Tipos de switches para empresas: guía completa y práctica

Inicio » Windows » Tipos de switches para empresas: guía completa y práctica

En cualquier negocio moderno, la red ya no es solo un cableado y unos cuantos aparatos encendidos en un rack. De ella dependen las aplicaciones críticas, la telefonía IP, las videollamadas, la seguridad, el acceso a la nube y, en definitiva, la productividad diaria. Y en el centro de todo ese entramado están los switches: esos equipos que, si funcionan bien, ni te acuerdas de que existen, pero que cuando fallan pueden dejarte toda la oficina “en silencio”.

Elegir entre los distintos tipos de switches para empresas no va solo de contar puertos ni de mirar qué modelo está de oferta. Implica tomar una decisión de arquitectura: qué velocidad necesitas hoy, qué crecimiento esperas, cómo detectar cuellos de botella, qué nivel de seguridad requieres y qué grado de control quieres tener sobre tu red. Vamos a desmenuzarlo todo con calma, con un enfoque práctico y cercano, para que tengas claro qué comprar y por qué.

Qué es un switch de red y qué papel juega en la empresa

Un switch de red es un dispositivo que interconecta varios equipos dentro de una misma red local (LAN): ordenadores, impresoras, servidores, cámaras IP, puntos de acceso WiFi, teléfonos IP, dispositivos IoT, etc. A diferencia de un hub, que envía los datos a todos los puertos, el switch analiza cada trama, identifica la dirección MAC de destino y solo la reenvía por el puerto correspondiente.

Esta forma de trabajar permite una comunicación mucho más eficiente, rápida y con menos colisiones de tráfico. El switch actúa como un “conmutador” que dirige cada paquete al sitio correcto, evitando inundar a los demás dispositivos con información que no les corresponde. Además, opera en modo full dúplex, por lo que puede enviar y recibir datos al mismo tiempo en cada puerto.

En una red corporativa, el switch se convierte prácticamente en el corazón de la LAN: da acceso a la red a los usuarios, conecta servidores, equipos de videovigilancia, sistemas de control de accesos, puntos WiFi y cualquier otro elemento cableado. Eso sí, el switch no da acceso directo a Internet; ese trabajo lo hace el router o el firewall. Lo que sí hace es intercambiar datos con estos dispositivos para que la comunicación hacia fuera funcione.

También existen switches de alto rendimiento para el núcleo de red de grandes empresas y administraciones, con centenares de puertos, velocidades de hasta 100G y capacidades avanzadas de conmutación y enrutamiento. Son los que suelen vivir en los data centers, montados en racks de 19 pulgadas, con ventiladores ruidosos y preparados para funcionar 24/7 sin pestañear.

Capas L2 y L3: switches de conmutación y switches con enrutamiento

Cuando hablamos de arquitectura de red, una de las primeras decisiones es si necesitas switches de Capa 2 (L2), de Capa 3 (L3) o una combinación de ambos. Esta elección determina cómo se gestionará el tráfico interno y hasta qué punto dependerás de routers externos.

Los switches L2 trabajan en la Capa de Enlace del modelo OSI. Su función principal es conmutar tramas Ethernet basándose en direcciones MAC. Son ideales para redes sencillas o como switches de acceso, cuando solo necesitas interconectar equipos dentro de la misma VLAN o segmento de red.

Los switches L3, además de todo lo anterior, incorporan funciones de enrutamiento IP entre VLANs o subredes. Esto significa que pueden asumir parte (o casi todo) el rol de un router dentro de la red interna, gestionando el tráfico entre distintos segmentos sin necesidad de enviar esos paquetes a un router central para cada salto.

En redes corporativas medianas y grandes, lo habitual es combinar switches L2 en el acceso y switches L3 en la capa de distribución o núcleo, creando una arquitectura escalable, segmentada y más fácil de gestionar. En redes pequeñas, un buen L2 con algunas funciones avanzadas puede ser más que suficiente.

Tipos de switches según su función en la red

Más allá de la capa OSI, en el diseño de redes empresariales se suele hablar de distintos roles de switch dentro de una arquitectura jerárquica. Entenderlos ayuda a dimensionar correctamente tu infraestructura.

Switches de acceso

Los switches de acceso (Access) son los que conectan directamente a los dispositivos finales: PCs, teléfonos IP, puntos de acceso WiFi, cámaras, impresoras, etc. Suelen tener entre 8 y 48 puertos de cobre RJ45 a 1 Gbps, con algunos uplinks en fibra (SFP/SFP+) para conectarse hacia capas superiores.

