EXAMENES AMPLIACION FEBRERO 2008 PROBLEMA 2.2: Se ha montado una red de acuerdo con el siguiente esquema: D C 1 1 ADM ADM ADM 2 B A ADM 1 n ADM ADM 1 n ADM óptico bidireccional de una 2 F E Explique en detalle como funciona dicha red, cual es la topología equivalente y que debería hacerse para obtener de ella el máximo rendimiento y fiabilidad ante posibles averías. 1 SOLUCIÓN: Uso de CWDM con ADMs ópticos. Cada dispositivo (router o conmutador) se conecta a la red mediante dos interfaces Gigabit Ethernet diferentes (GBIC = Gigabit Interface Converter). Los cuatro routers se encuentran interconectados en una topología equivalente a: A C F D Los dos conmutadores se encuentran unidos de la siguiente forma: B E En el caso de los routers se podría obtener un máximo rendimiento y resistencia a fallos si se utilizara un protocolo de routing como por ejemplo OSPF o IS-IS. En el caso de los conmutadores se debería utilizar el protocolo spanning tree para poder realizar las dos conexiones entre los conmutadores, ya que de lo contrario la red se bloquearía. Con el spanning tree no se conseguiría aprovechar más que uno de los enlaces. En el caso de tener varias VLANs en lso conmutadores se podría aprovechar mejor la capacidad disponible si se utilizara un enlace diferente para cada VLAN. Esto se podría conseguir usando la prioridad de los puertos para que el camino al raíz elegido no fuera el mismo para todas las VLANs. En cualquier caso el tráfico de loS routers se mantendría completamente separado del de los conmutadores ya que hacen uso de diferentes lambdas. 2 PROBLEMA 2.4: Usando como base la figura adjunta explique de que manera se realizaría la comunicación entre dos estaciones que estuvieran asociadas al mismo AP, una en la wlan1 y la otra en la wlan2. Explique también de que forma se podría aislar una de dichas redes, por ejemplo la wlan1, para que pudiera comunicar con la otra pero no tuviera salida a Internet. Trunk wlan1 (VLAN 60) wlan2 (VLAN 61) VLAN 60 147.156.248.1 Servidor DHCP Rango 147.156.248.0/22 Trunk wlan1 (VLAN 60) wlan2 (VLAN 61) Trunk Internet VLAN 61 147.156.247.1 Servidor DHCP Rango 147.156.247.0/24 SOLUCIÓN: De la misma forma que dos hosts conectados al mismo conmutador no pueden comunicarse directamente si pertenecen a diferentes VLANs las dos estaciones que están en distintos ESSID no pueden comunicase directamente. Además las dos estaciones recibirán sus direcciones IP de servidores DHCP distintos por lo que pertenecen a redes IP diferentes. Por todo ello la única posibilidad de comunicarse es a través del router que aparece en la figura, y que se supone que en su interfaz Ethernet tendrá configuradas dos subinterfaces con direcciones IP correspondientes a cada una de las dos redes IP. Para limitar la salida a Internet de una de las dos redes inalámbricas lo más sencillo sería configurar en el router una ACL (Access Control List) de forma que descartara todos los paquetes cuya dirección IP origen o destino coincida con la red IP correspondiente a esa red inalámbrica. También se podría impedir ese acceso asignando al servidor DHCP de la red inalámbrica un rango de direcciones privadas; esto le permitiría la comunicación con la otra red inalámbrica pero no permitiría su comunicación con Internet. 3 JUNIO 2007 PROBLEMA 2.1: En la red de la figura adjunta: Receptor P3 Receptor P1 Emisor P1 E0 A S0 2048 Kb/s S1 2048 Kb/s B C 64 Kb/s Emisor P3 Emisor P2 Receptor P3 Receptor P3 Como protocolo de routing unicast se utiliza OSPF con métricas basadas en el ancho de banda y como protocolo de routing multicast se emplea PIM-SM, siendo el router A el RP. La configuración de PIM revierte al árbol SPT (Shortest Path Tree) de forma inmediata. Los tres conmutadores implementan IGMP Snooping. Como muestra la figura hay tres emisores multicast de tres programas diferentes en tres direcciones multicast distintas. La figura también muestra la ubicación de los receptores y el programa que está recibiendo cada uno de