TEORIA sobre VLAN's y SWITCHES

Info extrada de : http://www.ordenadores-y-portatiles.com/

Funcionamiento de los routers - switches

Hemos visto que un switch tiene el potencial de cambiar radicalmente el modo que los nodos se comunican entre si. Pero puede que te ests preguntando qu lo hace diferente de unrouter. Los switches normalmente trabajan a nivel 2, tambin referido como capa 2 (capa de enlace), en el modelo de referencia OSI. Usa direcciones MAC, mientras que los router trabajan en capa 3 (capa de red) con direcciones de nivel 3 (IP, IPX o Appletalk, dependiendo del protocolo que se est utilizando). El algoritmo que los switches usan para enviar los paquetes es diferente de los algoritmos que utilizan los routers. Una de las diferencias en los algoritmos entre routers y switches, es como se manejan los broadcasts. En cualquier red, el concepto de un paquete broadcast es vital para el funcionamiento operativo de la red. Cuando un dispositivo necesita enviar informacin pero no sabe a quin se lo debera enviar, enva un broadcast. Por ejemplo, cada vez que un nuevo ordenador u otro tipo de dispositivo entran a formar parte de la red, enva un paquete de broadcast para anunciar su presencia. Los otros nodos (como un servidor de dominio), puede aadir al ordenador a su lista de navegacin (como un directorio de direcciones) y comunicar directamente con ese ordenador desde ese punto. Los broadcast son usados cada vez que un dispositivo necesita hacer un anunciamiento al resto de la red o no est seguro del destinatario de la informacin. Un hub o un switch pasar cualquier paquete broadcast que reciban a todos los segmentos en el dominio broadcast, pero un router no lo har. Piensa de nuevo en el ejemplo del cruce de caminos en la seccin anterior (primer capitulo sobre switches): Todo el trfico pasa por la interseccin, no importa a donde vaya. Ahora imagina que esta interseccin est en una frontera internacional. Para pasar por la interseccin se debe proveer al polica de aduanas una direccin especfica de donde vas. Si no se tiene una direccin en concreto, no te dejar pasar. Un router funciona de una forma parecida a esta. Sin la direccin especfica de otro dispositivo, el paquete que pasa por el, no pasar. Esto es una buena manera de mantener las redes separadas una de otra, pero no es tan adecuado cuando quieres hablar a diferentes partes de una misma red. Aqu es donde entran los switches. Conmutacin de paquetes Los switches LAN dependen de la conmutacin de paquetes (packet-switching). El switch establece una conexin entre dos segmentos el tiempo suficiente para enviar el paquete actual. Los paquetes de entrada (parte de la tramaethernet) son salvados a una memoria temporal llamada buffer. La direccin MAC contenida en la cabecera de la trama es leda y comparada con una lista de direcciones que se mantiene en una tabla de lectura del switch. En una red ethernet LAN, una trama ethernet contiene un paquete normal como el contenido de la trama, con una cabecera especial que incluye la informacin de la direccin MAC para el origen y destino del paquete. Los switches basados en paquetes usan 3 mtodos para enrutar el trfico: Cut-through (pasar a travs), Store-and-forward(almacenar y enviar) y Fragment-free (fragmento libre). Los switches con cut-through habilitado, leen la direccin MAC tan pronto como un paquete es detectado por un switch. Despus de almacenar los 6 bytes que forman la informacin de la direccin, inmediatamente

empiezan a enviar el paquete al nodo de destino, incluso si el resto de los paquetes estn entrando en el switch. Un switch utilizando store-and-forward salvar todo el paquete en el buffer y revisar si tiene errores de CRC o algn otro problema antes de enviarlo. Si el paquete tiene un error, es descartado. En caso contrario, el switch echa un vistazo a la direccin MAC y enva el paquete al nodo de destino. Muchos switches combinan los dos mtodos, usando cut-through hasta llegar a un cierto nmero de errores, cambiando despus al mtodo de store-and-forward. Un mtodo menos comn es el de fragment-free. Funciona como cut-through excepto que almacena los primeros 64 bytes del paquete antes de enviarlo. La razn para esto es que muchos errores, y todas las colisiones, ocurren durante los 64 bytes iniciales del paquete.

