Ethernet. Topologa. Medios de transmisin.

Protocolos: Control de enlace

lgico y control de acceso al medio (MAC)/CSMA-CD. Autonegociacin - Full y
Half Duplex.
Tipos: Ethernet IEEE 802.3, Fast Ethernet 802.3u, Gigabit Ethernet IEEE
802.3z / IEEE 802.3ab10, Gigabit Ethernet IEEE 802.3ae. Agregacin de
Enlaces IEEE 802.3ad. Alimentacin sobre Ethernet IEEE 802.3af.
Conmutacin Ethernet y Dispositivos: Switches o conmutadores de capa 2 y 3.
Dominios de Colisin y de Broadcast. Modos de conmutacin. Spanning Tree
Protocol, 802.1d. LAN virtuales (VLAN) IEEE 802.1p/Q
Token Ring. Topologa. Medios de transmisin. Protocolo: Control de acceso al
medio. FDDI: Topologa. Medios de transmisin. Protocolos
Conmutador (dispositivo de red)
Para otros usos
(desambiguacin).

de

este

trmino,

vanse

Conmutador

Switch

Un conmutador en el centro de una red en estrella.

Conmutador (switch) es el dispositivo digital lgico de interconexin de equipos
que opera en la capa de enlace de datos del modelo OSI. Su funcin es
interconectar dos o ms segmentos de red, de manera similar a los puentes de
red, pasando datos de un segmento a otro de acuerdo con la direccin MAC de
destino de las tramas en la red y eliminando la conexin una vez finalizada
esta.1
Los conmutadores se utilizan cuando se desea conectar mltiples tramos de
una red, fusionndolos en una sola red. Al igual que los puentes, dado que
funcionan como un filtro en la red y solo retransmiten la informacin hacia los
tramos en los que hay el destinatario de la trama de red, mejoran el
rendimiento y la seguridad de las redes de rea local (LAN).
Conexiones en un conmutador Ethernet.
Los conmutadores poseen la capacidad de aprender y almacenar las
direcciones de red de la capa 2 (direcciones MAC) de los dispositivos
alcanzables a travs de cada uno de sus puertos. Por ejemplo, un equipo
conectado directamente a un puerto de un conmutador provoca que el
conmutador almacene su direccin MAC. Esto permite que, a diferencia de los
concentradores, la informacin dirigida a un dispositivo vaya desde el puerto
origen al puerto de destino.
Dos conmutadores de red Juniper (arriba) y Netgear (abajo) de la Fundacin
Wikimedia en Ashburn (Virginia) en 2012.
En el caso de conectar dos conmutadores o un conmutador y un concentrador,
cada conmutador aprender las direcciones MAC de los dispositivos accesibles

por sus puertos, por lo tanto en el puerto de interconexin se almacenan las

MAC de los dispositivos del otro conmutador.
Bucles de red e inundaciones de trfico[editar]
Como anteriormente se comentaba, uno de los puntos crticos de estos equipos
son los bucles, que consisten en habilitar dos caminos diferentes para llegar de
un equipo a otro a travs de un conjunto de conmutadores. Los bucles se
producen porque los conmutadores que detectan que un dispositivo es
accesible a travs de dos puertos emiten la trama por ambos. Al llegar esta
trama al conmutador siguiente, este vuelve a enviar la trama por los puertos
que permiten alcanzar el equipo. Este proceso provoca que cada trama se
multiplique de forma exponencial, llegando a producir las denominadas
inundaciones de la red, provocando en consecuencia el fallo o cada de las
comunicaciones.

Clasificacin[editar]
Atendiendo al mtodo de direccionamiento de las tramas utilizadas[editar]
Store-and-Forward[editar]
Artculo principal: Almacenamiento y reenvo
Los conmutadores Store-and-Forward guardan cada trama en un bfer antes
del intercambio de informacin hacia el puerto de salida. Mientras la trama est
en el bfer, el switch calcula el CRC y mide el tamao de la misma. Si el CRC
falla, o el tamao es muy pequeo o muy grande (una trama Ethernet tiene
entre 64 bytes y 1518 bytes) la trama es descartada. Si todo se encuentra en
orden es encaminada hacia el puerto de salida.
Este mtodo asegura operaciones sin error y aumenta la confianza de la red.
Pero el tiempo utilizado para guardar y chequear cada trama aade un tiempo
de demora importante al procesamiento de las mismas. La demora o delay total
es proporcional al tamao de las tramas: cuanto mayor es la trama, ms tiempo
toma este proceso.
Cut-Through[editar]
Artculo principal: Conmutacin cut-through
Los conmutadores cut-through fueron diseados para reducir esta latencia.
Esos switches minimizan el delay leyendo slo los 6 primeros bytes de datos
de la trama, que contiene la direccin de destino MAC, e inmediatamente la
encaminan.
El problema de este tipo de switch es que no detecta tramas corruptas
causadas por colisiones (conocidos como runts), ni errores de CRC. Cuanto
mayor sea el nmero de colisiones en la red, mayor ser el ancho de banda
que consume al encaminar tramas corruptas.

