Las funciones básicas de un switch
El artículo más leído de este blog, es el de Vale la pena un switch administrable? Algunos lectores están interesados en saber las diferencias entre un switch administrable y otro que no lo es, las diferencias de precio son importantes y por eso surge la curiosidad, que ventajas tiene uno sobre el otro? Otros lectores ya cuentan con un switch administrable, pero no saben que hacer con él, como aprovechar esas características que costaron muchos dólares de más.
No es posible describir en un solo post todo lo que es posible hacer con un switch administrable, por lo que en el futuro espero dedicar al menos un post al mes para describir con más detalle algunas características de los switches, con ejemplos prácticos de implementación, por lo pronto quiero empezar con los fundamentos, en realidad como funciona un switch?, Esto nos ayudará a sentar las bases para más adelante discutir prestaciones más avanzadas de los switches.
Un Switch es un dispositivo de red que funciona en la capa 2 del modelo OSI, para los lectores que no están familiarizados con el modelo OSI, los invito a leer la definición de la wikipedia, para los propósitos de este post lo importante es saber que la capa 2 tiene que ver con la dirección física de la tarjeta de red, esto es la dirección MAC, que es un número único asignado por el fabricante a la tarjeta de red, cada fabricante tiene su propio rango de direcciones MAC, lo que asegura que no se repitan, en la práctica es posible modificarlo mediante software, pero en lo que respecta al proceso de fabricación, si es un número único asignado a cada tarjeta de red.
De paso también menciono que hay switches de capa 3 e incluso de capa 4, pero aun estos switches más avanzados, deben cumplir con las funciones de un switch capa 2, que es las que explicaremos en este post.
Un switch debe realizar tres tareas básicas, las cuales se describen a continuación.
1. Aprender direcciones (address learning)
Todo switch tiene una tabla de direcciones MAC con el puerto asociado, cuando el switch se enciende por primera vez, esta tabla esta vacía, ahora con relación a la figura 1, supongamos que A, desea comunicarse con B, para esto, A tiene preparado un frame, en el que entre otras cosas, esta expresadas los direcciones de origen y destino. El siwtch recibe este paquete y toma nota de la dirección de origen y la anota en la tabla de direcciones MAC, esto es la línea 1 de la tabla MAC ilustrada en la figura 1. Inicialmente el switch no conoce donde esta ubicado B, por lo que reenvia el frame a través de todos los puertos excepto en el puerto donde lo recibió, de esta manera B recibe el frame y lo responde nuevamente con un paquete que tiene como origen la dirección MAC de B, por lo que de esta manera, el switch ahora puede determinar donde esta ubicado B y agrega la segunda línea de la pequeña tabla MAC ilustrada en la figura 1. Para la siguiente comunicación entre A y B, el switch conoce la ubicación exacta de ambos y reenvia los frames directamente entre A y B.
2. Reenviar y Filtrar
Cuando el switch recibe un frame, examina el destino y busca en la tabla el puerto de salida y lo envía únicamente a través de este puerto, esta es la función de filtro, limita el envió del frame al puerto específico en el que se encuentra el destino. Por otra parte, como ya vimos al inicio, si la tabla MAC aun no tiene la información el paquete es reenviado a todos los puertos excepto al puerto en el que se recibió el paquete originalmente, lo mismo pasa cuando ocurre un broadcast (en breves palabras, un broadcast es un frame cuya dirección de destino es todos los del segmento) es decir, cuando una PC envía un frame de broadcast, este es recibido por todas las PCs en el mismo segmento de red, en el caso de los broadcast, el switch los reenvia por todos los puertos, excepto en el puerto que lo recibió originalmente.
3. Evitar Loops
Una tercera función básica e importante de un switch es evitar loops (uso el ingles, porque me parece más apropiado que bucle, o lazo). Para entender que es un loop, y lo dañino que es para cualquier red, observemos la situación ilustrada en la figura 2. Supongamos que por conveniencia alguien decide que desea tener dos enlaces a un mismo switch, de tal forma que si uno falla el otro funcione, o supongamos que alguien inadvertidamente ve un cable colgando y con la mejor de las intenciones decide conectarlo al switch sin percatarse que ese mismo cable ya estaba conectado en otro puerto del mismo switch, lo que ocurre a continuación es desastroso. 
