El Switch - Redes Informáticas
Un switch ( o conmutador) en la tecnología de redes informáticas , es un dispositivo de red que se ocupa de la conmutación en la capa de enlace de datos (enlace de datos), el nivel 2 del modelo ISO / OSI , introducido para reducir el llamado "dominio de colisión" en LAN Ethernet (ahora IEEE 802.3).
Permite agregar a la red mas dispositivos y administra la conexión de anera eficiente y optima.
- Un dominio de colisión es un segmento físico de una red de computadores donde es posible que las tramas puedan "colisionar" (interferir) con otros. Estas colisiones se dan particularmente en el protocolo de red Ethernet.
Red (conexión A)<---> Switch <----> conexión A1, conexión A2, conexión A3 …
Un Switch es un dispositivo en una red informática que conecta otros dispositivos entre sí.
Se conectan varios cables de red a un Switch para permitir la comunicación entre diferentes dispositivos. Los Switchs gestionan el flujo de datos a través de una red transmitiendo un paquete de red recibido a solo uno o más dispositivos para los que está destinado el paquete. Cada dispositivo en la red de un switch puede identificarse por su dirección MAC , lo que permite que el Switch dirija el flujo de tráfico maximizando la seguridad y la eficiencia de la red.
Un Switch es "más inteligente" que un concentrador (Hub) Ethernet , que simplemente retransmite paquetes desde todos los puertos del concentrador, excepto el puerto en el que se recibió el paquete: el concentrador no puede distinguir los diferentes destinatarios y, por lo tanto, obtiene una eficiencia de red más baja en general. .
Un Switch Ethernet funciona en la capa de enlace de datos (capa 2) del modelo OSI para crear un dominio de colisión independiente para cada puerto del conmutador. Cualquier dispositivo conectado a un puerto del Switch puede transferir datos a cualquiera de los otros puertos en cualquier momento y las transmisiones no interferirán. En el modo semidúplex , cada puerto del conmutador no puede recibir y transmitir simultáneamente al dispositivo al que está conectado. Por el contrario, esto es posible en el modo dúplex completo , suponiendo que el dispositivo conectado admita este modo. A medida que las transmisiones continúan enviándose a todos los dispositivos conectados a través del Switch, el nuevo segmento de red sigue siendo un dominio de transmisión.
La segmentación implica el uso de un Swicth para dividir un dominio de colisión más grande en uno más pequeño con el fin de reducir la probabilidad de colisión y mejorar el rendimiento general de la red. En el caso extremo (es decir, microsegmentación), cada dispositivo está en un puerto de Switch dedicado. A diferencia de un concentrador Ethernet, hay un dominio de colisión independiente en cada puerto del Switch. Esto permite que las computadoras tengan un ancho de banda dedicado en conexiones punto a punto a la red y también se ejecuten en modo full-duplex. El modo full-duplex tiene solo un transmisor y un receptor por dominio de colisión, lo que hace imposible la colisión.
En comparación con un Bridge (puente) , el Switch tiene :
mayor capacidad de expansión en términos de número de puertos
mejor interpretación
Además, un Swicht de gama alta suele ofrecer las siguientes características:
posibilidad de gestión ;
soporte para múltiples instancias del protocolo Spanning Tree ;
Puente de camino más corto ;
soporte de LAN virtuales ( VLAN ) de acuerdo con el estándar 802.1Q;
duplicación de puertos;
Soporte QoS ( Quality of Service ).
Características específicas de la capa
Si bien los Switchs pueden conocer topologías en muchas capas y reenviar en una o más capas, tienden a tener características comunes. Además de las aplicaciones de alto rendimiento, los Switchs comerciales modernos utilizan principalmente interfaces Ethernet.
En cualquier nivel, un Switch moderno puede implementar Power over Ethernet (PoE), lo que evita la necesidad de que los dispositivos conectados, como un teléfono VoIP o un punto de acceso inalámbrico , tengan una fuente de alimentación independiente. Dado que los Switchs pueden tener circuitos de alimentación redundantes conectados a la fuente de alimentación ininterrumpida , el dispositivo conectado puede continuar funcionando incluso en el caso de una falla de energía normal.
