Conceptos Fundamentales de Redes Ethernet y Conmutación Gestionada

Biotecnología, , , , , ,

1. Microsegmentación en Switches

¿Qué son los microsegmentos?

Los microsegmentos son segmentos creados por el switch de tal forma que cada dispositivo (p. ej., un PC) conectado a este tenga una comunicación única. Esto permite que en cada microsegmento se pueda usar el ancho de banda entero del switch en lugar de que todos los dispositivos compitan por el ancho de banda total del switch.

2. Protocolo de Acceso al Medio

Protocolo que dicta las reglas de transmisión de datos en una Ethernet

El protocolo fundamental es CSMA/CD (Carrier Sense Multiple Access with Collision Detection).

3. Ancho de Banda de Dispositivos de Red

(A) ¿Cuál suele ser el ancho de banda de un switch?

Es el suficiente para establecer las comunicaciones necesarias, típicamente 10/100/1000 Mb por puerto, permitiendo comunicación dedicada.

(B) ¿Y el de un Hub?

El ancho de banda es compartido entre todos los puertos.

4. Modos de Comunicación (Dúplex)

A: ¿Qué significa Full Dúplex?

Full dúplex describe un sistema de comunicación punto a punto en el que los dos dispositivos pueden enviar y recibir información a la vez.

B: ¿Un Hub suele ser Full Dúplex?

Un hub suele ser Half Dúplex, ya que no puede enviar y recibir información a la vez entre dos dispositivos.

C: ¿Y un Switch?

Un switch sí que suele ser Full Dúplex en sus conexiones.

5. Direcciones MAC en Difusión (Broadcast)

A: ¿Cuál es la MAC de destino en una trama de difusión (broadcast)?

FF-FF-FF-FF-FF-FF, conocida como la MAC de broadcast.

6. Aumento de Colisiones en Redes Ethernet

Indica razones por las que aumentan las colisiones en una red Ethernet.

Para empezar, hay que especificar que en una red Ethernet suelen haber colisiones cuando hay hubs en vez de switches, ya que estos últimos, a través de la microsegmentación, eliminan los segmentos de colisión.

Las razones del aumento de colisiones pueden ser:

  • Aumento de dispositivos conectados al hub.
  • Conexión de varios hubs (aumentando el segmento de colisión).
  • Aumento de paquetes enviados a la vez por varios dispositivos de la red.

Incluso con el protocolo CSMA/CD, esto sigue pasando en entornos compartidos.

7. Segmentos de Colisión y Dominios de Difusión

Considerando un esquema de red con un hub:

  • (A) ¿Cuántos segmentos de colisión existen? Hay 1 segmento de colisión.
  • (B) ¿Y dominios de difusión? Hay 1, al ser un hub (un hub repite el broadcast a todos los puertos).
  • (C) ¿Cuántos segmentos de colisión si quito L2 (un switch)? Sigue habiendo 1 segmento de colisión (si el dispositivo que queda es un hub).
  • (D) ¿Y dominios de difusión si quito L2? Habría 2 dominios de difusión (asumiendo que al quitar L2 se separa la red en dos segmentos lógicos distintos, posiblemente con otro switch o router intermedio).

8. Impacto de Hubs vs. Switches en la Velocidad

Velocidad entre A $\rightarrow$ B y C $\rightarrow$ D y E $\rightarrow$ F (en una red con hubs).

Las velocidades se ven afectadas ya que, a diferencia de los switches, los hubs no crean microsegmentos. Además, los hubs envían cualquier paquete a todos los dispositivos (broadcast), por lo que el ancho de banda del hub se comparte entre todos los dispositivos conectados. Cuantos más paquetes se envíen a la vez o de mayor tamaño sean estos, las velocidades bajarán.

Si se quita uno de los latiguillos (conexiones), uno de los hubs se quedará aislado y los otros dos seguirán conectados, lo que aumentará la velocidad de transferencia entre los dispositivos que permanezcan conectados y activos en los hubs restantes.

9. Captura de Tráfico con VLANs y Sniffer

Colocando un sniffer en un puerto asignado a la VLAN Roja (2), en un switch con 3 VLAN: Verde (1), Roja (2) y Azul (3). Describe las tramas que puede capturar, y qué características tienen.

Solo se puede capturar la trama Roja, ya que el puerto del sniffer está configurado para pertenecer únicamente a esa VLAN. Las tramas de otras VLANs (Verde y Azul) estarán etiquetadas (tagged) y el puerto del sniffer, al no ser un puerto troncal (trunk) ni estar configurado para la VLAN correspondiente, las descartará.

Nota: El nombre DANIEL RUIZ DE LA TORRE parece ser una firma y se mantiene al final del punto.

10. Comando Ping Continuo

Escribe cómo haces ping a un equipo 10.0.0.26 de forma continua.

El comando es: Ping 10.0.0.26 -t (en sistemas Windows) o ping -t 10.0.0.26.

11. Transferencia Simultánea en Switches

Considerando un escenario con switches (SW1 y SW2) donde todos los puertos son a 100Mb.

A) ¿Cuál es la velocidad estimada de transferencia entre A $\rightarrow$ D si todos los puertos son a 100Mb?

La velocidad de transferencia, teniendo en cuenta que estamos trabajando con switches (microsegmentación), será de 100Mbps o un poco menor (debido a la latencia).

B) ¿Por qué sucede esto?

