Académique Documents
Professionnel Documents
Culture Documents
1.- Introduccin
Si ests estudiando este curso en la modalidad a distancia, seguramente tendrs en casa acceso a Internet. Tambin
ser muy probable que utilices una lnea telefnica ADSL. El concepto de router te ser aclarado en esta unidad de trabajo.
Utilizars conceptos que probablemente habrs estudiado previamente en el mdulo Sistemas Informticos y Redes de rea
Local.
Un router es un elemento utilizado para interconectar equipos entre redes diferentes. Los equipos pueden ser
ordenadores, impresoras en red u otros routers. Los routers trabajan en la capa tres del modelo OSI (capa de red). Toman
decisiones de encaminamiento de acuerdo con la direccin IP del destino.
Los routers comparten muchas de las caractersticas de los ordenadores. Si nos fijamos en un router de elevadas
prestaciones, posee CPU, memorias ROM y RAM, sistema operativo, puertos Podramos decir que un router es un
ordenador especficamente diseado para interconectar redes.
Es fcil que tengas asociado el concepto de router al aparato que tienes en casa, probablemente con una antena
para la red inalmbrica. En ese caso, te sorprender el tamao de los routers de la figura, que corresponden a los que tienen
que encaminar el trfico de grandes redes.
Sin embargo, a pesar de las diferencias en cuanto a dimensiones y prestaciones, todos comparten una misma
filosofa de trabajo: el encaminamiento de los paquetes hacia su destino.
2.- Funcin del router
Como hemos avanzado, un router es un ordenador dedicado. Su tamao ha ido disminuyendo desde el primero,
realizado sobre una minicomputadora (1969) hasta los actuales.
La misin fundamental del router es interconectar redes. Para ello posee diferentes interfaces de red. Cada una de
ellas posee una direccin IP que pertenece a una red diferente. Las interfaces de red pueden ser LAN (empleadas para
conectar redes de rea local) o WAN (redes de rea extensa).
Para interconectar redes, los router utilizan su tabla de rutas. En ella se almacena la mejor ruta para conectar el
origen con el destino. Aprenders en esta unidad de trabajo cmo se determina la mejor ruta y en base a qu criterios.
Pero no slo realizan esta importantsima misin. Hemos adelantado que los router poseen al menos dos interfaces
diferentes.
Los router son los equipos que se utilizan para conectar dos o ms redes.
El caso ms sencillo corresponder a aquel en el que solo haya dos interfaces. Dichas interfaces pueden no ser del
mismo tipo. Por tanto, es misin del router el encapsular las unidades de datos de nivel 2 (las tramas) con las cabeceras
adecuadas. Es ms, el router modifica las cabeceras de los paquetes (las unidades de datos de nivel 3 que viajan sobre IP). En
dichas cabeceras aparece el campo TTL. Ese campo se dise para prevenir la aparicin de bucles en grandes redes. Cada vez
que un paquete atraviesa un router, se decrementa el TTL en una unidad. Esa modificacin afecta a su vez al CRC, el campo
de los paquetes IP que comprueba su integridad. Como resultado el router consume un tiempo en el procesamiento de todas
estas tareas. No te preocupes si alguno de los conceptos de este prrafo no llegas a asimilarlos del todo. Sern comprendidos
en su totalidad a lo largo del curso.
Los routers conectan redes diferentes. Supongamos un ejemplo sencillo, en el que un router interconecta dos redes
de rea local. La red de la izquierda es la 192.168.100.0 255.255.255.0 y la red de la derecha la 192.168.200.0 255.255.255.0.
Cada red local est formada por dos ordenadores y un switch que sirve para conectar la LAN. Los switches conectan equipos
que estn en la misma red local. Los routers interconectan diferentes redes. Por simplicidad, la imagen omite los switches y
los ordenadores y slo representa el router y las direcciones de las LAN.
Supongamos que el ordenador PC1 necesita enviar informacin al PC3 (perteneciente a la otra red). El tipo de
informacin enviado no nos es relevante por el momento. Podemos para centrar ideas que dirigimos un ping a PC3. Para ello
ejecutamos desde modo consola ping 192.168.200.1. Qu hace nuestro ordenador?
As pues, la direccin de red de PC1 es la 192.168.100.0. Recuerda que para realizar la operacin anterior pasamos
cada bloque de nmeros decimales a binario. Para fijar ideas vamos a realizar esta vez el proceso completo:
192.168.100.1
255.255.255.0
AND bit a bit
11000000.10101000.01100100.00000001
11111111.11111111.11111111.00000000
11000000.10101000.01100100.00000000
Sobre todo al principio y hasta que te encuentres confiado en estas operaciones, te sugiero que utilices la calculadora
que tiene tu sistema operativo, ya que te permite realizar los cambios decimal binario de una manera muy sencilla.
El resultado final lo volvemos a pasar a notacin decimal punteada, quedando 192.168.100.0. Recuerda que el
resultado de la operacin AND bit a bit es 0 siempre que algn operando es 0 y slo vale 1 cuando todos los operandos son
1.
El mismo proceso se sigue con la direccin destino: se realiza la AND lgica bit a bit entre la direccin destino y la
mscara de red de PC1. En esta ocasin no vamos a realizar todo el proceso.
El resultado es que la red destino no es la misma que la de partida. El ordenador PC1 entonces enva el
correspondiente ping a su puerta de enlace (la direccin MAC de la interface conectada a la LAN1). Para ello, al configurar
TCP/IP en el ordenador, hemos especificado la direccin IP, la mscara de red y la direccin de la puerta de enlace (la IP del
router al que est conectado). Posteriormente veremos que existe otra alternativa a configurar manualmente cada
ordenador de la red. Date cuenta de que la direccin MAC es una direccin de capa fsica, no de red. Habrs estudiado ya
que
Hay un protocolo especializado en traducir esas dos direcciones: el protocolo de resolucin de direcciones ARP
Bien, tenemos ya el paquete ping en el router. Qu hace ste a continuacin? Al configurar las interfaces le hemos
dicho al router las direcciones IP y las mscaras de red de cada una. El proceso que sigue el router es anlogo al descrito por
el ordenador. Realiza una AND bit a bit entre la direccin del paquete entrante y las direcciones de su red. Si la direccin
destino del paquete (la direccin de la red de destino) coincide con alguna de las direcciones de red de la tabla de rutas, es
encaminada hacia ella. En caso contrario, el paquete es desechado y se genera un mensaje a travs del protocolo ICMPICMP,
indicando que el destino es inalcanzable.
Ahora el paquete est en la LAN2 y es dirigido a PC2. ste examina el paquete llegado, lo identifica como una peticin
PING y genera la respuesta. En este paquete respuesta, la IP origen es la de PC2 y la destino la IP de PC1. Nuevamente se
repite el mismo proceso ya descrito. PC2 realiza la AND y al encontrar que el destino es de otra red forma una trama con la
direccin MAC destino la de su puerta de enlace. El paquete se encamina al router que consulta su tabla de rutas y lo saca
por la LAN1.
Date cuenta de que podra darse el caso de que el router conociera el camino para ir de PC1 a PC2 pero desconociera
el de PC2 a PC1. Cuando comiences a configurar routers, asegrate de que para cada ruta que instales en la tabla de rutas
est perfectamente determinado el camino de ida y el de vuelta. En nuestro caso, si el camino de vuelta no est
correctamente configurado, el ping de respuesta es desechado, a pesar de que la mitad de la ruta funciona.
CPU: son las siglas de Central Processing Unit (unidad central de procesos). Es el corazn del router, la parte
donde se ejecutan las instrucciones.
ROM: acrnimo de Read Only Memory (memoria de solo lectura). Se utiliza para grabar el firmware. Con
ese nombre designamos los programas que se han escrito en un circuito integrado. Por tanto estn a medio
camino entre lo que denominamos hardware (la parte fsica, los componentes) y el software (la parte lgica,
los programas). La ventaja de la ROM est en que no es una memoria que se borre al apagar el ordenador.
