Redes Conmutadas: Diseño LAN y Entorno Conmutado

Introducción a las redes conmutadas y los factores de forma de un switch. También la tabla de direcciones MAC, los métodos de reenvío y los dominios de switching.

El mundo digital está cambiando. La capacidad de acceder a Internet y a la red corporativa no es la misma y ahora, los empleados pueden acceder a los recursos desde cualquier lugar del mundo, y la información debe estar disponible en cualquier momento y en cualquier dispositivo.

Para admitir la colaboración, las redes comerciales emplean soluciones convergentes mediante sistemas de voz, teléfonos IP, gateways de voz, soporte de video y videoconferencias. Esta red física se debe diseñar e implementar correctamente para permitir el manejo confiable de los diversos tipos de información que debe transportar. Para permitir la administración de este entorno complejo, se requiere un diseño estructurado.

1. Diseño de Red LAN

Uno de los más recientes desarrollos en el diseño de red es Cisco Borderless Networks.

Cisco Borderless Network es una arquitectura de red que combina la innovación y el diseño. Permite que las organizaciones soporten una red sin fronteras que pueda conectarse con cualquier persona, en cualquier lugar, en cualquier momento, en cualquier dispositivo, en forma segura, confiable y sin inconvenientes. Esta arquitectura está diseñada para enfrentar los desafíos comerciales y de TI, como la admisión de redes convergentes y el cambio de los patrones de trabajo.

Con esta arquitectura, la red sin fronteras se construye sobre una infraestructura jerárquica de hardware que es escalable y recuperable, como se muestra en la Imagen 1.

1.1. Jerarquía en las redes conmutadas sin fronteras

La creación de una red conmutada sin fronteras requiere el uso de principios de diseño de red sólidos para asegurar la máxima disponibilidad, flexibilidad, seguridad y facilidad de administración. Estas deben funcionar según los requisitos actuales y los servicios y las tecnologías que se requerirán en el futuro. Las pautas de diseño de las redes conmutadas sin fronteras se basan en los siguientes principios:

• Jerarquía: facilita la comprensión de la función de cada dispositivo en cada nivel, simplifica la implementación, el funcionamiento y la administración, y reduce los dominios de error en cada nivel.
• Modularidad: permite la expansión de la red y la habilitación de servicios integrados sin inconvenientes y a petición.
• Capacidad de recuperación: satisface las expectativas del usuario al mantener la red siempre activa.
• Flexibilidad: permite compartir la carga de tráfico de forma inteligente mediante el uso de todos los recursos de red.

Estos no son principios independientes. Es fundamental comprender cómo encaja cada principio en el contexto de los demás. El diseño jerárquico de una red conmutada sin fronteras sienta una base que permite que los diseñadores de red superpongan las características de seguridad, movilidad y comunicación unificada. Los modelos de capas de tres y dos niveles, como los que se muestran en las Imágenes 2 y 3, son marcos de diseño jerárquico doblemente comprobados para las redes de campus.

Las tres capas fundamentales dentro de estos diseños con niveles son las capas de acceso, de distribución y de núcleo. Cada capa se puede considerar como un módulo estructurado bien definido, con funciones y roles específicos en la red de campus. La introducción de la modularidad en el diseño jerárquico del campus asegura aún más que la red del campus mantenga la resistencia y la flexibilidad suficientes para proporcionar servicios de red fundamentales. La modularidad también permite el crecimiento y los cambios que ocurren con el tiempo.

1.2. Capas de acceso, distribución y de núcleo central

• Capa de acceso

La capa de acceso representa el perímetro de la red, por donde entra o sale el tráfico de la red del campus. Tradicionalmente, la función principal de los switches de capa de acceso es proporcionar acceso de red al usuario. Los switches de capa de acceso se conectan a los switches de capa de distribución, que implementan tecnologías de base de red como el routing, la calidad de servicio y la seguridad.

• Capa de distribución

La capa de distribución interactúa entre la capa de acceso y la capa de núcleo para proporcionar muchas funciones importantes, incluidas las siguientes:

1. Agregar redes de armario de cableado a gran escala.
2. Agregar dominios de difusión de capa 2 y límites de routing de capa 3.
3. Proporcionar funciones inteligentes de switching, de routing y de política de acceso a la red para acceder al resto de la red.
4. Proporcionar una alta disponibilidad al usuario final mediante los switches de capa de distribución redundantes, y rutas de igual costo al núcleo.
5. Proporcionar servicios diferenciados a distintas clases de aplicaciones de servicio en el perímetro de la red.

• Capa de núcleo central

La capa de núcleo es el troncal de una red. Esta conecta varias capas de la red de campus. La capa de núcleo funciona como agregador para el resto de los bloques de campus y une el campus con el resto de la red. El propósito principal de la capa de núcleo es proporcionar el aislamiento de fallas y la conectividad de backbone de alta velocidad.

