Un switch o conmutador es un dispositivo necesario en todas aquellas compañías que tienen la firme intención de tener todas sus redes conectadas entre sí. A partir de aquí, desarrollan su actividad en la llamada capa 2, que es la arquitectura de interconexión de sistemas de comunicaciones empleada habitualmente en el campo de las redes.
Una de las características más atractivas e interesantes que incorporan estos equipos es su capacidad para aprender y almacenar las llamadas direcciones MAC, y cuyo cometido es identificar los dispositivos de una red de manera individual: con este planteamiento, se consigue dirigir la conexión que se establece a un determinado puerto a través de una única dirección y, de esta forma, evitar algunos inconvenientes como la aparición de bucles. De igual forma, es posible detectar las estaciones conectadas a cada uno de los puertos del switch, valorando el tráfico de entrada y concluyendo las direcciones MAC de las estaciones que hay conectadas a cada puerto. Lo habitual es que un switch integre 24 ó 48 puertos. Cuando los paquetes de información se han recibido, el siguiente paso es re-direccionarlos a su dirección de destino o puerto correspondiente.
Por otra parte, y en función de la metodología de segmentación de las sub-redes utilizadas, es posible diferenciar entre modelos de 2, 3 y 4 capas. Los primeros son los más sencillos y son los encargados de dividir una red LAN en varios anillos o dominios (su decisión de envío se basa de manera casi exclusiva en direcciones MAC destino que incorpora cada una de las tramas de datos). Mientras, los modelos de capas 3 soportan las funcionalidades de los modelos de capa 2 e incorporan también características de routing como los protocolos para la construcción y el mantenimiento de las llamadas tablas de enrutamiento. En este caso, un switch de capa 3 es apropiado para las redes LAN de gran tamaño que precisan de un alto rendimiento y quieren evitar sorpresas desagradables como la falta de eficacia. Otras posibilidades son la definición de redes virtuales, servicios de autenticación, filtros y niveles de priorización. Finalmente, los modelos de capa 4 completan sus características con direcciones FTP y filtros como los puertos TCP/UDP.
Cisco Nexus 3548
Altamente potente y con un rendimiento superior. Este equipo, miembro de la familia de switches Unified Fabric de Cisco, es la opción más adecuada para grandes centros de datos y corporaciones de gran tamaño que precisan de una baja latencia.
El importe económico del modelo de Cisco proporciona alguna que otra pista sobre el tipo de empresas al que se dirige. En concreto, el switch Nexus 3548 es un equipo enfocado a entornos de transacciones de alto rendimiento y grandes centros de datos.
Una de sus características más importantes es que integra la tecnología Algo Boost en un formato compacto de una unidad de rack, prestación que permite ofrecer un alto control, visibilidad y rendimiento. Entrando en detalle, Algo Boost ayuda a obtener latencias bajas de 250 nanosegundos (ns) e, incluso, inferiores en todos los volúmenes de trabajo con independencia de las funciones aplicadas (capa 2 y 3, unidifusión o multidifusión, entre otras). Gracias a su modo Warp, el switch Nexus 3548 reduce aún más la latencia a 190 ns en las implementaciones de capa 2/3 pequeñas a medianas.
Desde el punto de vista de sus características técnicas, se han incorporado 48 puertos SFP+ 1/10 Gbps fijos y fuentes de alimentación redundantes dobles codificadas por colores que facilitan su identificación. Este sistema de colores también se ha aplicado a sus cuatro ventiladores redundantes. La capacidad de procesamiento de sus capas 2 y 3 proporciona una velocidad de línea de hasta 960 Gbps.
Este equipo es sumamente preciso, y lo consigue a través de la función SPAN remoto integrado con marca horaria en nanosegundos que ayuda a supervisar el tráfico. Además, su capacidad de supervisión activa del búfer es útil a la hora de aprovechar la volatilidad del mercado y manejar micro ráfagas de datos. La opción Traducción de Direcciones de Red (del inglés Network Address Translation, NAT) se aplicará en la ejecución de las transacciones con independencia de la ubicación y sin penalizaciones por latencia.
