Switches y conmutación

Switches: encargados de la interconexión de equipos dentro de una misma red. Son dispositivos que, junto al cableado, constituyen las redes de área local (LAN). Conmutación: transferencia de datos entre los dispositivos de la red, procesando la información contenida en las cabeceras de la trama Ethernet.

Tareas del switch

• Aprendizaje de direcciones MAC: el switch mantiene una tabla MAC en memoria RAM que asocia el puerto del switch con la dirección MAC del equipo conectado. Cada vez que llega una trama, el switch anota en la tabla la dirección MAC del emisor y el puerto por el que ha llegado.
• Inundación de tramas: cuando un switch recibe una trama por un puerto y no conoce el puerto correspondiente a la dirección MAC de destino, reenvía la trama por todos los puertos (inundación). Solo el equipo destinatario responderá; los demás descartarán la trama. Finalmente, el switch anota en su tabla MAC el puerto destino correspondiente.
• Actualización de direcciones MAC: las entradas de la tabla MAC desaparecen al cabo de un tiempo. Se pueden incluir entradas estáticas en la tabla MAC que no se borren automáticamente.
• Reenvío selectivo de tramas: el switch reenvía la trama únicamente por el puerto adecuado utilizando su tabla MAC.
• Filtrado de tramas: el switch puede descartar una trama si la dirección de destino es la misma que la de origen, si la trama es errónea (por ejemplo, colisión o fallo en la comprobación de errores) o si la dirección MAC o el puerto están bloqueados mediante seguridad de puerto (por ejemplo, puerto que solo acepta tramas cuyo origen sea una dirección MAC concreta).
• Evitar bucles con otros switches (STP): cuando los equipos se conectan a varios switches se genera redundancia y pueden crearse bucles, lo que provoca que tramas circulen indefinidamente por la red. El protocolo STP (Spanning Tree Protocol) elimina los bucles bloqueando determinados puertos. El bloqueo es dinámico y puede cambiar.

Dominios de colisión y difusión

• Dominio de colisión: conjunto de equipos conectados mediante hubs o cables que comparten el medio. Los switches y routers separan dominios de colisión.
• Dominio de difusión: conjunto de equipos conectados mediante hubs o switches a los que llegan los mensajes de difusión de la subred. Los routers separan dominios de difusión.

VLAN (Redes Virtuales Locales)

Concepto de VLAN: mecanismo de los switches gestionables que permite dividir la red en dominios de difusión sin usar routers. Permite crear redes lógicas independientes dentro de la misma red física. Los equipos que forman la VLAN pueden estar en el mismo o en distinto segmento de la red. Una VLAN es un segmento lógico más pequeño dentro de una gran red física cableada. Las diferentes estaciones se combinan en una red independiente de su ubicación, y siempre que estén conectadas entre sí en la misma LAN será posible agruparlas mediante una VLAN. Es importante que el switch sea compatible con VLANs. Solo se pueden crear VLANs utilizando switches gestionables. Cada VLAN independiente recibe su propio dominio de difusión (broadcast).

Tipos de VLAN (por identificación)

• VLAN de nivel 1 por puerto: los miembros se identifican por el puerto al que están conectados. Dispositivos de VLANs diferentes tienen que comunicarse a través de un router.
• VLAN de nivel 2 por dirección MAC: los miembros se identifican por su dirección MAC.
• VLAN de nivel 3 por direccionamiento IP: los miembros se identifican por su dirección IP.
• VLAN etiquetada: utilizan tramas IEEE 802.1Q. La información de destino se incluye en la etiqueta, lo que permite que un switch reconozca en qué segmento se produce la comunicación y reenvíe el mensaje en consecuencia.

Tipos de VLAN según su función

• Predeterminada: VLAN por defecto. Todos los puertos del switch se asignan a esta VLAN al iniciarse.
• De dato o de usuario: solo envía datos generados por el usuario.
• De administración: creada por el administrador para realizar tareas de gestión sobre el switch.
• Nativa: creada para identificar un enlace troncal; sirve como identificador común en los dos extremos de un enlace troncal.

Principios de ingeniería estructurada

• Jerarquía: un modelo de red jerárquico divide el problema complejo del diseño de red en áreas más pequeñas y más fáciles de administrar.
• Modularidad: la separación en módulos facilita el diseño y la gestión.
• Resistencia: garantiza la disponibilidad de la red en condiciones normales y anormales.
• Flexibilidad: permite modificar partes de la red, agregar nuevos servicios o aumentar la capacidad sin necesidad de reemplazar los principales dispositivos de hardware.

