Funcionamiento y configuración de Switches

Tema 5: Funcionamiento y configuración de Switches

Conceptos de conmutación LAN Ethernet

5.1 Introducción
En esta capitulo explica la mayor parte de los conceptos de Ethernet, además de un análisis más detallado
de cómo funcionan los switches y de las implicaciones en el diseño de una LAN al usar hubs, bridges,
switches y routers. También nos centraremos en cómo acceder y usar, cual es el interfaz de usuario y
como configurar un switch CISCO. Y por último cómo resolver los problemas que pueden surgir con
estos switches.

5.2 Progresión histórica: hubs, puentes y switches.

Ethernet comenzó con estándares que utilizaban un bus eléctrico físico que se creaba con cableado
coaxial. Ethernet 10BASE-T llegó a continuación ofreciendo una disponibilidad mejorada de la LAN
donde permitía el uso de cableado par trenzado.

Aunque el uso de 10BASE-T con un hub mejoró Ethernet, siguen existiendo algunos incovenientes:
Cualquier dispositivo que envía una trama podría sufrir una colisión con una trama enviada por
cualquier otro dispositivo conectado a ese segmento LAN.
Sólo un dispositivo podría enviar una trama al mismo tiempo, por lo que los dispositivos
comparten el ancho de banda (10Mbps).
Las difusiones enviadas por un dispositivo son escuchadas, y procesadas, por todos los demás
dispositivos de la LAN.

Con el transcurso del tiempo, el rendimiento de muchas redes Ethernet empezó a degradarse. Se
empezaron a desarrollar aplicaciones para beneficiarse del ancho de banda LAN. Se añadieron más
dispositivos a cada Ethernet con lo cual al final se congestionaba la red entera.

Los puentes Ethernet se crearon para resolver algunos de los problemas de rendimiento. Los puentes
resolvieron el problema de la congestión de Ethernet de dos formas:
Redujeron el número de colisiones que se producían en la red.
Añadieron ancho de banda a la red.

Pág: 1
Funcionamiento y configuración de Switches

El puente crea dos dominios de colisión separados, donde PC0 puede colisionar con PC3 pero no con el
resto. Si uno de los segmentos de la LAN está ocupado y el puente necesita enviar una trama a dicho
segmento, el puente almacena en búffer la trama hasta que el segmento deja de estar ocupado.
Reduciendo las colisiones, y asumiendo que no hay cambios significativos en el número de dispositivos
o en la carga de la red, mejorando el rendimiento de la misma.

Al añadir un puente entre los dos hubs se crean dos redes 10BASE-T separadas. Donde cada red
10BASE-T tiene sus 10Mbps propios para compartir. En el ejemplo anterior el ancho de banda total de la
red se ha duplicado hasta los 20Mbpsn el ejemplo anterior el ancho de banda total de la red se ha
duplicado hasta los 20Mbps.

Los switches LAN llevan a cabo las mismas funciones importantes que los puentes, pero con muchas
funcionalidades mejoradas. Al igual que los puentes, los switches segmentan una LAN en partes
separadas, siendo cada una de ellas un dominio de colisión. Los switches tienen cantidades
potencialmente grandes de interfaces, con hardware altamente optimizado, que permite que incluso los
switches empresariales pequeños envíen millones de tramas Ethernet por segundo.

Al crear un dominio de colisión separado por cada interfaz, los switches multiplican la cantidad de ancho
de banda disponible en la red. Un puerto de un switch está conectado a un solo dispositivo, ese segmento
Ethernet puede utilizar una lógica dúplex, lo que en esencia duplica la velocidad en ese segmento.

En este caso, todas las interfaces del switch trabajan a 100Mbps, con cuatro dominios de colisión. Todas
las interfaces también utilizan dúplex. Esto es posible porque a cada puerto sólo está conectado un
dispositivo, lo que elimina las colisiones para la red.

Pág: 2
Funcionamiento y configuración de Switches

Pág: 3
Funcionamiento y configuración de Switches

Pág: 4
Funcionamiento y configuración de Switches

Pág: 5
Funcionamiento y configuración de Switches

5.3. Lógica de conmutación

El rol de un Switch LAN es enviar tramas Ethernet, para lograr este objetivo, los switches utilizan una
lógica basada en las direcciones MAC de origen y de destino de la cabecera Ethernet de cada trama. El
IEEE define tres categorías generales de direcciones MAC Ethernet:

Direcciones de unidifusión: Direcciones MAC que identifican una tarjeta de Interfaz LAN en particular.
Direcciones de difusión: Una trama enviada con una dirección de destino igual a la dirección de difusión
(FFFF.FFFF.FFFF) implica que todos los dispositivos de la LAN deben recibir y procesar la trama.
Direcciones de multidifusión: Las direcciones MAC de multidifusión se utilizan para permitir la
comunicación de un subconjunto dinámico de dispositivos en una LAN.

