Está en la página 1de 6

VLAN Y SWITCHING

Los
conmutadores
(switches), son, en cierto
modo, puentes multipuerto.
Aunque operan en la capa
2, los ms avanzados tienen
funciones de capa 3 y
adquieren
as
algunas
caractersticas
de
los
routers.
Un conmutador mantiene,
internamente, una tabla
llamada CAM. La tabla
CAM asocia los puertos fsicos con las direcciones MAC de los nodos conectados
a cada puerto. Las direcciones pueden haber sido introducidas manualmente por el
administrador de la red, o pueden haber sido aprendidas por el conmutador en su
continua monitorizacin de los
paquetes que le llegan por cada
puerto.
Usando esta tabla, y las
direcciones destino de los
paquetes
recibidos,
el
conmutador
determina
una
"conexin virtual" y exclusiva
desde el puerto fuente al destino,
y transfiere el paquete en funcin de la misma. Esta conexin virtual entre la
fuente y el destino, se establece exclusivamente para cada paquete enviado.
Adems, los conmutadores ofrecen la posibilidad de realizar transferencias
simultneas entre diferentes pares de puertos, a la velocidad de la red. En
cualquier caso, el nmero mximo de
transferencias simultneas que un
conmutador puede realizar, es una de las
caractersticas
fundamentales
para
determinar sus prestaciones reales. As,
un conmutador de 24 puertos, puede
simultanear 12 "conversaciones", y si
estas son Ethernet (100 Mbps.), su
capacidad total ser de 1200 Mbps.
Problemas de rendimiento en los
switches.
Por otro lado, si el trafico se produce desde
varios puertos fuente hacia un nico puerto
destino, lo que podra ser el caso de un
servidor y mltiples clientes, el rendimiento
del switch se degrada, porque todo el trfico

En el ejemplo de la figura, 2 equipos y 1


impresora trabajan contra un servidor.
Aunque cada equipo se conecta al switch
a 100mb, el puerto al que se conecta el
servidor tiene 100Mb/3 = 33.3 Mb para
atender a cada equipo

tiene que pasar por el puerto al que est conectado el servidor.


o Una solucin a este problema seran los conmutadores que ofrecen algunos
puertos a mayores velocidades (UPLINK), bien para:
el enlace con servidores
o para la comunicacin con otros conmutadores de nivel superior. As,
algunos
switches
tienen puertos de
100Mb y uno o dos
puertos a 1 Gb o que
funcionan con fibra
ptica.
o Tambin se puede optar por
conectar el servidor o
servidores, al conmutador,
Un ejemplo de aggregated links con 2 cables entre el
simultneamente
por switch y el servidor
varios puertos. Para esto
se emplea el protocolo IEEE 802.3ad. Es necesario configurar el switch y
poner varias tarjetas sincronizadas en el servidor. Esta tcnica recibe el
nombre de Links agregados en paralelo (Agreggated links) y tambin
Trunking. De esta manera, por cada link que aadimos al servidor
multiplicamos el ancho de banda al que sirve ste.
PARA SABER MS
Prestaciones de los conmutadores:
Ancho de banda puerto a puerto. Las redes Ethernet, a 10 Mbps., son
capaces de transmitir 14.880 paquetes por segundo (PPS), para paquetes de
un tamao mnimo de 64 bytes. Esta velocidad, que se denomina velocidad
de la red o "velocidad del cable" (wire speed), es la mxima tericamente
alcanzable, y la que se espera de un swtich. Un conmutador, e incluso un
puente o conmutador que sea capaz de sostener dicha velocidad, en una
conversacin entre dos de sus puertos cualesquiera, ofrece las mximas
prestaciones posibles en este sentido. Nos indica que su combinacin de
hardware y software es capaz de ser tan eficiente como lo es el propio
cableado en si mismo.
Ancho de banda total. El ancho de banda total es la mxima velocidad a la
que los paquetes pueden ser "movidos" a travs del conmutador y por tanto
recibidos y enviados por los puertos del mismo. En un conmutador con 24
puertos Ethernet (10 Mbps.), su ancho de banda total, debe de ser igual a la
suma del mximo nmero de conexiones virtuales que pueda establecer a la
velocidad de la red (o "velocidad del cable"), es decir, 120 Mbps. (10 Mbps.
x 12 conexiones virtuales).
Latencia. La latencia (latency) es la demora en el tiempo, o retraso, desde la
recepcin de los datos en un puerto y su reexpedicin al puerto destino. Por
lo general se toma como punto de referencia el primer bit de cada paquete.
La latencia depende fundamentalmente del tiempo requerido por el hardware
y software del conmutador para identificar la direccin destino.

