REDES

¿QUÉ ES UNA RED?

Una red de computadoras, también puede ser llamada red de ordenadores o red informática, es un conjunto de equipos conectados por medio de cables, señales, ondas o cualquier otro método de transporte de datos, que comparten información, y recursos, haciendo que todas las personas o departamentos de una empresa, estén trabajando unidos, sin duplicar la información, transmitiéndola de forma rápida y eficaz, a la vez, que comparten recursos caros, que de no tener la red, muchas empresas prescindirían. Las redes varían en tamaño: unas pueden estar comprendidas en una oficina (LAN) llamadas Redes locales y otras extenderse a lo largo del mundo (WAN) o Redes Extensas.

USO DE LAS REDES

El primer objetivo es hacer que todos los programas, datos y equipos estén disponibles para cualquiera red que así lo solicite, sin importar la localización física del recurso y del usuario. Es decir, que si el usuario se encuentre a 1000 km de distancia de los datos, no debe evitar que este los pueda utilizar como si fueran originados localmente.
Un segundo objetivo consiste en proporcionar una alta fiabilidad, al contar con fuentes alternativas de suministro. Por ejemplo todos los archivos podrían duplicarse en dos o tres máquinas, de tal manera que si una de ellas no se encuentra disponible, podría utilizarse una de las otras copias.
Otro objetivo es el ahorro económico. Los ordenadores pequeños tienen una mejor relación costo / rendimiento, comparada con la ofrecida por las máquinas grandes. Estas son, a grandes rasgos, diez veces mas rápidas que el mas rápido de los microprocesadores, pero su costo es miles de veces mayor.

ESTRUCTURA DE UNA RED

En toda red existe una colección de máquinas para correr programas de usuario, seguiremos la terminología de una de las primeras redes, denominada ARPANET, y llamaremos hostales a las máquinas antes mencionadas. También, en algunas ocasiones se utiliza el término sistema terminal o sistema final. Los hostales están conectados mediante una subres de comunicación, o simplemente subred. El trabajo de la subred consiste en enviar mensajes entre hostales, de la misma manera como el sistema telefónico envía palabras entre la persona que habla y la que escucha. El diseño completo de la red simplifica notablemente cuando se separan los aspectos puros de comunicación de la red (la subred), de los aspectos de aplicación (los hostales).
Una subred en la mayor parte de las redes de área extendida consiste de dos componentes diferentes: las líneas de transmisión y los elementos de conmutación. Las líneas de transmisión se encargan de mover bits entre máquinas.
Los elementos de conmutación son ordenadores especializados que se utilizan para conectar dos o mas líneas de de transmisión. Cuando los datos llegan por una línea de entrada, el elemento de conmutación deberá seleccionar una línea de salida para reexpedirlos.

TIPOS DE REDES

Se clasifican de acuerdo a su tamaño y distribución lógica.
Clasificación segun su tamaño

1. Pan (Red de Administración Personal): Son redes pequeñas, las cuales están conformadas por no más de 8 equipos. (utilizadas generalmente en un cyber)
2. CAN: Campus Area Network, Red de Area Campus: Es una colección de LANs dispersadas geográficamente dentro de un campus (universitario, oficinas de gobierno maquinas de insdustria) pertenecientes a una misma entidad en una área delimitada en kilometros.
3. LAN (Redes de Área Local): Son las redes que todos conocemos, es decir, aquellas que se utilizan en nuestra empresa. Son redes pequeñas, entendiendo como pequeñas las redes de una oficina, de un edificio. Debido a sus limitadas dimensiones, son redes muy rápidas en las cuales cada estación se puede comunicar con el resto.
4. WAN (Redes de Área Extensa): Son redes punto a punto que interconectan países y continentes. Al tener que recorrer una gran distancia sus velocidades son menores que en las LAN aunque son capaces de transportar una mayor cantidad de datos.
5. MAN (Redes de Área Metropolitana): Comprenden una ubicación geográfica determinada "ciudad, municipio", y su distancia de cobertura es mayor de 4 Kmts. Son redes con dos buses unidireccionales, cada uno de ellos es independiente del otro en cuanto a la transferencia de datos. Es básicamente una gran versión de LAN y usa una tecnología similar.
6. Redes Punto a Punto: En una red punto a punto cada computadora puede actuar como cliente y como servidos. Las redes punto a punto hacen que el compartir datos y periféricos sea fácil para un pequeño grupo de gente. En un ambiente punto a punto, la seguridad es difícil, porque la administración no está centralizada.
7. Redes Basadas en Servidor: Las redes basadas en servidor son mejores para compartir gran cantidad de recursos y datos. Este tipo de red puede tener uno o mas servidores, dependiendo del volumen de tráfico, número de periféricos.