Imaginemos que la PC envía un broadcast, este es recibido por el switch 01 y reenviado a todos los puertos excepto el puerto F0/3 (porque por ahí fue recibido originalmente), el switch 02 recibe uno de los broadcast en el puerto F0/1 y lo reenvia a todos los demás puertos excepto por supuesto el puerto F0/1, el problema es que el broadcast también llego por el puerto F0/2 y reenviado a todos los puertos, así que el resultado es que tanto en F0/1 como en F0/2 del switch 02, tendremos nuevamente un paquete de broadcast enviado al switch 01 que nuevamente repite la acción y de esta forma tenemos un loop infinito, en la práctica lo que ocurre es que esto deja inutilizada la red, ya que los recursos en el switch están totalmente consumidos enviando y recibiendo broadcast. He vivido experiencias de estas y créanme que no es nada agradable.
Por lo anterior, un switch debe proveer de mecanismos que eviten la formación de estos loops, y la solución es el Spanning Tree Protocol o STP, este protocolo evita la formación de loops en los switches
De las tres características antes mencionadas, las primeras dos están presentes en cualquier switch sea o no administrable, sin embargo, la tercera, la posibilidad de evitar loops únicamente esta disponible en switches administrables, no solo eso, usualmente requieren poca o ninguna configuración, por lo que a mi entender, este simple hecho es una buena razón para utilizar switches administrables.
Una de las preguntas que me han hecho algunos lectores es la siguiente, acabo de comprar un switch administrable, que debo configurarle para que mi red funcione? en principio nada, el switch tan pronto se conecte a la energía eléctrica y tenga PCs conectadas en sus puertos intentando comunicarse unas con otras, empezara a construir su tabla de direcciones, reenviara y filtrara frames y también evitara loops, por supuesto en el caso de los switches administrables.
También una palabra de advertencia, el hecho de tener algunos switches administrables no evitara la formación de loops en los switches no administrables, he visto redes de miles de dólares venirse abajo porque alguien conecta en algún punto de la red, un switch no administrable e inadvertidamente forma un loop. Por supuesto, la presencia de switches administrables permitirá diagnosticar y resolver el problema de manera más rápida.
Ahora, supongo que no invertiste miles de dólares, para que tu switch aprenda direcciones, reenvie/filtre frames y evite loops, por supuesto que deseas hacer muchas cosas más con tu switch, te invito a dejar un comentario con tus inquietudes, experiencias y espero más adelante estar publicando otros artículos para que puedas desquitar cada dólar de tu inversión.
30 comentarios:
Muy buena información y bastant bien explicada.
Alfon, gracias por tu comentario, siempre es bueno saber que alguien lee el articulo y lo encuentra interesante. Saludos
Excelente información lo que hay en tu blog hace un tiempo que empecé a leer tus artículos, quiero adquirir un Switch administrable he pensado en un Cisco Catalyst Express 520-8PC por que al ser pequeño es económico y al alcance de mi bolsillo. Quiero saber tu opinión si este es un Switch con el cual se pueda empezar para aprender redes y configuración y administración de Switch, así como utilizar Wireshark para analizar el tráfico de la Red.
Amigo, con respecto a la compra de un switch cisco 520-8PC, tengo mis dudas si en realidad te podría servir para lo que quieres hacer con el, esta es una línea de switches cisco, orientados para pequeñas empresas, en los que es elemental la facilidad de configuración, como tal, estos switches son más para "producción" que para experimentar con el, en particular tengo entendido que no soporta port mirroring, lo que lo descarta como opción para hacer capturas con Wireshark (entendido esto como capturar tráfico de otros puertos del switch a través de un puerto de monitoreo), asi que mejor piensa bien antes de comprarlo, creo que sería mejor si pudieras obtener un Cisco 2950 (aunque sea usado) , este te permitiria mayor flexibilidad si tu interes es aprender sobre administración de switches
Hola Leonel, primero que todo te felicito y te agradezco por la informacion interesante que publicas en tu blog.
Te cuento que actualmente estoy estudiando un curso preparativo para el CCNA en la escuela Tecnica de Kinal, y pues tengo una duda, me gustaria comprar un libro ya sea aqui en Guate o por medio de Internet, porque realmente no soy muy de estar leyendo manuales en el monitor ni imprimir el monton de hojas en manuales a veces de dudosa procedencia, entonces no sé si me podrias recomendar algun buen libro para introducirme de forma seria al mundo de las redes...por tus sugerencias, gracias de antemano ;)
José Carlos
Henry, concuerdo contigo en que no hay como leer un libro impreso, lamentablemente en Guatemala es muy dificil conseguir libros de calidad, en cuanto a tu consulta especifica, dado que estas estudiando el curso de Cisco en Kinal, mi recomendacion seria el libro Academia de Networking de Cisco Systems CCNA 1 y 2 , esta en español y puede complementarte tu estudio ademas de ser una excelente introduccion a las redes, es probable que sea posible obtenerlo localmente en Artemis Edinter o en la libreria del IGA, por otra parte, si el ingles no es problemma y puedes comprar libros en Internet, te sugiero explorar la biblioteca de Cisco Press, tienen la seria primeros pasos, que tambien es una excelente introducciona a los temas mas relevantes de las redes.
