La configuración de redes modernas a menudo requiere capacidades de enrutamiento avanzadas para optimizar el tráfico y segmentar eficientemente las redes. Los switches UniFi, conocidos por su integración y facilidad de uso a través del controlador UniFi, ofrecen soluciones potentes para estas necesidades, incluso en lo que respecta al enrutamiento de Capa 3 (L3). Si bien no todos los switches UniFi soportan el enrutamiento L3 por hardware, modelos como el USW-Pro-48-Poe y el más avanzado USW-Aggregation permiten una implementación robusta de estas funcionalidades. Este artículo se adentrará en la configuración de un enrutamiento L3 sencillo utilizando switches UniFi, explorando los pasos necesarios y las consideraciones clave para lograr una red eficiente y escalable.
La Base: Comprendiendo el Enrutamiento L3 y los Switches UniFi
El enrutamiento de Capa 3 es el proceso de dirigir el tráfico de red entre diferentes redes o subredes. A diferencia de los switches de Capa 2, que operan dentro de una única red local (VLAN) y se basan en direcciones MAC, los dispositivos de Capa 3 utilizan direcciones IP para tomar decisiones de reenvío, permitiendo la comunicación entre redes distintas. Los switches UniFi que soportan L3, como el USW-Pro-48-Poe y el USW-Aggregation, pueden actuar como gateways predeterminados para múltiples VLANs, simplificando la arquitectura de red y mejorando el rendimiento al realizar el enrutamiento internamente en lugar de depender exclusivamente de un router externo.
El ecosistema UniFi se distingue por su controlador centralizado, que permite la gestión y configuración de todos los dispositivos UniFi desde una única interfaz. Esta plataforma simplifica la asignación de direcciones IP, la creación de redes inalámbricas y, crucialmente, la configuración de VLANs y las políticas de enrutamiento asociadas.
Configuración del Controlador UniFi: Estableciendo las Subredes VLAN
El primer paso para implementar el enrutamiento L3 en un entorno UniFi es definir las redes o VLANs que se utilizarán. Dentro del controlador UniFi, este proceso es intuitivo. Se crean nuevas subredes VLAN, cada una con su propio rango de direcciones IP y puerta de enlace predeterminada.
En el ejemplo proporcionado, se configuran dos VLANs:
- VLAN 125: Se establece una puerta de enlace predeterminada con la dirección IP
192.168.125.25. - VLAN 225: Se configura una puerta de enlace predeterminada con la dirección IP
192.168.225.32.
Una vez creadas estas subredes VLAN en el controlador, la configuración del switch UniFi reflejará estas asignaciones, permitiendo que el switch actúe como el router para estas redes.
Configuración del Switch UniFi: Asignación de Puertos y Perfiles VLAN
Tras la configuración en el controlador, el siguiente paso es la configuración del switch UniFi propiamente dicho. Es fundamental asegurarse de que el dispositivo esté adoptado por el controlador y actualizado a la última versión de software para garantizar la compatibilidad y el acceso a todas las funcionalidades.
La configuración de los puertos del switch es crucial para dirigir el tráfico de las VLANs. En el escenario descrito:
- Puerto 49: Se configura para pertenecer a la VLAN 125. Esto se logra seleccionando el perfil VLAN previamente creado en el controlador, en este caso,
VLAN_125. - Puerto 50: Se configura para la VLAN 225, seleccionando el perfil VLAN correspondiente,
VLAN_225.
Estas asignaciones de perfiles VLAN a puertos específicos son la base para que el switch pueda gestionar el tráfico de manera segmentada y enrutarlo entre las diferentes VLANs.
Configuración de Dispositivos Externos: El Rol de Mikrotik
Para demostrar la funcionalidad del enrutamiento L3 configurado en el switch UniFi, se utilizan dos routers Mikrotik CCR1036. Estos dispositivos actúan como los gateways finales para las redes externas o como routers intermedios en una topología más compleja.
