Tutoriales

Switch administrable vs no administrable – Diferencias y cual comprar

Switch administrable vs no administrable esa es la cuestión que se plantean aquellos que planean comprar un conmutador de red para su casa, oficina o empresa. Aunque su área de operación es la misma, las diferencias pueden ser bastante grandes entre ambos dispositivos, y por descontado su precio. Así que en este artículo veremos estas características clave y las ventajas que podrían aportarnos cada uno de ellos y determinadas situaciones.

Diferencias entre un switch, router y hub

Un switch o conmutador de red es un dispositivo que permitirá interconectar los distintos nodos en una red local a través de enlaces cableados Ethernet RJ45 o SFP+. Este dispositivo opera sobre la capa 2 del modelo OSI, es decir, la capa de enlace de datos. Se encarga básicamente de realizar una transferencia de datos fiable a través de la capa física.

La diferencia fundamental con un Hub o concentrador es que cuenta con una tabla de direcciones MAC aprendidas dinámicamente y asociadas a un puerto. De esta forma la información se enviará desde el origen al destino solo por el puerto indicado y no realizando un broadcast como un concentrador, así que el dominio de colisión actúa por puerto separado.

En cuanto a las diferencias con un router, se puede resumir en la capa en donde opera, que en este caso será la capa 3 o de red en el modelo OSI. Un router no solo envía datos desde un destino a un origen dentro de la red, sino que es capaz de enrutarlos. Esto significa que puede intercambiar paquetes entre distintas redes creando el camino más adecuado para ello, por ejemplo, nuestra LAN e Internet. Será solo la punta del iceberg, y en resumidas cuentas, un router será mucho más inteligente que cualquier switch.

Funciones de un switch no administrable

Cuando hablamos de un switch no gestionable nos estamos refiriendo a aquel que no va a contar con un firmware que permita al usuario interactuar con él. Esto no quiere decir que no lo tenga, porque siempre hay un sistema que gestiona internamente el funcionamiento, pero este no admite configuración externa (salvo para una actualización o mantenimiento con puerto específico).

De este tipo de dispositivos podemos esperar que simplemente realicen la función básica de direccionar los datos que pasen por él desde un host de origen y destino. Para ello el propio firmware configurará automáticamente los puertos con conexiones, y se debe utilizar los modos half-duplex, full-duplex, o bien Jumbo Frame en caso de que tenga puertos 10G. En ellos existirá una tabla MAC creada y gestionada automáticamente por el dispositivo de Store-and-Forwarding para evitar colisiones entre tramas.

Los switch no administrables puede disponer de algunas funciones diríamos más avanzadas, aunque a un nivel muy sencillo.

QoS o VLAN a nivel básico

Su capacidad Plug and Play será una ventaja en según qué situaciones, por ejemplo, para pequeñas redes domésticas o empresariales en donde no haya departamentos. En ellos no encontraremos el concepto de VLAN, a menos que su panel de puertos ya tenga preasignadas una serie de funciones para separar los nodos a él conectados. En cualquier caso, al no ofrecer administración, será un elemento poco atractivo de cara a un uso profesional.

Por otro lado, es posible que se implementen funciones de QoS por DSCP o Quality of Service, pero nuevamente automatizado y básico. De forma autónoma contará con ciertas reglas básicas de administración y priorización de paquetes, por ejemplo, en bocas LAN 1 Gbps y 10 Gbps o según el formato y tamaño de la trama.

PoE y PoE+

Ésta sí que será una función bastante valorada para los switches no administrables, ya que no requiere de administración alguna. PoE significa Power of Ethernet, y evidentemente es la capacidad de suministrar alimentación al dispositivo conectado al puerto RJ45 correspondiente.

Será ideal para sistemas de vigilancia con cámaras IP o conexión de puntos de acceso Wi-Fi, ya que hará dos funciones en una. Con PoE+ un switch será capaz de suministrar hasta 30W por puerto, respetando siempre un límite máximo de potencia repartido entre todos los puertos compatibles. Obviamente el suministro será siempre a través de RJ45.

Funciones de un switch administrable

La principal característica de este tipo de switches será contar con un firmware accesible por el usuario para realizar configuraciones, ya sea por interfaz web, conectados físicamente o por comando. La vía común será a través de navegador web mediante el protocolo SNMP, ofreciendo un monitoreo del estado de switch y el funcionamiento de sus puertos.

