Network Warrior

1. Redes Definidas: Compartiendo Información a Través de la Conexión

Para los propósitos de este libro (y de tu vida profesional, espero), una red de computadoras puede definirse como "dos o más computadoras conectadas por algún medio que les permite compartir información."

Componentes esenciales. Una red de computadoras requiere fundamentalmente dos o más computadoras y una conexión que les permita compartir información. Esta definición distingue una red verdadera de una red física manual, donde los datos se transfieren físicamente mediante medios removibles. Lo clave es la existencia de una conexión, que implica la dirección o identificación de nodos, incluso en configuraciones simples maestro/esclavo.

Físicas e inalámbricas. Las redes pueden ser físicas, usando cables, o inalámbricas, usando ondas de radio. Las redes inalámbricas, aunque carecen de conexiones físicas, siguen la definición básica al establecer una conexión mediante frecuencias de radio, donde cada nodo tiene una dirección y los marcos contienen información de origen y destino. El concepto de "conexión" es fundamental, diferenciando una red verdadera de una simple transferencia de datos por medios removibles.

La conexión es clave. La presencia de una conexión, ya sea física o inalámbrica, es lo que realmente define una red. Esta conexión facilita la dirección e identificación de nodos, permitiendo un intercambio estructurado de información. Sin esta conexión, la transferencia de datos permanece aislada y carece de la naturaleza dinámica e interconectada de una red verdadera.

2. LANs, WANs, MANs y CANs: Entendiendo el Alcance de la Red

La tecnología WAN puede incluir desde módems de marcación (que, afortunadamente, son cada vez más raros en áreas metropolitanas) hasta ISDN, T1, DS3, SONET, y más.

Definiendo tipos de redes. Las redes se categorizan a menudo por su alcance, incluyendo Redes de Área Local (LAN), Redes de Área Amplia (WAN), Redes de Área Metropolitana (MAN) y Redes de Área de Campus (CAN). Las LANs se limitan a un espacio reducido, como un edificio o piso, mientras que las WANs conectan LANs en áreas más amplias, a menudo a nivel global. Las MANs suelen conectar LANs dentro de una región geográfica, y las CANs se restringen a un entorno de campus.

Definiciones que se superponen. Las diferencias entre MANs y CANs pueden ser sutiles, siendo la principal la presencia de conductos para conexiones físicas directas en un entorno de campus. En contraste, las MANs suelen depender de proveedores de telecomunicaciones para la conectividad. Los términos a veces se usan indistintamente, y la designación real depende de la documentación inicial de la red y la terminología adoptada por sus diseñadores.

La terminología importa. Es crucial usar la terminología con cuidado y estar consciente de posibles discrepancias en cómo diferentes partes se refieren a la red. Ya sea que la red se llame WAN, MAN o CAN, entender la tecnología subyacente y comunicarse efectivamente con todos los involucrados es esencial para una gestión exitosa.

3. Hubs vs. Switches: La Evolución del Ethernet

Un hub es simplemente un medio para conectar cables Ethernet de modo que sus señales se repitan a todos los demás cables conectados al hub.

Hubs como repetidores. Los hubs, también conocidos como repetidores, conectan cables Ethernet y repiten señales a todos los cables conectados. Son dispositivos puramente físicos sin presencia en la red, simplemente repitiendo señales sin alterar los marcos ni tomar decisiones basadas en ellos. Este modelo puede volverse problemático en redes grandes debido a la saturación del tráfico y las colisiones.

Limitaciones de los hubs. Los hubs operan repitiendo cualquier señal recibida en un puerto a todos los demás puertos, lo que incrementa el tráfico y las colisiones. La regla 5-4-3 del diseño Ethernet limita aún más la escalabilidad de redes basadas en hubs. Las tormentas de broadcast, causadas por bucles en la red, también pueden paralizar redes basadas en hubs.