ellos. Sabiendo que cada emisión genera un flujo de 500 Kb/s indique cual será el flujo multicast entrante y saliente en cada interfaz del router A. 4 SOLUCIÓN: El emisor P1 solo tiene un receptor en su propio conmutador LAN, no hay receptores en la WAN. Por tanto PIM-SM no creará árbol de distribución y ese tráfico no saldrá por S0 ni S1. Como el conmutador LAN de A tiene IP Spoofing el tráfico multicast solo irá del emisor al receptor en la LAN, pero el router A recibirá también dicho tráfico por su interfaz E0 ya que al ser un router multicast actúa en modo promiscuo para todo el tráfico multicast que se genera en su LAN. Por tanto la emisión de P1 generará 500 Kb/s de tráfico entrante en E0. P2 no tiene ningún receptor, por tanto su tráfico será propagado por el conmutador a la interfaz ethernet de B (que actúa en modo promiscuo para el tráfico multicast) pero no se propagará hacia la WAN. Por tanto este tráfico no afecta de ninguna forma las interfaces de A. P3 tiene tres receptores: uno en su propia LAN, otro en la LAN de A y otro en la de B. El de su propia LAN recibe el tráfico directamente desde el conmutador gracias al IP spoofing. Para llegar a la LAN de A el tráfico discurre por el enlace A-C y entra en A por la interfaz S1, saliendo a continuación por E0. El camino hacia B se hace también a través de A ya que es la ruta más corta cuando se establece el árbol SPT (el camino CA-B atraviesa dos enlaces de 2048 Kb/s mientras que el camino directo C-B atraviesa un enlace de 64 Kb/s) Por tanto el tráfico multicast que A recibe por S1 lo envía por S0. En resumen la emisión de P3 generará 500 Kb/s de tráfico entrante en S1 y 500 Kb/s de tráfico saliente en S0 y E0. Por tanto el caudal entrante y saliente en cada interfaz será como sigue: Interfaz E0 S0 S1 Entrante 500 Kb/s (P1) 0 Kb/s 500 Kb/s (P3) Saliente 500 Kb/s (P3) 500 Kb/s (P3) 0 Kb/s 5 FEBRERO 2007 PROBLEMA 2.1: En la red de la figura adjunta: Servidor 192.168.1.2/24 Emisión de audio (50 Kb/s) 239.128.0.1 Servidor 192.168.1.1/24 Emisión de vídeo (10 Mb/s) 239.0.0.1 H1 192.168.1.3/24 4 H2 H3 H4 192.168.1.4/24 192.168.1.5/24 192.168.1.6/24 4 los hosts H1 y H2 están ejecutando una aplicación que les permite recibir la emisión de audio. Ninguno de los cuatro host tiene instalada una aplicación para poder ver la emisión de vídeo. De repente el servidor de la emisión de vídeo cambia a la dirección 239.0.0.2. Diga como cambiará el tráfico en la red (si es que cambia algo) y como afectará esto a los hosts H1, H2, H3 y H4 (si es que les afecta en algo). Los conmutadores son de bajo costo y por tanto no implementan IGMP Snooping ni nada parecido. 6 SOLUCIÓN: Al no haber IGMP snooping en ningún conmutador todo el tráfico multicast llegará a todas las interfaces, tanto antes como después de cambiar la dirección IP en la que emite el servidor de video. Por tanto los 10,05 Mb/s de tráfico multicast estarán llegando a las tarjetas de red de los cuatro hosts. En los hosts H3 y H4, que no se han unido a ninguno de los grupos multicast activos, la propia tarjeta de red (nivel de enlace) estará descartando dicho tráfico multicast. Por tanto este tráfico no consumirá ciclos de CPU en dichos equipos. En los hosts H1 y H2, que están recibiendo la emisión de audio, la tarjeta de red está programada para recibir y pasar al nivel de red (la CPU) dicha emisión. Sin embargo, por la forma como se mapean en multicast las IP a las MAC las direcciones 239.0.0.1 y 239.128.0.1 corresponden con la misma dirección MAC, de forma que cuando la tarjeta de red se programa para pasar a la CPU la emisión de audio inevitablemente pasa también la emisión de vídeo. El nivel de red analizará la dirección de destino de los paquetes y descartará los que correspondan a la emisión de vídeo, que no le interesa, pero esta labor de filtrado realizada por el nivel de red consumirá una cantidad de ciclos de CPU que puede ser significativa en caso de que la CPU del host no sea muy potente y la situación se prolongue durante mucho tiempo. Cuando la emisión de vídeo cambia a la dirección 239.0.0.2 ya no se da la situación de coincidencia de MAC que ocurría anteriormente, por lo que la tarjeta de red de H! y H2 podrá descartar directamente el tráfico de vídeo, descargando en este caso a la CPU de la labor de filtrado. Así pues al cambiar la dirección de emisión del servidor de vídeo el tráfico en la red no cambia, ni la carga de CPU en H3 y H4, pero disminuirá la carga de CPU en H1 y H2. 