Existe un segundo tipo de switch cut-through, los denominados fragment free,

fue proyectado para eliminar este problema. El switch siempre lee los primeros
64 bytes de cada trama, asegurando que tenga por lo menos el tamao
mnimo, y evitando el encaminamiento de runts por la red.
Adaptative Cut-Through[editar]
Son los conmutadores que procesan tramas en el modo adaptativo y son
compatibles tanto con store-and-forward como con cut-through. Cualquiera de
los modos puede ser activado por el administrador de la red, o el switch puede
ser lo bastante inteligente como para escoger entre los dos mtodos, basado
en el nmero de tramas con error que pasan por los puertos.
Cuando el nmero de tramas corruptas alcanza un cierto nivel, el conmutador
puede cambiar del modo cut-through a store-and-forward, volviendo al modo
anterior cuando la red se normalice.
Los conmutadores cut-through son ms utilizados en pequeos grupos de
trabajo y pequeos departamentos. En esas aplicaciones es necesario un buen
volumen de trabajo o throughput, ya que los errores potenciales de red quedan
en el nivel del segmento, sin impactar la red corporativa.
Los conmutadores store-and-forward son utilizados en redes corporativas,
donde es necesario un control de errores.
Atendiendo a la forma de segmentacin de las subredes[editar]
Conmutadores de capa 2[editar]
Son los conmutadores tradicionales, que funcionan como puentes multipuertos. Su principal finalidad es dividir una LAN en mltiples dominios
de colisin, o en los casos de las redes en anillo, segmentar la LAN en
diversos anillos. Basan su decisin de envo en la direccin MAC destino
que contiene cada trama.
Los conmutadores de la capa 2 posibilitan mltiples transmisiones
simultneas sin interferir en otras sub-redes. Los switches de capa 2 no
consiguen, sin embargo, filtrar difusiones o broadcasts, multicasts (en el
caso en que ms de una sub-red contenga las estaciones pertenecientes
al grupo multicast de destino), ni tramas cuyo destino an no haya sido
incluido en la tabla de direccionamiento.
Conmutadores de capa 3[editar]
Son los conmutadores que, adems de las funciones tradicionales de la
capa 2, incorporan algunas funciones de enrutamiento o routing, como
por ejemplo la determinacin del camino basado en informaciones de
capa de red (capa 3 del modelo OSI), validacin de la integridad del
cableado de la capa 3 por checksum y soporte a los protocolos de routing
tradicionales (RIP, OSPF, etc)

Los conmutadores de capa 3 soportan tambin la definicin de redes

virtuales (VLAN), y segn modelos posibilitan la comunicacin entre las
diversas VLAN sin la necesidad de utilizar un router externo.
Por permitir la unin de segmentos de diferentes dominios de difusin o
broadcast, los switches de capa 3 son particularmente recomendados
para la segmentacin de redes LAN muy grandes, donde la simple
utilizacin de switches de capa 2 provocara una prdida de rendimiento y
eficiencia de la ADSL, debido a la cantidad excesiva de broadcasts.
Se puede afirmar que la implementacin tpica de un switch de capa 3 es
ms escalable que un enrutador, pues ste ltimo utiliza las tcnicas de
enrutamiento a nivel 3 y enrutamiento a nivel 2 como complementos,
mientras que los switches sobreponen la funcin de enrutamiento encima
del encaminamiento, aplicando el primero donde sea necesario. vemos
una nueva de mejorar
Conmutadores de capa 4[editar]
Estn en el mercado hace poco tiempo y hay una controversia en relacin con
la clasificacin adecuada de estos equipos. Muchas veces son llamados de
Layer 3+ (Layer 3 Plus).
Bsicamente, incorporan a las funcionalidades de un conmutador de la capa 3;
la habilidad de implementar la polticas y filtros a partir de informaciones de la
capa 4 o superiores, como puertos TCP/UDP, SNMP, FTP, etc.
Conmutadores de capa 5[editar]
Dentro de los conmutadores de la capa 5 tenemos:
Paquete por paquete[editar]
Bsicamente, un conmutador paquete por paquete (packet by packet) es un
caso especial de un conmutador Store-and-Forward pues, al igual que este,
almacena y examina el paquete, calculando el CRC y decodificando la
cabecera de la capa de red para definir su ruta a travs del protocolo de
enrutamiento adoptado.
Cut-through[editar]
Un conmutador de la capa 3 Cut-Through (no confundir con un conmutador
Cut-Through), examina los primeros campos, determina la direccin de destino
(a travs de la informacin de los headers o cabeceras de capa 2 y 3) y, a partir
de ese instante, establece una conexin punto a punto (a nivel 2) para
conseguir una alta tasa de transferencia de paquetes.
Cada fabricante tiene su diseo propio para posibilitar la identificacin correcta
de los flujos de datos. Como ejemplo, tenemos el "IP Switching" de Ipsilon, el
"SecureFast Virtual Networking de Cabletron", el "Fast IP" de 3Com.

Adems, un switch Layer 3 Cut-Through, a partir del momento en que la

conexin punto a punto es establecida, podr funcionar en el modo "Store-andForward" o "Cut-Through".
Switches
Son dispositivos de la capa de enlace de datos que como los puentes,
permiten la interconexin de mltiples segmentos fsicos de LAN en una
sola red de gran tamao, los switches envan y distribuyen el trfico con
basado en sus direcciones MAC y es por ello que hacen que las LAN sean
mucho ms eficientes, a pesar de que la funcin de conmutacin se lleva
acabo en el Hardware y no en el software, es muchsima ms rpida.
Estos dispositivos utilizan tanto la conmutacin almacenar y enviar como
la conmutacin rpida para reenviar el trfico, a los switches tambin se
les conoce como switch multipuerto,
Los switches, tienen varios
puertos de conexin dado que una de sus funciones es la concentracin
de conectividad esto quiere decir que permiten que varios dispositivos se
conecten a un punto de la red.
En cuanto al propsito de un switche es concentrar la conectividad
haciendo que la transferencia de datos sea ms eficiente, adems
conmutan paquetes desde los puertos (interfaces) entrantes a los puertos
salientes suministrando a cada punto el ancho de banda total.
Por lo tanto, switche es una definicin general dada que se aplica a un
dispositivo electrnico o mecnico que permite que una conexin se
establezca segn sea necesario y se termine cuando ya no haya ninguna
sesin para soportar.
Segn Torrent (1998), esta palabra ha ido tomando distintas
connotaciones a medida que se plantean nuevos esquemas para mejorar
el rendimiento de las redes de rea local, As, cuando hablamos de
switch, podemos estarnos refiriendo a: Switch capa 2, Switch capa 3,
Switch capa 4.
Switches Capa 2
Este es el tipo de switch de red de rea local (LAN) ms bsico, el cual
opera en la capa 2 del modelo OSI. Su antecesor es el bridge, por ello,
muchas veces al switch se le refiere como un bridge multipuerto, pero
con un costo ms bajo, con mayor rendimiento y mayor densidad por
puerto.
Adems, el switch capa 2 hace sus decisiones de envo de datos en base
a la direccin MAC destino contenida en cada frame. Estos, al igual que
los bridges, segmentan la red en dominios de colisin proporcionando un
mayor ancho de banda por cada estacin.
La configuracin de los switches capa 2 y el soporte de mltiples
protocolos es totalmente transparente a las estaciones terminales as