La principal tarea de un switch LAN es recibir tramas Ethernet y tomar después una decisión: enviar la
trama por otros puertos o ignorarla. Para acometer esta misión, los puentes transparentes llevan a cabo
tres acciones:
1) Decidir cuándo enviar una trama o cuándo filtrar (no enviar) una trama, basándose en la dirección
MAC de destino.
2) Aprender direcciones MAC examinando la dirección MAC de origen de cada trama recibida por
el puente.
3) Crear un entorno libre de bucles con otros puentes utilizando el Protocolo de árbol de extensión
(STP, Spanning Tree Protocol).
La primera tarea es el principal trabajo del switch, mientras que las otras dos son funciones del coste
operativo.

5.4. El envío frente a la decisión de filtrado.

Para decidir si enviar una trama, un switch utiliza una tabla dinámicamente generada que lista las
direcciones MAC y las interfaces salientes. Los switchs comparan la dirección MAC de destino de la
trama con esta tabla para decidir si deben enviar la trama o simplemente ignorarla.
La tabla de direcciones MAC de un Switch también se denomina tabla de conmutación, o tabla de
puenteado, o incluso Memoria de contenido direccionable (CAM Content Addressable Memory), en
referencia al tipo de memoria Física que se utiliza para almacenar la tabla.

Ejemplo: Pedro envía una trama con la dirección de destino 0200.2222.2222 (dirección MAC de Pablo).
El switch compara la dirección MAC de destino con la tabla de direcciones MAC y encuentra una entrada
coincidente. Se trata de la interfaz por la que debe enviarse una trama para entregarla a la dirección MAC
especificada. Como la interfaz por la que llego la trama es diferente de la interfaz de salida mencionada el
switch decide enviar la trama por la interfaz correspondiente. (Realiza la representación en Packet Tracer)

La clave para saber el lugar al que un switch debe enviar una trama es examinar y entender la tabla de
direcciones. La tabla enumera las direcciones MAC y la interfaz que el switch debe utilizar cuando envíe
un paquete a esa dirección MAC.

Ejercicio: Dos ordenadores Pedro y Pablo están conectados por medio de un Hub, y este por medio de un
Switch se conecta con dos ordenadores Wilma y Betty. Si queremos hacer el envio de una trama como en
el ejemplo anterior ¿Cómo actuaria el switch y el hub?

Pág: 6
Funcionamiento y configuración de Switches

5.5. Aprendizaje de direcciones MAC por parte de los switches

La segunda función importante de un switch es aprender las direcciones MAC y la interfaces que debe
registrar en su tabla de direcciones. Con una tabla de direcciones MAC completa y precisa, el switch
puede tomar las decisiones de envío y filtrado correctas.

Los switches generan la tabla de direcciones escuchando las tramas entrantes y examinado la dirección
MAC de origen que hay en la trama. Si en el switch entra una trama cuya dirección MAC de origen no
aparece en la tabla de direcciones MAC, el switch crea una entrada en la tabla. La dirección MAC se
registra en la tabla, junto con la interfaz por la que llegó la trama. El aprendizaje siempre tiene lugar
consultando la dirección MAC de origen de la Trama.

5.6. Inundación de tramas

Cuando en la tabla no hay una entrada coincidente, los switches envían la trama por todas las interfaces
excepto por la de entrada. Los switches envían estas tramas de unidifusión desconocidas por todas las
interfaces, con la esperanza de que el dispositivo desconocido se encuentre en algún segmento Ethernet y
responda, de modo que el Switch pueda generar una entrada correcta en la tabla de direcciones.

El proceso de envío de tramas por todas las interfaces, excepto por la que entró la trama, se denomina
Inundación. Los switches inundan con tramas de multidifusión LAN por todos los puertos.

Los switches mantienen un temporizador para cada entrada de la tabla de direcciones MAC denominado
Temporizador de inactividad. El switch establece el temporizador a 0 para las entradas nuevas. Cada vez
que el switch recibe otra trama con esa misma dirección MAC de origen, el temporizador se restablece a
0. El temporizador cuenta ascendentemente, así que el switch puede saber cuáles son las entradas que
llevan más tiempo sin recibir una trama procedente de ese dispositivo. Si el switch se queda alguna vez
sin espacio para entradas nuevas en la tabla de direcciones MAC, puede eliminar las entradas de la tabla
que cuentan con los temporizadores de inactividad más grandes.

