TRINEXUS

Conceptos Básicos de Bridging

Un White Paper de Trinexus

Generalidades

Los puentes segmentan el tráfico LAN transfiriendo el tráfico remoto y filtrando el tráfico local. Esto difiere de un simple repetidor porque el puente transfiere tráfico inteligentemente entre los segmentos LAN.

Los puentes aprenden la situación de cada dispositivo en las LAN y construyen una tabla de direcciones. Esta tabla se usa para determinar cuándo transmitir trafico entre los segmentos LAN. Transfiriendo tráfico LAN inteligentemente, cada LAN se segmenta de las otras. El tráfico LAN local permanece en su propio segmento y no es retransmitido por el puente a otros segmentos, lo que mejoran la eficacia y prestaciones de toda la LAN.

Los puentes operan en la Capa de Enlace de Datos del modelo OSI, lo que los hace completamente transparentes al tipo de protocolos usados en los segmentos LAN.

Protocolo de Expansión en Arbol (STP o Spanning Tree Protocol)

En inter-redes medias y grandes, cuando se usan puentes adicionales para conectar un número creciente de segmentos de LAN, es muy probable que se creen múltiples caminos entre los segmentos LAN inter-conectados. La creación de caminos múltiples causa "bucles activos" qué resultan en una rápida degradación de la actuación de la red global, porque múltiples puentes estarán transmitiendo el mismo tráfico entre los segmentos de LAN interconectados.

El Spanning Tree Protocol fue creado para superar automáticamente el problema de caminos múltiples entre los segmentos. Con todos los puentes en la red ejecutando STP, el puente(s) adicional(es) que este(n) creando un camino redundante, negociarán y sólo uno de ellos se usará para transferir el tráfico. Si el puente activo falla, un puente ocioso se apercibirá y empezará a transferir el tráfico en su lugar. Obsérvese que, de este modo, se puede emplear un puente redundante para proteger segmentos de la red críticos.

Cuando existe más de un camino de puente entre los segmentos LAN, el STP definirá un puente activo y el resto se pondrá en modo ocioso. El puente activo continúa enviando mensajes STP a la red de puentes STP para indicar que todavía está vivo. Si el puente activo falla, el STP reconfigurará la red automáticamente y activará un puente redundante previamente ocioso para asegurar que los datos continúan fluyendo.

Aprendizaje

Los puentes realizan una importante función de conservación del ancho de banda mediante un proceso denominado Aprendizaje de Direcciones de Estaciones. Este proceso determina la situación de todas las Estaciones LAN activas supervisando las tramas Ethernet que están transmitiéndose hacia los segmentos LAN. Aprendiendo la situación de cada estación, un puente no remitirá esas tramas Ethernet destinadas para una estación si la estación receptora esta en la misma LAN. Bajo estas condiciones, un puente remitirá sólo una trama si la situación de la estación de destino aún no ha sido aprendida, o si se ha determinado que su situación está en otro segmento LAN.

Para realizar este proceso, un puente sigue los pasos perfilados a continuación:

Aprendizaje de Direcciones Locales

Cuando un puente se conecta, no empezará inmediatamente a transmitir tramas entre los segmentos LAN. Primero "escuchara" la actividad de la LAN para aprender las direcciones y situación de cada estación en cada lado del puente.

Cuando una trama es descubierta, el puente la captura y lee la dirección fuente encontrada en una situación específica dentro de la trama Ethernet. Puesto que el puente sabe de que segmento LAN se recibió la trama, puede determinar que esta estación se localiza en dicho segmento. Como resultado, ha aprendido la situación de la estación.

Este proceso continuará durante el periodo definido por la opción de "Forwarding Delay" (Retraso de Transmisión), y de esta forma se construye la primera fase de la tabla de direcciones LAN.

Transmisión

Una vez el proceso de aprendizaje inicial está completo, el puente entra en modo de transmisión y examina tramas que pueden necesitar ser transmitidas. El proceso de aprendizaje no se detiene en este momento, y el puente continuará aprendiendo nuevas estaciones según se activen y envíen tramas hacia un segmento LAN.

Direcciones de Destino Local

Cuando una trama es recibida por un puente, la trama se examina para asegurar que la dirección de la fuente de esta estación se ha introducido ya en la tabla de direcciones para ese segmento. Si la dirección fuente existe, se comprueba entonces la dirección Ethernet destino. El puente investiga en la tabla de direcciones la situación de la estación destino. Si se determina que la situación de la estación destino está en el mismo segmento LAN, entonces el puente "filtrará" y desechará la trama (es decir, la dirección destino es local y la trama no necesita ser remitida por el puente al otro segmento LAN).

