vlan y switching
DESCRIPTION
fpmedioTRANSCRIPT
En el ejemplo de la figura, 2 equipos y 1
impresora trabajan contra un servidor.
Aunque cada equipo se conecta al switch
a 100mb, el puerto al que se conecta el
servidor tiene 100Mb/3 = 33.3 Mb para
atender a cada equipo
VLAN Y SWITCHING
Los conmutadores
(switches), son, en cierto
modo, puentes multipuerto.
Aunque operan en la capa
2, los más avanzados tienen
funciones de capa 3 y
adquieren así algunas
características de los
routers.
Un conmutador mantiene,
internamente, una tabla
llamada CAM. La tabla
CAM asocia los puertos físicos con las direcciones MAC de los nodos conectados
a cada puerto. Las direcciones pueden haber sido introducidas manualmente por el
administrador de la red, o pueden haber sido aprendidas por el conmutador en su
continua monitorización de los
paquetes que le llegan por cada
puerto.
Usando esta tabla, y las
direcciones destino de los
paquetes recibidos, el
conmutador determina una
"conexión virtual" y exclusiva desde el puerto fuente al destino,
y transfiere el paquete en función de la misma. Esta conexión virtual entre la
fuente y el destino, se establece exclusivamente para cada paquete enviado.
Además, los conmutadores ofrecen la posibilidad de realizar transferencias
simultáneas entre diferentes pares de puertos, a la velocidad de la red. En
cualquier caso, el número máximo de
transferencias simultáneas que un
conmutador puede realizar, es una de las
características fundamentales para
determinar sus prestaciones reales. Así,
un conmutador de 24 puertos, puede
simultanear 12 "conversaciones", y si
estas son Ethernet (100 Mbps.), su
capacidad total será de 1200 Mbps.
Problemas de rendimiento en los
switches.
Por otro lado, si el trafico se produce desde
varios puertos fuente hacia un único puerto
destino, lo que podría ser el caso de un
servidor y múltiples clientes, el rendimiento
del switch se degrada, porque todo el tráfico
Un ejemplo de aggregated links con 2 cables entre el
switch y el servidor
tiene que pasar por el puerto al que está conectado el servidor.
o Una solución a este problema serían los conmutadores que ofrecen algunos
puertos a mayores velocidades (UPLINK), bien para:
el enlace con servidores
o para la comunicación con otros conmutadores de nivel superior. Así,
algunos switches
tienen puertos de
100Mb y uno o dos
puertos a 1 Gb o que
funcionan con fibra
óptica.
o También se puede optar por
conectar el servidor o
servidores, al conmutador,
simultáneamente por
varios puertos. Para esto
se emplea el protocolo IEEE 802.3ad. Es necesario configurar el switch y
poner varias tarjetas sincronizadas en el servidor. Esta técnica recibe el
nombre de Links agregados en paralelo (Agreggated links) y también
Trunking. De esta manera, por cada link que añadimos al servidor
multiplicamos el ancho de banda al que sirve éste.
PARA SABER MÁS
Prestaciones de los conmutadores:
Ancho de banda puerto a puerto. Las redes Ethernet, a 10 Mbps., son
capaces de transmitir 14.880 paquetes por segundo (PPS), para paquetes de
un tamaño mínimo de 64 bytes. Esta velocidad, que se denomina velocidad
de la red o "velocidad del cable" (wire speed), es la máxima teóricamente
alcanzable, y la que se espera de un swtich. Un conmutador, e incluso un
puente o conmutador que sea capaz de sostener dicha velocidad, en una
conversación entre dos de sus puertos cualesquiera, ofrece las máximas
prestaciones posibles en este sentido. Nos indica que su combinación de
hardware y software es capaz de ser tan eficiente como lo es el propio
cableado en si mismo.
