Como funciona el Switch, El Router y el HUB

30
Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá Resumen Académico Este trabajo presenta como funcionan y cual es el uso que se le da actualmente a los Dipositivos de red como lo son el Hub, Swicht y el Router al igual que algunos software que permiten establecer seguridad en la red. El Swich, es un dispositivo de segundo nivel, que son los encargados de la interconexión de equipos dentro de una misma red, o lo que es lo mismo, son los dispositivos que, junto al cableado, constituyen las redes de área local o LAN. A el swich también se le conoce como conmutador y sus especificaciones técnicas siguen el estándar conocido como Ethernet (o técnicamente IEEE 802.3). Los switches solo realizan esta función para medios cableados. Cuando la interconexión se realiza de forma inalámbrica el dispositivo encargado de ello se denomina Punto de acceso inalámbrico. El switch es posiblemente uno de los dispositivos con un nivel de escalabilidad más alto. Existen switches de cuatro puertos con funciones básicas para cubrir pequeñas necesidades de interconexión. Pero también podemos encontrar switches con cientos de puertos y con unas prestaciones y características muy avanzadas, una de estas características es Power Over Ethernet (Alimentación eléctrica por Ethernet ), también conocido como PoE, es una tecnología que permite el envío de alimentación eléctrica junto con los datos en el cableado de una red Ethernet. La primera versión de esta tecnología se publicó en el estándar IEEE 802.3af en 2003 y en el año 2009 se publicó una revisión y ampliación en el estándar IEEE 802.3at. La tecnología PoE permite suministrar alimentación eléctrica a dispositivos conectados a una red Ethernet, simplificando Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Transcript of Como funciona el Switch, El Router y el HUB

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Resumen Académico

Este trabajo presenta como funcionan y cual es el uso que se le da actualmente a los Dipositivos de red como lo sonel Hub, Swicht y el Router al igual que algunos software que permiten establecer seguridad en la red.

El Swich, es un dispositivo de segundo nivel, que sonlos encargados de la interconexión de equipos dentro de unamisma red, o lo que es lo mismo, son los dispositivos que,junto al cableado, constituyen las redes de área local o LAN.A el swich también se le conoce como conmutador y susespecificaciones técnicas siguen el estándar conocido comoEthernet (o técnicamente IEEE 802.3). Los switches solorealizan esta función para medios cableados. Cuando lainterconexión se realiza de forma inalámbrica el dispositivoencargado de ello se denomina Punto de acceso inalámbrico.

El switch es posiblemente uno de los dispositivos con unnivel de escalabilidad más alto. Existen switches de cuatropuertos con funciones básicas para cubrir pequeñasnecesidades de interconexión. Pero también podemos encontrarswitches con cientos de puertos y con unas prestaciones ycaracterísticas muy avanzadas, una de estas característicases Power Over Ethernet (Alimentación eléctrica por Ethernet), tambiénconocido como PoE, es una tecnología que permite el envío dealimentación eléctrica junto con los datos en el cableado deuna red Ethernet. La primera versión de esta tecnología sepublicó en el estándar IEEE 802.3af en 2003 y en el año 2009se publicó una revisión y ampliación en el estándar IEEE802.3at.

La tecnología PoE permite suministrar alimentación eléctricaa dispositivos conectados a una red Ethernet, simplificando

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

por tanto la infraestructura de cableado para sufuncionamiento. Un dispositivo que soporte PoE obtendrá tantolos datos como la alimentación por el cable de red Ethernet.

Router o encaminador

El término router se podría traducir como enrutador oencaminador. Desde el punto de vista de la telemática, unrouter es un dispositivo de red utilizado para unir redes yencaminar datos entre ellas. Así de simple. Unir redes es lafunción básica asociada a un router. Sin embargo la evoluciónde las redes y de Internet ha hecho evolucionar también a losrouters añadiendo cada vez más funcionalidades a los mismos.

Router vs. switch

Los dos dispositivos de interconexión por excelencia son losrouters y los switches. Es importante diferenciar claramentela función de interconexión en cada uno de ellos.

Los switches trasfieren datos entre dispositivosubicados dentro de la misma red.

Los routers transfieren datos entre dispositivos que seencuentran ubicados en redes diferentes, es decir,transfieren datos entre redes lógicas diferentes.