El sistema operativo que integra es Cisco NX-OS diseñado para centros de datos. Entre sus funciones, destacan los protocolos de multidifusión del tipo PIM-SM, PIM-SSM y MSDP. También admite protocolos de unidifusión con plenas funciones como los que ofrecen los estándares BGP (Border Gataway Protocol), para el intercambio de información de encaminamiento entre sistemas autónomos; Open (Open Shortest Path First), para el cálculo de las rutas más cortas; EIGRP (Enhanced Interior Gataway Routing), este protocolo avanzado proporciona lo mejor de los algoritmos del estado de enlace y vector de distancias; y la versión 2 de RIP (Routing Information Protocol), protocolo de puerta de enlace interna para el intercambio de información sobre redes IP. Por último, añadir su compatibilidad con herramientas de resolución de problemas como el Analizador de puertos conmutados, calidad de servicio y listas de control de acceso por VLAN y routing. La gestión del switch se efectúa a través del programa Cisco Prime Data Center Network Management: este software ayudar a implementar y administrar de un modo eficiente los centros de datos virtualizados.
Cisco Avenida de La Vega, número 15. Edificio 4Arroyo de la Vega
Alcobendas – E28100 (Madrid)
Teléfono: 91 201 2800 Web: www.cisco.es Precio: Desde 32.156 euros
D-Link DGS-3620
Esta familia, formada por cinco dispositivos, puede utilizarse como centro de conmutación de una red multinivel o como dispositivo de acceso departamental. Proporciona un completo soporte IPv6, una alta densidad de puertos, es eficiente en términos de energía y posee una ranura para tarjetas SD que permite guardar y restaurar archivos de configuración.
Las grandes corporaciones, y también las pequeñas y medianas empresas, tienen en esta familia de switches gestionados una interesante propuesta en términos de flexibilidad, rendimiento y seguridad multinivel que logra a través de listas de control de accesos multinivel L2/L3 y L4 y autenticación de usuarios 802.1x con servidores RADIUS y TACACS+. Además, están dotados de la tecnología ZoneDefense que permite integrar una pila de switches con firewalls NetDefend de D-Link para crear una infraestructura de seguridad proactiva y completa. A este listado de características, se suman su soporte VLAN extensivo y su motor de seguridad Safeguard Engine que mejoran el nivel de servicio y la disponibilidad, evitando el tráfico malicioso que origina un virus o un gusano. También se pueden establecer controles de banda ancha.
Por otra parte, brinda soporte completo IPv6 y conectividad 10 Gigabit de cara a posibles mejores y actualizaciones, y las tareas relativas a su despliegue y gestión carecen de complejidad. Los cinco modelos que conforman esta gama pueden apilarse virtualmente con cualquier otro switch compatible mediante la “Gestión IP” que facilita D-Link y, de esta manera, crear una red estructurada multi-nivel a partir de servidores de alta velocidad centralizados.
Se han incluido dos imágenes de software diferentes. Por un lado, la Imagen Estándar (SI) y, por el otro, la Imagen Mejorada (EI). La primera de ellas provee de funciones que son básicas para corporaciones y grandes campus como routing, switching, multicasting o calidad de servicio avanzada. La segunda, por su parte, está indicada para las redes de proveedores de servicio y ofrece tunneling IPv6, enrutado dinámico u OAM, entre otras características.
D-Lint también plantea a las empresas la posibilidad de crear un apilado físico utilizando uno o dos puertos SFP+ de 10 Gigabit: con esta configuración, los switches son intercambiables en caliente para reducir los tiempos de caída de red en caso de reposición y suprimiendo puntos únicos de fallo. Es posible configurar una arquitectura física apilable de hasta 576 puertos Gigabit en una sola pila y, así, facilitar un mayor ancho de banda y alta densidades de puerto.
Incorpora, asimismo, un modo de ahorro de energía y un sistema de ventilación inteligente. Los switches de la serie DGS-3260 ofrecen una interfaz de usuario gráfico basada en Web, desarrollándose versiones PoE y PoE+. Finalmente, indicar su completo conjunto de protocolos de enrutado, su ranura para tarjetas SD para guardar y restaurar archivos de configuración, su alta densidad de puertos Gigabit y su soporte Gigabit SFP.
