Post on 07-Jun-2015
187
Conceptos sobre
la conmutación
188
189
Módulo 4: Conceptos sobre la conmutación
Módulo Descripción general
4.1 Introducción a las LAN Ethernet/802.3
4.1.1 Desarrollo de LAN Ethernet/802.3
4.1.2 Factores que afectan el rendimiento de la red
4.1.3 Elementos de las redes Ethernet/802.3
4.1.4 Redes half-duplex
4.1.5 Congestión de redes
4.1.6 Latencia de red
4.1.7 Tiempo de transmisión de Ethernet 10BASE-T
4.1.8 Ventajas del uso de repetidores
4.1.9 Transmisión full duplex
4.2 Introducción a la conmutación LAN
4.2.1 Segmentación LAN
4.2.2 Segmentación LAN con puentes
4.2.3 Segmentación de LAN con routers
4.2.4 Segmentación de LAN con switches
4.2.5 Operaciones básicas de un switch
4.2.6 Latencia del switch Ethernet
4.2.7 Conmutación de Capa 2 y Capa 3
4.2.8 Conmutación simétrica y asimétrica
4.2.9 Búferes de memoria
4.2.10 Dos métodos de conmutación
4.3 Operación de los switches
4.3.1 Funciones de los switches Ethernet
4.3.2 Modos de transmisión de la trama
4.3.3 De qué manera los switches y los puentes aprenden las direcciones
4.3.4 Proceso de filtrado de tramas por parte de switches y puentes
4.3.5 ¿Por qué segmentar las LAN?
4.3.6 Implementación de la microsegmentación
4.3.7 Switches y dominios de colisión
4.3.8 Switches y dominios de broadcast
4.3.9 Comunicación entre los switches y la estación de trabajo
Módulo: Resumen
190
191
192
193
Descripción general
El diseño de las LAN ha evolucionado. Hasta hace poco, los diseñadores de redes utilizaban
hubs y puentes para construir redes. Hoy los switches y los routers son los componentes
claves del diseño de las LAN, y las capacidades y el desempeño de estos dispositivos son cada
vez mejores.
Este módulo describe las raíces de las LAN Ethernet modernas con énfasis en la evolución de
Ethernet/802.3, la arquitectura de LAN de implementación más generalizada. Un vistazo al
contexto histórico del desarrollo de las LAN y diversos dispositivos de red que se pueden
utilizar en las diversas capas del modelo OSI ayudarán a los estudiantes a comprender mejor
las razones por las cuales los dispositivos de red han evolucionado como lo han hecho.
Hasta hace poco, la mayoría de las redes Ethernet usaban repetidores. El desempeño de red
sufría, dado que demasiados dispositivos compartían el mismo segmento. Entonces, los
ingenieros de redes agregaron puentes para crear múltiples dominios de colisión. A medida
que las redes crecieron en tamaño y complejidad, el puente evolucionó hasta transformarse en
el switch moderno, que permite la microsegmentación de la red. Hoy en día las redes
modernas se construyen con switches y routers, a menudo con ambas funcionalidades en el
mismo dispositivo.
Muchos switches modernos pueden realizar tareas variadas y complejas en la red. Este
módulo proporciona una introducción a la segmentación de redes y describirá los aspectos
básicos de la operación de switches.
Los switches y puentes realizan una gran parte del trabajo duro en las LAN, donde deben tomar
decisiones casi instantáneas al recibir las tramas. Este módulo describe en detalle la forma en
que los switches conocen las direcciones físicas de los nodos, y cómo los switches transmiten y
filtran tramas. También se describen los principios de la segmentación de LAN y los dominios
de colisión.
Los switches son dispositivos de Capa 2 que se utilizan para aumentar el ancho de banda
disponible y reducir la congestión de redes. Un switch puede segmentar una LAN en
microsegmentos, que son segmentos de un solo host. La microsegmentación crea múltiples
dominios libres de colisión a partir de un dominio grande. Como dispositivo de Capa 2, el
switch de LAN aumenta el número de dominios de colisión, pero todos los hosts conectados al
switch siguen perteneciendo al mismo dominio de broadcast.
Este módulo abarca algunos de los objetivos de los exámenes CCNA 640-801 e ICND 640-811.
194
Los estudiantes que completen este módulo deberán ser capaces de realizar las siguientes
tareas:
• Describir la historia y función de Ethernet compartida o half-duplex
• Definir colisión en relación con las redes Ethernet
• Definir microsegmentación
• Definir CSMA/CD
• Describir algunos de los elementos claves que afectan el desempeño de la red
• Describir la función de los repetidores.
• Definir latencia de red
• Definir tiempo de transmisión
• Definir la segmentación de red mediante routers, switches y puentes
• Definir la latencia del switch Ethernet
• Explicar las diferencias entre la conmutación de Capa 2 y Capa 3
• Definir la conmutación simétrica y asimétrica
• Definir la creación de búferes en la memoria
• Señalar las similitudes y diferencias entre la conmutación por almacenamiento y envío y
por método de corte
• Comprender las diferencias entre los hubs, puentes y switches
• Describir las funciones principales de los switches
• Enumerar los modos principales de transmisión de tramas
195
• Describir el proceso mediante el cual los switches aprenden las direcciones
• Identificar y definir los modos de envío
• Definir la segmentación de LAN
• Definir la microsegmentación mediante el uso de switches
• Describir el proceso de filtrado de trama
• Establecer las similitudes y diferencias entre dominios de colisión y de broadcast
• Identificar los cables necesarios para conectar los switches a las estaciones de trabajo
• Identificar los cables necesarios para conectar los switches a otros switches
196
197
4.1 Introducción a las LAN Ethernet/802.3
4.1.1 Desarrollo de LAN Ethernet/802.3
En esta página se presentará un repaso de los dispositivos que se encuentran en una red.
Las tecnologías LAN más antiguas usaban infraestructuras de Ethernet de cable fino o grueso.
Es importante comprender las limitaciones de estas infraestructuras, como se muestra en la
Figura, para comprender los avances en la conmutación de LAN.
La adición de hubs o concentradores a la red representó un avance en la tecnología de
Ethernet de cable fino o grueso. Un hub es un dispositivo de Capa 1 que a veces se denomina
concentrador de Ethernet o repetidor multipuerto. Los hubs permiten un mejor acceso a la red
para un número mayor de usuarios. Los hubs regeneran las señales de datos que permiten
que las redes se amplíen a distancias mayores. Un hub logra esto regenerando la señal de
datos. Los hubs no toman decisiones cuando reciben señales de datos. Los hubs
simplemente regeneran y amplifican las señales de datos a todos los dispositivos conectados,
salvo el dispositivo que envió originalmente la señal.
Ethernet es básicamente una tecnología compartida donde todos los usuarios en un segmento
LAN dado compiten por el mismo ancho de banda disponible. Esta situación es similar a lo que
ocurre cuando varios automóviles intentan acceder a una carretera de un solo carril al mismo
tiempo. Como la carretera consta de un solo carril, sólo puede entrar un automóvil a la vez. A
medida que se agregaban hubs a la red, más usuarios entraban a la competencia por el mismo
ancho de banda.
198
Las colisiones son un producto secundario de las redes Ethernet. Si dos o más dispositivos
intentan transmitir señales al mismo tiempo, se produce una colisión. Esta situación es similar
a lo que ocurre cuando dos automóviles intentan entrar al mismo tiempo en un solo carril de
carretera y provocan una colisión. El tráfico debe interrumpirse hasta que se despeje la
carretera. La consecuencia del exceso de colisiones en una red son los tiempos de respuesta
de red lentos. Esto indica que la red se encuentra demasiado congestionada o que
demasiados usuarios necesitan acceder a la red al mismo tiempo.
Los dispositivos de Capa 2 son más inteligentes que los de Capa 1. Los dispositivos de Capa 2
toman decisiones de envío en base a las direcciones de Control de Acceso a los Medios (MAC)
que forman parte de los encabezados de tramas de datos transmitidas.
199
Un puente es un dispositivo de Capa 2 que se utiliza para dividir, o segmentar una red. Los
puentes reúnen y hacen pasar tramas de datos entre dos segmentos de red de forma selectiva.
Para lograr esto, los puentes aprenden las direcciones MAC de los dispositivos de cada
segmento conectado. Con esta información, el puente construye una tabla de puenteo, y envía
o bloquea el tráfico de acuerdo a esa tabla. El resultado son dominios de colisión más
pequeños, y mayor eficiencia de la red. Los puentes no restringen el tráfico de broadcast. Sin
embargo, ofrecen mayor control de tráfico dentro de una red.
Un switch es también un dispositivo de Capa 2 que a veces se denomina puente multipuerto.
Los switches toman decisiones de envío sobre en base a las direcciones MAC que se
encuentran en las tramas de datos transmitidos. Los switches aprenden las direcciones MAC
de los dispositivos conectados a cada puerto, y esta información se guarda en una tabla de
conmutación.
Los switches crean un circuito virtual entre dos dispositivos conectados que desean
comunicarse. Al crearse el circuito virtual, se establece una comunicación dedicada entre los
dos dispositivos. La implementación de un switch en la red proporciona la microsegmentación.
Esto crea un entorno libre de colisiones entre el origen y el destino, que permite la máxima
utilización del ancho de banda disponible. Los switches pueden facilitar conexiones múltiples y
simultáneas entre circuitos virtuales. Esto es análogo a una carretera que se divide en varios
carriles, en la que cada automóvil tiene su propio carril exclusivo.
La desventaja de los dispositivos de Capa 2 es que envían tramas de broadcast a todos los
dispositivos conectados de la red. Un exceso de broadcasts en una red produce tiempos de
respuesta de red lentos.
200
Un router es un dispositivo de Capa 3. Los routers toman decisiones en base a los grupos de
direcciones de red o clases, en lugar de las direcciones MAC individuales. Los routers usan
tablas de enrutamiento para registrar las direcciones de Capa 3 de las redes que se encuentran
directamente conectadas a las interfaces locales y las rutas de red aprendidas de los routers
vecinos.
• Las siguientes son funciones de un router: Examinar los paquetes entrantes de datos de
Capa 3
• Seleccionar la mejor ruta para los datos a través de la red
• Enrutar los datos al puerto de salida correspondiente
Los routers no envían los broadcasts a menos que estén programados para hacerlo. Por lo
tanto, los routers reducen el tamaño de los dominios de colisión y de broadcast en una red.
Los routers son los dispositivos de regulación de tráfico más importantes en las redes de gran
envergadura. Los routers posibilitan la comunicación entre dos computadores sin importar la
ubicación o el sistema operativo.
Las LAN normalmente utilizan una combinación de dispositivos de Capa 1, Capa 2 y Capa 3.
La implementación de estos dispositivos depende de las necesidades específicas de la
organización.
201
La Actividad de Medios Interactivos requiere que los estudiantes establezcan la
correspondencia entre los dispositivos de red y las capas del modelo OSI.
En la página siguiente se analiza la congestión de redes.
Actividad de medios interactivos
Arrastrar y colocar: Los dispositivos funcionan en distintas capas
Una vez completada esta actividad, los estudiantes podrán identificar las diferentes capas OSI
donde funcionan los dispositivos de red.
202
4.1.2 Factores que afectan el rendimiento de la red
En esta página se describen algunos factores que hacen que las LAN se congestionen y
sobrecarguen.
En la actualidad, las LAN están cada vez más congestionadas y sobrecargadas. Además de
una gran cantidad de usuarios de red, algunos otros factores se han combinado para poner a
prueba las capacidades de las LAN tradicionales:
• El entorno multitarea, presente en los sistemas operativos de escritorio actuales como
Windows, Unix/Linux y MAC OS X, permite transacciones de red simultáneas. Esta
capacidad aumentada ha dado como resultado una mayor demanda de recursos de red.
• El uso de las aplicaciones que hacen uso intensivo de la red, como la World Wide Web,
ha aumentado. Las aplicaciones de cliente / servidor permiten que los administradores
centralicen la información, facilitando así el mantenimiento y la protección de la
información.
203
• Las aplicaciones de cliente / servidor no requieren que las estaciones de trabajo
mantengan información ni proporcionen espacio del disco duro para almacenarla.
Debido a la relación costo-beneficio de las aplicaciones cliente / servidor, es probable
que dichas aplicaciones se utilicen aún con más frecuencia en el futuro.
En la página siguiente se analizan las redes Ethernet.
204
4.1.3 Elementos de las redes Ethernet/802.3
En esta página se describen algunos de los factores que pueden afectar el desempeño de una
red Ethernet de forma negativa.
Ethernet es una tecnología de transmisión en broadcast. Por lo tanto, los dispositivos de red
como los computadores, las impresoras y los servidores de archivos se comunican entre sí a
través de un medio de red compartida. El rendimiento de una LAN Ethernet/802.3 de medio
compartido puede verse afectado de forma negativa por distintos factores:
• La naturaleza de broadcast de la entrega de trama de datos de las LAN Ethernet/802.3.
• El método de acceso múltiple con detección de portadora y detección de colisiones
(CSMA/CD) sólo permite que una estación a la vez pueda transmitir.
• Las aplicaciones multimediales con mayor demanda de ancho de banda, tales como
vídeo e Internet, sumadas a la naturaleza de broadcast de Ethernet, pueden crear
congestión de red.
• Se produce latencia normal a medida que las tramas recorren el medio de red y
atraviesan los dispositivos de red.
Ethernet usa CSMA/CD y puede admitir velocidades de transmisión rápidas. Fast Ethernet, o
100BASE-T, proporciona velocidades de transmisión de hasta 100 Mbps. Gigabit Ethernet
proporciona velocidades de transmisión de hasta 1000 Mbps y 10-Gigabit Ethernet ofrece
velocidades de transmisión de hasta 10.000 Mbps. El objetivo de Ethernet es proporcionar un
servicio de entrega de mejor intento y permitir que todos los dispositivos en el medio puedan
transmitir de forma equitativa. La producción de cierta cantidad de colisiones en el diseño de
205
Ethernet y CSMA/CD es de esperarse. Las colisiones son un hecho natural en las redes
Ethernet y pueden transformarse en un problema grave.
En la página siguiente se describirán las redes half-duplex.
206
4.1.4 Redes half-duplex
En esta página se explica de qué maneras se producen colisiones en una red half-duplex.
Originalmente, Ethernet era una tecnología half duplex. Half-duplex permite que los hosts
transmitan o reciban en un momento dado, pero no permite que hagan ambas cosas a la vez.
Cada host verifica la red para comprobar si se están transmitiendo datos antes de transmitir
datos adicionales. Si la red está en uso, la transmisión se retarda. A pesar de la demora de
transmisión, dos hosts o más pueden transmitir al mismo tiempo. Esto produce una colisión.
Cuando se produce una colisión, el host que detecta primero la colisión envía una señal de
atascamiento a los demás hosts. Cuando se recibe una señal de atascamiento, cada host
interrumpe la transmisión de datos, y luego espera por un período aleatorio de tiempo para
retransmitir los datos. El algoritmo de retroceso genera este retardo aleatorio. A medida que
más hosts se agregan a la red y empiezan a transmitir, es más probable que se produzcan
colisiones.
Las LAN Ethernet se saturan porque los usuarios ejecutan software que utiliza intensivamente
la red, como aplicaciones cliente/servidor que hacen que los hosts deban transmitir con mayor
frecuencia y durante períodos de tiempo más prolongados. La tarjeta de interfaz de red (NIC)
utilizada por los dispositivos LAN proporciona varios circuitos para que se pueda producir la
comunicación entre dispositivos.
En la página siguiente se analizan otros factores que causan congestión de redes.
207
4.1.5 Congestión de redes
En esta página se analizan algunos factores que crean la necesidad de mayor ancho de banda
en una red.
Los avances de la tecnología están produciendo computadores de escritorio y estaciones de
trabajo más rápidas e inteligentes. La combinación de estaciones de trabajo más potentes y de
aplicaciones que hacen mayor uso de la red ha creado la necesidad de una capacidad mayor
de red, o ancho de banda.
Todos estos factores representan una gran exigencia para las redes de 10 Mbps de ancho de
banda disponible, y por este motivo, muchas redes ahora ofrecen anchos de banda de 100
Mbps en sus LAN.
208
• Los siguientes tipos de medios se están transmitiendo a través de redes con cada vez
mayor frecuencia: Grandes archivos de gráficos
• Imágenes
• Video totalmente móvil
• Aplicaciones multimedia
También existe un mayor número de usuarios en una red. Mientras más personas utilizan las
redes para compartir grandes archivos, acceder a servidores de archivo y conectarse a
Internet, se produce más congestión de red. Esto puede dar como resultado tiempos de
respuesta más lentos, transferencias de archivos muy largas y usuarios de red menos
productivos. Para aliviar la congestión de red, se necesita más ancho de banda o bien, el
ancho de banda disponible debe usarse con mayor eficiencia.
En la página siguiente se analiza la latencia de redes.
