En
la actualidad, uno de los campos donde mayores avances se producen es en el de
las comunicaciones entre ordenadores. Las posibilidades de incrementar la
funcionalidad de los sistemas, mejora del trabajo en equipo, integrar en un
mismo grupo a personas ubicadas en diferentes países o crear nuevas formas de
trabajo, son tan rentables que no podían pasar desapercibidas y están llamadas
a cambiar sustancialmente nuestra forma de pensar y trabajar.
El
campo de las comunicaciones entre ordenadores es muy extenso y debe ser
dividido para su mejor estudio. Este trabajo se concentra en el estudio de las
redes virtuales de área local, su significado, funcionamiento, componentes y
futuro.
Es
posible definir una red como el conjunto de ordenadores independientes que se
hallan comunicados entre sí, de manera que puedan intercambiar mensajes
libremente entre ellos.
Es
la forma de comunicarse y la situación física de los ordenadores la que da
lugar a la distinción de dos clases principales de redes. Por un lado, cuando
los ordenadores se hallan ubicados en lugares muy alejados entre sí, como
pueden ser diferentes ciudades o países, o edificios muy separados dentro de
una misma ciudad, se dice que están conectados en una red de área amplia o
extensa. A este tipo de redes se las denomina redes WAN (del inglés, Wide Area
Network -redes de área amplia-).
Por
el contrario, si los sistemas informáticos se encuentran ubicados relativamente
cerca, por ejemplo, en el mismo edificio o en edificios cercanos entre sí,
diremos que la red que los une es una red de área local. A este tipo de redes
se las denomina LAN (del inglés Local Area Network -red de área local-).
¿Por
qué esta distinción? Es una ley física el hecho de que, cuanto más larga es una
línea de comunicaciones, más posibilidades existen de que aparezcan en ella
ruidos e interferencias de diversos orígenes. Por tanto, la velocidad de
comunicación a través de esa línea deberá ser más baja, ya que estas velocidades
menores son menos sensibles a las interferencias. Se puede concluir que, cuanto
más lejos esté un ordenador, más lentamente se ejecuta la comunicación con él.
Las redes WAN suelen utilizar líneas telefónicas y modems para unir los
ordenadores lejanos. Las mayores velocidades de comunicación se hallan
alrededor de los 64.000 bps (bits por segundo) en el mejor de los casos,
mientras una red local típica puede alcanzar velocidades de 10 Mbps (megabytes
por segundo), o incluso llegar a 16 Mbps, esto es, velocidades 250 veces
superiores. Esta enorme diferencia de velocidad origina que la concepción y
modo de funcionamiento de dichas redes sea totalmente distinto, y de ahí que
suelan estudiarse como temas diferentes. Por tanto, ya se tienen las dos
características principales de una red local: alta velocidad y extensión física
reducida.
El
hardware de una red local esta constituido por dos componentes fundamentales:
el cableado y las placas o tarjetas. A su vez, este hardware viene determinado
por la topología (esto es, la forma que adopta) la red.
Aunque
a menudo el cableado es un elemento que se suele pasar por alto, se trata de un
componente fundamental en las redes ya que es el encargado de transportar
físicamente las señales de un ordenador a otro. El tipo y las características
de cable utilizado dependen fundamentalmente del modelo de red elegido,
Ethernet, Token Ring, ArcNet, etc., así como de las limitaciones impuestas por
la localización física de la red (si se trata de una fábrica con muchas
interferencias, si el cable debe ir al aire o en conductos adecuados, etc.).
En
la actualidad, está de moda utilizar el término "edificio
inteligente" para designar aquellas construcciones que se encuentran
gobernadas por ordenador para control de iluminación, calefacción, seguridad,
etc. Una de las características más sobresalientes de estas construcciones
consiste en que se construyen pensando en el cableado, disponiendo conducciones
adecuadas e incluso cables preparados para realizar las conexiones requeridas
en cualquier punto del mismo con la máxima facilidad. Se puede ver la
importancia de este elemento de las redes si se piensa que existen incluso
edificios que se construyen pensando en el cableado de la red. Las tarjetas de
red son, tal vez, el elemento hardware más conocido. Existe una gran variedad
de placas, de diversas velocidades y con diferentes prestaciones, para cada una
de las topologías de red existentes en el mercado (Ethernet, Token Ring, etc.).
Un
punto muy importante a considerar es el de la compatibilidad. No basta con que
dos placas de distintos fabricantes sean, por poner un ejemplo, Ethernet de
10Mbps. A pesar de ser físicamente muy similares, es posible que no se
reconozcan entre sí y, por tanto, no pueda establecerse la comunicación entre
ambas. Esto se debe a la existencia de diversos estándares seguidos por
distintos fabricantes, que pueden diferir entre sí y, por tanto, ser
incompatibles.
Como
suele ocurrir, sin el software que lo controle el hardware más eficiente
resulta inútil. En el caso de las redes, esta afirmación es doblemente válida,
puesto que el mismo hardware puede, o no, resultar útil dependiendo de la
elección y el uso que se haga del software correspondiente.
Para
poder comprender cómo se divide un software de red, es preciso discutir el
modelo de software conocido como Arquitectura OSI (del inglés Open System
Interconnection -interconexión de sistemas abiertos-), establecido por el
comité ISO.
El
modelo OSI considera el software de red dividido en una serie de niveles, siete
en total, cada uno de los cuales realiza una función específica. Cada nivel
ofrece una serie de servicios basándose en el nivel inferior. A su vez, dichos
servicios son ofrecidos por cada nivel al nivel inmediatamente superior.
Tras
el modelo OSI subyace la idea de que si en el futuro surgen nuevas tecnologías
que provocan cambios en alguno de los niveles, los demás puedan seguir
funcionando sin requerir modificación, de modo que, por ejemplo, una misma
aplicación pueda ser ejecutada sobre una red Ethernet o Token Ring sin apreciar
siquiera la diferencia. Los cambios tecnológicos a un cierto nivel afectan sólo
a ese nivel, mientras los demás permanecen inalterables.