La configuración de cada Mikrotik se alinea con las VLANs y las puertas de enlace predeterminadas establecidas en el switch UniFi:
- Mikrotik "DERECHO": Se configura para interactuar con la VLAN 125, y se puede verificar la conectividad haciendo ping a la dirección IP asignada al puerto 50 del switch UniFi (
192.168.125.25). - Mikrotik "IZQUIERDO": Se configura para la VLAN 225, y la conectividad se verifica haciendo ping a la dirección IP del puerto 49 del switch UniFi (
192.168.225.32).
Inicialmente, estos dos routers Mikrotik no pueden comunicarse entre sí, ya que residen en redes separadas. Para habilitar esta comunicación, es necesario establecer las reglas de enrutamiento correctas en cada Mikrotik.
Estableciendo Puertas de Enlace para la Comunicación Inter-VLAN
La clave para permitir la comunicación entre las VLANs y, por ende, entre los routers Mikrotik en diferentes redes, es configurar las puertas de enlace de red correctas.
- Mikrotik CCR1036 "IZQUIERDA": Se establece la puerta de enlace a la VLAN 225 apuntando a la dirección IP asignada al puerto 49 del switch UniFi (
192.168.225.32). - Mikrotik CCR1036 "DERECHO": Se configura la puerta de enlace a la VLAN 125 apuntando a la dirección IP asignada al puerto 50 del switch UniFi (
192.168.125.25).
Con estas puertas de enlace configuradas, el switch UniFi puede ahora enrutar el tráfico entre la VLAN 125 y la VLAN 225, permitiendo que los dispositivos en estas redes se comuniquen entre sí, y que los routers Mikrotik puedan intercambiar información.
Comprobación del Rendimiento y Consideraciones Avanzadas
Una vez que el enrutamiento está configurado y funcionando, es esencial verificar el rendimiento de la red. La herramienta "Mikrotik Bandwidth test" es ideal para medir la capacidad de transferencia de datos entre los routers Mikrotik. En el escenario planteado, con puertos de 10 Gbps, se alcanzó un rendimiento de aproximadamente 9.3 Gbps en cada dirección. Este resultado demuestra la eficacia del enrutamiento L3 implementado en el switch UniFi.
La configuración del enrutamiento en un switch UniFi, especialmente en modelos como el USW-Pro-48-Poe, se considera trivial y accesible para la mayoría de los administradores de red.
El Poder del UniFi Switch Aggregation
Para redes que requieren una agregación de datos de alto rendimiento y una conectividad robusta, el Ubiquiti UniFi Switch Aggregation (USW-Aggregation) se presenta como una solución sobresaliente. Este switch está diseñado con puertos 10G SFP+ que permiten una gestión de tráfico mejorada a través de conexiones de fibra, ideal para centros de datos y entornos empresariales con alta demanda de ancho de banda.
Unifi VLANs, Aislamiento de puerto, control de velocidad nunca había sido tan fácil US24 UDM PRO MAX
El USW-Aggregation ofrece:
- Capacidad de Conmutación y Rendimiento: Con una capacidad de conmutación de hasta 320 Gbps y un rendimiento sin bloqueo de hasta 160 Gbps, este switch puede manejar grandes volúmenes de tráfico sin pérdida de paquetes.
- Funcionalidades de Capa 2 Avanzadas: Incluye características como etiquetado VLAN, agregación de enlaces (LACP IEEE 802.3ad) y aislamiento de puertos, esenciales para la segmentación de red y la seguridad.
- Diseño sin Ventilador: Su funcionamiento silencioso y mayor confiabilidad, al carecer de ventiladores mecánicos, lo hacen ideal para entornos sensibles al ruido como oficinas o pequeñas salas de servidores.
- Integración con el Ecosistema UniFi: Se integra perfectamente con otros productos Ubiquiti a través del UniFi Controller, simplificando la gestión y el monitoreo de la red.
Comparativa con Otros Fabricantes y Opciones de Adquisición
Al comparar el USW-Aggregation con alternativas de fabricantes como Mikrotik o TP-Link, destacan varios puntos:
- UniFi: Facilidad de uso, integración del ecosistema, diseño sin ventilador.
- Mikrotik: Configurabilidad avanzada, pero puede presentar mayor complejidad en la configuración inicial.
- TP-Link: Generalmente conocido por su bajo costo y funcionalidades básicas, pudiendo carecer de características avanzadas o la misma estabilidad.