209
4.1.6 Latencia de red
En esta página se ayuda a los estudiantes a que comprendan los factores que aumentan la
latencia de las redes.
La latencia, o retardo, es el tiempo que una trama o paquete tarda en hacer el recorrido desde
la estación origen hasta su destino final. Es importante determinar con exactitud la cantidad de
latencia que existe en la ruta entre el origen y el destino para las LAN y las WAN. En el caso
específico de una LAN Ethernet, un buen entendimiento de la latencia y de su efecto en la
temporización de la red es de importancia fundamental para determinar si CSMA/CD podrá
funcionar correctamente.
La latencia consiste en por lo menos tres componentes:
• En primer lugar, el tiempo que tarda la NIC origen en colocar pulsos de voltaje en el cable
y el tiempo que tarda la NIC destino en interpretar estos pulsos. A esto se le denomina a
veces retardo NIC (típicamente es de 1 microsegundo para las NIC 10BASE-T.
• En segundo lugar, el retardo de propagación en sí, ya que la señal tarda en recorrer el
cable. Normalmente, éste es de unos 0,556 microsegundos por 100 m para Cat 5 UTP.
Los cables más largos y la velocidad nominal de propagación menor (NVP) tiene como
resultado un retardo de propagación mayor.
• En tercer lugar, la latencia aumenta por los dispositivos de red que se encuentren en el
camino entre dos computadores. Estos pueden ser dispositivos de Capa 1, Capa 2 o
Capa 3.
210
La latencia no depende únicamente de la distancia y de la cantidad de dispositivos. Por
ejemplo, si dos estaciones de trabajo están separadas por tres switches correctamente
configurados, las estaciones de trabajo pueden experimentar una latencia menor de la que se
produciría si estuvieran separadas por dos routers correctamente configurados. Esto se debe a
que los routers ejecutan funciones más complejas y que llevan más tiempo. Un router debe
analizar los datos de la Capa 3.
En la página siguiente se analiza el tiempo de transmisión.
211
4.1.7 Tiempo de transmisión de Ethernet 10BASE-T
En esta página se explica de qué manera se determina el tiempo de transmisión para 10BASE-
T.
Todas las redes cuentan con lo que se denomina tiempo de bit. En muchas tecnologías LAN
tales como Ethernet, el tiempo de bit se define como la unidad básica de tiempo en la que se
puede transmitir un bit de datos. Para que los dispositivos electrónicos u ópticos puedan
reconocer un dígito binario (uno o cero), se debe definir un lapso mínimo durante el cual el bit
se considera encendido o apagado.
El tiempo de transmisión equivale al número de bits enviados multiplicado por el tiempo de bit
de una tecnología determinada. Otra forma de considerar al tiempo de transmisión es como el
intervalo entre el comienzo y el fin de una transmisión de trama, o entre el inicio de una
transmisión de trama y una colisión. Las tramas pequeñas tardan menos tiempo. Las tramas
grandes tardan más tiempo.
Cada bit de Ethernet de 10 Mbps cuenta con una ventana de 100 ns para realizar la
transmisión. Éste es el tiempo de bit. Un byte equivale a ocho bits. Por lo tanto, 1 byte tarda
un mínimo de 800 ns para transmitirse. Una trama de 64 bytes, que es la trama 10BASE-T
más pequeña que permite que CSMA/CD funcione correctamente, tiene un tiempo de
transmisión de 51.200 ns o 51,2 microsegundos. La transmisión de una trama completa de
1000 bytes desde el origen requiere 800 microsegundos. El tiempo requerido para que la
trama llegue a la estación destino depende de la latencia adicional introducida por la red. Esta
latencia puede deberse a una serie de retardos, incluyendo todas las siguientes posibilidades:
• Retardos de NIC
• Retardos de propagación
• Retardos de dispositivos de Capa 1, Capa 2 o Capa 3
212
La Actividad de Medios Interactivos ayudará a los estudiantes a determinar los tiempos de
transmisión 10BASE-T para cuatro tamaños de trama diferentes.
En la página siguiente se describen las ventajas de los repetidores.
Actividad de medios interactivos
Arrastrar y colocar: Tiempos de transmisión de 10BASE-T
Una vez completada esta actividad, los estudiantes podrán identificar los tiempos de
transmisión de 10BASE-T
213
4.1.8 Ventajas del uso de repetidores
En esta página se explica de qué manera se puede usar un repetidor para ampliar la distancia
de una LAN.
La distancia que una LAN puede cubrir
se encuentra limitada por la atenuación.
La atenuación significa que la señal se
debilita a medida que recorre la red. La
resistencia del cable o medio recorrido
por la señal provoca la pérdida de la
potencia de señal. Un repetidor de
Ethernet es un dispositivo de capa
física de la red que incrementa o
regenera la señal en una LAN Ethernet.
Al utilizar un repetidor para extender la
distancia de una LAN, una sola red
puede abarcar una distancia mayor y
más usuarios pueden compartir esta misma red. Sin embargo, el uso de repetidores y hubs
produce problemas adicionales asociados con los broadcasts y las colisiones. También tiene
un efecto negativo en el desempeño general de las LAN de medios compartidos.
214
La Actividad de Medios Interactivos enseñará a los estudiantes los detalles del Micro Hub Cisco
1503.
En la página siguiente se analiza la tecnología full-duplex.
Actividad de medios interactivos
PhotoZoom: Micro Hub Cisco 1503
En este PhotoZoom, el estudiante verá un Micro Hub Cisco 1503.
215
4.1.9 Transmisión full duplex
En esta página se explica de qué manera Ethernet full duplex permite la transmisión de un
paquete y la recepción de un paquete distinto al mismo tiempo. Esta transmisión y recepción
simultánea requiere del uso de dos pares de hilos dentro del cable y una conexión conmutada
entre cada nodo. Esta conexión se considera de punto a punto y está libre de colisiones.
Debido a que ambos nodos pueden transmitir y recibir al mismo tiempo, no existen
negociaciones para el ancho de banda. Ethernet full duplex puede utilizar una infraestructura
de cables ya implementada, siempre y cuando el medio cumpla con los estándares de Ethernet
mínimos.
Para transmitir y recibir de forma simultánea, se necesita un puerto de switch dedicado para
cada nodo. La conexiones full duplex pueden utilizar medios 10BASE-T, 100BASE-TX o
100BASE-FX para crear conexiones punto a punto. Las NIC en todos los dispositivos
conectados deben tener capacidades full-duplex.
El switch Ethernet full-duplex aprovecha los dos pares de hilos en un cable y crea una conexión
directa entre el transmisor (TX) en un extremo del circuito y el receptor (RX) en el otro extremo.
Con las dos estaciones conectadas de esta manera, se crea un dominio libre de colisiones
debido a que se produce la transmisión y la recepción de los datos en circuitos distintos no
competitivos.
216
Ethernet generalmente puede usar únicamente 50%-60% del ancho de banda de 10 Mbps
disponible debido a las colisiones y la latencia. Ethernet full duplex ofrece 100% del ancho de
banda en ambas direcciones. Esto produce una tasa de transferencia potencial de 20 Mbps, lo
que resulta de 10 Mbps TX y 10 Mbps RX.
La Actividad Interactiva de Medios ayudará a los estudiantes a aprender las diferentes
características de los estándares Ethernet full-duplex.
Con esta página se concluye la lección. En la siguiente lección se presenta la conmutación
LAN. La primera página describe la segmentación LAN.
Actividad de medios interactivos
Arrastrar y colocar: Ethernet full-duplex
Una vez completada esta actividad, los estudiantes podrán identificar los requisitos de Ethernet
full-duplex.
217
4.2 Introducción a la conmutación LAN
4.2.1 Segmentación LAN
En esta página se explica la segmentación LAN. La figura muestra un ejemplo de una red
Ethernet segmentada.
La red consta de quince computadores. De esos quince computadores, seis son servidores y
nueve son estaciones de trabajo. Cada segmento utiliza el método de acceso CSMA/CD y
mantiene el tráfico entre los usuarios del segmento. Cada segmento se considera como su
propio dominio de colisión.
218
La segmentación permite que la congestión de red se reduzca de forma significativa dentro de
cada segmento. Al transmitir datos dentro de un segmento, los dispositivos dentro de ese
segmento comparten el ancho de banda total. Los datos que pasan entre los segmentos se
transmiten a través del backbone de la red por medio de un puente, router o switch.
En la siguiente página se analizan los puentes.
219
4.2.2 Segmentación LAN con puentes
En esta página se describen las funciones principales de un puente en una LAN.
Los puentes son dispositivos de Capa 2 que envían tramas de datos basados en la dirección
MAC. Los puentes leen la dirección MAC origen de los paquetes de datos para detectar los
dispositivos en cada segmento. Las direcciones MAC se utilizan entonces para construir una
tabla de puenteo. Esto permite que los puentes bloqueen paquetes que no necesitan salir del
segmento local.
Aunque los puentes son transparentes para los otros dispositivos de red, la latencia de una red
aumenta en un diez a treinta por ciento cuando se utiliza un puente. Este aumento en la
latencia se debe a las decisiones que toman los puentes antes de que se envíen las tramas.
Un puente se clasifica como un dispositivo de almacenamiento y envío. Los puentes examinan
el campo de dirección destino y calculan la verificación por redundancia cíclica (CRC) en el
campo de Secuencia de Verificación de Tramas antes de enviar la trama. Si el puerto destino
se encuentra ocupado, el puente puede almacenar la trama temporalmente hasta que el puerto
esté disponible.
220
221
222
En la página siguiente se
analizan los routers.
223
4.2.3 Segmentación de LAN con routers
En esta página se explica de qué manera se utilizan los routers para segmentar una LAN.
Los routers proporcionan segmentación de
red que agrega un factor de latencia del
veinte al treinta por ciento a través de una
red conmutada. Esta mayor latencia se
debe a que el router opera en la capa de red
y usa la dirección IP para determinar la
mejor ruta al nodo de destino.
Los puentes y switches proporcionan
segmentación dentro de una sola red o
subred. Los routers proporcionan
conectividad entre redes y subredes.
Además, los routers no envían broadcasts, mientras que los switches y puentes deben enviar
tramas de broadcast.
224
Las Actividades de Medios Interactivos ayudarán a los estudiantes a familiarizarse con los
routers Cisco 2621 y 3640.
En la página siguiente se analizan los switches.
Actividad de medios interactivos
PhotoZoom: Router Cisco 2621
En este PhotoZoom, el estudiante verá un Router Cisco 2621.
Actividad de medios interactivos
PhotoZoom: Router Cisco 3640
En este PhotoZoom, el estudiante verá un Router Cisco 3640.
225
4.2.4 Segmentación de LAN con switches
En esta página se explica de qué manera se utilizan los switches para segmentar una LAN.
Los switches reducen la escasez de ancho de banda y los cuellos de botella en la red, como los
que surgen entre varias estaciones de trabajo y un servidor de archivos remoto.
La Figura muestra un switch Cisco. Los switches
segmentan las LAN en microsegmentos, lo que
reduce el tamaño de los dominios de colisión. Sin
embargo, todos los hosts conectados a un switch
siguen en el mismo dominio de broadcast.
En una LAN Ethernet totalmente conmutada, los nodos de origen y destino funcionan como si
fueran los únicos nodos de la red. Cuando estos dos nodos establecen un enlace o circuito
virtual, tienen acceso al ancho de banda máximo disponible. Estos enlaces proporcionan una
tasa de transferencia mucho mayor que las LAN de Ethernet conectadas por puentes o hubs.
226
Este circuito de red virtual se establece dentro del switch y existe solamente cuando los dos
nodos necesitan comunicarse.
En la siguiente página se explica la función de un switch en una LAN.
227
4.2.5 Operaciones básicas de un switch
En esta página se describen las funciones básicas de un switch en una LAN.
La conmutación es una tecnología que reduce la congestión en las LAN Ethernet, Token Ring y
la Interfaz de datos distribuida por fibra (FDDI). Los switches utilizan la microsegmentación
para reducir los dominios de colisión y el tráfico de red. Esta reducción da como resultado un
uso más eficiente del ancho de banda y mayor tasa de transferencia. Con frecuencia, se
utilizan los switches de LAN para reemplazar los hubs compartidos y están diseñados para
funcionar con infraestructuras de cable ya instaladas.
Las siguientes son las dos operaciones básicas que realizan los switches:
• Conmutación de tramas de datos: Los switches reciben tramas en una interfaz,
seleccionan el puerto correcto por el cual enviar las tramas, y entonces envían la trama
de acuerdo a la selección de ruta.
• Mantenimiento de operaciones de switch: Los switches elaboran y mantienen las
tablas de envío. Los switches también elaboran y mantienen una topología sin bucles en
toda la LAN.
228
Las siguientes Figuras muestran las operaciones básicas de un switch.
229
En la siguiente página se analiza la latencia.
230
4.2.6 Latencia del switch Ethernet
En esta página se explica de qué manera los switches Ethernet contribuyen a la latencia.
La latencia de switch es el período transcurrido desde el momento que una trama entra a un
switch hasta que la trama sale del switch. La latencia se relaciona directamente con el proceso
de conmutación y el volumen de tráfico.
La latencia se mide en fracciones de segundo. Los dispositivos de red operan a velocidades
increíblemente rápidas, de manera que cada nanosegundo adicional de latencia afecta de
forma adversa el desempeño de la red.
En la siguiente página se describe la conmutación de Capa 2 y Capa 3
231
4.2.7 Conmutación de Capa 2 y Capa 3
En esta página se muestra a los estudiantes cómo se produce la conmutación en las capas de
enlace de datos y de red.
Los routers y los switches de Capa 3 utilizan direcciones IP para enrutar un paquete. Los
switches LAN o de la Capa 2 envían tramas en base a la información de la dirección MAC. Se
puede decir que en la actualidad los términos conmutación de Capa 3 y enrutamiento se
utilizan con frecuencia de manera indistinta.
Existen dos métodos de conmutación de trama de datos: la conmutación de Capa 2 y de Capa
3. Los routers y los switches de Capa 3 utilizan la conmutación de Capa 3 para conmutar los
paquetes. Los switches de Capa 2 y los puentes utilizan la conmutación de Capa 2 para enviar
tramas.
La diferencia entre la conmutación de Capa
2 y Capa 3 es el tipo de información que se
encuentra dentro de la trama y que se utiliza
para determinar la interfaz de salida
correcta. La conmutación de la Capa 2 se
basa en la información de la dirección MAC.
La conmutación de la Capa 3 se basa en las
direcciones de la capa de red o en las
direcciones IP. Las funciones y la
funcionalidad de los switches de Capa 3 y
los routers son muy parecidas. La única
diferencia importante entre la operación de
conmutación de paquetes de un router y de
un switch de Capa 3 es la implementación
física. En los routers de propósito general, la conmutación de paquetes se produce en el
software, mediante motores basados en el microprocesador, mientras que un switch de Capa 3
realiza el envío de paquetes por medio del hardware de circuito integrado de aplicación
específica (ASIC). La conmutación de la Capa 2 busca una dirección MAC destino en el
encabezado de la trama y envía la trama a la interfaz o puerto apropiado basándose en la
dirección MAC de la tabla de conmutación. La tabla de conmutación se encuentra en la
Memoria de contenido direccionable (CAM). Si el switch de Capa 2 no sabe dónde enviar la
trama, envía la trama en broadcast por todos los puertos hacia la red, excepto por el puerto por
el que se recibió la trama. Cuando se recibe una respuesta, el switch registra la nueva
dirección en la CAM.
232
La conmutación de Capa 3 es una función de la capa de red. La información de encabezado
de la Capa 3 se examina y el paquete se envía de acuerdo a la dirección IP.
El flujo de tráfico en una red conmutada o plana es de por sí diferente del flujo de tráfico en una
red enrutada o jerárquica. Las redes jerárquicas ofrecen un flujo de tráfico más flexible que las
redes planas.
En la siguiente página se analizará la conmutación simétrica y asimétrica.
233
4.2.8 Conmutación simétrica y asimétrica
En esta página se explica la diferencia que existe entre la conmutación simétrica y asimétrica.
La conmutación LAN se puede clasificar como simétrica o asimétrica según la forma en que el
ancho de banda se asigna a los puertos de conmutación. Un switch simétrico ofrece
conexiones conmutadas entre puertos con el mismo ancho de banda.
Un switch LAN asimétrico proporciona conexiones conmutadas entre puertos con distinto ancho
de banda, tal como una combinación de puertos de 10 Mbps y de 100 Mbps.
Una conmutación permite la dedicación de más ancho de banda al puerto de conmutación del
servidor a fin de evitar un cuello de botella. Esto permite flujos de tráfico más parejos, donde
varios clientes se comunican con un servidor al mismo tiempo. Se requieren búferes de
memoria en un switch asimétrico. El uso de búferes mantiene las tramas contiguas entre
distintos puertos de velocidad de datos.
234
En la siguiente página se describen los búferes de memoria.
