En el artículo anterior habíamos visto como se comunican las máquinas a través de los distintos protocolos de cada capa del modelo OSI o TCP/IP. Ahora es el momento de hablar de la parte física de una red y de los dispositivos de red más comunes que intervienen en la comunicación: Hubs, Switches y Routers.

Hubs (ó Concentradores):

En el ámbito de las redes Ethernet un Hub es un dispositivo con múltiples puertos de entrada y salida RJ-45 que permite conectar distintos aparatos entre sí. Los hay pequeños como el Netgear de la imagen de 4 puertos, hasta dispositivos más profesionales de hasta 48 puertos diseñados para montaje en rack.

Los Hubs operan en la capa física del modelo OSI y en modo Half-Duplex (no pueden enviar y recibir datos al mismo tiempo), además pueden generar mucho tráfico innecesario en la red. Es por esto que ya no se usan salvo en instalaciones muy viejas o para algunas aplicaciones específicas, y han sido reemplazados por los Switches (que veremos después). Sin embargo, es importante conocer su funcionamiento para cuando hablemos de la técnica «Hubbing Out» a la hora de capturar el tráfico de una red.

A los Hubs se les suele llamar también «repetidores», porque su funcionamiento consiste en coger la señal que entra por cualquiera de sus puertos y repetirla por la salida de todos los demás, siendo decisión del dispositivo receptor aceptar o rechazar cada paquete recibido. Se les considera como una forma de interconectar unos cables con otros, por lo que se sitúan en la capa física del modelo OSI.

Lo vemos mejor con el siguiente ejemplo: Tenemos cuatro equipos conectados mediante un Hub, en donde el Equipo A está conectado al puerto 1 de nuestro Hub. El Equipo A quiere enviar un paquete al Equipo D, por lo que el Hub enviará ese mismo paquete a los puertos 2, 3 y 4 conectados respectivamente a los equipos B y C y D. Estos serán los responsables de aceptar o descartar ese paquete analizando la dirección MAC de la cabecera Ethernet del mismo, en este caso los equipos B y C comprueban que el paquete no es para ellos y descartan (drop) el paquete.

Como os podéis imaginar este funcionamiento da lugar a un montón de tráfico innecesario, y a una pérdida de tiempo ya que mientras se realiza esta transmisión ningún otro equipo puede enviar otra señal hasta que termine.

La mejor alternativa a los Hubs son los Switches, dispositivos Full-Duplex que pueden enviar y recibir datos al mismo tiempo.

Switches (ó Conmutadores):

Al igual que los Hubs, la función de los Switches es repetir paquetes, sin embargo, en vez de reenviar el paquete por todos los puertos salientes, lo que hace es enviarlo solamente al equipo (o equipos) para el cual se había destinado inicialmente.

Físicamente son similares a los Hubs pero también existen Switches con sistema operativo propio como pueden ser los del fabricante Cisco que son gestionables, es decir, permiten realizar a través de una interfaz web o un software específico ciertas tareas como habilitar/deshabilitar puertos, gestión de VLANs, seguridad, QoS, etc.

Para ser capaces de reenviar los paquetes a un equipo determinado, los Switches deben identificar las direcciones MAC de todos los dispositivos conectados, por lo que las almacenan en una tabla llamada CAM (Content Addressable Memory), que no es más que una memoria en la cual se asocian las direcciones MAC de los dispositivos con los puertos del Switch a los cuales están conectados. Cuando se retransmite un paquete, el Switch lee su cabecera de capa 2, y con la información contenida en la CAM determina a que puerto o puertos debe enviar el paquete, y digo puertos porque también podemos enviar paquetes a múltiples puertos a la vez. Recordamos también que al trabajar con direcciones MAC son dispositivos de capa 2 «Data Link» (a diferencia de los Hubs que trabajaban en capa 1).

Con el mismo ejemplo anterior, pero utilizando un Switch, veremos que el paquete sólo va destinado a una máquina concreta con lo que se reduce drásticamente el tráfico en la red:

Además, otra ventaja con respecto a los Hubs es que puede haber múltiples comunicaciones entre máquinas al mismo tiempo.

Nota: existen Switches capaces de operar con direcciones IP de igual forma que los Routers, estos Switches avanzados se denominan comúnmente Switches de capa 3.

Routers (ó Enrutadores ó Encaminadores):

Un Router es un dispositivo que se encarga de reenviar paquetes entre dos o más redes. Trabaja en la capa 3 del modelo OSI, es decir en la capa de Red, por lo que utiliza las direcciones IP para identificar a los distintos dispositivos. El proceso de transmitir los paquetes entre las distintas redes se llama «Routing» y se puede hacer mediante enrutamiento estático, o a través de protocolos de enrutamiento dinámico como pueden ser RIP, EIGRP, OSPF, etc.