En estos equipos es frecuente encontrar puertos PoE o PoE+ para alimentar dispositivos a través del mismo cable de red. También es habitual que soporten funciones de seguridad de puerto, VLANs, QoS para voz y vídeo, y opciones de apilamiento para que varios switches se gestionen como uno solo.

Switches de distribución

La capa de distribución, en los diseños clásicos, aglutina el tráfico de varios switches de acceso y lo envía hacia el núcleo de la red. Aquí suelen aparecer los switches L3, encargados de interconectar VLANs, aplicar políticas de seguridad mediante ACLs y gestionar redundancias.

En muchas redes modernas se está popularizando el llamado core colapsado, donde la funcionalidad de distribución y core se fusiona en un mismo nivel de switches potentes, simplificando el esquema. Aun así, en instalaciones grandes sigue siendo habitual mantener una capa de distribución bien diferenciada.

Switches core o troncales

Los switches core son los que se sitúan en el núcleo de la red de grandes organizaciones. Están pensados para manejar enormes volúmenes de tráfico a altísima velocidad y con la máxima fiabilidad. Aquí es donde se concentran las conexiones hacia servidores críticos, clusters de virtualización, almacenamiento, data centers y enlaces hacia otros edificios o sedes.

Estos equipos pueden ofrecer decenas o centenares de puertos a 10G, 25G, 40G o 100G, con latencias mínimas, redundancia de fuentes de alimentación, ventiladores reemplazables en caliente y amplias tablas de enrutamiento y conmutación. Suelen trabajar con VXLAN, EVPN y otras tecnologías avanzadas, especialmente en entornos de centros de datos.

Clasificación práctica: domésticos, perimetrales y troncales

Otra forma de agrupar los tipos de switches para empresas (y hogares) es fijarse en el tamaño de la red y la complejidad que se quiere soportar. En este enfoque se suele hablar de switches de escritorio, perimetrales y troncales.

Switch de escritorio (desktop)

El switch desktop es el típico switch pequeño para casa, despacho o microempresa. Suele tener entre 4 y 8 puertos, no requiere configuración (plug & play) y ofrece velocidades de Fast Ethernet o, lo más recomendable hoy, Gigabit Ethernet (hasta 1000 Mbit/s).

Son equipos silenciosos, con refrigeración pasiva, pensados para ampliar los puertos del router doméstico y conectar más dispositivos por cable: Smart TV, consolas, PC, NAS, etc. Suelen ser no gestionables y están orientados a usuarios sin conocimientos técnicos.

Switches perimetrales no gestionables

Los switches perimetrales no gestionables son un paso más allá: permiten conectar hasta unas dos docenas de dispositivos (habitualmente hasta 24 puertos) a velocidades de 1 Gbps, con la posibilidad de disponer de algunos puertos PoE para alimentar teléfonos IP o cámaras.

Se utilizan en redes sencillas donde no se necesita segmentación ni políticas avanzadas, pero sí un número razonable de bocas y cierta fiabilidad. Se instalan tanto en oficinas pequeñas como en comercios, naves o espacios donde se quieren evitar configuraciones complicadas.

Switches perimetrales gestionables

Cuando ya hablamos de redes de cierto tamaño, los switches perimetrales gestionables ofrecen más puertos (hasta 48), amplias capacidades de configuración y, a menudo, soporte PoE en la mayoría de interfaces. Son apilables, de modo que varios equipos se comportan como un único switch lógico de alto puerto.

Estos modelos permiten crear VLANs, configurar QoS avanzada, aplicar ACLs, supervisar el tráfico, activar redundancias en anillo y ajustar la red al detalle según las necesidades. Son muy habituales en empresas medianas, centros educativos, coworkings y organizaciones con varias áreas o departamentos.

Switches troncales de alto rendimiento

Los switches troncales, como ya hemos visto, se emplean en el core de grandes redes. Además de sus altas velocidades y número de puertos, están preparados para encadenarse en pilas o clusters, y ofrecen un abanico importante de protocolos de redundancia, routing dinámico (OSPF, BGP, ISIS, MPLS en entornos carrier) y grandes buffers para absorber picos de tráfico intenso.

Suelen instalarse en sala de servidores o data centers, dentro de armarios rack de 19″, bien refrigerados y aislados del personal por el ruido de los ventiladores. Son los que dan servicio a cientos o miles de usuarios y dispositivos a la vez.

Switch gestionable vs no gestionable: cuándo elegir cada uno

Una de las decisiones más importantes para cualquier empresa es si apostar por un switch no gestionable, sencillo y barato, o por uno gestionable, mucho más flexible y potente. Todo depende del grado de control que necesites sobre el tráfico.