Spanning Tree Protocol


Es un estndar creado por DEC y estandarizado por IEEE como 802.1d para evitar los
bucles o loops. Cuando el nmero que se van
aadiendo en una instalacin es grande y no
se ha tenido cuidado, es muy probable que los
switches de apunten entre s formando bucles,
como en el ejemplo de la figura.
Esta situacin altera el modo de aprendizaje
de direcciones MAC de los switches. STP
administra los switches de la instalacin,
inhabilitando las conexiones que forman
bucles y evitando as el problema, de la forma
que se ve en la figura.
STP crea un rbol jerrquico que elimina puertos redundantes y utilizan tramas
multicast para que los diferentes switches se pasen
informacin de control.
Lo peor que puede suceder cuando dos o ms switches
se apuntan enre s son las llamadas Broadcast
Storms, o tormentas de broadcast, en las que los
mensajes broadcast que entran en cada switch se
reenvan a los otros, luego de estos el primero,
formando un circuito cerrado de mensajes, cada vez
mayor,
que
degrada
enormemente
el rendimiento
de la red. La
idea
del
broadcast storm aparece en la figura adjunta.

PARA SABER MS
MODOS DE TRABAJO DE LOS SWITCHES
1.
Cortar-Continuar. Dado que la direccin destino est en la primera parte del paquete, el
reenvo del mismo puede iniciarse antes incluso de que el paquete entero haya sido recibido por el
conmutador, y en ello se basa el mtodo "cortar-continuar" (cut-through). Es decir, el paquete es
examinado, tan pronto como se ha podido "cortar" la parte donde esta la direccin destino, al
mismo tiempo que se contina recibiendo el resto del paquete; aunque no haya sido recibido en su
totalidad. La ventaja de este procedimiento es su baja latencia (tiempo desde que entra la trama
hasta que sale), pero tiene por contra, el inconveniente de que, al no ser examinado el paquete en su
totalidad antes de su reexpedicin, se pueden propagar errores existentes en el mismo, e incluso
fragmentos de paquetes con colisiones, lo que implicar un "consumo" innecesario del ancho de
banda del segmento receptor, y por tanto una reduccin en las prestaciones del conmutador.
2.
Almacenar-Transmitir. Cuando se emplea la tcnica de almacenar y transmitir (storeand-forward), el conmutador recibe el paquete completo, la almacena en su memoria interna, y lo
examina por entero antes de decidir si ha de ser transmitido o filtrado. El inconveniente terico es
que precisan de una memoria para almacenar los paquetes, as como de procesadores y software
ms potente para evitar retrasos (disminuir la latencia), lo que supone un coste y complejidad de
diseo mayores. Pero, obviamente, sus prestaciones son mejores al eliminar paquetes errneos de la
red e incluso permitir filtros mas sofisticados al poder analizarse el paquete completo .