Hola buen dia
Que solución en un catalys 4948 recomiendas para evitar un loop creado por que una persona que conecta un cable suelto???
Hola:
Acá en nuestro colegio queremos cambiar los equipos de la red, tenemos alredor de 60 pc's. Por tema de costo, queremos normalizar solo a Switch d'link (Dgs1216T y Dgs1224T) ya que los Cisco son considerablemente más caros. ¿Que tal se desempeñan estos equipos?
Gracias por tu valiosa opinión
Ivan Araya, Santiago de Chile.
Ivan, la verdad no he tenido la oportunidad de ver muchos de estos switch en funcionamiento, en realidad solo he visto uno instalado, Este switch que te menciono tiene más de un año de estar instalado y no ha dado problemas, la ventaja es que tu red es pequeña por lo que creo que es una solución efectiva en costo. El unico detalle que no me gusta de este switch en particular es que no soportan port mirroring, pero supongo que eso no te quita el sueño. En resumen estos siwtches deberían funcionarte bien.
Saludos
Gracias Leonel, tu ayuda me será útil...
Ivan Araya, Santiago de Chile
Interesante articulo
HOla Lionel, antes que nada, te quiero felicitar por la página, recién la estoy conociendo y estoy leyendo varios artículos. Mi consulta es corta, estoy emezando a trabajar en un organismo público, donde no hay una estructura de red correctamente. Salen a Internet por un Swith Encore de 24x, que esta conectado a un router 3Com, y también al módem de internet.
NEcesito ver como see stá manejando ese tráfico de internet, quien utiliza mucho ancho de banda, en que?, etc. Se que por estar conectado a un swith no es tan fácil como si fuera un hub....¿pod`rias recomendarme algún post, o dar un panorama de si puedo hacer algo? Muchas Gracias
Saludos y un Abrazo, desde NEUQUEN - ARGENTINA....
Martín.-
Muy clara y precisa información con respecto a Switches,acabo de finalizar la preparatoria para el CCNA y me quedan las cosas muy claras con respecto al tema.
Saludos Leonel desde Madrid.
Continua asi...
Pedro C.
Con respecto a la funcionalidad de las VLAN's que tienen la mayoría de los swithc administrables, siempre he tenido una duda.
Es necesario tener un router para cada VLAN, ya que en escencia, lo que se está haciendo es crear varios segmentos de red (independiente que sean virutales).... cómo se haría para enrutar la comunicación entre las distitnas VLAN?
Entiendo que esto se soluciona también con un Switch Layer3, pero eso si que eleva los costos en demasía?
Desde ya, gracias
Dago,
Con respecto a la funcionalidad de las VLAN, no necesitas un router por cada vlan, pero si una interface de router por cada vlan, es decir, un router con muchas interfaces, por lo que la solución más optima es un switch capa 3, que enruta las diferentes vlans, ahora, si tu red es pequeña y unicamente tienes un par de vlans, un router pequeño, con dos interfaces LAN, es la solución, en realidad el tema de las VLAN, es más critico para redes más grades, porque los broadcast pueden ser un problema serio, en esos casos, la inversión en un switch capa 3 se justifica y en realidad hoy por hoy, no son tan caros, como lo eran en el pasado.
Hola,
Felicitaciones por la información es muy completa, gracias por compartirla.
Aprovecho para elevarte la siguiente consulta: Tengo un switch 3com superstack 4 5500G administrable y quisiera saber si puedo hacer un refresh manual a las tablas de enrutamiento que actualmente tengo creadas, esto porque tenemos dos segmentos de red y en estado normal las IP se gestionan por un segmento principal, sin embargo, por alguna circunstancia de disponibilidad tenemos que cambiar el enrutamiento al otro segmento. Esto funciona bien, el problema es que cuando paso de un segmento a otro y luego intento volver al otro no me permite retomar y al parecer queda apuntando al segmento anterior. Hemos detectado que después de algún tiempo retorna al segmento origen, es como si se hiciera un refresh automático o algo así.