Inicialmente, el puente reconocerá sólo las direcciones que se conocen localmente en un segmento LAN específico. El puente por tanto, filtrará (desechará) todos los paquetes locales conocidos y remitirá todos los paquetes no-locales desconocidos al otro segmento(s) localizado en el puerto(s) que cruza el puente.

Reenviando Direcciones de Destino Desconocidas

Cuando una trama se recibe desde un segmento LAN con una dirección de destino que el puente no conoce (una dirección que aún no existe todavía en la tabla de direcciones), el puente remitirá la trama al otro segmento, introducirá la dirección en la tabla, y marcará la situación como "desconocida".

Actualización de Situaciones Desconocidas

Cuando la estación receptora transmite una trama en la dirección opuesta, el puente verá la dirección destino previamente desconocida en el campo de dirección fuente. Procesará ahora esta dirección fuente como hizo durante la fase de aprendizaje inicial agregando la situación a la entrada de la dirección.

De este modo (mirando direcciones fuente de paquetes no-locales) el puente aprende acerca de las estaciones no-locales y el puerto de llegada asociado. El puente actualiza la situación de la dirección en su tabla. En el futuro el puente buscará éstas direcciones no-locales que ha aprendido para determinar el puerto del puente al que remitir un paquete destinado a una estación no-local conocida.

En resumen, el puente "aprende" la situación de una estación examinando la dirección Ethernet fuente, y "filtrará" tramas basándose en la dirección destino. Una trama recibida de un segmento del que es "desconocida" su situación, se remitirá al otro segmento. Una trama que se recibe con una dirección fuente igual a una dirección conocida, pero previamente marcada como una situación desconocida, se actualizará en la tabla de filtros para agregar su situación.

Contador de Envejecimiento

Durante el proceso de bridging, la tabla de filtrado se construye recopilando la situación (puerto del puente o segmento LAN) de direcciones Ethernet conocidas. Eventualmente, la tabla podría ser excesivamente grande y reduce las prestaciones, si se agregaran, retirara, o movieran estaciones sin que la información antigua sea purgada periódicamente. Las prestaciones son afectadas dado que cuanto más grande es la tabla, más tiempo llevará procesar una trama entrante.

El proceso de purgado es una parte integral de la función de aprendizaje, y se realiza para limitar el tamaño de la tabla de filtrado y asegurar que las prestaciones no son reducidas innecesariamente. Este purgado se llama "envejecimiento".

Envejecimiento

El envejecimiento conlleva el entendimiento de que muchas de las direcciones pueden no estar activas simultáneamente todo el tiempo, y podrían purgarse después de un intervalo especificado para conservar el tamaño de la tabla de filtrado. En términos generales, cuanto más pequeña es la tabla, mayor es el rendimiento.

Purgado de Direcciones

Para llevar a cabo esta rutina de "limpieza", la tabla de filtrado contiene las direcciones LAN, junto con el identificador de puerto LAN, y una señal del contador. Cada vez que una dirección determinada ha sido buscada o agregada a la tabla, la señal del contador es marcada como una entrada "fresca". Cuando un intervalo de tiempo prefijado expira, la tabla de direcciones se examina y cualquier entrada "rancia" que no ha sido usada desde que el contador expiró es purgada. Este contador se llama "contador de envejecimiento".

Purgar la dirección no impide a la estación usar los medios proporcionados por el puente, dado que la situación de la estación puede re-aprenderse. Sin embargo, debe de haber un equilibrio, ya que un valor bajo del contador de envejecimiento requerirá que el puente deba aprender a menudo muchas direcciones. Esto también tiene efecto sobre las prestaciones.

Excepciones de Envejecimiento

Hay una excepción a la regla del envejecimiento y tiene que ver con las entradas de direcciones "permanentes". Una dirección permanente es aquella que no está sujeta al contador de envejecimiento y permanecerá en la tabla de filtrado por un periodo de tiempo indefinido.

Se reserva una tabla separada para entradas de direcciones permanentes, diferente de la tabla para entradas no-permanentes, que están sujetas a envejecimiento.

Seguridad

La necesidad de seguridad ha llegado a ser incrementalmente importante en las Redes de Area Local, y con el uso de filtros programables, la seguridad puede ser fácil y eficazmente incorporada a través de los límites de los segmentos. Definiendo un filtro programable, el administrador de la red puede controlar qué tráfico se permite entre segmentos LAN y controlar así la seguridad de recursos previniendo accesos de usuarios no autorizados.

