Historia y características de los switches en redes Ethernet

Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 11,83 KB

7.1.1 Historia

El primer estándar Ethernet era el 10Base5, utilizaba coaxial grueso como troncal. Topología física en bus y lógica en bus. Este estándar fue sustituido por 10BaseT, que utilizaba un hub en vez del cable troncal.

  • Mejoras del hub respecto al cable:
    • Si se estropea un cable solo se desconecta el equipo afectado, además regenera la señal, lo que resulta útil en caso de interferencias.
  • Inconvenientes del hub:
    • Puede haber ruido.
    • Solo un equipo puede enviar cada vez, por lo que todos los equipos comparten el ancho de banda de la red.
    • Cuando un equipo transmite y no hay colisión, la trama llega a todos los equipos, y estos eligen si desean charlar o no, generando tráfico innecesario y reduciendo la seguridad de la red.

La topología física es estrella, pero la lógica sigue siendo bus.

Para solucionar los problemas del hub apareció el puente, un dispositivo de conexión con dos puertos y filtrado por MAC de destino, además con detección de ruido. Son útiles para dividir la red en segmentos más pequeños.

Lo siguiente fue el switch, es un puente multipuerto con mejoras en las técnicas de filtrado y nuevas funcionalidades, como detección de la velocidad, modo de trabajo half-dúplex y full-dúplex, plug and play...

Realizan la conmutación de tramas por hardware, lo que permite que procese varios millones de tramas por segundo. La topología física es estrella con el switch en el centro, y la lógica es punto a punto, ya que los switches solo distribuyen la trama a su destino. El uso del switch permite dividir la red en segmentos más pequeños que se llaman dominios de colisión, uno por puerto. Esto se conoce como segmentación de red y resulta imprescindible, para evitar que la red se congestione por las colisiones cuando hay mucho tráfico.



7.1.3 Características del switch

  • Rendimiento de la red:
    • Una vez ha aprendido la situación de la red, reenvía las tramas solamente a su destino (reenvío selectivo), reduciendo el tráfico y manteniendo el ancho de banda genérico de cada puerto.
    • Tiene alta tasa de reenvío, ya que utiliza conmutación por circuitos integrados de aplicación específica (ASIC).
    • Funcionamiento full-dúplex, puede enviar y recibir tramas simultáneamente por el mismo cable. También puede funcionar en modo half-dúplex si le conectamos un hub.
  • Seguridad de la red:
    • El reenvío selectivo reduce el número de tramas captables por un sniffer.
    • La seguridad de puerto evita que un equipo no autorizado entre en la red.
  • Funcionalidad:
    • Auto-sensing, detecta la velocidad de cada equipo conectado y puede trabajar a diferente velocidad en cada puerto.
    • Auto-MDI/MDI-X permite utilizar cables cruzados y paralelos para conectar equipos y apilar switches.
    • Gestión remota vía web para facilitar el trabajo del administrador.
    • Algunos switches permiten crear redes VLAN para segmentación de red.
    • Power over Ethernet, permite transmitir datos y electricidad por el cable, para conectar teléfonos VoIP y sistemas de video vigilancia.
    • QoS, permite dar prioridad y garantizar ancho de banda para ciertas aplicaciones.
    • Densidad de puerto, es el número de puertos de que dispone. En switches de configuración fija, el máximo suele ser 48. En algunos switches también hay 4 puertos SFP para enlaces más rápidos de fibra óptica.
    • Agregación de enlaces, permite agrupar varios puertos para un mismo tráfico.
    • ACL (listas de control de acceso), permiten impedir tráfico no deseado.
    • Funciones multicapa. La mayoría de los switches son dispositivos de nivel 2, es decir, nivel de enlace. Pero también existen los llamados switches multicapa, capaces de desencapsular las tramas a diferentes niveles para filtrar el tráfico.



7.1.4 Técnicas de reenvío

a) Store and forward (Almacenamiento y reenvío)

Los switches guardan la trama completa en su memoria RAM antes de reenviarla. Después el switch mide el tamaño de la trama y calcula el CRC. Si el tamaño es menor a 64B (runts) o mayor a 1518B (giants) se la considera corrupta y se descarta. Si la CRC no coincide, se descarta. Si todo es correcto se reenvía por el puerto destino. Es seguro, pero lento.

b) Cut-through (Cortar y reenviar)

Los conmutadores cut-through se diseñaron para reducir la latencia del Store and Forward. Solo lee los 6 primeros Bytes después del preámbulo, es decir, la MAC de destino, y después reenvía la trama por el puerto adecuado. No detecta runts, ni errores de CRC. Existe una variante llamada fragment free que elimina este problema. El switch siempre lee los primeros 64B de cada trama, asegurando que tenga por lo menos el tamaño mínimo y evitando la propagación de runts.

c) Adaptative switching (Conmutación adaptativa)

Procesan tramas tanto con Store and Forward, como con Cut-through. Cualquiera de los modos puede ser activado por el administrador, o incluso el switch puede activarlo automáticamente, basándose en el número de tramas con error que pasan por los puertos.



7.2.1 Concepto de VLAN

- Dominio de colisión: Conjunto de equipos conectados mediante hubs o cables directos, puesto que todos los equipos comparten el medio, que actúa como bus lógico.

  • Los switches, puentes y routers separan los dominios de colisión.

- Dominio de difusión: Es el conjunto de equipos conectados mediante hubs, puentes y switches.

  • Los routers separan los dominios de difusión, porque no permiten pasar los mensajes de difusión. Estos son mensajes cuyo destino son todos los equipos de la misma subred.