Los dispositivos “híbridos”

Efectivamente, hoy en día existen switches con funciones deencaminamiento, llamados switches de nivel 3, y existenrouters que incluyen varios puertos Ethernet unidos haciendolas funciones de un switch, por ejemplo los routersresidenciales suelen incluir 4 puertos Ethernet, es decir, unswitch de 4 puertos.

 Los routers e Internet

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Como ya hemos dicho, cuando hablamos de un router todo elmundo tiene en mente el router que tenemos en casa y que nosproporciona acceso a Internet, sin embargo, desde el punto devista de la interconexión, este tipo de routers son los mássimples ya que sólo tienen que unir dos redes, la reddoméstica con la red del operador.

Sin embargo, cuando nos adentramos en empresas yorganizaciones con grandes infraestructuras de comunicacionesel panorama es bastante distinto ya que aumentaexponencialmente tanto el tráfico que se intercambia comonúmero de redes que se deben interconectar. Lo mismo ocurrecon las empresas que proporcionan conectividad, es decir, losISP, operadores y grandes Carriers. Sus redes son enormementecomplejas y requieren que el intercambio de datos entre lasredes sea rápido, eficiente, con un alto nivel dedisponibilidad y flexibilidad. Bien, pues en estos casos, losrouters deben ser dispositivos rápidos, eficientes einteligentes. En estos casos, la función de “encaminamiento”de los datos se convierte en lo más prioritario.

El Hub

Un hub de red o un repetidor hub es un dispositivo que sirvepara conectar múltiples dispositivos mediante cables cruzadoso fibra óptica, y haciéndolos funcionar como un únicosegmento de red. Los hub funcionan en la capa física (capa 1)del modelo OSI y funciona como una especie de repetidormultipuerto. Los hub repetidores también participan en ladetección de colisiones, enviando una señal de congestión atodos los puertos si detecta una de estas colisiones. Ladisponibilidad de switches de red a precios muy bajos, handejado a los hub bastante obsoletos, aunque todavía se puedenver en algunas instalaciones antiguas o es ciertassituaciones donde se ha preferido poner uno de estosaparatos.

Software de seguridad para redesRodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Hoy en día la seguridad en redes es un elemento importante,es por ello que se utilizan algunos software como, John theRipper, Nmap, chkrootkit, entre otros para ofrecer seguridadde acceso y contenido en las redes.

Introducción

Hoy en día las redes informáticas son de gran uso e

importancia en el mundo, es por ello que en este trabajo

presentaremos algunos dispositivos que son de gran uso y

utilidad para el funcionamiento de una red. El HUB, fue uno

de los primeros dispositivos que se utilizaron para conectar

redes cableadas, su funcionamiento hoy es dia es muy escaso y

prácticamente ya no se utiliza en las redes modernas. El

swich, este dipositivo fue quien remplazo las tareas que

hacia el Hub, con la ventaja de que hoy en dia existen swich

inteligentes y dispositivo de alta seguridad y tecnología. El

Router, este dispositivo es muy utilizado en las redes tanto

locales como de área amplia, es quien permite el enlace entre

varias redes al igual que darle un trafico expedito y preciso

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

a la información que se trasmite atraves de una red. Es de

gran utilidad.

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

El switch

Los dispositivos de interconexión tienen dos ámbitos deactuación en las redes telemáticas. En un primer nivel seencuentran los más conocidos, los routers, que se encargan dela interconexión de las redes. En un segundo nivel estaríanlos switches, que son los encargados de la interconexión deequipos dentro de una misma red, o lo que es lo mismo, sonlos dispositivos que, junto al cableado, constituyen lasredes de área local o LAN.

Un switch o conmutador es un dispositivo de interconexiónutilizado para conectar equipos en red formando lo que seconoce como una red de área local (LAN) y cuyasespecificaciones técnicas siguen el estándar conocido comoEthernet (o técnicamente IEEE 802.3).

En realidad los switches no son los únicos elementosencargados de la interconexión de dispositivos en una redlocal. Los switches realizan esta función para mediosRodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

cableados. Cuando la interconexión se realiza de formainalámbrica el dispositivo encargado de ello se denominaPunto de acceso inalámbrico.

En la actualidad las redes locales cableadas siguen elestándar Ethernet (prácticamente el 100 %) donde se utilizauna topología en estrella y donde el switch es el elementocentral de dicha topología.

