¿Qué es un conmutador de redes?

 

¿Qué es un conmutador de redes?

Un conmutador de redes es un equipo que permite que dos o más dispositivos de TI, como computadoras, se puedan comunicar entre sí. La conexión de varios dispositivos de TI crea una red de comunicaciones. La computación, las impresiones, los servidores, el almacenamiento de archivos, el acceso a Internet y otros recursos de TI se pueden compartir en toda la red.

Los dispositivos de TI se comunican mediante el intercambio de "paquetes" de datos en la red. Los conmutadores básicos reenvían paquetes de un dispositivo a otro, mientras que las operaciones más complicadas (como decidir si a un paquete se le permite llegar a su destino previsto) tradicionalmente pertenecen al dominio de otros tipos de dispositivos de red.

Los conmutadores pueden tomar la forma de un dispositivo dedicado o pueden ser un componente de otros equipos, como los enrutadores de red y los puntos de acceso inalámbricos (AP), que realizan operaciones en los paquetes de datos. La tecnología de conmutación básica ha existido durante décadas y es uno de los pilares fundamentales de todas las redes modernas de TI, incluyendo el Internet.

 

¿Qué problemas resuelven los conmutadores?

Un conmutador de red conecta a los usuarios, las aplicaciones y los equipos en una red para que puedan comunicarse entre sí y compartir recursos. Los conmutadores de red más simples ofrecen conectividad exclusivamente a los dispositivos en una única red de área local (LAN). Los conmutadores más avanzados pueden conectar dispositivos de múltiples LAN e incluso pueden incorporar funciones básicas de seguridad de datos. 

En los conmutadores más avanzados, funciones que van más allá de la interconexión LAN simple suelen ser un subconjunto de las que se encuentran normalmente en otros dispositivos de red, como los enrutadores y firewalls. A pesar de las capacidades avanzadas de estos conmutadores, se les sigue llamando "conmutadores", dado que su proósito principal es conectar dispositivos entre sí como parte de una red de TI. 

Una función importante de la conmutación avanzada es la capacidad de crear "redes virtuales". Las redes virtuales aíslan grupos de sistemas en red el uno del otro con base en configuraciones provistas por los administradores de la red. Esta capacidad permite que una gran cantidad de sistemas se conecten a una única red física, a la vez que segmenta a ciertos sistemas de los demás. Los tipos de red virtual incluyen redes privadas (VPN), LAN virtuales (VLAN) y LAN extensible virtual para VPN Ethernet (EVPN-VXLAN), todos los cuales suelen usarse en redes de tamaño mediano y grande. EVPN-VXLAN es una implementación cada vez más común de la segmentación de redes en las redes empresariales modernas.

Los conmutadores de red vienen en una amplia variedad de velocidades, capacidades y tamaños. Pueden admitir desde tres dispositivos hasta miles de ellos. Múltiples conmutadores de red se pueden conectar unidos para admitir aún más dispositivos. Los detalles de cómo estos conmutadores se conectan se denominan "topología de red".

Una topología moderna de "spine-leaf" que usa conmutadores de alta velocidad con alta densidad de puerto podía conectar fácilmente a decenas de miles de dispositivos en una sola red física. En una red de centro de datos de spine-leaf, los conmutadores agregan tráfico de los servidores y se conectan directamente a conmutadores de spine, que interconectan todos los conmutadores de lead en una topología de estructura de malla completa. Estas grandes redes suelen segmentarse en una gran cantidad de redes virtuales que usan EVPN-VXLAN, con conmutadores de leaf que ofrecen acceso a (y enrutamiento para) diferentes segmentos de red.

Este tipo de red es común en los centros de datos compartidos por muchos clientes (llamados "centros de datos de múltiples inquilinos"), al igual que aquellos utilizados por los gobiernos y las grandes empresas.

 

¿Cómo funciona un conmutador?

La forma en que un conmutador de red permite la comunicación entre dispositivos es que todos los sistemas conectados, incluyendo el conmutador en sí, siguen un conjunto estándar de protocolos de comunicación. Estos estándares son definidos y mantenidos por organizaciones internacionales de estándares, como el Instituto de Ingeniería Eléctrica y Electrónica (IEEE) y el Grupo de trabajo de ingeniería de Internet (IETF).