235
4.2.9 Búferes de memoria
En esta página se explica lo que es un búfer de memoria y de qué manera se utiliza.
Un switch Ethernet puede usar una técnica de búferes para almacenar y enviar tramas. Los
búferes también pueden utilizarse cuando el puerto destino está ocupado. El área de la
memoria en la que el switch almacena los datos se denomina "búfer de memoria". Este búfer
de memoria puede utilizar dos métodos para enviar tramas, el búfer de memoria basado en
puerto y el búfer de memoria compartida.
En el búfer de memoria basado en puerto, las tramas se almacenan en colas conectadas a
puertos de entrada específicos. Una trama se transmite al puerto de salida una vez que todas
las tramas que están delante de ella en la cola se hayan transmitido con éxito. Es posible que
una sola trama retarde la transmisión de todas las tramas almacenadas en la memoria debido
al tráfico del puerto destino. Este retardo se produce aunque las demás tramas se puedan
transmitir a puertos destinos abiertos.
El búfer de memoria compartida deposita todas las tramas en un búfer de memoria común que
comparten todos los puertos del switch. La cantidad de memoria de búfer que requiere un
puerto se asigna de forma dinámica. Las tramas en el búfer se vinculan de forma dinámica al
puerto destino. Esto permite la recepción del paquete por un puerto y la transmisión por otro
puerto, sin tener que colocarlo en otra cola.
El switch conserva un mapa de enlaces de trama a puerto que indica por dónde una trama
debe transmitirse. El enlace del mapa se elimina una vez que la trama se haya transmitido con
éxito. El búfer de memoria se comparte. La cantidad de tramas almacenadas en el búfer se
encuentra limitada por el tamaño del búfer de memoria en su totalidad y no se limita a un solo
búfer de puerto. Esto permite la transmisión de tramas más amplias descartando menos
tramas. Esto es importante para la conmutación asimétrica, donde las tramas se intercambian
entre puertos de distintas velocidades.
En la siguiente página se describen dos métodos de conmutación.
236
4.2.10 Dos métodos de conmutación
En esta página se presenta la conmutación de almacenamiento y envío y por método de corte.
Los siguientes dos modos de conmutación están disponibles para el envío de tramas:
237
• Almacenamiento y envío: La trama completa se recibe antes de que se realice
cualquier tipo de envío. Se leen las direcciones destino y origen y se aplican filtros antes
de enviar la trama. La latencia se produce mientras la trama se está recibiendo. La
latencia es mayor con tramas más grandes dado que toda la trama debe recibirse antes
de que empiece el proceso de conmutación. El switch puede verificar toda la trama para
ver si hay errores, lo que permite detectar más errores.
• Método de corte: La trama se envía a través del switch antes de que se reciba la trama
completa. Como mínimo, la dirección destino de la trama debe leerse antes de que la
trama se pueda enviar. Este modo reduce la latencia de la transmisión, pero también
reduce la detección de errores.
A continuación, presentamos dos formas de conmutación por método de corte:
• Conmutación rápida: La conmutación rápida ofrece el nivel más bajo de latencia. La
conmutación rápida envía un paquete inmediatamente después de leer la dirección
destino. Como la conmutación rápida empieza a realizar los envíos antes de recibir el
paquete completo, de vez en cuando los paquetes se pueden entregar con errores. Sin
embargo, esto ocurre con poca frecuencia y además el adaptador de red destino
descarta los paquetes defectuosos en el momento de su recepción. En el modo rápido,
la latencia se mide desde el primer bit recibido al primer bit transmitido.
238
• Libre de fragmentos: La conmutación libre de fragmentos filtra los fragmentos de
colisión antes de empezar el envío. Los fragmentos de colisión representan la mayoría
de los errores de paquete. En una red que funciona correctamente, los fragmentos de
colisión deben ser menores de 64 bytes. Cualquier cosa superior a 64 bytes es un
paquete válido y se recibe generalmente sin errores. La conmutación libre de fragmentos
espera hasta que se determine si el paquete es un fragmento de colisión o no antes de
enviar el paquete. En el modo libre de fragmentos, la latencia también se mide desde el
primer bit recibido al primer bit transmitido.
La latencia de cada modo de conmutación depende de la manera en que el switch envía las
tramas. Para agilizar el envío de la trama, el switch dedica menos tiempo a la verificación de
errores. Sin embargo, reducir la verificación de errores puede resultar en el aumento de la
cantidad de retransmisiones.
Con esta página se concluye la lección. En la siguiente lección se describen los switches
Ethernet. La primera página explica las principales funciones de los switches.
239
4.3 Operación de los switches
4.3.1 Funciones de los switches Ethernet
En esta página se analizan las funciones de los switches de la Capa 2.
Un switch es un dispositivo que conecta los segmentos LAN mediante una tabla de direcciones
MAC para determinar el segmento al que una trama necesita transmitirse. Los switches y los
puentes operan en la capa 2 del modelo OSI.
A veces, los switches se denominan puentes multipuerto o hubs de conmutación. Los switches
toman decisiones en base a las direcciones MAC y por lo tanto, son dispositivos de la Capa 2.
240
Por otra parte, los hubs regeneran las señales de la Capa 1 y las envían por todos los puertos
sin tomar ninguna decisión. Dado que un switch tiene la capacidad de tomar decisiones de
selección de la ruta, la LAN se vuelve mucho más eficiente. Con frecuencia, en una red
Ethernet, las estaciones de trabajo están conectadas directamente al switch. Los switch
aprenden qué hosts están conectados a un puerto leyendo la dirección MAC origen en las
tramas. El switch abre un circuito virtual sólo entre los nodos origen y destino. Esto limita la
comunicación a estos dos puertos sin afectar el tráfico en otros puertos. Por su parte, un hub
envía datos fuera de todos sus puertos de manera que todos los hosts puedan ver los datos y
tengan que procesarlos, aunque no sean el destino final de los datos. Las LAN de alto
rendimiento por lo general están totalmente conmutadas.
• Un switch concentra la conectividad, convirtiendo a la transmisión de datos en un
proceso más eficiente. Las tramas se conmutan desde puertos de entrada a puertos de
salida. Cada puerto o interfaz puede ofrecer el ancho de banda completo de la conexión
al host.
241
• En un hub Ethernet típico, todos los puertos conectados a un backplane común o a una
conexión física dentro del hub y todos los dispositivos adjuntos al hub comparten el
ancho de banda de la red. Si dos estaciones establecen una sesión que utiliza un nivel
significativo del ancho de banda, se degrada el rendimiento de la red de todas las demás
estaciones conectadas al hub.
• Para reducir la degradación, el switch trata cada interfaz como un segmento individual.
Cuando las estaciones en las distintas interfaces necesitan comunicarse, el switch envía
tramas a la velocidad máxima que el cable admite, de una interfaz a otra, para
asegurarse de que cada sesión reciba el ancho de banda completo.
Para conmutar con eficiencia las tramas entre las distintas interfaces, el switch mantiene una
tabla de direcciones. Cuando una trama llega al switch, se asocia la dirección MAC de la
estación transmisora con la interfaz en la cual se recibió.
Las principales funciones de los switches Ethernet son:
• Aislar el tráfico entre los segmentos
• Obtener un ancho de banda más grande por usuario creando dominios de colisión más
pequeños
242
La primera función, aislar el tráfico entre los segmentos, permite lograr mayor seguridad para
los hosts de la red. Cada segmento utiliza el método de acceso CSMA/CD para mantener el
flujo del tráfico de datos entre los usuarios del segmento. Dicha segmentación permite a varios
usuarios enviar información al mismo tiempo a través de los distintos segmentos sin causar
demoras en la red.
Al utilizar los segmentos de la red, menos usuarios y/o dispositivos comparten el mismo ancho
de banda al comunicarse entre sí. Cada segmento cuenta con su propio dominio de colisión.
243
Los switches Ethernet filtran el tráfico redireccionando los datagramas hacia el puerto o puertos
correctos, que están basados en las direcciones MAC de la Capa 2.
La segunda función se denomina microsegmentación. La microsegmentación permite la
creación de segmentos de red dedicados con un host por segmento. Cada host recibe acceso
al ancho de banda completo y no tiene que competir por la disponibilidad del ancho de banda
con otros hosts. Los servidores más populares se pueden colocar entonces en enlaces
individuales de 100-Mbps. Con frecuencia en las redes de hoy, un switch Fast Ethernet puede
actuar como el backbone de la LAN, con hubs Ethernet, switches Ethernet o hubs Fast Ethernet
que ofrecen las conexiones de escritorio en grupos de trabajo. A medida que aumenta la
popularidad de nuevas aplicaciones como por ejemplo las aplicaciones multimedia de escritorio
o las de videoconferencia, algunos equipos de escritorio individuales tendrán enlaces
dedicados de 100-Mbps para la red.
La siguiente página introduce tres modos de transmisión de trama.
244
4.3.2 Modos de transmisión de la trama
En esta página se describen los tres modos principales de transmisión de trama:
• Método de corte: Un switch que efectúa la conmutación por método de corte sólo lee la
dirección destino cuando recibe la trama. El switch empieza a enviar la trama antes de
que la trama llegue en su totalidad. Este modo reduce la latencia de la transmisión pero
la detección de errores es pobre. A continuación, presentamos dos formas de
conmutación por método de corte:
1. Conmutación rápida: La conmutación rápida ofrece el nivel de latencia más
bajo, enviando el paquete inmediatamente después de recibir la dirección destino.
La latencia se mide desde el primer bit recibido al primer bit transmitido, o bien el
primero en entrar y el primero en salir (FIFO). Este modo tiene una detección
deficiente de errores de conmutación LAN.
2. Conmutación libre de fragmentos: La conmutación libre de fragmentos filtra los
fragmentos de colisión, que constituyen la mayoría de los errores de paquete,
antes de iniciar el envío. Por lo general, los fragmentos de colisión son inferiores
a 64 bytes. La conmutación libre de fragmentos espera hasta que se determine si
el paquete no es un fragmento de colisión antes de enviar el paquete. La latencia
también se mide como FIFO.
3. Almacenamiento y envío: La trama completa se recibe antes de que se realice
cualquier tipo de envío. Se leen las direcciones destino y origen y se aplican
filtros antes de enviar la trama. La latencia se produce mientras la trama se está
recibiendo. La latencia es mayor con tramas más grandes dado que toda la trama
245
debe recibirse antes de que empiece el proceso de conmutación. El switch tiene
suficiente tiempo para verificar los errores, lo que permite una mayor detección de
los errores.
• Método de corte adaptado: Este modo de transmisión es un modo híbrido que es una
combinación del método de corte con el método de almacenamiento y envío. En este
modo, el switch utiliza el método de corte hasta que detecta una determinada cantidad de
errores. Una vez que se alcanza el umbral de error, el switch cambia al modo
almacenamiento y envío.
La Actividad de Medios Interactivos ayudará a los estudiantes a comprender los tres métodos
principales de conmutación.
En la siguiente página se explica de qué manera los switches obtienen información sobre la
red.
Actividad de medios interactivos
Arrastrar y colocar: Puntos de desencadenación del método de conmutación
Una vez que el estudiante haya completado esta actividad, podrá comprender los distintos
métodos de conmutación.
246
4.3.3 De qué manera los switches y los puentes aprenden las direcciones
En esta página se explica de qué manera los puentes y los switches aprenden las direcciones y
envían las tramas.
Los puentes y los switches sólo envían tramas que necesitan viajar de un segmento LAN a
otro. Para lograr esta tarea, deben aprender qué dispositivos están conectados a qué
segmento de la LAN.
Se considera que un puente es un dispositivo inteligente porque puede tomar decisiones
basadas en las direcciones MAC. Para hacerlo, un puente consulta una tabla de direcciones.
Cuando un puente se enciende, se envían mensajes en broadcast pidiendo a todas las
estaciones del segmento local de la red que respondan. A medida que las estaciones
contestan el mensaje de broadcast, el puente va creando una tabla de direcciones locales.
Este proceso se denomina aprendizaje.
Los puentes y los switches aprenden de la siguiente manera:
• Leyendo la dirección MAC origen de cada trama o datagrama recibidos
• Registrando el puerto por el cual se recibió la dirección MAC
De esta forma, el puente o el switch aprenden qué direcciones pertenecen a los dispositivos
conectados a cada puerto.
Las direcciones aprendidas y el puerto o interfaz asociado se almacenan en la tabla de
direccionamiento. El puente examina la dirección destino de todas las tramas recibidas. El l
puente luego explora la tabla de direcciones en busca de la dirección destino.
• La tabla de conmutación se almacena en la Memoria de contenido direccionable (CAM).
Éste es un tipo de memoria a cuyo contenido se accede rápidamente. CAM se utiliza en
247
las aplicaciones de switch para realizar las siguientes funciones: Para obtener y procesar
la información de dirección desde los paquetes de datos entrantes
• Para comparar la dirección destino con una tabla de direcciones almacenada dentro de la
misma memoria
La CAM almacena direcciones MAC de host y números de puerto asociados. La CAM compara
la dirección MAC destino recibido con el contenido de la tabla CAM. Si la comparación muestra
una coincidencia, se proporciona el puerto y el control de enrutamiento envía el paquete al
puerto y dirección correctos.
Un switch Ethernet puede aprender la dirección de cada dispositivo de la red leyendo la
dirección origen de cada trama transmitida y anotando el puerto por donde la trama se introdujo
en el switch. El switch entonces agrega esta información a su base de datos de envío. Las
direcciones se aprenden de forma dinámica. Esto significa que, a medida que se leen las
nuevas direcciones, éstas se aprenden y se almacenan en la CAM. Cuando no se encuentra
una dirección origen en la CAM, se aprende y se almacena para su uso futuro.
Cada vez que una dirección se almacena, se le agrega una marca horaria. Esto permite
almacenar las direcciones durante un período de tiempo determinado. Cada vez que se hace
referencia a una dirección o que se encuentra en CAM, recibe una nueva marca horaria. Las
direcciones a las cuales no se hace referencia durante un determinado período de tiempo, se
248
eliminan de la lista. Al eliminar direcciones antiguas, CAM mantiene una base de datos de
envío precisa y funcional.
La CAM sigue los procesos que se describen a continuación:
1. Si no se encuentra la dirección, el puente envía la trama por todos los puertos salvo el
puerto por el cual se recibió la trama. Este proceso se denomina inundación. Es posible
el puente haya borrado la dirección porque el software del puente se reinició
recientemente, quedó sin entradas de direcciones en la tabla de direcciones o borró la
dirección porque era demasiado antigua. Como el puente no sabe qué puerto utilizar para
enviar la trama, la enviará por todos los puertos salvo el por donde recibió esta trama. Se
sobreentiende que no es necesario enviarla al mismo segmento de cable por el que la
recibió dado que todos los demás equipos o puentes en ese cable ya habrán recibido el
paquete.
2. Si se encuentra la dirección en una tabla de direcciones y que la dirección está asociada
con el puerto en el que se recibió la trama, ésta se descarta. El destino ya lo habrá
recibido.
3. Si se encuentra la dirección en una tabla de direcciones y la dirección no está asociada al
puerto que recibió la trama, el puente envía la trama por el puerto asociado con la
dirección.
Si se encuentra la dirección en una tabla de direcciones y la dirección no está asociada al
puerto que recibió la trama, el puente envía la trama por el puerto asociado con la dirección.
En la página siguiente se describe el proceso utilizado para filtrar tramas.
249
4.3.4 Proceso de filtrado de tramas por parte de switches y puentes
En esta página se explica de qué manera los switches y los puentes filtran las tramas. Durante
esta lección, los términos "switch" y "puente" son sinónimos.
La mayoría de los puentes pueden filtrar tramas basándose en cualquier campo de trama de
Capa 2. Por ejemplo, se puede programar un puente para que rechace, sin enviar, todas las
tramas que se originan desde una red en particular. Como la información de la capa de enlace
a menudo incluye la referencia de un protocolo de capa superior, los puentes generalmente
pueden hacer filtrado en base a este parámetro. Además, los filtros pueden ser útiles para
manejar paquetes innecesarios de broadcast y de multicast.
Una vez que el puente ha creado la tabla de direcciones local, está listo para operar. Cuando
recibe la trama, examina la dirección destino. Si la dirección de la trama es local, el puente la
pasa por alto. Si la trama tiene la dirección de otro segmento LAN, el puente copia la trama al
segundo segmento.
• Pasar por alto una trama se denomina filtrar.
• Copiar la trama se denomina enviar.
El filtrado básico mantiene las tramas locales como locales y envía las tramas remotas a otro
segmento LAN.
El proceso de filtrado en base a direcciones origen y destino específicas logra lo siguiente:
• Evita que una estación envíe tramas fuera de su segmento LAN local
• Detiene todas las tramas "externas" destinadas a una estación en particular,
restringiendo por lo tanto a las demás estaciones de trabajo con las cuales puede
comunicar.
Ambos tipos de filtrado ofrecen algún control sobre el tráfico de internetwork y pueden
aumentar la seguridad.