En la Imagen 4, se muestra un diseño de red de campus de tres niveles para organizaciones donde las capas de acceso, de distribución y de núcleo están separadas. Para armar un diseño de disposición de cables físicos simplificado, escalable, rentable y eficaz, se recomienda armar una topología de red física en estrella extendida desde una ubicación central en un edificio hacia el resto de los edificios en el mismo campus.

En algunos casos donde no existe una red física o una escalabilidad de red extensa, no es necesario mantener capas principales y de distribución separadas. Dentro de las ubicaciones de campus más pequeñas donde hay menos usuarios que acceden a la red, o en los sitios de campus que constan de un único edificio, puede no ser necesario que las capas de núcleo y de distribución estén separadas. En esta situación, la recomendación es el diseño alternativo de red de campus de dos niveles, también conocido como “diseño de red de núcleo contraído“.

En la Imagen 5, se muestra un ejemplo de diseño de red de campus de dos niveles para un campus empresarial donde las capas de distribución y de núcleo se contraen en una única capa.

2. Función de las Redes conmutadas

La función de las redes conmutadas evolucionó notablemente en las dos últimas décadas. No hace mucho tiempo, las redes conmutadas planas de capa 2 eran lo habitual, dependían de Ethernet y del uso generalizado de los repetidores hub para propagar el tráfico LAN a través de una organización.

Como se muestra en la Imagen 6, las redes se cambiaron básicamente por LAN conmutadas en la red jerárquica. Las LAN conmutadas brindan más flexibilidad, administración de tráfico y características adicionales:

• Calidad de servicio
• Seguridad adicional
• Compatibilidad con tecnología de redes y conectividad inalámbricas
• Compatibilidad con tecnologías nuevas, como la telefonía IP y los servicios de movilidad

En la Imagen 7, se muestra el diseño jerárquico utilizado en las redes conmutadas sin fronteras.

3. Factores de forma

En las redes comerciales, se usan diversos tipos de switches: Es importante implementar los tipos de switches adecuados según los requisitos de la red. En la siguiente tabla, se destacan algunas consideraciones comerciales comunes que se deben tener en cuenta al seleccionar el equipo de switch.

Tabla de Consideraciones comerciales para seleccionar un equipo de switch.

Factor	Descripción
Costo	El costo de un switch depende de la cantidad y la velocidad de las interfaces, de las funciones admitidas y de la capacidad de expansión.
Densidad de puertos	Los switches de red deben admitir una cantidad adecuada de dispositivos en la red.
Alimentación	Hoy en día, es común alimentar puntos de acceso, teléfonos IP e incluso switches compactos mediante la alimentación por Ethernet. Además de las consideraciones de alimentación por Ethernet, algunos switches basados en bastidor admiten fuentes de alimentación redundantes.
Confiabilidad	El switch debe proporcionar acceso continuo a la red.
Velocidad del puerto	La velocidad de la conexión de red es uno de los aspectos fundamentales para los usuarios finales.
Búfers para tramas	La capacidad que tiene el switch de almacenar tramas es importante en las redes donde puede haber puertos congestionados conectados a servidores o a otras áreas de la red.
Escalabilidad	En general, la cantidad de usuarios en una red aumenta con el tiempo; por lo tanto, el switch debe proporcionar la posibilidad de crecimiento.

Cuando se selecciona el tipo de switch, el diseñador de red debe elegir entre una configuración fija o una modular, y entre un dispositivo apilable o no apilable. Otra consideración es el grosor del switch, expresado en cantidad de unidades de rack. Esto es importante para los switches que se montan en un rack. Por ejemplo, los switches de configuración fija que se muestran en la Imagen 3 son todos de 1 unidad de rack (1U). Con frecuencia estas opciones se denominan factores de forma del switch.

3.1. Switches de configuración fija

Los switches de configuración fija no admiten características u opciones más allá de las que vienen originalmente con el switch (Imagen 8). El modelo específico determina las características y opciones disponibles. Por ejemplo, un switch gigabit fijo de 24 puertos no admite puertos adicionales. En general, existen diferentes opciones de configuración que varían según la cantidad y el tipo de puertos incluidos en un switch de configuración fija.

3.2. Switches de configuración modular

Los switches de configuración modular ofrecen más flexibilidad en su configuración. Generalmente, estos switches vienen con bastidores de diferentes tamaños que permiten la instalación de diferentes números de tarjetas de líneas modulares (Imagen 9). Las tarjetas de línea son las que contienen los puertos. La tarjeta de línea se ajusta al bastidor del switch de igual manera que las tarjetas de expansión se ajustan en la computadora. Cuanto más grande es el chasis, más módulos puede admitir. Existen muchos tamaños de chasis diferentes. Un switch modular con una única tarjeta de línea de 24 puertos podría tener instalada una tarjeta de línea de 24 puertos adicional para que la cantidad total de puertos ascienda a 48.