Hay tres formas principales en las que los dispositivos se conectan a una red: radio (como Wi-Fi), eléctrica (como Ethernet RJ-45) y óptica basada en la luz. Cada método de conexión usa un medio diferente de interconexión de redes físicas (espectro de RF, cables de cobre y cableado de fibra óptica, respectivamente) mediante el cual los dispositivos de TI se comunican mediante el envío de una transmisión de 1s y 0s entre ellos.

Los estándares de red permiten que estas transmisiones de 1s y 0s se interpreten en paquetes. Los paquetes contienen un encabezado y una carga. Los encabezados de paquete contienen información, como la fuente y la dirección destino de los dispositivos que están participando en esta comunicación. Las cargas contienen los datos que los dispositivos en red están tratando de intercambiar. Cada dispositivo en una red tiene una o más direcciones a las que los paquetes se pueden dirigir.

Los grupos de paquetes intercambiados por dos o más direcciones se llaman "flujos de datos". Los flujos de datos son casi equivalentes a las conversaciones individuales entre los dispositivos en red. Un conmutador lee las direcciones de los encabezados de los paquetes y reenvía los paquetes hacia su destino.

Los conmutadores mantienen registros llamados tablas de búsqueda (LUT). Las LUT contienen una lista de la cual se pueden extraer direcciones mediante el uso de puertos de conmutación específicos. Algunos conmutadores, al igual que enrutadores, se pueden configurar con "rutas". Las rutas son un tipo de LUT que dirige a los conmutadores a enviar todos los paquetes que tienen ciertos destinos a un conmutador o enrutador intermediario. El uso de rutas permite que los conmutadores envíen paquetes a dispositivos para los que el conmutador no tiene la información de dirección.

Por ejemplo, consideremos cómo un teléfono inteligente puede usar una red casera de Wi-Fi para acceder a una página web. El teléfono inteligente se conecta a una AP a través del Wi-Fi. La AP tiene un conmutador de Ethernet o RJ-45 integrado, que a su vez está conectado a un enrutador de Internet.

Diagrama que representa cómo un teléfono inteligente puede usar el Wi-Fi para acceder a una página web

Los dispositivos como los teléfonos inteligentes acceden a los servidores web y a otros recursos remotos cuando una serie de conmutadores y enrutadores interconectados se comunican entre sí, salto a salto, desde la fuente hasta el destino y el regreso mediante el uso de protocolos de comunicación estándar y esquemas de direccionamiento.

Un paquete de datos deja el radio del teléfono inteligente y es recibido por la AP. La AP lee el paquete de datos y determina que no sabe dónde está ubicada la dirección de destino en el encabezado de ese paquete. El conmutador en la AP se ha configurado para enviar todos los paquetes con direcciones de destino que desconoce al enrutador de Internet, por lo que envía una copia de ese paquete de datos a través de su conmutador integrado hacia el enrutador.

Desde ahí, el paquete de datos comienza su viaje en Internet. De enrutador a enrutador y a través de una cantidad desconocida de conmutadores entre ellos, el paquete de datos eventualmente llegará al servidor web. El servidor web responderá correspondientemente al enviar paquetes de datos de regreso a través de una ruta de Internet hacia la fuente original del enrutador de Internet, el conmutador integrado en AP, y eventualmente al teléfono inteligente.

Este intercambio de paquetes crea un flujo de datos entre el teléfono inteligente y el servidor web. La comunicación es posible porque cada una de las docenas (o cientos) de diferentes dispositivos de hardware y software asociados entre la fuente y el destino cumplen con estándares que han sido definidos y mantenidos durante décadas.

 

Cómo Juniper implementa conmutadores de red

Juniper ofrece una variedad de conmutadores con diferentes especificaciones para adaptarse a una variedad de centros de datos, estructuras de campus y redes de proveedores de servicios de internet (ISP). Los conmutadores de Juniper ofrecen capacidades avanzadas y se ha comprobado que pueden escalar para dar cabida a las redes más grandes del mundo. Los conmutadores, enrutadores y firewalls de Juniper, al igual que otros dispositivos de red, están en el núcleo de muchas de las redes fundamentales que subyacen al Internet moderno.

