Switch

Anuncio
Introducción
Por el rápido crecimiento de Internet la tecnología se ha tenido que adaptar para cubrir las demandas de mayor
ancho de banda. Para cubrir esta demanda los proveedores de Internet necesitan mejores productos como
switch y enrutadores de alta productividad. Las tecnologías existentes han tenido problemas para el manejo de
paquetes, se necesita una manera más simple de llevar los paquetes, una con las opciones de manejo de tráfico
y funcionamiento de un switch tradicional combinado con la inteligencia de flujo de paquetes de un enrutador.
Switching IP de nivel 3 OSI es equivalente al enrutado TCP/IP. En esta capa encontramos el protocolo IP, y
es la encargada del enrutamiento y de dirigir los paquetes IP de una red a otra. Normalmente los routers se
encuentran en esta capa. El protocolo ARP (Address Resolution Protocol) es el que se utiliza para asignar
direcciones IP a direcciones MAC. La función router es incluida en el hardware de los switches. De esta
forma se consigue una enorme mejora en el rendimiento comparando un switch operando a nivel 3 y esta
misma función realizada por un router normal. Un switch de nivel 3 puede trabajar a más de 10 veces la
velocidad de un router tradicional.
Índice
Introducción 1
Switch capa 3 3
Clasificacion de los Switches 3
Store−and−Forward (Almacenar y enviar) 3
Cut−Through (Cortar y enviar) 4
Adaptative−Cut−Through (Cortar y enviar adaptativo) 5
Funcionamiento de switch 5
Beneficios claves del Switch : 7
Conmutación de paquetes 7
Comparación de switch capa 2 versus switch capa 3 9
Conclusiones 14
Switch capa 3
Son los switches que, además de las funciones tradicionales de la capa 2, integran routing y switching
(tecnología nueva, 1997) para producir altas velocidades (medidas en millones de paquetes por segundo),
algunas funciones de ruteo son por ejemplo la determinación del camino de repaso basado en informaciones
de capa de red (capa 3), validación de la integridad del cableado de la capa 3 por checksum (forma de control
de redundancia, una medida muy simple para proteger la integridad de datos, verificando que no hayan sido
corrompidos) y soporte a los protocolos de ruteo tradicionales (RIP, OSPF, etc)
Los switches de capa 3 soportan también la definición de redes virtuales (VLAN's), y posibilitan la
1
comunicación entre las diversas VLAN's, sin la necesidad de utilizar un router externo.
Por permitir la unión de segmentos de diferentes DOMINIOS DE BROADCAST, los switches de capa 3 son
particularmente recomendados para la segmentación de LAN's muy grandes, donde la simple utilización de
switches de capa 2 provocaría una pérdida de performance y eficiencia de la LAN, debido a la cantidad
excesiva de broadcasts.
Se puede afirmar que la implementación típica de un switch de capa 3 es más escalable que un router, pues
éste último utiliza las técnicas de ruteo a nivel 3 y repaso a nivel 2 como complementos, mientras que los
switches sobreponen la función de ruteo encima del switching, aplicando el ruteo donde sea necesario.
Existen dos tipos básicos de switch capa 3:
• Packet−by−packet (PPL3).
• Cut−trough (CTL3).
Clasificación de los Switches
En cuanto al método de direccionamiento de los paquetes utilizados: store−and−forward, cut−through o
adaptative−cut−through.
Store−and−Forward (Almacenar y enviar)
Los switches Store−and−Forward guardan cada paquete en un buffer antes de encaminarlo hacia el puerto de
salida. la trama completa es recibida en los buffers del switch, se hace una comprobación de redundancia
cíclica (CRC, comprobación de redundancia cíclica, es un tipo de función que recibe un flujo de datos de
cualquier longitud como entrada y devuelve un valor de longitud fija como salida) para verificar tramas
corruptas, si se encuentra un error la trama es descartada (trama corrupta). También son descartadas las tramas
pequeñas (runt, menores a 64 bytes), o las tramas grandes (giant, mayores a 1518 bytes). Figura 1. Si la trama
no contiene ningún error se obtiene la dirección MAC destino, buscándola en la tabla de filtrado de
direcciones, para ser reenviada. Si todo se encuentra en orden, el paquete es encaminado hacia el puerto de
salida. Soporta distintas velocidades en los puertos del switch. La latencia del switch es más larga (Latencia =
tiempo de la trama más larga + el tiempo de
proceso).