Nivel 1
Un concentrador de red, o repetidor, es un dispositivo de red simple que no maneja el tráfico que lo atraviesa. Cualquier paquete que ingrese a un puerto se satura o se "reproduce" en todos los demás puertos, excepto en el puerto de entrada. Específicamente, cada bit o símbolo se repite a medida que se desplaza (con un retraso mínimo para la interfaz de línea). Debido a esto, un repetidor de concentrador solo puede recibir y reenviar a una sola velocidad. Como cada paquete se repite en todos los demás puertos, las colisiones entre ellos afectan a toda la red, lo que limita su capacidad general.
Existen aplicaciones especializadas en las que un concentrador de red puede resultar útil, como copiar tráfico a varios sensores de red. Los Switchs suelen tener una función llamada duplicación de puertos que proporciona la misma funcionalidad.
Un Switch de red crea virtualmente la conexión de Capa 1 de un extremo a otro.
La función de puenteo de un Switch utiliza información adquirida de la capa 2 para seleccionar los puertos específicos para cada paquete que se reenviará, eliminando el requisito de que cada nodo se presente con todo el tráfico. Como resultado, las líneas de conexión no se "intercambian" literalmente, sino que solo aparecen de esa manera a nivel de paquete.
A principios de la década de 2000, había una pequeña diferencia de precio entre un concentrador de gama baja y un Switch
Nivel 2
Un Bridge, que opera en la capa de enlace de datos, puede interconectar una pequeña cantidad de dispositivos en una casa u oficina. Este es un caso trivial de puenteo, donde el puente aprende la dirección MAC de cada dispositivo conectado. Los puentes también almacenan en búfer un paquete entrante y adaptan la velocidad en baudios a la del puerto saliente.
La tabla "Memoria direccionable de contenido" ( CAM ) almacenada en la RAM está inicialmente vacía. Para cada trama de Ethernet recibida, el Switch aprende de la dirección MAC de origen de la trama y la agrega junto con la interfaz de entrada para crear una base de datos de topología. Luego, el Switch envía la trama a la interfaz que se encuentra en la tabla CAM según la dirección MAC de destino de las tramas. Si se desconoce la dirección de destino, el switch envía la trama a todas las interfaces (excepto la interfaz de entrada). Este comportamiento se llama flooding (inundación).
Una vez que un puente aprende las direcciones de sus nodos conectados, reenvía tramas de capa de enlace de datos utilizando un método de reenvío de capa 2.
Nivel 3
Dentro de los límites de la capa física de Ethernet , un conmutador de capa 3 puede realizar algunas o todas las funciones que normalmente realiza un enrutador. La característica de capa 3 más común es el reconocimiento de multidifusión de IP a través de IGMP snooping. Con esto en mente, un Switch de capa 3 puede aumentar la eficiencia al entregar el tráfico de un grupo de multidifusión solo a los puertos donde el dispositivo conectado ha indicado que desea escuchar a ese grupo.
Los tres tipos difieren solo si el búfer de transmisión está vacío y si el enlace de salida está libre. De lo contrario, los tres tipos se reducen a un solo almacenamiento y reenvío.
Nivel 4
Si bien el significado exacto del término Switch de capa 4 depende del proveedor, casi siempre comienza con una capacidad de traducción de direcciones de red, pero agrega un tipo de distribución de carga basada en sesiones TCP.
El dispositivo puede incluir un firewall con estado, un concentrador de VPN o una puerta de enlace de seguridad IPSec .
Nivel 7
Los Switchs de capa 7 pueden distribuir la carga basándose en localizadores de recursos uniformes (URL) o mediante el uso de una técnica específica de la instalación para reconocer las transacciones a nivel de aplicación. One Web y únase a una Red de entrega de contenido (CDN).
Apilable
Las máquinas más avanzadas están equipadas con funciones que permiten la interconexión troncal , en la que las ramas con características de menor velocidad y capacidad fluyen ordenadamente hacia las ramas con características más altas; Para estas conexiones se utilizan velocidades de hasta 10 Gbit / s. Generalmente, en una máquina apilable, los puertos utilizados para estas conexiones están equipados con interoperabilidad o incluso son modulares, lo que hace que el modo de enlace sea flexible, por ejemplo. en la elección de la velocidad y el transporte físico (cobre o fibra).
