Distintos tipos de switches Ethernet y de red

Todo lo que debe saber al explorar distintos tipos de switches.

¿Sus switches pueden seguir el ritmo de los requisitos cambiantes? Entender los tipos de switches de red le ayudará a encontrar la solución indicada que esté lista para el futuro. Hay categorías de switches además de ventajas específicas de switches que debe tener en cuenta al explorar las opciones.

Los switches de red Ethernet se clasifican de manera amplia en dos categorías principales: de configuración modular y fija. Hay variaciones para estos tipos de switches de red, ya que los switches están evolucionando, pero las definiciones principales siguen iguales.

Switches modulares

Los switches modulares le permiten agregar módulos de expansión a los switches según sea necesario, lo que aporta flexibilidad si la red necesita cambios. Algunos ejemplos de módulos de expansión son específicos para las aplicaciones (como firewall, inalámbrico o análisis de red) y módulos para interfaces adicionales, fuentes de alimentación o ventiladores de refrigeración.

Switches ethernet de configuración fija

Los switches de configuración fija son switches con una cantidad fija de puertos que no suelen poder expandirse.

La categoría de switches de configuración fija se subdivide en switches no administrados, switches inteligentes y switches L2 y L3 administrados.

Switches no administrados

Un switch no administrado está diseñado para que pueda simplemente conectarlo y funcione, sin necesidad de configuración. Los switches no administrados se usan generalmente para conectividad básica. En general, se verán en redes domésticas o donde sea que se necesiten unos cuantos puertos más, como en su escritorio, en un laboratorio o en una sala de conferencias.

Esta categoría de switch es la más rentable cuando solo se necesitan switches y conectividad básicos de capa 2. Por ejemplo, se adaptan bien cuando se necesitan unos pocos puertos adicionales en el escritorio, en un laboratorio, en una sala de conferencias o incluso en el hogar.

Con algunos de los switches no administados del mercado, incluso puede obtener capacidades como diagnóstico de cables, detección de bucles, priorización de tráfico con la configuración predeterminada de QoS, capacidades de ahorro de energía con EEE (Ethernet con eficiencia energética) e incluso PoE (Alimentación por ethernet). No obstante, como su nombre lo indica, estos switches por lo general no pueden modificarse ni administrarse. Simplemente se conectan y no requieren ningún tipo de configuración.

Switches inteligentes

Esta categoría de switches está en evolución. Aquí la regla general es que estos switches ofrecen cierto grado de administración, QoS y seguridad, pero tienen capacidades más “livianas” y menos escalables que los switches administrados. Pueden ser una alternativa rentable a los switches administrados. Pueden implementarse en el perímetro de una red grande (con switches administrados en el núcleo), como infraestructura para redes más pequeñas, o para necesidades de baja complejidad.

Las capacidades disponibles para esta categoría de switches inteligentes varían mucho. Todos estos dispositivos tienen una interfaz de administración que suele ser más simple que la de los switches administrados.

Los switches inteligentes permiten segmentar la red en grupos de trabajo mediante la creación de VLAN, pero con una menor cantidad de VLAN y nodos (direcciones MAC) que se obtendría con un switch administrado.

También ofrecen cierto grado de seguridad, como autenticación de terminales 802.1x y, en algunos casos, con cantidades limitadas de ACL (listas de control de acceso), aunque los niveles de control y granularidad no serían los mismos que los de un switch administrado.

Además, los switches inteligentes admiten calidad de servicio (QoS) básica que facilita la priorización de usuarios y aplicaciones basada en 802.1q/TOS/DSCP, lo que aumenta la versatilidad de la solución.

Switches L2 y L3 totalmente administrados

Los switches administrados están diseñados para proporcionar el conjunto más completo de funciones a fin de ofrecer la mejor experiencia de aplicaciones, los niveles más altos de seguridad, el control y la administración más precisos de la red, y ofrecen la mayor escalabilidad en la categoría de configuración fija de switches. Como resultado, los switches administrados suelen implementarse como switches de agregación o acceso en redes muy grandes, o como switches de núcleo en las redes relativamente pequeñas. Los switches administrados deben admitir los switch L2 y el enrutamiento por IP L3, aunque también hay algunos que solo admiten los switch L2.