En caso de problemas con la carga del sistema operativo permite buscar otro emplazamiento para obtener
una copia. La desventaja de la ROM est en la dificultad para ser actualizada, ya que necesitaramos un
grabador especial.
RAM: Memoria de acceso aleatorio (Random Access Memory). Al igual que en los ordenadores, la RAM se
carga con el sistema operativo en el proceso del arranque. Adems sirve para guardar la configuracin
actual del router.
Hemos avanzado que el router encuentra la ruta ptima consultando su tabla de rutas. Pues bien, la tabla de rutas
se almacena en la memoria RAM. Otros datos, como la cache de ARP en el caso de redes locales o los paquetes dirigidos al
router, son tambin guardados temporalmente en la RAM.
La RAM se borra al desconectar la alimentacin, por lo que existen otros tipos especiales de memoria RAM
que pasamos a comentar a continuacin.
NVRAM: Memoria RAM no voltil (Non Volatil RAM). Memoria diseada para ser leda y escrita, pero con
la diferencia de no perder sus datos al quitar la alimentacin. Se utiliza para guardar la configuracin del
arranque.
FLASH: Es una memoria EEPROM (Electrically-Erasable Programmable Read-Only Memory), del tipo de las
memorias USB que utilizamos para guardar datos. Guarda el sistema operativo del router.
El software del router depende del modelo especfico. Es un sistema operativo a medida, similar al que se crea en
cada ordenador cuando se instala o reinstala.
Por ltimo, para suministrar las tensiones adecuadas, tenemos una fuente de alimentacin interna o externa.
4.- Modos de acceso al router
Cuando contratamos Internet con un proveedor ISP, lo ms habitual es que alguien del servicio tcnico nos instale
un router en nuestro domicilio. Dicho router debe estar configurado para lograr el acceso a Internet.
Si quieres ver cul es la configuracin que tiene tu router o bien tratas de realizar alguna tarea (como abrir puertos),
debers acceder a l. Vamos a presentarte las formas de poder hacerlo.
En HyperTerminal aparecern estos valores si marcas la casilla Restaurar predeterminados. Al ejecutar el programa
se ve sobre el monitor el proceso de arranque del router. Una vez que ste ha finalizado se pueden introducir los comandos
del sistema operativo.
4.3.- Otros accesos
En algunos tipos de routers es comn un tercer modo de acceso a travs del puerto auxiliar. Suele venir marcado
como AUX y el modo de conexin es a travs de un cable similar al de consola. La parte del puerto serie se conecta esta vez
a un modem.
Este modo de acceso est pensado para ser utilizado en la configuracin a distancia. As como el mtodo anterior
fuerza a que el router y el ordenador a travs del que se configuran estn uno al lado del otro, el mtodo de acceso por
puerto auxiliar est pensado para que el router se configure a travs de acceso telefnico, en ubicaciones diferentes.
Para liberar la IP asignada mediante DHCP contamos con el comando ipconfig /release sobre el ordenador en
cuestin. Para solicitar una nueva el comando es ipconfig /renew. Ambos se deben ejecutar desde el modo terminal.
En redes medianas a grandes debera estar habilitado el protocolo DHCP. Es una manera de liberar al administrador
de la red de lo que puede llegar a ser una ardua tarea. En este tipo de redes es comn el que por ejemplo se configure la
misma direccin IP en dos equipos. La duplicidad impide que ambos equipos puedan conectarse en red. Para solucionar el
problema y encontrar cul de los ordenadores es el causante del mal funcionamiento, la red debera estar perfectamente
documentada. An en este caso suele ser habitual que algn usuario se conecte con un equipo porttil de manera ocasional,
con lo que puede llegar a ser ms complicada la solucin.
Para comprender mejor lo anterior, vamos a dividir la red 195.200.100.0 255.255.255.0 (o /24) en 8 subredes.
Calculamos cuntos bits del campo de host debemos tomar. La solucin a esta pregunta est en el primer nmero n que
cumpla la desigualdad 2n8. Por lo tanto, n es 3 y de 24 bits del campo de red debemos pasar a 27. Cuntos bits quedan en
el campo de host? Dado que la direccin IP son 32 bits, nos quedan 5 bits para el campo de host.
Vemos pues que la eleccin del nmero de subredes afecta a cuntos equipos se pueden conectar a cada subred.
En nuestro caso, el nmero de equipos sera 25-2=30. Restamos dos porque ningn equipo puede tener todo su campo de
host ni con todo ceros ni con todo unos.
Cul sera el nuevo valor de la mscara? Hemos adelantado que tiene 27 bits (/27). El valor en notacin decimal
punteada es 255.255.255.224.
Cules seran las direcciones de subred? Pongamos en el campo de subred (ese que hemos obtenido al tomar 3 bits
del campo de host) todas las combinaciones posibles. Los dems bits de red los dejamos igual y los bits de host los ponemos
a cero, como siempre que queremos obtener una direccin de red. Veamos pues los pasos:
Nos queda especificar los rangos inicial y final de cada subred. Para ello hacemos la siguiente tabla.
Subred 0
Subred 1
195.200.100. 0 0 0 0 0 0 0 0
195.200.100. 0 0 1 0 0 0 0 0
(195.200.100.0)
(195.200.100.32)
195.200.100. 0 1 0 0 0 0 0 0
195.200.100. 0 1 1 0 0 0 0 0
195.200.100. 1 0 0 0 0 0 0 0
195.200.100. 1 0 1 0 0 0 0 0
195.200.100. 1 1 0 0 0 0 0 0
195.200.100. 1 1 1 0 0 0 0 0
(195.200.100.64)
(195.200.100.96)
(195.200.100.128)
(195.200.100.160)
(195.200.100.192)
(195.200.100.224)
Nos queda especificar los rangos inicial y final de cada subred. Para ello hacemos la siguiente tabla.
Subred
0
1
2
3
4
5
6
7
Si adems quisiramos aadir la direccin de difusin o broadcast, debemos poner todos los bits del campo de host
a "1". Por ejemplo, la direccin de difusin de la subred 0 ser: 195.200.100. 0 0 0 1 1 1 1 1 (195.200.100.31). Es por esto por
lo que esa direccin no est presente en el rango de la tabla. Como es obvio, tampoco aparece en ese rango la direccin de
subred.
La divisin de una red en subredes, adems de eliminar mucho trfico de difusin, permite filtrar qu tipo de
paquetes pueden llegar de un determinado origen a un destino dado. El router es entonces configurado mediante listas de
control de acceso. Veremos en otra unidad de trabajo este funcionamiento con detalle.
Autoevaluacin: Qu direcciones de red obtienes al dividir la red 192.168.1.0 /24 en dos?
Respuesta C: 192.168.1.0 /25 y 192.168.1.128/25.
7.- Enrutamiento entre dominios sin clase (CIDR)
El enrutamiento entre dominios sin clase es, junto a la utilizacin de las mscaras de subred de longitud variable,
uno de los mecanismos de optimizacin de las direcciones IP. La idea bsica es que los routers, a la hora de almacenar las
tablas de rutas, no consideren la mscara por defecto sino la que corresponde a la red en cuestin. Recuerda que
denominbamos direcciones sin clase a aquellas que no tomaban la mscara por defecto.
Del mismo modo que en el ejemplo anterior hemos tratado el tema de subredes, tomando bits del campo de host y
pasndolo al de red, podramos tomar bits del campo de red y pasarlo al de host. La idea es hacer menos redes con un nmero
mayor de equipos. A este proceso se le denomina superredes. De esta manera se permite resumir direcciones de red con
mscaras que tienen menos bits en el campo de red que las mscaras predeterminadas. La ventaja es evidente: se disminuyen
las entradas en las tablas de enrutamiento. Veremos tambin, al estudiar los protocolos de enrutamiento, que el uso de CIDR
optimiza el uso del ancho de banda en las actualizaciones de enrutamiento.
