará el elemento de enrutamiento coincidente en la tabla de
enrutamiento y confirmará el puerto de envío.
Por fin, la clave del enrutamiento se basa en la tabla de enrutamiento. Solo si el conmutador L3 tiene una
tabla de enrutamiento completa y correcta, el conmutador L3 sabe cómo reenviar los paquetes de datos de
la manera más corta al destino. Existen diferentes métodos para generar tabla de enrutamiento, y estos
diferentes métodos son, a saber, diferentes protocolos de enrutamiento.
1: Unicast Routing
Routing Table
Destination Network Next Hop Forwarding Port
10.3.1.20/24
10.3.1.0/24 10.3.1.1 E1
10.3.2.0/24 10.3.2.1 E0 56Kbps 2Mbps
10.3.3.0/24 10.3.2.2 E0
10.3.4.0/24 10.3.2.2 E0
2Mbps
10.3.4.20/24
Sería una pesadilla si tuviera que ingresar todos los elementos de enrutamiento uno por uno manualmente en la
tabla de enrutamiento, especialmente cuando la escala de red es grande. Además, el elemento de enrutamiento de
entrada manual es fijo (estático) y no puede adaptarse al cambio de red.
TP-LINK Switches Intro (L3 Software Features) 3 --- Dynamic Routing (RIP)
Como el enrutamiento estático no es amigable, existe un enrutamiento dinámico. El enrutamiento dinámico significa que
los conmutadores L3 se comunican entre sí a través de protocolos de enrutamiento dinámico como RIP, OSPF, BGP, etc. De
esta forma, los conmutadores L3 generarán elementos de enrutamiento automáticamente. Ahora, primero hablemos de
RIP, la función de enrutamiento dinámico más fácil.
3: Dynamic Routing -RIP (suitable for small & medium-sized network)
RIP calcula la ruta de acceso más corta al destino en función de los saltos. Como se muestra arriba, a través de la
comunicación RIP entre sí, RT A pensará que la ruta de enrutamiento (RT A -> RT B) es la mejor ruta a la red de
destino (10.3.4.0/24).
TP-LINK Switches Intro (L3 Software Features) 4 --- Dynamic Routing (OSPF)
Aquí hay otra función de enrutamiento dinámico, que es OSPF. OSPF es más complicado que RIP, pero
también más popular y útil que RIP hoy en día. La diferencia esencial entre RIP y OSPF es la forma de calcular
la ruta de acceso más corta al destino, y el método de cálculo de OSPF es más razonable.
OSPF calcula la ruta de enrutamiento más corta hacia el destino según el ancho de banda. Aquí a través de la
comunicación OSPF entre sí, RT A pensará que la ruta de acceso (A -> C -> B) es la mejor ruta a la red de destino
(10.3.4.0/24).
TP-LINK Switches Intro (L3 Software Features) 5 --- Dynamic Routing (BGP)
Las características de la función de enrutamiento dinámico (RIP y OSPF) de las que hemos hablado antes pertenecen todas a
IGP (Internal Gateway Protocol). Cuando la escala de la red se hace cada vez más grande, clasificaremos numerosos
conmutadores L3 en diferentes Sistemas Autónomos (AS). Esto facilitará la administración de una red completa grande.
AS 100 AS 200
EGP (External Gateway Protocol)
• BGP
La función de enrutamiento dinámico utilizada en el mismo AS se denomina IGP como RIP, OSPF, etc. Por el
contrario, la función de enrutamiento dinámico utilizada entre los AS se denomina EGP como BGP. Nota: Por ahora,
el interruptor TP-LINK L3 no tiene la función BGP.
TP-LINK Switches Intro (L3 Software Features) 6 --- VRRP (Virtual Router)
VRRP no es un tipo de función de enrutamiento, pero pertenece a las características del software L3, ya que VRRP funciona
con funciones de enrutamiento existentes, como enrutamiento estático, RIP u OSPF. Al igual que la pila, VRRP también
proporciona redundancia del dispositivo y mejora enormemente la confiabilidad de la red. Pero para ser honesto, Stack es
mejor que VRRP.
6: VRRP (Virtual Router Redundancy Protocol)
Como se muestra arriba, VRRP puede combinar múltiples switches L3 (múltiples gateways) juntos como un switch
lógico (un gateway lógico). Esto es como la función de pila. Así que tanto la pila como el VRRP proporcionan
redundancia del dispositivo.
TP-LINK Switches Intro (L3 Software Features) 7 --- Multicast Routing
Hasta ahora, hemos verificado el enrutamiento estático, RIP, OSPF y BGP. Todas estas características de la
función de enrutamiento pertenecen al Enrutamiento de unidifusión. Además del enrutamiento de
unidifusión, también existe enrutamiento de multidifusión que es adecuado para aplicaciones de
multidifusión. IPTV es exactamente un tipo de aplicación clásica de multidifusión.
