Grandes redes, ¡no hay problema! Cómo abordar el tráfico de red pesado con agrupación de VLAN







Los estadios, universidades y auditorios están llenos de grandes multitudes de personas con varios dispositivos (laptops, computadoras de escritorio, tabletas y teléfonos inteligentes) que intentan conectarse a su red. Incluso cuando el entorno es grande y los dispositivos son muchos, los usuarios quieren una red que les permita moverse libremente dentro del entorno sin perder velocidad ni interrumpir la conexión.



¿Cuál es el problema?

Cientos, incluso miles, de dispositivos que intentan acceder a una red al mismo tiempo pueden obstruir los servidores. Imagínese el primer día de clases en una gran universidad, donde los estudiantes y el profesorado intentan conectarse a la red del campus. El servidor DHCP (protocolo de configuración dinámica de host) de la red debe asignar continuamente una dirección IP a cada dispositivo nuevo, incluso cuando los dispositivos ya conectados pasan tráfico. Si 6.000 personas intentan conectarse a la red al mismo tiempo, la velocidad de la red se ralentizará.



Figura 1: El proceso DHCP para conectar dispositivos cliente a una red a través del servidor.






Como se puede ver en la ilustración anterior, hay cuatro pasos iniciales para conectarse a una red: el dispositivo cliente le informa automáticamente al servidor que desea conectarse (descubrimiento de DHCP), el servidor ofrece al dispositivo una dirección IP (oferta de DHCP), el dispositivo cliente acepta (solicitud DHCP) y el servidor configura el dispositivo y otorga acceso a la red (paquete DHCP).

Con 6.000 usuarios haciendo ping a un servidor al menos cuatro veces para un total de 24.000 paquetes de datos moviéndose de un lado a otro, puede ver cómo el tráfico de la red puede estancarse.



¿Cual es la solución?

Agrupación de VLAN, que configura el ingeniero de red, divide una sola red en redes virtuales separadas (VLAN) para reducir el tráfico. Podríamos tomar nuestra red de campus imaginaria y dividirla, por ejemplo, en cuatro redes virtuales con 1.500 usuarios cada una. Hay dos beneficios clave: no solo cada usuario puede acceder y navegar por la red más rápido, sino que también puede deambular entre edificios y aún mantener una conexión con su VLAN original y su dirección IP. Es decir, dado que los usuarios se mantienen en la misma VLAN con la misma dirección IP, la itinerancia y la experiencia del usuario mejoran enormemente. Del mismo modo, las subredes (ligeramente distintas de las VLAN) utilizan la tecnología de "capa 3" cuando los clientes se desplazan entre subredes para que los dispositivos no pierdan la dirección IP ni las conexiones de sesión.

Dividamos esto en un ejemplo más pequeño. Como puede ver en el diagrama a continuación, el enrutador en la parte superior está conectado a dos conmutadores que están conectados a puntos de acceso (AP) en dos edificios de campus diferentes. Los puntos de acceso asignarán una VLAN a un dispositivo de un grupo de VLAN configuradas.

Suponga que la computadora portátil de un estudiante se conecta de forma inalámbrica a un punto de acceso que transmite la red de "Estudiantes" que está en la VLAN 35 en el Edificio 1 y se le asigna una dirección IP. En ese caso, pueden llevar la computadora portátil al edificio 2 en roaming al punto de acceso secundario sin perder la conexión y aún así asignada a la misma VLAN 35, manteniendo así la misma dirección IP.



Figura 2: Red inalámbrica con agrupación de VLAN.






Según la dirección MAC de un dispositivo y la cantidad de VLAN en un grupo, un algoritmo de "hash" generará una cadena superlarga de letras y números que asignan ese dispositivo a una VLAN específica. No importa a dónde vaya ese cliente, la VLAN seguirá.

HECHO DE LA DIVERSIÓN: Un algoritmo hash es como una licuadora que convierte ingredientes separados (dirección MAC, número de VLAN, etc.) en un batido espumoso (código hash) que no se parece a los ingredientes originales y no se puede deshacer. Por tanto, es muy seguro.

En circunstancias normales, TODOS los estudiantes serían asignados al mismo SSID de estudiante y la misma VLAN única en toda la red del campus para que los estudiantes tuvieran acceso a sus propios recursos separados del SSID de la facultad. Sin embargo, la agrupación de VLAN ofrece un único SSID exclusivo para los estudiantes y asigna sus dispositivos a diferente VLAN que dan como resultado un menor tráfico de red.



Los dispositivos de red entienden lo que está sucediendo

Cada dispositivo de usuario se asigna aleatoriamente a una VLAN desde un grupo de VLAN en la misma red cableada. Las redes cableadas, los conmutadores y los enrutadores reconocen las etiquetas VLAN y restringirán las transmisiones DHCP solo a la VLAN a la que está asignado el dispositivo cliente. Asimismo, cada punto de acceso a la red recordará a qué VLAN pertenece cada usuario y mantendrá la conexión.



Optimización de difusión / multidifusión (BCMC)

Si bien la agrupación de VLAN hace un uso más eficiente del ancho de banda de la red y disminuye la posibilidad de una sobrecarga de la red, no se garantiza que lo prevenga. Para asegurarse de que su red no esté inundada con DHCP y solicitudes similares, puede activar un función de gestión de red avanzada llamada optimización de difusión / multidifusión (BCMC).

¿Está interesado en aprender más sobre EnGenius Cloud?

La inundación de difusión, o "tormentas" de difusión, como se les llama, se produce cuando los paquetes de difusión o multidifusión inundan la red, ralentizándola y degradando el rendimiento. La optimización BCMC le permite evitar que los paquetes de datos innecesarios inunden sus redes inalámbricas y cableadas, limpie el desorden y suavice el tráfico de la red.

Específicamente, la optimización BCMC mide la actividad de transmisión en intervalos de un segundo y compara esas mediciones con un umbral preconfigurado. Si se alcanza el umbral, se suprime la actividad de difusión adicional hasta que finaliza el intervalo.

El siguiente diagrama ilustra las funciones de agrupación de VLAN y optimización (supresión) de BCMC en la interfaz de EnGenius Cloud.



Figura 3: EnGenius Cloud - Agrupación de VLAN









Conclusión

En resumen, la agrupación dinámica de VLAN de clientes significa que cada vez que el dispositivo cliente se conecta a la red, se asigna a la misma VLAN y retiene la misma dirección IP mientras se desplaza hacia otros puntos de acceso. Reduce el tráfico de la red al eliminar la necesidad de que el dispositivo se conecte a la red repetidamente.

De manera similar, la optimización (supresión) de BCMC suprime las transmisiones por cable e inalámbricas en las VLAN del cliente según sea necesario cuando el tráfico se extiende más allá del umbral configurado. Ambas tecnologías pueden trabajar juntas para mitigar significativamente el tráfico pesado que a menudo afecta a las redes masivas con numerosos usuarios.