como igual es el soporte de las redes virtuales (VLANs), las cuales son
una forma de segmentacin que permite crear dominios de broadcasts
formando as grupos de trabajo independientes de la ubicacin fsica.
El uso de procesadores especializados (ASIC: Application Specific
Integrated Circuit) incrementaron la velocidad de conmutacin de los
switches, en comparacin con los bridges, porque pueden enviar los
datos a todos los puertos de forma casi simultnea, estos switch siguen,
principalmente, dos esquemas para envo de trfico, los cuales son:Cuttrough: comienzan el proceso de envo antes de que el frame sea
completamente recibido.
En estos switches la latencia es baja porque slo basta con leer la
direccin MAC destino para comenzar a transferir el frame. La desventaja
de este esquema, es que los frames corruptos (corruptos, enanos, con
errores, etc.) son tambin enviados.
Store-and-forward: lee y valida el paquete completo antes de iniciar el
proceso de envo. Esto permite que el switch descarte paquetes corruptos
y se puedan definir filtros de trfico. La desventaja de este esquema es
que la latencia se incrementa con el tamao del paquete.
Algunos switches implementan otros esquemas (Fragment free) o
esquemas hbridos en base a rendimiento y porcentaje de errores,
pasando en un momento de modo Cut-trough al modo Store-and-forward
y, viceversa.
Switches Capa 3
Por otro lado 3Com (1997), Este tipo de switches integran routing y
switching para producir altas velocidades (medidas en millones de
paquetes por segundo), es una tecnologa nueva a los cuales los
vendedores se refieren muchas veces como: Netflow, tag switching, Fast
IP, este nuevo tipo de dispositivos es el resultado de un proceso de
evolucin natural de las redes de rea local, ya que, combinan las
funciones de los switches capa 2 con las capacidades de los routers.
Segn Semeria (1995), estos tipos de switch tienen un control del trafico
eficiente y de manera nativa este tipo de switch previene el colapso de la
red, ante la presencia de tormentas de broadcats y manejan
eficientemente el trfico multicast, un switch capa 3, puede manejar
aplicaciones multimedia, voz sobre IP, videoconferencias conectadas en
red y tienen mayor capacidad de inteligencia.
Los switch capa 3 participan pueden participar en los mecanismos de
control de fallos en los enlaces junto a los enrutadores para recuperar
rpida e inteligentemente la conexin entre recursos de la red.
Existen dos tipos de switches capa 3: Packet-by-packet (PPL3), Cuttrough (CTL3). En ambos tipos de switches, se examinan todos los

paquetes y se envan a sus destinos, la diferencia real entre ellos es el

rendimiento.
PPL3 enruta todos los paquetes, en tanto que los switches CTL3 efectan
la entrega de paquetes de una forma un poco distinta, estos switches
investigan el destino del primer paquete en una serie, una vez que lo
conoce, se establece una conexin y el flujo es conmutado en capa 2 (con
el consiguiente, rendimiento del switching de capa 2).
Funciones de switches capa 3: Procesamiento de rutas: esto incluye
construccin y mantenimiento de la tabla de enrutamiento usando RIP y
OSPF, envo de paquetes: una vez que el camino es determinado, los
paquetes son enviados a su direccin destino.
El TTL (Time-To-Live) es decrementado, las direcciones MAC son
resueltas y el checksum IP es calculado y servicios especiales: traslacin
de paquetes, prioritizacin, autenticacin, filtros, etc.

dominio de difusin (broadcast domain)

es el rea lgica en una red de computadoras en la que cualquier
computadora conectado a la red puede transmitir directamente a
cualquier otra computadora en el dominio sin precisar ningn dispositivo
de encaminamiento, dado que comparten la misma subred, direccin de
puerta de enlace y estn en la misma red de rea local (LAN) virtual o
VLAN (predeterminada o instalada).
De forma ms especfica, es un rea de una red de computadoras,
formada por todos las computadoras y dispositivos de red que se pueden
alcanzar enviando una trama a la direccin de difusin de la capa de
enlace de datos.
Un dominio de difusin funciona con la ltima direccin IP de una subred.
Se utilizan encaminadores o enrutadores (routers) para segmentar los
dominios de difusin.
Otra definicin[editar]
El dominio de difusin es el conjunto de todos los dispositivos que
reciben tramas de broadcast que se originan en cualquier dispositivo del
conjunto. Los conjuntos de broadcast generalmente estn limitados por
enrutadores, dado que los routers no envan tramas de broadcast.
Si bien los switchs filtran la mayora de las tramas segn las direcciones
MAC, no hacen lo mismo con las tramas de broadcast. Para que otros
switches de la LAN obtengan tramas de broadcast, estas deben ser
reenviadas por switches. Una serie de switches interconectados forman
un dominio de broadcast simple. Solo una entidad de capa 3, como un
router o una LAN virtual (VLAN), puede detener un dominio de difusin de

capa 3. Los routers y las VLAN se utilizan para segmentar los dominios de
colisin y de broadcast.
Cuando un switch recibe una trama de broadcast, la reenva a cada uno
de sus puertos excepto al puerto entrante en el que el switch recibi esa
trama. Cada dispositivo conectado reconoce la trama de broadcast y la
procesa. Esto provoca una disminucin en la eficacia (ineficiencia) de la
red dado que el ancho de banda se utiliza para propagar el trfico de
broadcast.
Cuando se conectan dos switches, aumenta el dominio de broadcast.