D-Link Avenida Diagonal, número 593 – 595, 9º Planta 08014 Barcelona Teléfono: 93 409 07 70 Web: www.dlink.es Precio: A consultar
Fibernet FIB-SWITCH-1090
Destaca por su densidad de puertos y por proporcionar una respuesta eficaz que permite disminuir costes operativos. Este modelo emplea, asimismo, tecnología Carrier Ethernet y un amplio abanico de funcionalidades OAM y prestaciones de nivel 2.
Esta firma española, dedicada al desarrollo de equipos de transmisión por fibra óptica, participa en esta comparativa con el switch Carrier Ethernet FIB-SWITCH-1090. Se trata de un modelo dirigido a núcleos empresariales que requieren de grandes anchos de banda en el transporte de datos, voz, video y servicios móviles. Asimismo, cumple con los estándares que recogen las certificaciones ITU, MEF e IEEE.
Entrando en detalle, el fabricante garantiza, con esta propuesta, reducir los costes derivados de la implementación de servicios e inversión frente al transporte basado en las tecnologías SDH y SONET (adoptan la forma de un anillo de fibra óptica) y la construcción de redes, a excepción de los nodos donde se proveen servicios IP. En concreto, Fibernet apunta a equipamiento de capa 2 de agregación y acceso, reduciendo el número de máquinas desplegadas de capa 2.
¿Y qué beneficios reporta la tecnología Carrier Ethernet? A la escalabilidad y la implementación rápida (pues no requiere de personal de operación especializado), hay que sumar la interoperabilidad entre proveedores y tecnologías. Otra ventaja es que permite de forma granular y customizada controlar el servicio a nivel de redes de área local virtual, lo que facilita la entrega de servicios con SLAs (define la relación proveedor-cliente) ajustados a las necesidades del destinatario. La tecnología Carrier Ethernet también admite funcionalidades carrier-class en las tareas de operación, administración y mantenimiento.
El equipo FIB-SWITCH-1090, que destaca por su número de puertos, integra 24 puertos ópticos GbE (base FX) y 4 x 10 GbE. Basado en el protocolo de comunicación Ethernet, soporta funcionales de nivel 2 tales como la auto-negociación de velocidad de puerto, IEEE 802.3x y normas 802.1s, 802.1w y 802.1s. Asimismo, y con este switch, un circuito de 1 GbE puede ser aprovisionado de extremo a extremo mediante circuitos OAM&P y VLAN tunneling. En cuanto a la seguridad, los clientes pueden establecer topologías en anillo con un mecanismo de protección que admite la recuperación de fallos de enlace (menos de 50 ms) en comparación a otras tecnologías. FIB-SWITCH-1090 también detecta fallos relacionados con la pérdida de continuidad y señal.
En otro orden de cosas, es posible definir atributos como perfiles de ancho de banda con prioridad definida (8 CoS), clasificar el tráfico que se genera o gestionar prioridades basadas en la norma IEEE 802.1p. Finalmente, indicar que soporta un amplio abanico de funcionalidades OAM que mejora la detección y gestión de fallos.
FiberNet Parque Tecnológico de Madrid Torres de Quevedo, número 7 28760 Tres Cantos (Madrid) Teléfono: 918076520 E-mail de contacto: fibernet@fibernet.es Web: www.fibernet.es Precio: A consultarHP Switch serie 3800
Alta disponibilidad y compromiso con el medio ambiente. La serie 3800 de HP está formada por un amplio abanico de modelos adaptados a las necesidades de grandes y pequeñas compañías: apilables y completamente gestionados, todos ellos proporcionan una alta resistencia.
La conocida firma norteamericana propone para esta comparativa la gama de switches Gigabit Ethernet 3800. Apilable y completamente gestionada, está disponible en distintas versiones para que los negocios elijan el que más se adecúe a sus necesidades. Así, existen equipos con 24 ó 48 puertos; con o sin POE+; o con enlaces ascendentes SFP+ o 10 GBASE-T. También conviene valorar su alta resistencia (emplea tecnología de apilamiento en malla) y su eficacia en términos energéticos al integrar fuentes de alimentación 80 PLUS GOLD que ayudan a ahorrar energía.