7 PROBLEMA 2.2: Se ha montado una red de acuerdo con el siguiente esquema: Multiplexor de 4 C 1- 4 1 D 2 ADM ADM A B n n ADM óptico bidireccional de una ADM ADM 1- 4 4 3 F E Explique en detalle como funciona dicha red, cual es la topología equivalente y que debería hacerse para obtener de ella el máximo rendimiento y fiabilidad ante posibles averías. 8 SOLUCIÓN: El ADM que se muestra en esquema es de CWDM (Coarse Wavelength Division Multiplexing), tecnología que permite utilizar diferentes longitudes de onda sobre una fibra simultáneamente mediante canales relativamente separados y por tanto con equipamiento de bajo costo (al menos bajo costo si lo comparamos con el utilizado en DWDM). En el caso concreto planteado se utilizan GBICs (Gigabit Interface Converter) sintonizados a diferentes longitudes de onda o lambdas (λ) que unen A con C y C con B por la λ1, A con D y D con B por la λ2, A con E y E con B por la λ3, y A con F y F con B por la λ4. Se trata en todos los casos de enlaces Gigabit Ethernet full duplex. Se trata de una topología en anillo en la que cada router ‘periférico’ (C,D, E y F) se une a los dos routers centrales (A y B) por caminos distintos, al router A por un lado del anillo y a B por el otro lado. La topología equivalente es la siguiente: D C A B F E En caso de rotura del anillo quedarían interrumpidas las comunicaciones de cada router periférico con uno de los routers centrales, pero se mantendrían con el otro. Así por ejemplo si se rompiera el anillo entre D y E la topología resultante sería: D C A B F E De forma que se mantendría la conectividad de toda la red. En caso de un segundo corte en otra parte distinta del anillo ya quedarían zonas aisladas entre sí. Para obtener un aprovechamiento óptimo de una red como esta y máxima fiabilidad ante averías todos los routers deberían utilizar un protocolo de routing (por ejemplo IS-IS u OSPF) de forma que en cada caso se utilice la ruta óptima y en caso de avería se reencamine el tráfico por la ruta que quede operativa 9 FEBRERO 2005 PROGBLEMA 3.1: Una empresa ha tendido mangueras de fibra entre cuatro oficinas según la siguiente topología: Oficina 1 Oficina 2 Oficina 3 Oficina 4 en la que cada línea representa dos fibras ópticas. Usando como base esta topología física diseñe una red basada en CWDM que permita establecer la siguiente topología lógica: Oficina 2 . Oficina 1 Oficina 3 Oficina 4 . donde cada línea representa un enlace Gigabit Ethernet Suponga que para crear la red dispone del siguiente material: Cuatro conmutadores LAN, cada uno con 16 puertos Gigabit Ethernet (8 se utilizarán para conectar las oficinas entre sí y 8 para la LAN de cada oficina). Cuatro multiplexores de ocho lambdas. Cuatro ADMs ópticos unidireccionales de lambdas impares (1,3,5,7). Cuatro ADMs ópticos unidireccionales de lambdas pares (2,4,6,8). Indique en un esquema que elementos utilizaría y de que manera (probablemente no sea necesario emplear todo el material disponible). Suponga que los GBICs y latiguillos de fibra son material fungible que está disponible en cantidad suficiente en cualquier momento. Información adicional: Esquema del multiplexor de ocho lambdas es: 10 Esquema del ADMs óptico unidireccional de lambdas impares: Esquema del ADMs óptico unidireccional de lambdas pares: 1530 1490 1610 1570 11 SOLUCIÓN: Para realizar las conexiones lógicas solicitadas utilizaremos los siguientes elementos: Los cuatro conmutadores LAN Dos multiplexores de ocho lambdas Cuatro ADMs ópticos