Dominio de colisin
Un dominio de colisin es un segmento fsico de una red de
computadores donde es posible que las tramas puedan "colisionar"
(interferir) con otros. Estas colisiones se dan particularmente en el
protocolo de red Ethernet.

A medida que aumenta el nmero de nodos que pueden transmitir en un

segmento de red, aumentan las posibilidades de que dos de ellos
transmitan a la vez. Esta transmisin simultnea ocasiona una
interferencia entre las seales de ambos nodos, que se conoce como
colisin. Conforme aumenta el nmero de colisiones disminuye el
rendimiento de la red.

El rendimiento de una red puede ser expresado como

rendimeineto =1

colisiones
100
paquetes totales

Un dominio de colisin puede estar constituido por un solo segmento de

cable Ethernet en una Ethernet de medio compartido, o todos los nodos
que afluyen a un concentrador Ethernet en una Ethernet de par trenzado,
o incluso todos los nodos que afluyen a una red de concentradores y
repetidores.

Dispositivos con dominios de colisin[editar]

A partir de las capas del modelo OSI es posible determinar qu
dispositivos extienden o componen los dominios de colisin.

Los dispositivos de la capa 1 OSI (como los concentradores y

repetidores) reenvan todos los datos transmitidos en el medio y por lo
tanto extienden los dominios de colisin.
Los dispositivos de la capa 2 y 3 OSI (como los conmutadores)
segmentan los dominios de colisin.
Los dispositivos de la capa 3 OSI (como los routers) segmentan los
dominios de colisin y difusin (broadcast).
Con Ethernet, si se tienen ms de cuatro concentradores en una red,
entonces probablemente ya se ha extendido el dominio de colisin ms
de lo deseado.

Modos de conmutacin
Circuito virtual:
Cada paquete se encamina por el mismo circuito virtual que los
anteriores.
Por tanto, se controla y asegura el orden de llegada de los paquetes a
destino.
Exiten 2 tipos:

PVC (Permanent Virtual Circuit, Circuito Virtual Permanente): se establece

un nico camino para todos los envos.
SVC (Switched Virtual Circuit, Circuito Virtual Conmutado): se establece
un nuevo camino en el siguiente envo.
Datagrama
Cada paquete se encamina de manera independiente de los dems.
Por tanto, la red no puede controlar el camino seguido por los paquetes,
ni asegurar el orden de llegada a destino.
Ventajas[editar]
Si hay error de comunicacin, se retransmite una cantidad de datos aun
menor que en el caso de mensajes.
En caso de error en un paquete, solo se reenva ese paquete, sin afectar a
los dems que llegaron sin error.
Comunicacin interactiva. Al limitar el tamao mximo del paquete, se
asegura que ningn usuario pueda monopolizar una lnea de transmisin
durante mucho tiempo (microsegundos), por lo que las redes de
conmutacin de paquetes pueden manejar trfico interactivo.
Aumenta la flexibilidad y rentabilidad de la red.

Se puede alterar sobre la marcha el camino seguido por una

comunicacin (por ejemplo, en caso de avera de uno o ms enrutadores).
Se pueden asignar prioridades a los paquetes de una determinada
comunicacin. As, un nodo puede seleccionar, de entre su cola de
paquetes en espera de ser transmitidos, aquellos que tienen mayor
prioridad.
Desventajas[editar]
Mayor complejidad en los equipos de conmutacin intermedios, que
necesitan mayor velocidad y capacidad de clculo para determinar la ruta
adecuada en cada paquete.
Duplicidad de paquetes. Si un paquete tarda demasiado en llegar a su
destino, el host receptor(destino) no enviara el acuse de recibo al emisor,
por el cual el host emisor al no recibir un acuse de recibo por parte del
receptor este volver a retransmitir los ltimos paquetes del cual no
recibi el acuse, pudiendo haber redundancia de datos.
Si los clculos de encaminamiento representan un porcentaje apreciable
del tiempo de transmisin, el rendimiento del canal (informacin
til/informacin transmitida) disminuye.

Spanning tree
En comunicaciones, STP (del ingls Spanning Tree Protocol) es un
protocolo de red de nivel 2 del modelo OSI (capa de enlace de datos). Su
funcin es la de gestionar la presencia de bucles en topologas de red
debido a la existencia de enlaces redundantes (necesarios en muchos
casos para garantizar la disponibilidad de las conexiones). El protocolo
permite a los dispositivos de interconexin activar o desactivar
automticamente los enlaces de conexin, de forma que se garantice la
eliminacin de bucles. STP es transparente a las estaciones de usuario.
Est basado en un algoritmo diseado por Radia Perlman mientras
trabajaba para DEC. Hay 2 versiones del STP: la original (DEC STP) y la
estandarizada por el IEEE (IEEE 802.1D), que no son compatibles entre s.
En la actualidad, se recomienda utilizar la versin estandarizada por el
IEEE.
Existen mltiples variantes del STP debido, principalmente, al tiempo que
tarda en converger el algoritmo utilizado. Una de estas variantes es el
Rapid Spanning Tree Protocol, estndar IEEE 802.1D-2004 que hoy en da
ha reemplazado el uso del STP original. 2012 IEEE 802.1aq fue aprobado
como un estndar para reemplazar IEEE 802.1D, IEEE 802.1w, IEEE 802.1s
Los bucles ocurren cuando hay rutas alternativas hacia un mismo destino
(sea una mquina o segmento de red). Estas rutas alternativas son