Desde el punto de vista de la conectividad, se aprecian estructuras de gran tamaño para prestar servicios de alto rendimiento cuando se hacen copias de seguridad remota o se ponen en marcha servicios de recuperación ante desastres. Por otra parte, y en cuanto a las labores de gestión, existe la posibilidad de asignar a los puertos nombres descriptivos que faciliten su localización. La serie 3800 de HP incorpora, de igual forma, el protocolo de detección automatizada de dispositivos IEEE 802.1AB y la autorización de comandos, evitando problemas de red como bucles. Lo consigue supervisando un cable entre dos conmutadores y apagando los puertos en ambos extremos si el cable se rompe u obstruye: como resultado, un enlace bidireccional se convierte en unidireccional.
La disponibilidad de esta gama es alta, pues posee dos fuentes de alimentación intercambiables en caliente, y las empresas tienen la oportunidad de crear grupos de dos enrutadores que se apoyen entre sí para crear entornos enrutados. Además, la conmutación y el enrutamiento son ininterrumpidos, lo que mejora la disponibilidad de la red y la compatibilidad con las aplicaciones críticas como las comunicaciones unificadas y la movilidad.
El apartado de calidad de servicio (QoS) clasifica el tráfico generado a través de criterios de coincidencia basados en la información de 2, 3 y 4 capas, y aplica normativas como las relacionadas con el establecimiento del nivel de prioridad y el límite de velocidad para seleccionar este tráfico vía puerto o a redes de área local virtual (VLAN). También existe la posibilidad de fijar un ancho de banda máximo para la entrada de información en cada puerto.
A las características indicadas se suman otras de utilidad como la asignación dinámica de VLANs y OpenFlow: esta conexión de red definida por software activa tecnologías que permiten la separación de los datos (renvío de paquetes) y las rutas de control.
HP España Calle Vicente Aleixandre, número 1 Parque Empresarial Madrid- Las Rozas 28232, Las Rozas-Madrid Teléfono: 902 027 020 Web: www.hp.es Precio: Desde 3.390 eurosNetgear ProSafe Next-Gen Edge M5300
La familia M5300 está dirigida a compañías de tamaño medio. Formada por un conjunto de equipos con conectividad 10-Gigabit Ethernet, son dispositivos totalmente gestionables y disponibles con un máximo de 48 puertos.
Con el propósito de brindar una alta seguridad, disponibilidad, eficiencia energética, usabilidad y escalabilidad, Netgear ha desarrollado esta familia de switches dirigida a las redes empresariales con necesidades de red central 10-Gigabit Ethernet. Al igual que la serie HP 3800, son equipos apilables y gestionables.
La gama ProSafe Next-Gen Edge M5300 proporciona una capa de acceso segura y resistente, y provee a las compañías de un rendimiento óptimo cuando se ejecutan tareas de virtualización o convergencia. Sus especificaciones técnicas vienen encabezadas por dos enlaces ascendente Gigabit integrados, dos bahías adicionales 10-Gigabit para enlaces ascendentes o apilamiento y 10 Gbase-T (RJ45) y SFP+ (fibra). Hay que indicar, asimismo, que la actualización de los modelos Gigabit Layer 2+ a los Layer 3 (mucho más completos) no reviste de procesos excesivamente complicados.
En otro orden de cosas, y como componente de convergencia para dispositivos de datos en red, voz y video, esta familia de switches provee de una capa de acceso segura para salas de servidores de virtualización o entornos LAN, entre otros. Y dado que su tecnología de chasis de apilamiento virtual incluye apilamiento en red, esto va a permitir incrementar el rendimiento total de la red y la redundancia de los datos. Gracias a esta tecnología, los administradores tienen la posibilidad de agregar más puertos a la estructura del switch, simplificando la gestión de tareas e incrementando la resistencia de la red. Precisamente, esta red puede operar a una alta disponibilidad y soportar aplicaciones importantes de la mano de un suministro de energía principal modular y un suministro externo redundante (RPS/EPS) e intercambiable en caliente.
Estos equipos también pueden trabajar con servidores y, por ende, beneficiarse de una mayor capacidad de ancho de banda con colaboración activa y equilibrio de carga. De igual forma, conviene valorar su conectividad de alto rendimiento al proporcionar un importante soporte a las aplicaciones profesionales que requieren un uso intensivo del ancho de banda disponible: este es el caso de las aplicaciones VoIP y de video, agregación de datos de carga de trabajo o aplicaciones dedicadas a la industria vertical como la manufacturación informática o la imagen digital para la salud.
