Glosario de términos de switches

Objetivo

Este artículo contiene la lista de términos utilizados para configurar, configurar y solucionar problemas de los switches Cisco Small Business.

Dispositivos aplicables

• Serie Sx200

• Serie Sx250

• Serie Sx300

• Serie Sx350

• Serie SG300X

• Serie Sx500

• Serie Sx550X

Lista de términos

• Suplicante 802.1X: suplicante es una de las tres funciones del estándar IEEE 802.1X. El 802.1X se desarrolló para proporcionar seguridad en la capa 2 del modelo OSI. Se compone de los siguientes componentes: Supplicant, Authenticator y Authentication Server. Un suplicante es el cliente o software que se conecta a una red para que pueda acceder a los recursos de esa red. Necesita proporcionar credenciales o certificados para obtener una dirección IP y ser parte de esa red en particular. Un solicitante no puede tener acceso a los recursos de la red hasta que se haya autenticado.

• ACL: una lista de control de acceso (ACL) es una lista de filtros de tráfico de red y acciones correlacionadas utilizadas para mejorar la seguridad. Bloquea o permite a los usuarios acceder a recursos específicos. Una ACL contiene los hosts a los que se permite o se niega el acceso al dispositivo de red. El router o el switch examina cada paquete para determinar si reenvía o descarta el paquete, en base a los criterios especificados en las listas de acceso. Los criterios de la lista de acceso pueden ser la dirección de origen del tráfico, la dirección de destino del tráfico, el protocolo de capa superior u otra información.

• Indagación IGMP: el protocolo de administración de grupos de Internet (IGMP) es un protocolo que funciona en switches que les permite aprender dinámicamente sobre el tráfico multidifusión. La indagación IGMP es una función que permite que un switch de red escuche la conversación IGMP entre hosts y routers. La indagación IGMP realiza un mecanismo de filtrado que está habilitado en el router para reenviar el tráfico multicast de un grupo solamente a los puertos que se han unido al grupo. Por lo tanto, con la indagación IGMP, el tráfico en la red se reduce y es posible mejorar el rendimiento de los hosts detrás del router. Las multidifusión pueden filtrarse desde los links que no las necesitan.

• IPv4: IPv4 es un sistema de direccionamiento de 32 bits utilizado para identificar un dispositivo en una red. Es el sistema de direccionamiento utilizado en la mayoría de las redes informáticas, incluida Internet.

• IPv6: IPv6 es un sistema de direccionamiento de 128 bits utilizado para identificar un dispositivo en una red. Es el sucesor de IPv4 y la versión más reciente del sistema de direccionamiento utilizado en las redes informáticas. IPv6 se está implantando actualmente en todo el mundo. Una dirección IPv6 se representa en ocho campos de números hexadecimales, cada uno de los cuales contiene 16 bits. Una dirección IPv6 se divide en dos partes, cada una de las cuales consta de 64 bits. La primera parte es la dirección de red y la segunda parte la dirección de host.

• Inestabilidad de link: la inestabilidad de link es una situación en la que una interfaz física en el switch continuamente sube y baja, tres o más veces por segundo por una duración de al menos 10 segundos. La causa común suele estar relacionada con cables malos, no compatibles o no estándar o con Small Form-Factor Pluggable (SFP) o con otros problemas de sincronización de enlaces. La causa de la inestabilidad del link puede ser intermitente o permanente.

• ACL basada en MAC: la lista de control de acceso (ACL) basada en el control de acceso a medios (MAC) es una lista de direcciones MAC de origen. Si un paquete proviene de un punto de acceso inalámbrico a un puerto de red de área local (LAN) o viceversa, este dispositivo comprobará si la dirección MAC de origen del paquete coincide con cualquier entrada de esta lista y verifica las reglas ACL en relación con el contenido de la trama. Luego utiliza los resultados coincidentes para permitir o denegar este paquete. Sin embargo, los paquetes de LAN a puerto LAN no se verificarán.

• Detección MLD: la multidifusión es la técnica de capa de red que transmite paquetes de datos de un host a los hosts seleccionados en un grupo. En la capa inferior, el switch transmite el tráfico multicast en todos los puertos, incluso si sólo un host desea recibirlo. La detección del receptor multidifusión (MLD) se utiliza para reenviar el tráfico multidifusión IPv6 sólo a los hosts deseados. Cuando se habilita la indagación MLD en el switch, detecta los mensajes MLD intercambiados entre el router IPv6 y los hosts multicast conectados en la interfaz. A continuación, mantiene una tabla que restringe el tráfico de multidifusión IPv6 y lo reenvía dinámicamente a los puertos que desean recibirlo.

• MSTP: protocolo de árbol de extensión múltiple (MSTP) es un protocolo que crea varios árboles de extensión (instancias) para cada LAN virtual (VLAN) en una única red física. Esto permite que cada VLAN tenga un root bridge configurado y una topología de reenvío. Esto reduce el número de unidades de datos de protocolo de puente (BPDU) en la red y reduce el estrés en las unidades de procesamiento central (CPU) de los dispositivos de red.

• Duplicación de puerto/VLAN: la duplicación es un método utilizado para supervisar el tráfico de red. Con la duplicación de puertos o VLAN, las copias de los paquetes entrantes y salientes en los puertos (puertos de origen) de un dispositivo de red se reenvían a otro puerto (puerto de destino) en el que se estudian los paquetes. El administrador de la red lo utiliza como herramienta de diagnóstico.

