B4-T10: REDES DE ÁREA LOCAL (LAN)
VLANs y PoE son las estrellas de este tema — han caído en los 3 últimos exámenes. Saber que un switch segmenta dominios de colisión pero NO de difusión (broadcast), y que un router segmenta ambos, es una pregunta clásica. El cableado estructurado (subsistemas, normas TIA-568) puede dar una pregunta fácil si lo sabes.
1. DISPOSITIVOS DE RED Y CAPA OSI
| Dispositivo | Capa OSI | Función | Dominio de colisión | Dominio de difusión |
|---|
| Hub (concentrador) | 1 (Física) | Repite la señal eléctrica por todos los puertos. Todos los dispositivos comparten el medio | NO segmenta (un solo dominio) | NO segmenta |
| Bridge (puente) | 2 (Enlace) | Conecta dos segmentos de red. Aprende MACs y filtra tramas entre segmentos | SÍ segmenta | NO segmenta |
| Switch | 2 (Enlace) | Conmuta tramas según tabla MAC. Cada puerto es un dominio de colisión independiente | SÍ segmenta (1 por puerto) | NO segmenta (broadcast a todos los puertos) |
| Switch L3 | 2-3 | Switch con capacidad de routing (enrutamiento entre VLANs sin router externo) | SÍ segmenta | SÍ segmenta (entre VLANs) |
| Router | 3 (Red) | Enruta paquetes entre redes diferentes según tabla de rutas (IP) | SÍ segmenta | SÍ segmenta |
| Gateway | 7 (Aplicación) | Traduce entre protocolos incompatibles (ej. VoIP gateway: SIP↔PSTN) | SÍ | SÍ |
CLAVE EXAMEN: Hub = todo un dominio de colisión y difusión. Switch = separa colisión (1 por puerto) pero NO difusión. Router = separa ambos. Esta es una de las preguntas más repetidas.
1.1 Dominios de colisión y difusión
| Concepto | Definición |
|---|
| Dominio de colisión | Segmento de red donde dos tramas enviadas simultáneamente pueden colisionar. Cada puerto de un switch = 1 dominio de colisión |
| Dominio de difusión (broadcast) | Segmento donde una trama broadcast alcanza a todos los dispositivos. Un switch sin VLANs = 1 dominio de broadcast. Un router o VLAN separa dominios de broadcast |
2. ETHERNET
2.1 Estándar IEEE 802.3
Ethernet (IEEE 802.3) es el estándar dominante para redes LAN cableadas. Define la capa física y la subcapa MAC de la capa de enlace.
| Concepto | Descripción |
|---|
| Dirección MAC | 48 bits (6 bytes), escrita en hexadecimal: AA:BB:CC:DD:EE:FF. Primeros 3 bytes = OUI (fabricante). Últimos 3 = identificador único del dispositivo |
| Trama Ethernet | Preámbulo (8 bytes) + MAC destino (6) + MAC origen (6) + Tipo/Longitud (2) + Datos (46-1500) + FCS/CRC (4) |
| MTU (Maximum Transmission Unit) | 1500 bytes por defecto. Jumbo frames: hasta 9000 bytes (centros de datos, reduce overhead) |
| CSMA/CD | Carrier Sense Multiple Access / Collision Detection. Protocolo de acceso al medio en half-duplex. Obsoleto con switches full-duplex (no hay colisiones) |
2.2 Velocidades Ethernet
| Estándar | Velocidad | Nombre común | Medio |
|---|
| 802.3 | 10 Mbps | Ethernet | Coaxial / UTP Cat3 |
| 802.3u | 100 Mbps | Fast Ethernet | UTP Cat5 (100BASE-TX) |
| 802.3ab | 1 Gbps | Gigabit Ethernet | UTP Cat5e/6 (1000BASE-T) |
| 802.3an | 10 Gbps | 10 Gigabit Ethernet | UTP Cat6a (10GBASE-T) |
| 802.3bz | 2,5 / 5 Gbps | Multi-Gig | UTP Cat5e/6 existente (2.5GBASE-T / 5GBASE-T) |
| 802.3ae | 10 Gbps | 10GbE (fibra) | Fibra óptica (10GBASE-SR/LR) |
| 802.3ba | 40 / 100 Gbps | 40/100GbE | Fibra (40GBASE-SR4, 100GBASE-SR10) |
| 802.3bs | 200 / 400 Gbps | 200/400GbE | Fibra (centros de datos de hiperescala) |
Multi-Gig (802.3bz): Permite 2,5 y 5 Gbps sobre cableado Cat5e/Cat6 existente. Importante para WiFi 6 (que supera 1 Gbps en la interfaz aérea y necesita más velocidad en el uplink al switch).
