Universidad Politécnica Salesiana Redes De Computadora II

Fecha:07-01-2019

Conmutación de Capa 3 en Redes LAN

David Clavon
dclavon@est.ups.edu.ec
Daniel Nacimba
dnacimba@est.ups.edu.ec
RESUMEN
En el siguiente informe se va a analizar cómo funciona un switche de capa 3 al cual se lo puede
hacer trabajar como un router o un switche de capa 2 según nosotros lo deseemos.

1. OBJETIVOS

1.1. Objetivo General

Desarrollar en los estudiantes las habilidades para segmentar el tráfico de una red LAN
a través del diseño y configuración de conmutación de capa 3(Layer 3 Switching).

1.2. Objetivos Específicos

 Simular un entorno de Red LAN interconectando los equipos de networking provistos
en el laboratorio.
 Configurar el direccionamiento IPv4 en los dispositivos intermedios y finales
aplicando el esquema indicado.
 Configurar los switches con las redes virtuales y la troncalización de puertos para
permitir comunicación entre los segmentos LAN.
 Configurar el switch de capa 3 para proveer comunicación Inter-vlan con interfaces
SVI (Interfaces VLAN enrutadas de manera virtual).

2. MARCO TEORICO

2.1. CONMUTACIÓN DE CAPA 3

En los comienzos de las redes conmutadas, el switching era rápido (a menudo, tenía la
velocidad del hardware, es decir que la velocidad era equivalente al tiempo físico que
tomaba recibir las tramas y reenviarlas a otros puertos) y el routing era lento (debía
procesarse mediante software). Esto hizo que los diseñadores de redes ampliaran la
porción conmutada de la red al máximo posible. El acceso, la distribución y las capas de
núcleo solían configurarse para comunicarse en la capa 2, pero esta topología generaba
problemas de bucles. Para resolver estos problemas, se utilizaron tecnologías de árbol
de expansión a fin de prevenir los bucles sin necesidad de renunciar a la flexibilidad y la
redundancia de las conexiones entre switches.

Sin embargo, a medida que las tecnologías de redes evolucionaron, el routing sevolvió
más rápido y económico. Hoy en día, el routing se puede llevar a cabo a lavelocidad del
hardware. Una consecuencia de esta evolución es que el routing sepuede transferir a las
Universidad Politécnica Salesiana Redes De Computadora II
Fecha:07-01-2019
capas de núcleo y de distribución sin afectar el rendimiento dela red. Muchos usuarios
están en VLAN separadas, y cada VLAN suele ser una subreddistinta. Por lo tanto,
resulta lógico configurar los switches de distribución comogateways de capa 3 para los
usuarios de la VLAN de cada switch de acceso. Estosignifica que cada switch de
distribución debe tener direcciones IP que coincidan conla VLAN de cada switch de
acceso.

Actualmente, la mayoría de las redes empresariales utilizan switches multicapa con

puertos de capa 3 (enrutados) que se suelen implementar entre la capa de distribución
y la capa de núcleo y que permiten obtener altas velocidades de procesamiento de
paquetes con switching basado en hardware. Los switches de capa 3 suelen tener un
rendimiento de switching de paquetes en el orden de los millones de paquetes por
segundo (pps), mientras que los routers tradicionales proporcionan switching de
paquetes en el orden de 100 000 a más de 1 millón de pps.

Todos los switches multicapa Catalyst admiten los siguientes tipos de interfaces de capa
3:

 Puerto enrutado: una interfaz puramente de capa 3 similar a la interfaz física de

un router IOS de Cisco.
 Interfaz virtual del switch (SVI): una interfaz VLAN virtual para routing entre
VLAN. En otras palabras, las SVI son las interfaces VLAN enrutadas de manera
virtual.
Todos los switches Cisco Catalyst de capa 3 admiten protocolos de routing, pero otros
modelos requieren un software mejorado para admitir características específicas
deprotocolos de routing.

2.2. Interfaz virtual del switch (SVI)

Una SVI es una interfaz virtual configurada en un switch multicapa, que se puede crear
para una VLAN. Una SVI se considera virtual porque no hay un puerto físico dedicado a
la interfaz. Puede realizar las mismas funciones para la VLAN que una interfaz del router
y puede configurarse de manera similar a una interfaz tal (es decir, dirección IP, ACL de
entrada y de salida, etcétera). La SVI para la VLAN proporciona procesamiento de capa
3 para los paquetes que provienen de todos los puertos de switch asociados a dicha
VLAN o que se dirigen a ella.

2.3. Puertos enrutados y puertos de acceso en switches

Un puerto enrutado es un puerto físico que funciona de manera similar a una interfaz en
un router. A diferencia de los puertos de acceso, los puertos enrutados no se asocian a
una VLAN determinada. Los puertos enrutados se comportan como una interfaz del
router normal. Además, debido a la eliminación de la funcionalidad de capa 2, los
Universidad Politécnica Salesiana Redes De Computadora II
Fecha:07-01-2019
protocolos de capa 2 (tales como STP), no funcionan en interfaces enrutadas. Sin
embargo, algunos protocolos, como LACP y EtherChannel, funcionan en la capa 3.

A diferencia de los routers IOS de Cisco, los puertos enrutados en un switch IOS de
Cisco no admiten subinterfaces. Los puertos enrutados se utilizan para enlaces punto a
punto. Las conexiones de routers WAN y dispositivos de seguridad son ejemplos del uso
de estos puertos. En una red LAN, los puertos enrutados se suelen configurar entre los
switches de las capas de núcleo y de distribución. En la ilustración, se muestra un
ejemplo de puertos enrutados en una red conmutada de campus.

3. MATERIALES Y EQUIPO
 1 switch de capa 2
 1 switch de capa 3
 1 router

4. DESARROLLO

5. ANÁLISIS
Como se obserbo en la practica un Switch de Capa 3 es capaz de identificar si el tráfico
que arriba a sus puertos tiene que ser switcheado en Capa 2 o Capa 3, y si éste debe
de tratarse de manera local, o switchearlo al backbone. De esta manera este equipo
toma la decisión de manejarlo con sus propios recursos, sin consumir ancho de banda
ni generar tráfico innecesario en el backbone. Ademas se puede apreciar que Existe un
control de tráfico eficiente y de manera nativa. Este tipo de Switches previenen el colapso
de la red, ante la presencia de tormentas de Broadcast y manejan eficientemente el
tráfico multicast

6. CONCLUSIONES
 Se observó que Estos switches pueden filtrar información no deseada incluso de
los usuarios que tienen permitido el acceso a la red, para prevenir ataques a
servidores, bases de datos, o proteger aplicaciones con ciertos niveles de
seguridad. Además de contar con mecanismos de protección para evitar que un
usuario no deseado pueda infiltrarse a la configuración del switch.
 Se observo que un switch de capa 3 al ser conectado a los terminales de los
usuarios que comparten varios dominios, este optimizará el rendimiento del
Universidad Politécnica Salesiana Redes De Computadora II
Fecha:07-01-2019
grupo de trabajo conmutando localmente todo el tráfico local, incluyendo ese
destino para otro dominio.