Clasificación según su distribución lógica

1. Servidor: Máquina que ofrece información o servicios al resto de los puestos de la red. La clase de información o servicios que ofrezca determina el tipo de servidor que es: servidor de impresión, de archivos, de páginas web, de correo, de usuarios, de IRC (charlas en Internet).
2. Cliente: Máquina que accede a la información de los servidores o utiliza sus servicios. Ejemplos: Cada vez que estamos viendo una página web (almacenada en un servidor remoto) nos estamos comportando como clientes.

REDES VIRTUALES

Los esquemas VLAN (Virtual LAN, o red Virtual) proporcionan los medios adecuados para solucionar la problemática por medio de la agrupación realizada de una forma lógica, en lugar de física. Sin embargo, las redes virtuales siguen compartiendo las características de los grupos de trabajo físicos, en el sentido de que todos los usuarios comparten sus dominios de broadcast. La diferencia principal con la agrupación física es que los usuarios de las redes virtuales pueden ser distribuidos a través de una red LAN, incluso situándose en distintos concentradores de la misma. Los usuarios pueden así a través de la red, manteniendo su pertenencia al grupo de trabajo lógico.
Al distribuir a los usuarios de un mismo grupo lógico a través de diferentes segmentos se logra, como consecuencia directa, el incremento del ancho de banda en dicho grupo de usuarios. Además al poder distribuir a los usuarios en diferentes segmentos de red, se pueden situar puentes y encaminadores entre ellos ,separando segmentos con diferentes topologías y protocolos.
Las redes virtuales permiten que la ubicación geográfica no se limite a diferentes concentradores o plantas de un mismo edificio, sino a diferentes oficinas intercomunicadas mediante redes WAN o MAN, a lo largo de países y continentes sin ninguna limitación, mas que la que impone el administrador de dichas redes.

TIPOS DE VLANS EXISTENTES

1. Basadas en Agrupaciones de Puertos: En este caso se definen grupos de trabajo desacuerdo a agrupaciones de los puertos existentes en los Switches, es decir, puertos 1, 2, 3 pertenecen a la VLAN A y 4, 5 a la VLAN B. Esto inicialmente se implemento en un solo Switche, luego la segunda generación se oriento a realizarlo en múltiples Switches, tal y como se presenta en seguida:
Esta es la manera mas común de definir los grupos de trabajo en una VLAN, su facilidad depende de la "inteligencia" de cada Switiche.

2. Basadas En Direcciones Mac: Se basan en la dirección Hardware presente en cada tarjeta de red de cada equipo, esto es, a nivel de la capa 2 del modelo OSI, específicamente en la subcapa MAC. Es decir, aprovechando que los Switches operan con tablas de direcciones MAC, estas mismas tablas se pueden agrupar de tal manera que se puedan conformar grupos de trabajo y así crear una VLAN.

3. Basadas En La Capa 3 Del Modelo Osi: En este caso, existen 2 posibilidades, primera basadas en direcciones IP, y segunda basadas en tipos de protocolos de la capa 3. De esta manera, desde el punto de vista del Switche, este inspecciona los números IP de las tramas que le llegan o simplemente sirve de puente entre las VLANs definidas para diferentes protocolos. No se lleva a cabo ningún tipo de ruteo o algo similar.
4. Basadas en Grupos de Multicast: En este caso lo que se tiene es un conjunto de direcciones IP, al cual le llegan paquetes vía Multicast, estos paquetes son enviados a direcciones proxy para que apartir de aquí se definan las direcciones IP que está ;n autorizadas a recibir el paquete, esto se hace dinámicamente.

Existen tres aproximaciones diferentes que pueden emplearse como soluciones válidas para proporcionar redes virtuales: conmutación de puertos, conmutación de segmentos con funciones de bridging, y conmutación de segmentos con funciones de bridging/routing. Todas las soluciones están basadas en arquitecturas de red que emplean concentradores/conmutadores. Aunque las tres son soluciones validas, solo la última, con funciones de puente/encaminador (bridge/router), ofrece todas las ventajas a las VLAN.

1. Conmutadores de puertos (Port-Switches): Son concentradores con varios segmentos, cada uno de los cuales proporciona el máximo ancho de banda disponible, según el tipo de red, compartido entre todos los puertos existentes en dicho segmento. Se diferencian de los conmutadores tradicionales en que sus puertos pueden asociarse dinámicamente a cualquiera de los segmentos, mediante comandos software.
2. Conmutadores de puertos como software patch panels: Su ventaja fundamental es la facilidad para la reconfiguración de los grupos de trabajo. Tienen, sin embargo, graves limitaciones; dado que están diseñados como dispositivos que comparten un backplane físico, las reconfiguraciones de grupo de trabajo están limitadas al entorno de un único concentrador y por tanto, todos los miembros del grupo deben de estar físicamente próximos.