Ese método asegura operaciones sin error y aumenta la confianza de la red. Pero el tiempo utilizado para
guardar y chequear cada paquete añade un tiempo de demora importante al procesamiento de los paquetes.
La demora total es proporcional al tamaño de los paquetes: cuanto mayor es el paquete, mayor el delay.
Los switches store−and−forward son utilizados en redes corporativas, donde es necesario un check de errores
y se necesita de buenos throughput.
2
Cut−Through (Cortar y enviar)
El switch empieza a retransmitir la trama antes de recibirla por completo, leyendo sólo los 6 primeros bytes de
datos del paquete, que contiene la dirección de destino, e inmediatamente encaminan el paquete. Figura 2.
Pero este tipo de switch no detecta paquetes corruptos causados por colisiones (conocidos como runts), ni
errores de CRC. Cuanto mayor es el número de colisiones en la red, mayor será el ancho de banda que
consume al encaminar paquetes corruptos. La latencia del switch es reducida. Es más usado en redes que
operan a una misma velocidad.
Los switches cut−through son mas utilizados en pequeños grupos de trabajo y pequeños departamentos. En
esas aplicaciones es necesario un buen throughput, ya que los errores potenciales de red quedan en el nivel del
segmento, sin impactar la red corporativa.
Adaptative−Cut−Through (Cortar y enviar adaptativo)
Los switches que procesan paquetes en el modo adaptativo soportan tanto store−and−forward como
cut−through. Cualquiera de los modos puede ser activado por el administrador de la red, o el switch puede ser
lo bastante inteligente como para escoger entre los dos métodos, basado en el número de paquetes con error
que pasan por los puertos.
En vez de tomar como el cut−through solo la dirección MAC (6 bytes), este toma los primeros 64 bytes. Evita
tramas runts (resultado de colisiones), desechándolos. No controla tramas giants. Figura 3.
Cuando el número de cuadros corruptos alcanza un cierto nivel, el switch puede cambiar del modo
cut−through a store−and−forward, volviendo al modo anterior cuando la red se normalice.
Funcionamiento de switch
Un switch de nivel 3 funciona del siguiente modo:
La comunicación entre dos estaciones pertenecientes al mismo subnet IP es realizada mediante función switch
de nivel 2 mientras que esto mismo es realizado en nivel 3 entre estaciones de diferente subnet IP. Figura 4.
Este tipo de switches integran routing y switching para producir altas velocidades (medidas en millones de
paquetes por segundo).
Este nuevo tipo de dispositivos es el resultado de un proceso de evolución natural de las redes de área local,
ya que, combinan las funciones de los switches capa 2 con las capacidades de los routers.
En ambos tipos de switches básicos existentes, se examinan todos los paquetes y se envían a sus destinos.
La diferencia real entre ellos es el rendimiento. PPL3 enruta todos los paquetes, en tanto que los switches
CTL3 efectúan la entrega de paquetes de una forma un poco distinta, estos switches investigan el destino del
primer paquete en una serie. Una vez que lo conoce, se establece una conexión y el flujo es conmutado en
capa 2.
3
Un Switch de Capa 3 tiene todos los niveles de control y seguridad con los que un ruteador normalmente
cuenta. Existen mecanismos de seguridad para prevenir que un usuario indeseado se conecte a la red, incluso a
nivel físico. Estos switches pueden filtrar información no deseada incluso de los usuarios que tienen permitido
el acceso ala red, para prevenir ataques a servidores, bases de datos, o proteger aplicaciones conciertos niveles
de seguridad. También cuentan con mecanismos de protección para evitar que un usuario no deseado pueda
infiltrarse a la configuración del switch.