necesarias para proporcionar redundancia y as ofrecer una mayor

fiabilidad a la red, dado que en caso de que un enlace falle, los otros
puede seguir soportando el trfico de sta. Los problemas aparecen
cuando utilizamos dispositivos de interconexin de nivel de enlace, como
un puente de red o un conmutador de paquetes.
Cuando existen bucles en la topologa de red, los dispositivos de
interconexin de nivel de enlace de datos reenvan indefinidamente las
tramas broadcast y multicast, creando as un bucle infinito que consume
tanto el ancho de banda de la red como CPU de los dispositivos de
enrutamiento. Esto provoca que se degrade el rendimiento de la red en
muy poco tiempo, pudiendo incluso llegar a quedar inutilizable. Al no
existir un campo TTL (tiempo de vida) en las tramas de capa 2, stas se
quedan atrapadas indefinidamente hasta que un administrador de
sistemas rompa el bucle. Un router, por el contrario, s podra evitar este
tipo de reenvos indefinidos. La solucin consiste en permitir la existencia
de enlaces fsicos redundantes, pero creando una topologa lgica libre
de bucles. STP calcula una nica ruta libre de bucles entre los
dispositivos de la red pero manteniendo los enlaces redundantes
desactivados como reserva, con el fin de activarlos en caso de fallo.
Si la configuracin de STP cambia, o si un segmento en la red redundante
llega a ser inalcanzable, el algoritmo reconfigura los enlaces y restablece
la conectividad, activando uno de los enlaces de reserva. Si el protocolo
falla, es posible que ambas conexiones estn activas simultneamente, lo
que podran dar lugar a un bucle de trfico infinito en la LAN.
El rbol de expansin (Spanning tree) permanece vigente hasta que
ocurre un cambio en la topologa, situacin que el protocolo es capaz de
detectar de forma automtica. El mximo tiempo de duracin del rbol de
expansin es de cinco minutos. Cuando ocurre uno de estos cambios, el
puente raz actual redefine la topologa del rbol de expansin o se elige
un nuevo puente raz.
El algoritmo transforma una red fsica con forma de malla, en la que
existen bucles, por una red lgica en forma de rbol (libre de bucles). Los
puentes se comunican mediante mensajes de configuracin llamados
Bridge Protocol Data Units (BPDU).
El protocolo establece identificadores por puente y elige el que tiene la
prioridad ms baja (el nmero ms bajo de prioridad numrica), como el
puente raz (Root Bridge). Este puente raz establecer el camino de
menor coste para todas las redes; cada puerto tiene un parmetro
configurable: el Span path cost. Despus, entre todos los puentes que
conectan un segmento de red, se elige un puente designado, el de menor
coste (en el caso que haya el mismo coste en dos puentes, se elige el que
tenga el menor identificador "direccin MAC"), para transmitir las tramas
hacia la raz. En este puente designado, el puerto que conecta con el
segmento, es el puerto designado y el que ofrece un camino de menor

coste hacia la raz, el puerto raz. Todos los dems puertos y caminos son
bloqueados, esto es en un estado ya estacionario de funcionamiento.
IEEE 802.1D
802.1D es el estndar de IEEE para bridges MAC (puentes MAC), que
incluye bridging (tcnica de reenvo de paquetes que usan los switches),
el protocolo Spanning Tree y el funcionamiento de redes 802.11, entre
otros.

Tambin impide que los bucles que se forman cuando los puentes o los
interruptores estn interconectados a travs de varias rutas. El algoritmo
BPDU logra mediante el intercambio de mensajes con otros switches para
detectar bucles y, a continuacin, elimina el bucle por el cierre de puente
seleccionado interfaces. Este algoritmo garantiza que hay una y slo una
ruta activa entre dos dispositivos de red.

Las VLANs (redes virtuales) no son parte de 802.1D, sino de IEEE 802.1Q.

VLAN
No debe confundirse con WLAN.

Topologa de red de rea local virtual (VLAN) en un edificio de tres

plantas.
Una VLAN, acrnimo de virtual LAN (Red de rea local virtual), es un
mtodo para crear redes lgicas independientes dentro de una misma red
fsica.1 Varias VLAN pueden coexistir en un nico conmutador fsico o en
una nica red fsica. Son tiles para reducir el tamao del dominio de
difusin y ayudan en la administracin de la red, separando segmentos
lgicos de una red de rea local (los departamentos de una empresa, por
ejemplo) que no deberan intercambiar datos usando la red local (aunque
podran hacerlo a travs de un enrutador o un conmutador de capa 3 y 4).

VLAN
consiste en dos o ms redes de computadoras que se comportan como si
estuviesen conectados al mismo PCI, aunque se encuentren fsicamente
conectados a diferentes segmentos de una red de rea local (LAN). Los
administradores de red configuran las VLAN mediante software en lugar
de hardware, lo que las hace extremadamente fuertes.