La mayoría de los puentes Ethernet pueden filtrar las tramas de broadcast y multicast. Los
puentes y los switches que pueden filtrar tramas en base a su dirección MAC también se
pueden utilizar para filtrar tramas Ethernet con direcciones de multicast y broadcast. Este
filtrado se logra a través de la implementación de redes de área local virtuales o VLAN. Las
VLAN permiten a los administradores de red evitar la transmisión de mensajes de multicast y
broadcast innecesarios a través de una red. A veces, es posible que un dispositivos funcione
250
mal y envíe continuamente tramas de broadcast, que se copian por toda la red. Esto se
denomina tormenta de broadcast y puede reducir significativamente el rendimiento de la red.
Un puente que puede filtrar las tramas de broadcast hace que la tormenta de broadcast
provoque daños menores. En la actualidad, los puentes también pueden filtrar según el tipo de
protocolo de capa de red. Esto hace más difusa la demarcación entre los puentes y los routers.
Un router opera en la capa de red mediante un protocolo de enrutamiento para dirigir el tráfico
alrededor de la red. Un puente que implementa técnicas de filtrado avanzado normalmente se
denomina brouter. Los brouters filtran buscando la información de capa de red pero no usan un
protocolo de enrutamiento.
La siguiente página explicará cómo se utilizan los puentes para segmentar una LAN.
251
4.3.5 ¿Por qué segmentar las LAN?
En esta página se explican las dos razones principales para segmentar una LAN.
Hay dos motivos fundamentales para dividir una LAN en segmentos. La primera es aislar el
tráfico entre segmentos. La segunda razón es lograr más ancho de banda por usuario
mediante la creación de dominios de colisión más pequeños.
Sin la segmentación LAN, las LAN más grandes que un pequeño grupo de trabajo podrían
atascarse rápidamente con el tráfico y las colisiones.
La segmentación LAN se puede implementar mediante el uso de puentes, switches y routers.
Cada uno de estos dispositivos tiene ventajas y desventajas particulares.
Con la adición de los dispositivos como puentes, switches y routers, la LAN está segmentada
en una serie de dominios de colisión más pequeños. En el ejemplo, se han creado cuatro
dominios de colisión.
252
Al dividir redes de gran tamaño en unidades autónomas, los puentes y los switches ofrecen
varias ventajas. Un puente, o switch, reduce el tráfico que experimentan los dispositivos en
todos los segmentos conectados ya que sólo se envía un determinado porcentaje de tráfico.
Los puentes y switches reducen el dominio de colisión pero no el dominio de broadcast.
253
Cada interfaz en el router se conecta a una red distinta. Por lo tanto, la inserción del router en
una LAN creará pequeños dominios de colisión y dominios de broadcast más pequeños. Esto
sucede porque los routers no envían los broadcasts a menos que sean programados para
hacerlo.
Un switch emplea "microsegmentación" para reducir el dominio de colisión en una LAN. El
switch hace esto creando segmentos de red dedicados o conexiones punto a punto. El switch
conecta estos segmentos en una red virtual dentro del switch.
Este circuito de red virtual existe solamente cuando dos nodos necesitan comunicarse. Esto se
denomina circuito virtual ya que existe sólo cuando es necesario y se establece dentro del
switch.
En la siguiente página se analiza la microsegmentación.
254
4.3.6 Implementación de la microsegmentación
En esta página se explican las funciones de un switch en una LAN como resultado de la
microsegmentación.
Los switches de LAN se consideran puentes multipuerto sin dominio de colisión debido a la
microsegmentación.
Los datos se intercambian a altas velocidades conmutando la trama hacia su destino. Al leer la
información de Capa 2 de dirección MAC destino, los switches pueden realizar transferencias
de datos a altas velocidades de forma similar a los puentes. Esto provoca niveles de latencia
bajos y una alta velocidad para el envío de tramas.
255
La conmutación Ethernet aumenta el ancho de banda disponible en la red. Esto se hace
creando segmentos de redes dedicadas, o conexiones punto a punto, y conectando estos
segmentos en una red virtual dentro del switch. Este circuito de red virtual existe solamente
cuando dos nodos necesitan comunicarse. Esto se denomina circuito virtual ya que existe sólo
cuando es necesario y se establece dentro del switch.
256
Aunque el switch LAN reduce el tamaño de los dominios de colisión, todos los hosts
conectados al switch pertenecen al mismo dominio de broadcast. Por lo tanto, un broadcast
emitido de un nodo seguirá siendo percibido por todos los demás nodos conectados a través
del switch LAN.
Los switches son dispositivos de enlace de datos que, al igual que los puentes, permiten la
interconexión de múltiples segmentos físicos de LAN para formar una sola red de mayor
tamaño. De forma similar a los puentes, los switches envían e inundan el tráfico basándose en
las direcciones MAC. Dado que la conmutación se ejecuta en el hardware en lugar del
software, es significativamente más veloz. Cada puerto de switch puede considerarse como un
micropuente que actúa como un puente distinto y ofrece el ancho de banda completo del medio
a cada host.
En la siguiente página se analizan las colisiones.
257
4.3.7 Switches y dominios de colisión
En esta página se estudian las colisiones, que son una de las principales desventajas de las
redes Ethernet 802.3.
Las colisiones se producen cuando dos hosts transmiten tramas de forma simultánea. Cuando
se produce una colisión, las tramas transmitidas se dañan o se destruyen en la colisión. Los
hosts transmisores detienen la transmisión por un tiempo aleatorio, conforme a las reglas de
Ethernet 802.3 de CSMA/CD. El exceso de colisiones puede hacer que las redes resulten
improductivas.
El área de red donde se originan las tramas y se producen las colisiones se denomina dominio
de colisión. Todos los entornos de medios compartidos son dominios de colisión.
258
Cuando un host se conecta a un puerto de switch, el switch crea una conexión dedicada. Esta
conexión se considera como un dominio de colisión individual. Por ejemplo, si un switch de
doce puertos tiene un dispositivo conectado a cada puerto, entonces se crean doce dominios
de colisión.
Un switch crea una tabla de conmutación al aprender las direcciones MAC de los hosts que
están conectados a cada puerto de switch.
259
Cuando dos hosts conectados desean comunicarse entre sí, el switch analiza la tabla de
conmutación y establece una conexión virtual entre los puertos. El circuito virtual se mantiene
hasta que la sesión se termina.
En la Figura, el Host B y el Host C desean comunicarse entre sí. El switch crea la conexión
virtual, conocida como microsegmento. El microsegmento se comporta como una red de sólo
dos hosts, un host que envía y otro que recibe, y se utiliza el máximo ancho de banda
disponible.
Los switches reducen las colisiones y aumentan el ancho de banda en los segmentos de red ya
que ofrecen un ancho de banda dedicado para cada segmento de red.
En la siguiente página se analizan tres métodos de transmisión de datos en una red.
260
4.3.8 Switches y dominios de broadcast
En esta página se describen tres métodos de transmisión de datos que se utilizan en una red.
La forma de comunicación más común se realiza por transmisión unicast. En una transmisión
unicast, un transmisor intenta comunicarse con un receptor.
Otra forma de comunicarse se conoce como transmisión multicast. La transmisión multicast se
produce cuando un transmisor trata de comunicarse con sólo un subconjunto o un grupo del
segmento.
La última forma de comunicarse es envío en broadcast. La transmisión en broadcast se
produce cuando un transmisor trata de comunicarse con todos los receptores de la red. La
estación servidora envía un mensaje y todos los que se encuentran en el segmento reciben el
mensaje.
Cuando un dispositivo desea enviar un broadcast de Capa 2, la dirección MAC destino en la
trama se establece en sólo unos. Una dirección MAC de sólo unos es FF:FF:FF:FF:FF:FF en
números hexadecimales. Al configurar el destino en este valor, todos los dispositivos
aceptarán y procesarán la trama de broadcast.
261
El dominio de broadcast de la Capa 2 se conoce como dominio MAC de broadcast. El dominio
MAC de broadcast incluye todos los dispositivos de la LAN que reciben broadcasts de trama a
través de un host a todas las demás máquinas en la LAN.
El switch es un dispositivo de la Capa 2 cuando un switch recibe un broadcast, lo envía por
cada puerto del switch salvo por el puerto receptor. Cada dispositivo adjunto debe procesar la
trama de broadcast. Esto lleva a la reducción de la eficiencia de red, dado que se utiliza el
ancho de banda disponible con propósitos de enviar un broadcast.
Cuando se conectan dos switches, el dominio de broadcast aumenta. En este ejemplo, una
trama de broadcast se envía a todos los puertos conectados al Switch 1. El Switch 1 está
conectado al Switch 2. La trama se propaga a todos los dispositivos conectados al Switch 2.
El resultado general es una reducción del ancho de banda disponible. Esto ocurre porque
todos los dispositivos en el dominio de broadcast deben recibir y procesar la trama de
broadcast.
262
Los routers son dispositivos de la Capa 3 los routers no propagan los broadcasts. Los routers
se utilizan para segmentar los dominios de colisión y de broadcast.
En la siguiente página se explica cómo se conecta una estación de trabajo a una LAN.
263
4.3.9 Comunicación entre los switches y la estación de trabajo
En esta página se explica cómo los switches obtienen información sobre las estaciones de
trabajo en una LAN.
Cuando una estación de trabajo se conecta a una LAN, no se preocupa por los demás
dispositivos que estén conectados a los medios de la LAN. La estación de trabajo simplemente
transmite las tramas de datos a los medios de la red mediante una NIC.
La estación de trabajo se puede conectar directamente a otra estación de trabajo con un cable
de interconexión cruzada. Los cables de interconexión cruzada se utilizan para conectar los
siguientes dispositivos:
• Estación de trabajo a estación de trabajo
• Switch a switch
• Switch a hub
• Hub a hub
• Router a router
• Router a PC
Los cables de conexión directa se utilizan para conectar los siguientes dispositivos:
264
• Switch a router
• Switch a estación de trabajo o servidor
• Hub a estación de trabajo o servidor
Los switches son dispositivos de la Capa 2 que usan la inteligencia para aprender las
direcciones MAC de los dispositivos conectados a los puertos del switch. Estos datos se
introducen en una tabla de conmutación. Una vez que la tabla se completa, el switch puede
leer la dirección MAC destino de una trama de datos que llega a un puerto y enviarla
inmediatamente. Hasta que un dispositivo no empieza a transmitir, el switch no sabe su
dirección MAC.
265
Los switches ofrecen una escalabilidad significativa en una red y se pueden conectar
directamente. La Figura muestra una situación de transmisión de trama que utiliza una red
multiswitch.
Con esta página se concluye la lección. En la siguiente página se resumen los puntos
principales de este módulo.
266
267
Resumen
En esta página se resumen los temas analizados en este módulo.
Ethernet es la arquitectura LAN más común y fue diseñada para transmitir datos entre los
dispositivos de una red. Originalmente, Ethernet era una tecnología half duplex. Mediante la
tecnología half-duplex, un host podía transmitir o recibir directamente pero no al mismo tiempo.
Cuando dos o más hosts Ethernet transmiten al mismo tiempo en un medio compartido, el
resultado es una colisión. El tiempo que tarda una trama o a un paquete en viajar de la
estación origen al destino final se conoce como latencia o retardo. Las tres fuentes de latencia
incluyen el retardo NIC, el retardo de propagación real y el retardo debido a dispositivos de red
específicos.
El tiempo de bit es la unidad básica de tiempo en la cual se puede enviar un solo bit. Debe de
existir un período mínimo durante el cual el bit está activado o desactivado para que el
dispositivo pueda reconocer un uno o un cero binario.
La atenuación significa que una señal se debilita a medida que recorre la red. Esto limita la
distancia que una LAN puede abarcar. Un repetidor puede extender la distancia de una LAN
pero también tendrá un efecto negativo sobre el rendimiento general de la LAN.
La transmisión full-duplex entre estaciones se logra por medio de conexiones Ethernet punto a
punto. La transmisión full-duplex ofrece un entorno de transmisión libre de colisiones. Ambas
268
estaciones pueden transmitir y recibir al mismo tiempo, no existen negociaciones para el ancho
de banda. La infraestructura de cable existente se puede utilizar siempre y cuando el medio
cumpla con los estándares Ethernet mínimos.
La segmentación divide una red en unidades más pequeñas para reducir la congestión de la
red y mejorar la seguridad. El método de acceso CSMA/CD en cada segmento mantiene el
tráfico entre los usuarios. La segmentación con un puente de Capa 2 es transparente para
otros dispositivos de red pero la latencia aumenta significativamente. Cuanto más trabajo
realiza un dispositivo de red, más latencia podrá introducir el dispositivo en la red. Los routers
ofrecen segmentación de redes pero pueden agregar un factor de latencia de 20% a 30% sobre
una red conmutada. Esta mayor latencia se debe a que el router opera en la capa de red y usa
la dirección IP para determinar la mejor ruta al nodo de destino. Un switch puede segmentar
una LAN en microsegmentos que disminuyen el tamaño de los dominios de colisión. Sin
embargo, todos los hosts conectados al switch siguen estando en el mismo dominio de
broadcast.
La conmutación es una tecnología que reduce la congestión en las LAN Ethernet, Token Ring y
la Interfaz de datos distribuida por fibra (FDDI). La conmutación es el proceso de recibir una
trama que llega de una interfaz y enviarla a través de otra interfaz. Los routers utilizan la
conmutación de Capa 3 para enrutar un paquete. Los switches utilizan conmutación de Capa 2
para enviar tramas. Un switch simétrico ofrece conexiones conmutadas entre puertos con el
mismo ancho de banda. Un switch LAN asimétrico proporciona conexiones de conmutación
entre puertos con distinto ancho de banda por ejemplo, una combinación de puertos de 10
Mbps y de 100 Mbps.
Un búfer de memoria es un área de la memoria donde el switch almacena datos. Puede utilizar
dos métodos para enviar tramas, el búfer de memoria basado en puerto y el búfer de memoria
compartida.
Existen dos modos que se utilizan para enviar tramas. El almacenamiento y envío recibe la
trama completa antes de enviarla mientras que el método de corte envía la trama a medida que
la va recibiendo, reduciendo de esta manera la latencia. Conmutación rápida y libre de
fragmentos son dos formas de envío de método de corte.
269
Switches
270
271
Módulo 5: Switches
Módulo Descripción general
5.1 Diseño de LAN
5.1.1 Objetivos del diseño de LAN
5.1.2 Consideraciones del diseño de una LAN
5.1.3 Metodología de diseño de una LAN
5.1.4 Diseño de Capa 1
5.1.5 El diseño de Capa 2
5.1.6 Diseño de Capa 3
5.2 Switches de LAN
5.2.1 Descripción general de las LAN conmutada y la capa de acceso
5.2.2 Switches de capa de acceso
5.2.3 Descripción general de la capa de distribución
5.2.4 Switches de la capa de distribución
5.2.5 Descripción general de la capa núcleo
5.2.6 Switches de la capa núcleo
Módulo: Resumen
272
273
274
275
Descripción general
La tarea de diseñar una red puede ser una tarea fascinante e implica mucho más que
simplemente conectar dos computadoras entre sí. Una red requiere muchas funciones para
que sea confiable, escalable y fácil de administrar. Para diseñar redes confiables, fáciles de
administrar, y escalables, los diseñadores de red deben darse cuenta de que cada uno de los
componentes principales de una red tiene requisitos de diseño específicos.
El diseño de red se ha vuelto cada vez más difícil a pesar de los avances que se han logrado a
nivel del rendimiento de los equipos y las capacidades de los medios. El uso de distintos tipos
de medios y de las LAN que se interconectan con otras redes agrega complejidad al entorno de
red. Los buenos diseños de red permiten mejorar el rendimiento y reducir las dificultades
asociadas con el crecimiento y la evolución de la red.
Una LAN abarca una sola habitación, un edificio o un conjunto de edificios que se encuentran
cerca unos de otros. Un grupo de instalaciones cuyos edificios se encuentran ubicados a corta
distancia unos de otros y que pertenecen a una sola organización se conoce como campus.
Los siguientes aspectos de la red deben ser identificados antes de diseñar una LAN más
amplia:
• Una capa de acceso que conecte los usuarios finales a la LAN
• Una capa de distribución que ofrezca conectividad basada en políticas entre las LAN de
usuario final
• Una capa núcleo que ofrezca la conexión más rápida que sea posible entre los distintos
puntos de distribución
Cada una de estas capas de diseño de LAN requiere los switches más adecuados para realizar
tareas específicas. Las características, las funciones y las especificaciones técnicas de cada
switch varían en función de la capa de diseño de la LAN para la cual el switch fue creado. Para
lograr el mejor rendimiento de la red, es importante comprender la función de cada capa y
luego elegir el switch que mejor se adecua a los requisitos de la capa.
Este módulo abarca algunos de los objetivos de los exámenes CCNA 640-801 e ICND 640-811.
