01 | Primero, aclaremos: ¿cuál es el propósito de una pasarela?

02 | ¿Cómo son los tres modelos principales de implantación de pasarelas?

Modelo uno: Pasarelas en la capa central (clásico de tres capas)

Características:

• Todas las interfaces VLANIF están configuradas en conmutadores centrales
• Las capas de agregación/acceso sólo realizan reenvíos de Capa 2

Escenarios adecuados:

• Redes de campus medianas y grandes
• Múltiples servicios, numerosas VLAN, complejas políticas de Capa 3

Ventajas:

• Pasarelas centralizadas para una gestión unificada
• Las tablas de enrutamiento en el núcleo proporcionan una visibilidad clara de la ruta
• Despliegue centralizado de políticas de seguridad con cortafuegos cerca del núcleo

Desventajas:

• Todo el tráfico norte-sur y este-oeste debe atravesar el núcleo, lo que crea una alta presión
• El núcleo se convierte en un único punto de fallo y un potencial cuello de botella

Modelo dos: Pasarelas en la capa de agregación (plana de tres capas)

Características:

• interfaces VLANIF configuradas en la capa de agregación
• La capa de agregación gestiona el reenvío L3; el núcleo sólo gestiona el resumen de rutas o las conexiones de salida

Escenarios adecuados:

• Redes de campus de tamaño medio con áreas de servicio claramente definidas
• Zonas de agregación relativamente independientes (por ejemplo, organizadas por pisos o áreas)

Ventajas:

• Reducción de la carga del núcleo
• La capa de agregación puede aplicar ACL y políticas de seguridad localizadas
• Estructura de red más plana, más fácil de ampliar

Desventajas:

• Cada conmutador de agregación mantiene tablas de enrutamiento, lo que aumenta la complejidad del enrutamiento
• La comunicación entre las capas de agregación debe atravesar el núcleo, lo que crea rutas de enrutamiento ligeramente indirectas.

Modelo tres: Pasarelas en la capa de acceso (Edge Gateways)

Características:

• Interfaces VLANIF situadas en conmutadores de acceso
• Cada conmutador de acceso funciona como un dispositivo de Capa 3

Escenarios adecuados:

• Redes pequeñas con despliegues sencillos
• escenarios de IoT o sucursales en los que los dispositivos son relativamente fijos con fuertes requisitos de aislamiento

Ventajas:

• Red extremadamente simplificada sin necesidad de capa de agregación
• Todos los envíos se realizan a nivel local, alta eficiencia

Desventajas:

• Configuración de dispositivos dispersa, gestión compleja
• Políticas de seguridad distribuidas difíciles de mantener
• Aumento de la carga en los conmutadores de acceso, lo que los hace más propensos a fallos.

03 | ¿Dónde deben configurarse las puertas de enlace?

• Redes pequeñas (≤50 dispositivos): Routers industriales de capa de acceso que actúan como pasarelas
• Redes medianas (50-500 dispositivos): Pasarelas de capa de agregación
• Redes grandes (más de 500 dispositivos): Pasarelas de capa central

04 | ¿Son posibles las "implantaciones híbridas"?

• La mayoría de las interfaces VLANIF se sitúan en el núcleo para una gestión centralizada
• Ciertas redes especializadas (como cámaras de vigilancia, sistemas de seguridad) colocadas en capas de agregación o acceso para el aislamiento y reenvío local.
• Controladores inalámbricos y servidores DHCP desplegados de forma distribuida mediante pasarelas virtuales (SVI) + retransmisión DHCP

05 | Recomendaciones prácticas para el despliegue

• Las pasarelas de la capa central funcionan bien, pero requieren dispositivos fiables + enrutamiento claro + recursos suficientes.
• Cuando se utilizan pasarelas de capa de agregación, cada conmutador de agregación sólo debe gestionar sus propias VLAN, evitando la mezcla entre regiones.
• Las pasarelas de capa de acceso se recomiendan para escenarios de pequeña escala/segmentos independientes/nodo sucursal
• Si implementa la redundancia de pasarelas, recuerde utilizar VRRP o HVRRP para una alta disponibilidad.

Reflexiones finales