3. VLANs — 802.1Q
CLAVE EXAMEN: VLANs se preguntan en los exámenes de 2016, 2022 y 2024. Saber qué es un trunk, qué añade 802.1Q a la trama, y cómo se enrutan entre VLANs (router-on-a-stick o switch L3).
3.1 Concepto
Una VLAN (Virtual LAN) permite segmentar lógicamente una red en dominios de broadcast independientes sin necesidad de hardware separado. Los puertos del switch se asignan a una VLAN, y el tráfico broadcast de una VLAN no alcanza a las otras.
| Concepto | Descripción |
|---|
| VLAN ID | Identificador de 12 bits (rango 1-4094). VLAN 1 es la VLAN por defecto (nativa). VLANs 1002-1005 reservadas para legacy |
| Puerto de acceso | Pertenece a una sola VLAN. El tráfico sale sin etiqueta 802.1Q. Conecta dispositivos finales (PCs, impresoras) |
| Puerto trunk | Transporta tráfico de múltiples VLANs entre switches. Las tramas llevan la etiqueta 802.1Q con el VLAN ID |
| VLAN nativa | Tráfico sin etiquetar en un trunk pertenece a la VLAN nativa (por defecto VLAN 1). Buena práctica: cambiar la nativa a una VLAN no utilizada |
3.2 IEEE 802.1Q — Etiquetado de tramas
El estándar 802.1Q inserta una etiqueta de 4 bytes en la trama Ethernet entre la MAC de origen y el campo Tipo/Longitud:
| Campo 802.1Q | Tamaño | Descripción |
|---|
| TPID (Tag Protocol Identifier) | 16 bits | Valor fijo 0x8100 que indica que la trama está etiquetada |
| PCP (Priority Code Point) | 3 bits | Prioridad de la trama (0-7) para QoS (802.1p) |
| DEI (Drop Eligible Indicator) | 1 bit | Indica si la trama puede ser descartada en caso de congestión |
| VLAN ID | 12 bits | Identificador de VLAN (1-4094). 0 = prioridad sin VLAN. 4095 = reservado |
3.3 Enrutamiento entre VLANs
| Método | Descripción |
|---|
| Router-on-a-stick | Un router con una sola interfaz física conectada al switch como trunk. Se crean subinterfaces (ej. GigabitEthernet0/0.10) para cada VLAN. Limitado en throughput |
| Switch L3 (recomendado) | El switch hace routing entre VLANs internamente usando interfaces virtuales (SVI — Switch Virtual Interface). Mucho más rápido que router-on-a-stick |
3.4 VLANs especiales
| Tipo | Descripción |
|---|
| VLAN de gestión | VLAN dedicada para administrar los switches (SSH, SNMP). No mezclar con tráfico de usuarios |
| VLAN de voz | VLAN separada para tráfico VoIP con QoS (prioridad alta). Los teléfonos IP suelen tener un mini-switch interno para conectar el PC |
| VLAN privada (PVLAN) | Sub-VLANs dentro de una VLAN. Puertos: promiscuous (habla con todos), isolated (solo habla con promiscuous), community (habla con su comunidad y promiscuous) |
3.5 VTP (VLAN Trunking Protocol)
| Modo VTP | Descripción |
|---|
| Server | Puede crear, modificar y eliminar VLANs. Propaga la configuración a otros switches |
| Client | Recibe la configuración VLAN del server. No puede crear/modificar VLANs localmente |
| Transparent | Reenvía anuncios VTP pero no los aplica. Gestiona VLANs localmente de forma independiente |
| Off (VTPv3) | No participa en VTP |
4. SPANNING TREE PROTOCOL (STP)
4.1 Concepto y función
STP (IEEE 802.1D) previene bucles en redes con enlaces redundantes entre switches. Sin STP, una trama broadcast circularía indefinidamente (broadcast storm), saturando la red.