Solucin al trfico de red: Los switches

Piensa en un hub como una interseccin de cuatro vas donde todo el mundo tiene que parar. Si ms de un coche llega a la interseccin al mismo tiempo, deben esperar su turno para continuar. Ahora imagina como sera este escenario con docenas o incluso cientos de carreteras cruzndose en el mismo punto. El tiempo de espera y el riesgo potencial de colisiones, aumentara de forma significativa. No sera increble que pudieras toma un atajo de cualquiera de esos caminos para llegar a la carretera de tu eleccin? Eso es exactamente lo que hace un switch en relacin con el trfico de red. En este escenario, un switch puede crear una salida de emergencia para cada coche para que lleguen a su destino sin que tengan que parar o esperar a que el trfico se despeje. Una diferencia vital entre un hub y un switch, es que todos los nodos conectados a un hub comparten el ancho de banda entre ellos, mientras que un dispositivo conectado al puerto de un switch tiene todo el ancho de banda para el. Por ejemplo, si diez nodos estn comunicndose usando un hub en una red de 10 Mbps, cada nodo coger solo una porcin de esos 10 Mbps si otros nodos quieren tambin enviar informacin. Con un switch, cada nodo puede comunicarse a 10 Mbps de forma completa. Puedes pensar en la analoga de las carreteras anteriormente mencionadas. Si todo el trfico est llegando a una interseccin comn, entonces cada coche tiene que compartir la interseccin con todos los dems coches. Si ponemos salidas en la interseccin, todo el trfico puede continuar a plena velocidad de una carretera a otra. Redes conmutadas En una red totalmente conmutada, los switches reemplazan a los hub en una red ethernet, FastEthernet o GigabitEthernet, con un segmento dedicado para cada nodo. Estos segmentos conectan a un switch, el cual soporta mltiples segmentos dedicados (algunas veces cientos). Al estar en cada segmento, solo el switch y el nodo, el switch coge todas las transmisiones antes de que llegue a otro nodo. Entonces el switch enva la trama al segmento apropiado. Al tener cada segmento un nodo nicamente, la trama solo llega al destino indicado. Esto permite que se mantengan muchas conversaciones simultneamente en una red conmutada. Nota: Aunque no es lo ideal, se puede conectar hubs a un puerto de switch y por tanto conectar varios dispositivos en un mismo segmento de una red conmutada. Esto es como crear un pequea LAN que acaba en el propio switch, y por tanto al final ese hub tiene que compartir el ancho de banda. LA tecnologa de switching, permite a una red mantener una configuracin de full-duplex, es decir, la transmisin y recepcin de datos simultnea. Antes de los switches, Ethernet era half-duplex lo que significa que los datos solo podan ser transmitidos en una direccin al mismo tiempo. En una red conmutada completa, cada nodo comunica solo con el switch, no directamente con los nodos. La informacin puede viajar del nodo al switch y del switch al nodo simultneamente. Las redes conmutadas necesitan cables de cobre cruzados y fibra ptica para el envo y la recepcin de datos. En este tipo de entorno, los nodos pueden saltarse el proceso de deteccin de colisin y transmitir a

