16/2/17

Características de Switches Administrables, Parte II

En la parte I de este artículo, iniciamos un proyecto de optimización de una red, espero sea evidente luego de haber leído ese articulo previo, las desventajas y limitaciones de un switch no administrable, el objetivo ahora es ilustrar los beneficios que podemos obtener al introducir switches administrables.

Dejamos nuestro proyecto de optimización en la Fase I, en la que ya agregamos a la red un switch administrable capa 3, en esta oportunidad veremos dos escenarios, en el primero cambiamos todos los switches que nos quedaban no administrables por switches administrables y en el segundo escenario agregamos dos switches adicionales para el datacenter, en ambos escenarios estoy asumiendo el uso de switches cisco, la topología aun es valida si se están usando otras marcas, lo que habría que validar es que soporten los protocolos y las características que acá indicaremos, así que vamos a nuestro escenario de ejemplo.



Fase II - Topología en anillo (looped)

Como se indico en el párrafo previo, para este primer escenario (que sería la fase II de nuestra optimización), resumiendo necesitaríamos lo siguiente:

  •  6 Switches administrables
  • 1 Switch capa 3 adicional
  • Cableado adicional de cada switch hacia el switch capa 3 (Uplinks de fibra óptica)
Los switches nuevos se podrían provisionar, instalar, también el cableado sin afectar la red existente y luego programar una ventana de mantenimiento en la que haríamos el cambio a la nueva red, una vez completado el trabajo, nuestra red quedaría de la siguiente manera:


Figura 1.  Escenario 1, Fase II


En este caso, ya tenemos un modelo jerárquico en el que hemos colapsado la capa core y distribución en los switchs SW_L3_01 y 02, en esta topología tenemos bucles o anillos (looped) de capa 2, es más fácil visualizarlo en la siguiente figura



Figura 2.  Topología "Looped"


Si quisiéramos implementar esta topología con un switch no administrable, formaríamos un loop de capa 2 y la red simplemente no funcionaria, aun podriamos hacerlo pero deberiamos mantener un enlace desconectado y en caso de falla habilitarlo manualmente, solo lo menciono porque se podría hacer, aunque en la práctica no lo recomiendo.  En todo caso, el switch administrable nos permite configurar el protocolo STP, con el cual ya podemos eliminar el loop, lo que hace STP en pocas palabras es mantener un enlace deshabilitado. El STP en este caso requiere una configuración básica, y tendríamos lo siguiente:


Figura 3.  STP Habilitado
Como se puede ver en la figura 3, se ha configurado el protocolo STP de manera que el switch L2 secundario bloquea el puerto hacia el switch de acceso, Con esto se rompe el loop, en caso se diera una falla en el enlace principal del switch de acceso el puerto pasaría a estado forwarding y la interrupcion para los usuarios sería mínima, con una buena configuración incluso sería transparente para los usuarios.


 Resumiendo las características del escenario I de la fase II:

  • Se introdujeron switches administrables.
  • Se configuro el protocolo STP de tal manera que SW_L3_01 es el principal y SW_L3_02 es el secundario, en este segundo switch los puertos que van hacia los switches de acceso están en modo de bloqueo de STP (ilustrado con la línea roja en cada uplink)
  • Se configuro una vlan para cada switch de acceso.
  • Los servidores también se configuraron en una vlan adicional y se habilito una conexión adicional de cada servidor hacia el switch secundario.
  • Necesitamos un protocolo como HSRP ejecutándose entre SW_L3_01 y 02, este será el default Gateway para los usuarios en las diferentes VLANs.
Que hemos ganado con esta optimización? entre otras cosas podríamos destacar las siguientes:

  • Mejorar la disponibilidad de la red al introducir redundancias hacia los switches de acceso.
  • Eliminamos el punto de falla que teníamos con SW_L3_01, si este switch falla, el tráfico conmuta al SW_L3_02.
  • Se redujo el dominio de broadcast al segmentar la red en VLANs, esto se traducirá en mejora en el desempeño de la red.
  • Al tener switches administrables podemos mejorar la seguridad a nivel LAN, implementando características como port security, dynamic address inspection, dhcp snooping, autenticación.
  • Ahora podemos adminitrar mejor la red, podemos configurar SNMP en los switches y agregarlos a una herramienta de gestión en la que podemos configurar alertas proactivas y reactivas
  • La red es escalable, podemos agregar usuarios a cada switch (siempre considerando la capacidad del switch) sin que esto tenga mucho impacto, también podemos agregar nuevos switches, o incluso nuevos servidores, sin impactar la red existente.
Con todo, este no es el diseño más optimo, aun podemos mejorar la red, sin embargo, este articulo ya se extendió demasiado, así que dejare esto para la parte III, en la que daremos también las conclusiones finales, ahí nos veremos de nuevo.





Publicar un comentario