El filtrado programable proporciona al administrador de la red la habilidad de controlar bajo que condiciones las tramas Ethernet se remite a través de los puertos del puente. Hay muchas razones por las qué esto puede ser necesario, algunas de los cuales son seguridad, discriminación protocolar, conservación del ancho de banda, y restricciones generales.

Para completar un objetivo específico de filtrado, normalmente hay más de una posible expresión del filtro que podría usarse. Esto es, por supuesto, dependiente de los requisitos específicos de filtrado, y cuan flexible ha de ser el filtro.

Además de patrones programable de filtros, los puentes también pueden proporcionar filtrado en función de direcciones. Filtrando una trama basándose en su dirección fuente o destino, se puede impedir a dispositivos LAN específicos acceder a determinadas porciones de la red LAN.

Un ejemplo de filtrado según direcciones sería un terminal financiero conectado a la LAN corporativa, pero que sólo debe de ser accesible por un pequeño grupo de otras máquinas. Filtrando todas las tramas que se destinan al terminal financiero que no sean originadas en una máquina permitida, se mantiene la seguridad en la LAN.

Los productos Orbitor soportan tanto filtros "positivos" como "negativos", ofreciendo un control máximo. Los filtros "Positivos" desecharán tramas si se ve una particular dirección fuente o destino. Los filtros "Negativo" sólo permiten la transmisión a la LAN de tramas con ciertas direcciones especificas, filtrando todas las demás.

Ventajas de los Puentes

Mejora de Prestaciones

Las Prestaciones y los Retardos de la red pueden mejorarse mediante el uso de puentes para segmentar una red congestionada. Las prestaciones de la LAN están muy influenciadas por el número de dispositivos agregados a la red. El uso cuidadoso de puentes puede dividir el tráfico de la red en grupos de trabajo funcionales, de tal forma que haya relativamente poco tráfico entre los segmentos divididos. Los puentes permiten que los segmentos LAN operen a su nivel de actuación óptimo mientras que mantienen completa conectividad transparente entre todos los dispositivos en la red.

La Figura 1 ilustra el número relativo de dispositivos que debe soportar una LAN Ethernet (orientativo) dependiendo de los tipos de dispositivos que utilizan la red. A mayor nivel de tráfico, menor será el número de dispositivos soportados antes de que las prestaciones de la red sean inaceptables.

Figura 1 — Número de Estaciones por LAN

Incremento de Fiabilidad y Tolerancia a Fallos

Una de las principales ventajas que los puentes traen a las LAN es su habilidad para limitar y localizar fallos en la red. Al segmentar la red LAN, los administradores aseguran que un fallo que tiene lugar en un segmento no inutiliza la red completa. Cuando ocurre un fallo, en lugar de tener que inspeccionar cada dispositivo en la red, el administrador sólo revisará el segmento afectado. Todos los puentes Trinexus incorporan un Sistema de Dirección de Red Integrado que les proporciona un extenso juego de estadísticas acerca de la actividad de la red para los operadores de la red. Esta ventaja, por si sola, puede hacer que un puente Trinexus sea eficaz en coste en términos de minimizar los tiempo de caída de la red.

Superación de las Limitaciones de Distancia

Cada LAN física (Ethernet, ARCnet, StarLAN, Token Ring, etc.) tiene una limitación de distancia más allá de la cual una red única no puede extenderse. Por ejemplo, un segmento Ethernet de Cable Grueso (10Base5) tiene un rango de 500 metros y un segmento Ethernet Delgado (10Base2) está limitado a 200 metros.

Los puentes pueden emplearse para superar estas limitaciones de distancia de segmentos únicos, partiendo la red con uno o más puentes. Se usan puentes locales dentro de un edificio para conectar múltiples LAN, que forman una sola red lógica a lo largo del edificio, mientras que se emplean puentes remotos para extenderse más allá del edificio para formar una Red de Area Metropolitana empresarial (MAN) o una Red de Area Extensa (WAN). La interconexión de múltiples LAN en una red transparente, es usualmente la razón más común para introducir tecnología de bridging.

Superación de Incompatibilidades de Medios

Las redes Ethernet soportan tres tipos de medios de comunicación diferentes que varían en coste y prestaciones: el tradicional cable coaxial Ethernet grueso (10Base5), el cable coaxial Thinnet (10Base2) y el cable de par trenzado de tipo telefónico (10BaseT). Cablear una red completa con 10Base5 pueden ser una proposición cara. Idealmente una LAN Ethernet se hará con un troncal de fibra óptica a lo largo de la mayor parte del edificio, con concentradores y cables de par trenzado en cada sección o planta. Se pueden usar puentes que proporcionan conversión de medios para interconectar segmentos de red de tecnologías de cableado diferentes, reduciéndose el coste de la red global.