Cul es el proceso de creacin de superredes? Consiste en la agrupacin de los bits de red comunes a varias redes
adyacentes y asignarlos al campo de host. A la creacin de superredes tambin se le denomina resumen de ruta. Es uno de
los mecanismos que emplean algunos protocolos de enrutamiento dinmico que posteriormente estudiars y tambin una
manera de organizar jerrquicamente los equipos de una red y facilitar su direccionamiento.
Veamos cmo funciona con el siguiente ejemplo. Se trata de crear una superred con las redes 194.179.16.0 /24,
194.179.17.0 /24, 194.179.18.0 /24 y 194.179.19.0 /24 (debemos tener un nmero de redes potencia de 2). Pongamos el
tercer octeto en binario:
194.179.00010000.0
194.179.00010001.0
194.179.00010010.0
194.179.00010011.0
Qu es lo que tienen de comn las cuatro redes? Solucin: 194.179.000010XX.X. Para especificar la direccin de
red ponemos ceros en cada uno de los bits de host. Por tanto, nuestra superred ser 194.179.16.0. Date cuenta de que la
ltima X, son en realidad 8 bits. Y cul ser la nueva mscara? Ahora tiene 10 bits en el campo de host (los correspondientes
a las X en rojo) y en consecuencia 22 en el de red. La mscara es /22 o bien 255.255.222.0.
8.- Enrutamiento esttico
El enrutamiento esttico consiste en asignar, de manera manual, la ruta a las diferentes redes que puede alcanzar
un router. Normalmente se utiliza en redes pequeas o en las configuraciones conocidas como rutas por defecto. Este ltimo
caso es el que se da en los routers domsticos, como al que seguramente ests conectado para acceder a Internet. Estos
routers interconectan dos redes: la red local de tu domicilio (sea cableada, inalmbrica o mixta) y la que encamina hacia el
proveedor de servicios de Internet. Cualquier direccin que no est en tu red local obligatoriamente deber ser encaminada
hacia el ISP. Por esta razn, tu router no debera tener una tabla de enrutamiento muy compleja. Si no est directamente
conectado a la red destino deber encaminar los paquetes al router del siguiente salto.
Para configurar el enrutamiento esttico necesitamos agregar la direccin de red a la que queremos acceder, su
mscara y por ltimo la interface a travs de la cual se accede.
Recuerda que la direccin de red tiene ceros en todos los bits que representan el campo de host. Si en lugar de una
direccin de red introduces la direccin de un equipo, el router sabr llegar a ese equipo concreto, pero no a otros conectados
a esa red. Como no vas a poner una ruta esttica para cada equipo (a no ser que sea eso lo que buscas) debers poner la
direccin de red. Por ltimo queda especificar qu camino seguirn los paquetes para llegar a su destino. Podemos especificar
o bien la interface de salida (Fast Ethernet 0/0) o bien la direccin del router que est en el siguiente salto.
Un caso especial de enrutamiento esttico es la denominada ruta por defecto. Tiene su principal campo de aplicacin
en aquellos routers que nicamente tienen una red aparte de la red local, como ocurre en los routers domsticos. Si el router
debe encaminar un paquete a alguna red que no conoce, deber pasarlo al router al que est directamente conectado y que
pertenece al proveedor de servicios de Internet. En este caso, la direccin destino sera 0.0.0.0 0.0.0.0 donde el primer grupo
0.0.0.0 significa "cualquier red" y el segundo "cualquier mscara".
9.- Enrutamiento dinmico
Una forma de optimizar el enrutamiento en grandes redes es confiar la tarea a los protocolos especficamente
diseados para ello. Dichos protocolos son los protocolos de enrutamiento dinmico. Son utilizados en grandes redes con el
fin de hacer ms sencilla su administracin. Los propios routers, a partir de la informacin que intercambian, encuentran la
mejor ruta a las diferentes redes y las agregan a la tabla de enrutamiento. En el caso de que alguna ruta deje de estar
disponible (por ejemplo por la cada de alguna interface de algn router), los routers informan de la no disponibilidad de la
ruta y redirigen el trfico a travs de otro camino. El precio a pagar es por un lado el tiempo de procesamiento que deben
emplear los routers en la tarea y por otro el consumo de ancho de banda que supone el propio protocolo de enrutamiento.
Por esta razn habr que valorar si es mejor utilizar enrutamiento esttico o dinmico, aunque en muchas ocasiones ser
comn encontrar una mezcla de ambos.
Los protocolos de enrutamiento dinmico surgen al principio de los aos ochenta. Uno de los primeros en
desarrollarse fue el protocolo RIP. Como veremos, la propia filosofa de diseo de RIP no permita ser usado en grandes redes,
por lo que surgieron nuevos protocolos. Algunos de ellos fueron libres, como IS-IS y OSPF y otros fueron propietarios, como
IGRP y EIGRP, desarrollados por Cisco.
En la figura aparece la clasificacin general de protocolos de enrutamiento dinmico. Tambin se muestran los
protocolos de uso ms comn. Los denominados interiores o de pasarela interior son usados para enrutar dentro de un
sistema autnomo. En general, podemos decir que un sistema autnomo es la parte de una red constituida por un conjunto
de routers que son administrados por una misma entidad. Un ejemplo podra ser un proveedor de servicios de Internet. El
enrutamiento entre routers de diferente sistema autnomo se consigue a travs de los protocolos de pasarela exterior.
De vector-distancia.
De estado de enlace.
Los enrutamientos por vector-distancia son aquellos en los que la informacin que intercambian los routers acerca
de las rutas que conocen son especificadas en trminos de vector (a travs de qu camino se llega, en general ser el siguiente
router a utilizar) y distancia (la mtrica que especifica cunto cuesta llegar).
Los enrutamientos por estado del enlace se basan en el mantenimiento de una topologa de la red, en base a la
informacin que suministran los routers que participan del protocolo de enrutamiento.
9.1.- RIP
RIP es un protocolo de enrutamiento dinmico de vector distancia. Sus caractersticas fundamentales son:
RIP cuenta entre sus grandes virtudes el ser muy fcil de implementar. Adems, es no propietario. Esto significa que
no es privativo de una determinada marca, sino que es soportado por la mayora de los fabricantes. Como la forma de
encontrar la mejor ruta es calcular el nmero de saltos hasta el destino, RIP no consume mucho tiempo de CPU del router.
Pero tambin cuenta con inconvenientes importantes, que pueden hacer desaconsejable o imposible su uso. Por un
lado, hemos adelantado que 16 es la mtrica que significa que una ruta es inalcanzable. Si una red es suficientemente grande
y necesita entre origen y destino pasar por ms de 15 routers, no podr utilizar RIP. En otro orden de cosas, RIP utiliza mucho
tiempo en responder a los cambios de la topologa de la red. A esta caracterstica se le denomina tiempo de convergencia.
Un tiempo de convergencia elevado puede producir bucles de enrutamiento y para evitarlos ser preciso incluir herramientas
como veremos posteriormente.
Cmo funciona RIP? Antes de que se produzca la comunicacin de las tablas de enrutamiento, cada router aprende
las redes a las que est directamente conectado. Este proceso se realiza cada vez que un router que ha sido correctamente
configurado es reinicializado. Una vez que cada router ha aprendido sus propias redes, las comunica va broadcast (RIPv1) o
multicast (RIPv2) a sus routers vecinos. Cada uno de estos routers incrementa en uno el nmero de saltos (la mtrica de la
ruta anunciada) y la copia en su tabla de rutas si la nueva ruta comunicada no exista o bien era peor. El proceso se repite
cada 30 segundos.