Los estudiantes que completen este módulo deberán ser capaces de realizar las siguientes
tareas:
276
• Describir los cuatro principales objetivos del diseño de LAN
• Enumerar las consideraciones claves en el diseño de la LAN
• Comprender los pasos en el diseño sistemático de la LAN
• Comprender los problemas de diseño relacionados con la estructura o la topología de la
LAN de las Capas 1 a 3
• Describir el modelo de diseño de tres capas
• Identificar las funciones de cada capa del modelo de tres capas.
• Enumerar los switches de capa de acceso Cisco y sus funciones
• Enumerar los switches de capa de distribución Cisco y sus funciones
• Enumerar los switches de capa núcleo Cisco y sus funciones
277
5.1 Diseño de LAN
5.1.1 Objetivos del diseño de LAN
El primer paso en el diseño de una LAN es establecer y documentar los objetivos de diseño.
Estos objetivos son específicos para cada organización o situación. Esta página describirá los
requisitos de la mayoría de los diseños de red:
• Funcionalidad: La red debe funcionar. Es decir, debe permitir que los usuarios cumplan
con sus requisitos laborales. La red debe suministrar conectividad de usuario a usuario y
de usuario a aplicación con una velocidad y confiabilidad razonables.
• Escalabilidad: La red debe poder aumentar de tamaño. Es decir, el diseño original debe
aumentar de tamaño sin que se produzcan cambios importantes en el diseño general.
• Adaptabilidad: La red debe diseñarse teniendo en cuenta futuras tecnologías. La red no
debería incluir elementos que limiten la implementación de nuevas tecnologías a medida
que éstas van apareciendo.
• Facilidad de administración: La red debe estar diseñada para facilitar su monitoreo y
administración, con el objeto de asegurar una estabilidad de funcionamiento constante.
La Actividad de Medios Interactivos ayudará a los estudiantes a familiarizarse con los cuatro
objetivos de diseño principales
En la página siguiente se analizan algunas de las consideraciones del diseño de una LAN.
Actividad de medios interactivos
Correspondencia: Objetivos del diseño de una LAN
Una vez finalizada esta actividad, el estudiante será capaz de comprender los términos,
definiciones y objetivos de un diseño de red LAN.
278
5.1.2 Consideraciones del diseño de una LAN
En esta página se describen algunos factores importantes a considerar en el momento de
diseñar una LAN.
Muchas organizaciones han actualizado sus LAN en la actualidad o planean implementar
nuevas LAN. Esta expansión en el diseño de la LAN se debe al desarrollo de tecnologías de
alta velocidad como por ejemplo el Modo de Transferencia Asíncrona (ATM). Esta
expansión también se debe a arquitecturas LAN complejas que utilizan conmutación de LAN y
LAN virtuales (VLAN).
Para maximizar el ancho de banda y el rendimiento disponible de la LAN, deberán tenerse en
cuenta las siguientes consideraciones de diseño de LAN:
• Función y ubicación de los servidores
• Temas relacionados con los dominios de colisión
• Temas de segmentación
• Temas relacionados con los dominios de broadcast
Los servidores permiten que los usuarios de red se comuniquen y compartan archivos,
impresoras y servicios de aplicación. Los servidores por lo general no operan como estaciones
de trabajo. Los servidores ejecutan sistemas operativos especializados como por ejemplo
NetWare, Windows NT, UNIX y Linux. Cada servidor por lo general está dedicado a una
función, por ejemplo, correo electrónico o archivos compartidos.
Los servidores se pueden categorizar en servidores empresariales o servidores de grupo de
trabajo. Un servidor empresarial soporta todos los usuarios en la red ofreciendo servicios tales
como correo electrónico o Sistema de Nombres de Dominio (DNS). El correo electrónico o el
DNS son servicios que cualquier persona de una organización necesita porque son funciones
centralizadas. Un servidor de grupo de trabajo soporta un conjunto específico de usuarios y
ofrece servicios como por ejemplo el procesamiento de texto y capacidades de archivos
compartidos.
Como se ve en la Figura, los servidores empresariales deben colocarse en el servicio de
distribución principal (MDF). Siempre que sea posible, el tráfico hacia los servidores
empresariales sólo tiene que viajar hacia el MDF y no transmitirse a través de otras redes. Sin
embargo, algunas redes utilizan un núcleo enrutado o incluso pueden tener un servidor central
para los servidores empresariales. En estos casos, el tráfico de red viaja a través de otras
redes y por lo general no se puede evitar. Lo ideal es que los servidores de grupo de trabajo se
279
coloquen en el servicio de distribución intermedia (IDF) más cercano a los usuarios que
acceden a las aplicaciones en estos servidores. Esto permite al tráfico viajar por la
infraestructura de red hacia un IDF y no afecta a los demás usuarios en ese segmento de red.
Los switches LAN de Capa 2 ubicados en el MDF y los IDF deben tener 100 Mbps o más
asignados para estos servidores.
Los nodos Ethernet utilizan CSMA/CD. Cada nodo debe disputar con otros nodos para acceder
al medio compartido o al dominio de colisión. Si dos nodos transmiten al mismo tiempo, se
produce una colisión. Cuando se produce una colisión la trama transmitida se elimina y se
envía una señal de embotellamiento a todos los nodos del segmento. Los nodos esperan un
período de tiempo al azar y luego vuelven a enviar los datos. Las colisiones excesivas pueden
reducir el ancho de banda disponible de un segmento de red a treinta y cinco o cuarenta por
ciento del ancho de banda disponible
280
La segmentación se realiza cuando un sólo dominio de colisión se divide en dominios de
colisión más pequeños.
Los dominios de colisión más pequeños reducen la cantidad de colisiones en un segmento LAN
y permiten una mayor utilización del ancho de banda. Los dispositivos de la Capa 2 como por
ejemplo puentes y switches se pueden utilizar para segmentar una LAN. Los routers pueden
lograr esto a nivel de la Capa 3.
281
Se produce un broadcast cuando el control de acceso al medio destino (MAC) se configura en
FF-FF-FF-FF-FF-FF. Un dominio de broadcast se refiere al conjunto de dispositivos que
reciben una trama de datos de broadcast desde cualquier dispositivo dentro de este conjunto.
Todos los hosts que reciben una trama de datos de broadcast deben procesarla. Este proceso
consume los recursos y el ancho de banda disponible del host. Los dispositivos de Capa 2
como los puentes y switches reducen el tamaño de un dominio de colisión. Estos dispositivos
no reducen el tamaño del dominio de broadcast. Los routers reducen el tamaño del dominio de
colisión y el tamaño del dominio de broadcast en la Capa 3.
En la página siguiente se explica la metodología a seguir para el diseño de una LAN.
282
5.1.3 Metodología de diseño de una LAN
Para que una LAN sea efectiva y satisfaga las necesidades de los usuarios, se la debe diseñar
e implementar de acuerdo con una serie planificada de pasos sistemáticos. En esta página se
describen los siguientes pasos:
• Reunir requisitos y expectativas
• Analizar requisitos y datos
• Diseñar la estructura o topología de las Capas 1, 2 y 3 de la LAN
• Documentar la implementación física y lógica de la red
El proceso destinado a recabar información ayuda a aclarar e identificar cualquier problema de
red actual. Esta información incluye el historial de la organización y su estado actual, el
crecimiento proyectado, las políticas operativas y los procedimientos de administración, los
sistemas y procedimientos de oficina y los puntos de vista de las personas que utilizarán las
LAN.
Deberán formularse las siguientes preguntas al reunir la información:
• ¿Quiénes son las personas que utilizarán la red?
• ¿Cuál es el nivel de capacitación de estas personas?
283
• ¿Cuáles son sus actitudes con respecto a las computadoras y las aplicaciones
informáticas?
• ¿Cuál es el nivel de desarrollo de las políticas documentadas organizacionales?
• ¿Algunos de los datos han sido declarados críticos para el trabajo?
• ¿Algunas operaciones han sido declaradas críticas para el trabajo?
• ¿Cuáles son los protocolos que están permitidos en la red?
• ¿Sólo se soportan determinados hosts de escritorio?
• ¿Quién es responsable de las direcciones, la denominación, el diseño de topología y la
configuración de las LAN?
• ¿Cuáles son los recursos humanos organizacionales, de hardware y de software?
• ¿Cómo se vinculan y comparten estos recursos actualmente?
• ¿Cuáles son los recursos financieros de los que dispone la organización?
La documentación de los requisitos permite una estimación informada de los costos y líneas
temporales para la implementación de diseño de LAN. Es importante comprender los
problemas de rendimiento de cualquier red.
La disponibilidad mide la utilidad de la red. A continuación, presentamos algunas de las muchas
cosas que afectan la disponibilidad:
• Tasa de transferencia
• Tiempo de respuesta
• Acceso a los recursos
Cada cliente tiene una definición distinta de lo que es la disponibilidad. Por ejemplo, es posible
que sea necesario transportar datos de voz y de vídeo a través de la red. Estos servicios
284
requieren un ancho de banda mucho mayor que el que está disponible en la red o el backbone.
Para aumentar la disponibilidad, se pueden agregar más recursos pero esto aumenta el costo
de la red. Los diseños de red deben suministrar la mayor disponibilidad posible al menor costo
posible.
El siguiente paso en el diseño de red es analizar los requisitos de la red y de sus usuarios. Las
necesidades del usuario de la red cambian constantemente. A medida que se introducen más
aplicaciones de red basadas en voz y vídeo, la presión por aumentar el ancho de banda de la
red se torna también más intensa.
Una LAN que no puede suministrar información veloz y precisa a los usuarios no tiene ninguna
utilidad. Se deben tomar medidas para asegurar que se cumplan los requisitos de información
de la organización y de sus trabajadores.
El siguiente paso es decidir cuál será la topología LAN general que satisface los requisitos del
usuario.
285
En este currículum, nos concentraremos en la topología en estrella y la topología en estrella
extendida. La topología en estrella y la topología en estrella extendida usan la tecnología
CSMA/CD Ethernet 802.3. La topología en estrella CSMA/CD es la configuración dominante en
la industria.
El diseño de topología LAN se puede dividir en las tres siguientes categorías únicas del modelo
de referencia OSI:
• Capa de red
• Capa de enlace de datos
• Capa física
El paso final en la metodología de diseño LAN es documentar la topología física y lógica de la
red. La topología física de la red se refiere a la forma en que distintos componentes de LAN se
conectan entre sí. El diseño lógico de la red se refiere al flujo de datos que hay dentro de una
red. También se refiere a los esquemas de nombre y dirección que se utilizan en la
implementación de la solución de diseño LAN.
A continuación, presentamos documentación de diseño LAN importante:
286
• Mapa de topología de capa OSI
• Mapa lógico de LAN
• Mapa físico de la LAN
• Planes de distribución
• Mapa lógico de VLAN
287
• Mapa lógico de Capa 3
• Mapas de dirección
288
En la página siguiente se analizan algunos temas de diseño de la Capa 1.
289
5.1.4 Diseño de Capa 1
En esta página se enseña a los estudiantes cómo diseñar la topología de Capa 1 de una red.
Uno de los componentes más importantes a considerar en el diseño de red son los cables.
En la actualidad, la mayor parte del cableado LAN se basa en la tecnología Fast Ethernet. Fast
Ethernet es la tecnología Ethernet que se ha actualizado de 10 Mbps a 100 Mbps y tiene la
capacidad de utilizar la funcionalidad full-duplex. Fast Ethernet utiliza la topología de bus lógica
orientada a broadcast Ethernet estándar de 10BASE-T, y el método CSMA/CD para direcciones
MAC.
Los temas de diseño en la Capa 1 incluyen el tipo de cableado que se debe utilizar
(normalmente cable de cobre o fibra óptica) y la estructura general del cableado.
290
Esto también incluye el estándar TIA/EIA-568-A para la configuración y conexión de los
esquemas de cableado. Los tipos de medios de la Capa 1 incluyen el par trenzado no blindado
(UTP) o el par trenzado blindado (STP) Categoría 5, 5e o 6 10/100BASE-TX y el cable de fibra
óptica 100BaseFX.
Deberá realizarse una evaluación minuciosa de los puntos fuertes y debilidades de las
topologías. Una red tiene la misma efectividad que la de los cables que se utilizan.
Los temas de Capa 1 provocan la mayoría de los problemas de red. Se deberá llevar a cabo
una auditoria de cableado cuando se planee realizar cambios significativos en una red. Esto
ayuda a identificar las áreas que requieren actualizaciones y nuevo cableado.
En todos los diseños de cable se debe utilizar cable de fibra óptica en el backbone y en los
conductos verticales. El cable UTP Categoría 5e se deberá utilizar en los tendidos
horizontales. La actualización de cable debe tener prioridad sobre cualquier otro cambio
necesario. Las empresas también deberán asegurarse de que estos sistemas se implementen
de conformidad con estándares de la industria bien definidos como por ejemplo las
especificaciones TIA/EIA-568-A.
El estándar TIA/EIA-568-A especifica que cada dispositivo conectado a la red debe estar
conectado a una ubicación central a través de cableado horizontal. Esto se aplica si todos los
291
hosts que necesitan acceso a la red se encuentran dentro de un límite de distancia de 100
metros (328 pies) para el UTP Ethernet Categoría 5e.
En una topología en estrella simple con un solo armario del cableado, el MDF incluye uno o
más paneles de conexión cruzada horizontal (HCC).
Los cables de conexión HCC se utilizan para conectar el cableado horizontal de Capa 1 con los
puertos del switch LAN de Capa 2. El puerto uplink del switch LAN, basado en el modelo, está
conectado al puerto Ethernet del router de Capa 3 con un cable de conexión. En este punto, el
host final tiene una conexión física completa hacia el puerto del router.
292
Cuando los hosts de las redes de mayor tamaño están ubicados fuera del límite de 100 metros
(328ft.) para el UTP Categoría 5e, se requiere más de un armario de cableado. La presencia
de varios armarios de cableado implica la existencia de múltiples áreas de captación. Los
armarios secundarios de cableado se denominan IDF. Los estándares TIA/EIA -568-A
especifican que los IDF se deben conectar al MDF utilizando cableado vertical, también
denominado cableado backbone.
Se utiliza un cable de conexión cruzada vertical (VCC) para interconectar los diversos IDF
con el MDF central. Se utiliza normalmente el cable de fibra óptica debido a que las longitudes
del cable vertical son generalmente más largas que el límite de 100metros (328 pies) del cable
UTP Categoría 5e.
293
El diagrama lógico es el modelo de topología de red sin todos los detalles de la instalación
exacta del cableado.
294
El diagrama lógico es el mapa de ruta básico de la LAN que incluye los siguientes elementos:
• Especificar las ubicaciones e identificaciones de los armarios de cableado MDF e IDF.
• Documentar el tipo y la cantidad de cables que se utilizan para interconectar los IDF con
el MDF.
• Documentar la cantidad de cables de repuesto que están disponibles para aumentar el
ancho de banda entre los armarios de cableado. Por ejemplo, si el cableado vertical
entre el IDF 1 y el MDF se ejecuta a un 80% de su uso, se pueden utilizar dos pares
adicionales para duplicar la capacidad.
• Proporcionar documentación detallada sobre todos los tendidos de cable, los números de
identificación y en cuál de los puertos del HCC o VCC termina el tendido de cableado.
El diagrama lógico es esencial para diagnosticar los problemas de conectividad de la red. Si la
habitación 203 pierde conectividad a la red, el plan de distribución muestra que la habitación
tiene un tendido de cable 203-1, que se termina en el puerto 13 de HCC1. Se pueden utilizar
analizadores de cables para determinar las fallas de la Capa 1. De haber alguna, uno de los
dos tendidos se puede utilizar para reestablecer la conectividad y ofrecer tiempo para
diagnosticar las fallas del tendido 203-1.
En la página siguiente se analizan algunos temas de diseño de la Capa 2.
295
5.1.5 El diseño de Capa 2
En esta página se analizan algunas consideraciones de diseño importantes de la Capa 2.
El propósito de los dispositivos de la Capa 2 en la red es conmutar tramas basadas en sus
direcciones MAC destino, ofrecer detección de errores y reducir la congestión en la red.
Los dos dispositivos de networking de Capa 2 más comunes son los puentes y switches LAN.
Los dispositivos de la Capa 2 determinan el tamaño de los dominios de colisión.
Las colisiones y el tamaño de los dominios de colisión son dos factores que afectan de forma
negativa el rendimiento de una red.
296
La microsegmentación de la red reduce el tamaño de los dominios de colisión y reduce las
colisiones. La microsegmentación se implementa a través del uso de puentes y switches. El
objetivo es aumentar el rendimiento de un grupo de trabajo o de un backbone. Los switches se
pueden utilizar junto con hubs para suministrar el nivel de rendimiento adecuado para distintos
usuarios y servidores.
Otra característica importante de un switch LAN es la forma en que puede asignar ancho de
banda por puerto. Esto permite ofrecer más ancho de banda para el cableado vertical, los
uplinks y los servidores.