Un Switch de Capa 3 cuenta con la suficiente "inteligencia" para interactuar con el tráfico que va o viene de la
Internet, y participa con ella en el manejo eficiente de los diferentes tipos de tráfico como Voz sobre IP por
ejemplo, que ya es una realidad. Un switch de Capa 2 simplemente no tiene nada que hacer al respecto.
Además, a un Switch de Capa 3 se le pueden agregar funcionalidades que van más allá de la Capa 3, como
Server Load Balancing, por ejemplo. Un Switch de Capa 3 tiene la capacidad para distinguir cuando los
puertos donde se conectan los servidores de la empresa están, ocupados, saturados o caídos, de tal manera que
pude reenviar eficientemente el tráfico y las peticiones de los usuarios de la red, hacia aquellos puertos que
puedan responder.
Un Switch de Capa 2, no entiende este concepto y en el caso de que se presente esta situación, no hacen más
que reintentar y retransmitir, generando más tráfico y empeorando la situación. La tendencia tecnológica es
así como eventualmente los Switches de Capa 2, remplazaron a los concentradores (HUB), los nuevos
mecanismos de swicheo en Capa 3, están sustituyendo a los switches de Capa 2, por sus rendimientos, sus
altas funcionalidades, sus mecanismos redundantes y de tolerancia a fallas, su mejor control y su
escalabilidad. Eventualmente una empresa que requiera de nuevas aplicaciones, que demande comunicación
hacia y de la Internet, y que requiera de altos mecanismos de seguridad, tendrá que migrar hacia el switcheo
de Capa 3.
La funcionalidad Capa 3 del Switch nivel 3, es ideal para las oficinas pequeñas o medianas, sucursales,
escuelas y universidades con grupos de trabajo segmentados.
Beneficios claves del Switch :
Facilidad de Uso: Fácil despliegue y mantenimiento debido a su enrutamiento dinámico, que actualiza
automáticamente la red Capa 3 sin intervención manual,
Rendimiento: Switches Capa 3 con velocidad alámbrica, con conexiones 10/100 para computadora de
escritorio, diseñadas para conectividad de alto rendimiento.
La asignación de prioridades para los paquetes ofrece el rendimiento óptimo para aplicaciones de tiempo real,
como voz y video,
Escalabilidad: Soporta hasta 2,000 rutas externas, permitiendo su escalamiento a medida que crece la red,
Seguridad: Mejora la seguridad con registro en la red basado en normas, Listas de Control de Acceso,
encriptación Secure Shell y Secure Sockets Layer, y
Costo Total de Propiedad: Solución de bajo costo optimizada para lugares de borde de grupos de trabajo.
Conmutación de paquetes
La conmutación de paquetes es la parte más simple de las operaciones que realiza un switch de capa 3. La
única diferencia entre la operación de conmutación de un router y un switch de capa 3 es la implementación
física. En routers de uso general, la conmutación se realiza mediante microprocesadores, mientras que con un
switch de capa 3 lo realizan usando una aplicación especifica en un circuito integrado(ASIC, circuito
4
integrado hecho a la medida para un uso en particular).
Independientemente de la implementación, la tarea del encaminamiento de paquetes es la de examinar el
destino, determinar la dirección de destino, comparar dicha dirección con las que tiene en sus tablas, y
finalmente enviarlo a la interfaz correcta.
La conmutación también realiza una cierta manipulación del paquete ya que crea un cabecera con la MAC de
la fuente, decrementando el tiempo de vida (TTL) y recalculando el frame check sequence (FCS), que es un
código de redundancia cíclica (CRC). El tamaño de la trama se considera como la suma de los tamaños de
todos los campos. Este tamaño debe ser mayor o igual a 72 bytes y menor o igual que 1526 bytes.
Para garantizar el tamaño mínimo puede ser necesario completar los datos a transmitir con caracteres de
relleno.
Esta técnica también es conocida como packet by packet, y en la actualidad es la que utilizan todos los routers
en las redes de todo el mundo.