Las características importantes de las máquinas apilables son:
La capacidad de apilar varias máquinas;
La posibilidad de gestionarlos juntos como si fueran uno;
La capacidad de interconectar máquinas de diferentes tipos conmutadores, concentradores , enrutadores ;
La posibilidad de crear sistemas tolerantes a fallos (si una máquina se rompe, las demás siguen funcionando y de igual forma si una puerta no funciona, se conecta otra).
Alternativamente, todavía es posible configurar la base de datos de reenvío manual y estáticamente por el administrador de la red , si el número de terminales a los que está conectado el conmutador es bajo.
Algunas tramas tienen una dirección de destino particular, denominada difusión, que indica que están destinadas a todas las computadoras de la red. Un Switch reenvía estos marcos en todos los puertos. Esta es la razón por la que se dice que el Switch crea un único dominio de transmisión .
La complejidad del comportamiento de un Switch se compensa con el rendimiento mejorado que se puede lograr.
El hecho de que las tramas se retransmitan de forma selectiva también tiene implicaciones para la seguridad de TI, ya que evita que una computadora intercepte ( detecte ) fácilmente el tráfico enrutado a otro terminal. En realidad, esto es cierto solo como una primera aproximación, ya que se han desarrollado técnicas de ataque refinadas que permiten rastrear incluso en presencia de interruptores, como inundación de interruptores , robo de puertos y envenenamiento por ARP , por lo que un interruptor no debe considerarse una protección inexpugnable contra los riesgos de interceptación.
Métodos de enrutamiento
Hay cuatro métodos de enrutamiento que puede utilizar un puente:
Almacenar y reenviar : los búferes de conmutación y comprobar cada cuadro antes de reenviarlo; una trama se recibe en su totalidad antes de ser reenviada.
Cortar: el Switch comienza a reenviar después de que se haya recibido la dirección de destino de la trama. Cuando el puerto de salida está ocupado, el Switch vuelve a la operación de almacenamiento y reenvío. Además, cuando el puerto de salida se ejecuta a una velocidad en baudios más rápida que el puerto de entrada, generalmente se usa la función de almacenamiento y avance.
Sin fragmentos: un método que intenta retener tanto el almacenamiento como los beneficios de avance y corte. Fragment Free comprueba los primeros 64 bytes de la trama, donde se almacena la información de direccionamiento. De acuerdo con la especificación de Ethernet, las colisiones deben detectarse durante los primeros 64 bytes de la trama, por lo que las tramas con errores no se reenviarán. De esta forma el marco siempre llegará al destino deseado. La comprobación de errores de los datos reales en el paquete se deja al dispositivo final.
Conmutación adaptativa: un método para seleccionar automáticamente entre los otros tres modos.
Si bien existen aplicaciones especializadas, como las redes de área de almacenamiento, donde las interfaces de entrada y salida tienen el mismo ancho de banda, este no es siempre el caso en las aplicaciones LAN generales. En las LAN, un conmutador utilizado para el acceso del usuario final normalmente concentra un ancho de banda más bajo y un enlace ascendente en un ancho de banda más alto.
Rendimiento
El Delay ( retraso ) introducido por un interruptor es generalmente de unos pocos microsegundos , luego casi irrelevante para la mayoría de las aplicaciones.
Cuando un host está conectado a un conmutador, o en una conexión directa entre dos Switchs, no son posibles las colisiones y, por lo tanto, es posible utilizar el modo " full duplex ", es decir, los dos nodos pueden transmitir al mismo tiempo.
El reenvío de tramas selectivo también permite que múltiples tramas atraviesen el conmutador simultáneamente y, por lo tanto, el ancho de banda total disponible no se reduce a medida que aumenta el número de nodos activos. En tal conexión , se dice que el anfitrión tiene acceso dedicado al conmutador . Esto asegura que dos nodos conectados por un Switch puedan comunicarse entre sí a la velocidad de enlace nominal, pero solo si no están involucrados en otras conversaciones al mismo tiempo.
En realidad, la introducción de un Switch en una red local conduce a una disminución en el tráfico total en la red y una consecuente mejora en el rendimiento, pero a menudo esta mejora lleva a resaltar otros "cuellos de botella" de la red, a menudo la conexión a Internet. o la capacidad de los servidores .
--------------------------------------------------- -------------------- ------------------------
https://www.ecured.cu
-------------------------- -----------------------
No hay comentarios:
Publicar un comentario