Switches como encaminadores inteligentes. Los switches se diferencian de los hubs al reenviar activamente los marcos según las direcciones MAC de destino. Mantienen una tabla de direcciones MAC que asocia direcciones con puertos y envían los marcos solo al destino previsto. Esto crea caminos dedicados entre puertos de origen y destino, aumentando la velocidad de la red y reduciendo colisiones.

4. Auto-Negociación: Asegurando Configuraciones Óptimas de Conexión

Cuando la auto-negociación está habilitada en un puerto, no determina automáticamente la configuración del puerto al otro lado del cable Ethernet para luego igualarla.

Auto-negociación definida. La auto-negociación es un protocolo que permite a los dispositivos comunicarse y determinar el modo dúplex y la velocidad óptimos para una conexión. Solo funciona si ambos extremos del enlace ejecutan auto-negociación. Si uno no lo hace, entra en acción una función llamada detección paralela, que solo determina la velocidad del enlace, no el modo dúplex.

Limitaciones de la detección paralela. La detección paralela puede causar fallos en la auto-negociación, especialmente en enlaces 10/100. Cuando la auto-negociación falla, el controlador suele elegir modo half-duplex, lo que puede provocar colisiones excesivas si el otro extremo está en full-duplex. Esto resulta en un rendimiento lento y usuarios frustrados.

Buenas prácticas. Para evitar problemas con la auto-negociación, asegúrate de que ambos extremos del enlace estén configurados igual: ambos en auto-negociación o ambos configurados manualmente con la misma velocidad y modo dúplex. Ethernet Gigabit usa un mecanismo de auto-negociación más robusto y generalmente debe configurarse para auto-negociar.

5. VLANs: Creando Separaciones Lógicas en la Red

Las VLANs, o Redes de Área Local Virtuales, son separaciones virtuales dentro de un switch que proporcionan LANs lógicas distintas que se comportan como si estuvieran configuradas en switches físicos separados.

VLANs definidas. Las VLANs son separaciones lógicas dentro de un switch, creando LANs distintas que actúan como si estuvieran en switches físicos separados. Permiten que un solo switch sirva a múltiples LANs, evitando que los marcos de una VLAN lleguen a otra, mejorando la seguridad y organización de la red.

Conectando VLANs. Para permitir la comunicación entre VLANs, un router externo debe conectarse a cada VLAN para enrutar el tráfico entre ellas. Esta configuración mantiene la separación lógica de las VLANs, sin que las estaciones de trabajo perciban que están en el mismo switch físico. Los trunks, enlaces que transportan marcos de más de una VLAN, conectan switches y permiten que dispositivos en VLANs de un switch se comuniquen con dispositivos en las mismas VLANs de otro switch.

Router en un solo enlace. La configuración "router on a stick" usa un solo trunk para conectar un switch a un router, permitiendo el enrutamiento entre todas las VLANs del switch. Esto ahorra interfaces en ambos dispositivos, pero el ancho de banda del trunk puede convertirse en un cuello de botella. Los switches de capa 3, con capacidades de enrutamiento integradas, eliminan la necesidad de enlaces externos, dedicando cada puerto a dispositivos o trunks hacia otros switches.

6. Trunking: Transportando Múltiples VLANs por un Solo Enlace

Un trunk, según la terminología de Cisco, es una interfaz o enlace que puede transportar marcos de múltiples VLANs simultáneamente.

Trunking definido. Un trunk es un enlace que transporta marcos de múltiples VLANs, permitiendo que dispositivos en VLANs de un switch se comuniquen con dispositivos en las mismas VLANs de otro switch. Los trunks son esenciales para conectar switches en la capa dos, facilitando la comunicación eficiente a través de múltiples VLANs.