El switch es posiblemente uno de los dispositivos con unnivel de escalabilidad más alto. Existen switches de cuatropuertos con funciones básicas para cubrir pequeñasnecesidades de interconexión. Pero también podemos encontrarswitches con cientos de puertos y con unas prestaciones ycaracterísticas muy avanzadas

¿Para qué sirve un switch?

La función básica de un switch es la de unir o conectardispositivos en red. Es importante tener claro que un switchNO proporciona por si solo conectividad con otras redes, yobviamente, TAMPOCO proporciona conectividad con Internet.Para ello es necesario un router.

Características básicas de los switches

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Puertos

Los puertos son los elementos del switch que permiten laconexión de otros dispositivos al mismo. Como por ejemplo unPC, portátil, un router, otro switch, una impresora y engeneral cualquier dispositivo que incluya una interfaz de redEthernet. El número de puertos es una de las característicasbásicas de los switches. Aquí existe un abanico bastanteamplio, desde los pequeños switches de 4 puertos hastaswitches troncales que admiten varios cientos de puertos.

El estándar Ethernet admite básicamente dos tipos de mediosde transmisión cableados: el cable de par trenzado y el cablede fibra óptica. El conector utilizado para cada tipológicamente es diferente así que otro dato a tener en cuentaes de qué tipo son los puertos. Normalmente los switchesbásicos sólo disponen de puertos de cable de par trenzado(cuyo conector se conoce como RJ-45) y los más avanzadosincluyen  puertos de fibra óptica (el conector más frecuenteaunque no el único es el de tipo SC).

Velocidad

Dado que Ethernet permite varias velocidades y medios detransmisión, otra de las características destacables sobrelos puertos de los switches es precisamente la velocidad a laque pueden trabajar sobre un determinado medio deRodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

transmisión. Podemos encontrar puertos definidos como 10/100,es decir, que pueden funcionar bajo los estándares 10BASE-T(con una velocidad de 10 Mbps) y 100BASE-TX (velocidad: 100Mbps). Otra posibilidad es encontrar puertos 10/100/1000, esdecir, añaden el estándar 1000BASE-T (velocidad 1000 Mbps).También se pueden encontrar puertos que utilicen fibra ópticautilizando conectores hembra de algún formato para fibraóptica. Existen puertos 100BASE-FX y 1000BASE-X.

Por último, los switches de altas prestaciones pueden ofrecerpuertos que cumplan con el estándar 10GbE, tanto en fibracomo en cable UTP.

Puertos modulares: GBIC y SFP

La mayor parte de los switches de gamas media y alta ofrecenlos llamados puertos modulares. Estos puertos realmente notienen ningún conector específico si no que a ellos seconecta un módulo que contiene el puerto. De esta formapodemos adaptar el puerto al tipo de medio y velocidad quenecesitemos. Es habitual que los fabricantes ofrezcan módulosde diferentes tipos con conectores RJ-45 o de fibra óptica.Los puertos modulares proporcionan flexibilidad en laconfiguración de los switches.

Existen dos tipos de módulos para conectar a los puertosmodulares: el primer tipo de módulo que apareció es el móduloGBIC (Gigabit Interface Converter) diseñado para ofrecerflexibilidad en la elección del medio de transmisión paraGigabit Ethernet. Posteriormente apareció el módulo SFP (SmallForm-factor Puggable) que es algo más pequeño que GBIC (de hechotambién se denomina mini-GBIC) y que ha sido utilizado porlos fabricante para ofrecer módulos tanto Gigabit como 10GbEen fibra o en cable UTP.

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Puertos modulares SFP y GBIC

Power Over Ethernet

Power Over Ethernet (Alimentación eléctrica por Ethernet), tambiénconocido como PoE, es una tecnología que permite el envío dealimentación eléctrica junto con los datos en el cableado deuna red Ethernet. La primera versión de esta tecnología sepublicó en el estándar IEEE 802.3af en 2003 y en el año 2009se publicó una revisión y ampliación en el estándar IEEE802.3at.

La tecnología PoE permite suministrar alimentación eléctricaa dispositivos conectados a una red Ethernet, simplificandopor tanto la infraestructura de cableado para su

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

funcionamiento. Un dispositivo que soporte PoE obtendrá tantolos datos como la alimentación por el cable de red Ethernet.