Desde el punto de vista de la seguridad, los switches administrados ofrecen protección del plano de datos (tráfico de usuarios desviado), del plano de control (tráfico que se comunica entre los dispositivos de red para garantizar que el tráfico de usuario vaya al destino correcto) y del plano de administración (tráfico que se usa para administrar la red o el dispositivo mismo). Los switches administrados también ofrecen control de tormentas de red, protección contra denegación de servicio y mucho más.

Las capacidades de lista de control de acceso permiten descartar, limitar la tasa, duplicar o registrar de manera flexible el tráfico por dirección L2, dirección L3, números de puerto TCP/UDP, tipo de ethernet, señaladores ICMP o TCP, etc.

Los switches administrados tienen muchas funciones que les permiten protegerse y proteger a la red de los ataques intencionales o accidentales de denegación de servicio.  Incluyen inspección dinámica de ARP, detección de DHCP IPv4, seguridad de primer salto IPv6 con protección de RA, inspección de ND, integridad de enlaces vecinos y mucho más.

Las capacidades adicionales de seguridad pueden incluir VLAN privadas para proteger a comunidades de usuarios o aislamiento de dispositivos, administración segura (descargas por SCP, autenticación web, Radius/TACACS AAA, etc.), políticas del plano de control (CoPP) para proteger la CPU del switch, soporte más completo para 802.1x (asignación dinámica y por tiempo de VLAN, basado en puerto o host, etc.)

Desde el punto de vista de la escalabilidad, estos dispositivos tienen tablas de gran tamaño, para que pueda crear grandes cantidades de VLAN (para grupos de trabajo), dispositivos (tamaño de tabla de MAC), rutas por IP y políticas de ACL para fines de seguridad/QoS basado en flujo, etc.

Para maximizar la disponibilidad y el tiempo de actividad de red, los switches administrados admiten redundancia de L3 con VRRP (protocolo de redundancia de router virtual), grandes cantidades de grupos de agregación de enlaces (que se usan para la escalabilidad y la resiliencia), y capacidades de protección de L2 como protección de raíz de árbol de expansión y protección de BPDU.

Para las funciones de QoS y multidifusión, las capacidades son mucho más completas que las disponibles en un switch inteligente. Los switches administrados admiten  detección de IGMP y MLD con funciones de optimización de tráfico de multidifusión IPv4/v6 en la LAN, prevención de congestión de TCP, 4 u 8 colas para diferenciar el tratamiento del tráfico por importancia, configuración y etiquetado de tráfico por L2 (802.1p) o L3 (DSCP/TOS), y tráfico de limitación de tasa.

Obtenga una introducción a los switches administrados en la nube con Cisco Meraki

Otras consideraciones

Además de las diferencias entre categorías de switches, se deben considerar otras opciones, entre ellas: velocidades de switch de red, cantidad de puertos, alimentación por Ethernet y capacidades de apilamiento.

Velocidades de switch de red

Las velocidades de switch de red varían. Puede encontrar switches de configuración fija con velocidades de Ethernet rápida (10/100 Mbps), Ethernet de gigabit (10/100/1000 Mbps), de diez gigabit (10/100/1000/10000 Mbps) y hasta de 40/100 Gbps. La tecnología multigigabit también está disponible en algunos switches para proporcionar velocidades de más de 1 gigabit en cables existentes de categoría 5e/6. Los switches tienen una cantidad de puertos ascendentes y una cantidad de puertos descendentes. Los puertos descendentes se conectan a los usuarios finales; los puertos ascendentes se conectan a otros switches o a la infraestructura de red.

Cantidad de puertos

Los tamaños de switch de red varían. Los switches de configuración fija suelen venir en configuraciones de 5, 8, 10, 16, 24, 28, 48 y 52 puertos. Estos puertos pueden ser una combinación de ranuras SFP/SFP+ para conectividad de fibra, pero lo más común es que sean puertos de cobre con conectores RJ-45 en el frente, que permiten distancias de hasta 100 metros. Con los módulos SFP de fibra, las distancias pueden ser de hasta 40 kilómetros.