Hay que señalar que no existe una red que siga
fielmente al 100% el modelo reseñado anteriormente; se trata de un modelo ideal
al cual se tiende para permitir la total compatibilidad e interoperatividad de
las redes y de los ordenadores conectados a ellas. Cada día más fabricantes se
adhieren a la norma, y en el futuro, cualquier sistema podrá conectarse a
cualquier otro.
CONOCIMIENTOS BÁSICOS
Tecnologías y productos de conmutación de redes
Las
redes actuales sufren, frecuentemente, de congestión y colapsos importantes.
Estos se producen no solo en grandes redes, sino también y especialmente cuando
por ellas circula tráfico que hasta hace poco no era habitual, como son
gráficos, vídeo y audio, y en definitiva cualquier aplicación de mensajería
electrónica y multimedia. A ello colabora el imparable incremento de
prestaciones de las estaciones de trabajo y otros tipos de nodos existentes en
las redes.
La
comunicaciones digitales son una forma rápida y dinámica de compartir la
información contenida en un ordenador
Los
2Mbps de las redes ArcNet han sido ampliamente superados por los 4Mbps y 16Mbps
de Token Ring y los 10Mbps de Ethernet, y todo ello en un corto espacio de
tiempo, y más aún, hoy día se oye hablar de Fast Ethernet (100 Mbps), y como
no, ATM (desde 155Mbps hasta 622Mbps).
Sin
embargo, cabe preguntarse si realmente se necesitan estas velocidades entre
todos los puntos de la red, o si las redes actuales pueden seguir cumpliendo
sus cometidos e incluso permitir las nuevas aplicaciones de videoconferencia,
excepto en puntos concretos (servidores), hacia donde el tráfico esta
centralizado.
Además,
hay que tener en cuenta que, por ejemplo en una red Ethernet de 10Mbps, en la
que existan 10 nodos que generen una cantidad de tráfico similar, el ancho de
banda, o por decirlo de un modo más comprensible, la velocidad media a la que
dichos puestos de trabajo acceden en la actualidad a la red, es de 1Mbps. A
esto se le denomina "ancho de banda compartido", que es la oferta de
las redes actuales.
asignación del
ancho de banda de un mismo canal para diferentes tipos de información transferida
Pero,
¿Que ocurriría si, por ejemplo, se lograra que todo el ancho de banda que
Ethernet permite, 10Mbps, pudiera estar disponible en todo momento a cada uno
de los puestos de la red?. La respuesta es sin duda, que en la mayoría de los
casos y en gran parte de las redes de pequeño y medio tamaño, sería suficiente
y no requeriría cambiar toda la estructura de la red hacia las nuevas
tecnologías como las que Fast Ethernet y ATM proponen.
Esta
es la propuesta que ofrecen las nuevas técnicas de conmutación de paquetes y
además, funcionando a través de las redes actuales, sin cambios en el cableado
ni en las tarjetas y software de los puestos de trabajo.
La
forma más evidente, y la base de las redes conmutadas, es la reducción del
número de nodos por red, con lo que se logra incrementar el ancho de banda
disponible para cada usuario en dicho tramo, llegando incluso a un solo nodo en
cada red. Esto es lo que se denomina segmentación, y a cada tramo de red así
creado, se conoce como segmento.
Pero,
como es lógico, los usuarios de estos segmentos, precisan una comunicación con
el resto de la red, e incluso con otros segmentos, o perderíamos el objetivo de
las redes. Además, dicha comunicación entre segmentos, debe de poder realizarse
a gran velocidad. Para ello se ha creado un nuevo tipo de concentrador (hub),
denominado conmutador (switch).
Para
entender el concepto y la funcionalidad de los conmutadores, es conveniente que
antes recordar algunos conceptos de otros dispositivos más comunes en las redes
actuales:
Un repetidor es la expresión mínima de un
concentrador, o dicho con más propiedad, podemos afirmar que un concentrador es
un repetidor multipuerto.
Los repetidores, con solo dos puertos (denominamos
puerto a cada conexión con la red o segmento de la misma), diseñados según las
especificaciones IEEE 802.3.
Actúan como una parte del cableado de la red, ya que
transfieren los paquetes recibidos de un extremo al otro, independientemente de
su contenido, su origen y su destino, es decir, de un modo totalmente
transparente e indiscriminado.
Permiten interconectar dos o más segmentos (según
sean puros repetidores o concentradores, respectivamente) incluso con
diferentes tipos de cableado, permitiendo, de este modo, sobrepasar el número
máximo de nodos o la longitud máxima permitidas por segmento.
Se encargan de regenerar las señales y resincronizar
los segmentos, e incluso de desconectar (lo que se llama segmentar o
particionar) a aquellos que funcionan inadecuadamente, permitiendo así que el
resto de la red siga trabajando.
El uso de repetidores también esta limitado, como es
natural, ya que generan un pequeño retraso, que en caso de prolongarse por
varios repetidores consecutivos, impediría el adecuado funcionamiento de la red
y la perdida de los paquetes que circulan por la misma; entre dos nodos
cualesquiera de la red, pueden existir un máximo de cuatro repetidores, lo que
equivale a cinco segmentos, y además en un máximo de tres de ellos pueden
conectarse otros nodos (es decir, dos de los cinco segmentos sólo pueden ser
empleados para la interconexión entre repetidores).
La velocidad a la que transmiten los paquetes es
siempre la misma que la de la propia red.
Los repetidores actúan, según el modelo OSI, a nivel
físico (capa 1).
Los puentes (bridges) fueron diseñados, según la
normativa IEEE 802.1d, para la conexión de redes diferentes.
Igual que los repetidores, son independientes de los
protocolos, y retransmiten los paquetes a la dirección adecuada basándose
precisamente en esta, en la dirección destino (indicada en el propio paquete).