Ancho de banda total. El ancho de banda total es la máxima velocidad a la
que los paquetes pueden ser "movidos" a través del conmutador y por tanto
recibidos y enviados por los puertos del mismo. En un conmutador con 24
puertos Ethernet (10 Mbps.), su ancho de banda total, debe de ser igual a la
suma del máximo número de conexiones virtuales que pueda establecer a la
velocidad de la red (o "velocidad del cable"), es decir, 120 Mbps. (10 Mbps.
x 12 conexiones virtuales).
Latencia. La latencia (latency) es la demora en el tiempo, o retraso, desde la
recepción de los datos en un puerto y su reexpedición al puerto destino. Por
lo general se toma como punto de referencia el primer bit de cada paquete.
La latencia depende fundamentalmente del tiempo requerido por el hardware
y software del conmutador para identificar la dirección destino.
Spanning Tree Protocol
Es un estándar creado por DEC y estandarizado por IEEE como 802.1d para evitar los
bucles o loops. Cuando el número que se van
añadiendo en una instalación es grande y no
se ha tenido cuidado, es muy probable que los
switches de apunten entre sí formando bucles,
como en el ejemplo de la figura.
Esta situación altera el modo de aprendizaje
de direcciones MAC de los switches. STP
administra los switches de la instalación,
inhabilitando las conexiones que forman
bucles y evitando así el problema, de la forma
que se ve en la figura.
STP crea un árbol jerárquico que elimina puertos redundantes y utilizan tramas
multicast para que los diferentes switches se pasen
información de control.
Lo peor que puede suceder cuando dos o más switches
se apuntan enre sí son las llamadas “Broadcast
Storms”, o tormentas de broadcast, en las que los
mensajes broadcast que entran en cada switch se
reenvían a los otros, luego de estos el primero,
formando un circuito cerrado de mensajes, cada vez
mayor, que
degrada
enormemente
el rendimiento
de la red. La
idea del
broadcast storm aparece en la figura adjunta.
PARA SABER MÁS MODOS DE TRABAJO DE LOS SWITCHES
1. Cortar-Continuar. Dado que la dirección destino está en la primera parte del paquete, el
reenvío del mismo puede iniciarse antes incluso de que el paquete entero haya sido recibido por el
conmutador, y en ello se basa el método "cortar-continuar" (cut-through). Es decir, el paquete es
examinado, tan pronto como se ha podido "cortar" la parte donde esta la dirección destino, al
mismo tiempo que se continúa recibiendo el resto del paquete; aunque no haya sido recibido en su
totalidad. La ventaja de este procedimiento es su baja latencia (tiempo desde que entra la trama
hasta que sale), pero tiene por contra, el inconveniente de que, al no ser examinado el paquete en su
totalidad antes de su reexpedición, se pueden propagar errores existentes en el mismo, e incluso
fragmentos de paquetes con colisiones, lo que implicará un "consumo" innecesario del ancho de
banda del segmento receptor, y por tanto una reducción en las prestaciones del conmutador.
2. Almacenar-Transmitir. Cuando se emplea la técnica de almacenar y transmitir (store-
and-forward), el conmutador recibe el paquete completo, la almacena en su memoria interna, y lo
examina por entero antes de decidir si ha de ser transmitido o filtrado. El inconveniente teórico es
que precisan de una memoria para almacenar los paquetes, así como de procesadores y software
más potente para evitar retrasos (disminuir la latencia), lo que supone un coste y complejidad de
diseño mayores. Pero, obviamente, sus prestaciones son mejores al eliminar paquetes erróneos de la
red e incluso permitir filtros mas sofisticados al poder analizarse el paquete completo.
VLAN
Consiste en separar un switch en varios switches virtuales. Cada uno de esos
switches utilizará un conjunto de puertos del switch físico. Tiene las siguientes
características:
En principio cada VLAN tiene un conjunto de puertos exclusivo, y no hay
comunicación posible entre las VLAN.
Cada VLAN es un dominio de broadcast, con las ventajas correspondientes para
la saturación de la red.
Cada VLAN necesitará por lo tanto una tabla CAM independiente.
Ventajas.
