Switch
Un switch o conmutador es un dispositivo de interconexión de redes, que segmenta la red en pequeños dominios de colisión, diseñados para resolver problemas de rendimiento, debido a ancho de banda pequeños. Obteniendo un mayor ancho de banda para cada estación final acelerando la salida de paquetes y reduciendo el tiempo de espera. Opera en la capa de enlace de datos del modelo OSI (capa 2).
Un switch se describe a veces como un puente multipuerto, esto se debe a que un puente típico puede tener sólo dos puertos que enlacen dos segmentos de red y un switch puede tener varios puertos, según la cantidad de segmentos de red que sea necesario conectar. Los switches almacenan determinada información sobre los paquetes de datos que son recibidos de los distintos computadores de la red, para construir tablas de envío y poder determinar el destino de los datos que se están mandando de un computador a otro de la red, por lo tanto dicha tabla contiene las direcciones físicas (MAC) de los dispositivos conectados a sus puertos
Los switches Ethernet están llegando a ser soluciones para conectividad de uso difundido debido a que mejoran el rendimiento de la red, la velocidad y el ancho de banda, aliviando la congestión en las LAN Ethernet, reduciendo el tráfico y aumentando el ancho de banda.
Vídeo: Breve explicación de los switches.
Características de los switches
Ø Funciona en el nivel de enlace de datos del modelo OSI.
Ø Realiza algunas funciones del físico:
· expande la red al interconectar segmentos de red.
· Permite la conexión de diferentes medios
Ø Los puertos de un switch pueden ser:
· Dedicados: solo manejan una dirección MAC (una computadora por puerto )
· Compartidos: manejan varias direcciones MAC (varias computadoras conectadas por medio de un hub)
Ø Los puertos dedicados normalmente son utilizados por servidores y estaciones que requieren un gran ancho de banda
Ø Cada puerto es considerado un dominio de colisión.
Ø Todos los puertos son un solo dominio Broadcast.
Ø Los switches tienen baja latencia y un gran rendimiento
· Latencia: tiempo que toma un paquete atravesar el switch
· Rendimiento: el número máximo de paquetes transferidos entre dos puertos sin perdida.
Características Especiales de los Switches
Ø FULL DUPLEX
· Normalmente todas las transacciones en la red son del tipo Half Duplex
· Full dúplex se habilita solo en puertos dedicados
· El ancho de banda del puerto se duplica.
Ø LINK AGREGATION
· Acumulación de enlaces o trunking
· Permite agrupar varias líneas físicas entre switches o un switch y un servidos, para ser utilizadas simultáneamente multiplicando el ancho de banda
· Se puede balancear la carga a través de enlaces paralelos
Ø LAN VIRTUALES (VLAN)
· Una LAN virtual es una red (dividida por un switch) que esta lógicamente segmentada por funciones, grupos de trabajo o aplicaciones, sin tener en cuenta la localización física de los usuarios.
· No hay comunicación entre las VLAN es como si estuviesen en switches diferentes.
· Por defecto existe un VLAN, la que contiene todos los puertos del switch
· Mejora la seguridad, aislando a las computadoras como servidores en una VLAN de acceso restringido
Ø Las VLAN se pueden crear indicando :
· Los puertos que conforman la VLAN
· Las direcciones MAC que conforman una VLAN
· Las direcciones de red (IP o IPX) que conforman la VLAN
Tipos de switches
Los switches se pueden clasificar de distintas maneras, debido a que existen una gran variedad de ellos, los criterios que se utilizan para clasificarlos son los siguientes:
· Por el tipo de administración:
a.) Administrables: son aquellos switches que poseen funcionalidad de administración.
b.) No administrables: se les llama asi a los switches que no permiten funcionalidad de administración.
· Por capacidad:
a.) Switches apilables: permiten agrupar varias unidades sobre un bus de expansión, el bus debe proporcionar suficiente ancho de banda para manejar comunicaciones full-duplex. Se recomienda comprarlos del mismo fabricante para evitar problemas de administración global e intercomunicación entre los switches. Por lo general son switches administrables.
b.) Switches no apilables: son los switches que no soportan bus de expansión.
· Por la modularidad
a.) Switches modulares: tienen la capacidad de soportar la agregación de puertos, como nuevos módulos, por lo general son switches multicapa por trabajar en capa 2, 3, u otros superiores del Modelo OSI. Generalmente utilizados como switches de troncal. Por lo general son switches administrables.
b.) Switches no modulares: no poseen ninguna capacidad de agregación de módulos.
· Por la capacidad de trafico
Son clasificados según las velocidades con las que trabajan, estas velocidades son 10, 100 y 1000 Mbps. Los switch que trabajan a mayores velocidades son utilizados generalmente como switch de troncal, y pueden ser modulares y administrables.
· Por la conmutación
Como se dijo anteriormente los switches operan en la capa 2, esto significa que conmutan las tramas entre sus puertos utilizando las tablas de MAC construidas. Existen distintas formas en que conmutan los switches:Cut-through, fragment free, Store-and-Forward.