Etiquetado de VLAN. Para asegurar que los marcos se reenvíen correctamente a través de un trunk, cada marco debe contener una referencia a la VLAN a la que pertenece. Esto se logra mediante protocolos de etiquetado VLAN, como el Inter-Switch Link (ISL) de Cisco y el estándar IEEE 802.1Q. ISL encapsula marcos Ethernet dentro de un marco ISL, mientras que 802.1Q modifica los marcos existentes para incluir etiquetas VLAN.

Negociación de trunks. Algunos switches Cisco soportan el Protocolo Dinámico de Trunking (DTP), que intenta determinar los protocolos de trunking soportados en cada extremo y establecer un trunk si es posible. DTP incluye el nombre del dominio VLAN Trunking Protocol (VTP) en la negociación, requiriendo que ambos switches tengan el mismo nombre de dominio VTP para negociar con éxito. Los puertos pueden configurarse en modos como trunk, dinámico o acceso para controlar su comportamiento de trunking.

7. VTP: Gestión Centralizada de VLANs

VTP permite que las configuraciones de VLAN se gestionen en un solo switch.

VTP definido. El Protocolo de Trunking de VLAN (VTP) simplifica la gestión de VLANs permitiendo que las configuraciones se manejen en un switch central y se propaguen a otros switches en la red. Esto elimina la necesidad de configurar manualmente las VLANs en cada switch, reduciendo errores y ahorrando tiempo.

Modos de VTP. VTP opera mediante servidores VTP, que gestionan las configuraciones de VLAN, y clientes VTP, que reciben actualizaciones de los servidores. Los switches transparentes VTP reciben y reenvían actualizaciones, pero no modifican su configuración. Un dominio VTP es un grupo de switches conectados con la misma cadena de dominio VTP configurada, asegurando que la información de VLAN se comparta solo dentro del dominio.

Poda VTP. La poda VTP evita que el tráfico de una VLAN particular se envíe a switches donde esa VLAN no está activa, reduciendo tráfico innecesario y conservando ancho de banda. Sin embargo, VTP puede ser peligroso si no se gestiona bien, ya que un switch malicioso con un número de revisión de configuración más alto puede sobrescribir las configuraciones de VLAN de todos los demás switches en el dominio.

8. EtherChannel: Agrupando Múltiples Enlaces para Mayor Ancho de Banda

EtherChannel es el término de Cisco para la tecnología que permite agrupar hasta ocho enlaces físicos Ethernet en un solo enlace lógico.

EtherChannel definido. EtherChannel, término de Cisco, agrupa hasta ocho enlaces físicos Ethernet en un enlace lógico único, aumentando el ancho de banda y proporcionando redundancia. La velocidad del enlace lógico es la suma de las velocidades de los enlaces físicos, por ejemplo, un EtherChannel de 400 Mbps formado por cuatro enlaces de 100 Mbps.

Balanceo de carga. Por defecto, EtherChannel asigna un enlace físico a cada paquete según la dirección MAC de destino, asegurando que los paquetes a un mismo destino lleguen en orden. Esto significa que un solo usuario solo obtendrá hasta 1 Gbps del EtherChannel a la vez. El beneficio surge cuando hay múltiples destinos, cada uno usando un camino diferente. El algoritmo de hashing para determinar el enlace físico puede no ser público, pero el peso de los enlaces usados en el algoritmo sí se publica.

Configuración y gestión. Configurar EtherChannel implica asegurar que cada enlace tenga la misma configuración y usar protocolos como LACP (para dispositivos no Cisco) o PAgP (para dispositivos Cisco) para negociar el canal. Los dispositivos CatOS e IOS usan terminología diferente: CatOS llama a los EtherChannels "channels" y IOS los denomina interfaces de canal de puerto.

9. Spanning Tree: Previniendo Bucles en Redes de Capa 2

El Protocolo Spanning Tree (STP) se usa para asegurar que no existan bucles de capa 2 en una LAN.

