Introducción Por el rápido crecimiento de Internet la tecnología se ha tenido que adaptar para cubrir las demandas de mayor ancho de banda. Para cubrir esta demanda los proveedores de Internet necesitan mejores productos como switch y enrutadores de alta productividad. Las tecnologías existentes han tenido problemas para el manejo de paquetes, se necesita una manera más simple de llevar los paquetes, una con las opciones de manejo de tráfico y funcionamiento de un switch tradicional combinado con la inteligencia de flujo de paquetes de un enrutador. Switching IP de nivel 3 OSI es equivalente al enrutado TCP/IP. En esta capa encontramos el protocolo IP, y es la encargada del enrutamiento y de dirigir los paquetes IP de una red a otra. Normalmente los routers se encuentran en esta capa. El protocolo ARP (Address Resolution Protocol) es el que se utiliza para asignar direcciones IP a direcciones MAC. La función router es incluida en el hardware de los switches. De esta forma se consigue una enorme mejora en el rendimiento comparando un switch operando a nivel 3 y esta misma función realizada por un router normal. Un switch de nivel 3 puede trabajar a más de 10 veces la velocidad de un router tradicional. Índice Introducción 1 Switch capa 3 3 Clasificacion de los Switches 3 Store−and−Forward (Almacenar y enviar) 3 Cut−Through (Cortar y enviar) 4 Adaptative−Cut−Through (Cortar y enviar adaptativo) 5 Funcionamiento de switch 5 Beneficios claves del Switch : 7 Conmutación de paquetes 7 Comparación de switch capa 2 versus switch capa 3 9 Conclusiones 14 Switch capa 3 Son los switches que, además de las funciones tradicionales de la capa 2, integran routing y switching (tecnología nueva, 1997) para producir altas velocidades (medidas en millones de paquetes por segundo), algunas funciones de ruteo son por ejemplo la determinación del camino de repaso basado en informaciones de capa de red (capa 3), validación de la integridad del cableado de la capa 3 por checksum (forma de control de redundancia, una medida muy simple para proteger la integridad de datos, verificando que no hayan sido corrompidos) y soporte a los protocolos de ruteo tradicionales (RIP, OSPF, etc) Los switches de capa 3 soportan también la definición de redes virtuales (VLAN's), y posibilitan la 1 comunicación entre las diversas VLAN's, sin la necesidad de utilizar un router externo. Por permitir la unión de segmentos de diferentes DOMINIOS DE BROADCAST, los switches de capa 3 son particularmente recomendados para la segmentación de LAN's muy grandes, donde la simple utilización de switches de capa 2 provocaría una pérdida de performance y eficiencia de la LAN, debido a la cantidad excesiva de broadcasts. Se puede afirmar que la implementación típica de un switch de capa 3 es más escalable que un router, pues éste último utiliza las técnicas de ruteo a nivel 3 y repaso a nivel 2 como complementos, mientras que los switches sobreponen la función de ruteo encima del switching, aplicando el ruteo donde sea necesario. Existen dos tipos básicos de switch capa 3: • Packet−by−packet (PPL3). • Cut−trough (CTL3). Clasificación de los Switches En cuanto al método de direccionamiento de los paquetes utilizados: store−and−forward, cut−through o adaptative−cut−through. Store−and−Forward (Almacenar y enviar) Los switches Store−and−Forward guardan cada paquete en un buffer antes de encaminarlo hacia el puerto de salida. la trama completa es recibida en los buffers del switch, se hace una comprobación de redundancia cíclica (CRC, comprobación de redundancia cíclica, es un tipo de función que recibe un flujo de datos de cualquier longitud como entrada y devuelve un valor de longitud fija como salida) para verificar tramas corruptas, si se encuentra un error la trama es descartada (trama corrupta). También son descartadas las tramas pequeñas (runt, menores a 64 bytes), o las tramas grandes (giant, mayores a 1518 bytes). Figura 1. Si la trama no contiene ningún error se obtiene la dirección MAC destino, buscándola en la tabla de filtrado de direcciones, para ser reenviada. Si todo se encuentra en orden, el paquete es encaminado hacia el puerto de salida. Soporta distintas velocidades en los puertos del switch. La latencia del switch es más larga (Latencia = tiempo de la trama más larga + el tiempo de proceso). Ese método asegura operaciones sin error y aumenta la confianza de la red. Pero el tiempo utilizado para guardar y chequear cada paquete añade un tiempo de demora importante al procesamiento de los paquetes. La demora total es proporcional al tamaño de los paquetes: cuanto mayor es el paquete, mayor el delay. Los switches store−and−forward son utilizados en redes corporativas, donde es necesario un check de errores y se necesita de buenos throughput. 