Se diferencia de los repetidores en que los puentes
tienen cierta "inteligencia", que les permite reenviar o no un
paquete al otro segmento; cuando un paquete no es retransmitido, se dice que a sido
filtrado. Además esos filtros pueden ser automáticos, en función de las
direcciones de los nodos de cada segmento, que los puentes "aprenden"
al observar el tráfico de cada segmento, o pueden ser filtros definidos por el
administrador de la red, en función de razones de seguridad, organización de
grupos de trabajo en la red, limitación de tráfico innecesario, etc.
También se diferencia de los repetidores en que el
ancho de banda de los diferentes segmentos es compartido, mientras que con los
puentes, cada segmento dispone del 100% del ancho de banda, o, en otras
palabras, el ancho de banda total de la red se multiplica por el número de
puertos de los que dispone el puente. En el caso de una red Ethernet, un puente
(2 puertos), el ancho de banda disponible entre dos segmentos sería de 20Mbps,
y si se dispone de un "puente multipuerto", por ejemplo con 3
puertos, el ancho de banda total será de 30Mbps, y así sucesivamente. Su
filosofía impide que las colisiones se propaguen entre diferentes segmentos de
la red, algo que los repetidores son incapaces de evitar. Los puentes pueden
llegar, según sus prestaciones, a transmitir los paquetes a la misma velocidad
a la que circulan por la red. Habitualmente, los puentes de una red se enlazan
entre si con topología de bus y a su vez se combinan con concentradores o
repetidores multipuerto para extender la red de un modo eficaz, mediante una
topología de estrella.
Los puentes funcionan en la capa 2 del modelo OSI
(enlace).
Una característica muy importante de los puentes es
el algoritmo de "expansión en árbol" (spanning tree), un mecanismo
del software de un puente, por el cual se impide que se creen bucles dentro de
una red donde haya varios puentes, al intercambiar constantemente entre ellos
unos paquetes denominados BPDU, que les permiten reconfigurar, dinámicamente,
los caminos a seguir por el tráfico de la red, sirviendo así incluso, de medida
de seguridad en caso de fallo de algún puente, al poder establecer,
automáticamente, una ruta alternativa.
Los encaminadores (routers), son dependientes del
protocolo.
De modo similar a los puentes, tienen la capacidad de
filtrar el tráfico de un modo inteligente.
Su funcionamiento está basado, en gran medida en la
información del protocolo contenida en cada paquete.
Igual que los puentes, impiden la propagación de las
colisiones de unos segmentos a otros de la red; es más, en realidad, separan
totalmente los segmentos convirtiéndolos en redes lógicas totalmente
diferentes, que denominamos "subredes", e incluso modifican el
contenido de los paquetes retransmitidos.
Como en el caso de los puentes, pueden llegar a
transmitir los paquetes a la misma velocidad que a la que circulan por la red.
Se sitúan en la capa de red del modelo OSI (nivel 3),
sin embargo, la realidad es que, en la mayoría de los productos actuales, hay
una gran mezcla entre puentes y encaminadores, los que se denominan
"brouters", que realizan funciones de puentes a nivel 3, y tienen la
capacidad de comportarse tanto como puros puentes como puros encaminadores.
Los conmutadores (switches), son, en cierto modo,
puentes multipuerto, aunque pueden llegar a tener funciones propias de
encaminadores.
Incrementan la capacidad total de tráfico de la red
dividiéndola en segmentos mas pequeños, y filtrando el tráfico innecesario,
bien automáticamente o bien en función de filtros definidos por el
administrador de la red, haciéndola, en definitiva, más rápida y eficaz.
Cuando un paquete es recibido por el conmutador, éste
determina la dirección fuente y destinataria del mismo; si ambas pertenecen al
mismo segmento, el paquete es descartado; si son direcciones de segmentos
diferentes, el paquete es retransmitido (a no ser que los filtros definidos lo
impidan).
La diferencia fundamental, teóricamente, entre
puentes y conmutadores, es que los puentes reciben el paquete completo antes de
proceder a su envío al puerto destinatario, mientras que un conmutador puede
iniciar su reenvío antes de haberlo recibido por completo; ello redunda,
evidentemente, en una mejora de prestaciones.
Se sitúan en la capa 2 del modelo OSI (capa de enlace)
aunque, como se dijo anteriormente, pueden llegar a tener funciones de encaminadores.
Un
conmutador mantiene, internamente, una tabla asociando los puertos físicos con
las direcciones de los nodos conectados a cada puerto. Las direcciones pueden
haber sido introducidas manualmente por el administrador de la red, o pueden
haber sido aprendidas por el conmutador en su continua monitorización de los
paquetes que le llegan por cada puerto. Usando esta tabla, y las direcciones
destino de los paquetes recibidos, el conmutador determina una "conexión
virtual" desde el puerto fuente al destino, y transfiere el paquete en
función de la misma. Esta conexión virtual entre la fuente y el destino, se
establece solo para cada paquete enviado y la esencia de las redes virtuales
VLAN.
Nodo 1 |
Puerto 1 |
Dirección del nodo 1 |
Nodo 2 |
Puerto 2 |
Dirección del nodo 2 |
· · · |
· · · |
· · · |
Nodo n |
Puerto n |
Dirección del nodo n |
El conmutador transfiere cada trama desde el puerto
origen hasta el puerto destino.
Además,
los conmutadores ofrecen la posibilidad de realizar transferencias simultáneas
entre diferentes pares de puertos, a la velocidad de la red. En cualquier caso,
el número máximo de transferencias simultáneas que un conmutador puede
realizar, es una de las características fundamentales para determinar sus
prestaciones reales. Así, un conmutador de 24 puertos, puede simultanear 12
"conversaciones", y si estas son Ethernet (10Mbps), su capacidad
total será de 120Mbps; en el caso de que la combinación de su hardware/software
no permita dicha capacidad teórica, se produce su bloqueo interno, y por tanto,
podríamos hablar de un conmutador defectuosamente diseñado.