Otra importante función de la conmutación de paquetes es la capacidad de realizar operaciones de búsqueda.
Por ejemplo, con una dirección de destino 1.5.6.6 tendrá dos entradas posibles en la tabla de encaminamiento.
La primera posibilidad es la interfaz de la Ethernet 0 porque en la dirección IP el primer dígito, es 1. También
hay posibilidad de que se dirija hacia la Ethernet 6 porque los dos primeros dígitos son 1.5. De manera que
vemos que 1.5 será más específico y por lo tanto el paquete saldrá para la Ethernet 6. Esta capacidad de
realizar largas búsquedas será un recurso muy importante en
servicios relacionados con la movilidad en redes inteligentes.
Estos planteamientos pueden parecer complejos, pero las operaciones de manipulación de paquetes en capa 3
están bien documentados, aunque el mayor error que se tiene es pensar que la implementación de nueva
tecnología implica un aumento en la velocidad de las aplicaciones.
El criterio más importante para la selección de un switch de capa 3 no es la capacidad, sino que será más
interesante tener en cuenta la ruta que procesa y los servicios de la red inteligente.
Una de las capacidades fundamentales de los switch de capa 3 es la creación de tablas de enrutados que
automáticamente se ajustan a los cambios en la topología de la red, que pueden ser causadas por fallos en
enlaces, fallos en dispositivos, y agregaciones o borrados en la red. El protocolo dinámico de encaminamiento
que se utiliza en switchs y routers para rellenar sus tablas. Internet es el más claro ejemplo de una red que
insiste en protocolos de enrutamiento al máximo, y éste ha sido el centro de innovación en el desarrollo de
protocolos de encaminamiento. Es importante resaltar que el proceso de enrutado es una actividad basada en
software y funciona independientemente del switching packet.
Sin tener en cuenta los protocolos utilizados, las redes son diseñadas típicamente con redundancia para cargar
los paquetes a través de enlaces paralelos. FIGURA 5.
En el siguiente ejemplo vemos que entre los enlaces de los swicths de capa 3 con enlaces paralelos, los
protocolos de encaminamiento ( y sus tablas correspondientes) crearían dos entradas para los paquetes que
atraviesan esos switchs y por lo tanto repartiría los paquetes. Esta capacidad permite topologías más flexibles,
diseños tolerantes, así como un incremento incremental de la banda entre switches.
Los switch nivel 3 (Layer 3) permitirán controlar múltiples redes de forma simultánea eliminando la
necesidad de la incorporación de routers con sus latencias implícitas de suministro de datos.
5
Comparación de switch capa 2 versus switch capa 3
CONTROL DE
TRÁFICO
SWITCHES DE CAPA 2
SWITCHES DE CAPA 3
CONTROL DE
TRÁFICO
Solo puede contener colisiones, pero no
hay un control de tráfico de paquetes
Broadcast o Multicast. En cuanto se
presente una ráfaga de este tipo de
tráfico la red se puede colapsar.
Existe un control de tráfico eficiente y de
manera nativa. Este tipo de Switches
previenen el colapso de la red, ante la
presencia de tormentas de Broadcast y
manejan eficientemente el tráfico
multicast.
Prácticamente no hay escalabilidad en
un Switch de Capa 2, pues no cuenta
con la inteligencia para "detectar" los
tipos de trafico que se presentan en las
redes switcheadas actuales. Aunque
ESCALABILIDAD
exista un "upgrade" por software para
PARA EL SOPORTE
convertirlo a Capa 3, esto no es
DE NUEVAS
eficiente pues requiere de procesadores
APLICACIONES
de uso general, mas un sistema
operativo, lo cual se refleja en el pobre
rendimiento medido en paquetes
procesados por segundo, que un switch
de Capa 3 de este tipo tiene.
Un Switch de Capa 2 conectado a un
Switch Central de Backbone, no puede
discriminar cuando una conexión de
RENDIMIENTO EN Capa 3 tiene lugar localmente en el
mismo switch, pues cuando se presente
EL MANEJO DEL
esta situación, el Switch de Capa 2
TRÁFICO DE LA
transfiere todos los paquetes hacia el
RED
Switch de Backbone, consumiendo
innecesariamente recursos y tiempo en
el backbone.