3. Conmutadores de segmentos con bridging (Layers-2 Switches): Suministran el ancho de banda de múltiples segmentos de red, manteniendo la conectividad entre dichos segmentos. Se emplean para ello los algoritmos tradicionales de los puentes (bridges), o subconjuntos de los mismos para proporcionar conectividad entre varios segmentos a la velocidad máxima que permite la topología y protocolos de dicha red.
Mediante estos dispositivos, las VLAN no son grupos de trabajo conectados a un solo segmento o backplane sino grupos lógicos de nodos que pueden conectarse a cualquier número de segmentos de red físicos.

CONFIGURACION DE VLAN

Una emisión central del despliegue de VLAN, es el grado en que las VLAN automatizan su configuración. Hasta cierto punto, se supone que el grado de automatización de las VLANS esta definido, pero en realidad es el vendedor quien determina este nivel de automatización.
Existen tres niveles primarios de automatización en la configuración de una VLAN.
1. Manual: En una configuración completamente manual, el arreglo inicial y todos los movimientos subsecuentes y cambios son controlados por el administrador de la red. Por supuesto este tipo de configuración habilita un alto grado de mando, pero en empresas muy grandes esta configuración no es práctica , además eliminaría beneficios que se supone una VLAN te las entregaría como tiempo en administración, mudanza manual.
2. Semiautomática: Esta configuración se refiere a la opción de automatizar la configuración inicial, reconfiguraciones subsecuentes, o ambos. Se logra la automatización de la configuración inicial normalmente con un juego de herramientas que existen en las subredes y que trazan las VLANs u otros criterios.
3. Totalmente Automático: Un sistema cuya configuración de VLANs totalmente automatizado implica que las estaciones de trabajo se configuran automáticamente y dinámicamente, dependiendo de la aplicación que se utilice, del usuario ID, u otros criterios o políticas que son prefijados por el administrador.

IMPLEMENTACIONES

Para tener redes virtuales que se puedan extender en diferentes ciudades incluso países se hace necesario la interconexión de los swiches entre si, a esta interconexión es a lo que se le denomina el backbone, y este se puede implementar de diferentes formas. De otro lado, es necesario resolver como se efectuara la comunicación de las VLANS entre si y qué solución será mas económica y rápida.

CONEXIÓN ENTRE VLANS

Aún queda un problema por resolver, Como se comunicaran las VLANS entre sí. En este caso se requiere necesariamente de un enrutador y existen diferentes formas de implementarlo.
1. Enrutar en el enlace (Edge Router): Esto dice, qué la función de enrrutar a través del backbone ATM esta incorporada a cada switche LAN. Así, el tráfico entre diferentes VLANS podrá ser swicheado con mínimo retardo pues esta labor se desarrolla dentro del mismo switche, eliminando el tiempo qué tardaría cada paquete en ir hasta un enrrutador y luego ser enviado a la VLAN correspondiente.
2. Un solo Enrutador (One-Armed Router): En éste caso la función de enrutar la tiene un solo dispositivo, para realizar el enrutamiento cada switche LAN tendrá un enlace con un switche ATM y éste u n único enlace con el enrutador, de esta forma solamente los paquetes qué necesitan ser enrutados pasaran a el enrutador, los demás seguirán derecho por el backbone
3. Servidor para enrutar (Router Server): Éste modelo se asemeja físicamente al anterior pero su función lógica es diferente, pues la función de enrutar se hace de forma distribuida. En el modelo anterior un paquete qué se dirige de una estación A hacia una estación B, es enviado al Enrutador donde espera a qué se establezca la conexión; en cambio, en éste caso el mismo paquete espera en la memoria cache del switche LAN a qué sea establecida la conexión para transmitir. En éste proceso el paquete en si nunca pasa a el Enrutador, solamente se pasa la señalización necesaria para establecer la conexión.
4. MPOA: Multiprotocolo sobre ATM, este protocolo aún se esta definiendo y se han propuesto diferentes modelos, se espera qué suministre una conexión virtual directa entre dispositivos de red ATM qué se encuentren en diferentes subredes. Es decir, MPOA puede comunicar estaciones qué hagan parte de diferentes ELANS directamente a través de la red ATM sin requerir la intervención de enrutadores.

FUTURO DE LAS ARQUITECTURAS VLAN

Existen dos futuros inmediatos para las VLANs: Implementaciones infraestructurales de VLANs y Implementaciones de VLAN basadas en el servicio.