2 Cut−Through (Cortar y enviar) El switch empieza a retransmitir la trama antes de recibirla por completo, leyendo sólo los 6 primeros bytes de datos del paquete, que contiene la dirección de destino, e inmediatamente encaminan el paquete. Figura 2. Pero este tipo de switch no detecta paquetes corruptos causados por colisiones (conocidos como runts), ni errores de CRC. Cuanto mayor es el número de colisiones en la red, mayor será el ancho de banda que consume al encaminar paquetes corruptos. La latencia del switch es reducida. Es más usado en redes que operan a una misma velocidad. Los switches cut−through son mas utilizados en pequeños grupos de trabajo y pequeños departamentos. En esas aplicaciones es necesario un buen throughput, ya que los errores potenciales de red quedan en el nivel del segmento, sin impactar la red corporativa. Adaptative−Cut−Through (Cortar y enviar adaptativo) Los switches que procesan paquetes en el modo adaptativo soportan tanto store−and−forward como cut−through. Cualquiera de los modos puede ser activado por el administrador de la red, o el switch puede ser lo bastante inteligente como para escoger entre los dos métodos, basado en el número de paquetes con error que pasan por los puertos. En vez de tomar como el cut−through solo la dirección MAC (6 bytes), este toma los primeros 64 bytes. Evita tramas runts (resultado de colisiones), desechándolos. No controla tramas giants. Figura 3. Cuando el número de cuadros corruptos alcanza un cierto nivel, el switch puede cambiar del modo cut−through a store−and−forward, volviendo al modo anterior cuando la red se normalice. Funcionamiento de switch Un switch de nivel 3 funciona del siguiente modo: La comunicación entre dos estaciones pertenecientes al mismo subnet IP es realizada mediante función switch de nivel 2 mientras que esto mismo es realizado en nivel 3 entre estaciones de diferente subnet IP. Figura 4. Este tipo de switches integran routing y switching para producir altas velocidades (medidas en millones de paquetes por segundo). Este nuevo tipo de dispositivos es el resultado de un proceso de evolución natural de las redes de área local, ya que, combinan las funciones de los switches capa 2 con las capacidades de los routers. En ambos tipos de switches básicos existentes, se examinan todos los paquetes y se envían a sus destinos. La diferencia real entre ellos es el rendimiento. PPL3 enruta todos los paquetes, en tanto que los switches CTL3 efectúan la entrega de paquetes de una forma un poco distinta, estos switches investigan el destino del primer paquete en una serie. Una vez que lo conoce, se establece una conexión y el flujo es conmutado en capa 2. 3 Un Switch de Capa 3 tiene todos los niveles de control y seguridad con los que un ruteador normalmente cuenta. Existen mecanismos de seguridad para prevenir que un usuario indeseado se conecte a la red, incluso a nivel físico. Estos switches pueden filtrar información no deseada incluso de los usuarios que tienen permitido el acceso ala red, para prevenir ataques a servidores, bases de datos, o proteger aplicaciones conciertos niveles de seguridad. También cuentan con mecanismos de protección para evitar que un usuario no deseado pueda infiltrarse a la configuración del switch. Un Switch de Capa 3 cuenta con la suficiente "inteligencia" para interactuar con el tráfico que va o viene de la Internet, y participa con ella en el manejo eficiente de los diferentes tipos de tráfico como Voz sobre IP por ejemplo, que ya es una realidad. Un switch de Capa 2 simplemente no tiene nada que hacer al respecto. Además, a un Switch de Capa 3 se le pueden agregar funcionalidades que van más allá de la Capa 3, como Server Load Balancing, por ejemplo. Un Switch de Capa 3 tiene la capacidad para distinguir cuando los puertos donde se conectan los servidores de la empresa están, ocupados, saturados o caídos, de tal manera que pude reenviar eficientemente el tráfico y las peticiones de los usuarios de la red, hacia aquellos puertos que puedan responder. Un Switch de Capa 2, no entiende este concepto y en el caso de que se presente esta situación, no hacen más que reintentar y retransmitir, generando más tráfico y empeorando la situación. La tendencia tecnológica es así como eventualmente los Switches de Capa 2, remplazaron a los concentradores (HUB), los nuevos mecanismos de swicheo en Capa 3, están sustituyendo a los switches de Capa 2, por sus rendimientos, sus altas funcionalidades, sus mecanismos redundantes y de tolerancia a fallas, su mejor control y su