Switch
Un Switch es un dispositivo que opera a Nivel de Enlace y permite separar Dominios de colisión.
Al detectar baja performance (mediante Análisis de tráfico), la primera medida es segmentar la red en dominios de colisión. Esta actividad la lleva a cabo un dispositivo que trabaja a nivel 2 del modelo OSI, denominado Switch, el cual básicamente posee tablas dinámicas por cada uno de sus puertos Ethernet, donde va almacenando las direcciones MAC fuentes de cada trama que pasa por él, y a medida que va “aprendiendo” las mismas, comienza a poder conmutar una trama acorde a la puerta en la que la tiene almacenada.
Con este principio, si dos ETD (Equipos Terminales de Datos) se encuentran en la misma puerta (o puerto), y un Switch recibe una trama Ethernet con MAC origen y destino en ese segmento de red, no lo reenviará por ningún otro puerto; si recibiera una trama con destino en otro segmento de red, únicamente lo conmutaría por el puerto en el que tiene almacenado ese segmento. Como se puede apreciar, si dialogan dos ETD de un mismo segmento, esto no inhabilita a hacerlo a otros dos de otro segmento, cosa que no se podría lograr con Hubs pues estos explotarían la señal por todas sus bocas y el postulado rector de esta metodología es que si se escucha ruido en el canal no se puede transmitir.
El objetivo entonces de un Switch es armar diferentes dominios de colisión, posibilitando que más de un ETD pueda transmitir a la vez.
La gran salvedad que se debe analizar aquí es que si el Switch no posee elementos de juicio para poder determinar qué hacer con una trama, opera exactamente igual que un Hub, es decir, explota la señal por todas sus bocas. Esto es de vital importancia si se tiene en cuenta que una red mal diseñada (y en la gran mayoría de los casos, por falta de optimización de tráfico) genera una enorme cantidad de Broadcast a nivel MAC. Si se estudia este detalle, es fácil deducir ¿qué hará el Switch al recibir una trama con dirección destino Broadcast?... Lo explotará por todas sus bocas igual que un Hub. Por lo tanto en el Análisis de tráfico es trascendente prestar atención a la generación de Broadcast que se produce en una red. Más adelante se seguirá analizando este tipo de tráfico (y también el Multicast), pues se produce también en otros niveles con igual impacto.
En nuestro libro Seguridad por Niveles que puedes descargar gratuitamente desde nuestra web DarFe.es encontrarás desarrollado el tema en el capítulo:
4. "En nivel de Enlace" 4.1.5. Relación de Ethernet con Hub y Switch.
En nuestro libro Seguridad en Redes que puedes descargar gratuitamente desde nuestra web DarFe.es encontrarás desarrollado el tema en el capítulo: 4. Switching
Es recomendable que, para entender bien la evolución de estos dispositivos, sigas el orden hasta el día de hoy que llevaron las redes Ethernet
| Nombre del video | Enlace |
|---|---|
| 🌐 Aprendiendo Ciberseguridad paso a paso Charla 11: El nivel de Enlace (Introducción) |
|
| 🌐 Aprendiendo Ciberseguridad paso a paso Charla 12: El nivel de Enlace (Tiempo de Ranura) |
|
| 🌐 Aprendiendo Ciberseguridad paso a paso Charla 13: El nivel de Enlace (Funcionamiento de Ethernet) |
|
| 🌐 Aprendiendo Ciberseguridad paso a paso Charla 14: El nivel de Enlace (Dominios de Colisión) |