El UniFi Switch Aggregation, así como otros modelos UniFi, se pueden adquirir a través de la tienda oficial de Ubiquiti y minoristas autorizados. Los precios varían, pero suelen comenzar alrededor de los $279 para el USW-Aggregation, con otros modelos UniFi ofreciendo rangos de precios desde $199 hasta más de $899, dependiendo de las especificaciones y capacidades. La compra directa a través de Ubiquiti garantiza autenticidad, garantías y soporte.
Funcionalidades Avanzadas del UniFi Switch 10G de 16 Puertos
El UniFi Switch 16 XG, un conmutador de agregación de 16 puertos con soporte para Ethernet de diez gigabits, es una pieza clave para redes empresariales modernas. Ofrece un equilibrio entre capacidad de conmutación y flexibilidad de gestión, con funcionalidades avanzadas tanto en Capa 2 como en Capa 3.
- Soporte de Capa 2 y Capa 3: Permite el etiquetado VLAN, duplicación de puertos, enrutamiento estático y funcionalidad de servidor DHCP, facilitando la segmentación de red y el enrutamiento entre VLANs.
- Rendimiento sin Bloqueo: Con un rendimiento total sin bloqueo de hasta 160 Gbps, garantiza la transferencia de datos sin pérdidas, crucial para entornos de alto tráfico.
- Diseño de Refrigeración sin Ventilador: Similar al USW-Aggregation, este diseño promueve un funcionamiento silencioso, mayor durabilidad y menor consumo de energía.
Consideraciones de Cableado y Conectividad
Para aplicaciones en exteriores o entornos exigentes, se recomienda el uso de cableado apantallado de categoría 5 (o superior) y asegurar una conexión a tierra adecuada. Para las conexiones de alta velocidad de 10 Gbps, se utilizan transceptores SFP+ y cables de fibra óptica, mientras que los puertos RJ45 se emplean con cables Ethernet CAT6 para conexiones estándar. La elección de transceptores SFP compatibles y la actualización regular del firmware de los switches son esenciales para mantener un rendimiento óptimo y la seguridad de la red.
Es importante distinguir entre Gigabit Ethernet (1 Gbps) y 10 Gbps. Mientras que Gigabit Ethernet es rentable y ampliamente utilizado, 10 Gbps es indispensable para entornos que requieren anchos de banda significativamente mayores, como virtualización, centros de datos o computación de alto rendimiento. La integración de 10 Gbps en infraestructuras predominantemente Gigabit se facilita con dispositivos como el USW-Aggregation, que admiten ambos estándares.
Mantenimiento y Solución de Problemas
La gestión continua de la red UniFi se simplifica a través del controlador UniFi. Monitorear las métricas de rendimiento, configurar alertas para problemas como caídas de enlaces o patrones de tráfico anómalos, y realizar actualizaciones de firmware periódicas son prácticas esenciales.
Problemas Comunes y Soluciones:
- Problemas de Conectividad de Puertos: Verificar conexiones físicas, estado del puerto en el controlador, configuración de VLAN y velocidad de puerto. Un reinicio de los dispositivos implicados a menudo soluciona problemas transitorios.
- Problemas de Rendimiento de la Red: Monitorizar la utilización del ancho de banda para identificar aplicaciones o dispositivos que consumen excesivamente. Asegurarse de que los dispositivos de red no estén sobrecargados y mitigar posibles interferencias de señal en redes inalámbricas.
- Actualizaciones de Firmware: Mantener el firmware actualizado mejora el rendimiento, la seguridad y la compatibilidad. El controlador UniFi facilita las actualizaciones manuales o automáticas.
Conclusión
La configuración del enrutamiento L3 con switches UniFi, especialmente con modelos como el USW-Pro-48-Poe y el USW-Aggregation, ofrece una solución potente y accesible para la segmentación y optimización de redes. La integración del controlador UniFi, junto con las capacidades avanzadas de estos switches, permite a los administradores de red gestionar eficientemente el tráfico, mejorar la seguridad y escalar sus infraestructuras de manera flexible. Desde la creación de VLANs hasta la verificación del rendimiento, el ecosistema UniFi proporciona las herramientas necesarias para construir redes modernas y robustas.