| Concepto | Descripción |
|---|
| Root Bridge | Switch elegido como raíz del árbol STP. Se elige el de menor Bridge ID (prioridad + MAC). Todos sus puertos están en forwarding |
| Bridge ID | Prioridad (4 bits, defecto 32768) + VLAN ID (12 bits) + MAC address. Menor valor = mayor prioridad |
| Root Port | Puerto de cada switch no-root con el mejor camino (menor coste) hacia el Root Bridge. Uno por switch |
| Designated Port | Puerto que reenvía tráfico en cada segmento de red. Uno por segmento |
| Blocked Port | Puerto bloqueado para evitar bucles. No reenvía tramas (solo escucha BPDUs) |
| BPDU (Bridge Protocol Data Unit) | Mensajes que los switches intercambian para calcular la topología STP |
4.2 Estados de puerto STP (802.1D)
| Estado | Aprende MACs | Reenvía tramas | Duración |
|---|
| Blocking | No | No | Hasta que STP decide |
| Listening | No | No | 15 s (forward delay) |
| Learning | Sí | No | 15 s (forward delay) |
| Forwarding | Sí | Sí | Estado operativo |
| Disabled | No | No | Administrativamente desactivado |
Convergencia STP clásico: 30-50 segundos (2 × forward delay). RSTP reduce a <1 segundo.
4.3 Variantes de STP
| Variante | Estándar | Mejora |
|---|
| STP | 802.1D | Original. Un árbol para todas las VLANs. Convergencia lenta (30-50 s) |
| RSTP (Rapid STP) | 802.1w | Convergencia rápida (<1 s). Nuevos estados: discarding, learning, forwarding. Proposal/Agreement |
| MSTP (Multiple STP) | 802.1s | Múltiples instancias STP mapeadas a grupos de VLANs (MST instances). Optimiza carga entre enlaces |
| PVST+ | Cisco | Per-VLAN STP — una instancia STP por VLAN. Permite equilibrar carga por VLAN |
| Rapid PVST+ | Cisco | PVST+ con convergencia rápida de RSTP |
4.4 Protección STP
| Mecanismo | Descripción |
|---|
| PortFast | El puerto pasa directamente a forwarding (sin esperar STP). Solo en puertos de acceso (no trunks). Para PCs, impresoras |
| BPDU Guard | Si un puerto PortFast recibe un BPDU (= alguien conectó un switch), el puerto se deshabilita (err-disabled). Previene bucles accidentales |
| Root Guard | Previene que un switch no autorizado se convierta en Root Bridge |
5. PoE — Power over Ethernet
CLAVE EXAMEN: PoE aparece en los exámenes de 2019, 2022 y 2024. Memorizar los estándares con su potencia máxima y nombre comercial.
| Estándar | Nombre | Potencia máx por puerto | Pares usados | Uso típico |
|---|
| 802.3af | PoE | 15,4 W (12,95 W al dispositivo) | 2 pares | Teléfonos IP, cámaras IP básicas, puntos de acceso WiFi |
| 802.3at | PoE+ | 30 W (25,5 W al dispositivo) | 2 pares | Cámaras PTZ, APs WiFi 6, displays |
| 802.3bt Tipo 3 | PoE++ (4PPoE) | 60 W (51 W al dispositivo) | 4 pares | Videoconferencia, sistemas de control |
| 802.3bt Tipo 4 | PoE++ (4PPoE) | 100 W (71 W al dispositivo) | 4 pares | Portátiles, thin clients, señalización digital |
| Concepto PoE | Descripción |
|---|
| PSE (Power Sourcing Equipment) | El dispositivo que proporciona la alimentación (normalmente el switch PoE) |
| PD (Powered Device) | El dispositivo que recibe la alimentación (teléfono IP, cámara, AP) |
| Negociación | El PSE detecta si el PD es compatible PoE antes de enviar energía (evita dañar dispositivos no-PoE) |
| PoE pasivo | Envía alimentación sin negociación. Puede dañar dispositivos no compatibles. Usado en algunos APs |
6. PROTOCOLOS LAN ADICIONALES
6.1 Link Aggregation (802.3ad / 802.1AX)
| Concepto | Descripción |
|---|
| Link Aggregation (LAG) | Combina múltiples enlaces físicos en uno lógico para aumentar ancho de banda y proporcionar redundancia |
| LACP (Link Aggregation Control Protocol) | Protocolo estándar (802.1AX) para negociar dinámicamente la agregación. Modos: active (inicia LACP) y passive (solo responde) |