La serie está disponible en distintas versiones que incluyen modelos de 24 y 48 puertos, y permite implementaciones adicionales de 10- Gigabit Ethernet, además de una alta disponibilidad, seguridad, incremento de las capacidades de gestión, soporte para nuevas aplicaciones y optimización.
Netgear Muelle de Barcelona, s/n 08039 World Trade Center. Edificio Sur, 2º planta. Barcelona Teléfono: 93 344 32 04 Web: www.netgear.es Precio: desde 1.996 eurosSitecom LN-143B 19” Network Giga Switch 24 port
Apropiado para racks de 19 pulgadas, es un producto enfocado a empresas de tamaño pequeño. Ofrece rendimiento Gigabit, incorpora funciones de ahorro de energía y su configuración es automática.
La gama ForBusiness que Sitecom lanzó al mundo corporativo llegó al mercado el pasado mes de octubre, y lo hizo con un objetivo específico: proporcionar un producto sencillo de configurar y que no requiriese de grandes tiempos de espera a la hora de su puesta a punto.
Para esta comparativa, hemos creído adecuado seleccionar el modelo LN-143B 19” Network Giga Switch 24 port. Se trata de un conmutador para racks de 19 pulgadas que admite la conexión de hasta 24 dispositivos a la red Gigabit de la empresa y que, además, simplifica la tarea de compartir archivos y otros periféricos entre los trabajadores que están conectados. Y dado que soporta velocidad en red cableada de hasta 1.000 Mbps, la tarea de compartir archivos y presentaciones de gran tamaño puede garantizarse. Nos ha resultado interesante su función de ahorro de energía, que llega a reducir el consumo eléctrico hasta un 70%. Para ello, “despliega” tres medidas. Con la primera, cambia automáticamente a un Modo Espera cuando se apagan todos los dispositivos que están conectados. La segunda, por su parte, consiste en no enviar tráfico a los puertos inactivos. Finalmente se encuentra la función de detección de longitud del cable que, tras identificar la distancia a la que se encuentran los dispositivos conectados, ajusta el consumo eléctrico en consecuencia.
Dotado de una fuente de alimentación interna, esta propuesta no requiere de una configuración previa ya que pertenece a la categoría de “dispositivos plug and play” y a través de sus indicadores LED es posible gestionar de una manera más sencilla el estado del equipo y realizar diagnósticos.
Sitecom Web: www.sitecom.com Precio: 169,99 eurosTP-Link PoE Gigabit TL-SG3424P
Este modelo gestionado PoE+ de 24 puertos es una alternativa interesante para aquellos departamentos y grupos de trabajo que necesitan un equipo de capa 2 y capacidad Gigabit a un precio competitivo.
PoE Gigabit TL-SG3424P es un producto enfocado al mercado corporativo que responde a las necesidades PoE. Sus especificaciones técnicas, asimismo, proporcionan la potencia y la flexibilidad que precisan aquellos negocios que requieren de puntos de acceso inalámbricos, telefonía IP y cámaras de vigilancia y otros dispositivos que precisamente soportan PoE en sus núcleos empresariales.
Equipado con 24 puertos 10/100/1000 Mbps y compatible con la norma 802.3at/af, admite una potencia PoE ampliable a 320 W y está equipado con cuatro ranuras de expansión combo SFP que amplían la flexibilidad de la red. De igual forma, el producto de TP-Link soporta tecnologías de Calidad de Servicio (del inglés Quality of Service) que garantizan la calidad y la capacidad de transmisión del servicio y que son importantes en el caso de ejecutar transmisiones de voz o de video.
Dotado de capacidades de gestión en capa 2, sus opciones de seguridad resultan bastante completas. Este apartado se ha resuelto con capacidades de gestión, listas de control de acceso y compatibilidad con la conexión IP-MAC-Puerto-VID que permiten, por ejemplo, afrontar ataques por denegación de servicio DoS o tormentas de broadcast que ralentizan el flujo de trabajo y que afectan de manera negativa a la calidad de la red. En el caso de las listas de control de acceso, antes citada, es posible restringir el acceso a los recursos de red más sensibles, denegando por ejemplo paquetes basados en direcciones IP o puertos de comunicación TCP/UDP, tanto de fuente como de destino.