voluntad, ya que solo son los nicos dispositivos en potencia que pueden acceder al medio. Dicho de otra manera, el trfico fluyendo en cada direccin, tiene una pista solo para el. Esto permite que los nodos transmitan al switch y viceversa, en un entorno libre de colisiones. Transmitir en ambas direcciones puede doblar de forma aparente la velocidad de la red cuando dos nodos estn intercambiando informacin. Si la velocidad de la red es de 100 Mbps, entonces cada nodo puede transmitir de forma simultnea a 100 Mbps. Muchas redes no estn totalmente formadas por switches por el coste que esto supone, al tener que sustituir todos los hubs por switches. En lugar de eso, una combinacin de hubs y switches es usada para crear una red eficiente y de menor coste. Por ejemplo, una compaa puede tener hubs conectando los ordenadores en cada departamento, y un switch conectando todos los departamentos entre si. A continuacin veremos paso a paso como funciona un bridge transparente. Podemos tomar como referencia la imagen de ms abajo para comprender cada uno de los pasos. En primero lugar, se aade el switch a la red, y los varios segmentos son conectados a los puertos del switch. El ordenador en el segmento A (Nodo A) enva datos a otro ordenador en el segmento C (Nodo B). El switch entonces recibe el primero paquete de datos del nodo A. Lee la direccin MAC y lo salva a la tabla de lookup para el segmento A. El switch ahora sabe como encontrar el nodo A cada vez que un paquete est destinado a el. Este proceso se llama de aprendizaje. El switch no sabe donde est el nodo B, por lo que enva el paquete a todos los segmentos excepto en el que lleg (segmento A). Cuando el switch enva un paquete a todos los segmentos para encontrar un nodo especfico, se llama envo de flujos. El nodo B recibe el paquete y reenva el paquete de vuelta al nodo A como reconocimiento. El paquete del nodo B llega al switch. Ahora el switch puede aadir la direccin MAC a la tabla de lookup para el segmento C. Al saber la direccin del nodo A, le enva el paquete directamente. Al estar el nodo A en un segmento diferente que el nodo B, el switch debe conectar los dos segmentos para enviar el paquete. Esto se conoce como envo.

El siguiente paquete del nodo A al nodo B llega al switch. El switch tiene ahora la direccin del nodo B tambin, por lo que enva el paquete directamente al nodo B. El nodo C enva informacin al switch para el nodo A. El switch mira la direccin MAC para el nodo C y la aade a la tabla lookup para el segmento A. El switch ya tiene la direccin del nodo A y determina que ambos nodos estn en el mismo segmento, por lo que no necesita conectar el segmento A a otro segmento para que los datos viajen del nodo C al nodo A. Por ello, el switch ignorar los paquetes viajando entre nodos del mismo segmento. Esto se llama filtrado. El aprendizaje y los flujos continan segn el switch va aadiendo nodos a las tablas de lookup. Muchos switches tienen mucha memoria para poder mantener las tablas de lookup, pero para optimizar el uso de esta memoria, eliminan informacin antigua para que el switch no malgaste tiempo buscando direcciones obsoletas.

Para hacer esto, los switches unas una tcnica llamada de expiracin o envejecimiento. Bsicamente, cuando una entrada de un nodo es aadida a la tabla lookup, se le pone una etiqueta. Cada vez que un paquete es recibido de un nodo, esta etiqueta es actualizada. El switch tiene un temporizado configurable que borra esa entrada despus de un cierto periodo de tiempo si el nodo no tiene ninguna actividad. Esto ayuda a liberar una valiosa cantidad de memoria para otras entradas. Como puedes ver, el bridging transparente es una manera genial y libre de mantenimiento para aadir y gestionar toda la informacin que un switch necesita para realizar su trabajo. En nuestro ejemplo, dos nodos comparten el segmento A, mientras que el switch crea segmentos independientes para el nodo By D. En una red LAN ideal, cada nodo debera tener su propio segmento. Esto eliminara la posibilidad de colisiones y la necesidad de filtrado. Cuando hemos hablado de las redes en forma de bus y anillo, una de los puntos importantes era la posibilidad de un nico punto de fallo. En una red en forma de estrella, uno de los puntos ms probables de hacer que parte de la red o incluso toda, es el propio switch o un hub. En la siguiente imagen, si tanto el switch A como el C falla, entonces los nodos conectados a ese switch en particular ser vern afectados, pero los nodos en los otros dos switches todava se podrn comunicar. Sin embargo, si el switch B falla, entonces toda la red se caer.

Qu pasara si aadimos otro segmento a la red conectando los switches A y C? En este caso, incluso si uno de los switches falla, la red continuar funcionando. Esto proporciona redundancia, efectivamente eliminando ese nico punto de fallo.