Estos dispositivos como mínimo ofrecerán ajuste individual de cada puerto o grupo de puertos en lo que a velocidad y filtrado por MAC se refiere, pudiendo bloquear dispositivos o limitar su ancho de banda. La capacidad de monitoreo y log del sistema permite conocer el estado de la red y si las conexiones están funcionando correctamente, algo imposible en un switch no administrable.

Las opciones de gestión suben a un nivel completamente diferente, y entre la cima de equipos estarán los famosos Cisco, con su propia línea de formación y certificados. Algunas de las funciones más destacadas de un switch administrable de cualquier marca serán las siguientes.

Configuración VLAN

Posiblemente será ésta la función más demanda en un switch administrable. VLAN o Virtual LAN permite al usuario crear una serie de redes virtuales para agrupar los nodos conectados al dispositivo. Se puede asignar una red asociada a cada área de trabajo en una empresa, y de esta forma conectar sucesivos switches no administrables más baratos que aumenten la capacidad de nodos en cada una de estas áreas.

Disponer de distintas VLAN nos permite configurar esos determinados puertos con reglas de comunicación y seguridad diferentes, y por supuesto mejorar el transito de datos por el switch. No tendrá las mismas restricciones por ejemplo el departamento de administración que el de oficina, o incluso una subred con dispositivos Wi-Fi de libre acceso en edificios públicos. En algunos casos también se permite integrar en VLAN dispositivos virtualizados a través de VMware y otros programas.

Link Aggregation

Otra función muy interesante de un switch administrable será el Protocolo de Control de Agregación de Enlaces (LACP). Éste nos permitirá combinar varias interfaces LAN o SFP a nivel lógico para aumentar el ancho de banda total en un dispositivo. Esto también se denomina Port Trunking o Link Aggregation y será muy útil para crear enlaces troncales entre dos switches o switch y un dispositivo con mayor ancho de banda.

Con el Port Trunking podremos transformar una conexión de 1 Gbps en otra de 4 Gbps uniendo 4 puertos a la vez, por ejemplo, para un NAS de alto rendimiento. Podríamos eliminar el cuello de botella que se producirá entre dos switches parcialmente cargados de clientes 1G si no disponemos de bocas 2,5G o de mayor potencia. Otra ventaja de esto será tener capacidad de balanceo de carga para un mejor manejo de la información en ida y vuelta.

Con la Agregación de Enlaces podremos dar redundancia de puerto a un enlace que requiere máxima disponibilidad y estabilidad, por ejemplo, a un servidor o un cortafuegos. Además de ancho de banda, también conseguimos redundancia para que el enlace siga funcionando si se caen uno o más puertos.

Port Mirroring

Otra función que se utiliza con frecuencia en un switch administrable vs no administrable será el puerto espejo. Su función será enviar copias de los paquetes de red que circulan por un puerto o incluso una VLAN completa, a una conexión establecida en otro puerto para ser monitoreada.

Objetivo de Port Mirroring podría ser la conexión a un departamento o al Firewall, para que sea controlada por un administrador de red conectado a un puerto independiente y aislado. Por ejemplo, para un sistema IDS (Instrusion Detection System), o un sistema de análisis de tráfico de red. Será un enlace de hackeo en potencia, así que deberá de estar perfectamente protegido y ser confiable.

RSTP, ACL y control de bucles

Será importante disponer de un sistema de control de flujo de datos, y de esto se encargará el protocolo RSTP (Rapid Spanning Tree Protocol 802.1d). Gestionará posibles enlaces redundantes en la red, y si un enlace cae, el protocolo buscará una ruta alternativa para mandar la información, reconfigurando así la topología de red inmediatamente.

El protocolo ACL (Access Control List) será interesante para switches gestionables al proporcionar un mecanismo para controlar el tráfico que circula en entrada o salida por los puertos. En un switch que cuenta con VLAN será útil para hacer la función de cortafuegos a nivel de enlace de datos. LLDP (Link Layer Discovery Protocol) se encarga de transmitir información de un dispositivo a sus vecinos, brindando una monitorización de red más detallada para administradores TI.

QoS avanzado

Aunque puede existir QoS en un switch no administrable, no tendrá la misma repercusión en uno que el usuario pueda configurar. La calidad de servicio será muy importante en redes de gran capacidad de nodos, ya que podrá priorizar determinados tipos de tramas para mejorar la experiencia de usuario.

Una configuración QoS será vital en redes con dispositivos de impresión compartidos, o que utilicen NAS para realizar backup. A ciertas horas del día o en situaciones determinadas, el administrador podrá configurar un QoS que asigne mayor prioridad y ancho de banda a estos dispositivos para consolidar un correcto funcionamiento.