Los dispositivos que utilizan esta característica son puntosde acceso inalámbricos Wi-Fi, cámaras de video IP, teléfonosde VoIP, switches remotos y en general cualquier dispositivoque esté conectado a una red Ethernet, que no tenga unconsumo energético muy elevado y que su ubicación físicadificulte la instalación de cableado.

En el mercado podemos encontrar multitud de modelos deswitches que incluyen puertos con PoE. En dichos puertospodemos conectar un dispositivo que admita estacaracterística y recibirá la alimentación eléctrica por elpropio cable Ethernet.

Funcionamiento de un switch: la conmutación

La función básica que realiza un switch se conoce comoconmutación y consiste en trasferir datos entre losdiferentes dispositivos de la red. Para ello, los switchesprocesan la información contenida en las cabeceras de latrama Ethernet.

En la actualidad ya hay versiones de Ethernet que puedencubrir distancias de decenas de kilómetros por lo queEthernet no sólo se usa en redes locales sino que tambiénpuede usarse en redes metropolitanas (MAN)

Sin entrar mucho en detalle en el funcionamiento de Ethernetpodemos decir que Ethernet es una tecnología de transmisiónde datos para redes locales cableadas que divide los datosque se tiene que transmitir en tramas y a cada trama se leañade una determinada información de control llamadacabecera. Dicha cabecera contiene la dirección MAC tanto delemisor como del receptor.

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Los switches guardan en una tabla las direcciones MAC detodos los dispositivos conectados junto con el puerto en elque están conectados, de forma que cuando llega una trama alswitch, dicha trama se envía al puerto correspondiente.

Buffers

El elemento clave en los switches para llevar a cabo elproceso de conmutación son los buffers, que son zonas dememoria donde las tramas son almacenadas antes de serreenviadas al puerto correspondiente. Esta característicaademás, permite al switch conectar puertos que trabajen adiferentes velocidades.

Los buffers pueden ser implementados en la salida de lospuertos, en la entrada de los puertos o una combinación deambos. Lo más habitual es implementarlos en la salida ya quees el modo más eficiente, consiguiéndose unos índices deeficacia cercanos al 98%.

Los buffers se implementan en memorias RAM integradas en lacircuitería del dispositivo

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Técnicas de conmutación

Existen dos técnicas para llevar a cabo la transferencia delos datos entre puertos de un switch:

Reenvío directo (cut-through). En esta técnica, cuando unswitch comienza a recibir datos por un puerto, no esperaa leer la trama completa para reenviarla al puertodestino. En cuanto lee la dirección de destino de latrama MAC, comienza a transferir los datos al puertodestino.

Esta técnica proporciona unos tiempos de retardo bastantebajos, sin embargo, tiene como inconveniente que sólo puedeusarse cuando las velocidades de todos los puertos soniguales.

Otro problema que plantea la técnica cut-through, debido a suforma de funcionamiento, es que los switches propagan tramaserróneas o tramas afectadas por colisiones. Una posiblemejora para evitar la propagación de tramas con colisiones esretrasar el reenvío hasta que se lean los primeros 64 bytesde trama, ya que las colisiones sólo se pueden producir enlos primeros 64 bytes de la trama. Esta mejora sin embargoaumenta el tiempo de retardo.

Almacenamiento y reenvío (Store and Forward). En este caso,cuando un switch recibe datos por un puerto, almacena latrama completa en el buffer para luego reenviarla alpuerto destino. La utilización de esta técnica permiterealizar algunas comprobaciones de error antes de serenviada al puerto de destino.

El tiempo de retardo introducido es variable ya que dependedel tamaño de la trama, aunque suele ser superior alproporcionado por la técnica cut-through, sin embargo, esimprescindible utilizar esta técnica cuando existen puertosfuncionando a diferentes velocidades.Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Gestión y configuración

La función básica que llevan a cabo los switches, que es laconmutación de tramas Ethernet, no necesita ningunaconfiguración manual. Una de las características incluídas enel estándar Ethernet (concretamente en la especificación IEEE802.3u) es la autonegociación. Esta función permite que seestablezca un diálogo entre el switch y cualquier equipo quese conecte a uno de sus puertos para que “negocien” losparámetros de la comunicación de forma transparente alusuario.

Sin embargo, las funciones avanzadas que ofrecen algunosmodelos (como por ejemplo, la configuración de redes VLAN) sírequieren una configuración manual. A los switches queproporcionan mecanismos de configuración y gestión se lesconoce como switches gestionables (managed switches).