Los conmutadores de Juniper ofrecen latencia baja y funcionalidad avanzada, como el soporte de redes de área ancha definidas por software (SD-WAN). Pueden enrutar paquetes a las direcciones de capa 2 (Ethernet) y de capa 3 (IP). En el contexto de la conmutación, la capa 2 se refiere al reenvío de paquetes de datos a cierto puerto de conmutación según lo que se conoce como dirección MAC, mientras que la capa 3 se refiere al reenvío de paquetes de datos en función de las direcciones IP. El destino de cada paquete se calcula mediante el uso de las LUT, como las tablas de enrutamiento del Protocolo de resolución de direcciones (ARP).

Los conmutadores y enrutadores de Juniper son compatibles con la IA de Mist, que usa una combinación de inteligencia artificial (IA), aprendizaje automático y técnicas de ciencia de datos para optimizar las operaciones en varios dominios de red. Los conmutadores de red y otros dispositivos de Juniper se pueden gestionar de varias formas, según sus necesidades, incluyendo:

  • Nube de Mist de Juniper, que ofrece un único portal, información basada en la IA y automatización.
  • Juniper Apstra, software de redes basadas en la intención
  • Python
  • Puppet
  • Ansible
  • Aprovisionamiento sin intervención (ZTP)

Los dispositivos de redes de Juniper usan Junos OS para ofrecer funciones avanzadas de redes, por ejemplo:

  • EVPN-VXLAN
  • Rutas adicionales de BGP (BGP-AP)
  • Conmutación de etiquetas multiprotocolo (MPLS)
  • VPN de capa 3
  • VLAN
  • Borde de proveedor de IPv6 (6PE)
  • Optimización de la nube

Algunos conmutadores de Juniper son modulares, lo que significa que están compuestos por un chasis y una serie de tarjetas de complemento. Estas tarjetas de complemento permiten diferentes números y velocidades de puertos de interfaz de red y múltiples tipos de conexiones WAN. También pueden contener tarjetas de procesamiento adicionales que ofrecen funciones avanzadas. Según la funcionalidad y la cantidad de puertos de conectividad, los conmutadores de Juniper pueden venir en factores de forma tan compactos como 1 U o tan grandes como 16 U.

Los conmutadores de Juniper de alta gama pueden admitir velocidades de hasta 1080 Gbps y pueden rastrear hasta un millón de conexiones de direcciones MAC. Estos tipos de conmutadores son óptimos para grandes centros de datos, ubicaciones de sucursales con requisitos avanzados de red y despliegues de campus.

Para los grandes entornos empresariales y de centros de datos, es común conectar múltiples conmutadores juntos en una estructura de red, que es resistente a la pérdida de cualquier conmutador individual. De manera similar, en estos entornos es común usar agregación de vínculos para combinar múltiples conexiones de red físicas en una única conexión lógica y altamente disponible. Juniper recomienda desplegar conmutadores en una estructura de EVPN-VXLAN mediante el uso de los Grupos de agregación de vínculos de identificación de conmutadores de Ethernet (ESI-LAG), que permiten que los dispositivos de los clientes emparejados formen interfaces de vínculos lógicos directamente entre ellos cuando se necesitan conexiones de alta disponibilidad. Los conmutadores de Juniper también admiten LAG de múltiples chasis (MC-LAG) y configuraciones de chasis virtual para la redundancia, aunque esto ya no se recomienda.

Preguntas frecuentes de los conmutadores de red

¿Para qué se usan los conmutadores de red?

Un conmutador de red permite que dos o más dispositivos de TI se puedan comunicar entre sí. Además de conectarse a dispositivos finales, como PC e impresoras, los conmutadores se pueden conectar a otros conmutadores, enrutadores y firewalls, todos los cuales pueden proporcionar conectividad a dispositivos adicionales. Los conmutadores de red también pueden admitir redes virtuales, lo que permite que las grandes redes de dispositivos interconectados se comuniquen, a la vez que segmentan ciertos grupos de dispositivos de los demás, por motivos de seguridad, sin la necesidad de redes físicas, costosas e independienttes.