Alimentación por Ethernet (PoE) frente a otras fuentes de alimentación

La alimentación por Ethernet es una capacidad que facilita la alimentación de un dispositivo (como un teléfono por IP, una cámara de vigilancia por IP o un punto de acceso inalámbrico) por el mismo cable que el tráfico de datos. Una de las ventajas de PoE es la flexibilidad que proporciona al permitirle colocar fácilmente los terminales en cualquier lugar de la empresa, incluso en lugares donde podría resultar difícil colocar una toma de alimentación. Por ejemplo, se puede colocar un punto de acceso inalámbrico dentro de una pared o un techo.

Los switches proporcionan alimentación en conformidad con algunas normas; IEEE 802.3af proporciona alimentación de hasta 15,4 Vatios en un puerto para switch, mientras que IEEE 802.3at (también conocido como PoE+) proporciona alimentación de hasta 30 Vatios en un puerto de switch. Para la mayoría de los terminales, 802.3af es suficiente, pero algunos dispositivos, como los videoteléfonos o los puntos de acceso con varias radios, que tienen mayores necesidades de alimentación. Algunos switches de Cisco también admiten la alimentación universal por Ethernet (UPoE) o la PoE de 60 W que proporciona hasta 60 Vatios en un puerto de switch. Una nueva norma de PoE, 802.3bt, proporciona niveles aún más altos de alimentación para aplicaciones futuras.

Para encontrar el switch indicado para usted, elija un switch acorde a sus necesidades de alimentación. Al conectarse a escritorios u otros tipos de dispositivos que no requieren PoE, los switches sin PoE son la opción más rentable.

Switches apilables frente a switches independientes

A medida que la red crece, necesitará más switches para proporcionar conectividad de red a la cantidad creciente de dispositivos de la red. Al usar switches independientes, cada switch se administra y configura como entidad individual.

Por el contrario, los switches apilables proporcionan una manera de simplificar y aumentar la disponibilidad de la red. En vez de configurar, administrar y solucionar problemas de ocho switches de 48 puertos de manera individual, puede administrar los ocho switches como una sola unidad con switches apilables. Con un switch apilable real, estos ocho switches (con un total de 384 puertos) funcionan como un solo switch; hay un solo agente de SNMP/RMON, un solo dominio de árbol de expansión, una sola interfaz web o CLI, es decir, un solo plano de administración. También puede crear grupos de agregación de enlaces que abarquen varias unidades de la pila, el tráfico de replicación de puertos de una unidad de la pila a otra o configurar ACLs/QoS que abarquen a todas las unidades. Este enfoque ofrece varias ventajas operativas valiosas.

Tenga cuidado con los productos del mercado que se venden como “apilables”, pero en realidad ofrecen una sola interfaz de usuario, o una interfaz de administración centralizada, para llegar a cada unidad de switch individual. Este enfoque no es apilable, sino de “clústeres”. Aún deberá configurar cada función, como ACL, QoS, replicación de puertos y demás, individualmente en cada switch.

El apilamiento real también ofrece otras ventajas. Puede conectar a los miembros de la pila en un anillo, de forma tal que si un puerto o cable falla, la pila se enrute automáticamente para evitar dicha falla, muchas veces a velocidades de microsegundos. También puede agregar o quitar miembros de la pila y que se los reconozca y agregue automáticamente a la pila.

Comience con una prueba gratuita de redes en la nube Cisco Meraki

¿Desea obtener más información?

Seguridad

Nuestros recursos pueden ayudarlo a entender el panorama de seguridad y elegir tecnologías que le permitan proteger su empresa.

Redes

Obtenga información sobre cómo tomar las decisiones correctas para diseñar y mantener su red de manera que pueda ayudar a su negocio a prosperar.

Colaboración

Estas herramientas y artículos lo ayudarán a tomar importantes decisiones de comunicación que le permitirán a su empresa escalar y mantenerse conectada.

Herramientas y sugerencias

Obtenga instrucciones, listas de verificación y otras sugerencias que lo ayudarán a satisfacer esas demandas y a que su negocio escale y prospere.