| Artículos | 01 MAR 2007

Conexión de red en puente (bridge)

Tags: Histórico
Juan Blázquez.
Hay multitud de situaciones en las que conviene separar grupos de ordenadores sin perder la conectividad entre ellos. Crear subredes puede ser desproporcionado por la complejidad de este tipo de solución y los medios necesarios para implementarla. Las conexiones de tipo puente, bridge, pueden ser una alternativa eficaz y sencilla de coseguirlo.

En el despliegue de redes, no todos los ordenadores tienen por qué estar pinchados en el mismo cable, en el mismo segmento, entendiendo éste como la misma sección que conecta un grupo de ordenadores. Hay muchas circunstancias que hacen aconsejable la segmentación de una red: seguridad (para que distintos grupos de ordenadores no se conecten directamente entre sí), condiciones físicas (limitaciones del tendido del medio o de los dispositivos de interconexión), la existencia de distintos tipos de medios de conexión (como es la convivencia de ordenadores conectados con latiguillo de red y otros que se comuniquen inalámbricamente), y también, cómo no, rendimiento (agrupar los ordenadores en pequeños grupos mejora la respuesta de la red al reducir el número de competidores que pugnan por tener acceso a la conexión).
Sin embargo, segmentación no tiene por qué implicar aislamiento de los ordenadores segregados. Bien al contrario, es habitual que se plantee la segmentación, manteniendo la conectividad entre los distintos grupos. Pocas son las situaciones en las que la segregación se realiza para aislar completamente ordenadores, normalmente debido a consideraciones de seguridad. Al dividir la red, quedan dos alternativas para mantener la relación de los distintos grupos de ordenadores. Por una parte routing, enrutado. Por otra el puente, bridging.
Si se recurre al enrutado para la segmentación, se plantea la creación de subredes con todas las implicaciones que esto conlleva. Es decir, cada grupo de ordenadores es una red, con un direccionamiento IP propio, distinto para cada grupo. Además se requiere de algún intermediario que sea capaz de dirigir el tráfico a cada una de las distintas redes que se forman. Se necesita un router, bien un equipo especializado o un ordenador de propósito general, que tenga activada esta funcionalidad. Y, por supuesto, es necesaria la correspondiente configuración para que todo funcione como se espera. Esta modalidad de segmentación tiene múltiples ventajas y es adecuada para multitud de escenarios, pero se vuelve desproporcionada cuando las necesidades de segregación son llanas y no se quiere complicar un entorno que, por definición es sencillo, como puede ser el caso de conectar equipos inalámbricos con otros que utilizan cable.
En estas situaciones, para la conexión de distintos segmentos la solución más recomendable es recurrir a una conectividad de tipo puente, bridging. Un tipo de conexión que es posible implementarla directamente en Windows, que no obliga a adquirir un hardware especializado y, lo más interesante, no requiere de ninguna configuración extraordinaria para su implementación. Un bridge (puente) es, de forma genérica, un dispositivo de interconexión de segmentos de red cuya función es mantener una tabla en la que se relacionan los distintos segmentos de red y los dispositivos que están conectados en cada uno de ellos. En base a esta tabla que construye dinámicamente y de forma automática, es capaz de realizar un filtrado inteligente del tráfico de red, retransmitiendo a cada segmento sólo las tramas que realmente están dirigidas a cada uno de los segmentos. Actúa como un switch (conmutador), pero a un nivel mucho más sencillo. Aún hay quien considera a los conmutadores como un bridge multipuerto, puesto que son sus herederos evolutivos, aunque su desarrollo tiene ya su propia tecnología, el switching. El bridge trabaja en los niveles bajos de la pila de protocolos, en el nivel 2, enlace de datos, un nivel inferior al nivel en el que operan los routers. El puente utiliza para sus tablas, la dirección física, MAC, de los dispositivos, mientras que el router, trabaja con la dirección lógica, la dirección IP. Esto es importante tenerlo en cuenta, porque cuando se segmenta mediante un bridge, todos los ordenadores forman parte de la misma red. Cuando hay un router por medio, cada segmento es una red distinta, como se ha comentado anteriormente.
Un ordenador que monte dos tarjetas de red y que utilice como plataforma de sistema operativo Windows, puede convertirse perfectamente en un bridge, utilizando únicamente los componentes incluidos con el sistema operativo. No es necesario descargar e instalar software adicional. Sólo se requiere activar esta función para que el ordenador se comporte como un reenviador inteligente de tramas entre dos segmentos de red.
Los más suspicaces pensarán, con razón, que la unión de segmentos de red mediante una conexión tipo puente, utilizando únicamente las reglas de reenvío convencionales están abocadas irremediablemente a producir tormentas de reenvíos. Es decir, situaciones en donde las mismas tramas pasan de un segmento a otro de la red constantemente, sin remisión, lo que provoca la ralentización de las conexiones de usuario. Esto se puede producir cuando los dispositivos de interconexión determinan que existen varios caminos para llegar a los segmentos de red. Esto tiene más probabilidades de suceder cuando hay más de un puente en la red. Para evitar estas situaciones que pueden provocar el colapso del conjunto de la red, Microsoft recurre al algoritmo de Spanning Tree, para que el ordenador que actúa de puente sea capaz de construir por sus propios medios una topología de red libre de bucles. Spanning Tree es un protocolo ampliamente utilizado en los dispositivos de interconexión tipo switch, conmutador, y en Windows se utiliza para obtener un método automático, no necesita de ninguna configuración, que se preocupa de desactivar selectivamente el reenvío en puertos individuales, cuando se da el caso de que aparezca algún bucle para encaminar el tráfico entre segmentos. Una función que la lleva a cabo el ordenador que actúa de bridge. Así, con esta función, de forma sencilla, sin necesidad de disponer de conocimientos avanzados, es posible unir segmentos de red, sin riesgos de colapso.

Activación de bridge en Windows
Para aprovechar las posibilidades de este tipo de conexión en Windows, se necesita realmente poco. Cualquier tarjeta de red, adaptadores de tipo 1394, tarjetas inalámbricas o modems, pueden participar en redes con bridge. Microsoft para Windows no soporta IPv6 para tarjetas inalámbricas o 1394. Como sistema operativo, se puede necesitar Windows XP, indistintamente Home o Professional, y Windows 2003 Server, siempre y cuando no sea la edición web ni Datacenter ni cualquiera de las ediciones basadas en Itanium. Hemos de considerar que sólo es posible definir una única conexión de bridge por ordenador, en buena lógica, y que podrá conectar dos o más segmentos, dependiendo de las tarjetas de red conectadas y las tarjetas que se quieran asociar al puente. De la misma forma, hay que tener clara la idea de que este tipo de conexión no sustituye a la “Conexión Compartida a Internet”, presente en Windows. Son funciones distintas que pueden complementarse.
Para activar esta función, es necesario iniciar sesión con unas credenciales de usuario que tengan privilegios administrativos sobre la configuración de red del ordenador que se quiere dedicar como puente. En el panel de cont

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información