A principios de la dcada de 1980, Ethernet era una tecnologa

consolidada que ofreca una velocidad de 10 Mbps, mucho mayor que
gran parte de las alternativas de la poca. Las redes Ethernet tenan una
topologa en bus, donde el medio fsico de transmisin (cable coaxial) era
compartido. Ethernet era, por lo tanto, una red de difusin y como tal
cuando dos estaciones transmiten simultneamente se producen
colisiones y se desperdicia ancho de banda en transmisiones fallidas.
El diseo de Ethernet no ofreca escalabilidad, es decir, al aumentar el
tamao de la red disminuyen sus prestaciones o el costo se hace
inasumible. CSMA/CD, el protocolo que controla el acceso al medio
compartido en Ethernet, impone de por s limitaciones en cuanto al ancho
de banda mximo y a la mxima distancia entre dos estaciones. Conectar
mltiples redes Ethernet era por aquel entonces complicado, y aunque se
poda utilizar un router para la interconexin, estos eran caros y requera
un mayor tiempo de procesado por paquete grande, aumentando el
retardo.
Para solucionar estos problemas, primero W. Kempf invent el bridge
(puente), dispositivo software para interconectar dos LANs. En 1990
Kalpana desarroll el switch Ethernet, puente multipuerto implementado
en hardware, dispositivo de conmutacin de tramas de nivel 2. Usar
switches para interconectar redes Ethernet permite separar dominios de
colisin, aumentando la eficiencia y la escalabilidad de la red. Una red
tolerante a fallos y con un nivel alto de disponibilidad requiere que se
usen topologas redundantes: enlaces mltiples entre switches y equipos
redundantes. De esta manera, ante un fallo en un nico punto es posible
recuperar de forma automtica y rpida el servicio. Este diseo
redundante requiere la habilitacin del protocolo spanning tree (STP) para
asegurarse de que solo haya activo un camino lgico para ir de un nodo a
otro y evitar as el fenmeno conocido como tormentas broadcast. El
principal inconveniente de esta topologa lgica de la red es que los
switches centrales se convierten en cuellos de botella, pues la mayor
parte del trfico circula a travs de ellos.
Sincoskie consigui aliviar la sobrecarga de los switches inventando LAN
virtuales al aadir una etiqueta a las tramas Ethernet con la que
diferenciar el trfico. Al definir varias LAN virtuales cada una de ellas
tendr su propio spanning tree y se podr asignar los distintos puertos de
un switch a cada una de las VLAN. Para unir VLAN que estn definidas en
varios switches se puede crear un enlace especial llamado trunk, por el
que fluye trfico de varias VLAN. Los switches sabrn a qu VLAN
pertenece cada trama observando la etiqueta VLAN (definida en la norma
IEEE 802.1Q). Aunque hoy en da el uso de LAN virtuales es generalizado
en las redes Ethernet modernas, usarlas para el propsito original puede
ser un tanto extrao, ya que lo habitual es utilizarlas para separar
dominios de difusin (hosts que pueden ser alcanzados por una trama
broadcast).

IEEE 802.1aq-2012 - Shortest Path Bridging ofrece mucha ms

escalabilidad a hasta 16 millones comparado con el lmite de 4096 de las
VLAN.
Clasificacin
Aunque las ms habituales son las VLAN basadas en puertos (nivel 1), las
redes de rea local virtuales se pueden clasificar en cuatro tipos segn el
nivel de la jerarqua OSI en el que operen:
VLAN de nivel 1 (por puerto). Tambin conocida como port switching.
Se especifica qu puertos del switch pertenecen a la VLAN, los miembros
de dicha VLAN son los que se conecten a esos puertos. No permite la
movilidad de los usuarios, habra que reconfigurar las VLAN si el usuario
se mueve fsicamente. Es la ms comn y la que se explica en
profundidad en este artculo.
VLAN de nivel 2 por direcciones MAC. Se asignan hosts a una VLAN en
funcin de su direccin MAC. Tiene la ventaja de que no hay que
reconfigurar el dispositivo de conmutacin si el usuario cambia su
localizacin, es decir, se conecta a otro puerto de ese u otro dispositivo.
El principal inconveniente es que si hay cientos de usuarios habra que
asignar los miembros uno a uno.
VLAN de nivel 2 por tipo de protocolo. La VLAN queda determinada por el
contenido del campo tipo de protocolo de la trama MAC. Por ejemplo, se
asociara VLAN 1 al protocolo IPv4, VLAN 2 al protocolo IPv6, VLAN 3 a
AppleTalk, VLAN 4 a IPX...
VLAN de nivel 3 por direcciones de subred (subred virtual). La cabecera
de nivel 3 se utiliza para mapear la VLAN a la que pertenece. En este tipo
de VLAN son los paquetes, y no las estaciones, quienes pertenecen a la
VLAN. Estaciones con mltiples protocolos de red (nivel 3) estarn en
mltiples VLAN.
VLAN de niveles superiores. Se crea una VLAN para cada aplicacin: FTP,
flujos multimedia, correo electrnico... La pertenencia a una VLAN puede
basarse en una combinacin de factores como puertos, direcciones MAC,
subred, hora del da, forma de acceso, condiciones de seguridad del
equipo...
Protocolos
Durante todo el proceso de configuracin y funcionamiento de una VLAN
es necesaria la participacin de una serie de protocolos entre los que
destacan el IEEE 802.1Q, STP y VTP (cuyo equivalente IEEE es GVRP). El
protocolo IEEE 802.1Q se encarga del etiquetado de las tramas que es
asociada inmediatamente con la informacin de la VLAN. El cometido
principal de Spanning Tree Protocol (STP) es evitar la aparicin de bucles
lgicos para que haya un slo camino entre dos nodos. VTP (VLAN