3.3. Switches de configuración apilable

Los switches de configuración apilable se pueden interconectar mediante un cable especial que proporciona un rendimiento de ancho de banda alto entre los switches (Imagen 10). La tecnología Cisco StackWise permite la interconexión de hasta nueve switches. Los switches se pueden apilar unos sobre otros con cables que conectan los switches en forma de cadena margarita. Los switches apilados operan con efectividad como un switch único más grande. Los switches apilables son convenientes cuando la tolerancia a fallas y la disponibilidad de ancho de banda son críticas y resulta costoso implementar un switch modular. Al conectar de forma cruzada estos switches apilados, la red se puede recuperar rápidamente si falla un solo switch. Los switches apilables usan un puerto especial para las interconexiones. Muchos switches apilables Cisco también admiten la tecnología StackPower, que permite compartir la alimentación entre los miembros de la pila.

4. Entorno Conmutado

El concepto de switching y reenvío de tramas es universal en la tecnología de redes y en las telecomunicaciones. En las redes LAN, WAN y en la red pública de telefonía conmutada (PSTN), se usan diversos tipos de switches. El concepto fundamental de switching hace referencia a un dispositivo que toma una decisión según dos criterios:

• Puerto de entrada

• Dirección de destino

La decisión sobre cómo un switch reenvía el tráfico se toma en relación con el flujo de ese tráfico. El término “entrada” se usa para describir el lugar de un puerto por donde ingresa una trama al dispositivo. El término “salida” se usa para describir las tramas que salen del dispositivo desde un puerto determinado.

Los switches LAN mantienen una tabla que usan para determinar cómo reenviar el tráfico a través del switch.

La única inteligencia que poseen los switches LAN es la capacidad de usar la tabla para reenviar el tráfico según el puerto de entrada y la dirección de destino de un mensaje. Con los switches LAN, hay solamente una tabla de switching principal que describe una asociación estricta entre las direcciones y los puertos; por lo tanto, un mensaje con una dirección de destino determinada siempre sale por el mismo puerto de salida, independientemente del puerto de entrada por el que ingresa.

4.1. Tabla de direcciones MAC de un switch

Los switches usan direcciones MAC para dirigir las comunicaciones de red a través del switch al puerto correspondiente hacia el destino. Un switch se compone de circuitos integrados y del software complementario que controla las rutas de datos a través del switch. Para definir qué puerto usar para transmitir una trama, el switch primero debe saber qué dispositivos existen en cada puerto. A medida que el switch descubre la relación entre puertos y dispositivos, crea una tabla denominada “tabla de direcciones MAC” o “tabla de memoria de contenido direccionable” (CAM). CAM es un tipo de memoria especial que se usa en las aplicaciones de búsqueda de alta velocidad.

Los switches LAN determinan cómo manejar las tramas de datos entrantes mediante una tabla de direcciones MAC. El switch genera la tabla de direcciones MAC mediante el registro de la dirección MAC de cada dispositivo conectado a cada uno de los puertos. El switch usa la información de la tabla de direcciones MAC para enviar las tramas destinadas a un dispositivo específico por el puerto que se asignó a ese dispositivo.

El siguiente proceso de dos pasos se realiza para cada trama de Ethernet que ingresa a un switch.

Paso 1: Aprendizaje: Examinar la dirección MAC de origen

Se revisa cada trama que ingresa a un switch para obtener información nueva. Esto se realiza examinando la dirección MAC de origen de la trama y el número de puerto por el que ingresó al switch:

• Si la dirección MAC de origen no existe, se la agrega a la tabla, junto con el número de puerto de entrada.

• Si la dirección MAC de origen existe, el switch actualiza el temporizador de actualización para esa entrada. De manera predeterminada, la mayoría de los switches Ethernet guardan una entrada en la tabla durante cinco minutos.

Paso 2: Reenvío: Examinar la dirección MAC de destino

Si la dirección MAC de destino es una dirección de unidifusión, el switch busca una coincidencia entre la dirección MAC de destino de la trama y una entrada de la tabla de direcciones MAC:

• Si la dirección MAC de destino está en la tabla, reenvía la trama por el puerto especificado.

• Si la dirección MAC de destino no está en la tabla, el switch reenvía la trama por todos los puertos, excepto el de entrada. Esto se conoce como unidifusión.