Por
otro lado, si el trafico se produce desde varios puertos fuente hacia un único
puerto destino, lo que podría ser el caso de un servidor y múltiples clientes,
las prestaciones del sistema no se incrementan significativamente mas allá de
la propia velocidad de la red, puesto que el tráfico desde/hacia el servidor es
incapaz de superar el límite impuesto por su segmento. Se produce entonces otro
tipo de bloqueo interno, ya que el conmutador se ve obligado a almacenar
temporalmente los paquetes que lleguen cuando ya se haya establecido una
conexión virtual, hasta que esta termine y pueda establecerse una nueva, y así
sucesivamente.
Nodo |
Puerto |
Dirección de los nodos en las tramas |
Puerto asociado |
Nodo 1 |
Puerto 1 |
Desde /hacia el nodo 4 |
Desde /hacia puerto 4 |
Nodo 2 |
Puerto 2 |
hacia el nodo 4 |
hacia puerto 4 |
Nodo 3 |
Puerto 3 |
hacia el nodo 4 |
hacia puerto 4 |
Nodo 4 |
Puerto 4 |
Desde /hacia el nodo 1 |
Desde /hacia puerto 1 |
Nodo 5 |
Puerto 5 |
Desde /hacia el nodo 6 |
Desde /hacia puerto 6 |
Nodo 6 |
Puerto 6 |
Desde /hacia nodo 5 |
Desde /hacia puerto 5 |
Los nodos 1, 2 y 3 pueden intentar intercambiar información simultáneamente con el nodo 4. En este caso las tramas de los nodos 2 y 3 deben esperar almacenadas a que termine la conexión virtual del nodo 1 para que las de uno de ellos puedan transferirse a través de una nueva conexión.
Cómo
no, esto también tiene solución, ya que en el mercado se dispone de
conmutadores que ofrecen conexiones, bien para el enlace con servidores o con
el troncal de la red, o incluso para la intercomunicación con otros conmutadores,
a mayores velocidades, con soporte de tecnologías como Fast Ethernet (100Mbps),
Full Duplex Ethernet (20Mbps), Full Duplex Fast Ethernet (200Mbps), FDDI
(100Mbps), e incluso ATM (155Mbps).
También
se puede optar por otra opción, si el software del servidor lo soporta, que es
la de conectar el servidor o servidores, al conmutador, simultáneamente por
varios puertos o segmentos de la red. Ello requiere también un soporte especial
por parte del software del propio conmutador, para que identifique los diferentes
puertos como correspondientes a un único nodo de la red, y sea capaz de remitir
el tráfico a uno u otro puerto en función de su ocupación.
Nodo |
Puerto |
Dirección de los nodos en las tramas |
Puerto asociado |
Nodo 1 |
Puerto 1 |
Desde /hacia el nodo 4 |
Desde /hacia puerto 4 |
Nodo 1 |
Puerto 2 |
Desde /hacia el nodo 5 |
Desde /hacia puerto 5 |
Nodo 1 |
Puerto 3 |
Desde /hacia el nodo 6 |
Desde /hacia puerto 6 |
Nodo 4 |
Puerto 4 |
Desde /hacia el nodo 1 |
Desde /hacia puerto 1 |
Nodo 5 |
Puerto 5 |
Desde /hacia el nodo 1 |
Desde /hacia puerto 2 |
Nodo 6 |
Puerto 6 |
Desde /hacia el nodo 1 |
Desde /hacia puerto 3 |
Si el software
tanto del nodo 1 como del conmutador lo permite, es posible simultanear con varios
nodos con el primero.
Los conmutadores
pueden realizar su función de dos modos diferentes:
Cortar-Continuar (cut-through)
Dado que la dirección destino está en la primera
parte del paquete, el reenvío del mismo puede iniciarse antes incluso de que el
paquete entero haya sido recibido por el conmutador, y en ello se basa el
método "cortar-continuar" (cut-through). Es decir, el paquete es
examinado, tan pronto como se ha podido "cortar" la parte donde esta
la dirección destino, al mismo tiempo que se continúa recibiendo el resto del
paquete; en el momento en que se ha podido decidir si ha de ser reenviado o
filtrado, se puede iniciar su transmisión, aunque no haya sido recibido en su
totalidad.
la trama se reenvía antes de que llegue por completo
al conmutador
La ventaja de este procedimiento es su baja latencia,
pero tiene por contra, el inconveniente de que, al no ser examinado el paquete
en su totalidad antes de su reexpedición, se pueden propagar errores existentes
en el mismo, e incluso fragmentos de paquetes con colisiones, lo que implicará
un "consumo" innecesario del ancho de banda del segmento receptor, y
por tanto una reducción en las prestaciones del conmutador.
Cuando se transmiten paquetes entre redes de
diferentes velocidades, no es posible utilizar este método, ya que, por
ejemplo, al enviar un paquete recibido a 100Mbps, a una red de 10Mbps, la red
receptora no sería capaz de "recoger" a la suficiente velocidad el
paquete y se generaría un error, y viceversa. Hay que resaltar que esta misma
situación, sin necesidad de que exista diferencia de velocidades, se produce
cuando la red destinataria esta congestionada o colapsada.
Almacenar-Transmitir
(store-and-forward)
Cuando se emplea la técnica de almacenar y transmitir
(store-and-forward), el conmutador recibe el paquete completo, la almacena en
su memoria interna, y lo examina por entero antes de decidir si ha de ser
transmitido o filtrado.
la trama no es reenviada hasta que sea revisada por
completo.
El inconveniente teórico es que precisan de una
memoria para almacenar los paquetes, así como de procesadores y software más
potente para evitar retrasos (disminuir la latencia), lo que supone un coste y
complejidad de diseño mayores.
Sus prestaciones son mejores al eliminar paquetes
erróneos de la red e incluso permitir filtros mas sofisticados al poder
analizarse el paquete completo.
Además el argumento de que una latencia menor es
mejor, no es válido si se toma en cuenta que muchos de los protocolos de
transporte modernos (TCP, NFS e IPX en modo ráfaga) permiten el envío de
secuencias de múltiples paquetes consecutivos antes de recibir el
reconocimiento de que el primero ha sido recibido adecuadamente; y por lo
tanto, no se produce ningún retraso en el envío del siguiente paquete, por no
haber llegado la señal de reconocimiento del primero, puesto que el segundo y
sucesivos ya han sido remitidos.