Qu ocurre si la ruta que se ha aprendido es peor que la que ya conoca el router? La fiabilidad del conocimiento
que tiene un router se suele llamar distancia administrativa. Una ruta es tanto ms fiable cuanto menor es su distancia
administrativa. En la siguiente tabla se muestran algunos de los valores de la distancia administrativa que por defecto vienen
configurados en los routers Cisco:
20
90
100
110
120
La respuesta a la anterior pregunta, la podemos encontrar mediante un ejemplo. Qu proceso seguiras para cruzar
una calle cuyo trfico est regulado por semforos? En principio supongo que responderas esperar a que ste se ponga en
verde para los peatones. Es la respuesta adecuada en muchos de los casos posibles. Pero supn que hay un apagn elctrico.
En ese caso las marcas viales establecen que el peatn tiene prioridad frente al trfico rodado.
En el caso de que el semforo funcione y est en verde, tampoco siempre ests autorizado a cruzar la calle. Podra
ser que un agente estuviera indicando que pasaran los coches y parasen los peatones. En el caso analizado, el agente manda
sobre todas las indicaciones (sera el de menor distancia administrativa), seguido por el semforo y en ltimo lugar las marcas
viales.
El router almacena en sus tablas de rutas aquella con menor distancia administrativa, en el caso de que existan varias
rutas a un mismo destino. En el caso particular de que dos o ms rutas tengan la misma distancia administrativa, la ruta a
almacenar ser la de menor mtrica (en RIP era el nmero de saltos). Si hay coincidencia en ambas (distancia administrativa
y mtrica) se almacenan y se distribuye el trfico entre todas. El protocolo RIP plantea una serie de problemas que vamos a
pasar a estudiar.
9.2.- Bucles de enrutamiento
Un bucle de enrutamiento se produce cuando un paquete es retransmitido indefinidamente a travs de una serie
de routers, sin conseguir alcanzar el destino. Normalmente se producen por una informacin errnea en las tablas de
enrutamiento. Los protocolos de vector distancia, entre los que se encuentra RIP, son sencillos de implementar pero pueden
originar bucles. Los efectos de los bucles en una red pueden provocar efectos muy negativos. En particular, el trasiego de
paquetes que van y vienen sin alcanzar el destino correcto consume ancho de banda de transmisin y tiempo de CPU de los
routers. Para paliar la aparicin de bucles, se han desarrollado los siguientes mecanismos:
Mtrica mxima.
Actualizaciones disparadas.
Temporizadores de espera.
Horizonte dividido y por ltimo.
Envenenamiento de ruta.
9.2.1.- Mtrica mxima
La mtrica mxima trata de solucionar el problema de la cuenta a infinito. Dicho problema se produce cuando, como
consecuencia de la cada de una red, las actualizaciones de RIP van, equivocadamente, comunicando otra ruta posible a un
destino que se ha vuelto inalcanzable. La mtrica a ese destino se va autoincrementando con cada actualizacin, lo que se
conoce como cuenta a infinito. Los protocolos vector distancia previenen este problema con la introduccin de valores
mximos en la mtrica. As RIP considera inalcanzable una ruta con un nmero de saltos de 16. El inconveniente es que no
se puede utilizar este protocolo en redes grandes. Recuerda que el protocolo IP dispone de un recurso similar para evitar los
bucles. Uno de los campos del paquete es el llamado TTL o tiempo de vida media. Ese campo de 8 bits es decrementado en
una unidad cada vez que atraviesa un routerrouter. Cuando el TTL llega a cero, el paquete es descartado.
Autoevaluacin: Cul es la mtrica mxima en RIP?
Respuesta C: 15.
9.2.2.- Actualizaciones disparadas
Las actualizaciones disparadas consisten en la comunicacin instantnea, sin esperar a que se produzcan las
actualizaciones peridicas, de la informacin de enrutamiento que un router posee. Las actualizaciones disparadas
contribuyen a disminuir el tiempo de convergencia.
Se producen cuando varan las condiciones de la red. En concreto:
10
La utilizacin de las actualizaciones disparadas debera bastar para evitar la cuenta a infinito. En efecto, una vez que
un router ha detectado que una ruta ya no es alcanzable por haberse cado, informa casi inmediatamente mediante una
actualizacin disparada. Sin embargo puede ocurrir que otro router actualice su tabla de manera regular cuando todava no
ha recibido la actualizacin disparada. El resultado es que esa ruta errnea vuelva a instalarse en el router que haba enviado
la actualizacin disparada.
Autoevaluacin: Cundo se produce una actualizacin disparada?
Respuesta C: Cada vez que varan las condiciones de la red.
9.2.3.- Temporizadores de espera
Los temporizadores de espera son utilizados para no poner una ruta alternativa en la tabla de rutas de manera
inmediata. Con esta medida se trata de evitar que, ante la cada de un determinado enlace, se instale una ruta con una
mtrica igual o peor de la que exista anteriormente. En consecuencia, slo ser tenida en cuenta antes de que expire el
temporizador si tiene mejor mtrica. Los temporizadores de espera contribuyen a elevar el tiempo de convergencia de la red.
Este efecto no deseado desaparece con otros protocolos de enrutamiento dinmico.
Durante el periodo marcado por el temporizador de espera, la cada del enlace es considerada como
"potencialmente cada". Esto significa que, si no se ha encontrado otra ruta hacia el destino anterior con mejor mtrica que
la que tena (algo difcil pues se hubiera instalado antes), el router seguir enviando los paquetes a travs del camino que ya
no lo es. Por consiguiente, los paquetes se perdern.
Autoevaluacin: Si un destino ha pasado a ser inalcanzable pero todava no se ha alcanzado el tiempo fijado en el
temporizador de espera, una comunicacin de ruta alternativa ser tenida en cuenta si:
Respuesta B: Su mtrica es mejor que la que se tena.
11
Mtrica
Mtrica mxima
Actualizaciones
peridicas
RIP v1
Saltos
15
Si
RIP v2
Saltos
15
Si
EIGRP
Compleja: ancho de banda, carga, retraso, fiabilidad
224
No
12
Si
Si
No
Alta
Broadcast
Toda la tabla
de rutas
No
Alta
Multicast
Toda la tabla
de rutas
Si
Baja
Paquetes hello
Solo las modificaciones producidas
9.5.- OSPF
Los protocolos de vector distancia como RIP son fciles de implementar. El algoritmo en el que se basan es conocido
como Bellman-Ford. Cada router transmite toda su tabla de enrutamiento completa, cada 30 segundos por defecto. A medida
que el nmero de routers aumenta, el consumo de ancho de banda se deja notar.
OSPF es un protocolo de enrutamiento dinmico de estado del enlace. Entre sus caractersticas generales, podemos
citar las siguientes:
Basa su mtrica en una serie de parmetros como ancho de banda del enlace, retardo de la interface, etc.
Advierte la diferencia frente al nmero de saltos que se tomaba en RIP.
Reacciona de manera rpida frente a cambios en la red. RIP tena como una de sus caractersticas la elevada
latencia.
Es capaz de balancear la carga. Esta caracterstica significa que, si existen varias rutas posibles a un mismo
destino con la misma mtrica, se distribuir el trfico entre todas ellas a fin de optimizar el ancho de banda.
No utiliza TCP ni UDP, ambos protocolos de la capa de transporte, sino que emplea IP directamente (capa
de red). El nmero de protocolo es el 89 (59 en hexadecimal).
Los protocolos de estado del enlace se caracterizan por crear un diseo topolgico de la red. Cada router emplea
ese diseo para enrutar sus paquetes hacia el destino.
OSPF est basado en el algoritmo de Dijkstra (fsico holands 1930-2002). A dicho algoritmo se le denomina "primero
la ruta ms corta" (shortest path first, SPF). Al ser un protocolo no propietario, es abierto y de ah la O de OSPF, en ingls
open.
