9 de junio de 2013

Los planos de operación de un dispositivo de red

Al hablar de dispositivos de networking, es habitual y frecuente hablar de capacidades y funciones, pero solemos olvidar que en todo dispositivo de red existen 3 planos diferentes y convergentes que hacen a las capacidades y prestaciones reales del mismo.
Seguramente los hemos encontrado mencionar muchas veces, pero no siempre están claros en nuestras consideraciones. Estos 3 planos son:
  • El Plano de Datos.
    Aunque no se lo mencione, es el habitualmente más considerado.
    Es aquel en el que se ejecutan las operaciones necesarias para el reenvío de tráfico.
    Un dispositivo de networking esencialmente no es origen ni destino de tráfico, sino un punto de paso en el establecimiento y mantenimiento de una comunicación ente 2 dispositivos terminales. Es lo que recibe el nombre de router en terminología de TCP/IP (no confundir con los dispositivos a los que comercialmente denominamos routers).
    Esas funciones de recepción y reenvío de tramas o paquetes son las propias del plano de datos, y son las que habitualmente merecen más atención. En este plano se da el "forwardeo" de tráfico, el encolado y priorización de tráfico, etc.
  • El plano de Control.
    Es el que permite al dispositivo desarrollar sus funciones de forwardeo. En este plano se administra toda la información correspondiente a la red en sí misma: protocolos de enrutamiento, tablas de enrutamiento, tablas de direcciones MAC, etc. Todos los protocolos que automatizan y dinamizan la operación de la red operan en este plano.
    Es el plano que hace efectivamente operativo el plano de datos.
  • El plano de Management.
    Es aquel en el que se ejecutan todas las funciones que nos permiten gestionar el dispositivo.
    Aquí operan los protocolos vinculados al management del dispositivo (telnet, SSH, http, https, SNMP, etc.).
Considerar y diferenciar estos 3 planos es esencial en muchos aspectos. 
Son esenciales al momento de definir la compra de equipamiento ya que nuestro diseño y proyecto requerirá funciones y protocolos específicos en cada uno de estos planos.
Es fundamental tener clara la diferencia al momento de evaluar operación y performance de la red, ya que se trata de tres planos independientes entre sí en su operación y desempeño.
Y es esencial considerarlos al definir e implementar políticas de seguridad, ya que asegurar solamente el plano de datos no asegura que la red se mantenga operativa y accesible. Mucho menos, si el comprometido es el plano de management, que es el esencial para tener acceso a toda la operación del dispositivo.


No hay comentarios.:

Publicar un comentario

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.