Existen multitud de tipos de concentradores que pueden
ser catalogados como conmutadores, y cada uno de ellos puede decirse que
resuelve problemas concretos de la red. Pero fundamentalmente, pueden ser
clasificados en dos grupos fundamentales:
Conmutador
de grupo de trabajo (workgroup switch)
Garantiza
la velocidad de la red entre pares de estaciones o nodos.
Si la
velocidad de los puertos fuente y destinatario es igual, el destinatario debe
de estar ocioso (idle) para evitar el bloqueo. En este caso, se soporta una
única dirección por puerto, que a su vez es la mínima unidad de segmento; cada
segmento tiene por tanto, una conexión dedicada, con todo el ancho de banda de
la red.
Se pueden
ofrecer puertos con diferentes velocidades, como se ha mencionado antes, por
ejemplo para servidores y clientes.
A los
puertos que sólo admiten una única dirección para un punto final de la red, se
les denomina puertos privados (Private Ports).
Para la
conexión a troncales, en cambio, se requiere un puerto de red estándar, es
decir, no limitado a una única dirección de red.
conmutador
de grupo de trabajo
La
figura muestra un conmutador de grupo de trabajo. En este ambiente el dominio
de broadcast se divide en 4 dominios de colisiones, donde los usuarios atados a
dichos dominios comparten 10Mbps. Los accesos dedicados a servidores y usuarios
poderosos, eliminan la competencia por acceder al medio y el servidor local
tiene una interfase de alta velocidad para eliminar posibles cuellos de
botella. Además garantiza que los paquetes no se pierdan por la limitación del
buffer, cuando el tráfico de varios puertos sea enviado a un sólo puerto
destino.
Conmutador
de red (network switch)
Garantiza
la conectividad a la velocidad de la red, entre pares de segmentos de red.
Si las
velocidades de los segmentos origen y destino son iguales, el segmento destino
debe de estar ocioso, para evitar el bloqueo. En este caso, a cada puerto del
conmutador, se suele asociar un grupo de trabajo, por lo general a través de un
concentrador, y los nodos del mismo comparten el ancho de banda dentro del
mismo segmento.
La ventaja
evidente, frente a un conmutador de grupos de trabajo, es su menor coste por
nodo final
Su
desventaja es limitar el ancho de banda, que queda repartido entre todos los nodos
de un segmento, y obviamente, su instalación es más complicada por la necesidad
de equilibrar la carga de trabajo de la red en cada segmento.
Un grupo de trabajo departamental (la red), es un
grupo compuesto de varios grupos pequeños de trabajo (segmentos de red). La
figura ilustra un típico grupo de trabajo departamental, donde los grupos de
trabajo individuales son combinados con un conmutador que proporciona
interfaces de alta velocidad -Fast ethernet, FDDI o ATM. Y todos los usuarios
tienen acceso a la granja de servidores, vía una interfase compartida de alta
velocidad al conmutador departamental (conmutador de red).
Muchos concentradores modulares, de altas
prestaciones, que ofrecen una singular característica, basada fundamentalmente
en software, que se denomina "conmutación de puertos" (port
switching), y que en parte coincide con la estrategia de conmutación de los
conmutadores, aunque no necesariamente emplean la misma tecnología. Para ello,
el hardware esta preparado para dividir el concentrador en varios segmentos
Ethernet, y asignar, a cada segmento, en un momento dado, un puerto o grupo de
puertos. La ventaja de estos dispositivos es evidente, dada la capacidad y
flexibilidad que supone para el administrador del sistema, poder
"mover" puertos mediante un software de control, en función de
repartir la carga de trabajo de los segmentos de la red, cambiar a un usuario
de grupo de trabajo, etc., todo ello sin necesidad de cambiar físicamente el
cableado de la instalación.
Prestaciones de los conmutadores
Dado
que un conmutador pretende solucionar los problemas de ancho de banda real
disponible en la red, y por tanto evitar su congestión, es importante
determinar sus prestaciones, que podemos analizar en función de tres parámetros
fundamentales:
Ancho de banda puerto a puerto.
Las redes Ethernet, a 10Mbps, son capaces de
transmitir 14.880 paquetes por segundo (PPS), para paquetes de un tamaño mínimo
de 64 bytes. Esta velocidad, que se denomina velocidad de la red o "velocidad
del cable" (wire speed), es la máxima teóricamente alcanzable.
Un conmutador, e incluso un puente o conmutador que
sea capaz de sostener dicha velocidad, en una conversación entre dos de sus
puertos cualesquiera, ofrece las máximas prestaciones posibles en este sentido.
Su combinación de hardware y software es capaz de ser tan eficiente como lo es
el propio cableado en si mismo.
Ancho de banda total.
Bien sea medida en Mbps o PPS, el ancho de banda
total es la máxima velocidad a la que los paquetes pueden ser
"movidos" a través del conmutador y por tanto recibidos y enviados
por los puertos del mismo.
En un conmutador con 24 puertos Ethernet (10Mbps), su
ancho de banda total, debe de ser igual a la suma del máximo número de conexiones
virtuales que pueda establecer a la velocidad de la red (o "velocidad del
cable"), es decir, 120Mbps (10Mbps multiplicado por 12 conexiones
virtuales) o bien 178.560 PPS (14.880 multiplicado por 12 conexiones
virtuales). Este sería el caso de un conmutador "no bloqueable"
internamente (non-blocking).
Latencia.
La latencia (latency) es la demora en el tiempo, o
retraso, desde la recepción de los datos en un puerto y su reexpedición al
puerto destino.
Por lo general se toma como punto de referencia el
primer bit de cada paquete.
La latencia depende fundamentalmente del tiempo
requerido por el hardware y software del conmutador para identificar la
dirección destino.
Una baja latencia incrementa las prestaciones,
especialmente en redes que emplean protocolos de señalización y reconocimiento
(handshaking), en los que todas las transferencias de datos se implementan en
secuencias de transmisiones de paquetes individuales, cada uno de los cuales es
reconocido (acknowledged) individualmente por el destinatario.
