Conceptos Fundamentales de Redes Ethernet: Direccionamiento, Topologías y Seguridad

Clasificado en Informática

Escrito el en español con un tamaño de 7,01 KB

Direccionamiento Físico: La Dirección MAC

La dirección física es un identificador de 48 bits, agrupados en 6 parejas de caracteres hexadecimales. Es la identificación única de la tarjeta de red, comúnmente denominada dirección MAC (Media Access Control). Está compuesta por dos partes principales:

  • Los primeros 24 bits (Organizationally Unique Identifier - OUI) identifican al fabricante.
  • Los últimos 24 bits identifican a la tarjeta de red específica dentro de los productos de ese fabricante.

Las direcciones MAC pueden ser reales (grabadas en el hardware de fábrica) o virtuales. Aunque son únicas y están "quemadas" en el hardware, es posible modificarlas por software (MAC spoofing).

Evolución Histórica de Ethernet y Dispositivos de Red

Ethernet 10Base5 (Thick Ethernet)

El primer estándar Ethernet fue 10Base5. Su topología física y lógica eran en bus. Las tramas llegaban a todos los equipos conectados, y cada uno decidía si leerlas o no basándose en la dirección de destino.

Ethernet 10BaseT con Hubs

El siguiente estándar significativo fue 10BaseT (Twisted Pair), que introdujo el uso de concentradores (Hubs). Esta configuración ofrecía una conexión más sencilla y trabajaba a nivel físico (Capa 1 del modelo OSI). Los hubs suelen tener puertos para conexiones 10Base-T y 100Base-T, utilizando conectores Ethernet RJ-45.

Un Hub recibe un paquete por un puerto y lo reenvía por todos los demás puertos. Esto significa que, aunque físicamente la red es una estrella, a nivel lógico sigue siendo una red en bus. Los principales problemas asociados con los hubs son:

  • Colisiones: Solo un equipo puede transmitir en un momento dado, lo que lleva a frecuentes colisiones en redes con mucho tráfico.
  • Tráfico Innecesario: La trama llega a todos los equipos, generando tráfico de difusión excesivo y desperdiciando ancho de banda.
  • Rendimiento Degradado: Si hay muchos equipos en la red, el rendimiento disminuye drásticamente debido a las colisiones y el tráfico de difusión.

Puentes (Bridges)

Los Puentes (Bridges) son dispositivos que mejoran la eficiencia de la red al:

  • Separar la red en dos segmentos.
  • Filtrar tramas, retransmitiéndolas solo por los puertos necesarios, basándose en la dirección MAC de destino.
  • Ayudar a evitar colisiones al comprobar si hay tráfico en la línea antes de transmitir, reduciendo así el tamaño de los dominios de colisión.

Conceptos Clave en Redes: STP y Dominios

Protocolo Spanning Tree (STP)

Para evitar bucles en la red, especialmente al crear conexiones redundantes para prevenir fallos de funcionamiento, los switches incorporan el Protocolo Spanning Tree (STP). Este protocolo es crucial porque, sin él, las tramas de difusión podrían circular indefinidamente por la red, creando bucles infinitos. STP elimina estos bucles bloqueando algunos puertos para convertir la topología de red (que podría ser un grafo con múltiples rutas) en una topología de árbol, asegurando una única ruta activa entre dos puntos y mejorando la estabilidad de la red.

Dominios de Colisión y Difusión

Dominio de Colisión

Es el conjunto de equipos conectados mediante hubs, puntos de acceso o cables directos donde las transmisiones pueden colisionar. Los dispositivos que separan los dominios de colisión, mejorando el rendimiento y reduciendo las colisiones, son los switches, bridges y routers.

Dominio de Difusión

Es el conjunto de equipos conectados mediante hubs, puntos de acceso, bridges o switches donde una trama de difusión (broadcast) es recibida por todos. Solo los routers segmentan los dominios de difusión, limitando el alcance de las tramas de difusión y mejorando la seguridad y eficiencia de la red.

Diseño de Redes Jerárquicas

El diseño más recomendado para una red moderna es el jerárquico. Algunas de las razones principales para adoptar este modelo son:

  • Facilidad de administración y gestión.
  • Escalabilidad, permitiendo una expansión sencilla de la red.
  • Simplificación del diagnóstico y resolución de errores.

Capas de una Red Jerárquica

Las redes jerárquicas se dividen en tres capas principales, cada una con funciones específicas:

  • Capa de Acceso: Conecta los equipos finales (PCs, impresoras, teléfonos IP) para proporcionarles acceso a la red. Se pueden utilizar diversos dispositivos como puntos de acceso inalámbricos, switches de acceso o incluso routers en entornos pequeños.
  • Capa de Distribución: Actúa como un punto de agregación para los switches de acceso y transporta los datos hacia la capa de núcleo. Esta capa también se encarga de funciones como el enrutamiento entre VLANs, la aplicación de políticas de seguridad, la agregación de enlaces y la calidad de servicio (QoS).
  • Capa de Núcleo (Core): Es la columna vertebral de la red, diseñada para proporcionar alta velocidad, alta disponibilidad y redundancia. Su función principal es el transporte rápido de grandes volúmenes de datos entre las capas de distribución y la conexión a Internet, sin procesar paquetes individualmente.

Comandos de Configuración de Switches (Ejemplos)

A continuación, se presentan algunos comandos comunes para la gestión de switches, útiles para administradores de red:

Gestión de Tabla MAC

  • Ver tabla MAC: show mac address-table
  • Borrar tabla MAC dinámica: clear mac address-table dynamic (o clear mac address-table para borrar toda la tabla)
  • Configurar MAC estática: mac address-table static <MAC_address> vlan <VLAN_ID> interface <interface_ID>
  • Borrar MAC estática: no mac address-table static <MAC_address> vlan <VLAN_ID> interface <interface_ID>

Seguridad en Puertos (Port Security)

  • Configurar seguridad en puerto:
    configure terminal
interface <interface_ID> (ej. FastEthernet0/1)
switchport mode access
switchport port-security
switchport port-security mac-address <MAC_address>
(Opcional: switchport port-security maximum <número>)
(Opcional: switchport port-security violation {shutdown | restrict | protect})
  • Quitar seguridad de puerto:
    configure terminal
interface <interface_ID>
no switchport port-security
  • Ver estado de seguridad de puerto: show port-security interface <interface_ID>
Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Dominios de Colisión Seguridad de Puertos Infraestructura de Red Comandos de Red Capas de Red Redes Ethernet Hubs y Switches Dirección MAC Topologías de Red Bridges Diseño de Redes Protocolo STP Dominios de Difusión