7: Multicast Routing
Receptor 1
Source B Esperando transmisión de multidifusión
desde la fuente A
Routers Traducción en TP-Link Perú
Por Pablo Wong Ramírez
Receptor 2
Esperando transmisión de multidifusión
desde la fuente B
Como se muestra arriba, imagine que la fuente A es el canal IPTV A mientras que la fuente B es el canal IPTV B. En este
momento, el receptor 1 (cliente 1) está viendo el canal IPTV A mientras que el receptor 2 (cliente 2) está mirando el
canal IPTV B.
TP-LINK Switches Intro (L3 Software Features) 8 --- Multicast Routing (PIM)
La función de enrutamiento de multidifusión más popular hoy en día es PIM (multidifusión independiente
del protocolo). PIM depende de la función de enrutamiento de unidifusión, pero no le importa qué función
de enrutamiento de unidifusión sea (enrutamiento estático, RIP u OSPF). Esto es lo que significa
"multidifusión independiente del protocolo".
8: Multicast Routing (PIM)
Source: 192.1.1.1
A B D F
PIM contiene PIM-DM y PIM-SM. Tanto PIM-DM como PIM-SM pueden funcionar como función de enrutamiento de
multidifusión, pero PIM-SM es más eficiente (adecuado para redes a gran escala) que PIM-DM (adecuado para redes
pequeñas y medianas).
TP-LINK Switches Intro (L3 Software Features) 9 --- Summary
Aquí está el resumen de las características del software L3 (características de enrutamiento). Puedes consultarlo para
referencia. Como podemos ver, el enrutamiento estático ahora es muy popular en los conmutadores TP-LINK. Pero para una
red de tamaño mediano o grande, necesitamos un enrutamiento dinámico que se puede encontrar en los conmutadores L2
+ / L3.
9: Summary
T1600G √ × × × × × ×
Smart
T1700G √ × × × × × ×
T2600G √ × × × × × ×
L2/L2+
T2700G √ √ √* × √** √* √*
T3700G L3 √ √ √ × √** √ √
El conmutador no gestionado es uno de los conmutadores más sencillos sin funciones de software, ya que es totalmente
plug-and-play sin necesidad de configuración, y el conmutador no gestionado se utiliza principalmente para la expansión de
la red. Los conmutadores no gestionados TP-LINK se pueden clasificar como conmutadores no gestionados de escritorio y
montaje en bastidor, como se muestra a continuación.
Los switches no administrados de escritorio no se pueden instalar en rack estándar de 19 pulgadas y se pueden colocar en
el escritorio. Por el contrario, los interruptores de montaje en rack pueden instalarse en un rack estándar de 19 pulgadas.
Debido a esta diferencia, el conmutador de escritorio no gestionado es adecuado para oficinas pequeñas, mientras que el
interruptor de montaje en rack es adecuado para oficinas medianas..
DES-10XX D/E/A
TL-SF10XX D/M 200 Series GO-SW-X E
Series 1405 Series 100D Series
TL-SG1005/8/16D 600 Series DGS-10XX D/G/A
GO-SW-X G
PoE Options No No No No No
DES-10X
TL-SF1016DS / TL-SF1024D ProSAFE 100 Series
Series DGS-10XX G / 1410 Series 100D Series
TL-SG10X / TL-SG10XX D Unmanaged 300 Series
GO-SW-X GE
QoS (DSCP/802.1p) Yes, for TL-SG105/108 802.1p QoS 802.1p QoS 802.1p QoS 802.1p QoS
TL-SF10XX
DES-1XX / DES-1XXX
Series TL-SLXXXX ProSAFE 500 Series 100 Series 1410 Series
DGS-1XX / DGS-1XXX
TL-SG10XX
Easy Smart
Diseño de escritorio / montaje en rack con 5/8/16/24 puertos, y todo sin
ventilador
GbE modelos
Modelos PoE
TP-LINK 8-Port Gigabit Easy Smart Switch - TL-SG108E QoS, VLAN
La tecnología innovadora de ahorro de energía reduce el consumo de
energía
Administre centralmente todos los conmutadores Easy Smart a través de la
utilidad
Traducción en TP-Link Perú
Por Pablo Wong Ramírez
Here are TP-LINK Easy Smart switches:
Model Software Features Speed Enclosure Ports PoE
TL-SG105E 5 GE -
TL-SG108E VLAN, 8 GE -
IGMP Snooping,
TL-SG108PE GE Metal 8 GE 4 Ports, 55W, 802.3af
QoS,
TL-SG1016DE Port Mirroring 16 GE -
TL-SG1024DE 24 GE -
Aquí está la comparación de Easy Smart Switches (los caracteres rojos indican las desventajas):
* Para TL-SG105E / 108E, la gestión web será compatible con la última versión.