La baja latencia es menos importante en redes que
emplean protocolos de "windowing", ya que implementan las
transferencias de datos en secuencias de múltiples paquetes, reconocidos como
un grupo por el receptor.
Aplicaciones y productos
A
lo largo de este trabajo, se han esbozado las aplicaciones básicas de los
conmutadores, que sin embargo podemos sintetizar en:
Sustitutos de puentes y encaminadores.
Sustitutos de concentradores en redes congestionadas.
Sustitutos de concentradores en grupos de trabajo.
Conexión de grupos de clientes a servidores.
Conexión de grupos de servidores a grupos de
clientes.
Interconexión de múltiples concentradores.
Los
fabricantes que ofrecen conmutadores, hoy en día y en el mercado, son: Alantec,
Artel, Cabletron, Cisco, Grand Junction Networks, Interphase, Kalpana, Lannet,
Lantronix, SMC, UB, y 3COM. El abanico de productos ofrecidos incluye una
variedad imposible de enumerar.
Lo
que si cabe señalar es que algunos fabricantes ofrecen soporte, en sus
dispositivos de conmutación, para redes FDDI, ATM, Fast Ethernet, Full Duplex
Ethernet, Full Duplex Fast Ethernet y Token Ring, entre otras, bien como
puertos independientes, o incluso como conmutación de dichos tipos de redes.
Sin duda el soporte multitecnología y la modularidad, primarán en los futuros
productos que el mercado adopte, aunque se puede afirmar que algunos de ellos
ya han hecho su aparición, y están despuntando con fuerza frente a otros
productos de gama baja e inferiores prestaciones.
Sin duda, es fundamental recalcar que existen en el
mercado puentes y encaminadores multipuerto, cuyas prestaciones y funcionalidad
pueden llegar a ser equivalentes a las de verdaderos conmutadores,
especialmente para pequeños grupos de trabajo o redes no excesivamente grandes.
VLAN REDES VIRTUALES
Los
grupos de trabajo en una red, hasta ahora, han sido creados por la asociación
física de los usuarios en un mismo segmento de la red, o en un mismo
concentrador o hub.
Como
consecuencia directa, estos grupos de trabajo comparten el ancho de banda
disponible y los dominios de "broadcast", y con la dificultad de
gestión cuando se producen cambios en los miembros del grupo. Más aún, la
limitación geográfica que supone que los miembros de un determinado grupo deben
de estar situados adyacentemente, por su conexión al mismo concentrador o
segmento de la red.
la segmentación casi elimina el concurso
por el medio y da a cada estación final más ancho de banda en la LAN
Una Virtual LAN es un grupo
de dispositivos en una o más LANs que son configurados (utilizando software de
administración) de tal manera que se pueden comunicar como si ellos estuvieran
conectados al mismo cable, cuando en realidad están localizados en un segmento
diferente de LAN. Esto es porque VLANs están basadas en las conexiones lógicas
en lugar de las físicas y es por eso que son extremadamente flexibles.
Los
esquemas VLAN (Virtual LAN o red virtual), proporcionan los medios adecuados
para solucionar esta problemática, por medio de la agrupación realizada de una
forma lógica en lugar de física.
Un ruteador segmenta
físicamente la red dentro de dominios de broadcast. En este ejemplo, el administrador
de red instala un ruteador como política de seguridad, además para evitar los
efectos del broadcast, que alentan la red.
Sin
embargo, las redes virtuales siguen compartiendo las características de los
grupos de trabajo físicos, en el sentido de que todos los usuarios tienen
conectividad entre ellos y comparten sus dominios de "broadcast".
los puertos de cada
switch son configurados como miembros ya sea de la VLAN A o la VLAN B. Si la
estación final transmite tráfico de broadcast o multicast, el tráfico es
reenviado a todos los puertos miembros. El tráfico que fluye entre las dos
VLANs es reenviado por el ruteador, dando así seguridad y manejo del tráfico
La
principal diferencia con la agrupación física, como se ha mencionado, es que
los usuarios de las redes virtuales pueden ser distribuidos a través de una red
LAN, incluso situándose en diferentes concentradores de la misma.
Los
usuarios pueden, así, "moverse" a través de la red, manteniendo su
pertenencia al grupo de trabajo lógico.
Por
otro lado, al distribuir a los usuarios de un mismo grupo lógico a través de
diferentes segmentos, se logra, como consecuencia directa, el incremento del
ancho de banda en dicho grupo de usuarios.
Además,
al poder distribuir a los usuarios en diferentes segmentos de la red, es
posible situar puentes y encaminadores entre ellos, separando segmentos con
diferentes topologías y protocolos. Así por ejemplo, es posible mantener
diferentes usuarios del mismo grupo, unos con FDDI y otros con Ethernet, en
función tanto de las instalaciones existentes como del ancho de banda que cada
uno precise, por su función específica dentro del grupo.
Todo
ello, por supuesto, manteniendo la seguridad deseada en cada configuración por
el administrador de la red: Se puede permitir o no que el tráfico de una VLAN
entre y salga desde o hacia otras redes.
Pero
aún se puede llegar más lejos. Las redes virtuales permiten que la ubicuidad
geográfica no se limite a diferentes concentradores o plantas de un mismo
edificio, sino a diferentes oficinas intercomunicadas mediante redes WAN o MAN,
a lo largo de países y continentes, sin limitación ninguna más que la impuesta
por el administrador de dichas redes.
Existen
tres aproximaciones diferentes que pueden ser empleadas como soluciones válidas
para proporcionar redes virtuales: conmutación de puertos, conmutación de
segmentos con funciones de bridging, y conmutación de segmentos con funciones
de bridging/routing.
Todas
las soluciones están basadas en arquitecturas de red que emplean
concentradores/conmutadores. Aunque las tres son soluciones válidas, sólo la
última, con funciones de bridge/router, ofrece todos las ventajas a las VLAN.