¿Cuál es la diferencia entre un conmutador y un enrutador?

La diferencia práctica entre un conmutador y un enrutador es lo que se le enchufa a cada uno. Los conmutadores se venden para conectar muchos dispositivos, como servidores, PC e impresoras. Los enrutadores se han especializado cada vez más en paquetes de enrutamiento entre sitios físicos, al igual que hacia y desde Internet, en escalas que van desde pequeñas redes caseras hasta los centros de datos más grandes del mundo.

Cuando se compra un conmutador, normalmente se ve la cantidad de puertos que admite, la velocidad de esos puertos y el tipo de redes virtuales que el conmutador permite. Muchos conmutadores también tienen capacidades de enrutamiento básicas; los enrutadores pueden enrutar cantidades mucho más grandes de paquetes que los conmutadores e incrementalmente admitir capacidades adicionales, como la seguridad de los datos.

Tradicionalmente, la diferencia entre un conmutador y un enrutador era que los conmutadores solo podían reenviar paquetes según las direcciones MAC, mientras que los enrutadores podrían enrutar paquetes basados en direcciones de capa 3 como IP. En la práctica, esto significó que los conmutadores se conectaban a una sola LAN, mientras que los enrutadores se conectaban a múltiples LAN, varias ubicaciones físicas u ofrecían conectividad a Internet. Esto ha cambiado.

En el contexto de redes modernas, la diferencia entre un conmutador y un enrutador se trata, en gran medida del propósito principal del dispositivo. Los conmutadores avanzados de la actualidad admiten redes virtuales y pueden enrutar paquetes entre las diferentes LAN virtuales y físicas. Esto significa que los conmutadores actuales pueden enrutar paquetes con base en las direcciones de capa 2 y de capa 3, al igual que lo pueden hacer los enrutadores.

¿Cuáles son las ventajas de los despliegues de conmutación?

Los conmutadores permiten que las redes escalen su tamaño de manera segura. Los conmutadores más grandes tienen el tamaño, la programación de seguridad, la velocidad y las especificaciones de enrutamiento para gestionar hasta un millón de direcciones MAC. Cuando se combinan en una estructura de red, campus enteros se pueden conectar a una sola red, al igual que lo pueden hacer los centros de datos a gran escala que miden sus capacidades de computación de acuerdo a la cantidad de acres que pueden ocupar, en lugar de la cantidad de servidores que contienen.

Los conmutadores avanzados de la actualidad, con el soporte para la funcionalidad, como EVPN-VXLAN, permiten que estas redes de campus y centro de datos escalen para que funcionen. En combinación con enrutadores y firewalls, pueden integrar capacidades de IA, aprendizaje automático y automatización con administración basada en la nube para hacer que hasta las redes que operan a escala extrema sean fáciles de administrar.

¿Cuáles son las funciones principales de los conmutadores de red?

Los conmutadores tienen tres tareas principales. Aprenden direcciones MAC, reenvían paquetes de datos y protegen a esos paquetes. Los conmutadores aprenden y almacenan direcciones MAC en lo que se llama tabla de Memoria de contenido direccionable (CAM), un tipo de LUT. Algunos conmutadores pueden reenviar datos a través de superposiciones de red de capa 3 mediante el uso de parámetros de direcciones IP. Por último, mantienen los paquetes de datos seguros mediante la incorporación de VPN, firewalls y cifrado mejorado, integrado en la programación.

¿Cómo mejoran las redes los conmutadores de Juniper?

Los conmutadores de Juniper hacen que el Internet en sí sea posible. Nuestros conmutadores no solo se despliegan en redes de ISP en todo el mundo, sino también en los centros de datos más grandes del mundo y en muchas redes de campus, también. Tener que operar en estos entornos tan diversos y exigentes significa que Juniper tiene la experiencia para construir equipos de redes para cualquier necesidad.

Los conmutadores de Juniper son escalables, seguros, compatibles con equipos que no son de Juniper, y listos para satisfacer las necesidades de cualquier red, sin importar qué tan grande sea. El software de administración de red de Juniper aprovecha la IA para habilitar la automatización e información personalizada, lo que alivia la carga sobre los administradores de red.