Los switches son piezas de construcción clave para cualquier red. Conectan varios dispositivos, como computadoras, access points inalámbricos, impresoras y servidores; en la misma red dentro de un edificio o campus. Un switch permite a los dispositivos conectados compartir información y comunicarse entre sí.
Switches modulares
Switches ethernet de configuración fija
Switches no administrados
Switches inteligentes
Switches L2 y L3 totalmente administrados
Los switches modulares le permiten agregar módulos de expansión a los switches según sea necesario, lo que aporta flexibilidad si la red necesita cambios. Algunos ejemplos de módulos de expansión son específicos para las aplicaciones (como firewall, inalámbrico o análisis de red) y módulos para interfaces adicionales, fuentes de alimentación o ventiladores de refrigeración.
Los switches de configuración fija son switches con una cantidad fija de puertos que no suelen poder expandirse.
La categoría de switches de configuración fija se subdivide en no administrados, inteligentes y L2 y L3 administrados.
Un switch no administrado está diseñado para que pueda simplemente conectarlo y funcione, sin necesidad de configuración. Los switches no administrados se usan generalmente para conectividad básica. En general, se verán en redes domésticas o donde sea que se necesiten unos cuantos puertos más, como en su escritorio, en un laboratorio o en una sala de conferencias.
Esta categoría de switch es la más rentable cuando solo se necesitan switches y conectividad básicos de capa 2. Por ejemplo, se adaptan bien cuando se necesitan unos pocos puertos adicionales en el escritorio, en un laboratorio, en una sala de conferencias o incluso en el hogar.
Con algunos de los switches no administados del mercado, incluso puede obtener capacidades como diagnóstico de cables, detección de bucles, priorización de tráfico con la configuración predeterminada de QoS, capacidades de ahorro de energía con EEE (Ethernet con eficiencia energética) e incluso PoE (Alimentación por ethernet). No obstante, como su nombre lo indica, estos switches por lo general no pueden modificarse ni administrarse. Simplemente se conectan y no requieren ningún tipo de configuración
Esta categoría de switches está en evolución. Aquí la regla general es que estos switches ofrecen cierto grado de administración, QoS y seguridad, pero tienen capacidades más “livianas” y menos escalables que los switches administrados. Pueden ser una alternativa rentable a los switches administrados. Pueden implementarse en el perímetro de una red grande (con switches administrados en el núcleo), como infraestructura para redes más pequeñas, o para necesidades de baja complejidad.
Las capacidades disponibles para esta categoría de switches inteligentes varían mucho. Todos estos dispositivos tienen una interfaz de administración que suele ser más simple que la de los switches administrados.
Los switches inteligentes permiten segmentar la red en grupos de trabajo mediante la creación de VLAN, pero con una menor cantidad de VLAN y nodos (direcciones MAC) que se obtendría con un switch administrado.
También ofrecen cierto grado de seguridad, como autenticación de terminales 802.1x y, en algunos casos, con cantidades limitadas de ACL (listas de control de acceso), aunque los niveles de control y granularidad no serían los mismos que los de un switch administrado.
Además, los switches inteligentes admiten calidad de servicio (QoS) básica que facilita la priorización de usuarios y aplicaciones basada en 802.1q/TOS/DSCP, lo que aumenta la versatilidad de la solución.
Los switches administrados están diseñados para proporcionar el conjunto más completo de funciones a fin de ofrecer la mejor experiencia de aplicaciones, los niveles más altos de seguridad, el control y la administración más precisos de la red, y ofrecen la mayor escalabilidad en la categoría de configuración fija de switches. Como resultado, los switches administrados suelen implementarse como switches de agregación o acceso en redes muy grandes, o como switches de núcleo en las redes relativamente pequeñas. Los switches administrados deben admitir los switch L2 y el enrutamiento por IP L3, aunque también hay algunos que solo admiten los switch L2.
Desde el punto de vista de la seguridad, los switches administrados ofrecen protección del plano de datos (tráfico de usuarios desviado), del plano de control (tráfico que se comunica entre los dispositivos de red para garantizar que el tráfico de usuario vaya al destino correcto) y del plano de administración (tráfico que se usa para administrar la red o el dispositivo mismo). Los switches administrados también ofrecen control de tormentas de red, protección contra denegación de servicio y mucho más.
Las capacidades de lista de control de acceso permiten descartar, limitar la tasa, duplicar o registrar de manera flexible el tráfico por dirección L2, dirección L3, números de puerto TCP/UDP, tipo de ethernet, señaladores ICMP o TCP, etc.
Los switches administrados tienen muchas funciones que les permiten protegerse y proteger a la red de los ataques intencionales o accidentales de denegación de servicio. Incluyen inspección dinámica de ARP, detección de DHCP IPv4, seguridad de primer salto IPv6 con protección de RA, inspección de ND, integridad de enlaces vecinos y mucho más.
Desde el punto de vista de la escalabilidad, estos dispositivos tienen tablas de gran tamaño, para que pueda crear grandes cantidades de VLAN (para grupos de trabajo), dispositivos (tamaño de tabla de MAC), rutas por IP y políticas de ACL para fines de seguridad/QoS basado en flujo, etc.
Para maximizar la disponibilidad y el tiempo de actividad de red, los switches administrados admiten redundancia de L3 con VRRP (protocolo de redundancia de router virtual), grandes cantidades de grupos de agregación de enlaces (que se usan para la escalabilidad y la resiliencia), y capacidades de protección de L2 como protección de raíz de árbol de expansión y protección de BPDU.
Para las funciones de QoS y multidifusión, las capacidades son mucho más completas que las disponibles en un switch inteligente. Los switches administrados admiten detección de IGMP y MLD con funciones de optimización de tráfico de multidifusión IPv4/v6 en la LAN, prevención de congestión de TCP, 4 u 8 colas para diferenciar el tratamiento del tráfico por importancia, configuración y etiquetado de tráfico por L2 (802.1p) o L3 (DSCP/TOS), y tráfico de limitación de tasa.
Fuente:
https://www.cisco.com/c/es_mx/solutions/small-business/resource-center/networking/understanding-the-different-types-of-network-switches.html#~switches-ethernet
En un mundo empresarial donde la tecnología es esencial para las operaciones diarias, garantizar que…
En el entorno empresarial, mantener la seguridad y el orden es clave para el desarrollo…
Control de accesos, un tema que muchas veces pasa desapercibido y que puede marcar una…
En el competitivo mundo de la hospitalidad, los hoteles se enfrentan constantemente al desafío de…
Cámaras de seguridad con IA ha avanzado idudablemente en la tecnología avanza a pasos agigantados,…
En los últimos años, el control de acceso a evolucionado con la tecnología de manera…