5.7. Protocolo de árbol de extensión

La tercera funcionalidad más importante de los switches LAN es la prevención de los bucles,
implementada por el protocolo de árbol de extensión (STP, Spanning Tree Protocol). Sin STP, las tramas
entrarían en un bucle durante un período de tiempo indefinido en las redes Ethernet con enlaces
físicamente redundantes. Para evitar los bucles con las tramas, STP bloquea algunos puertos para que no
puedan enviar tramas de modo que sólo exista una ruta activa entre cualquier par de segmentos LAN. El
resultado de STP es que las tramas no entran en bucles indefinidos, de modo que la LAN es utilizable. Sin
embargo, aunque la red puede utilizar algunos enlaces redundantes en caso de que produzca un fallo, la
LAN no equilibra la carga de tráfico.

Para evitar los bucles de capa 2, todos los switches tienen que utilizar STP, STP hace que cada interfaz de
un switch se establezca a un estado de bloqueo o a un estado de envío. El estado de bloqueo significa que
la interfaz no puede enviar o recibir tramas de datos. El estado de envio significa que la interfaz pueda
enviar y recibir tramas de datos. Si se bloque el subconjunto de interfaces correcto, sólo existe una ruta
lógica actualmente activa entre cada par de LANs.
Ejercicio: Genera con Packet Tracer, una red con enlaces redundantes, donde la trama puede entrar en un
bucle infinito. Y otra red donde no sea con enlaces redundantes.

Pág: 7
Funcionamiento y configuración de Switches

5.8. Switches LAN

Los switches LAN ofrecen los siguientes beneficios:

Los puertos del switch conectados a un solo dispositivo microsegmentan la LAN, proporcionando
un ancho de banda dedicado a ese único dispositivo.

Los switches permiten varias conversaciones simultáneas entre dispositivos conectados a puertos
diferentes.

Los puertos de un switch conectados a un solo dispositivo soportan el modo dúplex, duplicando
de hecho la cantidad de ancho de banda disponible para ese dispositivo.

Los switches soportan la adaptación de tasa, que significa que los dispositivos que utilizan
velocidades Ethernet diferentes pueden comunicarse a través del switch.

Los switches utilizan la lógica de capa 2: examinan la cabecera de enlace de datos Ethernet para decidir
cómo procesar las tramas. En particular, los switches toman decisiones para enviar y filtrar las tramas,
aprender las direcciones MAC y usar STP para evitar los bucles.

Forma de actuación de un switch:

Paso 1) Los switches envían las tramas basándose en la dirección de destino:

a. Si la dirección de destino es una difusión, una multidifusión o una unidifusión de destino
desconocida el switch inunda la trama.

b. Si la dirección de destino es una dirección de unidifusión conocida:

a. Si la interfaz de salida que aparece en la tabal de direcciones MAC es diferente a la
interfaz por la que se recibió la trama, el switch envía la trama por la interfaz de
salida.
b. Si la interfaz de salida es la misma que la interfaz por la que se recibió la trama, el
switch filtra la trama, es decir, el switch la ignora y no la envía.

Paso 2) Los switches utilizan la siguiente lógica para aprender entradas de la tabla de direcciones MAC:
a. Para cada trama recibida, examina la dirección MAC de origen y registra la interfaz por la
que se recibió la trama.

b. Si no existe en la tabla, añade la dirección y la interfaz, estableciendo el temporizador de

inactividad a 0.

c. Si ya existe en la tabla, restaura el temporizador de inactividad para la entrada a 0.

Paso 3) Los switches utilizan STP para evitar los bucles provocando el bloqueo de algunas interfaces, de
modo que no envían o reciben tramas.

Pág: 8
Funcionamiento y configuración de Switches

5.9. Procesamiento interno en los Switches CISCO

Un Switch CISCO puede usar un par de tipos distintos de variaciones de procesamiento interno. Casi
todos los Switches comercializados recientemente utilizan el procesamiento de almacenamiento y envío,
pero los tres tipos de estos métodos de procesamiento interno están soportados en al menos un tipo de
Switch CISCO disponible actualmente. Estos tres tipos de métodos de procesamiento son:
El procesamiento de almacenamiento y envío, el procesamiento por método de corte y el procesamiento
de liberación de fragmentos.

