viernes, 21 de noviembre de 2008

Switches, VLAN's y DHCP (Parte I de VIII)

*************************************************************************************
Este artículo ha sido escrito por Vic_Thor en www.hackxcrack.com
- Switches, VLAN's y DHCP (Parte I de VIII)
- Switches, VLAN's y DHCP (Parte II de VIII)
- Switches, VLAN's y DHCP (Parte III de VIII)
- Switches, VLAN's y DHCP (Parte IV de VIII)
- Switches, VLAN's y DHCP (Parte V de VIII)
- Switches, VLAN's y DHCP (Parte VI de VIII)
- Switches, VLAN's y DHCP (Parte VII de VIII)
- Switches, VLAN's y DHCP (Parte VIII de VIII)
*************************************************************************************
Esta teoría es previa y necesaria para aquél que no sabe lo que es una VLAN, un switch, STP, etc...

Switching y VLAN's

Los Switches

Aunque existen switches (conmutadores) de capa 3 y hasta de capa 4 del modelo OSI, lo más habitual es encontrarnos con Switches de capa 2, por ello voy a reseñar algunas de sus características más significativas:
  • Dispositivo hardware de capa 2 del modelo OSI.
  • Utiliza MAC's para conmutar el tráfico de la red
  • Construye una tabla llamada CAM que relaciona MAC-IP y otros datos
  • Reduce el Broadcast
  • Dedican el ancho de banda por cada puerto
  • Son algo más lentos que sus primos los hubs debido a un pequeño tiempo que necesitan para consultar la tabla CAM y dirigir el tráfico por la boca adecuada, eso se llama latencia
  • Pese a la latencia, los switches con más eficientes que los hubs, la red va "más rápida” puesto que prácticamente la totalidad del ancho de banda del cable se dedica a la comunicación, mientras que un hub comparte el cable, es decir, el ancho de banda se divide entre todas las bocas.
  • Son inteligentes y pueden tomar decisiones
  • Tienen CPU, memoria, sistema operativo y se puede configurar "a medida"
  • Permiten el tráfico redundante, es decir, un mimo paquete de datos puede ir por diferentes caminos si existen switches conectados unos con otros.
Ejemplo de red conmutada CON redundancia


Ejemplo de red conmutada NO redundante

Este último ejemplo sería imposible de implementarlo con Hubs en lugar de switches, puesto que como un hub propaga el tráfico por todas las bocas, al final resultaría que la red se inundaría, en pocos segundos provocaríamos un DoS si hiciésemos eso con hubs.

Con los switches también pasa, pero solo con el tráfico de difusión (broadcast) o multidifusión (multicast), para evitarlo los switches usan protocolos de capa 2, más concretamente STP (Spanning Tree Protocol o Protocolo de árbol de expansión)

Cada puerto de un switch se puede configurar "al gusto” o a las necesidades de cada red, así por ejemplo se puede tener de puertos que "van” a 10 Mbps, otros a 100 Mbps, a 1000 Mbps, unos pueden estar desactivados, otros pueden monitorizarse, etc...

Hasta podemos agrupar puertos (channel) y así duplicamos, triplicamos, etc.. el ancho de banda, es decir, podemos explicar a un switch que 5 puertos con un ancho de banda de 100 Mbps cada uno funcionen como si fuese uno sólo de 500Mbps.

Cada puerto de un switch puede encontrarse en 5 estados diferentes:
  • Bloqueo: Los datos no pasan pero sí el tráfico Spanning-tree
  • Envío: Permite el paso de todo tipo de tráfico
  • Desactivado: No pasa ningún tráfico, es el equivalente a quitar el cable
  • Aprendizaje: Es un estado intermedio, en el que el switch decide si ese puerto debe pasar al modo de envío o bloqueo
  • Espera: Parecido al anterior, en el que realmente escucha determinado tráfico para saber en qué modo termina por configurarse.
Por último y para no enrollarme más, un switch puede estar globalmente en dos modos de operación:
  • Cut and Through, método de corte, en el que no hace falta esperar a recibir toda la trama de datos para que inmediatamente transmita la información, es decir, imagina que nada mas leer las señas de una carta el cartero la coloca en el buzón, aunque puede que haya más cartas para el mismo destino
  • Store and Forward, almacenamiento y reenvío, en este modo el switch "se traga” todo el paquete de datos, lo recompone y lo envía, es como si el cartero espera a que ya no haya más cartas para un mismo destino antes de meterlas en el buzón.
Cada uno tiene sus ventajas e inconvenientes, el método de almacenamiento requiere más consumo de RAM, más CPU, pero también puede llegar a ser más fiable y más seguro, imagina un cable "dudoso” o una tarjeta defectuosa o un usuario mal intencionado que envía datos "incompletos”, con el método de corte esos paquetes siempre llegarán al destino aunque luego no pueda leerse, con el método de almacenamiento se quedan en el switch, lo que al final termina con un menor consumo de ancho de banda, mayor seguridad para los destinatarios, etc... bueno, eso es en teoría.

Igual te sorprende que un switch tenga RAM y CPU, etc... pues sí,... y para que te hagas una idea, un switch de no muy elevadas prestaciones es capaz de almacenar 8000 direcciones MAC e IP's por cada uno de sus bocas o puertos, una pasada verdad?

Bien, ahora que ya sabemos más o menos como funciona un switch a groso modo, veamos qué son y para qué se usan las VLAN

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)