Un conmutador de red reenvía paquetes de datos entre dispositivos. Los conmutadores envían los paquetes directamente a los dispositivos, en lugar de enviarlos a las redes como hace un enrutador.
Después de leer este artículo podrás:
Contenido relacionado
Suscríbase a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar enlace del artículo
Un conmutador de red conecta dispositivos dentro de una red (a menudo una red de área local, o LAN*) y reenvía paquetes de datos hacia y desde esos dispositivos. A diferencia de un enrutador, un conmutador solo envía datos al único dispositivo para el que está concebido (que puede ser otro conmutador, un enrutador o el ordenador de un usuario), no a redes de múltiples dispositivos.
*Una red de área local (LAN) es un grupo de dispositivos conectados que se encuentran cerca físicamente. Las redes WiFi domésticas son un ejemplo típico de LAN.
Los enrutadores seleccionan las rutas para que los paquetes de datos crucen las redes y lleguen a sus destinos. Los enrutadores hacen esto al conectarse con diferentes redes y reenviar los datos de una red a otra, incluyendo los LAN, las redes de área amplia (WANs), o sistemas autónomos, que son las grandes redes que constituyen Internet.
En la práctica, esto significa que los enrutadores son necesarios para una conexión a Internet, mientras que los conmutadores solo se utilizan para interconectar dispositivos. Las casas particulares y las pequeñas oficinas necesitan enrutadores para acceder a Internet, pero la mayoría no necesitan un conmutador de red, a menos que requieran una gran cantidad de puertos Ethernet*. Sin embargo, las grandes oficinas, redes y centros de datos con docenas o cientos de ordenadores sí que suelen necesitar conmutadores.
*Ethernet es un protocolo de la capa 2 para enviar datos entre dispositivos. A diferencia del WiFi, Ethernet requiere una conexión física mediante un cable Ethernet.
Los conmutadores de red pueden operar en la capa 2 de OSI (la capa de enlace de datos) o en la capa 3 (la capa de red). Los conmutadores de la capa 2 reenvían los datos en base a la dirección MAC de destino (ver la definición más abajo), mientras que los conmutadores de la capa 3 lo hacen en base a la dirección IP de destino. Algunos conmutadores pueden hacer ambas cosas.
No obstante, la mayoría de los conmutadores son de capa 2. Los conmutadores de la capa 2 suelen conectarse a los dispositivos de sus redes mediante cables Ethernet. Los cables Ethernet son cables físicos que se conectan a los dispositivos mediante los puertos Ethernet.
Un conmutador no gestionado lo que hace es simplemente crear más puertos Ethernet en una LAN, para que más dispositivos locales puedan acceder a Internet. Los conmutadores no gestionados pasan datos de un lado a otro en base a las direcciones MAC de los dispositivos.
Un conmutador gestionado cumple la misma función para redes mucho más grandes y ofrece a los administradores de red un mayor control sobre la priorización del tráfico. También permiten que los administradores configuren LAN virtuales (VLAN) para subdividir aún más una red local en trozos más pequeños.
Los conmutadores de red hacen referencia a las direcciones MAC para enviar el tráfico de Internet a los dispositivos adecuados, no a las direcciones IP.
Todos los dispositivos que se conectan a Internet tienen una dirección IP. Una dirección IP es una serie de caracteres alfanuméricos, como 192.0.2.255 o 2001:0db8:85a3:0000:0000:8a2e:0370:7334. Las direcciones IP actúan como una dirección postal, permitiendo que las comunicaciones de Internet dirigidas a esa dirección lleguen a ese dispositivo. Las direcciones IP cambian con frecuencia: como hay un número limitado de direcciones IPv4, a los dispositivos de los usuarios se les suelen asignar otras nuevas cuando establecen una nueva conexión con una red.
Las direcciones IP se utilizan en la capa 3, lo que quiere decir que los ordenadores y dispositivos de todo Internet utilizan direcciones IP para enviar y recibir datos, independientemente de la red a la que estén conectados. Todos los paquetes IP incluyen sus direcciones IP de origen y destino en sus encabezados, igual que un correo tiene una dirección de destino y una dirección de retorno.
En cambio, una dirección MAC es un identificador permanente para cada pieza de hardware, algo así como un número de serie. A diferencia de las direcciones IP, las direcciones MAC no cambian. Las direcciones MAC se utilizan en la capa 2, no en la capa 3, lo que significa que no se incluyen en los encabezados de los paquetes IP. En otras palabras, las direcciones MAC no forman parte del tráfico de Internet. Solo se utilizan dentro de una red determinada.
Los conmutadores de red de la capa 2 mantienen una tabla en la memoria que hace coincidir las direcciones MAC con los puertos Ethernet del conmutador. Esta tabla se llama tabla de Memoria de contenido direccionable (CAM).
Supongamos que el ordenador A está conectado a un cable Ethernet que se conecta al puerto 1 del conmutador, el ordenador B está conectado al puerto 2 y el ordenador C al puerto 3. Cuando llegan datos para el ordenador A, el conmutador consulta su tabla CAM, ve dónde está conectado el ordenador A y sabe que debe reenviar el tráfico del ordenador A al puerto 1, no a los puertos 2 o 3.
La tabla CAM del conmutador se parecería a lo siguiente:
Dirección MAC | Puerto |
---|---|
Dirección MAC del ordenador A | 1 |
Dirección MAC del ordenador B | 2 |
Dirección MAC del ordenador C | 3 |
La tabla CAM del conmutador se almacena en la memoria. Si el conmutador se apaga, la tabla desaparecerá y el conmutador tendrá que volver a aprender la tabla al reiniciarse.
Ahora, supongamos que el conmutador se acaba de encender y todavía no ha creado su tabla CAM. No sabe a qué puertos están conectados los ordenadores A, B y C. Tampoco conoce sus direcciones MAC.
Dirección MAC | Puerto |
---|---|
? | ? |
? | ? |
? | ? |
Supongamos que el ordenador A envía un mensaje al ordenador B. El conmutador sigue los siguientes pasos para hacer llegar el mensaje al ordenador B y empezar a rellenar su tabla CAM:
Dirección MAC | Puerto |
---|---|
Dirección MAC del ordenador A | 1 |
Dirección MAC del ordenador B | 2 |
? | ? |
Ahora, la tabla CAM del switch sabe dónde están el ordenador A y el ordenador B. También sabe sus direcciones MAC.
Cloudflare Magic Transit protege los dispositivos de infraestructura de red, como los conmutadores y los enrutadores, del ataque de tráfico DDoS, que puede dejarlos sin conexión o ponerlos en riesgo. Magic Transit protege las redes locales, en la nube e híbridas. Más información sobre Magic Transit o sobre los ataques a la capa 3.