unidireccionales de lambdas impares Estos elementos los colocaremos de la siguiente forma: Oficina 1: un conmutador y un multiplexor de ocho lambdas. Necesitaremos además ocho GBICs (uno para cada lambda) y nueve latiguillos para realizar las conexiones. Oficina 2: un conmutador y dos multiplexores de lambdas impares. Uno de los multiplexores se conectaría hacia la oficina 1 y el otro hacia la oficina 3. Necesitaremos además ocho GBICs (dos de cada lambda impar) y once latiguillos. Oficina 3: igual que la oficina 2 (el diseño de la red es simétrico) Oficina 4: igual que la oficina 1 El esquema de las conexiones sería el siguiente: 1, 3, 5, 7 1- 8 1, 3, 5, 7 Oficina 2 1, 3, 5, 7 1- 8 ADM Oficina 1 Oficina 3 ADM ADM ADM Oficina 4 C Alternativamente se podría haber hecho el mismo diseño utilizando cuatro multiplexores de lambdas pares, en vez de los de lambdas impares, en las oficinas 2 y 3. 12 PROBELMA 3.2: En una red local como la de la siguiente figura: P1 P2 P3 P4 Servidores multicast Eth0 Conmutadores con IGMP Snooping Eth1 Eth2 Eth3 P3 P1 H1 H3 H2 P4 P1 H4 H5 H6 H7 H8 H9 H10 H11 H12 en la que se han puesto en marcha cuatro emisiones multicast simultáneas existen cuatro hosts que han enviado mensajes IGMP Membership Report para suscribirse a los grupos multicast que se indica en la figura. Indique que flujos multicast pasarán por cada una de las cuatro interfaces del router (Eth0 a Eth3) y que flujos llegarán a cada uno de los 12 hosts (H1 a H12) que aparecen en la figura. Se supone que los conmutadores conectados directamente al router implementan IGMP Snooping mientras que los de segundo nivel no. Ninguno de ellos implementa CGMP. 13 SOLUCIÓN: Dado que el router actúa en modo promiscuo para el tráfico multicast recibirá los cuatro flujos. Esto ocurre a pesar de que el conmutador que le conecta con los servidores implementa IGMP Snooping y no hay ningún usuario siguiendo la emisión de P2. Por tanto la interfaz Eth0 recibe los cuatro flujos, P1, P2, P3 y P4. Por la interfaz Eth1 salen solo los flujos correspondientes a P1 y P3, pues el router no ha recibido por esa interfaz Membership Report de otros grupos. Por la misma razón por Eth2 sale sólo P1 y por la Eth3 P4. En cuanto a los hosts la situación es la siguiente: H1 y H2 reciben P1 únicamente (ya que el conmutador conectado a Eth1 filtra la emisión P3 en esa interfaz. Por la misma razón H3 y H4 reciben P3 únicamente. H5 y H6 no reciben ninguna emisión. H7 y H8 reciben P1. H9 y H10 no reciben ningún grupo. H11 y H12 reciben P4 14 JUNIO 2004: PROBLEMA 2.1: Se tiene un sistema de videoconferencia H.323 formado por cuatro terminales, todos ellos con capacidad de emisión/recepción de audio y vídeo. Uno de los terminales puede funcionar además como MCU de hasta cuatro puestos. Por medio de dicha MCU se quiere establecer una multiconferencia entre los cuatro terminales utilizando en vídeo la modalidad de presencia continua, es decir que cada participante vea continuamente los cuatro videos. Para el audio se utilizará la conmutación por voz, es decir se transmite en cada momento el audio del terminal que produce una señal más intensa. Se ha asignado un caudal de 90 Kb/s para cada flujo de vídeo y de 16 Kb/s para el flujo de audio. Se le pide que calcule el caudal mínimo necesario entrante y saliente en cada uno de los cuatro terminales para que sea posible establecer la videoconferencia con garantías de funcionamiento. Estime en un 15% adicional el caudal necesario para las cabeceras e información de control. 