Conexiones o enlaces layer 2 capa 2

¿Qué es un enlace Layer 2?

In Data Center by José Luis MartínezLeave a Comment

Conexión Layer 2, enlace de capa 2, circuito punto a punto de capa 2… son muchos los términos que se utilizan para referirse a una conexión de red que utiliza el nivel de enlace para transferir información.

En este artículo vamos a analizar uno de los escenarios empresariales más habituales donde se utilizan, que no es otro que la interconexión de sedes o enlaces privados con nubes/cloud.

¿Cuál es la diferencia con las conexiones de capa 3? ¿Qué ventajas aportan? Para responder a éstas y otras preguntas sigue leyendo.

El nivel de enlace o capa 2

En el artículo sobre el modelo OSI, dimos un vistazo a este modelo conceptual para la comunicación entre redes electrónicas, basado en 7 capas o niveles por los cuales discurren los datos a transmitir.

Las conexiones Layer 2 utilizan la segunda capa de este esquema de referencia. En este nivel, la comunicación se realiza por medio de tramas de direcciones hardware o MAC.

Los dispositivos encargados de la interconexión aquí, habitualmente switches de capa 2, almacenan una sencilla tabla de direcciones hardware y puertos físicos. De esta sencilla manera saben qué dispositivo y puerto son el origen y qué dispositivo y puerto son el destino.

Aquí no hay direcciones IP, ni routers que procesen y enruten paquetes, es decir, nos movemos en el nivel de una red de área local o LAN, donde todos los dispositivos conectados físicamente a ella y que usen la misma subred, ven al resto.

Al operar solo con la trama MAC, la mayoría de los switches utilizan un algoritmo de reenvío implementado por hardware. Sin un cálculo complejo del destino, el tiempo de procesamiento y latencia son muy bajos.

El nivel de red o capa 3

Imaginemos ahora una red de área local, donde tenemos una multitud de dispositivos que se comunican entre ellos porque están en una misma subred, por ejemplo la archiconocida 192.168.1.xxx.

Ahora, cambiamos algunos de ellos a otra subred, porque los queremos aislar y que no los vea el resto de equipos. Usamos la 192.168.2.xxx. La cosa funcionaría bien. Los equipos de la red «1» no verían a los de la red «2» y cada grupo podría comunicarse entre ellos sin problemas. Pero, y si necesitamos establecer comunicación entre uno de los equipos de la red «1» y otro de la red «2». Acabamos de encontrar la limitación de la capa 2.

Para comunicar diferentes subredes, necesitamos subir a la capa 3 (aunque es cierto que existen también enrutadores de capa 2) y utilizar un dispositivo especial, llamado router, que encamine los paquetes entre ellas.

El router no se llama así por casualidad, si no porque su papel es enrutar paquetes. Su labor es más compleja que un switch de layer 2, pues en la capa 3 hay múltiples protocolos enrutables, como IP, ARP, BGP, AppleTalk, IPX… Ésta es una de las razones por las que no es posible implementar un algoritmo por hardware y el tiempo de procesamiento se incrementa. Otra es porque debe consultar y mantener su tabla de enrutamiento, con algoritmos que se ejecutan en los nodos de la red y mantienen estas tablas lo más actualizadas posibles.

Enlaces punto a punto empresariales

Ahora que sabemos diferenciar entre una conexión de capa 2 y capa 3, es fácil comprender por qué la primera se usa habitualmente como enlace empresarial. Veamos sus diferencias:

Layer 3

  • utilizará alguno de los protocolos de la capa 3, por tanto, necesitará un router para gestionar el encaminamiento y tendrá más latencia.
  • será necesario configurar redes VLAN compartiendo información sobre rutas con el proveedor de acceso.
  • si el enlace se realiza a través de Internet, por VPN o una tecnología similar, nuestros datos podrían ser objeto de ataques o intentos de escaneo, necesitaremos utilizar encriptación con IPSec.
  • IPSec incrementará el consumo de CPU dramáticamente si usamos conexiones Gigabit o superiores.
  • En resumen, aportará mayor versatilidad, a cambio de una mayor complejidad y latencia.

Layer 2

  • utilizará protocolos de nivel de enlace, sin un router, con menor latencia.
  • ambas sedes estarán en la misma red de área local de forma transparente.
  • no es necesario compartir información sobre rutas con el proveedor de acceso.
  • encriptar el protocolo es más sencillo con MACsec, si es necesario.
  • su configuración es fácil y reduce el riesgo de cometer un error.
  • En resumen, es menos versátil, pero más simple y rápido para un enlace punto a punto.