Trunking Protocol) es un protocolo propietario de Cisco que permite una

gestin centralizada de todas las VLAN.
El protocolo de etiquetado IEEE 802.1Q es el ms comn para el
etiquetado de las VLAN. Antes de su introduccin existan varios
protocolos propietarios, como el ISL (Inter-Switch Link) de Cisco, una
variante del IEEE 802.1Q, y el VLT (Virtual LAN Trunk) de 3Com. El IEEE
802.1Q se caracteriza por utilizar un formato de trama similar a 802.3
(Ethernet) donde solo cambia el valor del campo Ethertype, que en las
tramas 802.1Q vale 0x8100, y se aaden dos bytes para codificar la
prioridad, el CFI y el VLAN ID. Este protocolo es un estndar internacional
y por lo dicho anteriormente es compatible con bridges y switches sin
capacidad de VLAN.
Las VLAN y Protocolos de rbol de Expansin. Para evitar la saturacin
de los switches debido a las tormentas broadcast, una red con topologa
redundante tiene que tener habilitado el protocolo STP. Los switches
intercambian mensajes STP BPDU (Bridge Protocol Data Units) entre s
para lograr que la topologa de la red sea un rbol (no tenga enlaces
redundantes) y solo haya activo un camino para ir de un nodo a otro. El
protocolo STP/RSTP es agnstico a las VLAN, MSTP (IEEE 802.1Q)
permite crear rboles de expansin diferentes y asignarlos a grupos de
las VLAN mediante configuracin. Esto permite utilizar enlaces en un
rbol que estn bloqueados en otro rbol.
En los dispositivos Cisco, VTP (VLAN trunking protocol) se encarga de
mantener la coherencia de la configuracin VLAN por toda la red. VTP
utiliza tramas de nivel 2 para gestionar la creacin, borrado y renombrado
de las VLAN en una red sincronizando todos los dispositivos entre s y
evitar tener que configurarlos uno a uno. Para eso hay que establecer
primero un dominio de administracin VTP. Un dominio VTP para una red
es un conjunto contiguo de switches unidos con enlaces trunk que tienen
el mismo nombre de dominio VTP.
Los switches pueden estar en uno de los siguientes modos: servidor,
cliente o transparente. Servidor es el modo por defecto, anuncia su
configuracin al resto de equipos y se sincroniza con otros servidores
VTP. Un switch en modo cliente no puede modificar la configuracin
VLAN, simplemente sincroniza la configuracin sobre la base de la
informacin que le envan los servidores. Por ltimo, un switch est en
modo transparente cuando solo se puede configurar localmente pues
ignora el contenido de los mensajes VTP.
VTP tambin permite podar (funcin VTP pruning), lo que significa
dirigir trfico VLAN especfico solo a los conmutadores que tienen
puertos en la VLAN destino. Con lo que se ahorra ancho de banda en los
posiblemente saturados enlaces trunk.
Gestin de la pertenencia a una VLAN[editar]

Las dos aproximaciones ms habituales para la asignacin de miembros

de una VLAN son las siguientes: VLAN estticas y VLAN dinmicas.
Las VLAN estticas tambin se denominan VLAN basadas en el puerto.
Las asignaciones en una VLAN esttica se crean mediante la asignacin
de los puertos de un switch o conmutador a dicha VLAN. Cuando un
dispositivo entra en la red, automticamente asume su pertenencia a la
VLAN a la que ha sido asignado el puerto. Si el usuario cambia de puerto
de entrada y necesita acceder a la misma VLAN, el administrador de la red
debe cambiar manualmente la asignacin a la VLAN del nuevo puerto de
conexin en el switch.
En ella se crean unidades virtuales no estticas en las que se guardan los
archivos y componentes del sistema de archivos mundial
En las VLAN dinmicas, la asignacin se realiza mediante paquetes de
software tales como el CiscoWorks 2000. Con el VMPS (acrnimo en
ingls de VLAN Management Policy Server o Servidor de Gestin de
Directivas de la VLAN), el administrador de la red puede asignar los
puertos que pertenecen a una VLAN de manera automtica basndose en
informacin tal como la direccin MAC del dispositivo que se conecta al
puerto o el nombre de usuario utilizado para acceder al dispositivo. En
este procedimiento, el dispositivo que accede a la red, hace una consulta
a la base de datos de miembros de la VLAN. Se puede consultar el
software FreeNAC para ver un ejemplo de implementacin de un servidor
VMPS.
VLAN basadas en el puerto de conexin[editar]
Con las VLAN de nivel 1 (basadas en puertos), el puerto asignado a la
VLAN es independiente del usuario o dispositivo conectado en el puerto.
Esto significa que todos los usuarios que se conectan al puerto sern
miembros de la misma VLAN. Habitualmente es el administrador de la red
el que realiza las asignaciones a la VLAN. Despus de que un puerto ha
sido asignado a una VLAN, a travs de ese puerto no se puede enviar ni
recibir datos desde dispositivos incluidos en otra VLAN sin la
intervencin de algn dispositivo de capa 3.
Los puertos de un switch pueden ser de dos tipos, en lo que respecta a
las caractersticas VLAN: puertos de acceso y puertos trunk. Un puerto de
acceso (switchport mode access) pertenece nicamente a una VLAN
asignada de forma esttica (VLAN nativa). La configuracin
predeterminada suele ser que todos los puertos sean de acceso de la
VLAN1. En cambio, un puerto trunk (switchport mode trunk) puede ser
miembro de mltiples VLAN. Por defecto es miembro de todas, pero la
lista de las VLAN permitidas es configurable.
El dispositivo que se conecta a un puerto, posiblemente no tenga
conocimiento de la existencia de la VLAN a la que pertenece dicho puerto.
El dispositivo simplemente sabe que es miembro de una subred y que