Algunos Switches y puentes transparentes, en general utilizan el procesamiento de almacenamiento y

envío. Con este método el switch debe recibir la trama entera antes de enviar el primer bit de la mista. Sin
embargo, CISCO también ofrece los otros dos métodos de procesamiento interno.
Como la dirección MAC de destino aparece muy al principio de la cabecera Ethernet, un switch puede
tomar una decisión de envío mucho antes de recibir todos los bits de la trama.

Con el procesamiento por método de corte, el switch inicia el envío de la trama por el puerto de salida tan
pronto como sea posible. Aunque esto podría reducir la latencia, también propaga los errores. Como la
secuencia de verificación de trama (FCS, Frame Check Sequence) está en la información final de Ethenet,
el switch no pude determinar si la trama tiene algún error antes de empezar a enviarla. Así, el switch
reduce la latencia de la trama, pero a costa de haber enviado tramas que contienen errores.

El procesamiento de liberación de fragmentos funciona de forma parecida al método de corte, pero intenta
reducir el número de tramas erróneas que envía. Una cosa interesante de la lógica CSMA/CD de Ethernet
es que las colisiones deben detectarse dentro de los 64 primeros bytes de una trama. El procesamiento de
liberación de fragmentos funciona como la lógica por método de corte, pero espera a recibir los 64
primeros bytes antes de enviar una trama. Las tramas experimentan menos latencia que la lógica de
almacenamiento y envío, y una latencia ligeramente mayor que con el método por corte, pero no se
envían las tramas que tienen errores como resultado de las colisiones.

Resumen de procesamiento interno del Switch

Método de conmutación Descripción

Almacenamiento y envío
El switch recibe por completo todos los bits de la trama (almacenamiento)
antes de enviar ésta. De este modo, el switch puede comprobar el campo
FCS antes de enviar la trama.

Por método de corte

El switch envía la trama tan pronto como puede. Esto reduce la latencia
pero no permite al switch descartar las tramas que fallan en la
comprobación de la FCS.

Liberación de fragmentos
El switch envía la trama después de recibir los 64 primeros bytes de la
trama, evitándose el envío de tramas que fueran erróneas debido a una
colisión.

Pág: 9
Funcionamiento y configuración de Switches

5.10. Dominios de colisión y dominios de Difusión

Al crear una LAN Ethernet cualquiera, se utilizan algunas formas de dispositivos de red, normalmente
switches, unos cuantos routers y posiblemente unos cuantos hubs. Las diferentes partes de una LAN
Ethernet se pueden comportar de forma distinta, en términos de función y rendimiento, según los tipos de
dispositivos que utilice. Estas diferencias afectan después a la decisión que deba tomar un ingeniero de
redes cuando elija cómo diseñar una LAN.

Los términos dominio de colisión y dominio de difusión, definen dos efectos importantes del proceso de
segmentación de LAN usando varios dispositivos.

Dominio de colisión
Es el conjunto de interfaces LAN cuyas tramas pueden colisionar entre sí, pero no con las tramas
enviadas por otros dispositivos de la red.

El Switch separa la LAN en diferentes dominios de colisión para cada puerto. Asi mismo los puentes y
los routers también separan las LAN en distintos dominios de colisión. Sólo el Hub no crea varios
dominios de colisión para cada interfaz, ya que se encarga de repetir todas las tramas por todos los
puertos sin preocuparse del almacenamiento de los bufferes y esperando enviar una trama a un segmento
ocupado.

Definición general: Un dominio de colisión es un conjunto de tarjetas de interfaz de red por el que una
trama enviada por una NIC podría provocar una colisión con una trama enviada por cualquier otra NIC
del mismo dominio de colisión.

Dominios de difusión
Está relacionado con el lugar al que pueden enviarse las difusiones. Un dominio de difusión engloba un
conjunto de dispositivos para los que, cuando uno de los dispositivos envía una difusión, todos los demás
dispositivos reciben una copia de la misma.

Los switches inundan difusiones y multidufisiones en todos los puertos. Como las tramas de difusión se
envían por todos los puertos, un switch crea un solo dominio de difusión. Por el contrario los routers
detienen el flujo de difusiones. Las difusiones enviadas por un dispositivo en un dominio de difusión no
se envían a los dispositivos de otro dominio de difusión.

Definición general: Un dominio de difusión es un conjunto de NICs por el que una trama de difusión
enviada por una NIC es recibida por todas las demás NICs del mismo dominio de difusión.