Este tipo de conmutación se conoce como conmutación asimétrica. La conmutación asimétrica
proporciona conexiones de conmutación entre puertos con distinto ancho de banda por
ejemplo, una combinación de puertos de 10 Mbps y de 100 Mbps. La conmutación simétrica
ofrece conexiones conmutadas entre puertos de ancho de banda similar.
La capacidad deseada de un tendido de cable vertical es mayor que la de un tendido de cable
horizontal. La instalación de un switch LAN en MDF e IDF, permite al tendido de cable vertical
administrar el tráfico de datos que se transmiten desde el MDF hasta el IDF. Los tendidos
horizontales entre el IDF y las estaciones de trabajo utilizan UTP Categoría 5e. Una derivación
de cableado horizontal debería ser superior a 100 metros (328 pies). En un entorno normal, 10
Mbps es lo adecuado para la derivación del cableado horizontal. Los switches LAN asimétricos
permiten la mezcla de los puertos 10-Mbps y 100-Mbps en un solo switch.
297
La nueva tarea consiste en determinar el número de puertos de 10 Mbps y 100 Mbps que se
necesitan en el MDF y cada IDF. Esto se logra revisando los requisitos del usuario para la
cantidad de derivaciones de cable horizontal por habitación y la cantidad de derivaciones
totales en cualquier área de captación. Esto incluye la cantidad de tendidos de cable vertical.
Por ejemplo, digamos que los requisitos para el usuario establecen que se deben instalar
cuatro tendidos de cable horizontal en cada habitación. El IDF que brinda servicios a un área
de captación abarca 18 habitaciones. Por lo tanto, cuatro derivaciones en cada una de las 18
habitaciones es igual a 4x18 ó 72 puertos de switch LAN.
El tamaño de un dominio de colisión se determina por la cantidad de hosts que se conectan
físicamente a cualquier puerto en el switch. Esto también afecta la cantidad de ancho de banda
de la red que está disponible para cualquier host. En una situación ideal, hay solamente un
host conectado a un puerto de switch LAN. El dominio de colisión consistiría solamente en el
host origen y el host destino. El tamaño del dominio de colisión sería de dos. Debido al
pequeño tamaño de este dominio de colisión, prácticamente no se producen colisiones cuando
alguno de los dos hosts se comunica con el otro. Otra forma de implementar la conmutación
LAN es instalar hubs de LAN compartidos en los puertos del switch. Esto permite a varios
hosts conectarse a un solo puerto de switch.
298
Todos los hosts conectados al hub de LAN compartido comparten el mismo dominio de colisión
y el mismo ancho de banda. Esto significa que las colisiones podrían producirse con más
frecuencia.
299
Los hubs de medios compartidos, generalmente, se utilizan en un entorno de switch LAN para
crear más puntos de conexión al final de los tendidos de cableado horizontal.
Los hubs de medios compartidos, generalmente, se utilizan en un entorno de switch LAN para
crear más puntos de conexión al final de los tendidos de cableado horizontal. Ésta es una
situación aceptable pero que debe tomarse con precaución. Los dominios de colisión deben
mantenerse pequeños y el ancho de banda hacia el host se debe suministrar de acuerdo con
las especificaciones establecidas en la fase de requisitos del proceso de diseño de red.
300
En la página siguiente se analizan algunos temas de diseño de la Capa 3.
301
5.1.6 Diseño de Capa 3
En esta página se analizan algunas consideraciones de diseño de la Capa 3.
Un router es un dispositivo de Capa 3 que se considera como uno de los dispositivos más
poderosos en la topología de red.
Los dispositivos de la Capa 3 se pueden utilizar para crear segmentos LAN únicos. Los
dispositivos de Capa 3 permiten la comunicación entre los segmentos basados en las
direcciones de Capa 3, como por ejemplo direcciones IP. La implementación de los
dispositivos de Capa 3 permite la segmentación de la LAN en redes lógicas y físicas exclusivas.
Los routers también permiten la conectividad a las WAN como, por ejemplo, Internet.
El enrutamiento de Capa 3 determina el flujo de tráfico entre los segmentos de red física
exclusivos basados en direcciones de Capa 3. Un router envía paquetes de datos basados en
direcciones destino. Un router no envía broadcasts basados en LAN, tales como las peticiones
ARP. Por lo tanto, la interfaz del router se considera como el punto de entrada y salida de un
dominio de broadcast y evita que los broadcasts lleguen hasta los otros segmentos LAN.
Los routers ofrecen escalabilidad dado que sirven como cortafuegos para los broadcasts y
pueden dividir las redes en subredes, basadas en direcciones de Capa 3.
302
Para decidir si es conveniente utilizar routers o switches, es importante determinar el problema
que necesita resolverse. Si el problema está relacionado con el protocolo en lugar de temas de
contención, entonces, los routers son una solución apropiada. Los routers solucionan los
problemas de broadcasts excesivos, protocolos que no son escalables, temas de seguridad y
direccionamiento de la capa de red. Sin embargo, los routers son más caros y más difíciles de
configurar que los switches.
303
La Figura muestra un ejemplo de implementación con múltiples redes. Todo el tráfico de datos
desde la Red 1 destinado a la Red 2 debe atravesar el router. En esta implementación, hay
dos dominios de broadcast. Las dos redes tienen esquemas de direccionamiento de red de
Capa 3 únicos. Se pueden crear varias redes físicas si el cableado horizontal y el cableado
vertical se conectan al switch de Capa 2 apropiado. Esto se puede hacer con cables de
conexión. Esta implementación también ofrece un diseño de seguridad sólido dado que todo el
tráfico que llega a y que sale de la LAN pasa a través del router.
Una vez que se desarrolla el esquema de direccionamiento IP para un cliente, éste se debe
documentar con precisión. Se debe establecer una convención estándar para el
direccionamiento de hosts importantes en la red.
Este esquema de direccionamiento debe ser uniforme en toda la red. Los mapas de
direccionamiento ofrecen una instantánea de la red.
304
Los mapas físicos de la red ayudan a diagnosticar las fallas de la red.
La implementación de las VLAN combina la conmutación de Capa 2 y las tecnologías de
enrutamiento de Capa 3 para limitar tanto los dominios de colisión como los dominios de
broadcast. Las VLAN también ofrecen seguridad con la creación de grupos VLAN que se
comunican con otras VLAN a través de routers.
305
Una asociación de puerto físico se utiliza para implementar la asignación de VLAN. Los
puertos P1, P4 y P6 han sido asignados a la VLAN 1. La VLAN 2 tiene los puertos P2, P3 y P5.
La comunicación entre la VLAN1 y la VLAN2 se puede producir solamente a través del router.
Esto limita el tamaño de los dominios de broadcast y utiliza el router para determinar si la VLAN
1 puede comunicarse con la VLAN 2.
306
Con esta página se concluye la lección. En la lección siguiente se describen los switches de
LAN. En la primera página se describe el modelo de diseño jerárquico.
307
5.2 Switches de LAN
5.2.1 Descripción generales de las LAN conmutadas y la capa de acceso
La construcción de una LAN que satisfaga las necesidades tanto de las organizaciones
medianas como grandes tiene muchas más probabilidades de ser exitosa si se utiliza un
modelo de diseño jerárquico. En esta página se analizan las tres capas del modelo de diseño
jerárquico:
• La capa de acceso proporciona a los usuarios de grupos de trabajo acceso a la red.
• La capa de distribución brinda conectividad basada en políticas.
• La capa núcleo proporciona transporte óptimo entre sitios. A la capa núcleo a veces se
la denomina backbone.
Este modelo jerárquico se aplica a cualquier diseño de red. Es importante darse cuenta de que
estas tres capas pueden existir en entidades físicas claras y definidas. Sin embargo, éste no
es un requisito. Estas capas se definen para ayudar a lograr un diseño de red exitoso y
representan la funcionalidad que debe existir en una red.
La capa de acceso es el punto de entrada para las estaciones de trabajo y los servidores de
usuario a la red. En un campus LAN el dispositivo utilizado en la capa de acceso puede ser un
switch o un hub.
308
Si se utiliza un hub, se comparte el ancho de banda. Si se utiliza un switch, entonces el ancho
de banda es dedicado. Si una estación de trabajo o un servidor se conectan directamente a un
puerto de switch, entonces el ancho de banda completo de la conexión al switch está disponible
para la computadora conectada. Si un hub se conecta a un puerto de switch, el ancho de
banda se comparte entre todos los dispositivos conectados al hub.
Las funciones de la capa de acceso también incluyen el filtrado y la microsegmentación de la
capa MAC. El filtrado de la capa MAC permite a los switches dirigir las tramas sólo hacia el
puerto de switch que se encuentra conectado al dispositivo destino. El switch crea pequeños
segmentos de Capa 2 denominados microsegmentos. El dominio de colisión puede ser tan
pequeño como el equivalente a dos dispositivos. Los switches de Capa 2 se utilizan en la capa
de acceso.
La página siguiente describe los switches de capa de acceso.
309
5.2.2 Switches de capa de acceso
En esta página se explican las funciones de los switches de la capa de acceso.
Los switches de la capa de acceso operan en la Capa 2 del modelo OSI y ofrecen servicios
como el de asociación de VLAN. El principal propósito de un switch de capa de acceso es
permitir a los usuarios finales el acceso a la red. Un switch de capa de acceso debe
proporcionar esta funcionalidad con bajo costo y una alta densidad de puerto.
Los siguientes switches Cisco se utilizan comúnmente en la capa de acceso:
• Serie Catalyst 1900
• Serie Catalyst 2820
• Serie Catalyst 2950
• Serie Catalyst 4000
• Serie Catalyst 5000
El switch de las series Catalyst 1900 ó 2820 es un dispositivo de acceso efectivo para redes de
campus medias o pequeñas. El switch serie Catalyst 2950 ofrece acceso efectivo para
servidores y usuarios que requieren un alto ancho de banda. Esto se logra con puertos de
switch adaptados para Fast Ethernet. Los switches serie Catalyst 4000 y 5000 incluyen puertos
Gigabit Ethernet y son dispositivos de acceso efectivos para una mayor cantidad de usuarios
en redes de campus más grandes.
310
La Actividad de Medios Interactivos describirá las funciones de un switch Cisco Catalyst 1912.
En la página siguiente se analiza la capa de distribución.
Actividad de medios interactivos
PhotoZoom: Cisco Catalyst 1912
En este PhotoZoom, el estudiante verá un Cisco Catalyst 1912
311
Actividad de medios interactivos
PhotoZoom: Cisco Catalyst 2950
En este PhotoZoom, el estudiante verá un Cisco Catalyst 2950
312
Actividad de medios interactivos
PhotoZoom: Cisco Catalyst 4006
En este PhotoZoom, el estudiante verá un Cisco Catalyst 4006.
313
314
315
5.2.3 Descripción general de la capa de distribución
En esta página se describe la capa de distribución y su propósito.
La capa de distribución de la red se encuentra entre las capas de acceso y núcleo. Ayuda a
definir y separar el núcleo. El propósito de esta capa es ofrecer una definición fronteriza en la
cual se puede llevar a cabo la manipulación de paquetes. Esta capa segmenta las redes en
dominios de broadcast. Se pueden aplicar políticas y las listas de control de acceso pueden
filtrar los paquetes. La capa de distribución aísla los problemas de red para los grupos de
trabajo en los cuales se producen. La capa de distribución también evita que estos problemas
afecten la capa núcleo. Los switches en esta capa operan en la Capa 2 y Capa 3. A
continuación presentamos algunas de las funciones de la capa de distribución en una red
conmutada:
• Unificación de las conexiones del armario de cableado
• Definición de dominio de broadcast / multicast
• Enrutamiento VLAN
• Cualquier transición de medio que deba producirse
• Seguridad
La página siguiente describe los switches de capa de distribución.
316
5.2.4 Switches de la capa de distribución
En esta página se explican las características y funciones de los switches de la capa de
distribución.
Los switches de la capa de distribución son los puntos de totalización de múltiples switches de
la capa de acceso. El switch debe poder adecuarse al monto total del tráfico desde los
dispositivos de la capa de acceso.
El switch de la capa de distribución debe tener un alto rendimiento, dado que es un punto en el
cual se encuentra delimitado el dominio de broadcast. La capa de distribución combina el
tráfico VLAN y es un punto focal para las decisiones de política sobre flujo de tráfico. Por estas
razones, los switches que residen en la capa de distribución operan tanto en la Capa 2 como
en la Capa 3 del modelo OSI. Los switches en esta capa se conocen como switches multicapa.
Estos switches multicapa combinan las funciones de un router y de un switch en un dispositivo.
Están diseñados para conmutar el tráfico a fin de obtener un rendimiento mayor que el de un
router estándar. Si no tienen un módulo de router asociado, entonces, se utiliza un router
externo para la función de la Capa 3.
Los siguientes switches de Cisco son adecuados para la capa de distribución:
• Catalyst 2926G
317
• Familia Catalyst 5000
• Familia Catalyst 6000
La página siguiente describe la capa de núcleo.
318
5.2.5 Descripción general de la capa núcleo
En esta página se analizan las principales funciones de la capa núcleo.
La capa núcleo es un backbone de conmutación de alta velocidad. Si no tienen un módulo de
router asociado, se utiliza un router externo para la función de la Capa 3. Esta capa del diseño
de red no debería realizar ninguna manipulación de paquete. La manipulación de paquetes,
como por ejemplo el filtrado de la lista de acceso, desaceleraría la conmutación de paquetes.
Una infraestructura central con rutas alternadas redundantes ofrece estabilidad a la red en caso
de que se produzca una única falla del dispositivo.
El núcleo se puede diseñar para utilizar la conmutación de Capa 2 o de Capa 3. Se pueden
utilizar los switches ATM o Ethernet.
La Actividad de Medios Interactivos permitirá a los estudiantes identificar las principales
funciones de las capas de acceso, distribución y núcleo.
En la página siguiente se analizan los switches de la capa núcleo.
Actividad de medios interactivos
Apuntar y hacer clic: Modelo de diseño de tres capas
Una vez que los estudiantes completen esta actividad, podrán identificar la función clave de la
capa núcleo en los tres modelos de diseño de capa.
319
5.2.6 Switches de la capa núcleo
En esta página se explican los requisitos básicos de los switches de la capa núcleo.
La capa núcleo es el backbone de la red
conmutada de campus. Los switches en esta
capa pueden hacer uso de una serie de
tecnologías de Capa 2. Teniendo en cuenta
que la distancia entre los switches de la capa
núcleo no es demasiado grande, los switches
pueden usar la tecnología Ethernet. También
se pueden utilizar otras tecnologías de Capa 2
como por ejemplo la conmutación de celdas
ATM. En un diseño de red, la capa núcleo
puede ser enrutada o de Capa 3. Los
switches de capa núcleo están diseñados para
ofrecer una funcionalidad de Capa 3 eficiente
cuando sea necesario. Se deben tener en
cuenta factores como por ejemplo la
necesidad, el costo y el rendimiento antes de
realizar una elección.
Los siguientes switches de Cisco son
adecuados para la capa núcleo:
• Serie Catalyst 6500
• Serie Catalyst 8500
• Serie IGX 8400
• Lightstream 1010
Con esta página se concluye la lección. En la
página siguiente se resumen los puntos
principales de este módulo.
320
321
Resumen
En esta página se resumen los temas analizados en este módulo.
El diseño de LAN depende de los requisitos de cada organización pero generalmente se
concentra en la funcionalidad, escalabilidad, facilidad de administración y adaptabilidad. Para
que una LAN sea efectiva, se la debe diseñar e implementar de acuerdo con una serie
planificada de pasos sistemáticos. Los pasos requieren que los datos y requisitos se reúnan y
analicen, que se implementen las capas 1, 2 y 3 y que todo se documente. A continuación,
presentamos documentación de diseño LAN importante:
• Mapa de topología de capa OSI
• Mapa lógico de LAN
• Mapa físico de la LAN
• Planes de distribución
• Mapa lógico de la VLAN
• Mapa lógico de Capa 3
• Mapas de dirección
Los temas de diseño de Capa 1 incluyen el tipo de cables que se deberán utilizar y la estructura
general del cableado. Esto también incluye el estándar TIA/EIA-568-A para la configuración y
conexión de los esquemas de cableado. Los tipos de medios de la Capa 1 incluyen el par
trenzado no blindado (UTP) o el par trenzado blindado (STP) Categoría 5, 5e o 6 10/100BASE-
TX y el cable de fibra óptica 100BaseFX.
El diagrama lógico de la LAN incluye las ubicaciones y la identificación de los armarios de
cableado MDF e IDF, el tipo y la cantidad de cables utilizados para interconectar los IDF con el
MDF, y la cantidad de cables de repuesto disponibles para aumentar el ancho de banda entre
los armarios de cableado.
322
Los dispositivos de Capa 2 ofrecen control de flujo, detección de errores, corrección de errores
y reducción de la congestión en la red. Los puentes y switches LAN son los dos dispositivos de
red de capa 2 más comunes. La microsegmentación de la red reduce el tamaño de los
dominios de colisión y reduce las colisiones.