El beneficio de dividir una red plana en bloques más pequeños y fáciles de administrar es que el tráfico local sigue siendo local. Solo el tráfico destinado a otras redes se traslada a una capa superior.

Capas de una red jerárquica

• Capa de acceso: dispositivos finales junto con switches de capa 2 y puntos de acceso inalámbricos. Su función es proporcionar a los usuarios acceso a los recursos de red; conecta hosts y dispositivos finales.
• Capa de distribución: dispositivos como routers y switches multicapa (capa 3). Su función es interconectar redes locales más pequeñas y enviar el tráfico de una red local a otra. Garantiza el correcto enrutamiento de los paquetes entre subredes y VLANs, y define límites mediante la implementación de listas de acceso y otros filtros.
• Capa núcleo: dispositivos similares a los de la capa de distribución, pero con mayor enfoque en rendimiento. Los routers de esta capa se emplean para fusionar redes separadas geográficamente y mover información entre redes lo más rápido posible.

Principios de diseño de redes jerárquicas

• Diámetro de la red: número máximo de dispositivos de conexión que atraviesa un paquete desde su origen hasta su destino para el camino más largo.
• Agregación de enlaces: combinar varios enlaces físicos entre dos dispositivos formando una misma conexión para conseguir mayor ancho de banda y mayor velocidad de transmisión (IEEE 802.1ax). Normalmente aplicable entre la capa de acceso y la capa de distribución.
• Redundancia: repetir dispositivos o enlaces de manera que, en caso de fallo, existan alternativas. La redundancia permite obtener fiabilidad y tolerancia a fallos.

Routers

Qué es un router: dispositivo (hardware o software) de interconexión de redes de ordenadores que encamina los paquetes de datos hacia su destino. Opera en la capa 3 del modelo OSI (nivel de red). Toma decisiones sobre la mejor ruta para el envío de datos utilizando la IP de destino y luego dirige los paquetes hacia el segmento y puerto de salida adecuados.

Clasificación

• Routers de acceso: unen dos redes (por ejemplo, el operador de telecomunicaciones con la red de su cliente). La función de enrutamiento suele ser simple porque solo tienen que intercambiar datos entre dos redes. Pueden incluir funciones adicionales como cortafuegos, NAT, proxy, Wi‑Fi, etc.
• Routers de distribución: conectados a más de dos redes; su función principal es enrutar datos entre diferentes redes y deben estar preparados para procesar grandes cantidades de información.

Desde el punto de vista del router, una red es una agrupación de dispositivos conectados entre sí que utilizan el mismo rango de direccionamiento IP.

Router vs switch

Ambos son dispositivos de interconexión: el switch transfiere datos entre dispositivos ubicados dentro de la misma red IP (nivel de enlace y conmutación basada en MAC), mientras que el router conecta redes IP diferentes y encamina paquetes entre ellas (nivel 3).

Funciones de los routers

• Encaminamiento del tráfico de red.
• Adaptación de los datos entre diferentes tecnologías de transmisión.
• Proporcionar parámetros de configuración de red.
• Filtrado de datos (por ejemplo, mediante listas de acceso).
• Traducción de direcciones de red (NAT).

Arquitectura de un router

• Puertos de entrada: implementan la funcionalidad de la capa física y de la capa de enlace de datos; realizan búsqueda y encaminamiento para que un paquete encaminado hacia el entramado de conmutación del router emerja en el puerto de salida correcto.
• Entramado de conmutación: conecta puertos de entrada con puertos de salida dentro del router.
• Puertos de salida: almacenan los paquetes que han sido encaminados hacia ellos y transmiten los paquetes hacia el enlace saliente.
• Procesador de enrutamiento: ejecuta protocolos de enrutamiento, mantiene las tablas de encaminamiento y gestiona funciones de administración dentro del router.

Funcionamiento de un router

Proceso de un paquete en un router IP:

1. El router recibe el paquete por un puerto de entrada.
2. Separa la cabecera IP del contenido.
3. Extrae de la cabecera IP la dirección de destino.
4. Consulta la tabla de enrutamiento e identifica el puerto de salida.
5. Si la red de destino es accesible, reensambla el paquete y lo envía al puerto de salida adecuado.
6. Si no es accesible, elimina el paquete y genera un mensaje ICMP para el emisor.

Etiquetas: conmutación, diseño de redes, LAN, redes, router, STP, switch, VLAN