Funcionalidad Hub Switch Router

Se permiten distancias de cableado mayores Sí Sí Sí
Crea varios dominios de colisión No Sí Sí
Aumenta el ancho de banda No Sí Sí
Crea varios dominios de difusión No No Sí

Pág: 10
Funcionamiento y configuración de Switches

5.11. LANs Virtuales (VLAN)

La mayoría de las redes empresariales actuales utilizan el concepto de LAN virtual (VLAN).
Consideremos que una LAN consta de todos los dispositivos del mismo dominio de difusión, para ello
hacemos uso de los Switch, por lo que podemos tomar que forman una única VLAN (VLAN1).

Con VLANs, un Switch puede colocar algunas interfaces en un dominio de difusión y otras en otro
dominio, basándose en alguna configuración sencilla. En esencia, el Switch crea varios dominios de
difusión colocando algunas interfaces en una VLAN y otras interfaces en otras VLANs. Estos dominios
de difusión individuales creados por el Switch se denominan LANs Virtuales.

Así, en lugar de que todos los puertos de un Switch formen un único dominio de difusión, el Switch los
separa en muchos. Antes de que aparecieran las VLANs, si un diseño especificaba dos dominios de
difusión separados, se utilizaban dos switches, uno para cada dominio de difusión.

Como alternativa, se pueden crear varios dominios de difusión con un solo switch, haciendo uso de dos
VLANs diferentes en el mismo Switch.

Las motivaciones para hacer uso de VLANs son:

Para crear diseños más flexibles que agrupen usuarios por departamentos, o por grupos de trabajo
que trabajan juntos, en lugar de hacerlo por la ubicación física.
Para segmentar los dispositivos en LANs más pequeñas a fin de reducir la sobrecarga provocada
por cada host de la VLAN.
Para reducir la carga de trabajo para STP limitando una VLAN a un solo Switch de acceso.
Para mejorar la seguridad manteniendo los hosts que trabajan con datos sensibles en una VLAN
separada.
Para separa el tráfico enviado por un teléfono IP del tráfico enviado por los PCs conectados a los
teléfonos.

5.12. LANs Interdepartamentales o de campus

Cisco utiliza tres términos para describir el rol de cada Switch de un diseño de campus: acceso,
distribución y núcleo. Los roles difieren principalmente en dos conceptos:

Si el Switch debe conectarse a los dispositivos del usuario final.

Si el Switch debe enviar tramas entre dos Switches conectando con varios Switches diferentes.

Los Switches de acceso se conectan directamente a los usuarios finales, proporcionando acceso a la LAN.
Bajo circunstancias normales, los Switches de acceso envían tráfico a y desde los dispositivos de usuario
final a los que están conectados. Sin embargo, no debe esperarse de los Switches de acceso, al menos por
diseño, que envíen tráfico entre otros dos Switches.

Como los Switches de capa de acceso sólo soportan el tráfico para los PCs localmente conectados, los
Switches de acceso tienden a ser más pequeños y baratos, con frecuencia con los suficientes puertos para
dar soporte a una planta concreta de un edificio.

Pág: 11
Funcionamiento y configuración de Switches

En las LANs de campus más grandes, los Switches de distribución proporcionan una ruta a través de los
Switches de acceso que pueden enviarse tráfico entre sí. Por diseño, cada uno de los Switches de acceso
conecta con al menos un Switch de distribución. Sin embargo, los diseños utilizan al menos dos enlaces
de subida a dos Switches de distribución diferentes para tener redundancia.

El uso de Switches de distribución proporciona algunas ventajas en el cableado y en el rendimiento. Los

switches de distribución bien elegidos, con velocidades de envío más rápidas, pueden manipular una
cantidad de tráfico más grande entre los switches. Además, el diseño con dos switches de distribución,
con dos enlaces de subida desde cada switch de acceso a los switches de distribución, realmente tiene más
redundancia y, por consiguiente, goza de una mejor disponibilidad.

Los Switches de núcleo ofrecen incluso más beneficios que los switches de distribución. Los Switches de
núcleo ofrecen unas velocidades de envío extremedamente altas: actualmente de cientos de millones de
tramas por segundo. Los motivos para usar switches de núcleo son generalmente los mismos que para los
switches de distribución. No obstante, las LANs de campus de pequeño a mediano tamaño a menudo
reniegan del concepto de switches de núcleo.

La siguiente lista resume los términos que describen los roles de los switches de campus:

Acceso: Proporciona un punto de conexión (acceso) para los dispositivos de usuario final. Bajo
circunstancias normales, no envía tramas entre otros dos switches de acceso.

Distribución: Proporciona un punto de agregación para los switches de acceso, enviando tramas
entre los switches, pero sin conectar directamente con los dispositivos de usuario final.

Núcleo: Switches de distribución agregados a LANs de campus muy grandes, que proporcionan
velocidades de envío muy altas.

Pág: 12