· Por la capa en la que operan
Los switches pueden ser clasificados de capa 2, capa 3 o capa 4, esto depende de la segmentación de las sub-redes.
a.) Switch de capa 2: Son los switches tradicionales, que funcionan como bridges multi-puertos. Su función principal es dividir una LAN en múltiples dominios de colisión, o en los casos de las redes en anillo, segmentar la LAN en diversos anillos.
Los switches de capa 2 posibilitan, por lo tanto, múltiples transmisiones simultáneas, la transmisión de una sub-red no interfiriendo en las otras sub-redes. Los switches de capa 2 no consiguen, sin embargo, filtrar broadcasts, multicasts (en el caso en que más de una sub-red contenga las estaciones pertenecientes al grupo multicast de destino), ni cuadros cuyo destino aún no haya sido incluido en la tabla de direccionamiento.
b.) Switch de capa 3: Son los switches que, además de las funciones tradicionales de la capa 2, incorporan algunas funciones de routeo, como por ejemplo la determinación del camino de repaso basado en informaciones de capa de red (capa 3), validación de la integridad del cableado de la capa 3 por checksum, y soporte a los protocolos de ruteo tradicionales (RIP, OSPF, etc) Los switches de capa 3 soportan también la definición de redes virtuales (VLAN's), y posibilitan la comunicación entre las diversas VLAN's, sin la necesidad de utilizar un router externo.
Por permitir la unión de segmentos de diferentes DOMINIOS DE BROADCAST, los switches de capa 3 son particularmente recomendados para la segmentación de LAN's muy grandes, donde la simple utilización de switches de capa 2 provocaría una pérdida de performance y eficiencia de la LAN, debido a la cantidad excesiva de broadcasts.
Se puede afirmar que la implementación típica de un switch de capa 3 es más escalable que un router, pues éste último utiliza las técnicas de ruteo a nivel 3 y repaso a nivel 2 como complementos, mientras que los switches sobreponen la función de ruteo encima del switching, aplicando el ruteo donde sea necesario.
c.) Switch de capa 4 : Básicamente, incorpora a las funcionalidades de un switch de capa 3 la habilidad de implementar la aplicación de políticas y filtros a partir de informaciones de capa 4 o superiores, como puertas TCP y UDP, o SNMP, FTP, etc.
Están en el mercado hace poco tiempo, y hay una controversia en relación con la adecuada clasificación de estos equipos. Muchas veces son llamados de Layer 3+ (Layer 3 Plus).
Vídeo: Más acerca de los tipos de switches
Bandwidth, Backplane y Troughput en un Switch
En un switch es importante definir varios aspectos, entre estos: Bandwidth de transmisión, que no es más que la velocidad de operación por puerto del switch, medida en múltiplos de bits por segundo (puede ser half duplex o full duplex). Total Bandwidth, se refiere a la suma total de los anchos de banda máximo de cada puerto en un switch (se mide en múltiplos de bits por segundo).
El backplane es la tarjeta lógica donde están conectados físicamente los puertos del switch y cuya salida está conectada a un bus de alta velocidad encargado de transmitir la información, aunque de manera más indirecta se puede ver al backplane como la velocidad de la tarjeta interna y los buses. De esta manera definimos entonces la capacidad del backplane como el ancho de banda que tiene un switch para soportar la comunicación entre sus puertos.
Troughput se define como la cantidad de paquetes que pueden ser enviados en un puerto del switch en un momento determinado, en las comunicaciones es grandes redes este valor por lo general es de un 50% del ancho de banda de transmisión teórico de cada puerto, esto debido a varios factores entre ellos: la cantidad de usuarios, además de que por defecto también se trata de diseñar de esta forma para evitar colisiones en el sistema.
Entonces debe existir una relación entre el ancho de banda total de un switch (determinado con los troughput de cada puerto) y el backplane de dicho switch. En teoría el backplane debería ser mayor para ofrecerle asi respaldo y evitar la congestión de las comunicaciones.
Aspectos de direccionamiento de switch
En una LAN los métodos de transmisión de datos de la capa 2 se clasifican de la siguiente forma: unicast, multicast y broadcast.
Unicast
El método de transmisión unicast es uno a uno, con este método el envío de datos se realiza desde un único emisor a un único receptor, como por ejemplo de un servidor a un grupo de trabajo de una LAN. En un entorno unicast aunque varios usuarios puedan solicitar la misma información al servidor al mismo tiempo, el servidor responderá a las peticiones de los usuarios envía por separado el trafico de los datos a cada equipo que ha solicitado los datos, provocando la inundación de la red por la cantidad de tráfico.
Método de Transmisión Unicast.
Multicast
Es un método de transmisión de uno-a-muchos, el envío de los datos se realiza a múltiples destinos simultáneamente, destinos que forman parte de un grupo específico. Cuando se envía grandes cantidades de datos el método multicast ahorra considerablemente el ancho de banda en la red, debido a que la mayor parte de los datos se envían solo una vez.