| EtherChannel | Nombre Cisco para link aggregation. Puede usar LACP (estándar) o PAgP (propietario Cisco) |
6.2 QoS en LAN
| Mecanismo | Capa | Descripción |
|---|
| 802.1p (CoS) | 2 | Class of Service: 3 bits de prioridad (0-7) en la etiqueta 802.1Q. 0=best effort, 5=voz, 7=control de red |
| DSCP (Differentiated Services Code Point) | 3 | 6 bits en la cabecera IP (campo ToS). Valores: EF (Expedited Forwarding, voz), AF (Assured Forwarding), BE (Best Effort). Más granular que CoS |
6.3 LLDP (Link Layer Discovery Protocol)
| Concepto | Descripción |
|---|
| LLDP | IEEE 802.1AB. Protocolo de descubrimiento de vecinos a nivel de enlace. Cada dispositivo anuncia su identidad, capacidades y configuración |
| CDP | Cisco Discovery Protocol — equivalente propietario de Cisco |
| LLDP-MED | Extensión de LLDP para VoIP: negocia VLAN de voz, tipo de dispositivo, políticas de red |
7. CABLEADO ESTRUCTURADO
7.1 Estándares
| Estándar | Alcance |
|---|
| ANSI/TIA-568 | Cableado de telecomunicaciones para edificios comerciales (norma americana) |
| ISO/IEC 11801 | Cableado genérico para instalaciones de cliente (norma internacional) |
| EN 50173 | Equivalente europeo de ISO 11801 |
7.2 Subsistemas de cableado estructurado
| Subsistema | Descripción |
|---|
| Área de trabajo | Desde la roseta (outlet) del usuario hasta el dispositivo final. Cable máx: 5 m (patch cord) |
| Cableado horizontal | Desde la roseta hasta el armario de distribución de planta. Cable permanente: máx 90 m. Total con patch cords: 100 m |
| Cuarto de telecomunicaciones (TR) | Armario de planta donde terminan los cables horizontales. Contiene paneles de parcheo, switches de acceso |
| Cableado vertical (backbone) | Conecta los armarios de planta entre sí y con el cuarto de equipos. Típicamente fibra óptica |
| Cuarto de equipos (ER) | Sala principal con servidores, routers core, centralitas. Mayor que el TR |
| Acometida de entrada (EF) | Punto de entrada de los servicios del proveedor al edificio (demarcación) |
Regla de los 100 metros: Para cableado horizontal con par trenzado, la distancia total máxima es 100 m (90 m cable permanente + 5 m patch cord en cada extremo).
8. SDN (Software-Defined Networking)
| Concepto | Descripción |
|---|
| SDN | Separa el plano de control (decisiones de routing) del plano de datos (reenvío de paquetes). El control se centraliza en un controlador SDN programable |
| Plano de control | Lógica de red: rutas, políticas, QoS. Centralizado en el controlador |
| Plano de datos | Reenvío de paquetes según las reglas del controlador. En los switches |
| OpenFlow | Protocolo estándar (ONF) para que el controlador SDN programe las tablas de flujo de los switches. Puerto 6633/6653 |
| Controladores SDN | OpenDaylight (open source), ONOS, Cisco ACI (APIC), VMware NSX |
| Ventaja SDN | Descripción |
|---|
| Gestión centralizada | Una vista global de la red desde el controlador. Configuración uniforme |
| Programabilidad | APIs northbound (REST) permiten automatizar la configuración de red |
| Agilidad | Cambios de red instantáneos sin tocar dispositivos individualmente |
| Microsegmentación | Políticas de seguridad granulares a nivel de flujo |
FUENTES PÚBLICAS
Este resumen ha sido elaborado íntegramente a partir de fuentes de dominio público. No se ha utilizado material con copyright de terceros ni material de preparadores.
| Fuente | Tipo | Referencia |
|---|
| IEEE 802.3 — Ethernet | Estándar | IEEE |
| IEEE 802.1Q — VLANs | Estándar | IEEE |
| IEEE 802.1X — NAC | Estándar | IEEE |
| IEEE 802.3af/at/bt — PoE | Estándar | IEEE |
| TIA/EIA-568, ISO/IEC 11801 — Cableado | Estándar | TIA / ISO |