De todos modos, tenemos un nuevo problema. Las tormentas de broadcasts. Hemos visto anteriormente en el tutorial, como los switches aprendan donde estaban localizados los nodos. Con todos los switches conectados en un bucle, un paquete de un nodo podra presumiblemente llegar a un switch desde dos segmentos diferentes. Si tomamos como referencia la imagen anterior, imagina que un ordenador o equipo (nodo A) est conectado al switch A, y necesita comunicarse con otro ordenador en el segmento B (nodo B). El Switch A no sabe donde est el nodo B, por lo que difunde el paquete por la red. El paquete viaja por el segmento A o el segmento C a los otros dos switches (B y C). El switch B aadir el nodo A en su tabla de lookup que mantiene para el segmento A, mientras que el switch C lo aadir a su tabla lookup para el segmento C. Si ninguno de los switches ha aprendido la direccin para el nodo B aun, enviar un flujo por el segmento B buscando el nodo B. Cada switch coger el paquete enviado por el otro switch y lo reenviar inmediatamente, al no saber todava quin es el nodo B. El switch A recibir el paquete de cada segmento y los enviar al otro segmento. Esto ocasiona una tormenta de broadcasts al ser los paquetes enviados y reenviados por cada switch, resultando en una potencial congestin en la red. Para ello, se cre una tecnologa de red muy til llamada spanningtree.

Cmo funciona "Spanning Tree"?

Para prevenir broadcasts y otros efectos secundarios no deseados en redes de cierto tamao, se creo el protocolo de spanning-tree, que ha sido estandarizado como la especificacin 802.1d por la IEEE (Institute Electrical Electronic Engineers). Bsicamente, esta tecnologa usa al algoritmo STA, el cual detecta que el switch tiene ms de una manera de comunicarse con un nodo, y por tanto determina cual de todos los caminos es el mejor y bloquea el otro camino alternativo. Lo idneo de todo esto, es que sigue supervisando el otro o los otros caminos posibles en caso de que la ruta principal tiene algn problema. La manera en que funciona es la siguiente: Cada switch es asignado a un grupo de identificadores (IDs), uno para el propio switch y otro para cada puerto en el switch. El identificador de switch, llamado el bridge ID, tiene 8 bytes de largo y contiene 2 bytes de prioridad acompaada con la direccin MAC, la cual tiene otros 6 bytes. Cada identificador de puerto tiene una longitud de 16 bits divididas en dos partes: 6 bits prioritarios y diez para el nmero de puerto. Un coste de ruta es dado para cada puerto (path cost). Dicho coste es normalmente basado un procedimiento ya establecido la cual es parte del protocolo 801.2d. Segn la especificacin original, el