Switches no gestionables: sencillez total

Los switches no gestionables son equipos de tipo “enchufar y listo”: no hay menús, ni interfaz web, ni CLI, ni nada que configurar. Se limitan a conmutar tramas entre sus puertos, respetando las tablas de MAC que construyen de forma automática.

Son ideales para hogares, pequeños despachos y microempresas sin personal técnico, donde solo hace falta más capacidad de conexión sin segmentar ni priorizar tráfico. También pueden ser válidos en puntos concretos de una red industrial o de videovigilancia donde no haga falta inteligencia adicional.

Switches gestionables: control fino de la red

Los switches gestionables, en cambio, permiten configurar prácticamente todos los aspectos de la conmutación y, en los modelos L3, del enrutamiento. Suelen ofrecer interfaz web, CLI (consola, Telnet, SSH) e incluso APIs para integración con sistemas SDN o de automatización.

Entre las funciones avanzadas más habituales encontramos:

• VLANs para segmentar la red y aislar tráfico entre departamentos, proyectos, invitados, IoT, etc.
• QoS (Calidad de Servicio) para priorizar voz, vídeo o aplicaciones críticas frente a tráfico menos importante.
• ACLs (Listas de control de acceso) para filtrar quién puede hablar con quién dentro de la red, por IP, MAC u otros criterios.
• LACP (Link Aggregation) para agrupar varios enlaces físicos en un solo enlace lógico, aumentando ancho de banda y redundancia.
• Funciones PoE avanzadas (PoE scheduling, limitación por puerto, monitorización de consumo).
• IGMP Snooping / IGMP para optimizar tráfico multicast, muy útil en sistemas de videovigilancia o IPTV.
• Gestión remota segura mediante SSH, HTTPS y SNMPv3, integrable con plataformas de monitorización.

En redes medianas y grandes, o simplemente en oficinas con cierta criticidad, apostar por equipos gestionables es prácticamente obligado, porque permiten crecer, diagnosticar problemas, mejorar la seguridad y ajustar el rendimiento sin tener que rediseñar todo desde cero.

Velocidades de los switches y ancho de banda de los puertos

Otro criterio clave a la hora de escoger un switch para empresa es la velocidad de sus interfaces. No todas las bocas son iguales, ni todas las redes necesitan ir al máximo. Hay que equilibrar coste, necesidades actuales y margen de crecimiento.

En el mercado puedes encontrar:

• Fast Ethernet (10/100 Mbps): hoy en día está prácticamente obsoleto para entornos profesionales. Puede tener sentido en algún escenario industrial muy concreto, pero para una oficina es mejor descartarlo.
• Gigabit Ethernet (10/100/1000 Mbps): es el estándar mínimo recomendable en empresas. Ofrece una buena relación coste/rendimiento y se adapta bien a la mayoría de usos de oficina y pequeñas redes.
• 10G (10/100/1000/10000 Mbps): muy usado en uplinks hacia el núcleo, enlaces con servidores, cabinas de almacenamiento o switches de distribución. Permite evitar cuellos de botella.
• 25G, 40G, 100G: habituales en centros de datos, proveedores de servicios o grandes corporaciones con alta densidad de tráfico.

Además de la velocidad nominal por puerto, conviene revisar el switching fabric o backplane del switch, es decir, la capacidad total de conmutación que el equipo puede soportar sin saturarse. Lo ideal es que pueda manejar tráfico a velocidad de línea en todos los puertos simultáneamente.

Otro punto a considerar es el tamaño del buffer de memoria, que se encarga de almacenar temporalmente paquetes en situaciones de picos de tráfico. Para una pequeña oficina pueden bastar unos pocos megabytes; en entornos corporativos intensivos y, sobre todo, en centros de datos, interesa disponer de buffers generosos para minimizar pérdidas de paquetes.

Tipos de conexión de puerto: RJ45, SFP, SFP+ y QSFP

Los switches empresariales combinan distintos tipos de puertos para adaptarse a distancias, velocidades y medios físicos diferentes. Los más habituales son:

• Puertos RJ45 (cobre): usan cables Ethernet de par trenzado (Cat 5e, Cat 6, etc.) y son los más extendidos para conectar puestos de trabajo y dispositivos a distancias de hasta 100 metros. Son económicos y compatibles con la mayoría de equipos.
• Ranuras SFP (1G) y SFP+ (10G): permiten usar módulos ópticos o de cobre intercambiables. Son ideales para uplinks entre armarios de comunicaciones, unión de edificios o enlaces de mayor distancia. Ofrecen gran flexibilidad: multimodo, monomodo, bidi, etc.
• QSFP+/QSFP28: módulos de alta densidad y muy baja latencia, típicos de backbone y centros de datos para 40G o 100G.