El acceso a la configuración de dichos switches se puedehacer, o bien por un puerto especial de configuración, o porun servicio web interno que proporciona el propio switch. Enel primer caso, es necesario conectar un PC a dicho puerto yacceder mediante algún software específico (como por ejemploun programa de terminal de comandos). En el segundo casobasta con utilizar un navegador web en algún PC conectado enun puerto Ethernet del switch. El acceso a la interfaz deconfiguración del switch requiere que se configure en elmismo una dirección IP dentro del rango de la red donde estéconectado.

Algunas de las características que suelen incluir losswitches gestionables y que describiremos en detalle enpróximos artículos son:

Gestión de VLAN Monitorización de puertos (Port Mirroring)

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Agregación de enlaces (Link Aggregation / Port Trunking) Seguridad IEEE 802.1X Control de bucles: Spanning Tree

Switches de Nivel 3 y Nivel 3 / 4

Los switches de gama alta utilizados en el troncal de redesEthernet de mediana y gran envergadura suelen ofrecercapacidades de enrutamiento de paquetes IP. A este tipo deswitches se le conoce como switches de nivel 3. Un switch denivel 3 realiza todas las funciones de conmutación de unswitch pero además proporciona funciones de enrutamiento IP.Esta característica es especialmente útil para switches queutilicen VLAN y necesiten comunicar algunas de sus redes LANvirtuales.

Además, pueden existir switches que ofrezcan característicasrelacionadas con funciones del nivel 4, como control depuertos. A estos switches se le conoce como switches de nivel3 / 4.

El router en la interconexión de redes

Sin duda, los routers se han convertido en los dispositivosde interconexión más populares, gracias en buena medida a serel dispositivo que los proovedores de telecomunicacionesfacilitan a sus clientes residenciales para establecer laconexión a Internet. El router residencial además incluyevarias funciones adicionales que le convierten por asídecirlo en el elemento central de las comunicaciones en elhogar.

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Router o encaminador

El término router se podría traducir como enrutador oencaminador. Desde el punto de vista de la telemática, unrouter es un dispositivo de red utilizado para unir redes yencaminar datos entre ellas. Así de simple.

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Unir redes es la función básica asociada a un router. Sinembargo la evolución de las redes y de Internet ha hechoevolucionar también a los routers añadiendo cada vez másfuncionalidades a los mismos. En la actualidad podemosclasificar los routers en dos grandes grupos:

Routers de acceso. Son routers utilizados para unir dosredes, normalmente la red de un operador detelecomunicaciones con la red de su cliente, ya searesidencial o corporativo, y  ya sea para proporcionaracceso a Internet o proporcionar acceso a otras redes dedatos. En este tipo de routers la función de“enrutamiento” es más o menos simple porque solo tienenque intercambiar datos entre dos redes. Por elcontrario, suelen incorporar otras funciones adicionalescomo cortafuegos, NAT, proxy, balanceo de carga, Wi-Fi …

Routers de distribución. Son routers que, a diferencia de losanteriores, están conectados a más de dos redes. Este tipo derouters sí mantiene como principal función la de “enrutar”datos entre las diferentes redes a las que están conectados ydeben estar preparados para procesar una gran cantidad deinformación. Utilizan algoritmos de enrutamiento paraoptimizar la búsqueda de las rutas más óptimas para los datosque manejan.

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Router de distribución Juniper cuya principal función es encaminar datos

Para entender la función de “unir redes” de los routers esconveniente tener claro qué es una red desde el punto devista del enrutamiento. Generalmente el término red se aplicaa una agrupación de dispositivos interconectados entre sí.Sin embargo, para un router, una red es una agrupación dedispositivos conectados entre sí … pero que utilizan el mismorango de direccionamiento. Es decir, los routers se fijan enlas direcciones IP de los dispositivos para determinar sipertenecen o no a la misma red.

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Por tanto, para que dos dispositivos  conectados a la mismared física puedan intercambiar información, deben estarconfigurados para pertenecer a la misma red lógica.

Recuerda: Desde el punto de vista de un router, una red esuna agrupación de dispositivos conectados entre sí y queutilizan el mismo rango de direccionamiento.