coste es mil 1000 Mbps dividido por el ancho de banda del segmento conectado al puerto. Dependiendo de este ancho de banda, los costes pueden variar ligeramente, lo cual hace spanningtree un sistema totalmente automatizado. Cada switch comienza un proceso de descubrimiento para elegir los mejores caminos de red que debera usar para cada segmento. Esta informacin es compartida por todos los switches por medio de unas tramas especiales llamadas BPDUs (bridge protocol data units). Las partes de una BPDU es: El identificador root del bridge (BID) del propio bridge. El coste de ruta del root bridge, que determina lo lejos que est el root bridge. El identificador de puerto, que es el puerto del switch de donde el BPDU fue enviado. Todos los switches estn constantemente enviando BPDUs entre ellos, intentando determinar el camino ms ptimo entre varios segmentos. Cuando un switch recibe un BPDU (de otro switch) que es mejor que el que est difundiendo desde el mismo segmento, parar de difundir sus BPDUs desde ese segmento. En lugar de eso, almacenar el BPDU del otro switch como referencia y para extenderlo a segmentos inferiores, es decir, los que estn muy alejados desde el root bridge. Un bridge root es elegido basado en el resultado del proceso BPDU entre switches. Inicialmente, todos los switches se consideran ellos mismos como roots. Cuando un switch arranca en una red, enva una BPDU con su propio identificador como si fuera root. Cuando los otros switches reciben el BPDU, comparan le identificador del bridge con el que tienen almacenado como el root bridge. Si el nuevo identificador de root tiene un valor ms bajo, sustituyen al que tienen almacenado en memoria. Pero si el que tienen ya guardado es menor, un BPDU es enviado al nuevo switch con el identificador del actual root bridge. El nuevo switch entiende que no puede ser el root bridge y reemplaza el ID de root que tiene con el que le han enviado. El resultado es que el switch con el BID ms bajo, es elegido por todos los dems switches como root. Basndose en la localizacin del root bridge, los otros switches determinan cuales de sus puertos tienen el menor coste al root bridge elegido. Estos puertos se llaman root ports, y cada switch (aparte del propio root bridge) deben tener uno. Los switches determinan quienes tienen los puertos designados. Un puerto designado es la conexin usada para enviar y recibir paquetes en un segmento especfico. Teniendo solo un puerto designado por segmento, todos los problemas de bucles estn solucionados. Los puertos designados son elegidos basados en la ruta de menor coste al root bridge para un segmento. Al tener el root bridge un coste de ruta de valor cero, cualquier puerto conectado a segmentos se convertir en puerto designado. Si uno o ms puertos tienen el mismo coste de ruta, entonces el switch con menor BID ser elegido.
Una vez que ha sido elegido el puerto designado para un segmento de red, cualquier otro puerto que conecta con ese segmento se convierte en puerto no-designado. Bloquean y previenen trfico de red de que pueda tomar ese camino, por lo que solo puede circular por los puertos asignados. Cada switch tiene una tabla de BPDUs que est continuamente actualizndose. La red est configurada como una red spanning-tree teniendo un switch como la cabecera y todos los dems switches como extensiones que cuelgan de el. Cada switch comunica con el root bridge a travs de sus puertos root, y con cada segmento por medio de los puertos designados. Con esto se consigue que la red est libre de bucles. En el caso de que el root bridge comience a fallar o tenga problemas de red, el protocolo de spanning-tree permite que todos los dems switches reconfiguren la red con otro switch que tome el relevo. Todo este proceso proporciona la posibilidad de tener una red compleja con una buena tolerancia a fallos y fcil de mantener.

Routers y multilayer switches

Mientras que muchos switches operan a nivel 2 (enlace de datos) segn el modelo OSI, algunos incorporan funciones de router y operan a nivel 3 (red) tambin. De hecho, un multilayer switch o switch de nivel 3 es increblemente similar a un router. Cuando un router recibe un paquete, mira dentro de el y verifica las direcciones de origen y destino para determinar el camino que el paquete debera tomar. Un switch estndar relega en la direccin MAC para determinar el origen y destino de un paquete, lo cual es puramente nivel 2. La diferencia fundamental entre un router y un multilayer switches que estos ltimos tienen hardware optimizado para pasar datos igual de rpido que los switches de nivel 2. Sin embargo, toman decisiones de cmo debe ser transmitido el trfico a nivel 3, igual que un router. Dentro de un entorno LAN, un multilayer switch es normalmente ms rpido que un router porque est construido en la electrnica que usan los switches. La manera que tienen los multilayer switches de tratar los paquetes y gestionar el trfico es muy similar a la de los routers. Ambos usan un protocolo de enrutamiento y una tabla de rutas para determinar el mejor camino. Sin embargo, un switch de nivel 3 tiene la habilidad de reprogramar el hardware de una forma dinmica con la informacin de rutas que tiene. Esto es lo que le permite procesar los paquetes mucho ms deprisa. En los multilayer switches actuales, la informacin que se recibe de los protocolos de routing, es usada para actualizar las tablas hardware de almacenamiento cach. Normalmente estos equipos se usan compaas para uso interno donde hacen de punto central de comunicaciones en edificio, comunicndolo con otros edificios o nodos. Tienen las tpicas tarjetas de red donde los usuarios se pueden conectar a sus puertos, y una tarjeta que hace la funcin de enrutar trfico a nivel 3. Decimos que hacen de punto central porque tambin suele interconectar otros switches de nivel 2 que estn distribuidos por las plantas del edificio