Los routers son dispositivos de la Capa 3 que se pueden utilizar para crear segmentos LAN
únicos. Permiten la comunicación entre los segmentos basados en las direcciones de Capa 3,
como por ejemplo direcciones IP. La implementación de los dispositivos de Capa 3 permite la
segmentación de la LAN en redes lógicas y físicas exclusivas. Los routers también permiten la
conectividad a las WAN como, por ejemplo, Internet.
La implementación de las VLAN combina la conmutación de Capa 2 y las tecnologías de
enrutamiento de Capa 3 para limitar tanto los dominios de colisión como los dominios de
broadcast. Las VLAN también se pueden utilizar para ofrecer seguridad creando grupos de
VLAN según la función y utilizando routers para comunicarse entre las VLAN.
El modelo de diseño jerárquico incluye tres capas. La capa de acceso proporciona a los
usuarios de grupos de trabajo acceso a la red. La capa de distribución brinda conectividad
basada en políticas. La capa núcleo proporciona transporte óptimo entre sitios. A la capa
núcleo a veces se la denomina backbone.
Los switches de la capa de acceso operan en la Capa 2 del modelo OSI y ofrecen servicios
como el de asociación de VLAN. El principal propósito de un switch de capa de acceso es
permitir a los usuarios finales el acceso a la red. Un switch de capa de acceso debe
proporcionar esta funcionalidad con bajo costo y una alta densidad de puerto.
El switch de la capa de distribución es un punto en el cual se encuentra delimitado el dominio
de broadcast. La capa de distribución combina el tráfico VLAN y es un punto focal para las
decisiones de política sobre flujo de tráfico. Por estas razones, los switches de la capa de
distribución operan tanto en la Capa 2 como en la Capa 3 del modelo OSI. Los switches en
esta capa se conocen como switches multicapa.
La capa núcleo es un backbone de conmutación de alta velocidad. Esta capa del diseño de red
no debería realizar ninguna manipulación de paquete. La manipulación de paquetes, como por
ejemplo el filtrado de la lista de acceso, desaceleraría la conmutación de paquetes. Una
infraestructura central con rutas alternadas redundantes ofrece estabilidad a la red en caso de
que se produzca una única falla del dispositivo.
323
Configuración
de Switch
324
325
Módulo 6: Configuración de switch
Módulo Descripción general
6.1 Arranque del switch
6.1.1 Arranque físico del switch Catalyst
6.1.2 Indicadores LED del switch
6.1.3 Verificación de los LED de puerto durante la ejecución de una POST de switch
6.1.4 Visualización del resultado de arranque inicial desde el switch
6.1.5 Examinando el comando help en la CLI del switch
6.1.6 Modos de comando de los switch
6.2 Configuración del switch
6.2.1 Verificación de la configuración por defecto de un switch Catalyst
6.2.2 Configuración del switch Catalyst
6.2.3 Administración de la tabla de direcciones MAC
6.2.4 Configuración de direcciones MAC
6.2.5 Configuración de seguridad de puerto
6.2.6 Cómo agregar, mover y cambiar
6.2.7 Administración del archivo del sistema operativo del switch
6.2.8 Recuperación de contraseña 1900/2950
6.2.9 Actualización de firmware 1900/2950
Módulo: Resumen
326
327
328
329
Descripción general
Un switch es un dispositivo de red de Capa 2 que actúa como punto de concentración para la
conexión de estaciones de trabajo, servidores, routers, hubs y otros switches.
Un hub es un tipo más antiguo de dispositivo de concentración que también dispone de varios
puertos. Sin embargo, los hubs son inferiores a los switches dado que todos los dispositivos
conectados a un hub comparten el ancho de banda y tienen el mismo dominio de colisión. Otra
desventaja de los hubs es que sólo operan en modo half-duplex. En modo half-duplex, los
hubs sólo pueden enviar o recibir datos en determinado momento pero no puede hacer las dos
cosas al mismo tiempo. Los switches pueden operar en modo full-duplex, lo que significa que
pueden enviar y recibir datos simultáneamente.
Los switches son puentes multipuerto. Los switches pertenecen a la tecnología estándar actual
de las LAN Ethernet que utilizan una topología en estrella. Un switch ofrece varios circuitos
virtuales punto a punto dedicados entre los dispositivos de red conectados, de manera que es
poco probable que se produzcan colisiones.
Debido a la función dominante de los switches en las redes modernas, la capacidad para
comprender y configurar switches es esencial para la asistencia técnica de la red.
Los nuevos switches tienen una configuración preestablecida con valores de fábrica. Esta
configuración rara vez cumple con las necesidades de los administradores de red. Los
switches se pueden configurar y administrar desde una interfaz de línea de comando (CLI).
Los dispositivos de red también se pueden configurar y administrar a través de una interfaz y
un navegador basados en web.
Los administradores de red deben familiarizarse con todas las tareas relacionadas con la
administración de redes con switches. Algunas de estas tareas incluyen el mantenimiento del
switch y de su IOS. Otras tareas incluyen la administración de interfaces y tablas para lograr
una operación óptima, confiable y segura. La configuración básica del switch, las
actualizaciones de IOS y la recuperación de contraseñas son capacidades esenciales del
administrador de red.
Este módulo abarca algunos de los objetivos de los exámenes CCNA 640-801 e ICND 640-811.
Los estudiantes que completen este módulo deberán ser capaces de realizar las siguientes
tareas:
330
• Identificar los principales componentes de un switch Catalyst
• Controlar la actividad y el estado del switch con el uso de indicadores LED
• Examinar el resultado del arranque del switch utilizando HyperTerminal
• Usar las funciones de ayuda en la interfaz de línea de comando
• Enumerar los principales modos de comando del switch
• Verificar las configuraciones por defecto de un switch Catalyst
• Establecer una dirección IP y un gateway por defecto para el switch para permitir la
conexión y administración dentro de una red
• Visualizar las configuraciones de switch con un navegador de Web
• Configurar las interfaces para la operación duplex y velocidad
• Examinar y administrar la tabla de direcciones MAC del switch
• Configurar la seguridad del puerto
• Administrar los archivos de configuración y las imágenes de IOS
• Realizar la recuperación de contraseña en un switch
• Actualizar el IOS de un switch
331
6.1 Arranque del switch
6.1.1 Arranque físico del switch Catalyst
En esta página se explican las características, funciones y el arranque de los switches.
Los switches son computadoras dedicadas y especializadas que contienen una unidad de
procesamiento central (CPU), memoria de acceso aleatorio (RAM), y un sistema operativo. Los
switches generalmente poseen varios puertos a los cuales los hosts se pueden conectar así
como puertos especializados para fines de administración. Los switches se pueden administrar
y la configuración se puede visualizar y cambiar mediante el puerto de consola.
Los switches generalmente no tienen interruptores para encenderlos o apagarlos.
Simplemente se conectan o se desconectan de una fuente de energía eléctrica.
En la Figura aparecen algunos switches de la serie Cisco Catalyst 2900. Existen modelos de
12 puertos, 24 puertos y 48 puertos. Los dos switches principales en la Figura son switches
simétricos de configuración fija que ofrecen FastEthernet en todos los puertos o una
combinación de puertos de 10Mbps y 100Mbps. Los siguientes tres switches son modelos
asimétricos con dos puertos fijos Gigabit Ethernet de fibra o cobre. Los cuatro switches de la
parte inferior son modelos asimétricos con ranuras modulares de Convertidor de Interfaz
Gigabit (GBIC), que pueden alojar una serie de opciones de medios de cobre y de fibra.
En la página siguiente se analizan los indicadores LED de un switch.
332
6.1.2 Indicadores LED del switch
El panel frontal de un switch tiene varias luces que ayudan a controlar la actividad y
desempeño del sistema. Esas luces se llaman diodos emisores de luz (LED). En esta
página se analizan los LED que se encuentran en la parte frontal de un switch:
• LED del sistema
• LED de suministro remoto de energía (RPS)
• LED de modo de puerto
• LED de estado de puerto
333
El LED del sistema analiza si el sistema está recibiendo energía y está funcionando
correctamente.
El LED RPS indica si se está utilizando o no el suministro de energía remota.
Los LED de modo indican el estado del botón Mode (Modo). Los modos se utilizan para
determinar de qué manera se interpretan los LED de estado de puerto. Para seleccionar o
cambiar el modo de puerto, presione el botón Mode (Modo) reiteradas veces hasta que los LED
de modo indiquen el modo deseado.
En la Figura se describen los colores del LED de estado de puerto dado que estos dependen
del valor de los LED de modo.
En la página siguiente se explica de qué manera los LED se utilizan para verificar la
funcionalidad de un switch.
334
6.1.3 Verificación de los LED de puerto durante la ejecución de una POST de
switch
En esta página se explica de qué manera se pueden utilizar los LED para determinar si un
switch funciona correctamente y ha establecido un enlace con su objetivo.
Una vez que se conecta el cable de energía eléctrica, el switch inicia una serie de pruebas
denominadas Autocomprobación de Encendido (POST). POST se ejecuta automáticamente
para verificar que el switch funcione correctamente. El LED del sistema indica el éxito o falla de
la POST. Si el LED del sistema está apagado pero el switch está enchufado, entonces POST
está funcionando. Si el LED del sistema está verde, entonces la POST fue exitosa. Si el LED
del sistema está ámbar, entonces la POST falló. La falla de la POST se considera como un
error fatal. No se puede esperar que el switch funcione de forma confiable si la POST falla.
Los LED de estado de puerto también cambian durante el proceso de POST. Los LED de
estado de puerto se vuelven ámbar durante unos 30 segundos mientras el switch detecta la
topología de red y busca loops. Si los LED de estado de puerto se ponen verdes, esto significa
que el switch ha establecido un enlace entre el puerto y el objetivo, como por ejemplo, una
computadora. Si los LED de estado de puerto se desactivan, el switch determina que nada se
encuentra conectado.
En la página siguiente se enseña a los estudiantes a establecer una sesión de comunicación
con un switch.
335
6.1.4 Visualización del resultado de arranque inicial desde el switch
En esta página se explica de qué manera se puede usar HyperTerminal para verificar y
configurar un switch.
Para poder configurar o verificar el estado de un switch, conecte una computadora al switch
para establecer una sesión de comunicación. Utilice un cable transpuesto (rollover) para
conectar el puerto de consola de la parte trasera del switch a un puerto COM en la parte trasera
de la computadora.
Inicie HyperTerminal en la computadora. Aparece una ventana de diálogo.
Primero debe otorgarse un nombre a la conexión al
configurar por primera vez la comunicación de
HyperTerminal con el switch. Seleccione el puerto COM
al cual el switch está conectado desde el menú
desplegable y haga clic en el botón OK. Aparece otra
ventana de diálogo. Establezca los parámetros tal como
aparecen en la Figura y haga clic en el botón OK.
Conecte el switch al tomacorriente. El resultado del
arranque inicial desde el switch debe aparecer en la
pantalla de HyperTerminal. Este resultado muestra
336
información sobre el switch, detalles sobre el estado de
la POST y datos de hardware del switch.
Una vez que el switch ha arrancado y completado la
POST, aparecen indicadores de diálogo de
Configuración del Sistema. El switch se puede
configurar manualmente con o sin ayuda del diálogo de
Configuración del Sistema. El diálogo de Configuración
del Sistema del switch es mucho más simple que el de
los routers.
En la página siguiente se explica cómo se utiliza el
comando help en los switch Cisco.
337
338
6.1.5 Examinando el comando help en la CLI del switch
Esta página explicará como se usa el sistema de ayuda en la CLI de los switches Cisco.
339
La CLI de los switches Cisco es muy similar a la CLI de los routers Cisco.
Para usar el sistema de ayuda ingrese un signo de pregunta (?). Cuando se ingresa este
carácter en el indicador del sistema, se muestra una lista de los comandos disponibles para el
modo de comando actual.
El sistema de ayuda es muy flexible. Para obtener una lista de comandos que empiecen con
una determinada secuencia de caracteres, introduzca estos caracteres seguidos
inmediatamente por el signo de interrogación (?). No introduzca ningún espacio antes del signo
de interrogación. Esta forma de ayuda se denomina ayuda de palabra, porque completa una
palabra.
Para mostrar palabras clave o argumentos asociados a un determinado comando, introduzca
una o más palabras asociadas con el comando, seguidas de un espacio y luego un signo de
interrogación (?). Esta forma de ayuda se denomina ayuda de sintaxis de comando, porque
indica palabras clave o argumentos aplicables basados en un comando parcial.
La Actividad de Medios Interactivos ayudará a los estudiantes a comprender de qué manera los
switches crean redes más pequeñas para reducir el tamaño de los dominios de colisión.
En la página siguiente se analizan los modos de comando del switch.
Actividad de medios interactivos
Complete lo siguiente: Switches y dominios de colisión
Una vez completada esta actividad, el estudiante podrá identificar la función de un switch para
evitar colisiones y reducir los dominios de colisión.
340
6.1.6 Modos de comando de los switch
En esta página sea analizan dos modos de comando de switch. El modo por defecto es el
modo EXEC usuario. El modo EXEC usuario se reconoce por su indicador, que termina en un
carácter de "mayor que" (>). Los comandos disponibles en el modo EXEC usuario se limitan a
los que cambian las configuraciones de terminal, realizan pruebas básicas y muestran
información del sistema. La Figura describe los comandos show que están disponibles en el
modo EXEC usuario.
El comando enable se utiliza para entrar al modo EXEC privilegiado desde el modo EXEC
usuario. El modo EXEC privilegiado también se reconoce por su indicador, que termina con el
carácter numeral (#). El conjunto de comandos del modo EXEC privilegiado incluye el
comando configure así como todos los comandos del modo EXEC usuario. El comando
configure permite el acceso a otros modos de comando. Dado que estos modos se utilizan
para configurar el switch, el acceso al modo EXEC privilegiado debe protegerse con contraseña
para evitar el uso no autorizado. Si se establece una contraseña, se les solicita a los usuarios
que introduzcan esa contraseña para poder acceder al modo EXEC privilegiado. La contraseña
no aparece en pantalla y distingue entre mayúsculas y minúsculas.
Con esta página se concluye la lección. En la página siguiente se explica de qué manera se
configura un switch. En la página siguiente se analiza la configuración por defecto.
341
6.2 Configuración del switch
6.2.1 Verificación de la configuración por defecto de un switch Catalyst
En esta página se explica a los estudiantes la configuración por defecto de un switch y cómo
verificarla.
Al encenderse por primera vez, un switch tiene datos por defecto en el archivo de configuración
activo. El nombre de host por defecto es Switch. No se establece ninguna contraseña en las
líneas del terminal de consola o virtual (vty).
342
Se le puede otorgar al switch una dirección IP para fines de administración. Esto se configura
en la interfaz virtual, VLAN 1. Por defecto, el switch no tiene dirección IP.
Los puertos o interfaces del switch se establecen en modo automático y todos los puertos de
switch están en VLAN 1. VLAN 1 se conoce como la VLAN de administración por defecto.
343
El directorio flash por defecto tiene un archivo que contiene la imagen IOS, un archivo llamado
env_vars y un subdirectorio llamado html. Una vez que se configura el switch, el directorio
flash contiene un archivo con el nombre config.text así como una base de datos de VLAN.
Como se ve en la Figura, el directorio flash no contiene el archivo config.text ni una base de
datos de VLAN con el nombre vlan.dat.
344
La versión del IOS y los parámetros de registro de configuración se pueden verificar con el
comando show version.
345
En este estado por defecto, el switch tiene un dominio de broadcast y se puede usar la CLI
para administrar y configurar el switch a través del puerto de consola. El protocolo Spanning-
Tree también se habilita y permite que el puente pueda construir una topología sin loops a
través de una LAN extendida.
Para pequeñas redes, la configuración por defecto puede ser suficiente. Los beneficios de un
mejor rendimiento con microsegmentación se obtienen inmediatamente.
Las Actividades de Laboratorio permitirán a los estudiantes verificar las configuraciones por
defecto de dos switches Cisco serie 2900.
En la página siguiente se explica de qué manera se configura un switch.
Actividad de laboratorio
Ejercicio práctico: Verificación de la configuración por defecto del switch
En esta práctica de laboratorio, el estudiante investigará la configuración por defecto de un
switch serie 2900.
Actividad de laboratorio
Actividad de laboratorio electrónico: Operación básica de switch
En esta práctica de laboratorio el estudiante deberá verificar la configuración de un switch
2950.
346
6.2.2 Configuración del switch Catalyst
En esta página se enseñará a los estudiantes a realizar la configuración de un switch.
Es posible que un switch ya esté preconfigurado y sólo deban introducirse contraseñas para los
modos EXEC usuario o EXEC privilegiado. Se entra al modo de configuración de un switch
desde el modo EXEC privilegiado.