El router para unir redes

En la figura siguiente hay representadas tres redes aisladasentre sí. Las dos primeras son redes cableadas cuyodispositivo de interconexión es un switch. La tercera es unared inalámbrica cuyo dispositivo de interconexión es un puntode acceso inalámbrico. En todas ellas se ha indicado ladirección IP de cada dispositivo. La máscara de subred paratodos los dispositivos sería 255.255.255.0, por tanto, cadared física tiene un rango de direccionamiento diferente, esdecir, utilizan redes lógicas diferentes.

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Una creencia muy extendida es que los routers sólo se usanpara conectar redes separadas físicamente, en edificios,ciudades o incluso países diferentes, sin embargo esto nosiempre es así. Dentro de la red de una misma empresa sepueden tener diferentes redes lógicas por cuestionesorganizativas, de seguridad o de gestión del propio tráficode red, de forma que dos equipos conectados a la misma redfísica pueden pertenecer a redes lógicas diferentes.

Router vs. switch

Los dos dispositivos de interconexión por excelencia son losrouters y los switches. Es importante diferenciar claramentela función de interconexión en cada uno de ellos.

Los switches trasfieren datos entre dispositivosubicados dentro de la misma red.

Los routers transfieren datos entre dispositivos que seencuentran ubicados en redes diferentes, es decir,transfieren datos entre redes lógicas diferentes.

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Desde un punto de vista teórico, estas funciones no sonintercambiables, es decir, un switch nunca podrá comunicarequipos ubicados en redes diferentes y un router nunca podrácomunicar equipos dentro de la misma red. Sin embargo en lapráctica hay excepciones…

Los dispositivos “híbridos”

Efectivamente, la anterior afirmación es cierta sólo en lateoría de redes, ya que en la práctica existen switches confunciones de encaminamiento , llamados switches de nivel 3, yexisten routers que incluyen varios puertos Ethernet unidoshaciendo las funciones de un switch, por ejemplo los routersresidenciales suelen incluir 4 puertos Ethernet, es decir, unswitch de 4 puertos.

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Otras funciones de los routers

Los routers, además de su función como encaminadores deltráfico de red, pueden proporcionar muchas otrasfuncionalidades. A continuación describiremos brevementealgunas de ellas:

Adaptación de los datos entre diferentes tecnologías detransmisión. El caso más típico son los routersresidenciales que unen las redes residenciales con lasredes de los operadores de telecomunicaciones paraproporcionar servicios de conexión a Internet. Estosrouters son capaces de intercambiar datos entre la reddel usuario residencial que utiliza tecnologías típicasde redes locales (Ethernet y Wi-Fi) y la red de accesodel operador, que utilizará tecnologías de última millacomo ADSL, cable (HFC) o fibra óptica (FTTH).

Proporcionar los parámetros de configuración de red.Esta función se lleva a cabo mediante un serviciollamado DHCP y que simplifica mucho la conexión de un

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

dispositivo a la red ya que todos los parámetros de redse configuran de forma automática. Esta función hacobrado especial importancia en las redes residencialessobre todo con la tendencia a utilizar dispositivosinalámbricos.

Filtrado de datos. El filtrado de datos se lleva a caboprincipalmente por cuestiones de seguridad. A grandesrasgos, este proceso consiste en establecer unoscriterios bajo los cuales los datos pueden pasar o no deuna red a otra. Esta función de filtrado se lleva a cabomediante un elemento  conocido como cortafuegos.

Traducción de direcciones de red. En la actualidad ydebido a la escasez de direcciones IP prácticamentetodas las redes utilizan un mecanismo de traducción dedirecciones de red conocido como NAT que permite el usode direcciones privadas en redes conectadas a Internet.Esta función es implementada en muchos casos porrouters, especialmente en los routers residenciales.

Otras característicasque pueden implementarse en losrouter actualmente:

o Punto de acceso inalámbrico (Wi-Fi)o Redirección de puertoso Servidor proxyo Balanceo de carga/tráficoo Gestión de conexiones VPN

 Los routers e Internet

Como ya hemos dicho, cuando hablamos de un router todo elmundo tiene en mente el router que tenemos en casa y que nosproporciona acceso a Internet, sin embargo, desde el punto devista de la interconexión, este tipo de routers son los mássimples ya que sólo tienen que unir dos redes, la reddoméstica con la red del operador.