9.5.1.- Algoritmo de Dijkstra
Supongamos la representacin de la red de la figura, compuesta por cinco routers. Sobre los enlaces aparece el coste
de los mismos. Por ahora no te preocupes de cmo se calculan. Lo importante es que determinan la ruta elegida entre origen
y destino, puesto que sta es la de menor coste posible. Tampoco nos importa qu tipo de enlace es el utilizado para
interconectar los routers. Cada uno de ellos tiene una LAN cuyo coste es 1. Veamos cmo encuentra cada router el destino a
la LAN de sus vecinos.
Vamos a construir una tabla para cada router en la que aparecen todos los destinos posibles, la ruta seguida y el
coste. Para ello, utilizamos los costes marcados sobre cada enlace y apuntamos en la tabla aqul que sea mnimo. Por
ejemplo, para ir del R1 a la LAN de R2, podemos seguir los siguientes caminos:
R1-R2
R1-R4-R2
R1-R5-R4-R2
R1-R5-R3-R2
Coste 16
Coste 11
Coste 76
Coste 36
En este caso, llevar a la tabla la ruta R1-R4-R2 y anotar que el coste es 11 (el menor de todos). Advierte la diferencia
con RIP, que hubiera elegido la ruta R1-R2 por ser la ms corta. El mismo proceso seguimos para encontrar la ruta desde R1
a las otras LAN y anotamos tambin el coste.
Coste de las rutas desde R1 a la LAN de R2, R3, R4 y R5
13
Destino
LAN R2
LAN R3
LAN R4
LAN R5
Ruta
R1-R4-R2
R1-R4-R2-R3
R1-R4
R1-R4-R2-R3-R5
Coste
5+5+1=11
5+5+2+1=13
5+1=6
5+5+2+5+1=18
14
R2 conectado a:
R3 conectado a:
R4 conectado a :
R5 conectado a:
R1 va l2
R3 va l3
R4 va l4
Directamente a LAN2
R2 va l2
R5 va l3
Directamente a LAN3
R1 va l2
R2 va l3
R5 va l4
Directamente a LAN4
R1 va l3
R2 va l4
R5 va l2
Directamente a LAN5
Coste 15
Coste 2
Coste 5
Coste 1
Coste 2
Coste 5
Coste 1
Coste 5
Coste 5
Coste 40
Coste 1
Coste 30
Coste 40
Coste 5
Coste 1
Con lo que cada router es capaz de crear la topologa de la red. De la misma manera, cada router calcula para todas
las rutas posibles el coste de un origen a un destino dados, aplicando el algoritmo de Dijkstra y almacena en su tabla el de
menor coste.
10.- Comandos de prueba y verificacin de router
Siempre que abordamos la configuracin de una red, esperamos al final haber tenido xito. La forma de probar que
nuestro trabajo ha sido positivo es tratar de conseguir la conexin extremo-extremo para todos los casos posibles.
El que seamos capaces de conseguirlo a la primera es cuestin de experiencia. No nos debe desanimar que tras
invertir tiempo en configurar, conectar y documentar la red no obtengamos los resultados previstos.
Si las cosas no han ido como esperbamos, debemos ser metdicos a la hora de encontrar la o las causas. Para
empezar, he dicho que hemos invertido tiempo en documentar la red. Eso supone la creacin de croquis, esquemas y dibujos
que reflejen con todo detalle las direcciones asignadas a las diferentes interfaces, las conexiones realizadas incluyendo el
nombre de cada interface, las puertas de enlace configuradas en los equipos, etc. No hay nada ms frustrante que, tras
comprobar que la red no funciona, no tengamos nada que nos pueda servir para encontrar la solucin.
Por dnde empezar? En el supuesto de que no consigamos conexin extremo-extremo, dividiremos el problema
en otros ms pequeos: Conseguimos llegar a la interface ms prxima? Conseguimos llegar a la siguiente?
10.1.- PING
Posiblemente la herramienta ping sea la ms utilizada para encontrar los errores que se producen en una red. Est
implementada en todos los sistemas operativos y en muchos routers. La sintaxis es ping direccin_IP_destino. Por ejemplo,
desde mi equipo, obtengo el siguiente mensaje al hacer ping a mi router: Para poder visualizar todas las opciones de ping al
ejecutarse desde Windows, teclea ping /? desde el modo consola y obtendrs una pantalla como la siguiente:
Ping se ejecuta cuatro veces por defecto. Conviene que sea as porque si hay interfaces Ethernet (o FastEthernet,
GigaEthernet) stas tendrn que utilizar el protocolo ARP para conocer su direccin MAC. Esta consulta lleva tiempo y en el
caso de slo usar una peticin podra llevar a conclusiones errneas. Si todo ha ido bien, como es el caso mostrado,
aparecern 4 paquetes enviados y 4 recibidos, con un xito del 100%.
Si a pesar de todo decides enviar slo una peticin el comando a utilizar ser: ping direccin n 1. Ya hemos
comentado que la labor de encontrar los problemas de una red es una cuestin especialmente de mtodo. Empieza por lo
ms obvio. Aunque te pueda parecer una prdida de tiempo es la forma de asegurarte de que todos los pasos estn siendo
comprobados.
Autoevaluacin: Qu hace la orden ping www.yahoo.es -n 2 -l 1000?
15
16
Sin embargo, el uso de los hubs tiene inconvenientes importantes. Los hubs trabajan en modo semi-duplex. Esto quiere decir
que los equipos conectados a ellos pueden emitir y recibir datos pero no de manera simultnea. Un hub emite los datos
recibidos por un puerto a travs de todos los dems. Por tanto, si dos equipos tratan de enviar datos a la vez se producirn
colisiones. El resultado de una colisin es la destruccin de las dos tramas. Los equipos involucrados en una colisin deben
esperar a que el medio est nuevamente libre y tratar de poner otra vez la trama en la red.
Colisin es la transmisin simultnea de varias tramas por un canal que slo permite el envo de una de ellas cada vez.
Todas las tramas involucradas en la colisin se destruyen.
Los switches son dispositivos de capa 2 de OSI. Como consecuencia son capaces de actuar tambin como repetidores. Pero
incorporan ventajas sustanciales. Al actuar en la capa 2, son capaces de tomar decisiones de envo basadas en las direcciones
MAC.
Una direccin MAC es una direccin de 48 bits, que identifica a un dispositivo con una tarjeta de red.
Como no es til especificar la direccin de manera binaria, la direccin MAC se codifica en hexadecimal y se separan de dos
en dos los dgitos hexadecimales, usando los dos puntos. Por ejemplo la direccin MAC de tu equipo la puedes encontrar con
el comando ipconfig /all (Windows) o ifconfig (Linux). Es el valor que aparece en el campo direccin fsica. Los seis primeros
dgitos hexadecimales corresponden al cdigo del fabricante y los seis ltimos son el cdigo del producto. La direccin MAC
es nica y est grabada en la memoria de la tarjeta de red.
Adems, los switches trabajan en modo duplex, por lo que son capaces de emitir y recibir datos simultneamente. De esta
manera se eliminan muchsimas colisiones, aumentando de manera considerable la eficiencia de la red. Un switch es capaz
de crear microsegmentacin. Con este nombre queremos decir que un switch crea circuitos virtuales entre dos dispositivos,
con todo el ancho de banda de que dispone, permitiendo que otro par de dispositivos puedan hacer lo mismo.
En una red local construida con hubs, todos los equipos comparten el ancho de banda de la red. Por ejemplo, si la red es Fast
Ethernet (100 Mbps) y est formada por 16 ordenadores, el ancho de banda de cada uno de ellos ser 100/16 Mbps como
mximo, del orden de 6 Mbps. Este valor ser bastante inferior en la prctica, porque se producirn colisiones que requerirn
reenvos de tramas.