Un switch de Capa 2 solo puede
manejar Redes Virtuales a nivel de
Capa 2, por lo tanto, cuando se
configuren VLANs en este switch, este
switch no puede pasar (rutear o
switchear), tráfico de una VLAN a otra
MANEJO DE
REDES VIRTUALES en el mismo switch, y tiene que enviar
dos veces los paquetes hacia el switch
central, consumiendo ancho de banda,
generando tráfico innecesario, y
consumiendo tiempo de procesamiento
en el switch Central.
SEGURIDAD
Un Switch de Capa 2 no cuenta con
mecanismos de seguridad en la red.
Cualquiera puede conectarse a sus
puertos y generar cualquier tipo de
tráfico, e inclusive puede "escuchar"
información sensible que este viajando
Aplicaciones que hoy en día se instalan en
las redes actuales como Voz sobre IP,
Multimedia para videoconferencia en
PC's conectadas en red. Calidad de
Servicio y Manejo de los Recursos de
Red, demandan mayor capacidad e
inteligencia en las redes switcheadas. Un
switch de Capa 3 viene preparado para el
manejo de este tipo de ambientes.
Un Switch de Capa 3 es capaz de
identificar si el tráfico que arriba a sus
puertos tiene que ser switcheado en Capa
2 o Capa 3, y si éste debe de tratarse de
manera local, o switchearlo al backbone.
De esta manera este equipo toma la
decisión de manejarlo con sus propios
recursos, sin consumir ancho de banda ni
generar tráfico innecesario en el
backbone.
Un switch de Capa 3, puede switchear o
rutear tráfico entre cualquier VLAN que
haya sido definida en el Switch.
Un Switch de Capa 3 tiene todos los
niveles de control y seguridad con los que
un ruteador normalmente cuenta. Existen
mecanismos de seguridad para prevenir
que un usuario indeseado se conecte a la
red, incluso a nivel físico. Estos switches
6
TOLERANCIA A
FALLAS
TENDENCIAS
TECNOLÓGICAS
por la red, como passwords y/o claves pueden filtrar información no deseada
de seguridad, así como información
incluso de los usuarios que tienen
confidencial, o simplemente "saturar" la permitido el acceso a la red, para prevenir
red, provocando el colapso de la misma. ataques a servidores, bases de datos, o
Con un simple generador de tráfico tipo proteger aplicaciones con ciertos niveles
"shareware", se puede conseguir esto. de seguridad. También cuentan con
mecanismos de protección para evitar que
un usuario no deseado pueda infiltrarse a
la configuración del switch.
Un Switch de Capa 3 cuenta con variados
Un Switch de Capa 2 no cuenta con
mecanismos de control de fallas y de
muchos mecanismos para tolerancia a respaldo tanto de Capa 2 como de Capa 3.
fallas, normalmente no cuenta con
Protocolos como VRRP, ESRP y OSPF se
enlaces redundantes, y si los tiene, solo utilizan hoy en día, para manejar
puede hacer uso de Spanning Tree, que eficientemente las rutas de respaldo. Con
es un protocolo lento y no distingue
estos protocolos, los switches de Capa 3
inteligentemente entre las rutas de
participan de los mecanismos de control
respaldo, hacia donde debe enviar el
de fallos en los enlaces, junto con los
tráfico. Tampoco puede agregar "ancho ruteadores para recuperar rápida e
de banda" entre diferentes puertos, en inteligentemente la conexión entre los
caso de ser necesario, lo cual es otra
recursos de la red. Un switch de Capa 2,
característica de su pobre escalabilidad. sencillamente no tiene capacidad para
hacer esto.