Los conmutadores de puertos son concentradores con varios
segmentos, cada uno de los cuales proporciona el máximo ancho de banda
disponible, según el tipo de red, compartido entre todos los puertos existentes
en dicho segmento.
Se diferencian de los conmutadores tradicionales en
que sus puertos pueden ser dinámicamente asociados a cualquiera de los
segmentos, mediante comandos software.
Cada segmento se asocia a un "backplane",
el cual a su vez, equivale a un grupo de trabajo. De este modo, las estaciones conectadas
a estos puertos pueden asignadas y reasignadas a diferentes grupos de trabajo o
redes virtuales.
Los conmutadores de puertos se definen como
"software patch panels", y su ventaja fundamental es la facilidad
para la reconfiguración de los grupos de trabajo; sin embargo, tienen graves
limitaciones.
Dado que están diseñados como dispositivos
compartiendo un backplane físico, las reconfiguraciones de grupo de trabajo
están limitadas al entorno de un único concentrador, y por tanto, todos los
miembros del grupo deben de estar físicamente próximos.
Las redes virtuales con conmutadores de puertos,
padecen de conectividad con el resto de la red. Al segmentar sus propios
backplanes, no proporcionan conectividad integrada entre sus propios
backplanes, y por tanto están "separados" de la comunicación con el
resto de la red. Para ello requieren un bridge/router externo. Ello implica
mayores costes, además de la necesidad de reconfigurar el bridge/router cuando
se producen cambios en la red.
No alivian el problema de saturación del ancho de
banda de la red. Todos los nodos deben de conectarse al mismo segmento o
backplane, y por tanto compartirán el ancho de banda disponible en el mismo,
independientemente de su número.
Conmutadores de segmentos con bridging.
A diferencia de los conmutadores de puertos,
suministran el ancho de banda de múltiples segmentos de red, manteniendo la
conectividad entre dichos segmentos empleando los algoritmos tradicionales de
los puentes (bridges), o subconjuntos de los mismos, para proporcionar
conectividad entre varios segmentos a la "velocidad del cable" o
velocidad máxima que permite la topología y protocolos de dicha red.
Mediante estos dispositivos, las VLAN no son grupos
de trabajo conectados a un solo segmento o backplane, sino grupos lógicos de
nodos que pueden ser conectados a cualquier número de segmentos de red físicos.
Las VLAN con este tipo de conmutadores son dominios
de broadcast lógicos: conjuntos de segmentos de red que reciben todos los
paquetes enviados por cualquier nodo en la VLAN como si todos los nodos
estuvieran conectados físicamente al mismo segmento.
Al igual que los conmutadores de puertos, mediante
comandos software se puede reconfigurar y modificar la estructura de la VLAN,
con la ventaja añadida del ancho de banda repartido entre varios segmentos
físicos. De esta forma, según va creciendo un grupo de trabajo, y para evitar
su saturación, los usuarios del mismo pueden situarse en diferentes segmentos
físicos, aún manteniendo el concepto de grupo de trabajo independiente del
resto de la red, con lo que se logra ampliar el ancho de banda en función del
número de segmentos usados.
Comparten el mismo problema con los conmutadores de
puertos en cuanto a su comunicación fuera del grupo. Al estar aislados, para su
comunicación con el resto de la red precisan de routers (encaminadores), con
las consecuencias de las que ya hemos hablado en el caso anterior respecto del
coste y la reconfiguración de la red.
Conmutadores de segmentos con bridging/routing.
Son la solución evidente tras la atenta lectura de
las dos soluciones anteriores. Son dispositivos que comparten todas las
ventajas de los conmutadores de segmentos con funciones de bridging, pero
además, con funciones añadidas de routing (encaminamiento), lo que les proporciona
fácil reconfiguración de la red, así como la posibilidad de crear grupos de
trabajo que se expanden a través de diferentes segmentos de red.
Sus funciones de routing facilitan la conectividad
entre las redes virtuales y el resto de los segmentos o redes, tanto locales
como remotas.
Mediante las redes virtuales, es posible crear un
nuevo grupo de trabajo, con tan solo una reconfiguración del software del
conmutador. Ello evita el recableado de la red o el cambio en direcciones de
subredes, permitiéndonos así asignar el ancho de banda requerido por el nuevo
grupo de trabajo sin afectar a las aplicaciones de red existentes.
En las VLAN con funciones de routing, la comunicación
con el resto de la red se puede realizar de dos modos diferentes: permitiendo
que algunos segmentos sean miembros de varios grupos de trabajo, o mediante las
funciones de routing multiprotocolo integradas, que facilitan el tráfico
incluso entre varias VLAN’s.
Prestaciones de las VLAN
Los
dispositivos con funciones VLAN ofrecen unas prestaciones de "valor
añadido", suplementarias a las funciones específicas de las redes
virtuales, aunque algunas de ellas son casi tan fundamentales como los
principios mismos de las VLAN.
Al
igual que en el caso de los grupos de trabajo "físicos", las VLAN
permiten a un grupo de trabajo lógico compartir un dominio de broadcast. Ello
significa que los sistemas dentro de una determinada VLAN reciben mensajes de
broadcast desde el resto, independientemente de que residan o no en la misma
red física. Por ello, las aplicaciones que requieren tráfico broadcast siguen
funcionando en este tipo de redes virtuales. Al mismo tiempo, estos broadcast
no son recibidos por otras estaciones situadas en otras VLAN.
Las
VLAN no se limitan solo a un conmutador, sino que pueden extenderse a través de
varios, estén o no físicamente en la misma localización geográfica.
Además
las redes virtuales pueden solaparse, permitiendo que varias de ellas compartan
determinados recursos, como backbones (troncales) de altas prestaciones o
conexiones a servidores.
Uno
de los mayores problemas a los que se enfrentan los administradores de las
redes actuales, es la administración de las redes y subredes. Las VLAN tienen
la habilidad de usar el mismo número de red en varios segmentos, lo que supone
un práctico mecanismo para incrementar rápidamente el ancho de banda de nuevos
segmentos de la red sin preocuparse de colisiones de direcciones.