Si la misma red se construye con un switch, se crearn circuitos virtuales que proporcionarn todo el ancho de banda entre
los integrantes. Por ejemplo, si el ordenador 1 y el 4 estn intercambiando datos, el 2 y el 3 tambin y as sucesivamente cada
par puede realizar las transacciones a los 100 Mbps.
En la figura, la red de la izquierda est constituida con un hub. Cuando PC1 enva una trama a PC4, tambin sale a travs de
los puertos conectados a PC2 y PC3. Mientras dura este proceso, ningn otro equipo puede hacer uso de la red. La red de la
derecha ilustra el mismo proceso cuando la conexin se hace mediante switch. Ahora slo estn involucrados PC1 y PC4.
Podran estar transmitiendo simultneamente entre PC2 y PC3. Adems, estas transmisiones no tienen por qu ser en un
solo sentido, pues el switch permite el funcionamiento full dplex.
Autoevaluacin: Quin aprovecha mejor el ancho de banda disponible el switch o el hub?
Respuesta C: El switch.
Los switches no eliminan los dominios de difusin. En ocasiones funcionan de manera similar a los hubs, haciendo que la
trama que llega a un puerto sea enviada a travs de todos los dems. Una difusin es un envo a todos los equipos de una
red. Recuerda que en el tema anterior definimos la direccin de difusin como aquella direccin IP que tena todos los bits
correspondientes al campo de host puestos a 1. Una difusin de nivel 2, la que se produce en los switches, tiene los 48 bits
de la direccin MAC puestos a 1. Las difusiones provocan una reduccin considerable del ancho de banda efectivo de la red.
La conmutacin hace referencia a otro elemento hardware que hubo en el pasado y que era denominado puente o bridge. El
puente tambin conecta un host origen con otro destino utilizando las direcciones fsicas de ambos. De hecho a los switches
se les suele denominar switch puente. La principal diferencia entre un puente y un switch es el modo de funcionamiento. El
puente realiza la conmutacin a travs de software y el switch a travs de hardware. Por ello, un switch es mucho ms rpido
que un puente.
Debemos distinguir entre los switches no administrados y los administrados. Los primeros no admiten ser programados. Los
administrados permiten mediante programacin la creacin de redes locales virtuales, las VLAN. Volveremos al tema de las
VLAN ms adelante en esta unidad. Por ahora te basta con saber que se puede filtrar el trfico que atraviesa el switch
asignando los puertos de los que consta a redes distintas. De esta manera, un administrador de red puede permitir o no el
trfico entre los diversos equipos que conforman una red.
El switch utiliza para crear la LAN una topologa fsica en estrella. El switch es el elemento central, el nodo de la estrella. De l
parten, como los radios de una rueda de bicicleta, cables que unen cada puerto del switch con el host de destino. Para
interconectarlos deberemos utilizar cable recto o cruzado. Usaremos cable recto para conectar un puerto del switch con un
ordenador o un router. El cable ser cruzado si la conexin se realiza entre switches o entre un hub y un switch. Debers
tener en mente esto a pesar de que ya te hemos avanzado que los switches ms modernos son capaces de adaptar su puerto
al tipo de cable que se haya utilizado. Hoy en da, ninguna red de nueva creacin debera integrar como elemento de
conmutacin al hub.
Las conexiones entre ordenador y switch usan cable recto. Las que van entre switch y router usan cable recto. Las que van
entre switches usan cable cruzado.
2.- Constitucin de un switch
Ya sabemos cmo funciona un switch, pero cmo est construido? Si has aprendido qu hay dentro de un router, te ser
fcil saber qu hay dentro de un switch.
Un switch tambin es un ordenador dedicado. Te sugiero que releas el apartado 2 de la unidad de trabajo 1. Al igual que un
router un switch contiene CPU, memorias y un sistema operativo propio para poder ser administrados. Suele ser habitual que
un switch siempre est conectado a la red elctrica, por lo que no suelen incluir interruptor de encendido / apagado.
Externamente, un switch consta de varios puertos y de mltiples leds. Los puertos son cada una de los terminales hembra RJ45. Su nmero sirve para conocer cuntos equipos se pueden interconectar. A su vez, un switch se puede conectar a otro
para aumentar el nmero de puertos, creando una estructura en rbol.
Recuerdas el modo de acceso por consola en los routers? Lo ms probable es que hayas llegado a esta unidad de trabajo
despus de estudiar la primera, en cuyo caso te resultar familiar este tipo de acceso. Es utilizado por ejemplo en switches de
la marca Cisco y 3COM. Poseen un puerto de consola, implementado sobre un terminal RJ45 y rotulado en color azul, a travs
del cual y mediante un cable completamente cruzado se conectan al puerto serie del ordenador. En otros casos, el terminal
es directamente un puerto serie. El programa de comunicacin puede ser por ejemplo HyperTerminal en entorno Windows o
Gtkterm en entorno Linux.
Este modo es ms potente que cualquier otro. No necesitamos conocer la direccin IP de la pgina web donde est la
interface de programacin, como ocurre con el acceso por web. Tambin podremos saltarnos contraseas que de otro modo
nos resultara imposible. El nico problema es que necesitamos conocer el sistema operativo de programacin del switch. El
acceso por consola implica teclear las rdenes en modo texto sobre un ordenador funcionando como consola (teclado y
monitor), algo que es bastante ms rido que seleccionar opciones sobre una pgina web usando el ratn.
Como te he adelantado, empezaremos por realizar la conexin fsica. Mediante un cable completamente cruzado (terminal 1
de un extremo con el 8 del contrario, terminal 2 con el 7, etc.) que posea un terminal RJ45 en un extremo y un DB9 en el
otro, conectamos el puerto serie del ordenador con el puerto de consola del switch. Ejecutamos el programa de
comunicaciones (HyperTerminal, Gtkterm...) y seleccionamos los siguientes parmetros de configuracin:
El otro mtodo de configurar el switch es el acceso va web. En este caso, el switch tiene implementada una pgina web, a la
cual se accede a travs de un navegador (Mozilla, Internet Explorer...), tecleando la direccin IP correspondiente. Dicha
direccin es la de la interface administrativa y tiene un valor dado por defecto.
Para lograr acceder, necesitamos conectar un ordenador a travs de uno de los puertos del switch. En un principio, antes de
configurar el switch, todos los puertos estn asignados a la VLAN predeterminada, por lo que el puerto elegido no tendr
relevancia. Si como te aconsejamos creas una VLAN de administracin, debers usar un puerto que haya sido asignado a la
VLAN administrativa.
El ordenador utilizado para el acceso tiene que estar en la misma red que el switch (o bien utilizar un router para conectarse).
En el primer caso debes asegurarte de asignar una direccin adecuada al ordenador y comprobar mediante ping que la
conexin es posible.
4.- La trama Ethernet
Ethernet es el estndar que determina el comportamiento de las redes locales. Utiliza un control de acceso al medio (capa 2
de OSI) que se denomina CSMA / CD. Es propio de dispositivos de conmutacin antiguos, los hubs. En ellos el uso del canal
era semiduplex, con slo un integrante de la red haciendo uso de la misma. Esta forma de comunicacin ha sido superada y
de hecho no es utilizada en los switches, que funcionan en modo dplex.
El acceso al medio a travs de CSMA / CD obliga a los equipos a escuchar la red antes de utilizarla. Si la red est siendo
ocupada, el equipo que desee transferir datos debe esperar. Recuerda que las primeras implementaciones de las redes
locales se hicieron sobre topologa en bus (slo un equipo puede hacer uso de la red). Cuando la red est libre, el equipo
pone sus datos en ella.
Podra ocurrir que varios dispositivos se encontraran en la situacin anterior. Al hacer uso simultaneo de la red, los datos de
uno de ellos destruiran los del otro y viceversa. A eso lo denominamos colisin. Una colisin es la situacin producida
cuando varios equipos utilizan de manera simultnea un canal, con la consiguiente destruccin de los datos.