La información se envía desde su origen pasando por la parte central de la red y se multiplica o distribuye hasta llegar a los usuarios finales.
Broadcast
Es un método de transmisión de uno-a-todos, en donde se envían los datos a todos los dispositivos al mismo tiempo. Con este método, el tráfico de datos se envía a todos los nodos de la red cuando el broadcast no se filtra o bloquea con un router, ya que un router corta un dominio broadcast.
Protocolo Spanning Tree
La redundancia en una red es importante porque permite a las redes ser tolerantes a los fallos. Las topologías redundantes protegen a la red de tiempo de inactividad debido a fallas en un único enlace. Las topologías redundantes basadas en switches y bridges son susceptibles a tormentas de broadcasts, transmisiones múltiples de frames e inestabilidad de la base de datos de direcciones MAC. Por lo tanto, la redundancia en la red requiere una cuidadosa planificación y monitoreo para funcionar apropiadamente.
Una red que se basa en switches o bridges introducirá enlaces redundantes entre dichos switches o bridges para superar el fallo de un único enlace. Estas conexiones introducen bucles físicos en la red. Estos bucles de bridging se crean para que, si un enlace falla, otro pueda asumir la función de enviar tráfico. El Protocolo Spanning-Tree (STP) se utiliza en redes conmutadas para crear una topología lógica libre de bucles a partir de una topología física con bucles. Los enlaces, puertos y switches que no son parte de la topología libre de bucles activa no participan en el envío de frames de datos. Este Protocolo es una potente herramienta que proporciona a los administradores de red la seguridad de una topología redundante sin el riesgo de los problemas ocasionados por los bucles de conmutación. Permitiendo a los dispositivos de interconexión activar o desactivar automáticamente los enlaces de conexión, de forma que se garantice que la topología está libre de bucles.
Si la configuración de STP cambia, o si un segmento en la red redundante llega a ser inalcanzable, el algoritmo reconfigura los enlaces y restablece la conectividad, activando uno de los enlaces de reserva. Si el protocolo falla, es posible que ambas conexiones estén activas simultáneamente, lo que podrían dar lugar a un bucle de tráfico infinito. El Spanning tree permanece vigente hasta que ocurre un cambio en la topología, situación que el protocolo es capaz de detectar de forma automática. Cuando ocurre uno de estos cambios, el puente raíz actual redefine la topología del spanning tree o se elige un nuevo puente raíz.
El Protocolo Spanning-Tree establece un nodo raíz, denominado bridge raíz. Construye una topología que tiene una única ruta para llegar a cada nodo de la red. El árbol resultante se origina en el bridge raíz y los enlaces redundantes que no son parte del árbol de la ruta más corta están bloqueados, y por esto que es posible una topología libre de ciclo. Los dispositivos de red intercambian mensajes para detectar bucles de bridging, bloqueando los enlaces que causen bucles. El mensaje que envía un switch, permitiendo la formación de una topología lógica libre de bucles, se denomina Unidad de Datos del Protocolo de Bridge (BPDU). Las BPDUs continúan siendo recibidas en los puertos bloqueados. Esto asegura que si una ruta o dispositivo activos fallan, puede calcularse un nuevo spanning-tree. Las BPDUs contienen la suficiente información como para que todos los switches puedan hacer lo siguiente:
· Seleccionar un único switch que actuará como raíz del spanning-tree
· Calcular la ruta más corta desde sí mismo al switch raíz
· Designar a uno de los switches como el más cercano a la raíz, para cada segmento LAN. Este se denomina switch designado y su función es manipular toda la comunicación desde esa LAN hacia el bridge raíz.
· Elegir para cada switch no raíz un puerto raíz, para proporcionar una mejor ruta hacia el switch raíz.
· Seleccionar puertos que son parte del spanning-tree (puertos designados)y bloquear los puertos no designados.
El protocolo spanning tree administra la topología de la red cambiando el estado de los puertos según lo siguiente:
- Bloqueo: En este estado sólo se pueden recibir BPDU's. Las tramas de datos se descartan y no se actualizan las tablas de direcciones MAC (mac-address-table).
- Escucha: A este estado se llega desde Bloqueo. En este estado, los switches determinan si existe alguna otra ruta hacia el puente raíz. En el caso que la nueva ruta tenga un coste mayor, se vuelve al estado de Bloqueo. Las tramas de datos se descartan y no se actualizan las tablas ARP. Se procesan las BPDU.
- Aprendizaje: A este estado se llega desde Escucha. Las tramas de datos se descartan pero ya se actualizan las tablas de direcciones MAC(aquí es donde se aprenden por primera vez). Se procesan las BPDU.
- Envío: A este estado se llega desde Aprendizaje. Las tramas de datos se envían y se actualizan las tablas de direcciones MAC (mac-address-table). Se procesan las BPDU.
- Desactivado: A este estado se llega desde cualquier otro. Se produce cuando un administrador deshabilita el puerto o éste falla. No se procesan las BPDU.
No hay comentarios.:
Publicar un comentario