Todos los fabricantes de tecnologías de Un Switch de Capa 3 cuenta con la
información, así como de productos de suficiente "inteligencia" para interactuar
con el tráfico que va o viene de la
comunicaciones para redes, están de
acuerdo que mientras más "inteligente" Internet, y participa con ella en el manejo
es un dispositivo de red, funciona y se eficiente de los diferentes tipos de tráfico
como Voz sobre IP por ejemplo, que ya es
controla mejor, y la tecnología viene
avanzando que este tipo de switches no una realidad. Un switch de Capa 2
solo son inteligentes sino muy rápidos, simplemente no tiene nada que hacer al
gracias a la tecnología de ASICs, que respecto. Además, a un Switch de Capa 3
emplea circuitos integrados diseñados se le pueden agregar funcionalidades que
específicamente para las funciones de van más allá de la Capa 3, como Server
Switcheo, y esto los hace más rápidos Load Balancing, por ejemplo. Un Switch
que un Switch de viejas arquitecturas de Capa 3 tiene la capacidad para
basadas en procesadores de uso general. distinguir cuando los puertos donde se
conectan los servidores de la empresa
Los switches de capa 2 cada vez más
están, ocupados, saturados o caídos, de tal
están en desuso dado que no están
manera que pude reenviar eficientemente
preparados para las demandas de
el tráfico y las peticiones de los usuarios
aplicaciones del tipo Intranet o de
de la red, hacia aquellos puertos que
interacción con la Internet.
puedan responder. Un Switch de Capa 2,
no entiende este concepto y en el caso de
que se presente esta situación, no hacen
más que reintentar y retransmitir,
generando más tráfico y empeorando la
situación. La tendencia tecnológica es así
como eventualmente los Switches de
Capa 2, remplazaron a los concentradores
(HUB), los nuevos mecanismos de
swicheo en Capa 3, están sustituyendo a
7
los switches de Capa 2, por sus
rendimientos, sus altas funcionalidades,
sus mecanismos redundantes y de
tolerancia a fallas, su mejor control y su
escalabilidad. Eventualmente una empresa
que requiera de nuevas aplicaciones, que
demande comunicación hacia y de la
Internet, y que requiera de altos
mecanismos de seguridad, tendrá que
migrar hacia el switcheo de Capa 3.
Conclusiones
• La velocidad de conmutación debido a su arquitectura (Tecnología ASIC), es elevada en comparación
a la velocidad de enrutamiento de los routers, siendo así que actualmente se fabrican switches de capa
3, 4 y superiores, que incluso ya tienen modulo de enrutamiento.
• Son ideales para empresas y otras organizaciones que perciben una necesidad de crecimiento en
switching Capa 3 para sus grupos de trabajo.
• La Capa 3 en un switch conectado a los terminales de los usuarios que comparten varios dominios,
optimizará el rendimiento del grupo de trabajo conmutando localmente todo el tráfico local,
incluyendo ese destino para otro dominio.
• La optimización del uso del ancho de banda, la baja latencia de los switches, hace de estos la mejor
opción.
• Los cuellos de botellas generados por la gran cantidad de tráfico, mal diseño de red, pueden ser
subsanados utilizando switches dentro de la red, aunque no es una solución definitiva sino solo
paliativa.
• La velocidad de conmutación debido a su arquitectura (Tecnología ASIC), es elevada en comparación
a la velocidad de enrutamiento de los routers, siendo así que actualmente se fabrican switches de capa
3, 4 y superiores, que incluso ya tienen modulo de enrutamiento.
• Debido a las altas prestaciones que brindan los switches, son también utilizados en la backbone (Red
Troncal) de la red.
• El precio de la tecnología de conmutación (uso de conmutadores o switches capa 3) continuamente va
descendiendo, el costo por puerto de los switches se aproxima al de los hubs, por ello la tendencia de
muchos usuarios a utilizar switches en sus redes.
5
FIGURA 1. Información en una trama store and fordward.
FIGURA 2. información en una trama Cut−Through
FIGURA 3. Información en una trama adaptativa.
Figura 4. Comunicación entre estaciones
8
FIGURA 5. Redundancia en las redes
9
Documentos relacionados
Descargar