En la CLI, el indicador del modo EXEC privilegiado por defecto es Switch#. En el modo EXEC
usuario el indicador es Switch>.
Los siguientes pasos permitirán que una nueva configuración se sobrescriba completamente a
la configuración actual:
• Para eliminar la información de VLAN actual, borre el archivo de la base de datos VLAN,
denominados vlan.dat, del directorio flash
• Borre el archivo de configuración de respaldo con el nombre startup-config
• Reinicie el switch con el comando reload
La seguridad, la documentación y la administración son importantes para cada dispositivo de
red.
Al switch se le debe otorgar un nombre de host y se deben establecer contraseñas en las
líneas de consola y vty.
347
Se debe asignar una dirección IP a un switch para que pueda ser accesado remotamente
usando Telnet u otra aplicación TCP/IP. Se debe asignar una puerta de enlace por defecto
para que se puedan alcanzar otras redes cuando se trabaja desde la interfaz de línea de
comandos.
Por defecto, la VLAN 1 es la VLAN de administración. La VLAN de administración se usa para
administrar todos los dispositivos de red en una red. En una red conmutada, todos los
dispositivos de red deben estar en la VLAN de administración. Todos los puertos pertenecen
por defecto a la VLAN 1. Una práctica recomendada es remover todos los puertos de acceso
de la VLAN 1 y colocarlos en otra VLAN. Esto permite la administración de los dispositivos de
red a la vez que mantiene el tráfico de los hosts de la red fuera de la VLAN de administración.
348
Los puertos de switch FastEthernet se establecen por defecto con velocidad y duplex
automáticos. Esto permite a las interfaces negociar estos parámetros. Los administradores de
red pueden configurar manualmente los valores de velocidad y duplex de interfaz, de ser
necesario.
Algunos dispositivos de red pueden ofrecer una interfaz basada en Web con fines de
configuración y administración. Una vez que se configura un switch con una dirección IP y
gateway, se puede acceder a éste de la siguiente manera. Un navegador de web puede
acceder a este servicio utilizando la dirección IP y el puerto 80, el puerto por defecto de http. El
servicio HTTP se puede activar o desactivar y se puede elegir la dirección de puerto para el
servicio.
349
Cualquier software adicional, como por ejemplo un applet, se puede descargar al navegador
desde el switch. Además, la red se puede administrar a través de una interfaz de usuario
gráfico basada en navegador (GUI).
350
Las actividades de laboratorio ayudarán a los estudiantes a familiarizarse con la configuración
básica de un switch.
En la siguiente página se tratarán las tablas de direcciones MAC.
Actividad de laboratorio
Ejercicio práctico: Configuración básica del switch
En esta práctica de laboratorio, el estudiante deberá configurar un switch otorgándole un
nombre y una dirección IP.
Actividad de laboratorio
Actividad de laboratorio electrónico: Configuración básica de switch
En esta práctica de laboratorio, el estudiante aprenderá a configurar un switch 2950.
351
6.2.3 Administración de la tabla de direcciones MAC
En esta página se explica de qué manera los switches crean y administran las tablas de
direcciones MAC.
Los switches examinan la dirección origen de las tramas que se reciben en los puertos para
aprender la dirección MAC de las estaciones de trabajo o las PC conectadas a estos. Estas
direcciones MAC aprendidas se registran luego en una tabla de direcciones MAC. Las tramas
que tienen una dirección MAC destino, que se ha registrado en la tabla, se pueden conmutar
hacia la interfaz correcta.
El comando show mac-address-table se puede introducir en el modo EXEC privilegiado para
examinar las direcciones que un switch ha aprendido.
Un switch aprende en forma dinámica y mantiene miles de direcciones MAC. Para preservar la
memoria y para una operación optima del switch, las entradas aprendidas se pueden descartar
de la tabla de direcciones MAC. Es posible que se hayan eliminado máquinas de un puerto, se
hayan apagado o trasladado a otro puerto en el mismo switch o en un switch diferente. Esto
puede provocar confusión al momento de enviar las tramas. Por todas estas razones, si no se
ven tramas con una dirección aprendida anteriormente, la entrada de direcciones MAC se
descarta automáticamente o expiran después de 300 segundos.
352
En lugar de esperar que una entrada dinámica expire, los administradores de red pueden
utilizar el comando clear mac-address-table en el modo EXEC privilegiado.
Las entradas de direcciones MAC configuradas por los administradores de red también se
pueden eliminar con este comando. Este método para borrar entradas de tabla permite
eliminar de forma inmediata las direcciones no válidas.
En las Actividades de Laboratorio se enseña a los estudiantes cómo crear una configuración
básica de switch y cómo administrar la tabla de direcciones MAC.
En la página siguiente se analizan las direcciones MAC estáticas.
Actividad de laboratorio
Ejercicio práctico: Administración de la tabla de direcciones MAC
En esta práctica de laboratorio, el estudiante deberá crear una configuración básica de switch y
administrar la tabla MAC.
Actividad de laboratorio
Actividad de laboratorio electrónico: Gestión de tablas de direcciones MAC
En esta práctica de laboratorio, el estudiante deberá observar y despejar la tabla de direcciones
MAC.
353
6.2.4 Configuración de direcciones MAC
En esta página se explica de qué manera se configuran las direcciones MAC estáticas en un
switch Catalyst 2900.
Se puede asignar una dirección MAC a una interfaz de forma permanente. A continuación
presentamos algunas razones para asignar una dirección MAC permanente a una interfaz:
• El switch no hace expirar automáticamente la dirección MAC.
• Se deberá conectar una estación de trabajo de servidor o de usuario específica al puerto
y se debe conocer la dirección MAC.
• Se mejora la seguridad.
Se puede utilizar el siguiente comando para configurar una dirección MAC estática para un
switch:
Switch(config)#
mac-address-table static <mac-address of host>
interface FastEthernet <Ethernet number>
vlan <vlan name>
Se puede utilizar el siguiente comando para eliminar una dirección MAC estática para un
switch:
Switch(config)#
no mac-address-table static <mac-address of host>
interface FastEthernet <Ethernet number>
vlan <vlan name>
En las Actividades de Laboratorio, los estudiantes deberán configurar las direcciones MAC
estáticas.
En la página siguiente se analiza la seguridad de los puertos.
354
355
Actividad de laboratorio
Ejercicio práctico: Configuración de direcciones MAC
En este laboratorio, el estudiante creará una entrada estática en la tabla de direcciones MAC.
Actividad de laboratorio
Actividad de laboratorio electrónico: Configuración de direcciones MAC
En este laboratorio, el estudiante configurará una dirección estática en la tabla de direcciones
MAC.
356
6.2.5 Configuración de seguridad de puerto
En esta página se explica por qué la seguridad de puerto es importante y de qué manera se la
configura en un switch Catalyst 2900.
La seguridad de la red es una responsabilidad importante para los administradores de red. Se
puede acceder a los puertos de switch de la capa de acceso a través de los conectores de red
del cableado estructurado. Cualquier persona puede enchufar una PC o computadora portátil a
uno de esos conectores de red. Éste es un posible punto de entrada a la red por parte de
usuarios no autorizados. Los switches ofrecen una función que se conoce como seguridad de
puertos. Es posible limitar la cantidad de direcciones que se pueden aprender en una interfaz.
El switch se puede configurar para realizar una acción si ésta se supera.
Las direcciones MAC seguras se pueden configurar de forma estática. Sin embargo, la tarea
de configurar direcciones MAC seguras es compleja y por lo general con una elevada tendencia
a los errores.
Un enfoque alternativo es establecer una seguridad de puertos en una interfaz de switch. La
cantidad de direcciones MAC por puerto se puede limitar a 1. La primera dirección aprendida
de forma dinámica por el switch se convierte en dirección segura.
Para revertir la seguridad del puerto en una interfaz utilice la forma no del comando .
Para verificar el estado de seguridad de un puerto, se utiliza el comando show port security.
En las Actividades de Laboratorio se muestra a los estudiantes cómo configurar la seguridad de
puerto en un switch.
357
En la página siguiente se analizan algunas otras configuraciones de switch.
Actividad de laboratorio
Ejercicio práctico: Configuración de la seguridad de puerto
En esta práctica de laboratorio el estudiante deberá mover una PC de un switch a otro
Actividad de laboratorio
Actividad de laboratorio electrónico: Configuración de la seguridad de puertos
En esta práctica de laboratorio, el estudiante debe configurar la seguridad de puerto para los
puertos del switch.
358
6.2.6 Cómo agregar, mover y cambiar
En esta página se analizan algunos elementos que deben configurarse antes de agregar un
switch a una red.
A continuación, presentamos algunos parámetros que deben configurarse en un nuevo switch
que se agrega a una red:
• Nombre del switch
• Dirección IP del switch en la VLAN de administración
• Un gateway por defecto
• Contraseñas de línea
Cuando un host se desplaza de un puerto o de un switch a otro, deben eliminarse las
configuraciones que pueden provocar comportamientos inesperados. Entonces se puede
reconfigurar el switch para reflejar los cambios.
359
En las Actividades de Laboratorio se enseña a los estudiantes a agregar, mover y cambiar las
direcciones MAC en un switch.
En la página siguiente se analiza la copia de seguridad de los archivos de configuración de
switch.
Actividad de laboratorio
Ejercicio práctico: Agregar, mover y cambiar direcciones MAC
En esta práctica de laboratorio el estudiante debe crear y verificar una configuración básica de
switch.
360
Actividad de laboratorio
Actividad de laboratorio electrónico: Agregar, mover y cambiar direcciones MAC en el
switch
En esta práctica de laboratorio, el estudiante deberá agregar una dirección MAC al switch,
luego mover la dirección y cambiarla.
361
6.2.7 Administración del archivo del sistema operativo del switch
En esta página se enseña a los estudiantes cómo documentar y mantener los archivos de
configuración operacional de los dispositivos de red.
Los administradores de red deben documentar y mantener los archivos de configuración
operacional de los dispositivos de red. Debe realizarse una copia de seguridad del archivo de
configuración actual en un servidor o en un disco. Esta documentación no sólo es esencial sino
también muy útil en caso de que se necesite restaurar la configuración.
También debe realizarse una copia de seguridad del IOS en un servidor local. Entonces se
puede recargar el IOS en la memoria flash si es necesario.
En la Actividad de Laboratorio se muestra a los estudiantes como crear, verificar, realizar una
copia de seguridad y restaurar una configuración básica de switch.
En la página siguiente se analiza la recuperación de contraseñas.
Actividad de laboratorio
Ejercicio práctico: Administración de los archivos del sistema operativo del switch
En esta práctica de laboratorio, el estudiante debe crear y verificar la configuración básica del
switch, realizar una copia de seguridad del IOS del switch en un servidor TFTP y luego
restaurarla.
Actividad de laboratorio
Ejercicio práctico: Administración de archivos de configuración inicial de switch
En esta práctica de laboratorio, el estudiante debe crear y verificar la configuración básica del
switch, realizar una copia de seguridad del archivo de configuración inicial del switch en un
servidor TFTP y luego restaurarla.
362
Actividad de laboratorio
Actividad de laboratorio electrónico: Gestión del archivo de sistema operativo del switch
En esta práctica de laboratorio, el estudiante deberá mover archivos hacia y desde el switch
utilizando el servidor TFTP.
Actividad de laboratorio
Actividad de laboratorio electrónico: Gestión del archivo de configuración inicial
En esta práctica de laboratorio, el estudiante deberá mover archivos hacia y desde el switch
utilizando el servidor TFTP.
363
6.2.8 Recuperación de contraseña 1900/2950
En esta página se analiza la importancia de las contraseñas y se explica de qué manera se las
puede recuperar.
Con fines de seguridad y administración, se deben establecer contraseñas en las líneas de
consola y vty. También se debe establecer una contraseña enable y una contraseña enable
secret. Estas prácticas ayudan a garantizar que sólo los usuarios autorizados tengan acceso a
los modos EXEC usuario y privilegiado del switch.
En ciertas circunstancias es posible que se produzca acceso físico al switch, pero no pueda
accederse al modo EXEC usuario o privilegiado debido a que las contraseñas no se conocen o
se han olvidado.
En estas circunstancias, se deberá seguir un procedimiento de recuperación de contraseña.
En las Actividades de Laboratorio se muestra a los estudiantes cómo recuperar una contraseña
en un switch serie Catalyst 2900.
En la página siguiente se analizan las actualizaciones el IOS y el firmware.
Actividad de laboratorio
Ejercicio práctico: Procedimiento de recuperación de contraseñas en un switch de la
serie Catalyst 2950
En esta práctica de laboratorio, el estudiante deberá recuperar la contraseña de un switch
Actividad de laboratorio
Actividad de laboratorio electrónico: Procedimiento de recuperación de contraseña en
un switch serie 2900
En esta práctica de laboratorio el estudiante deberá pasar por el procedimiento de recuperación
de contraseña.
364
6.2.9 Actualización de firmware 1900/2950
En esta página se explica el propósito de las actualizaciones del IOS y el firmware y de qué
manera se realizan.
Se lanzan periódicamente imágenes del SO y firmware, con reparación de problemas,
introducción de nuevas funciones y mejora del desempeño. Si la red puede quedar más
segura, o se puede operar con mayor eficiencia con una nueva versión del IOS, entonces debe
actualizarse el IOS.
Para actualizar el IOS, descargue una copia de la nueva imagen en un servidor local desde el
Centro de Software Cisco Connection Online (CCO).
En las Actividades de Laboratorio se muestra a los estudiantes cómo actualizar el firmware de
un switch.
Con esta página se concluye la lección. En la página siguiente se resumen los puntos
principales de este módulo.
Actividad de laboratorio
Ejercicio práctico: Actualización de firmware en un switch de la serie Catalyst 2950
En esta práctica de laboratorio el estudiante deberá crear y verificar una configuración básica
de switch, luego actualizar los archivos IOS y HTML desde un archivo suministrado por el
instructor.
Actividad de laboratorio
Actividad de laboratorio electrónico: Actualización de Firmware de un Switch Catalyst
serie 2950
En esta práctica de laboratorio, el estudiante actualizará el firmware del switch.
365
Resumen
En esta página se resumen los temas analizados en este módulo.
Los switches son similares a los routers. Tienen componentes informáticos básicos que
incluyen CPU, RAM y un sistema operativo. Existen varios puertos que se utilizan para
conectar hosts y otros puertos con fines de administración. Los LED en la parte delantera del
switch muestran el estado del sistema, RPS, el modo de puerto y el estado del puerto. Cuando
se conecta un switch este realiza la POST automáticamente para verificar que el switch
funcione correctamente. Se puede utilizar HyperTerminal para configurar o verificar el estado
de un switch.
Otra similitud con los routers Cisco es la CLI. Introduzca un signo de interrogación (?) para
acceder a la ayuda. Aparece una serie de comandos disponibles. Los switches ofrecen ayuda
de sintaxis de comando y ayuda de palabra.
Los switches y los routers tienen los mismos modos de comando. El modo EXEC usuario es el
modo por defecto y está indicado por el carácter "mayor que" (>). El comando enable cambia el
modo EXEC usuario por el EXEC privilegiado como lo indica el numeral (#). El acceso al modo
EXEC privilegiado debe estar protegido con contraseña para evitar el uso no autorizado. El
comando configure permite el acceso a otros modos de comando.
Los datos por defecto se suministran cuando el switch se conecta por primera vez. Para fines
de administración, se asigna una dirección IP a un switch. Use el comando show version para
verificar la versión del IOS y los parámetros de registro de configuración.
366
Una vez que se configura un switch con una dirección IP y un gateway se puede acceder a él a
través de una interfaz basada en web. Esto permite la configuración y la administración del
switch. Este servicio se puede acceder a través de un navegador de web con la dirección IP y
el puerto 80, el puerto por defecto de http.
Un switch aprende en forma dinámica y mantiene miles de direcciones MAC. Si no se reciben
las tramas con una dirección previamente aprendida la entrada de la dirección MAC se
descarta automáticamente o expira después de 300 segundos. El comando clear mac-
address-table en el modo EXEC privilegiado se puede utilizar para despejar manualmente las
tablas de direcciones.
Una dirección MAC permanente asignada a una interfaz permite evitar que el switch haga
expirar automáticamente la dirección MAC y permite mejorar la seguridad. El comando mac-
address-table static <mac-address of host> interface FastEthernet <Ethernet number> vlan
<vlan name > se puede utilizar para configurar una dirección MAC estática. Utilice la forma no
de este comando para eliminarla. El comando show port security se puede utilizar para
verificar la seguridad del puerto.
Se deben configurar el nombre del switch, la dirección IP, el gateway por defecto y las
contraseñas de línea en un nuevo switch que se agrega a una red. Cuando un host se
desplaza de un puerto o de un switch a otro, deben eliminarse las configuraciones que pueden
provocar comportamientos inesperados. Se debe mantener actualizada la documentación de la
configuración y además se deben realizar periódicamente copias de seguridad en un servidor o
en un disco.