4.2. Métodos de reenvío del switch

A medida que las redes fueron creciendo y las empresas comenzaron a experimentar un rendimiento de la red más lento, se agregaron puentes Ethernet (una versión anterior del switch) a las redes para limitar el tamaño de los dominios de colisiones. En la década de los noventa, los avances en las tecnologías de circuitos integrados permitieron que los switches LAN Ethernet reemplazaran a los puentes Ethernet. Estos switches podían transportar las decisiones de reenvío de capa 2 desde el software hasta los circuitos integrados de aplicación específica (ASIC). Los ASIC reducen el tiempo de manejo de paquetes dentro del dispositivo y permiten que el dispositivo pueda manejar una mayor cantidad de puertos sin disminuir el rendimiento. Este método de reenvío de tramas de datos en la capa 2 se denominaba “switching por almacenamiento y envío”. Este término lo diferenciaba del switching por método de corte.

 

4.2.1. Switching de almacenamiento y envío

El switching por almacenamiento y envío tiene dos características principales que lo diferencian del método de corte: la verificación de errores y el almacenamiento en buffer automático.

• Verificación de errores

Los switches que usan switching por almacenamiento y envío realizan la verificación de errores de las tramas entrantes. Después de recibir la trama completa en el puerto de entrada, como se muestra en la ilustración, el switch compara el valor de secuencia de verificación de trama (FCS) en el último campo del datagrama con sus propios cálculos de FCS. FCS es un proceso de verificación de errores que contribuye a asegurar que la trama no contenga errores físicos ni de enlace de datos. Si la trama no posee errores, el switch la reenvía. De lo contrario, se la descarta.

• Almacenamiento en buffer automático

El proceso de almacenamiento en buffer del puerto de entrada que usan los switches de almacenamiento y envío proporciona la flexibilidad para admitir cualquier combinación de velocidades de Ethernet. Por ejemplo, el manejo de una trama entrante que se traslada a un puerto Ethernet de 100 Mb/s y que se debe enviar por una interfaz de 1 Gb/s requiere el uso del método de almacenamiento y envío. Ante cualquier incompatibilidad de las velocidades de los puertos de entrada y salida, el switch almacena la trama completa en un buffer, calcula la verificación de FCS, la reenvía al buffer del puerto de salida y después la envía.

El switching por almacenamiento y envío es el método principal de switching LAN de Cisco.

4.2.2. Switching por método de corte

Una ventaja del switching por método de corte es que el switch tiene la capacidad de iniciar el reenvío de una trama antes que con el switching por almacenamiento y envío. El switching por corte tiene dos características principales: el reenvío rápido de tramas y el switching libre de fragmentos.

• Reenvío rápido de tramas

Como se indica en la ilustración, los switches que usan el método de corte pueden tomar una decisión de reenvío tan pronto como encuentran la dirección MAC de destino de la trama en la tabla de direcciones MAC. El switch no tiene que esperar a que el resto de la trama ingrese al puerto de entrada antes de tomar la decisión de reenvío.

Con los controladores MAC y los ASIC actuales, los switches que usan el método de corte pueden decidir rápidamente si necesitan examinar una mayor parte de los encabezados de una trama para propósitos de filtrado adicional.

• Libre de fragmentos

El switching libre de fragmentos es una forma modificada del switching por método de corte en la cual el switch espera a que pase la ventana de colisión (64 bytes) antes de reenviar la trama. Esto significa que cada trama se registra en el campo de datos para asegurarse de que no se produzca la fragmentación. El switching libre de fragmentos proporciona una mejor verificación de errores que el de corte, con prácticamente ningún aumento de latencia.

La velocidad de latencia más baja del switching por corte hace que resulte más adecuado para las aplicaciones muy exigentes de tecnología informática de alto rendimiento (HPC) que requieren latencias de proceso a proceso de 10 microsegundos o menos.

4.3. Dominios de Switching

4.3.1. Dominios de colisiones

En los segmentos Ethernet basados en hubs, los dispositivos de red compiten por el medio, porque los dispositivos deben turnarse durante la transmisión. Los segmentos de red que comparten el mismo ancho de banda entre dispositivos se conocen como dominios de colisión. Cuando dos o más dispositivos del mismo dominio de colisión tratan de comunicarse al mismo tiempo, se produce una colisión.

Si un puerto de switch Ethernet está funcionando en modo semidúplex, cada segmento se encuentra en su propio dominio de colisión. Sin embargo, los puertos de switch Ethernet que funcionan en modo dúplex completo eliminan las colisiones; por lo tanto, no hay dominio de colisión. De forma predeterminada, los puertos de switch Ethernet autonegocian el dúplex completo cuando el dispositivo adyacente también puede funcionar en modo dúplex completo. Si el puerto del switch está conectado a un dispositivo que funciona en semidúplex, como por ejemplo un hub antiguo, el puerto de switch funcionará en modo semidúplex. En el caso de semidúplex, el puerto de switch formará parte de un dominio de colisión.

Como se muestra en la Imagen 13, se elige dúplex completo si ambos dispositivos cuentan con la funcionalidad, junto con su ancho de banda común más elevado.

4.3.2. Dominios de difusión