-¿¿EL SWITCH O EL ROUTER??-

  • Seleccionando un Switch o un Ruteador para Segmentar.

Al trabajar un ruteador en la capa 3 del modelo OSI, puede también ejecutar funciones de la
capa 2, es decir el ruteador crea dominios de broadcast y de colisiones separados en cada
interface. Esto sígnifica que tanto el switch como el ruteador pueden usarse para segmentar
una LAN y adicionar ancho de banda.

Entonces, ¿cuál es la selección más óptima para el diseño de la red?.

· Si la aplicación requiere soporte para rutas redundantes, envio inteligente de
paquetes o accesar la WAN, se debe seleccionar un ruteador.

· Si la aplicación sólo requiere incrementar ancho de banda para descongestionar el
tráfico, un switch probablemente es la mejor selección.

Dentro de un ambiente de grupos de trabajo, el costo interviene en la decisión de intalar un
switch o un ruteador y como el switch es de proposito general tiene un bajo costo por
puerto en comparación con el ruteador.

Además el diseño de la red determina cuales son otros requerimientos ( redundancia,
seguridad o limitar el tráfico de broadcast) que justifique el gasto extra y la complejidad de
instalar un ruteador dentro de dicho ambiente.
  • Diseñando Redes con Switches y Ruteadores.

Cuando se diseña eficientemente una red de comunicación de datos, puede ser la parte
central de una organización de negocios. Pero si se diseña mal, la red puede ser un
obstáculo para el éxito de la organización.

El diseño abarca todos los aspectos del sistema de comunicación, desde el nivel individual
de enlace hasta el manejo global de la red, también un diseño exitoso debe fijarse dentro de
los límites presupuestales de la organización.

Se mostrarán diferentes diseños de red con switches y ruteadores, sus beneficios y
limitaciones en grupos de trabajo, backbone y ambiente WAN, en ellos se usa la siguiente
técnologia:

Estos diseños no deben de ser vistos como una solución, pues cada uno de ellos tiene sus
propias prioridades, tópologia y objetivos.
  • Diseñando Redes para Grupos de Trabajo.

Un grupo de trabajo es una colección de usuarios finales que comparten recursos de
cómputo; pueden ser grandes o pequeños, localizados en un edificio o un campus y ser
permanente o un proyecto.
  • Pequeños Grupos de Trabajo.

En la figura se ve un típico ambiente de grupos de trabajo en una red interna. Tiene dos
concentradores y puede crecer hasta 20, con 200 usuarios.

Aquí el administrador quiere máximizar el ancho de banda de los servidores y dividir las
PCs en pequeños dominios de colisiones que compartan 10 Mbps y sólo un número
límitado de usuarios poderosos requeriran 10 Mbps dedicados para sus aplicaciones.

Opción #1: Solución con Ruteador.

El ruteador es configurado con una interface dedicada de alta velocidad al servidor y un
número grande de interfaces ethernet, las cuales son asignadas a cada uno de los
concentradores y usuarios poderosos. Y para instalarlo, el administrador de red divide los
dominios grandes de broadcast y colisiones en dominios pequeños
La selección del ruteador no se baso en lo económico o en la tecnología. Desde una
perspectiva de costo, el ruteador tiene un alto costo por puerto y un gasto a largo plazo en
su manejo, mayor que el de un switch. Desde una perspectiva tecnológica el ruteador
proporciona pocos paquetes de salida. Probablemente también los niveles de tráfico de
broadcast no justifiquen la complejidad adicional de separarlos.

Opción #2: Solución con Switch.

La figura muestra el mismo grupo de trabajo, pero con un switch. En este ambiente el
dominio de broadcast se divide en 4 dominios de colisiones, donde los usuarios atados a
dichos dominios comparten 10 Mbps. Los accesos dedicados a servidores y usuarios
poderosos, eliminan la competencia por accesar el medio y el servidor local tiene una
interface de alta velocidad para eliminar posibles cuellos de botella. Además de garantizar
que los paquetes no se perderán por la limitación del buffer, cuando el tráfico de varios
puertos sea enviado a un sólo puerto destino.

Por ejemplo, supongamos un ambiente ethernet, donde cada uno de los 5 puertos del switch
es de 10 Mbps, enviando 64 paquetes hacia el servidor en un rango de 4,000 pps, la carga
total por puerto sera de 20,000 pps. Este valor sobre pasa al estándar ethernet de 14,880
pps, (límite por frames de 64-octetos). Este problema se elimina con una interface Fast
Ethernet, donde su capacidad es hasta 148,800 pps. para frames de 64-octetos.
Si se tiene un dispositivo backbone colapsado en la central de datos de alta velocidad, se
puede adicionar un segundo modulo al switch, para acomodarse a esa tecnología e ir
emigrando suavemente.