Una vez producida la colisin, la implementacin de CSMA / CD hace esperar un tiempo aleatorio a cada equipo involucrado
antes de que, una vez que se detecta que el canal est libre, puedan volver a poner sus datos en la red. La deteccin de
colisin (CD) permite abortar la transmisin de los datos una vez que se ha comprobado que varios equipos han transmitido
al mismo tiempo, sin tener que esperar a que se transmita toda la trama. Las colisiones han disminuido drsticamente con la
sustitucin de los hubs por switch.
Trama es el nombre con el que designamos las unidades de datos de la capa 2 de OSI.
Veamos de forma resumida cmo est compuesta la trama Ethernet:
Prembulo (Preamble): Es un campo de 7 bytes, con la secuencia 101010..., que tiene por
misin sincronizar los equipos. Con dicha secuencia se genera una onda cuadrada que ayuda al
reconocimiento de los bits que transporta la trama.
Delimitador de comienzo de trama (SFD): Es un campo de 1 byte, concretamente 10101011.
Avisa al receptor de que a partir de ahora los datos tienen inters.
Direccin destino (Destination MAC Address): Consta de 6 bytes. Es el campo MAC (la
direccin fsica). Cada dispositivo de red tiene una direccin hardware distinta, configurada por
el fabricante. Los 3 primeros bytes identifican al fabricante y los tres ltimos corresponden al
cdigo de producto. Normalmente escribimos la direccin fsica en parejas de nmeros
hexadecimales (8 dgitos hexadecimales). Este campo es el utilizado por los switches para
encontrar el destinatario de una trama, como veremos posteriormente.
Direccin origen (Source MAC Address): Similar al anterior, pero referido al origen de la
transmisin.
Longitud / tipo (EtherType): Consta de 2 bytes. Normalmente indica el tipo de protocolo que
viaja como datos, para lo cual el valor debe igual o mayor que 1536 (600 en hexadecimal). Si es
inferior, determina el nmero de bytes de los que consta el campo de datos.
Datos (Payload): Variable entre un mnimo de 46 bytes y un mximo de 1500 bytes. Con objeto
de detectar colisiones, todas las tramas deben tener un tamao mnimo de 64 bytes, contando
desde la direccin origen, lo que fuerza a que al menos existan 46 bytes de datos.
Verificacin de trama (FCS): Contiene un cdigo de redundancia cclica de 4 bytes. Todo
receptor genera el cdigo de la trama recibida y en el caso de no coincidencia, descartar la
trama sin enviar ningn mensaje de error al emisor.
Autoevaluacin: Cul es el campo de la trama Ethernet que puede tener un tamao variable?
Respuesta D: El campo de datos.
Pero para sacar el mximo provecho hay que programar el switch. Ya hemos indicado los modos de acceso ms usuales. Una
vez consultada la documentacin del switch particular que nos ocupa, decidiremos si la programacin se realizar va web o
consola y realizaremos las conexiones adecuadas.
Lo primero que deberemos hacer ser dotar al switch de una direccin IP. Aunque hemos dicho que los switches son
dispositivos de capa 2 de OSI (a excepcin de los switches de nivel 3, ms parecidos a los routers) y que usan direcciones
MAC para encontrar el destino, se precisa la direccin IP para administrarlo. En concreto ser necesario para poder
administrarlo va web, ya que la direccin IP que le asignemos ser la que debamos poner en el navegador para realizar el
resto de la configuracin. En principio hay asignada una direccin IP de fbrica. Podemos consultar cul es en la
documentacin o en alguna pegatina que acompae al dispositivo. Evidentemente para poder conectarnos deberemos poner
una direccin IP de la misma red al ordenador que nos est sirviendo para comunicar con el switch.
Bien, ya tenemos la IP del switch y la mscara configurada. Podemos aadir una direccin de puerta de enlace (la del router
al que est conectado) si est previsto que se pueda configurar desde fuera de la red.
El siguiente paso sera cambiar la contrasea de acceso. Normalmente la contrasea no est fijada o es muy fcil de adivinar
(admin por ejemplo) por lo que ser necesario que slo los usuarios autorizados puedan acceder a la configuracin. Esto, que
en un entorno educativo no tiene relevancia, es primordial en el marco laboral. Deberemos proteger el acceso a los equipos
tanto como podamos.
8.- Protocolo de rbol de extensin (Spanning Tree Protocol)
El protocolo de rbol de extensin STP es un protocolo exclusivo de los switches. Suele estar configurado por defecto, de
forma que si no se programa su anulacin estar activo. Es un protocolo de capa 2, transparente para el usuario. Con el
adjetivo transparente queremos decir que el usuario no se dar cuenta de que est funcionando.
STP soluciona una serie de problemas que se podran producir en las LAN con ms de un switch. Suele ser comn en estas
redes implementar topologas redundantes, con el fin de prevenir fallos en los equipos. Una topologa es redundante si el
camino para llegar a un destino dado no es nico. De esta manera, si se produce un mal funcionamiento de un puerto de un
determinado switch, existir una forma de acceder al destino a travs de un camino de reserva. En redes empresariales, en
las que es crucial mantener operativa la red el 100% del tiempo, es necesaria la implementacin de redundancia que se
adelante a la aparicin de los fallos. La misin de la redundancia es prevenir que una red quede inservible por un fallo en uno
de sus puntos.
El coste de la ruta es acumulable y viene dado por el puerto de salida, de acuerdo con la tabla que aparece a continuacin. En
un principio todos los switches suponen que son el raz y evalan las tramas enviadas por el resto hasta encontrar aqul que
tiene menor ID.
Costes de los puertos de un switch segn su velocidad
Velocidad del puerto
Coste
10 Gb/s
2
1 Gb/s
4
100 Mb/s
19
10 Mb/s
100
El primer paso es encontrar el switch que funcionar como raz. En toda la red, slo existir un switch raz. La eleccin recaer
sobre aqul con menor valor de ID. En el caso de que dos switches tengan la misma prioridad configurable, entra en
consideracin el segundo campo que est asociado a la direccin fsica. Este campo es pues de 48 bits y habitualmente se
representa por 6 pares de nmeros hexadecimales separados por los dos puntos. Todos los puertos del switch raz (tambin
llamado root bridge) son puertos designados.
8.4.- Funcionamiento de STP: eleccin puertos
Seguidamente se seleccionan los puertos raz. Dichos puertos pertenecen a los switches que no son root bridge y que
cumplen la condicin de proporcionar la ruta de menor coste hacia el root bridge. Cada switch calcula el coste al root bridge
acumulando los costes. El coste de una ruta a su vez est fijado por la velocidad del puerto de salida, aunque pueda ser
configurado por el administrador. Por defecto, los costes son:
La velocidad de un puerto depende de s mismo y de la conexin en el otro extremo. Por ejemplo, un puerto cuya
velocidad es 1 Gb/s conectado a un dispositivo que funcione a 100 Mb/s, adoptar la velocidad de 100 Mb/s.
En el caso de que para llegar al root bridge sea preciso atravesar varios switches, el coste de la ruta es la acumulacin de las
rutas individuales.
Bien, ya tenemos para cada switch un puerto raz. Los dems pueden ser designados o no designados. Slo puede existir un
puerto designado por segmento. En caso de que dos o ms puertos compitan por ser puerto designado, la eleccin recaer
una vez ms en aqul que tenga menor ID. Recuerda que una parte de la ID puede ser configurada por el administrador y que
es prioritaria. En caso de que no se haya configurado, todos los switches tendrn el valor por defecto y decidir la MAC (aqul
con menor MAC).