Porque cada par de dispositivos conectados a puertos distintos del switch puede establecer una comunicación dedicada a 100Mbps simultáneamente.

C) ¿Cuál es el ancho de banda entre el SW1 y SW2?

El ancho de banda del enlace troncal (uplink) entre los switches será de 100Mbps (si solo hay un enlace físico a 100Mb).

D) ¿Cuántas conversaciones simultáneas puede mantener el switch1 con switch2 si todos los puertos son a 100Mb?

Puede mantener 1 sola conversación simultánea a través del enlace troncal de 100Mb.

E) ¿Y si colocamos dos latiguillos (enlaces) en vez de uno?

Si se implementa Link Aggregation (LAG) con dos enlaces de 100Mb, el ancho de banda total será de 200Mb. Las conversaciones simultáneas se repartirán, permitiendo, por ejemplo, 100Mb para enviar y 100Mb para recibir, o dos conversaciones separadas de 100Mb si el tráfico se balancea correctamente.

12. Diseño de Red con VLANs Propietarias

Diseño de solución para una oficina con 2 equipos en Administración, 2 en Mostrador de Ventas y 2 en Almacén, conectados a un switch con VLANs.

Requisitos de Conectividad:
  • Todos los equipos deben acceder al servidor GENERAL.
  • Administración y Ventas deben acceder al Router de Internet.
  • Solo Ventas debe acceder al servidor VENTAS.
Asignación de Puertos (Ejemplo basado en 9 puertos):

Se definen las siguientes VLANs lógicas:

  • VLAN 10: Ventas
  • VLAN 20: Administración
  • VLAN 30: Almacén

Asignación de dispositivos a puertos:

  1. Puerto 1: Servidor GENERAL (Probablemente en una VLAN nativa o en todas las VLANs si es un servidor central).
  2. Puerto 2: Servidor VENTAS (Asignado a VLAN 10 – Ventas).
  3. Puerto 3: Router de Internet (Puerto Troncal/Trunk).
  4. Puertos 4, 5: Administración (VLAN 20).
  5. Puertos 6, 7: Ventas (VLAN 10).
  6. Puertos 8, 9: Almacén (VLAN 30).
Configuración de Direccionamiento IP (Ejemplo):
  • Almacén (VLAN 30): x.x.x.x (Acceso solo al Servidor GENERAL).
  • Ventas (VLAN 10): 10.0.0.x (Acceso a Servidor GENERAL y Servidor VENTAS).
  • Administración (VLAN 20): 20.0.0.x (Acceso a Servidor GENERAL y Router).
Configuración del Router (Puerto 3):

El puerto 3 del switch (conectado al router) debe configurarse como Troncal (Trunk) para transportar el tráfico de las VLANs 10, 20 y 30. El router debe tener subinterfaces configuradas para cada VLAN (10, 20, 30) para enrutar el tráfico entre ellas y hacia Internet.

Configuración del Servidor VENTAS (Puerto 2):

El puerto 2, al que irá conectado el Servidor VENTAS, solo debe admitir tráfico de la VLAN 10 (Ventas).

Conceptos Adicionales de VLAN

La VLAN separa redes, acota el dominio de difusión. Un Dominio de Difusión es aquel donde llega la trama FFFF.FFFF.FFFF (broadcast) y será reproducida a toda la LAN que sea capaz de recibir el destino.

Si tengo bocas rojas y verdes en un switch, una difusión verde solo se reproducirá en los puertos verdes, y aquellos puertos que pertenezcan a 2 VLANs (puertos troncales) también registrarán el tráfico.

Configuración en Estándar (802.1Q):

Se deben realizar dos acciones principales:

  1. Configurar los equipos: Dependiendo de la tarjeta de red, se puede realizar una operación o instalar una utilidad. Esto genera una interfaz virtual por cada VLAN creada. En la trama hay un bloque de bits donde se define el número de VLAN. El estándar 802.1Q define que soporta 4096 VLANs.
  2. Configurar los switches: Crear la VLAN y asignarle un número, que corresponde con el creado en el equipo, y se le puede poner un nombre (por operatividad).
Trunking y Etiquetado (Tagging):
  • La función trunk nos permitirá dejar pasar todas las VLANs.
  • Los equipos que no tienen VLAN creada o no están configurados correctamente no funcionarán; se deben conectar en un sitio sin etiqueta (Untagged).

Virtual LANs (VLANs)

Las VLANs nos permiten separar los switches en varios switches virtuales. Solo los miembros de una VLAN pueden ver el tráfico de dicha VLAN. El tráfico entre VLANs debe pasar por un enrutador.

VLAN TRUNKS (VLANs Entre Switches)

Dos o más switches pueden intercambiar tráfico de una o más VLANs. Los enlaces inter-switch se configuran como troncales (trunks), transportando tramas de todas o una parte de las VLANs de un switch. Cada trama lleva una etiqueta (tag) que identifica la VLAN a la que pertenece.

Tagged vs. Untagged

  • Los puertos de usuarios (access ports) no se etiquetan; solo se hacen miembros de una VLAN.
  • Solo es necesario etiquetar tramas en puertos entre switches (trunks), cuando estos transportan tráfico de múltiples VLANs.
  • Un trunk puede transportar tráfico de VLANs tagged y untagged, siempre que los dos switches estén de acuerdo en cómo manejar estas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.