Traducción en TP-Link Perú
** El primer Easy Smart PoE Switch TL-SG108PE se lanzará en enero de 2016.
Por Pablo Wong Ramírez
Competitive Comparison 3 --- Smart Switches
El conmutador inteligente es la versión mejorada del conmutador inteligente fácil con más funciones de
software L2 como VLAN, STP, QoS y ACL. Todas estas características del software son funciones esenciales y
básicas del software para los conmutadores. El conmutador inteligente es compatible con el método de
gestión web y es adecuado para redes de pequeñas y medianas empresas.
TP-LINK tiene abundantes conmutadores inteligentes, y estos conmutadores inteligentes se pueden
clasificar como: (1) serie inteligente, (2) serie inteligente L2 + gigabit, (3) serie inteligente apilable L2 + y (4)
serie inteligente de 10 Gigabit.
TP-LINK 12-Port 10GBase-T Smart Switch
with 4 10G SFP+ Slots - T1700X-16TS
TP-LINK 24-Port Gigabit Stackable Smart Switch
with 4 10GE SFP+ Slots - T1700G-28TQ 10Gigabit Smart
TP-LINK 48-Port Gigabit Smart Switch with Full 10G connectivity
4 SFP Slots - T1600G-52TS (TL-SG2452)
L2+ Stackable Smart L2+ Rutas Estaticas
Physical Stack with distributed IPv6
TP-LINK 48-Port 10/100Mbps + 4-Port L2+ Gigabit Smart LACP supported Web Management
Gigabit Smart Switch - TL-SL2452 L2+ Rutas Estaticas 10G SFP+ port for Uplink/ Stack QoS, VLAN
IPv6 L2+ Static Routing ACL/ 802.1x/ DHCP Snooping
L2 Smart Web Management IPv6 Supported
Web Management GbE models Web Management
10/100Mbps and GbE models PoE / PoE+ options Fanless options
PoE/ PoE+ options Fanless options QoS, VLAN
Fanless options QoS, VLAN ACL / 802.1x / DHCP Snooping
QoS, VLAN ACL / 802.1x / DHCP Snooping
Traducción en TP-Link Perú
Por Pablo Wong Ramírez
Here are TP-LINK L2 Smart switches:
Model Speed Type IPv6 Software Features Ports PoE
Nota: Por ahora, TP-LINK solo tiene un interruptor inteligente apilable L2 + (T1700G - 28TQ) y solo un interruptor inteligente de 10 Gigabit
(T1700X - 16TS).
Traducción en TP-Link Perú
Por Pablo Wong Ramírez
Aquí está la comparación L2 Smart / L2 + Gigabit Smart Switches (los caracteres rojos indican las
desventajas):
TL-SL2XXX
DES-1210 Series
T1500 T1600G ProSAFE FE Fast 1810/1820/1910
Series DGS-1210/1500 200 Series
Series Series Ethernet / GS Series Series
Series
TL-SG2XXX
Yes, up to 6
Stacking Yes, up to 6 units Yes, up to 6 units Yes, up to 4 units No
units
SFP+ SFP+
Uplink SFP+ SFP+ No
10GBASE-T 10GBASE-T
* IPv6 Static Routing e IPv6 ACL / QoS serán compatibles con el último firmware, que se lanzará antes del Q2 de 2016.
Copper Ports
Main Ports Copper Ports Copper Ports
Fiber Ports
* IPv6 Static Routing e IPv6 ACL / QoS serán compatibles con el último firmware, que se lanzará antes del Q2 de 2016.
Here are TP-LINK L2+ Managed switches: *IPv6 ACL/QoS and ISP Features will be supported in the latest firmware.
Nota: por ahora, TP-LINK solo tiene un interruptor administrado apilable L2 + (T2700G - 28TQ) y solo un conmutador administrado L3 (T3700G -
28TQ).
Aquí está la comparación de los switches administrados L2 / L2 + (los caracteres rojos indican las
desventajas):
Series 3/5 series T2600G series M4100 series 2530 series SG300 series
sFlow × √ √
OAM × × √
DVMRP × √ √
IPv6 Features √ √ √
ERPS × × √
sFlow × √ √
OAM × × √
Internet
Firewall
Gateway
Server
Unmanaged Switch
TL-SG1024
Unmanaged Switch
TL-SG1024
Internet
Server Farm
Firewall Data Center
Gateway
10 Gigabit
Stacking
TL-SG1024
T2600G-28TS
TL-SG1024
(Convergence Layer) L2 Gigabit Switch
T2600G-28TS TL-SG1024
10G
1G (Access Layer) Unmanaged Switch
TL-SG1024 Traducción en TP-Link Perú
Por Pablo Wong Ramírez
Scenarios 3: Education/ Industry Network
Los conmutadores TP-LINK también pueden ser adecuados para la red de educación / industria, que también es una red
clásica de tres capas. En este tipo de red, el conmutador no gestionado se puede utilizar en la capa de acceso, el
conmutador gestionado L2 se puede utilizar en la capa de convergencia y el conmutador L2 + / L3 apilable se puede utilizar
en la capa central.