Si únicamente se quiere dar hancho de banda a los grupos de trabajo, el switch es la mejor
solución, pues sus ventajas son mayores a las del ruteador para este tipo de aplicaciones
dado que:

· El switch ofrece mayor velocidad, al enviar su salida a todos los puertos a la vez. El
rendimiento de su salida puede ser crítico, cuando el cliente y el servidor son
puestos en segmentos diferentes, pues la información debe pasar por diversos
dispositivos de la red interna.

· El switch da mayor rendimiento por puerto en termino de costos que un ruteador.
Un switch ethernet tiene un costo aproximado de $200 DLLS. por puerto, mientras
que un ruteador ethernet tiene un costo aproximado de $2,000 DLLS. El costo es un
factor importante, pues límita la compra de dispositivos y el poder adicionar
segmentos a la red.

· Un switch es más facil de configurar, manejar y reparar que un ruteador. Cuando el
número de dispositivos de la red se incrementa, generalmente es más deseable tener
unos cuantos dispositivos complejos, que un gran número de dispositivos simples.
  • Grupos de Trabajo Departamentales.

Un grupo de trabajo departamental, es un grupo compuesto de varios grupos pequeños de
trabajo. La figura ilustra un típico grupo de trabajo departamental, donde los grupos de
trabajo individuales son combinados con un switch que proporciona interfaces de alta
velocidad -Fast ethernet, FDDI o ATM. Y todos los usuarios tenen acceso a la granja de
servidores, vía una interface compartida de alta velocidad al switch departamental.

La eficiencia del switch departamental, debe ser igual a los switches individuales,
ofreciendo además un rico conjunto de facilidades, versatilidad modular y una forma de
migración a tecnologías de alta velocidad. En general un switch a nivel departamental es la
base de los dispositivos del grupo de trabajo.

Si los usuarios necesitan más ancho de banda, selectivamente pueden reemplazar la base
instalada de concentradores por switches de 10 Mbps de bajo costo.
  • Respecto al tráfico de Broadcast.

Dado el alto rendimiento que ofrecen los switches, algunas organizaciones se interezan por
los altos niveles de tráfico de broadcast y multicast. Es importante comprender que algunos
protocolos como IP, generan una cantidad limitada de tráfico de broadcast, pero otros como
IPX, hacen un abundante uso de tráfico de broadcast por requerimientos de RIP, SAP,
GetNearestServer y similares.

Para aliviar la preocupación del consumidor, algunos vendedores de switches tienen
implementado un "regulador" de broadcast, para límitar el número de paquetes enviados
por el switch y no afectar la eficiencia de algunos dispositivos de la red. El software
contabiliza el número de paquetes enviados de broadcast y multicast en un lapso de tiempo
específico, una vez que el umbral a sido alcanzado, ningún paquete de este estilo es
enviado, hasta el momento de iniciar el siguiente intervalo de tiempo.
  • Ruteo como Política Segura.

Cuando el número de usuarios en los grupos de trabajo se incrementa, el crecimiento de los
broadcast puede eventualmente causar una legítima preocupación sobre lo siguiente:
· Redimiento en la red.
· Problemas de aislamiento.
· Los efectos de radiar el broadcast en el rendimiento del CPU de la estación final.
· Seguridad en la red.

La desición de instalar un ruteador para prevenir estos problemas potenciales, es a menudo
basado en el nivel de confort psicológico de la organización.
Generalmente la cantidad de trafico de broadcast en un grupo de trabajo con switches de
100 a 200 usuarios, no es un problema significativo a menos que halla un mal
funcionamiento en el equipo o un protocolo se comporte mal. Los factores de riesgo
dominantes en grupos de trabajo grandes, es la seguridad y el costo del negocio por una
tormenta de broadcast u otro tipo de comportamiento que tire la red.

El ruteador puede proporcionar un bajo costo por usuario en politicas de seguridad en
contraste con este tipo de problemas. Hoy día un ruteador Fast Ehternet (100 Mbps), tiene
un costo por puerto de aproximadamente $6,000 DLLS. Si se desea mantener el dominio de
broadcast de 200 usuarios, un puerto del ruteador proporciona la protección requerida por
un costo de sólo $30 DLLS. por usuario. Considerando que el ruteador tiene una vida
media de 5 años, esta cantidad se reduce a $6 DLLS usuario/año. Pero además, puede
proporcionar dicha seguridad, tanto por la segmentación física como lógica.
  • Segmentación Física.

