Anda di halaman 1dari 7

SWITCHES ADMINISTRABLES

I. DEFINICIN: Los switches administrables, permiten (como su nombre lo indica) una mejor administracin, me permiten ver que est pasando en la red, bsicamente estar tomando el pulso de la red y reaccionar mejor cuando se presentan problemas.

Un switch administrable, tambin permite implementar tecnologas como VLANs que ayudan a optimizar el trfico, mejorar la seguridad, en resumen se tiene la flexibilidad para reaccionar ante el crecimiento de la red, y mejorar la confiabilidad y disponibilidad de su red.

Switching IP de nivel 3 OSI es equivalente al enrutador TCP/IP. En esta capa encontramos el protocolo IP, y es la encargada del enrutamiento y de dirigir los paquetes IP de una red a otra. Normalmente los routers se encuentran en esta capa. El protocolo ARP (Address Resolution Protocol) es el que se utiliza para asignar direcciones IP a direcciones MAC. La funcin router es incluida en el hardware de los switches. De esta forma se consigue una enorme mejora en el rendimiento comparando un switch operando a nivel 3 y esta misma funcin realizada por un router normal. Un switch de nivel 3 puede trabajar a ms de 10 veces la velocidad de un router tradicional.

Un switch de nivel 3 funciona del siguiente modo: La comunicacin entre dos estaciones pertenecientes al mismo subnet IP es realizada mediante funcin switch de nivel 2 mientras que esto mismo es realizado en nivel 3 entre estaciones de diferente subnet IP.

Este tipo de switches integran routing y switching para producir altas velocidades (medidas en millones de paquetes por segundo). Esta es una tecnologa nueva a los cuales los vendedores se refieren muchas veces como: Netflow, tag switching, Fast IP, etc.

Este nuevo tipo de dispositivos es el resultado de un proceso de evolucin natural de las redes de rea local, ya que, combinan las funciones de los switches capa 2 con las capacidades de los routers.

Un Switch de Capa 3 tiene todos los niveles de control y seguridad con los que un ruteador normalmente cuenta. Existen mecanismos de seguridad para prevenir que un usuario indeseado se conecte a la red, incluso a nivel fsico. Estos switches pueden filtrar informacin no deseada incluso de los usuarios que tienen permitido el acceso a la red, para prevenir ataques a servidores, bases de datos, o proteger aplicaciones con ciertos niveles de seguridad. Tambin cuentan con mecanismos de proteccin para evitar que un usuario no deseado pueda infiltrarse a la configuracin del switch.

II. CARACTERISTICAS: Compatible con IEEE 802.3z, 1000Base-SX y IEEE 802.3ab, 1000Base-T Standard. Ancho de banda mejorado para incrementar el volumen de datos y mejorar la respuesta en las situaciones de cuellos de botella. Capacidad Full-duplex que aporta la duplicacin en la tasa de transferencia de datos. Compatible con entornos Ethernet y Fast Ethernet. Avanzadas funciones de gestin para implementacin de VLAN, Port Trunking, Spanning Tree, etc. El switch de nivel 3, a parte implementa funciones de enrutamiento permitiendo la divisin de grandes redes en zonas broadcast de menor tamao, ofreciendo mayor control de gestin.

III. CAPACIDADES:

Un Switch de Capa 3: Cuenta con la suficiente "inteligencia" para interactuar con el trfico que va o viene de la Internet, y participa con ella en el manejo eficiente de los diferentes tipos de trfico como Voz sobre IP. Se le pueden agregar funcionalidades que van ms all de la Capa 3, como Server Load Balancing (El balanceo de carga mejora el rendimiento de la red al distribuir el trfico de manera eficiente para que los servidores individuales no estn abrumados por las fluctuaciones bruscas en la actividad). Tiene la capacidad para distinguir cuando los puertos donde se conectan los servidores de la empresa estn, ocupados, saturados o cados, de tal manera que pude reenviar eficientemente el trfico y las peticiones de los usuarios de la red, hacia aquellos puertos que puedan responder (un Switch de Capa 2, no entiende este concepto y en el caso de que se presente esta situacin, no hacen ms que reintentar y retransmitir, generando ms trfico y empeorando la situacin). estn sustituyendo a los switches de Capa 2, por sus rendimientos, sus altas funcionalidades, sus mecanismos redundantes y de tolerancia a fallas, su mejor control y su escalabilidad. Eventualmente una empresa que requiera de nuevas aplicaciones, que demande comunicacin hacia y de la Internet, y que requiera de altos mecanismos de seguridad, tendr que migrar hacia el switcheo de Capa 3.

La funcionalidad Capa 3 del Switch nivel 3, es ideal para las oficinas pequeas o medianas, sucursales, escuelas y universidades con grupos de trabajo segmentados.

IV. BENEFICIOS CLAVE DEL SWITCH:

Facilidad de Uso: Fcil despliegue y mantenimiento debido a su enrutamiento dinmico, que actualiza automticamente la red Capa 3 sin intervencin manual. Rendimiento: Switches Capa 3 con velocidad almbrica, con conexiones 10/100 para computadora de escritorio, diseadas para conectividad de alto rendimiento. La asignacin de prioridades para los paquetes ofrece el rendimiento ptimo para aplicaciones de tiempo real, como voz y video. Escalabilidad: Soporta hasta 2,000 rutas externas, permitiendo su escalamiento a medida que crece la red. Seguridad: Mejora la seguridad con registro en la red basado en normas, Listas de Control de Acceso, encriptacin Secure Shell y Secure Sockets Layer. Costo Total de Propiedad: Solucin de bajo costo optimizada para lugares de borde de grupos de trabajo.

V. EJEMPLO DE SWITCH ADMINISTRABLE

Capa 3, Caractersticas
o o o o o o o Built-in DHCP Server. Agente de transmisin DHCP Capa 3 de paquetes IP con conexin de cable-Transmisin de alta velocidad. RIP v1/v2, OSPF v2 para compatibles con el router tradicional 4 K IPv4, la direccin, 2 K tabla de enrutamiento Capa 3 con conexin de cable alternativo velocidad entre todos los puertos (IPv4) Totalmente compatible con el protocolo de enrutamiento existentes: RIP v1/v2, OSPF V2, PIM, DVMRP. BGP4

Especificaciones

Caractersticas

o o o o o o o o o o o o o o o o o o o o o o

VLAN Tagging (IEEE 802.1Q) Protocolo VLAN Doble etiquetado VLAN (excepto GR4391) GVRP Puerto protegido MAC- con puerto de seguridad IP y MAC ACL ACL TACACS + Autenticacin de cliente SSL y SSH IEEE 802.1X con servidor Radius Protocolo Spanning Tree (IEEE 802.1D/w/s) con Fast Port Link Aggregation (IEEE 802.3ad) QoS (Port-Based/IEEE 802.1p / IP TOS / DSCP / Policy-Based) Limitacin de velocidad El control de tormentas (DLF / Multicast / Broadcast) Snooping IGMP, whit Fast leave Cliente DHCP Port Mirroring Simple Network Time Protocol (SNTP) SNMP y RMON Web, Telnet y CLI de Gestin