escalabilidad. Eventualmente una empresa que requiera de nuevas aplicaciones, que demande comunicación hacia y de la Internet, y que requiera de altos mecanismos de seguridad, tendrá que migrar hacia el switcheo de Capa 3. La funcionalidad Capa 3 del Switch nivel 3, es ideal para las oficinas pequeñas o medianas, sucursales, escuelas y universidades con grupos de trabajo segmentados. Beneficios claves del Switch : Facilidad de Uso: Fácil despliegue y mantenimiento debido a su enrutamiento dinámico, que actualiza automáticamente la red Capa 3 sin intervención manual, Rendimiento: Switches Capa 3 con velocidad alámbrica, con conexiones 10/100 para computadora de escritorio, diseñadas para conectividad de alto rendimiento. La asignación de prioridades para los paquetes ofrece el rendimiento óptimo para aplicaciones de tiempo real, como voz y video, Escalabilidad: Soporta hasta 2,000 rutas externas, permitiendo su escalamiento a medida que crece la red, Seguridad: Mejora la seguridad con registro en la red basado en normas, Listas de Control de Acceso, encriptación Secure Shell y Secure Sockets Layer, y Costo Total de Propiedad: Solución de bajo costo optimizada para lugares de borde de grupos de trabajo. Conmutación de paquetes La conmutación de paquetes es la parte más simple de las operaciones que realiza un switch de capa 3. La única diferencia entre la operación de conmutación de un router y un switch de capa 3 es la implementación física. En routers de uso general, la conmutación se realiza mediante microprocesadores, mientras que con un switch de capa 3 lo realizan usando una aplicación especifica en un circuito integrado(ASIC, circuito 4 integrado hecho a la medida para un uso en particular). Independientemente de la implementación, la tarea del encaminamiento de paquetes es la de examinar el destino, determinar la dirección de destino, comparar dicha dirección con las que tiene en sus tablas, y finalmente enviarlo a la interfaz correcta. La conmutación también realiza una cierta manipulación del paquete ya que crea un cabecera con la MAC de la fuente, decrementando el tiempo de vida (TTL) y recalculando el frame check sequence (FCS), que es un código de redundancia cíclica (CRC). El tamaño de la trama se considera como la suma de los tamaños de todos los campos. Este tamaño debe ser mayor o igual a 72 bytes y menor o igual que 1526 bytes. Para garantizar el tamaño mínimo puede ser necesario completar los datos a transmitir con caracteres de relleno. Esta técnica también es conocida como packet by packet, y en la actualidad es la que utilizan todos los routers en las redes de todo el mundo. Otra importante función de la conmutación de paquetes es la capacidad de realizar operaciones de búsqueda. Por ejemplo, con una dirección de destino 1.5.6.6 tendrá dos entradas posibles en la tabla de encaminamiento. La primera posibilidad es la interfaz de la Ethernet 0 porque en la dirección IP el primer dígito, es 1. También hay posibilidad de que se dirija hacia la Ethernet 6 porque los dos primeros dígitos son 1.5. De manera que vemos que 1.5 será más específico y por lo tanto el paquete saldrá para la Ethernet 6. Esta capacidad de realizar largas búsquedas será un recurso muy importante en servicios relacionados con la movilidad en redes inteligentes. Estos planteamientos pueden parecer complejos, pero las operaciones de manipulación de paquetes en capa 3 están bien documentados, aunque el mayor error que se tiene es pensar que la implementación de nueva tecnología implica un aumento en la velocidad de las aplicaciones. El criterio más importante para la selección de un switch de capa 3 no es la capacidad, sino que será más interesante tener en cuenta la ruta que procesa y los servicios de la red inteligente. Una de las capacidades fundamentales de los switch de capa 3 es la creación de tablas de enrutados que automáticamente se ajustan a los cambios en la topología de la red, que pueden ser causadas por fallos en enlaces, fallos en dispositivos, y agregaciones o borrados en la red. El protocolo dinámico de encaminamiento que se utiliza en switchs y routers para rellenar sus tablas. Internet es el más claro ejemplo de una red que insiste en protocolos de enrutamiento al máximo, y éste ha sido el centro de innovación en el desarrollo de protocolos de encaminamiento. Es importante resaltar que el proceso de enrutado es una actividad basada en software y funciona independientemente del switching packet. Sin tener en cuenta los protocolos utilizados, las redes son diseñadas típicamente con redundancia para cargar los paquetes a través de enlaces paralelos. FIGURA 5. En el siguiente ejemplo vemos que entre los enlaces de los swicths de capa 3 con enlaces paralelos, los protocolos de encaminamiento ( y sus tablas correspondientes) crearían dos entradas para los paquetes que atraviesan esos switchs y por lo tanto repartiría los paquetes. Esta capacidad permite topologías más flexibles, diseños tolerantes, así como un incremento incremental de la banda entre switches. Los switch nivel 3 (Layer 3) permitirán controlar múltiples redes de forma simultánea eliminando la necesidad de la incorporación de routers con sus latencias implícitas de suministro de datos. 