Las
soluciones tradicionales de internetworking, empleando concentradores y
routers, requieren que cada segmento sea una única subred; por el contrario, en
un dispositivo con facilidades VLAN, una subred puede expandirse a través de
múltiples segmentos físicos, y un solo segmento físico puede soportar varias
subredes.
Asimismo, hay que tener en cuenta que los modelos más
avanzados de conmutadores con funciones VLAN, soportan filtros muy
sofisticados, definidos por el usuario o administrador de la red, que nos
permiten determinar con gran precisión las características del tráfico y de la
seguridad que deseamos en cada dominio, segmento, red o conjunto de redes. Todo
ello se realiza en función de algoritmos de bridging, y routing multiprotocolo.
Aplicaciones y productos de las VLAN
Los
puntos en que las VLAN pueden complementar a las redes actuales se enumeran a
continuación:
Movilidad:
Como hemos visto, el punto fundamental de las redes virtuales es el permitir la
movilidad física de los usuarios dentro de los grupos de trabajo.
Dominios lógicos: Los grupos de trabajo pueden definirse a través de uno o varios
segmentos físicos, o en otras palabras, los grupos de trabajo son
independientes de sus conexiones físicas, ya que están constituidos como
dominios lógicos.
Control y conservación del ancho de banda: Las redes virtuales pueden restringir los broadcast
a los dominios lógicos donde han sido generados. Además, añadir usuarios a un
determinado dominio o grupo de trabajo no reduce el ancho de banda disponible
para el mismo, ni para otros.
Conectividad:
Los modelos con funciones de routing nos permiten interconectar diferentes
conmutadores y expandir las redes virtuales a través de ellos, incluso aunque
estén situados en lugares geográficos diversos.
Seguridad:
Los accesos desde y hacia los dominios lógicos, pueden ser restringidos, en
función de las necesidades específicas de cada red, proporcionando un alto
grado de seguridad.
Protección de la inversión: Las capacidades VLAN están, por lo general,
incluidas en el precio de los conmutadores que las ofrecen, y su uso no
requiere cambios en la estructura de la red o cableado, sino más bien los
evitan, facilitando las reconfiguraciones de la red sin costes adicionales.
Esquema de una red virtual usando usando el
conmutador TE100-S1616V y el TE100-S2424
El
primer suministrador de conmutadores con soporte VLAN fue ALANTEC (familia de
concentradores/conmutadores multimedia inteligentes PowerHub), pero actualmente
son muchos los fabricantes que ofrecen equipos con soluciones VLAN: Bytex
(concentrador inteligente 7700), Cabletron (ESX-MIM), Chipcom (OnLine), Lannet
(MultiNet Hub), Synoptics (Lattis System 5000), UB (Hub Access/One) y 3Com
(LinkBuilder).
Conmutador TE100-S1616V
Conmutador VLAN de 16 puertos y 10/100Mbps.
|
El
TE100-S1616V es un switch de 16 puertos Ethernet 10/100Mbps con red virtual (VLAN)
y módulo opcional de fibra óptica 100Base-FX. Este conmutador avanzado
soporta redes virtuales configurables por puerto para dar |
una
herramienta de gran alcance y fácil de utilizar que reduce tráfico innecesario,
divide la red en segmentos, y aumenta la seguridad en la red. Él conmutador
también ofrecen una configuración programable para fijar la velocidad y
seleccionar los modos dúplex completo y semidúplex
Características
-
Conforme con las normas IEEE802.3 para Ethernet de 10/100Mbps y
IEEE802.3u
-
16 puertos con auto detección 10/100Mbps
-
Soporte para cuatro redes virtuales (VLANs) basadas en puertos
-
Configuración programable para 10/100Mbps o modos dúplex completo y
semidúplex
-
Funcionamiento en modos dúplex completo y semidúplex en todo los puertos
UTP y fibra óptica
-
Soporte para direcciones fuente MAC 1K
-
Aprendizaje automático de la configuración de red
-
Módulo opcional de fibra óptica multimodo (conector SC o VF-45)
-
Configuración automática (Plug and Play)
-
Indicadores LEDs de alta visibilidad
-
Montaje en rack conforme con EIA-19
-
5 años de garantía
Conmutador TE100-S2424
Conmutador Nway VLAN de 24 puertos y 10/100mbps
|
El
TE100-S2424V un switch de 24 puertos Ethernet 10/100Mbps con red virtual
(VLAN) y módulo opcional de fibra óptica 100Base-FX. Este conmutador avanzado
soporta redes virtuales configurables por puerto para dar una |
Herramienta
de gran alcance y fácil de utilizar que reduce tráfico innecesario, divide la
red en segmentos, y aumenta la seguridad en la red. Él conmutador también
ofrecen una configuración programable para fijar la velocidad y seleccionar los
modos dúplex completo y semidúplex.
Características
-
Conforme con las normas IEEE802.3 para Ethernet de 10/100Mbps y
IEEE802.3u
-
24 puertos con auto detección 10/100Mbps
-
Soporte para cuatro redes virtuales (VLANs) basadas en puertos
-
Configuración programable para 10/100Mbps o modos dúplex completo y
semidúplex
-
Funcionamiento en modos dúplex completo y semidúplex en todo los puertos
UTP y fibra óptica
-
Soporte para direcciones fuente MAC 1K
-
Aprendizaje automático de la configuración de red
-
Módulo opcional de fibra óptica multimodo (conector SC o VF-45)
-
Configuración automática (Plug and Play)
-
Indicadores LEDs de alta visibilidad
-
Montaje en rack conforme con EIA-19
-
5 años de garantía
INFORMACIÓN DE CONTACTO
Ing. Jhon E. Amaya, jedgar@unet.edu.ve
José E. Niño, joseddon@yahoo.com
https://www.angelfire.com/al2/Comunicaciones/enlaces.html
Universidad del Táchira
Departamento de Ingeniería Electrónica
Teléfono 58-076-530422, extensión 374
San Cristóbal, Estado Táchira, Venezuela