La figura ilustra como un ruteador segmenta físicamente la red dentro de dominios de
broadcast. En este ejemplo, el administrador de red instala un ruteador como política de
seguridad, además para evitar los efectos del broadcast, que alentan la red.
Notar que el ruteador tiene una interface dedicada para cada departamento o switch del
grupo de trabajo. Esta disposición da al ruteador un dominio de colisión privado que aisla el
tráfico de cada cliente/servidor dentro de cada grupo de trabajo. Si el patron del trafico esta
entendido y la red esta propiamente diseñada, los switches haran todo el reenvio entre
clientes y servidores. Sólo el tráfico que alcance al ruteador necesitará ir entre dominios
individuales de broadcast o a través de una WAN.
  • Segmentación Lógica.

Algunas metas pueden alcanzarse de una manera más flexible al usar ruteadores y switches,
para conectar LANs virtuales separadas (VLANs). Una VLAN es una forma sencilla de
crear dominios virtuales de broadcast dentro de un ambiente de switches independiente de
la estructura física y tiene la habilidad para definir grupos de trabajo basados en grupos
lógicos y estaciones de trabajo individuales, más que por la infraestructura física de la red.
El tráfico dentro de una VLAN es switcheado por medios rápidos entre los miembros de la
VLAN y el tráfico entre diferentes VLANs es reenviado por el ruteador.

En la figura los puertos de cada switch son configurados como miembros ya sea de la
VLAN A o la VLAN B. Si la estación final transmite tráfico de broadcast o multicast, el
tráfico es reenviado a todos los puertos miembros. El tráfico que fluye entre las dos VLANs
es reenviado por el ruteador, dando así seguridad y manejo del tráfico.
  • Diseñando para Ambientes de Backbone.

Durante años las organizaciones bienen usando en su central de datos la arquitectura de
backbone colapsado, en dicho ambiente una gran cantidad de datos de la empresa se
transmite a través de cada dispositivo del backbone.

El backbone colapsado de la figura tiene varios beneficios si se compara con la arquitectura
tradicional de backbone distribuido.

Un diseño de backbone colapsado centraliza la complejidad, incrementa la funcionalidad,
reduce costos y soporta el modelo de granja de servidores. No obstante tiene limitaciones,
pues los dispositivo puede ser un potencial cuello de botella y posiblemente un punto
simple de falla.
Si la función primaria del backbone es puramente la funcionalidad entonces se selecciona
un switch. Si la meta es funcionalidad y seguridad entonces se selecciona un ruteador.
Baja Densidad, Alta Velocidad en el Enlace Dentro de la Central de Datos
En la figura los switches de grupo de trabajo son puestos en cada piso. Ellos tienen enlaces
dedicados y compartidos de 10 Mbps para los usuarios finales, una interface de alta
velocidad para el servidor del grupo de trabajo y un enlace a la central de datos.

Los servidores en la central de datos son puestos a una sola interface del ruteoador de alta
velocidad, compartiendo el ancho de banda. Notar que la funcionalidad de cada servidor en
el edificio es optimizada al conectarlo a una interface de alta velocidad, ya sea directa o
compartida.

El ruteador proporciona conectividad entre los switches de los grupos de trabajo de cada
piso, la granja de servidores, el backbone de campus y la WAN. Algunas de las operaciones
de ruteo en la capa de red, dividen los edificios en dominios separados de broadcast en cada
una de las interfaces y da la seguridad requerida entre las subredes individuales. En esta
configuración, el ruteador es la parte central para la operación de la red, mientras el switch
proporciona ancho de banda adicional para el usuario "nervioso".
  • Alta Densidad, Enlace de Alta Velocidad a la Central de Datos.

Si la organización esta dispuesta a aceptar un sólo dominio de broadcast para todo el
edificio, el siguiente paso en el proceso de migración será la introducción de un switch
LAN de alta velocidad en la central de datos, esto es ilustrado en la siguiente figura.
Note que la introducción del switch cambia la tópologia lógica de la red interna y esto
impacta en las direcciones del usuario.
El switch de alta velocidad permite la co
nectividad de los pisos e incrementa la
funcionalidad, al proporcionar conexiones switcheadas entre los servidores y cada uno de
los switches de los grupos de trabajo. Los switch adicionales pueden ser integrados vía
concentradores.