STP definido. El Protocolo Spanning Tree (STP) previene bucles de capa 2 en una LAN, que pueden causar tormentas de broadcast y caídas de red. STP elige un puente raíz y calcula la mejor ruta desde cada puente hacia la raíz, bloqueando caminos redundantes para evitar bucles.

Tormentas de broadcast. Sin STP, un marco broadcast puede circular indefinidamente en una red con bucles, saturando la red e impidiendo la comunicación entre dispositivos. Las tormentas de broadcast pueden paralizar rápidamente una red, por lo que es esencial contar con un mecanismo que prevenga bucles.

Funcionamiento de STP. STP elige un puente raíz basado en el ID del puente, que combina la prioridad del puente y la dirección MAC. Cada puente determina la mejor ruta hacia el puente raíz y bloquea puertos no encaminadores para evitar bucles. Los puertos pasan por estados como bloqueo, escucha, aprendizaje y reenvío para establecer una topología libre de bucles.

10. Enrutamiento: Determinando la Mejor Ruta para los Datos

Enrutamiento es un término con múltiples significados en diferentes disciplinas.

Enrutamiento definido. El enrutamiento es el proceso de determinar un camino para que los datos viajen desde el origen hasta el destino. En redes IP, los routers usan tablas de enrutamiento para enviar paquetes al siguiente salto, hasta llegar a su destino final.

Tablas de enrutamiento. Las tablas de enrutamiento, o Bases de Información de Rutas (RIBs), contienen información sobre redes alcanzables y las mejores rutas para llegar a ellas. Los routers usan protocolos de enrutamiento para aprender sobre redes y actualizar sus tablas dinámicamente.

Distancia administrativa. Cuando un router conoce la misma red por múltiples protocolos de enrutamiento, usa la distancia administrativa para decidir qué ruta preferir. El protocolo con la distancia administrativa más baja se considera el más confiable.

11. Protocolos de Enrutamiento: Compartiendo Información de Red

Los protocolos de enrutamiento permiten que las redes sean dinámicas y resistentes a fallos.

Protocolos de enrutamiento definidos. Los protocolos de enrutamiento son aplicaciones que permiten a los routers intercambiar información sobre la topología y accesibilidad de la red. Estos protocolos permiten que los routers aprendan dinámicamente sobre redes y se adapten a cambios en la topología, asegurando que los datos siempre encuentren un camino hacia su destino.

Comunicación entre routers. Los protocolos de enrutamiento usan diversos métodos para comunicarse, incluyendo broadcasts, multicasts y paquetes unicast. Los paquetes multicast se usan comúnmente para descubrir routers vecinos e intercambiar información de enrutamiento, mientras que los unicast se usan para comunicaciones específicas entre vecinos conocidos.

Dominios VTP. Los protocolos de enrutamiento pueden configurarse con números de sistema autónomo (ASN) o IDs de proceso (PID) para crear dominios de enrutamiento separados. Esto permite un control más granular sobre las políticas de enrutamiento y evita que la información de enrutamiento se comparta entre redes no relacionadas.

12. Redistribución: Integrando Rutas de Diferentes Protocolos

VTP ofrece muchas ventajas, pero también puede tener desventajas serias si no se maneja con cuidado.

Redistribución definida. La redistribución es el proceso de importar rutas de un protocolo de enrutamiento a otro, permitiendo que diferentes protocolos coexistan y compartan información. Esto es necesario al integrar redes que usan distintos protocolos o al conectarse a redes externas.

Distancia administrativa. Al redistribuir rutas, es importante considerar la distancia administrativa de los diferentes protocolos. Esta distancia determina qué ruta se preferirá cuando haya múltiples rutas hacia el mismo destino.

Poda VTP. La poda VTP evita que el tráfico originado en una VLAN particular se envíe a switches donde esa VLAN no está activa (es decir, switches sin puertos conectados y configurados para esa VLAN). Con la poda VTP habilitada, los broadcasts de la VLAN 100 se restringirán solo a switches donde la VLAN 100 esté en uso activo.