Otra característica en la que conviene reparar es su compatibilidad con el estándar IEEE 802.1x, que proporciona un acceso de red autentificado tanto a los modelos inalámbricos como los basados en cable. En este caso, además, el protocolo indicado se emplea junto a un servidor RADIUS: es a él al que habrá que solicitar esta autenticación antes de permitir o denegar el acceso a la red.
En otro orden de cosas, este switch integra interfaces de gestión web fáciles de utilizar y que permiten que una configuración y puesta en marcha casi al instante. Y en cuanto a la calidad de servicio, TP-Link apuesta por capacidades de gestión de tráfico mejoradas que proporcionan un tráfico de la información más rápido y seguro.
Zyxel Smart Switch 1900
La última gama de switches que Zyxel ha lanzado al mercado de la pequeña y mediana empresa está disponible en seis modelos con un máximo de 48 puertos. También incorporan tecnologías que permiten ahorrar energía.
En estos momentos, la estrategia de la compañía y el foco de negocio en el que Zyxel está incidiendo más es el mercado SMB que se está impulsando desde la región EMEA. Su último lanzamiento se ha materializado en la familia de dispositivos Smart Switch 1900 (10/100/1000 Mbps), dirigida de manera específica a pequeñas y medianas empresas que tienen que cubrir las siguientes necesidades: escalabilidad, mejora del rendimiento del parque de redes y una conectividad estable.
Entrando en detalle, esta serie está formada por seis modelos, todos ellos gestionables vía Web. Para facilitar que las empresas escojan el equipo que mejor se adecúe a sus necesidades, Zyxel ha desarrollado modelos de 24 y 48 puertos Gigabit, y con opciones de hasta 10 Gbps que proporcionan la máxima velocidad de conexión posible. Pueden, asimismo, adquirirse con o sin PoE.
Desde el punto de vista de la seguridad, toda la gama soporta un amplio abanico de normas y estándares presentes también en otros modelos de la competencia como autenticación RADIUS, IEEE 802.1x, filtro Layer 2 Mac o filtrado Layer 3 IP, entre otros. Con opciones de monitorización del tráfico generado, soporta la migración al protocolo de Internet IPv6 para futuras expansiones. En términos de ahorro energético, el equipo de ingenieros y desarrolladores de la compañía ha incluido el estándar Energy Efficient Ethernet (IEEE 802.3az) que, sin sacrificar el rendimiento de la red, proporciona priorización avanzada. La reducción del consumo de energía también se consigue definiendo modos de consumo bajo y ajustando las operaciones de timeframe. El modelo GS1910-24, además, no incluye ventilador.
En cuanto a los protocolos de administrador de red soportado, la gama de equipos Smart Switch 1900 es compatible con clientes DNS, NTPV4 y el proxy DHCP relay. También facilita CoS (Class of Service) y QoS de la mano de protocolos y puertos basados en VLAN.
ZyXEL Communications Calle Arte, número 21 – 5ª Planta 28033, Madrid Teléfono: 902 195 420 Web: www.zyxel.es Precio: Desde 167,49 euros a 1169,45 euros
Conclusiones
Los modelos recogidos en la comparativa han permitido hacer una radiografía bastante completa de este nicho de mercado, y quizá lo más importante es hoy en día un switch es un producto al alcance no sólo de las grandes corporaciones sino también de las pequeñas y medianas empresas. Para muestra, la propuesta de TP-Link y su modelo TL-SG3424P, un dispositivo de 24 puertos y capacidades de gestión en capa 2. La propuesta de Zyxel también nos ha parecido interesante y comparte, con otros modelos de la competencia, su ahorro en términos energéticos. Mientras, y en un escalón superior, se encuentras los switches de D-Link, Netgear y HP: son modelos con opciones más avanzadas que cubren perfectamente las necesidades de las organizaciones de tamaño media. Y en el top de los switches que nos han propuestos los fabricantes está CISCO y su modelo Nexus 3548.