• Seguridad de puertos: la configuración de la seguridad de puertos es una forma de mejorar la seguridad de la red. Se puede configurar en un puerto específico o en un grupo de agregación de enlaces (LAG). Un LAG combina interfaces individuales en un único link lógico, que proporciona un ancho de banda agregado de hasta ocho links físicos. Puede limitar o permitir el acceso a diferentes usuarios en un puerto/LAG determinado. La seguridad de puerto también se puede utilizar con direcciones MAC estáticas y aprendidas dinámicamente para limitar el tráfico de entrada de un puerto.

• VLAN basada en protocolo: los grupos basados en protocolo pueden definirse y enlazarse a un puerto; por lo tanto, cada paquete que se origina en los grupos de protocolos se asigna a la VLAN configurada en la página. La VLAN basada en protocolo divide la red física en grupos de VLAN lógicos para cada protocolo requerido. En el paquete entrante, la trama se verifica y la pertenencia a VLAN se puede determinar en función del tipo de protocolo. El mapping Protocol-Based Groups to VLAN ayuda a mapear un grupo de protocolos a un único puerto.

• QoS: la calidad del servicio (QoS) permite dar prioridad al tráfico de diferentes aplicaciones, usuarios o flujos de datos. También puede utilizarse para garantizar el rendimiento a un nivel específico, afectando así la calidad del servicio del cliente. La QoS se ve generalmente afectada por los siguientes factores: fluctuación, latencia y pérdida de paquetes.

• Servidor RADIUS: el servicio de usuario de acceso telefónico de autenticación remota (RADIUS) es un mecanismo de autenticación para que los dispositivos se conecten y utilicen un servicio de red. Se utiliza para fines de autenticación, autorización y contabilidad centralizados. Un servidor RADIUS regula el acceso a la red mediante la verificación de la identidad de los usuarios a través de las credenciales de inicio de sesión introducidas. Por ejemplo, una red Wi-Fi pública se instala en un campus universitario. Sólo los alumnos que tienen la contraseña pueden acceder a estas redes. El servidor RADIUS verifica las contraseñas introducidas por los usuarios y concede o deniega el acceso según corresponda.

• RSTP: el protocolo de árbol de extensión rápido (RSTP) es una mejora del STP. RSTP proporciona una convergencia de árbol de extensión más rápida después de un cambio de topología. El STP puede tardar de 30 a 50 segundos en responder a un cambio de topología mientras que el RSTP responde en el triple del tiempo de saludo configurado. RSTP es compatible con el STP en sentido inverso.

• SNMP: el protocolo simple de administración de red (SNMP) es un estándar de red para almacenar y compartir información sobre los dispositivos de red. SNMP facilita la administración, resolución de problemas y mantenimiento de la red.

• Spanning Tree: protocolo de árbol de extensión (STP) es un protocolo de red utilizado en una red de área local (LAN). El propósito de STP es asegurar una topología sin loops para una LAN. El STP elimina los loops a través de un algoritmo que garantiza que sólo hay una trayectoria activa entre dos dispositivos de red. STP garantiza que el tráfico tome la ruta más corta posible dentro de la red. STP también puede volver a habilitar automáticamente las rutas redundantes como rutas de respaldo si falla una trayectoria activa.

• Servidor SSL: Secure Sockets Layer (SSL) es un protocolo utilizado principalmente para la gestión de la seguridad en Internet. Utiliza una capa de programa que se encuentra entre las capas HTTP y TCP. Para la autenticación, SSL utiliza certificados firmados digitalmente y enlazados a la clave pública para identificar el propietario de la clave privada. Esta autenticación ayuda durante el tiempo de conexión. Mediante el uso de SSL, los certificados se intercambian en bloques durante el proceso de autenticación, que tienen el formato descrito en la norma ITU-T X.509. A continuación, la autoridad certificadora que es una autoridad externa emite certificados X.509 que se firman digitalmente.

• Agregación de Syslog: un servicio de Syslog simplemente acepta mensajes y los almacena en archivos o los imprime según un simple archivo de configuración. La agregación de Syslog significa que varios mensajes syslog del mismo tipo no aparecerán en la pantalla cada vez que se produce una instancia. La habilitación de la agregación de registros le permite filtrar los mensajes del sistema que recibirá durante un período de tiempo específico. Recopila algunos mensajes syslog del mismo tipo para que no aparezcan cuando se produzcan, sino que más bien aparezcan en un intervalo especificado.

• TACACS+: el sistema de control de acceso del controlador de acceso a terminales (TACACS+) es un protocolo propietario de Cisco que se utiliza para la implementación de una seguridad mejorada al proporcionar autenticación y autorización mediante el nombre de usuario y la contraseña. Para configurar un servidor TACACS+, el usuario debe tener acceso privilegiado 15, que proporciona al usuario acceso a todas las funciones de configuración del switch. Algunos switches pueden actuar como un cliente TACACS+, donde todos los usuarios conectados pueden autenticarse y autorizarse en la red a través de un servidor TACACS+ configurado correctamente. TACACS+ sólo admite IPv4.

• Servidor TFTP: un servidor de protocolo de transferencia de archivos trivial (TFTP) es un servidor que se utiliza para transferir automáticamente la configuración y los archivos de inicio entre dispositivos en una LAN. El protocolo es simple, lo que permite un uso de memoria bajo; sin embargo, esta simplicidad también permite que el protocolo se vea comprometido fácilmente. Por esta razón, el TFTP rara vez se utiliza con Internet.

• VLAN: una red de área local virtual (VLAN) es una red conmutada segmentada lógicamente por función, área o aplicación, independientemente de las ubicaciones físicas de los usuarios. Las VLAN son un grupo de hosts o puertos que se pueden ubicar en cualquier lugar de una red pero que se comunican como si estuvieran en el mismo segmento físico. Las VLAN ayudan a simplificar la administración de la red al permitirle mover un dispositivo a una nueva VLAN sin cambiar ninguna conexión física.