Para una correcta administración de una red, los departamentos deben estar aislados entre sí, y la información general común debe estar en servidores centrales. Existen dos opciones:

  • Utilizar routers que separen cada subred.
  • Utilizar switches con capacidad para crear VLANs.

Las VLAN permiten crear dominios de difusión distintos. Están formadas por subconjuntos cualesquiera de equipos, que pueden estar físicamente en diferentes segmentos de la red.

El mecanismo para crear VLAN consiste en etiquetar las tramas Ethernet con cierta información añadida, se trata de dos nuevos campos: EtherType y TCI.

  • Ethertype o TPID tiene el valor 0x8100 que significa que se trata de una trama para VLAN.
  • TCI tiene 3 subcampos:
    • Priority indica la prioridad del tráfico y se usa para transmitir voz y multimedia.
    • CFI es el indicador de formato canónico.
    • VLAN ID es el identificador de la VLAN destino.



7.2.2 Tipos de VLAN según membresía

  • VLAN de nivel 1 por puerto:
    • Los miembros de cada VLAN se identifican por el puerto del switch al que están conectados. El inconveniente es que, si algún equipo se cambia de sitio, debemos modificar la configuración para que siga en la misma VLAN. Es el más usado.
  • VLAN de nivel 2 por dirección MAC:
    • Los miembros de la VLAN se especifican por su dirección MAC. Tiene la ventaja de que, si se mueve un equipo, se mantiene dentro de la misma VLAN sin realizar ninguna reconfiguración. El inconveniente consiste en que la asignación de VLAN a estaciones es bastante engorrosa, ya que debe realizarse una por una y especificando su dirección MAC completa.
  • VLAN de nivel 3 por dirección IP:
    • Los miembros de la VLAN se identifican a través de su dirección IP. Tiene la misma ventaja que en el caso anterior. Por el contrario, los conmutadores de nivel 3 son más lentos a la hora de inspeccionar los paquetes.



7.2.3 Tipos de enlaces

Dependiendo si el conmutador está conectado a un dispositivo que reconoce las redes virtuales o no:

  1. Enlace de acceso (Access Link): Conecta el switch gestionable con otro que no reconoce el funcionamiento en VLAN, por ejemplo, otro switch no gestionable, o una estación final. Todas las tramas que recorren este enlace deben ser no etiquetadas, ya que éstas pertenecen a la misma VLAN. Los puertos de los dispositivos que conectan estos enlaces deben configurarse también como no etiquetados.
  2. Enlace troncal (Trunk Link): Aquel que conecta dos dispositivos que reconocen el estándar VLAN, ya sean switches, routers o equipos cuya tarjeta de red reconoce el estándar 802.1q. Por este enlace pueden circular tramas pertenecientes a diferentes VLANs, por lo que es preciso que todas ellas sean etiquetadas. Cuando enlace switches, puede estar formado por más de un cable y configurarse para dividir el ancho de banda entre ellos (agregación de enlaces), lo que permite una mayor velocidad de transmisión.



7.2.5 Protocolo VTP. Configuración dinámica de VLANs

VTP (VLAN Trunking Protocol) asigna a múltiples switches la configuración de VLANs desde un switch que actúa como servidor. Permite la administración centralizada de un solo switch de la base de datos de VLANs.

Para realizar esto hay que seguir estos pasos:

  1. Definir los puertos que unen todos los switches de tipo troncal.
  2. Configurar el dominio, contraseña y modo VTP en todos los switches según su rol (server|transparent|client).



7.3.1 Capas de una red jerárquica

El diseño jerárquico, que es el mejor en una red pequeña o mediana, es la división de la red en capas independientes, donde cada capa cumple unas funciones específicas. El típico tiene 3 capas:

  • Capa de acceso:
    • Conecta los dispositivos finales, para proporcionarles acceso al resto de la red. Puede incluir routers, switches y puntos de acceso inalámbricos. Su propósito principal es aportar un medio de conexión de los dispositivos a la red.
  • Capa de distribución:
    • Transporta los datos recibidos de los switches de acceso hacia la capa núcleo. Controla el flujo de tráfico con el uso de políticas y determina los dominios de broadcast al realizar el enrutamiento de las VLAN definidas en la capa de acceso. Suelen ser dispositivos que presentan alta disponibilidad y redundancia para asegurar la fiabilidad.
  • Capa núcleo:
    • Es la zona de alta velocidad de la red, es importante que sea sumamente disponible y redundante. El área del núcleo también puede conectarse a Internet. El núcleo transporta el tráfico de todos los dispositivos de la capa de distribución.



7.3.2 Ventajas del diseño de red jerárquico

  • Escalabilidad:
    • Aumentan de tamaño de forma sencilla. Su modularidad le permite reproducir exactamente los mismos elementos.
  • Redundancia:
    • Los switches de acceso se pueden conectar, con dos o más switches de la capa de distribución para asegurar la redundancia. Igualmente, los de distribución se pueden enganchar con los del núcleo. La capa de acceso es la única que no tiene redundancia, porque en caso de fallo de uno de los switches, solo se desconectan los equipos conectados a él.
  • Rendimiento:
    • La agregación de enlaces y los switches de núcleo de alto rendimiento permiten acercarse a la máxima velocidad de la red, determinada por la capacidad del cable.
  • Seguridad:
    • Es posible configurar los switches de la capa de acceso con seguridad de puerto. Las políticas de control de acceso de los switches de distribución permiten filtrar el tráfico según protocolos de alto nivel como HTTP.
  • Facilidad de administración:
    • La administración es relativamente simple por la separación de funciones en cada capa.
Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Ethernet switches redes VLAN