Transparencia Protocolar

Los puentes operan en la capa de Enlace de Datos (Nivel 2 OSI) y por consiguiente funcionan independientemente de cualquier protocolo de niveles superiores. En contraste con los puentes y pasarelas, que deben entender y soportar protocolos superiores como TCP/IP, DECnet, o XNS, los puentes manejan tráfico entre LAN's sin tener en cuenta el protocolo. Se requieren puentes para inter-redes con protocolo LAT (protocolos de servidores de terminales) de DEC dado que LAT no contiene información de capas/encaminado de red y no puede enrutarse.

De nuevo, debe enfatizarse que los puentes interrelacionan LAN's con protocolos de niveles superiores diferentes, pero dado que un puente no proporciona ninguna conversión protocolar, no puede usarse para permitir comunicación entre dispositivos que ejecutan protocolos diferentes (ejemplo: de DECnet a TCP/IP). Esta es la principal función de traducción protocolar de un dispositivo llamó una pasarela (Gateway).

Desventajas de los Puentes

Todos los puentes (independientemente del fabricante) tiene algunas limitaciones. La mayoría de las limitaciones puede eliminarse a través de la adecuada administración y diseño de la red.

Retardos Excesivos

Los puentes introducen retardos en la red debido al tiempo requerido en sus actividades de filtrado y reenvío. Este retardo normalmente es muy pequeño. Los retardos mayores pueden ser causados por enlaces de comunicación excesivamente cargados con aplicaciones remotas más que por retrasos internos de los propios puentes. Separando procesadores centrales (VAX, SUN, etc.) por medios de comunicación de baja velocidad, producirá significativas disminuciones de prestaciones, comparadas con la operación en entornos locales. Dependiendo de la situación, el retraso global puede volverse lo bastante grande como para hacer que un contador en el protocolo de nivel superior asuma que la trama se ha perdido y provocar una retransmisión innecesario (time-out).

Las desincronizaciones (time-outs) ocurren porque los valores del contador están fijados asumiendo que la red es un solo segmento y tiene un retraso relativamente pequeño y constante. La interconexión de LAN's en topologías más complejas puede introducir retrasos mayores dependiendo del tráfico LAN. Este tiempo superior puede compensarse ajustando hacia arriba los contadores de los protocolos. En la práctica, el ajuste no puede realizarse indefinidamente dado que hay límites que pueden no ser tolerado por el conjunto de protocolos y por el usuario.

Rutas Secundarias (Bucles) y Balanceo de Carga

Otra limitación de la mayoría de los puentes es su incapacidad para soportar fácilmente rutas secundarias dentro de una red. Esto podría ser necesario para proporcionar balanceo de carga o caminos redundantes entre segmentos LAN.

Por definición, las rutas secundarias activas no trabajan con puentes porque producen bucles que causan duplicación de tramas y tramas fuera de secuencia. Dado que los puentes monitorizan la LAN local continuamente, un camino duplicado activo causado por la instalación de puentes adicionales causaría que la misma trama sea enviada a la LAN destino y produciría tramas duplicadas en la LAN destino. Muchos protocolos de nivel superior asumen que las tramas se reciben en sucesión y que no habrá duplicados, ya que los duplicados causarían problemas de protocolo.

Una posible solución para resolver el problema de la ruta secundaria se define en la norma IEEE 802.1D. Esta norma aplica un algoritmo que automáticamente desactiva caminos específicos en puente que causan bucles. Esto restringe los flujos de datos a un solo camino activo, eliminando tramas duplicadas y fuera de secuencia. Obsérvese que esta solución desactiva completamente los caminos redundantes del puente y por consiguiente previene el balanceo de la carga. Sin embargo, proporciona una capacidad de redundancia.

Paquetes Perdidos

En el funcionamiento de redes conectadas mediante puentes, a veces se perderán tramas incluso en circunstancias normales. Muchos protocolos de nivel superior de las LAN han sido diseñados para esperar y responder a esta situación. Cuando se detecta un paquete perdido, la trama es retransmitida. Esta respuesta se implementa, normalmente, en los protocolos de la capa superior, en la Capa de Transporte (Nivel 4 OSI), para asegurar la transmisión exacta. Normalmente, el incremento de la congestión LAN, la carga de los puentes y la congestión de enlaces entre puentes, producirá aumentos de tramas perdidas que se compensarán desde los protocolos de niveles superiores.

Atrás Pág. Principal Arriba