Aunque en la figura muestra un switch dedicado de alta velocidad y un solo ruteador, la
funcionalidad individual de cada uno de ellos puede ser combinada dentro de una
plataforma switch/ruteador. No obstante al integrar los dispositivos, no ofrecera el sopórte
completo, ni las facilidades de un ruteador dedicado, en terminos de las capas de protocolos
de red (IP, IPX, AppleTalk, DECnet, VINES, etc.) y protocolos de ruteo (RIP, OSPF,
MOSPF, NLSP, BGP-4 y otros). Además un switch/ruteador generalmente no dispone de
acceso WAN.

Si la organización no acepta un sólo dominio de broadcast para el edificio, se necesitará
instalar una interface multiple de ruteo de alta velocidad para soportar un switch en la
central de datos, para cada dominio de broadcast. Mientras esta configuración permite
conectar más pisos, no provee la misma funcionalidad hacia arriba, porque no hay conexión
directa entre la granja de servidores y cada uno de los switch de los grupos de trabajo. Esto
se muestra en la siguiente figura:
  • ATM para el Campus o el Backbone del Edificio.

Si tanto el backbone del campus como los edificios comienzan a experimentar
congestionamiento, se puede reemplazar el backbone de alta velocidad con un switch ATM.
La figura muestra como un modulo ATM apropiado se integra a la central de datos, notar
que los switches de los grupos de trabajo permanecen sin cambios y el acceso a la granja de
servidores es via una interface ATM directa al switch de campus.
  • Backbone Redundantes, Garantizan Disponibilidad de la Red.

En cada uno de los ejemplos previos, los switches y ruteadores trabajan conjuntamente en
el diseño del backbone. A menudo se pasa por alto, la habilidad del ruteador para soportar
rutas redundantes.

Los backbone son parte esencial de la infraestructura de comunicación que debe de
protegerse de fallas. La figura ilustra como los ruteadores permiten la construcción de
backbones redundantes, garantizando la confiabilidad de la operación, disponibilidad y
mantenimiento en días criticos de la red. Un buen diseño de red es tal que si, el backbone
primario fa
lla, un backbone secundario esta disponible como un inmediato y automático
respaldo.
  • Diseñando para Acceso a WAN.

Si la organización tiene oficinas localizadas en diferentes áreas geográficas, el soporte a la
red metropolitana o de área amplia será un requerimiento clave, donde el ruteador da esa
solución.

La figura muestra como los ruteadores dan acceso a las oficinas regionales.

Cuando se compara el ancho de banda de la LAN con una WAN, se vera que es un recurso
escaso y debe ser cuidadosamente manejado. La tecnología de ruteo elimina tráfico de
broadcast sobre la WAN, de lo contrario, si un dominio de broadcast consiste de 60
usuarios y cada uno de ellos genera 2 paquetes de broadcast por segundo, la capacidad de
una WAN de 64 Kbps sera consumida. Por ello el ruteador soporta diversas facilidades
adicionales:

· El sotisficado filtreo de paquetes permite al ruteador la construcción de un firewall
en la red interna y dar seguridad y control de acceso a la organización.

Los accesos no autorizados pueden ser perdidas para el negocio, fuga de secretos,
datos corruptos y baja productividad de los empleados, además reduce potenciales
responsabilidades legales y otros costos asociados con encubrir la actividad del
hacker.

· El ruteador ofrece diversas opciones para conectar oficinas en diferentes áreas
geográficas, tomando en cuenta la tecnología exitente en el mercado (X.25,
FrameRelay, SMDS, ATM, POTS, ISDN) y los costos de uso, lo que permite a cada
organización seleccionar la mejor en valor económico.

· El ruteador permite consolidar la red tradicional terminal-host, con su propio
crecimiento de red interna LAN-a-LAN, soporte para DLSw, encapsular tablas.
ruteables y tráfico NetBIOS en paquetes IP. En suma, el soporte APPN manejando
ruteo de aplicación SNA LU 6.2-base.

· Los ruteadores soportan compresión de paquetes a nivel enlace, lo cual reduce el
tamaño del encabezado y los datos, permitiendo lineas seriales para acarreo de 2 a 4
veces más tráfico con respecto a las líneas sin descomprimir, sin un gasto adicional.
Un ruteador reconoce cada protocolo, permitiendo priorizar tráfico y soporte para
protocolos sensibles al tiempo para enlaces lentos en la WAN.
Descargar Documento