5 Comparación de switch capa 2 versus switch capa 3 CONTROL DE TRÁFICO SWITCHES DE CAPA 2 SWITCHES DE CAPA 3 CONTROL DE TRÁFICO Solo puede contener colisiones, pero no hay un control de tráfico de paquetes Broadcast o Multicast. En cuanto se presente una ráfaga de este tipo de tráfico la red se puede colapsar. Existe un control de tráfico eficiente y de manera nativa. Este tipo de Switches previenen el colapso de la red, ante la presencia de tormentas de Broadcast y manejan eficientemente el tráfico multicast. Prácticamente no hay escalabilidad en un Switch de Capa 2, pues no cuenta con la inteligencia para "detectar" los tipos de trafico que se presentan en las redes switcheadas actuales. Aunque ESCALABILIDAD exista un "upgrade" por software para PARA EL SOPORTE convertirlo a Capa 3, esto no es DE NUEVAS eficiente pues requiere de procesadores APLICACIONES de uso general, mas un sistema operativo, lo cual se refleja en el pobre rendimiento medido en paquetes procesados por segundo, que un switch de Capa 3 de este tipo tiene. Un Switch de Capa 2 conectado a un Switch Central de Backbone, no puede discriminar cuando una conexión de RENDIMIENTO EN Capa 3 tiene lugar localmente en el mismo switch, pues cuando se presente EL MANEJO DEL esta situación, el Switch de Capa 2 TRÁFICO DE LA transfiere todos los paquetes hacia el RED Switch de Backbone, consumiendo innecesariamente recursos y tiempo en el backbone. Un switch de Capa 2 solo puede manejar Redes Virtuales a nivel de Capa 2, por lo tanto, cuando se configuren VLANs en este switch, este switch no puede pasar (rutear o switchear), tráfico de una VLAN a otra MANEJO DE REDES VIRTUALES en el mismo switch, y tiene que enviar dos veces los paquetes hacia el switch central, consumiendo ancho de banda, generando tráfico innecesario, y consumiendo tiempo de procesamiento en el switch Central. SEGURIDAD Un Switch de Capa 2 no cuenta con mecanismos de seguridad en la red. Cualquiera puede conectarse a sus puertos y generar cualquier tipo de tráfico, e inclusive puede "escuchar" información sensible que este viajando Aplicaciones que hoy en día se instalan en las redes actuales como Voz sobre IP, Multimedia para videoconferencia en PC's conectadas en red. Calidad de Servicio y Manejo de los Recursos de Red, demandan mayor capacidad e inteligencia en las redes switcheadas. Un switch de Capa 3 viene preparado para el manejo de este tipo de ambientes. Un Switch de Capa 3 es capaz de identificar si el tráfico que arriba a sus puertos tiene que ser switcheado en Capa 2 o Capa 3, y si éste debe de tratarse de manera local, o switchearlo al backbone. De esta manera este equipo toma la decisión de manejarlo con sus propios recursos, sin consumir ancho de banda ni generar tráfico innecesario en el backbone. Un switch de Capa 3, puede switchear o rutear tráfico entre cualquier VLAN que haya sido definida en el Switch. Un Switch de Capa 3 tiene todos los niveles de control y seguridad con los que un ruteador normalmente cuenta. Existen mecanismos de seguridad para prevenir que un usuario indeseado se conecte a la red, incluso a nivel físico. Estos switches 6 TOLERANCIA A FALLAS TENDENCIAS TECNOLÓGICAS por la red, como passwords y/o claves pueden filtrar información no deseada de seguridad, así como información incluso de los usuarios que tienen confidencial, o simplemente "saturar" la permitido el acceso a la red, para prevenir red, provocando el colapso de la misma. ataques a servidores, bases de datos, o Con un simple generador de tráfico tipo proteger aplicaciones con ciertos niveles "shareware", se puede conseguir esto. de seguridad. También cuentan con mecanismos de protección para evitar que un usuario no deseado pueda infiltrarse a la configuración del switch. Un Switch de Capa 3 cuenta con variados Un Switch de Capa 2 no cuenta con mecanismos de control de fallas y de muchos mecanismos para tolerancia a respaldo tanto de Capa 2 como de Capa 3. fallas, normalmente no cuenta con Protocolos como VRRP, ESRP y OSPF se enlaces redundantes, y si los tiene, solo utilizan hoy en día, para manejar puede hacer uso de