puede ser capaz de hablar con otros miembros de la subred simplemente

enviando informacin al segmento cableado. El switch es responsable de
identificar que la informacin viene de una VLAN determinada y de
asegurarse de que esa informacin llega a todos los dems miembros de
la VLAN. El switch tambin se asegura de que el resto de puertos que no
estn en dicha VLAN no reciben dicha informacin.
Este planteamiento es sencillo, rpido y fcil de administrar, dado que no
hay complejas tablas en las que mirar para configurar la segmentacin de
la VLAN. Si la asociacin de puerto a VLAN se hace con un ASIC
(acrnimo en ingls de Application-Specific Integrated Circuit o Circuito
integrado para una aplicacin especfica), el rendimiento es muy bueno.
Un ASIC permite que el mapeo de puerto a VLAN sea hecho a nivel
hardware.
Diseo de las VLAN[editar]
Los primeros diseadores de redes solan configurar las VLAN con el
objetivo de reducir el tamao del dominio de colisin en un segmento
Ethernet y mejorar su rendimiento. Cuando los switches lograron esto,
porque cada puerto es un dominio de colisin, su prioridad fue reducir el
tamao del dominio de difusin. Ya que, si aumenta el nmero de
terminales, aumenta el trfico difusin y el consumo de CPU por
procesado de trfico broadcast no deseado. Una de las maneras ms
eficientes de lograr reducir el domino de difusin es con la divisin de
una red grande en varias VLAN.
Red institucional.
Actualmente, las redes institucionales y corporativas modernas suelen
estar configuradas de forma jerrquica dividindose en varios grupos de
trabajo. Razones de seguridad y confidencialidad aconsejan tambin
limitar el mbito del trfico de difusin para que un usuario no autorizado
no pueda acceder a recursos o a informacin que no le corresponde. Por
ejemplo, la red institucional de un campus universitario suele separar los
usuarios en tres grupos: alumnos, profesores y administracin. Cada uno
de estos grupos constituye un dominio de difusin, una VLAN, y se suele
corresponder asimismo con una subred IP diferente. De esta manera la
comunicacin entre miembros del mismo grupo se puede hacer en nivel
2, y los grupos estn aislados entre s, slo se pueden comunicar a travs
de un router.
La definicin de mltiples VLAN y el uso de enlaces trunk, frente a las
redes LAN interconectadas con un router, es una solucin escalable. Si se
deciden crear nuevos grupos se pueden acomodar fcilmente las nuevas
VLAN haciendo una redistribucin de los puertos de los switches.
Adems, la pertenencia de un miembro de la comunidad universitaria a
una VLAN es independiente de su ubicacin fsica. E incluso se puede

lograr que un equipo pertenezca a varias VLAN (mediante el uso de una

tarjeta de red que soporte trunk).
Imagine que la universidad tiene una red con un rango de direcciones IP
del tipo 172.16.XXX.0/24, cada VLAN, definida en la capa de enlace de
datos (nivel 2 de OSI), se corresponder con una subred IP distinta: VLAN
10. Administracin. Subred IP 172.16.10.0/24 VLAN 20. Profesores. Subred
IP 172.16.20.0/24 VLAN 30. Alumnos. Subred IP 172.16.30.0/24
En cada edificio de la universidad hay un switch denominado de acceso,
porque a l se conectan directamente los sistemas finales. Los switches
de acceso estn conectados con enlaces trunk (enlace que transporta
trfico de las tres VLAN) a un switch troncal, de grandes prestaciones,
tpicamente Gigabit Ethernet o 10-Gigabit Ethernet. Este switch est unido
a un router tambin con un enlace trunk, el router es el encargado de
llevar el trfico de una VLAN a otra.

IEEE 802.1Q
El protocolo IEEE 802.1Q, tambin conocido como dot1Q, fue un proyecto
del grupo de trabajo 802 de la IEEE para desarrollar un mecanismo que
permita a mltiples redes compartir de forma transparente el mismo
medio fsico, sin problemas de interferencia entre ellas (Trunking). Es
tambin el nombre actual del estndar establecido en este proyecto y se
usa para definir el protocolo de encapsulamiento usado para implementar
este mecanismo en redes Ethernet. Todos los dispositivos de
interconexin que soportan VLAN deben seguir la norma IEEE 802.1Q que
especifica con detalle el funcionamiento y administracin de redes
virtuales. *Shortest Path Bridging (SPB) Incorporado al IEEE 802.1Q-20141
Formato de la trama[editar]

Insertion of 802.1Q tag in an Ethernet frame

802.1Q en realidad no encapsula la trama original sino que aade 4 bytes
al encabezado Ethernet original. El valor del campo EtherType se cambia
a 0x8100 para sealar el cambio en el formato de la trama.

Debido a que con el cambio del encabezado se cambia la trama, 802.1Q

fuerza a un reclculo del campo "FCS".
VLAN nativas[editar]
No se etiquetan con el ID de VLAN cuando se envan por el trunk. Y en el
otro lado, si a un puerto llega una trama sin etiquetar, la trama se
considera perteneciente a la VLAN nativa de ese puerto. Este modo de
funcionamiento fue implementado para asegurar la interoperabilidad con
antiguos dispositivos que no entendan 802.1Q.
La VLAN nativa es la vlan a la que perteneca un puerto en un switch
antes de ser configurado como trunk. Slo se puede tener una VLAN
nativa por puerto.
Para establecer un trunking 802.1Q a ambos lados deben tener la misma
VLAN nativa porque la encapsulacin todava no se ha establecido y los
dos switches deben hablar sobre un link sin encapsulacin (usan la
native VLAN) para ponerse de acuerdo en estos parmetros. En los
equipos de Cisco Systems la VLAN nativa por defecto es la VLAN 1. Por la
VLAN 1 adems de datos, se manda informacin sobre PAgP, CDP, VTP.
Durante el diseo se recomienda
La VLAN nativa no debe ser la de gestin.
Cambiar la VLAN nativa de la 1 a cualquier otra como medida de
seguridad.
Todos los switches en la misma VLAN nativa.
Usuarios y servidores en sus respectivas VLANs.
El trfico entre switches debe ser el nico que no se encapsule en
enlaces trunk. El resto del trfico, incluyendo la VLAN de gestin debe ir
encapsulado por los trunks. Si no estamos encapsulando cualquiera
puede conectar un equipo que no hable 802.1Q (switches y hubs) y
funcionar sin nuestro control.