Las vlans en los switches de nivel 2

Segn han crecido las redes en tamao y complejidad, muchas compaas han elegido los reas locales virtuales (vlans) para de alguna manera, hacer que el crecimiento est estructurado de una forma lgica. Bsicamente, una vlan es una coleccin de nodos que estn agrupadas en un solo dominio broadcast, el cual no est limitado estrictamente a una localizacin fsica. Hemos vista anteriormente en el tutorial, que los router no pasa los broadcasts o paquetes de amplia difusin. Un dominio broadcast en una red, o porcin de red, que recibir un paquete broadcast de cualquier nodo localizado dentro de la red. En una red tpica, todo lo que est en el mismo lado del router, forma parte del mismo dominio broadcast. En un switch donde se han creado muchas vlans, tiene mltiples dominios broadcast. Aun as, sigues necesitando un router, o unmultilayer switch, para realizar un encaminamiento de paquetes de una vlan a otra el switch no puede hacer esto por si mismo. A continuacin, ponemos algunas de las razones por las que una compaa necesita el uso de vlans: Seguridad Separando sistemas que tienen datos privados con respecto al resto de la red, rebaja las opciones de que la gente pueda acceder a informacin privilegiada que no est autorizada a ver.

Aplicaciones o proyectos especiales Gestionar un proyecto o trabajando con aplicaciones especiales, puede ser simplificadas con el uso de vlans que puede agrupar nodos en el mismo entorno. Ancho de banda El uso de vlans puede organizar y evitar la creacin desmedida de una red de ordenadores que no tienen porque convivir, y por tanto aprovechar de una mejor manera el ancho de banda existente en la red. Departamentos o trabajos especficos Las compaas muchas veces requieren entornos para que algunos departamentos con mucha carga de trabajo, o grupos dedicados a ciertas tareas que deben estar confinadas sin accesos externos, o al menos con un control cuidadoso. Puedes usar una vlan en la mayora de los switches de hoy en da simplemente conectndote al equipo, y aadiendo los parmetros de la vlan nombre, dominio y asignacin de puertos. Despus de haber creado la vlan, cualquier segmento de red conectado a los puertos asignados, se convertirn en parte de la vlan. Puedes tener ms de una vlan configurada en un switch, pero no pueden comunicar directamente entre ellas. Si pudieran, el propsito de la vlan fracasara, el cual es aislar una parte de la red. La comunicacin entre vlans requiere de un router o un mdulo de routing especial integrado en el switch. Las vlans se pueden extender por varios switches en una red, y se puede tener ms de una vlan en cada switch. Para que mltiples vlans en varios switches se puedan comunicar, hay que utilizar un proceso llamado trunking el cual es una tecnologa que permite que la informacin de muchas vlans se puedan llevar por un nico enlace entre switches. Para ello, se utiliza el protocolo VTP (Vlan Trunking Protocol), el cual se usa para comunicar la configuracin de vlan entre switches.

En la imagen superior, cada switch tiene dos vlans. En el primer switch, vlan A y vlan B son enviados por medio de un nico puerto el cual es llamado trunk o troncal, al router, y por un segundo puerto al segundo switch. Las vlan C y D estn comunicadas por un trunk desde el segundo switch al primer switch, y desde el primer switch al router. Estos trunks pueden llevar trfico de las cuatro vlans. El trunk desde el primer switch al router tambin puede llevar todo el trfico de las cuatro vlan. De hecho, esta nica conexin al router le permite funcionar con todas las vlans, como si tuviera cuatro puertos fsicos diferentes conectados al switch. Las vlans pueden comunicarse entre ellas por medio de la conexin de trunking entre los dos switches

usando el router. Por ejemplo, los datos del ordenador en la vlan A que necesitan llegar a un ordenador en la vlan B (o a cualquier otra vlan), deben viajar desde el switch al router de nuevo al switch. Como consecuencia del algoritmo delbridge transparente y el trunking, ambos PCs el router piensan que estn en el mismo segmento fsico.