Spanning Tree, que eficientemente las rutas de respaldo. Con es un protocolo lento y no distingue estos protocolos, los switches de Capa 3 inteligentemente entre las rutas de participan de los mecanismos de control respaldo, hacia donde debe enviar el de fallos en los enlaces, junto con los tráfico. Tampoco puede agregar "ancho ruteadores para recuperar rápida e de banda" entre diferentes puertos, en inteligentemente la conexión entre los caso de ser necesario, lo cual es otra recursos de la red. Un switch de Capa 2, característica de su pobre escalabilidad. sencillamente no tiene capacidad para hacer esto. Todos los fabricantes de tecnologías de Un Switch de Capa 3 cuenta con la información, así como de productos de suficiente "inteligencia" para interactuar con el tráfico que va o viene de la comunicaciones para redes, están de acuerdo que mientras más "inteligente" Internet, y participa con ella en el manejo es un dispositivo de red, funciona y se eficiente de los diferentes tipos de tráfico como Voz sobre IP por ejemplo, que ya es controla mejor, y la tecnología viene avanzando que este tipo de switches no una realidad. Un switch de Capa 2 solo son inteligentes sino muy rápidos, simplemente no tiene nada que hacer al gracias a la tecnología de ASICs, que respecto. Además, a un Switch de Capa 3 emplea circuitos integrados diseñados se le pueden agregar funcionalidades que específicamente para las funciones de van más allá de la Capa 3, como Server Switcheo, y esto los hace más rápidos Load Balancing, por ejemplo. Un Switch que un Switch de viejas arquitecturas de Capa 3 tiene la capacidad para basadas en procesadores de uso general. distinguir cuando los puertos donde se conectan los servidores de la empresa Los switches de capa 2 cada vez más están, ocupados, saturados o caídos, de tal están en desuso dado que no están manera que pude reenviar eficientemente preparados para las demandas de el tráfico y las peticiones de los usuarios aplicaciones del tipo Intranet o de de la red, hacia aquellos puertos que interacción con la Internet. puedan responder. Un Switch de Capa 2, no entiende este concepto y en el caso de que se presente esta situación, no hacen más que reintentar y retransmitir, generando más tráfico y empeorando la situación. La tendencia tecnológica es así como eventualmente los Switches de Capa 2, remplazaron a los concentradores (HUB), los nuevos mecanismos de swicheo en Capa 3, están sustituyendo a 7 los switches de Capa 2, por sus rendimientos, sus altas funcionalidades, sus mecanismos redundantes y de tolerancia a fallas, su mejor control y su escalabilidad. Eventualmente una empresa que requiera de nuevas aplicaciones, que demande comunicación hacia y de la Internet, y que requiera de altos mecanismos de seguridad, tendrá que migrar hacia el switcheo de Capa 3. Conclusiones • La velocidad de conmutación debido a su arquitectura (Tecnología ASIC), es elevada en comparación a la velocidad de enrutamiento de los routers, siendo así que actualmente se fabrican switches de capa 3, 4 y superiores, que incluso ya tienen modulo de enrutamiento. • Son ideales para empresas y otras organizaciones que perciben una necesidad de crecimiento en switching Capa 3 para sus grupos de trabajo. • La Capa 3 en un switch conectado a los terminales de los usuarios que comparten varios dominios, optimizará el rendimiento del grupo de trabajo conmutando localmente todo el tráfico local, incluyendo ese destino para otro dominio. • La optimización del uso del ancho de banda, la baja latencia de los switches, hace de estos la mejor opción. • Los cuellos de botellas generados por la gran cantidad de tráfico, mal diseño de red, pueden ser subsanados utilizando switches dentro de la red, aunque no es una solución definitiva sino solo paliativa. • La velocidad de conmutación debido a su arquitectura (Tecnología ASIC), es elevada en comparación a la velocidad de enrutamiento de los routers, siendo así que actualmente se fabrican switches de capa 3, 4 y superiores, que incluso ya tienen modulo de enrutamiento. • Debido a las altas prestaciones que brindan los switches, son también utilizados en la backbone (Red Troncal) de la red. • El precio de la tecnología de conmutación (uso de conmutadores o switches capa 3) continuamente va descendiendo, el costo por puerto de los switches se aproxima al de los hubs, por ello la tendencia de muchos usuarios a utilizar switches en sus redes. 5 FIGURA 1. Información en una trama store and fordward. FIGURA 2. información en una trama Cut−Through FIGURA 3. Información en una trama adaptativa. Figura 4. Comunicación entre estaciones 8 FIGURA 5. Redundancia en las redes 9