Como slo puede existir un puerto designado por segmento, aquellos puertos que no sean raz o designado son puertos no
designados. Un puerto no designado est bloqueado para evitar la formacin de bucles y slo escucha la transmisin de las
tramas del protocolo STP. La escucha garantiza que el puerto se pueda abrir si la topologa de la red cambia. En ese caso, la
redundancia de la red establece una ruta de reserva.
Aparece una configuracin de cuatro switches. La topologa elegida es til a efectos didcticos pero difcilmente la veras en
la prctica. Se ha establecido por simplicidad que la direccin MAC de cada uno sea 01:00:00:00:00:00 para el switch 1,
02:00:00:00:00:00 para el segundo y as sucesivamente. Como observars, la primera MAC entra en las direcciones de
multidifusin y no podra ser una asignada a un equipo. Hemos hecho esta asignacin para que recuerdes de qu switch
estamos hablando.
No se ha fijado por el administrador prioridad para ninguno de los switches. Se supone adems que todos los puertos son
Fast Ethernet, con coste 19.
Autoevaluacin: Si en la figura de la animacin la MAC de SW1 fuera 05:00:00:00:00:00, cul sera el
switch raz? (no se ha fijado prioridad software).
Respuesta B: SW2 por ser el de menor MAC.
9.- LAN virtuales (VLAN)
EtherType, con 0x8100 como valor. Recuerda que el formato 0x indica que el nmero que sigue
est en hexadecimal.
User Priority: campo de 3 bits que permite que unas tramas tengan prioridad frente a otras a la
hora de ser procesadas por el switch.
Canonical Format Indicator: se usa para encapsulamiento en redes Token Ring.
VLAN ID: doce bits que permiten establecer 4096 posibles VLANs.
Aparecen comparadas las tramas Ethernet original y la 802.1Q. Cuando un puerto est asignado a una VLAN (pongamos por
caso la VLAN 15), las tramas que llegan a l procedentes de un determinado equipo son etiquetadas. En consecuencia, el
switch aade los cuatro bytes que constituyen la etiqueta, con el valor de identificacin de VLAN (VLAN ID). El switch debe
recalcular el ltimo campo de la trama, el CRC que sirve para detectar errores en la transmisin. Una vez consultada la tabla
de MAC, la trama en cuestin es entregada ya sin etiqueta al puerto correspondiente si ste pertenece a la misma VLAN. En
caso contrario, la trama es desechada. Existe la posibilidad de asignar todas las VLAN a un puerto o conjunto de puertos, a
travs de un enlace troncal.
Un enlace troncal permite dirigir todo el trfico (etiquetado o no) entre dos dispositivos, sean stos switches o un switch y
un router.
9.1.- Beneficios de las VLAN
El principal beneficio que el uso de las VLAN aporta es incrementar la seguridad de una red de rea local. Uno de los mayores
inconvenientes de una red compartida es la facilidad de acceder a ella utilizando uno de los puertos libres de un switch.
Adems, la vulnerabilidad ser tanto mayor cuanto ms grande sea el dominio de difusin, porque tambin lo ser el nmero
de equipos potenciales a los que se pueda acceder. Recuerda que un dominio de difusin es la parte de una red que "ve" una
trama de difusin. Por lo anteriormente expuesto, segmentando una red aumenta la seguridad. Mediante la segmentacin:
Se pueden configurar todos los puertos no utilizados a una VLAN de bajos privilegios.
Se ha segmentado una red, mediante la creacin de tres VLAN. Cada una de ellas tiene asignada un color. As, PC1 slo tiene
acceso a PC4 y PC7, pues estn en la VLAN 10. De manera similar, PC2 slo puede acceder a PC5 y PC8, miembros todos de la
VLAN 20. Lo mismo rige para PC3 que accede a travs de VLAN 30 a PC6 y PC9. Veremos en otra unidad de trabajo un modo
complementario de aumentar la seguridad, mediante las listas de acceso configuradas en los routers.
La segunda gran ventaja viene de la limitacin del trfico de broadcast. Sabemos que diversos protocolos y aplicaciones
hacen uso del broadcast. Dicho trfico hace que el rendimiento de una red se resienta e incluso pueda quedar no operativa.
La forma ms eficiente de disminuir el broadcast es segmentando la red. Mediante la creacin de VLAN conseguimos la
segmentacin de la red y en consecuencia limitar el trfico de broadcast. Como ejemplo, si PC1 necesita utilizar ARP (que
como sabemos genera trfico de broadcast), slo afectar a su VLAN, en nuestro caso los PC4 y PC7.
Por ltimo, las VLAN reducen los costes de administracin de una red local. Estadsticamente, una parte importante de ese
gasto viene motivado por la reubicacin de sus equipos. Antes de las VLAN, trasladar un equipo de un sitio a otro poda
suponer un cambio en su IP y la reconfiguracin del router. Mediante las VLAN, si la conexin del equipo se efecta sobre el
mismo puerto no ser necesario ningn cambio en la configuracin de ningn equipo. En el caso de que s sea preciso utilizar
otro puerto, los cambios en la configuracin son mnimos.
Autoevaluacin: Si en la figura de la animacin la MAC de SW1 fuera 05:00:00:00:00:00, cul sera el
switch raz? (no se ha fijado prioridad software).
Respuesta B: Transmite una trama de difusin.
9.2.- Tipos de VLAN
Una vez que hemos estudiado qu es una VLAN y los beneficios de su empleo, pasamos a la clasificacin de los distintos tipos
existentes. Podemos clasificar las VLAN en los siguientes grupos:
VLAN predeterminada: Ya hemos estudiado que los switches suelen tener, por defecto, todos
sus puertos asignados a una VLAN. Esa es la denominada VLAN predeterminada. Suele ser la
VLAN1. Normalmente la VLAN predeterminada no se puede borrar ni renombrar. La VLAN
predeterminada es utilizada para el protocolo STP que vimos en el apartado anterior.
VLAN administrativa: Es la utilizada para programar el switch. Como medida de seguridad, un
switch debera tener al menos esta VLAN creada. La razn es que, si no se existe, cualquier
usuario podra intentar acceder al switch. Para administrar un switch debemos darle una
direccin de IP y una mscara de subred. Recuerda que el switch es un dispositivo de capa 2 y si
posee una direccin IP es para poder comunicar con l, bien sea local o remotamente.
VLAN nativa: Una VLAN es nativa cuando est asociada a un puerto troncal. Por lo tanto la
VLAN nativa es capaz de transportar trfico etiquetado (procedente de una VLAN) como no
etiquetado. No es conveniente que la VLAN nativa sea la predeterminada.
VLAN de datos: Son especficas del trfico de datos. Lo habitual es tener mezclado el trfico de
datos y el de voz, pero ambos requieren un tratamiento diferente. La voz sobre IP (VoIP) no
difiere en formato de las tramas de datos, pero el tratamiento que se le debe dar s es
especfico. De ah el que el transporte de datos y el de voz (si es que existe) tengan
requerimientos diferentes.
VLAN de voz: En el caso de que se tenga que transportar voz y datos, los caminos deben ser
diferentes y cada tipo debe ser encauzado a travs de una VLAN distinta. La voz no admite
demoras de ms de 150ms, por lo que se utiliza el campo de prioridad de 802.1Q para
garantizar la calidad del servicio. Se debe crear una VLAN especfica para voz y asignar a ella los
puertos que transporten trfico de VoIP.
Aparece en negro la VLAN administrativa. Se han creado dos VLAN de datos: la 10 (rojo) y la 20 (marrn). Para poder llegar
desde un PC de un switch al PC de la misma VLAN del otro switch, se ha configurado una VLAN nativa para llevar un enlace
troncal (de color negro y ancho mayor). La VLAN predeterminada no aparece vinculada a ningn equipo particular y
mantiene el trfico STP. Por ltimo, en el ejemplo no se ha previsto trfico IP y por tanto no se han creado VLAN de voz.
10