Implementaciones Infraestructurales de VLANS
Se basa en la estrategia tradicional de las VLANs, el formar grupos de trabajo de acuerdo a como están distribuidas las organizaciones. Cada grupo, departamento o sección tiene unívocamente definida su VLAN, basado a en la regla del 80/20, es decir, se asume que la mayoría de trafico se da dentro de la VLAN.
Normalmente existirán sobre lapamientos al accesar fuentes comunes a todas las VLAN, lo cual se resolverá al ubicar estos recursos en servidores; esto evita que se empleen Routers para poder controlar el trafico al accesar estos recursos.
Esto incluye todas las ventajas que pueda tener este tipo de implementación: Administración sencilla y centralizada, permite mantener fronteras organizacionales discretas, Bajo costo de desarrollo, Buen grado de privacidad y Permite alcanzar una alta eficiencia de la red.

Implementación Basada en el Servicio
En esta clase de aproximación, no se tienen grupos o algo similar, cada VLAN presta un servicio, es responsable de administrar un recurso especifico y ningún servidor podrá pertenecer a múltiples VLANs.
A diferencia de los usuarios que accederán a servicios de correo, bases de datos, aplicaciones, etc. a través de una VLAN independiente. Por naturaleza, esta clase de implementación, mas dinámica que la anterior, posee serios inconvenientes para administrar la memoria a cada VLAN.
Esto conlleva a un alto grado de automatización en la configuración de las VLANs. Las VLANs perderán la característica estática o semi-estatica de dominios previamiamente definidos, para cambiar a canales a los cuales suscribirse. Los usuarios, simplemente ejecutaran determinada aplicación por cierto tiempo, el cual será limitado dependiendo de si la persona posee una cuenta o habilita a pagar por ello.

BENEFICIOS
ü Las redes virtuales hacen qué se reduzca el costo de manejo de usuarios qué se mueven y cambian.
ü Con las redes virtuales se pueden establecer Grupos de Trabajo Virtuales.
ü Otra ventaja es qué se pueden establecer estos grupos con el criterio de 80/20 el cual consiste en qué el 80% del trafico de información es en la misma VLAN o grupo de trabajo y solamente el 20% restante es entre VLANs y por lo tanto no se requieren muchos enrutadores.
ü Acceso a recursos: Un recurso y servidor puede estar en dos redes virtuales diferentes al mismo tiempo.
ü Uno de los beneficios principales es la reducción de enrutadores, cuando se tiene una LAN los dominios de broadcast, son determinados por los enrutadores, en cambio, en una VLAN un switche sabe cuales puertos pertenecen al dominio broadcast y por lo tanto solamente envía información a esos puertos, sin necesidad de un enrutador .
ü Las VLANs pueden llegar a ser muy seguras cuando se implementan en conjunto con un switche con puerto privado. Se puede implementar un firewall en cada VLAN fácilmente, éste es un servidor encargado de la seguridad, estableciendo permisos de entrada a cada red virtual.
ü Dependiendo de la inteligencia de los Switches se puede hacer filtrado e intercambio de decisiones respecto a los paquetes que pertenecen al trafico, basados en medidas adoptadas por los administradores de la red. Esto se puede realizar a través de métodos como el filtrado de paquetes y la identificación de paquetes ( encapsulado ).

DEVENTAJAS

ü La limitación primordial de estas e s la falta de un Standard, aunque, ya se esta trabajando en el las soluciones implementadas actualmente las realiza cada fabricante por tal motivo para mudarse ha esta solución se debe decidir un solo fabricante para todos los equipos.
ü Limitaciones de la transmisión, para manejar tráfico de la transmisión en un ATM VLAN es necesario tener un servidor especial que es parte de la infraestructura del ATM. Este servidor tiene limitaciones en el número de transmisiones que reenvía. Unos protocolos de la red que correrán dentro de VLANs individual, tal como IPX y AppleTalk, usan del tráfico extensivo de la transmisión. Éste tiene el potencial de umbrales impactados en los interruptores o servidores de la transmisión, se requiere consideración especial, cuando se determine una VLAN hay que tener en cuenta tamaño y configuración.
ü Limitaciones del aparato, el número de Ethernet que se puede apoyar por cada aparato del borde es de 500. Éste representa una distribución de aproximadamente 20 aparatos por puerto red Estos números son limitaciones reales, técnicas que podrían reducirse si no fuera por los requisitos de la ejecución de los aparatos.

RESUMEN

ü En ambientes empresariales amplios proveen una buena solución, para que de esta manera se pueda contener el trafico de Broadcast.
ü Es mas que una buena combinación de Hubs, Switches y Routers; es una solución que provee una potente segmentación y una eficiente administración de la red, de carácter centralizado.
ü Mejoran el desempeño de las tecnologías tradicionales porque no requieren sobrecostos en actualizaciones del cableado o tiempo de reconfiguración.
ü Permite la creación de grupos de trabajo distribuidos, manteniendo una excelente seguridad, respecto a la integridad de los datos.
ü Usa las tecnologías e infraestructuras ya existentes, facilitando la migración de una a otra.