Education
Internet
Access Switches Converge Switches Network Converge Switches Access Switches
Data Center
Dormitory 5 Teaching Building 5
T2600G-28TS T3700G-28TQ T3700G-28TQ T2600G-28TS
40G 10G 1G Traducción en TP-Link Perú
Por Pablo Wong Ramírez
Scenarios 4: Service Provider/ ISP Network
La red del proveedor de servicios será más complicada que las redes que hemos introducido anteriormente, y no es como la
red clásica de dos capas o tres capas. La red ISP específica dependerá de las necesidades específicas del ISP. No se
preocupe, con abundantes funciones de ISP, los conmutadores TP-LINK también son adecuados para este tipo de red.
T3700G-28TQ
T3700G-28TQ
T3700G-28TQ
T2600G-28TS T2600G-52TS
T2600G-28TS
10G
Home/Enterprise Home/Enterprise Home/Enterprise 1G
Traducción en TP-Link Perú
Por Pablo Wong Ramírez
9th Capitulo
Casos de estudio
1: Network Demands
Escala de red HQ: más de 2000 PC y más de 200 Switch
Gestión de red: gestión de dispositivos y monitorización de dispositivos y tráfico
2: Diseño de RED
Capa de acceso: TL-SL5428E y TL-SG3424 (Switch gestionado L2 / L2 +)
Funciones clave: VLAN; Control de tormentas; Aislamiento del puerto; Enlace IP-MAC-
Puerto
Internet
Factory Subsidiary Branch Office
Data Center
#2 Building
Core Switch
Core Switch
Data Center Switch
1: Fondo
Nidec Copal es el fabricante de componentes de electrones más grande y completo del fabricante de motores en el mundo,
que tiene dos fábricas de ramas en la ciudad de Ho Chi Minh, Vietnam.
2: Requerimientos de red
Escala de red: 2 sitios de fábrica comparten la misma topología de red, y cada uno tiene más de 2000 PC / terminales /
cámaras IP
Gestión de red: (1) diferentes subredes; (2) administración central; (3) Monitoreo de tráfico / CPU / RAM
Seguridad de red: prevención del acceso ilegal
Alta estabilidad: (1) Redundancia de enlaces; (2) Balance de carga
3: Diseñor de red
Stack
VPN
1: Background
CityNet es el ISP en Polonia que admite servicios de IPTV, voz y datos para el consumidor. CityNet quiere usar nuestro
conmutador para construir una red IPTV, para admitir servicios IPTV para el consumidor.
2: Network Demands
Gestión de red: (1) diferentes consumidores en diferentes ubicaciones pertenecen a diferentes grupos; (2) el tráfico de
IPTV, los datos de gestión y los datos normales no pueden interferir entre sí
Seguridad de red: (1) Evite que DHCP no autorizado se conecte a la red; (2) Proteger la seguridad del servidor, no
permitir el acceso de personas ilegales
Aplicación de IPTV: (1) Hi-Q y transmisión de alta eficiencia de Video y Voice Stream; (2) Solo los datos de multidifusión
específicos se pueden transferir a través de un interruptor
Traducción en TP-Link Perú
Por Pablo Wong Ramírez
Traducción en TP-Link Perú
Por Pablo Wong Ramírez
3: Network Topology
Firewall Internet
L3 Switch
Multicast Server DHCP Server
PC STB PC STB
Case Study 4: Singapore Sim Lim Square Network
1: Background
Sim Lim Square, también llamado SLS, es el gran complejo minorista que ofrece una gran variedad de productos
electrónicos en Singapur. Se trata de 70 * 70 metros cuadrados, 6 pisos, 70-90 tiendas en cada piso. Debido a que SLS es un
antiguo centro comercial, por lo que no es compatible con Wi-Fi gratuito en el pasado. Pero en Singapur, la mayoría de los
centros comerciales admiten Wi-Fi gratis en áreas públicas. Entonces SLS quiere obtener mucho tráfico a través de esta
solución.
2: Network Demands
Fiber
UTP
EAP
6th Floor
PoE Switch: TL-SG3424P
Fiber Switch: TL-SG5412F PoE Switch PoE Switch
5th Floor
4th Floor
PoE Switch PoE Switch
2nd Floor
Admin Host PoE Switch PoE Switch PoE Switch
Green Riser 1st Floor Blue Riser
1. EAP Controller Server
2. Portal web server (optional)
1st Basement