Sin embargo, cuando nos adentramos en empresas yorganizaciones con grandes infraestructuras de comunicacionesel panorama es bastante distinto ya que aumentaRodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

exponencialmente tanto el tráfico que se intercambia comonúmero de redes que se deben interconectar. Lo mismo ocurrecon las empresas que proporcionan conectividad, es decir, losISP, operadores y grandes Carriers. Sus redes son enormementecomplejas y requieren que el intercambio de datos entre lasredes sea rápido, eficiente, con un alto nivel dedisponibilidad y flexibilidad. Bien, pues en estos casos, losrouters deben ser dispositivos rápidos, eficientes einteligentes. En estos casos, la función de “encaminamiento”de los datos se convierte en lo más prioritario.

Internet mismo se considera una gran red de redes, es decir,una gran red formada por la interconexión de millones de red.Los routers tienen una función fundamental en esa función deinterconexión. De hecho, sin la eficacia y rendimiento de losactuales routers utilizados en las redes troncales deInternet (conocidos como core routers), el mismo Internet nosería posible tal y como lo conocemos.

Core router

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

¿Qué es un hub y como funciona?

Un hub de red o un repetidor hub es un dispositivo que sirvepara conectar múltiples dispositivos mediante cables cruzadoso fibra óptica, y haciéndolos funcionar como un únicosegmento de red. Los hub funcionan en la capa física (capa 1)del modelo OSI y funciona como una especie de repetidormultipuerto. Los hub repetidores también participan en ladetección de colisiones, enviando una señal de congestión atodos los puertos si detecta una de estas colisiones. Ladisponibilidad de switches de red a precios muy bajos, handejado a los hub bastante obsoletos, aunque todavía se puedenver en algunas instalaciones antiguas o es ciertassituaciones donde se ha preferido poner uno de estosaparatos.

Lo cierto es que un hub es un dispositivo de red que no essofisticado en absoluto. Los hub no gestionan nada deltráfico que pasa a través de el, y cualquier paquete queentra por un puerto es difundido a todos los demás puertos.Al estar siendo enviado cada paquete  por todos los demáspuertos, hay como resultado colisiones – lo cual impide unaafluencia fluida del tráfico. La necesidad de losdispositivos para detectar colisiones, limitan el número dehubs y el tamaño total de la red. Algunos hubs tienen puertosespecializados que les permite combinarlos de una manera quepueden permitir más hubs simplemente uniéndolos mediantecables ethernet, aunque es probable que finalmente se tenganque utilizar switches para evitar ciertos problemas de red.

Algunos hubs “inteligentes” detectan problemas típicos, comocolisiones excesivas en puertos individuales, y son capacesde particionar este puerto, desconectándolo del mediocompartido. Un hub inteligente hace que encontrar un problemasea más sencillo porque las luces de indicación nos puedendar el origen del problema. También tiene la ventaja de poder

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

desconectar uno a uno cada dispositivo de red para ver dondeestá lo que no está afectando.

Existen tres tipos de hub diferentes:

1 – Los pasivos – Es un hub que no necesita un fuente externade energía porque no regenera la señal y por tanto es como sifuera una parte del cable, siempre tendiendo en cuenta lalongitud del cable.2 – Los activos – Es un hub que regenera la señal y necesitauna toma externa de alimentación.3 – Los inteligentes – El hub provee de detección de errores,como colisiones excesivas, y también hace lo que un hubactivo.

Los hubs pasivos no amplifican las señales eléctricas depaquetes entrantes antes de difundirlos fuera de la red. LosRodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

activos por el contrario, si realizan esta amplificación,como lo podría hacer un repetidor. Como se ha comentado, loshubs inteligentes no proporcionan algunas funcionesadicionales que son particularmente importantes para losnegocios. Normalmente si fácilmente enracables, lo cualsignifica que se pueden poner uno encima de otro en un rackpara tal función, de una manera muy fácil para conservarespacio. También puede incluir funciones de gestión remotamediante SNMP.

En el pasado y cuando los switches estaban empezando a serpopulares, los hubs eran la opción debido a su precio frentea lo que costaban los switches. Sin embargo y como se hadicho antes, la bajada de los precios en switches aunque loshubs todavía pueden ser útiles en algunas circunstancias. Porejemplo, si se quiere usar un analizador de protocolos en unared, el hub puede servir de espejo para los puertos. Tambiénes muy útil como conexión de emergencia en una reunión si hayvarias personas en una habitación y una sola toma de red. Sepuede conectar un hub de varios puertos y así todos podránconectar sus ordenadores portátiles para tener acceso a lared.