15 SOLUCIÓN: Cada uno de los terminales H.323 (excepto la MCU que analizaremos más tarde) inyecta en la red 90 Kb/s de vídeo y 16 Kb/s de audio. Tomando en cuenta el 15% de overhead estos caudales se convierten en 103,5 y 18,4 Kb/s, respectivamente. Así pues cada terminal H.323 genera un caudal saliente o ascendente (de él hacia la red) de 121,9 Kb/s. El terminal H.323 que actúa de MCU ha de recibir los tres flujos remotos de audio y vídeo, es decir su caudal entrante o descendente será de 121,9 * 3 = 365,7 Kb/s. La MCU ha de replicar para cada terminal remoto tres vídeos y un audio. Son tres vídeos (y no cuatro) puesto que cada terminal puede reproducir su propio vídeo de forma local, sin necesidad de que le sea retransmitido por la MCU. En cuanto al audio, solo se envía un flujo puesto que, según dice el enunciado, se realiza conmutación por voz, lo cual significa que solo se retransmite una señal de audio. Debemos tener en cuenta además que las comunicaciones H.323 son siempre unicast; por tanto si un mismo vídeo se ha de enviar a varios terminales hay que generar una copia independiente para cada uno. Como optimización adicional cabe suponer que la MCU no necesita retransmitir el audio al terminal que en un momento dado esta generando la señal más intensa. Tomando en cuenta todo lo anterior podemos deducir que la MCU ha de enviar continuamente nueve flujos de vídeo. En cuanto al audio deberá enviar dos flujos cuando la fuente elegida sea alguno de los terminales remotos y tres cuando la fuente sea el terminal situado en la propia MCU. Cada terminal remoto recibirá tres flujos de vídeo y un flujo de audio, excepto el que esté actuando como fuente de audio que solo recibirá tres flujos de vídeo. La siguiente tabla resume la situación cuando la fuente de audio es el terminal situado en la propia MCU: Tipo de terminal Terminal H.323 + MCU Terminal H.323 remoto Caudal ascendente 986,7 Kb/s (9 video + 3 audio) 121,9 Kb/s (audio + video) Caudal descendente 365,7 Kb/s (3 video + 3 audio) 328,9 Kb/s (3 video + 1 audio) En el caso en que la fuente de audio es un terminal remoto los caudales son: Tipo de terminal Terminal H.323 + MCU Terminal H.323 remoto emisor de audio Terminal H.323 remoto receptor de audio Caudal ascendente 986,7 Kb/s (9 video + 3 audio) 121,9 Kb/s (audio +video) 121,9 Kb/s (audio+video) Caudal descendente 365,7 Kb/s (3 video + 3 audio) 310,5 (3 video) 328,9 (3 video + 1 audio) 16 PROBLEMA 2.2: Se tiene una red local como la que aparece en el esquema adjunto: 2 P1 P2 P3 P4 Servidores de vídeo multicast B 1 3 A P1 1 1 D C 2 2 P4 3 4 P3 Router multicast Los cuatro servidores de vídeo se encuentran emitiendo continuamente cada uno de ellos un flujo de 2 Mb/s. Los únicos receptores de las emisiones son los hosts indicados en la figura. El conmutador A implementa IGMP snooping. Los conmutadores B, C y D no. Ninguno de ellos implementa CGMP. Rellene la siguiente tabla, en la que deberá indicar el flujo entrante y saliente en los puertos de los conmutadores B, C y D. Se supone que no hay más tráfico en la red que el causado por las emisiones multicast. Conmutador Puerto Flujo entrante (Mb/s) B 1 2 3 C 1 2 D 1 2 3 4 Flujo saliente (Mb/s) 17 SOLUCIÓN: Al tener implementado IGMP snooping el conmutador A enviará hacia cada uno de los otros tres solo los flujos que sean requeridos por los hosts que dependen de ellos. Por su parte los conmutadores B, C y D no realizan ningún tipo de filtrado u optimización en la distribución del tráfico multicast. Esto significa que A enviará hacia B el programa P1 únicamente, hacia D los programas P3 y P4 y hacia C los cuatro programas, ya que el router multicast necesita recibir todo el tráfico multicast. Conmutador Puerto B C D 1 2 3 1 2 1 2 3 4 Flujo entrante (Mb/s) 2 0 0 8 0 4 0 0 0 Flujo saliente (Mb/s) 0 2 2 0 8 0 4 4 4 18 FEBRERO 2002 PROBLEMA 2.2: Suponga la siguiente red de routers multicast PIM-SM donde hay un emisor y tres receptores del mismo grupo multicast: Receptor Receptor B D F C E G A Emisor Receptor Indique que ruta seguiría el tráfico multicast para llegar a los receptores si el RP estuviera ubicado en A, en F o en B. ¿Cual de las tres ubicaciones haría una distribución mas optima de esta emisión? ¿Habría una mejor? Suponga que la métrica para el routing unicast es simplemente el número de saltos. Suponga que los receptores nunca conmutan al árbol SPT, es decir que el tráfico multicast siempre se distribuye a través del RP 19