Servicios en la capa 3: IPV4/6, DNS, DHCP, etc

Algunos switches avanzados admiten incluso tareas de la capa 3 de red, y por tanto son capaces de reenviar y enrutar el tráfico que circula por él utilizando la dirección MAC. Están orientados a su uso en redes LAN de gran tamaño con presencia de VLAN, ya que mejoran la latencia de la transmisión al no necesitar la ayuda de un router para realizar este tipo de tareas.

Funciones de este tipo serán por supuesto brindar una conexión de red con comunicación entre capas a nivel de hardware, poder asignar direcciones IP a los nodos directamente por DHCP o IP fija, e incluso soporte para IPv6. Dispondrán de motores DNS para resolución de direcciones, pero no llegarán a ser tan avanzados como un router. El sistema de enrutamiento basado en software de un router será bastante más completo, soportando políticas avanzadas, interfaces WAN, mayor cantidad de protocolos o NAT.

¿Cuándo elegir un switch administrable y no administrable?

A modo de resumen podemos decir que:

Switch Administrable Switch no Administrable
Gestión Sí, Web, SSH, puerto dedicado No
Conocimientos necesarios Avanzados, seguramente personal TI Lo básico en redes para saber el tipo de conexión
SNMP Si No
VLAN Sí, avanzada Es posible, pero muy básica
Capacidad de conmutación No influye en el tipo de switch, pudiendo ser iguales
Extras LACP, Port Mirroring, RSTP, ACL, QoS, capa 3, PoE PoE
Seguridad Mejor, administrable por el usuario de puertos y host Básico
Precio Caro Barato
Orientado a Empresas TI, centros de datos, edificios públicos Ámbito doméstico, oficinales, PYMES, tiendas, vigilancia o para expansión de host

La primera diferencia entre ambos tipos de switch será una muy clara: el precio. Difícilmente veremos un switch con administración por menos de 100 euros, y por ello un switch no administrado será ideal para presupuestos ajustados y para aquellos usuarios que simplemente necesiten mayor cantidad de puertos para equipos.

A nivel empresarial, la optimización de costes será crucial, e invertir en algo que no vamos a aprovechar será un error. Por otro lado, rara vez necesitaremos un switch administrable en una red doméstica, y seguramente sea más un incordio que una ventaja. Otro excelente uso de estos switches más económicos será para sistemas de vigilancia, ya que muchos cuentan con excelente capacidad PoE y sin molestarnos en tener que configurarlos.

Por otro lado, un Switch gestionable será una ventaja allí donde exista la necesidad de crear redes VLAN para departamentos o necesitemos link aggregation. Pero algo muy importante que debemos tener en cuenta, es que un switch de este tipo requiere conocimiento bastante avanzados de redes para su administración, y por experiencia propia podemos decir que suelen ser mucho menos intuitivos que un router.

Actualmente gran parte de las funciones de un router administrable se puede hacen directamente con los servidores, por ejemplo, las tareas de capa 3. Pero la clave siempre estará en conocer las características y necesidades del entorno, y ver todas las opciones que podemos utilizar en cada caso.

Conclusiones acerca de Switch administrable vs no administrable

Salvo que seamos expertos en la materia o el switch esté destinado a un uso muy concreto y existe tratamiento de información sensible, un switch administrable no tendrá una gran utilidad. Como hemos mencionado, gran parte de sus funciones ya se realizan a través de otros modelos, casi siempre sistemas virtualizados y servidores de datos.

Para una oficina o pequeña empresa, no merece la pena invertir en algo de este nivel, y con un switch no administrable seguramente tengamos más que suficiente. Con un buen cortafuegos, buena administración y una estructura bien pensada, no necesitaremos matar mosquitos a cañonazos. Os dejamos con algunos tutoriales interesantes:

Recent Posts

  • Tarjetas gráficas

Jaguar Shores es revelado como el sucesor de Falcon Shores, la próxima aceleradora de IA de Intel

Intel revela sus próximas aceleradoras Jaguar Shores, que van a llegar después del lanzamiento de…

2 horas atrás
  • Hardware

Aprovecha las ofertas del Black Friday de Abysm

Abysm es una de las muchas marcas que celebran el Black Friday a lo grande.…

3 horas atrás
  • Android

YouTube traducirá contenidos en tiempo real usando IA

YouTube se prepara para lanzar una función que va a cambiar la forma en la…

3 horas atrás