Los Routers los podemos encontrar de distintas formas pero suelen tener múltiples indicadores Led en el frontal y algunos puertos en la parte de atrás:

En el siguiente ejemplo vemos cómo el Equipo A de la Red A se comunica con el Equipo F de la Red B a través de un Router. La Red A y la Red B están conectadas mediante un Router, mientras que los equipos de la Red A y los equipos de la Red B están conectados mediante Switches:

El número de Routers a utilizar en la red depende del tamaño y función de la organización. En una red casera normalmente tenemos un solo Router, pero en grandes corporaciones suelen tener múltiples Routers conectados entre sí que a su vez utilizan Switches para ir segmentando la red en redes más pequeñas favoreciendo tanto la seguridad como el rendimiento de las mismas (reduciendo la congestión, contención de problemas de red, control de acceso, etc.).

Clasificación del tráfico de red:

El Tráfico de red se puede clasificar en: Broadcast, Multicast y Unicast. Cada uno con unas características propias que determinan como son gestionados por el hardware de red.

Tráfico Broadcast:

Un paquete Broadcast es un paquete que se envía a todos los puertos de un segmento de red, independientemente de si el puerto es de un Switch o de un Hub.

El tráfico Broadcast puede ser de capa 2 (Data Link), o de capa 3 (Network). En capa 2 la dirección MAC ff:ff:ff:ff:ff:ff está reservada para la dirección de Broadcast, y cualquier tráfico enviado a esta dirección MAC se retransmite a todos los dispositivos conectados a ese segmento de red.

En capa 3 también hay una dirección específica para Broadcast pero depende del rango de la dirección de red usada. La dirección de Broadcast será la más alta de su rango de red. Por ejemplo, si tu equipo tiene una IP 192.168.0.1 con máscara de red 255.255.255.0, entonces la dirección de broadcast es la 192.168.0.255. Cualquier tráfico enviado a esta dirección IP se retransmite a todos los dispositivos conectados a ese segmento de red.

¿Hasta dónde alcanza ese segmento de red? Es decir… ¿hasta dónde pueden llegar los paquetes Broadcast viajando por la red? La extensión de red a la cual pueden llegar se denomina Dominio de Difusión ó «Broadcast Domain», que coincide con el segmento de red en el cual un equipo puede comunicarse con otro sin la necesidad de un Router. En redes grandes tendremos múltiples Switches o Hubs conectados unos con otros y los paquetes Broadcast alcanzarán los puertos de todos los Switches o Hubs de ese segmento de red. El Router hace de límite de Broadcast, o establece el límite del «Broadcast Domain». En el ejemplo anterior tenemos dos Dominios de Difusión distintos delimitados mediante un Router:

En el siguiente ejemplo vemos como el tráfico de Broadcast enviado por el Equipo A llega a todos los hosts del segmento de red:

Tráfico Multicast:

Este es el tipo de tráfico que se utiliza cuando queremos enviar un paquete desde un origen a múltiples destinos simultáneamente. Es similar al Broadcast, pero aquí solo se envía la información a un grupo  de receptores específico mientras que en Broadcast se envía la información a todos los nodos de la red.

Cuando se envían grandes cantidades de datos el método Multicast ahorra considerablemente el ancho de banda en la red, debido a que la mayor parte de los datos se envían solo una vez. El problema radica en cuantas veces se replica el tráfico hasta llegar a su destino. El método exacto de gestión de tráfico Multicast depende de su implementación en los distintos protocolos.  El principal método de implementación de tráfico Multicast es mediante la creación de un grupo de receptores. Antes de enviar el paquete de origen a un determinado grupo de receptores, estos deben haberse subscrito previamente al grupo. Ese grupo Multicast tiene asociado una dirección que va desde la 224.0.0.0 hasta la 239.255.255.255 en IPv4.

En el siguiente ejemplo vemos como el tráfico Multicast enviado por el Equipo A llega solamente a los Equipos D y F:

La información se envía desde su origen pasando por los dos Switches y se multiplica o distribuye hasta llegar a los usuarios finales, como se muestra en la imagen.

Tráfico Unicast:

Un paquete Unicast se transmite directamente desde un equipo a otro. En el ejemplo vemos como el Equipo A se comunica directamente con el Equipo D, el Equipo B con el F, y el Equipo E con el C. Todo ocurre al mismo tiempo y por separado:

Otro posible ejemplo serían tres clientes accediendo al mismo tiempo a un servidor web, cada uno de ellos tendría su propio tráfico Unicast, independientemente de los otros clientes conectados al servidor.

Existe también otro tipo de tráfico, el Anycast, en el que la información es encaminada o enrutada al mejor destino desde el punto de vista de la topología de la red. Un paquete enviado a una dirección Anycast es entregado a la máquina más próxima desde el punto de vista del tiempo de latencia. En Anycast, como en Multicast, hay también una asociación de una dirección destino a varias máquinas, la diferencia está en que se selecciona una de estas máquinas para ser la destinataria de la información. Tenéis más información en la Wikipedia.

Y hasta aquí llegamos por hoy, en el próximo artículo hablaremos de cómo capturar el tráfico de una red para su posterior análisis con herramientas como Wireshark, espero que os haya gustado. Un saludo!

Partes: I, II, III