Software para seguridad en las redes

1. John the Ripper: herramienta para cracking de contraseñas.Es una de las más conocidas y populares (también tieneversión Windows). Además de autodetectar el hash de lascontraseñas, puedes configurarlo como quieras. Lo puedes usaren contraseñas encriptadas para Unix (DES, MD5 ó Blowfish),Kerberos AFS y Windows. Tiene módulos adicionales paraincluir hashes de contraseñas badadas en MD4 y almacenadas enLDAP, MySQL y otros.

2. Nmap: sin duda el mejor programa para se seguridad pararedes. Puedes usarlo para encontrar ordenadores y serviciosen una red. Se usa sobre todo para escanear puertos, peroRodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

esta es sólo una de sus posibilidades. También es capaz dedescubrir servicios pasivos en una red así como dar detallesde los ordenadores descubiertos (sistema operativo, tiempoque lleva conectado, software utilizado para ejecutar unservicio, presencia de un firewall ó incluso la marca de latarjeta de red remota). Funciona en Windows y Mac OS Xtambién.

3. Nessus: herramienta para encontrar y analizarvulnerabilidades de software, como aquellas que puedan serutilizadas para controlar o acceder a los datos del equiporemoto. También localiza passwords por defecto, parches noinstalados, etc.

4. chkrootkit: básicamente es un shell script para permitirdescubrir rootkits instalados en nuestro sistema. El problemaes que muchos rootkits actuales detectan la presencia deprogramas como este para no ser detectados.

5. Wireshark: sniffer de paquetes, se utiliza para analizarel tráfico de red. Es parecido a tcpdump (luego hablamos deél) pero con una GUI y más opciones de ordenación y filtro.Coloca la tarjeta en modo promiscuo para poder analizar todoel tráfico de la red. También está para Windows.

6. netcat: herramienta que permite abrir puertos TCP/UDP enun equipo remoto (después se queda a la escucha) , asociaruna shell a ese puerto y forzar conexiones UDP/TCP (útil pararasteo de puertos o transferecias bit a bit entre dosequipos).

7. Kismet: sistema de detección de redes, sniffer de paquetesy de intrusión para redes inalámbricas 802.11.

8. hping: generador y analizador de paquetes para elprotocolo TCP/IP. En las últimas versiones se pueden usarscripts basados en el lenguaje Tcl y también implementa unmotor de strings (cadenas de texto) para describir los

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

paquetes TCP/IP, de esta manera es más fácil de entenderlosademás de poder manipularlos de una manera bastante fácil.

9. Snort: es un NIPS: Network Prevention System y un NIDS:Network Intrusion Detetection, capaz de analizar redes IP. Seusa sobre todo para detectar ataques como buffer overflows,acceso a puertos abiertos, ataques web, etc.

10. tcpdump: herramienta de debugging que se ejecuta desde lalínea de comandos. Permite ver los paquetes TCP/IP (y otros)que se están transmitiendo o recibiendo desde el ordenador.

11. Metasploit: esta herramienta que nos proporcionainformación sobre vulnerabilidades de seguridad y permitehacer pruebas de penetración contra sistemas remotos. Tienetambién un framework para realizar tus propias herramientas yestá tanto para Linux como para Windows. Existen muchostutoriales por la red donde explican cómo utilizarlo.

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá

Conclusiones

Podemos concluir que los dispositivos de red como el

Hub, Swich y Router, son una parte fundamental en el

funcionamiento de una red, si bien hoy en dia el uso del Hub,

es muy limitado, su remplazo el swich es un dispositivo

fundamental cuando se desea redes cableadas, mas cuando el

swich ofrece diferentes funciones como lo es la tecnologíaPower Over Ethernet (Alimentación eléctrica por Ethernet) esta es unas de

las tecnologías que a revolucionado las redes cableadas ya que hoy

en di atando la información de datos como la corriente eléctrica

son enviadas a través de un cable utp a dispositivos como acces

point.

De igual forma los router son dispositivos necesarios para

conectar redes locales y de área amplia. Existyen diversos tipos

de router, pero todos tienen un elemento en común permiten

agilizar el trafico en la red y dar una dirección a los paquetes

que se envían a través de la red.

Rodrigo Navarro. [email protected] . Universidad Tecnológica de Panamá