Quisiéramos poder hacer este refresh de forma inmediata.
De antemano, gracias por tu valiosa colaboración.
Jimmy, Colombia
Jimmy, En tu switch, estas configurando rutas estaticas o tienes activado algun protocolo de ruteo?, si es así, que protocolo de ruteo? (RIP, OSPF u otro?)
Leonel,
Gracias por tu respuesta, el switch maneja rutas estáticas y lo que detectamos es que no hacia un refresco de ARP. Pudimos solucionarlo dado el comando reset arp al switch, esto hace que actualice el enrutamiento y la tabla de ARP y de esta forma se enrute hacia el otro segmento.
De nuevo mil gracias por tu respuesta.
Jimy
Ante todo, mi estimado respeto Ing. Mungia, me llamo Jesus y al igual que usted me fascina las redes y recien me estoy involucrando en este mundo, acabo de egresar de mi universidad en Ingenieria Electronica,....bueno tengo una consulta, mire en mi centro laboral el switch principal es un CISCO 2950, administrable como ud sabe, bueno al analizar mi red con el wireshark noto un loop que el cisco genera, he notado q no es un loop fisico sino virtual, lo que quiero saber es por qué razon este switch genera este loop? o es acaso que mi switch esta fallando?, ya q una de las funciones principales del switch en los administrables es evitar justamente los loops, porfavor espero q pueda absolver mi pregunta, le agradezco de antemano ingeniero,.... hasta pronto,….Jesus Slee,…
hola tengo dudas de los switches administrables se que son capaces de trabajar e utizar con VLANs, ACLs, MACLOCK, etc pero no se con que fin o que podran evitar con estas caracteristicas.
hola ! desde mexico, a un switch administrable se le puede configurar que su nodo o salida de tal puerto no se le asigne internet? o es por medio de servidores pc?
Hola Leonel muy bueno el articulo, precisamente estaba buscando informacion sobre loop en los swithces cisco. Tengo una consulta: Segun entendi el switch cisco a traves de STP puede evitar un loop ocasionado por un mismo cable conectado a 2 puertos de este switch?. No asi si el loop se crea con un cable conectado a un swich no administrable que a su vez se conecta a un switch cisco.
Un loop puede ocasionar bloqueo del puerto de comunicaciones de un dispositivo contectado a la red? Donde en alguna ocaciones para que el puerto de comunicaciones de este dispositivo vuelva a funcionar es apagar y prende el equipo, si es asi porque el puerto de comunicaciones de unos equipos se restablece apagandolo y de otros no? Que ocurre en el puerto de comunicaciones para q esto suceda.
quiseera saberr como puedo simular un loop en packet tracer solo con switch y todo sobre el protocolo spanning tree
Este articulo me fue de gran ayuda, ya que esta en un lenguaje para que lo entienda todo el mundo.
Muchas gecias
exelente la informacion, consulta como hago para que un swuitch 3com 2950, tenga dos redes apartes en el mismo switch, en una telefonia ip y en otra datos, como configuro eso
exelente la informacion, consulta como hago para que un swuitch 3com 2950, tenga dos redes apartes en el mismo switch, en una telefonia ip y en otra datos, como configuro eso alex7gre arroba hotmail punto com
Hola, por casualidad encontre tu blog, esta muy interesante el articulo, yo trabajo como administrador de una red de aproximadamente 1200 usuarios en Colombia. Resulta que necesito hacer un Link Aggregation entre un Switch Allied Telesync 9748XP, el Core Switch Extreme Networks 8806, y un Switch 3COM 4210, no se si pueda hacer esta configuracion entre estos switches y si sea la mas optima. Entre el Core switch y el Sw Allied ya hay configurado un link aggregation con 4 puertos de fibra. En el Sw Allied llega la conexion de unos servidores a 2 puertos RJ45,necesito que haya una redundancia de esos 2 puertos RJ45, en caso tal de que fallen, o que el Sw Allied deje de funcionar.
De antemano agradezco tus comentarios.
Tengo 15 impresoras lexmark en red que me funcionan intermitentemente, 3 dias bien un dia mal, se envia la impresión, llega al servidor de red y no llega a la impresora, se apaga y prende la impresora y sale la impresion. Que puede ser, me orientan por favor.
gracias
Publicar un comentario en la entrada