Se aprovecha mejor el ancho de banda de la red, aislando aquellos equipos que
trabajan juntos con mucha frecuencia para que no interfieran con el resto. Por
ejemplo, si tenemos 2 servidores que atienden a 3 equipos cada uno, creamos 2
vlan de forma que sus
tráficos respectivos no
interfieran ni
disminuyan el ancho
de banda. También
podríamos asignar 2
puertos de cada vlan a
cada uno de los
servidores,
aumentando el ancho
de banda para el
acceso a éstos.
Al fragmentar un
switch en unidades
más pequeñas,
también se reduce el ancho de banda perdido en broadcasts.
Podemos dividir la red en subredes no visibles entre sí, lo que facilita también la
seguridad.
Un equipo puede moverse por el entorno de la empresa sin que eso altere su
pertenencia a una vlan concreta.
Asignaciones de equipos. Para asignar los diferentes equipos a las vlan de un switch, existen, entre otros, los
siguientes métodos:
Asignaciones de direcciones MAC. Se crea un grupo lógico de direcciones
MAC asociado a cada vlan. Un cambio de ubicación de un equipo, por lo tanto
no afecta a la configuración.
Asignaciones por puertos. Es la más común, y consiste en asignar a cada vlan un
conjunto de puertos.
Asignaciones por máscaras de red. Establece las vlan a partir de una división de
nivel 3 en subredes.
¿Podemos asignar más de un puerto a una VLAN?
En principio, se establece un puerto exclusivo para cada VLAN.
Algunos switches, para facilitar el acceso a Internet soportan puertos
sobrepuestos. Un puerto sobrepuesto pertenece a varias VLAN, por el que
tienen salida al exterior sin que por otra parte, los equipos de éstas puedan
verse entre sí. De esta manera, diferentes equipos de redes distintas tienen un
acceso común a Internet sin que puedan verse entre sí. Una particularidad
semejante en los siwtches DLINK es las VLAN asimétricas, en las que todos
los puertos tienen salida a Internet sin que los equipos de diferentes VLAN
se vean entre sí.
Una segunda técnica consiste en asignar un puerto común a varias VLAN en
2 switches para que se comuniquen a través de él. Se llama trunking.
VLAN asimétricas. En los puertos compartidos se incluyen cosas como: el puerto que
da acceso a Internet, a una impresora compartida, a un servidor, etc.
El modo de funcionamiento es:
1. Activamos la casilla Asymmetric
VLAN.
2. la VLAN 1 contiene todos los puertos.
3. Creamos las otras VLAN incluyendo en
ellas sus puertos y los compartidos.
4. Rellenamos las casillas de los PVID
(las inferiores de la imagen) indicando
a qué VLAN pertenece cada puerto.
Los compartidos siempre a VLAN1
En el ejemplo, se describe la configuración de 3 VLAN que comparten los puertos 1,2 y
3.
Trunking Hemos usado esta palabra con un
fin distinto al que vamos a emplear
ahora: también se llama trunking a
que varias VLAN pasen de un
switch a otro por un solo cable,
llamado trunk.
De esta manera, podemos extender diferentes
VLAN a lo largo de varios switches enlazados por
trunks.
El protocolo que se emplea para realizar esto es el
IEEE802.1Q.
IEEE 802.1Q
Puerto etiquedato (tagged): son los puertos que soportan el trunk, y se usan para
comunicar 2 switches con VLAN.
Por un puerto etiquetado viajan tramas que pertenecen a más de una VLAN.
Se llama así porque al viajar
tramas de diferentes VLAN
es necesario agregar un
identificativo a cada trama
para diferenciar a cuál de las
VLAN pertenece. Está
información se llama etiqueta
y a la técnica etiquetado.
El etiquetado consta de los
campos de la figura.
Cuando un switch reenvía
una trama etiqueda recibida
hacia otro puerto, evalúa si el
puerto destinatario está
también etiquetado. Si no lo está, elimina la etiqueta, y si lo está la deja. Existen otros
estándares, propietarios de CISCO para esta función, que son ISL y VTP. Un estándar
relacionado con la posibilidad de añadir un número de prioridad a las tramas es el
802.1p.