VLAN
Consiste en separar un switch en varios switches virtuales. Cada uno de esos
switches utilizar un conjunto de puertos del switch fsico. Tiene las siguientes
caractersticas:
En principio cada VLAN tiene un conjunto de puertos exclusivo, y no hay
comunicacin posible entre las VLAN.
Cada VLAN es un dominio de broadcast, con las ventajas correspondientes para
la saturacin de la red.
Cada VLAN necesitar por lo tanto una tabla CAM independiente.
Ventajas.
Se aprovecha mejor el ancho de banda de la red, aislando aquellos equipos que
trabajan juntos con mucha frecuencia para que no interfieran con el resto. Por
ejemplo, si tenemos 2 servidores que atienden a 3 equipos cada uno, creamos 2
vlan de forma que sus
trficos respectivos no
interfieran
ni
disminuyan el ancho
de banda. Tambin
podramos asignar 2
puertos de cada vlan a
cada uno de los
servidores,
aumentando el ancho
de banda para el
acceso a stos.
Al fragmentar un
switch en unidades
ms
pequeas,
tambin se reduce el ancho de banda perdido en broadcasts.
Podemos dividir la red en subredes no visibles entre s, lo que facilita tambin la
seguridad.
Un equipo puede moverse por el entorno de la empresa sin que eso altere su
pertenencia a una vlan concreta.
Asignaciones de equipos.
Para asignar los diferentes equipos a las vlan de un switch, existen, entre otros, los
siguientes mtodos:
Asignaciones de direcciones MAC. Se crea un grupo lgico de direcciones
MAC asociado a cada vlan. Un cambio de ubicacin de un equipo, por lo tanto
no afecta a la configuracin.
Asignaciones por puertos. Es la ms comn, y consiste en asignar a cada vlan un
conjunto de puertos.
Asignaciones por mscaras de red. Establece las vlan a partir de una divisin de
nivel 3 en subredes.
Podemos asignar ms de un puerto a una VLAN?
En principio, se establece un puerto exclusivo para cada VLAN.

Algunos switches, para facilitar el acceso a Internet soportan puertos


sobrepuestos. Un puerto sobrepuesto pertenece a varias VLAN, por el que
tienen salida al exterior sin que por otra parte, los equipos de stas puedan
verse entre s. De esta manera, diferentes equipos de redes distintas tienen un
acceso comn a Internet sin que puedan verse entre s. Una particularidad
semejante en los siwtches DLINK es las VLAN asimtricas, en las que todos
los puertos tienen salida a Internet sin que los equipos de diferentes VLAN
se vean entre s.
Una segunda tcnica consiste en asignar un puerto comn a varias VLAN en
2 switches para que se comuniquen a travs de l. Se llama trunking.
VLAN asimtricas. En los puertos compartidos se incluyen cosas como: el puerto que
da acceso a Internet, a una impresora compartida, a un servidor, etc.
El modo de funcionamiento es:
1. Activamos la casilla Asymmetric
VLAN.
2. la VLAN 1 contiene todos los puertos.
3. Creamos las otras VLAN incluyendo en
ellas sus puertos y los compartidos.
4. Rellenamos las casillas de los PVID
(las inferiores de la imagen) indicando
a qu VLAN pertenece cada puerto.
Los compartidos siempre a VLAN1
En el ejemplo, se describe la configuracin de 3 VLAN que comparten los puertos 1,2 y
3.

Trunking
Hemos usado esta palabra con un
fin distinto al que vamos a emplear
ahora: tambin se llama trunking a
que varias VLAN pasen de un
switch a otro por un solo cable,

llamado trunk.
De esta manera, podemos extender diferentes
VLAN a lo largo de varios switches enlazados por
trunks.
El protocolo que se emplea para realizar esto es el
IEEE802.1Q.
IEEE 802.1Q
Puerto etiquedato (tagged): son los puertos que soportan el trunk, y se usan para
comunicar 2 switches con VLAN.
Por un puerto etiquetado viajan tramas que pertenecen a ms de una VLAN.
Se llama as porque al viajar
tramas de diferentes VLAN
es necesario agregar un
identificativo a cada trama
para diferenciar a cul de las
VLAN
pertenece.
Est
informacin se llama etiqueta
y a la tcnica etiquetado.
El etiquetado consta de los
campos de la figura.
Cuando un switch reenva
una trama etiqueda recibida
hacia otro puerto, evala si el
puerto
destinatario
est
tambin etiquetado. Si no lo est, elimina la etiqueta, y si lo est la deja. Existen otros
estndares, propietarios de CISCO para esta funcin, que son ISL y VTP. Un estndar
relacionado con la posibilidad de aadir un nmero de prioridad a las tramas es el
802.1p.