Siempre que sea posible, es buena idea apostar por switches con receptáculos SFP/SFP+ en lugar de ópticas fijas. Eso da margen para elegir el transceiver que más convenga en cada proyecto, y ajustar la velocidad (100M/1G/10G) según el equipo remoto y las necesidades de la red.

PoE, PoE+ y PoE++: energía y datos por el mismo cable

La tecnología PoE (Power over Ethernet) ha supuesto una auténtica revolución, porque permite alimentar dispositivos directamente a través del cable de red, sin tener que colocar un enchufe cerca de cada punto de acceso, cámara o teléfono IP.

Los estándares principales son:

• IEEE 802.3af (PoE): hasta 15,4 W por puerto.
• IEEE 802.3at (PoE+): hasta 30 W por puerto, ideal para puntos WiFi potentes, videoteléfonos, cámaras motorizadas, etc.
• 802.3bt (PoE++): niveles de potencia más elevados, llegando a 60 W o más por puerto para dispositivos especialmente exigentes.

Algunos fabricantes también ofrecen soluciones como UPoE de 60 W o incluso 90 W por puerto en modelos específicos. A la hora de elegir switch, hay que fijarse tanto en la potencia máxima por puerto como en el PoE budget global, es decir, la potencia total que puede repartir entre todos los dispositivos conectados.

En entornos especiales (vehículos, instalaciones industriales, etc.) hay switches que admiten alimentación a 24VDC pero siguen proporcionando PoE/PoE+ en sus puertos gracias a módulos internos de elevación de tensión. Eso sí, en estos casos el presupuesto PoE suele reducirse a la mitad respecto a la alimentación estándar a 48VDC.

Apilamiento (stacking) y diferencias con el clustering

Cuando la red crece, es normal necesitar varios switches en el mismo armario o planta. Aquí entra en juego el apilamiento o stacking, una función que permite gestionar varios equipos físicos como si fueran uno solo.

En un stack real, todos los switches comparten un único plano de control y administración. Hay un solo agente SNMP, una sola interfaz web o CLI, un único árbol de expansión (STP) y es posible crear agregaciones de enlaces que abarcan varios miembros de la pila, así como replicar puertos o aplicar ACLs y QoS de forma global.

Esto simplifica muchísimo la gestión y aumenta la resiliencia, ya que se pueden interconectar los miembros en anillo para que, si un enlace o un switch se cae, el tráfico se redirija automáticamente por otro camino en tiempos de convergencia muy bajos.

Hay que diferenciarlo del simple “clustering” comercial, donde se ofrece una interfaz centralizada, pero cada switch se configura en realidad de manera independiente. En esos casos, ACLs, QoS, espejos de puertos, etc., deben tocarse uno a uno, lo que complica la operación en entornos medianos y grandes.

Switches según el tamaño de la empresa y el entorno

No necesita lo mismo una startup de cinco personas que una empresa con varios edificios o un proveedor de servicios. Conviene adaptar el tipo de switch al tamaño, criticidad y proyección de la organización.

SOHO y oficinas pequeñas

Para pequeños despachos o teletrabajo avanzado, suele bastar con switches de 8 a 16 puertos Gigabit, muchas veces no gestionables o “smart-managed” (con algunas funciones básicas). Lo importante aquí es que sean silenciosos, consuman poco y ofrezcan estabilidad.

Si hay teléfonos IP, cámaras o puntos de acceso, un modelo con algunos puertos PoE puede simplificar mucho la instalación, evitando tener que poner adaptadores de corriente por todas partes.

Pequeñas y medianas empresas

En pymes con varias decenas de empleados ya tiene sentido utilizar switches gestionables con entre 24 y 48 puertos, soporte completo de VLANs, QoS, 802.1X, ACLs y, si es posible, capacidad de apilamiento. Los uplinks deberían ir en SFP/SFP+ para facilitar ampliaciones y conexiones a otros armarios.

En estos entornos se agradece mucho la posibilidad de gestión remota segura, monitorización con SNMP y, en muchos casos, PoE en una parte significativa de los puertos, dado el aumento constante de dispositivos que se alimentan por Ethernet.

Grandes empresas y campus

Cuando hablamos de redes corporativas grandes, con varios edificios o plantas, es habitual desplegar una arquitectura jerárquica con switches de acceso, distribución y core, o bien un modelo spine-leaf más moderno en el caso de centros de datos.

En el acceso se usan switches L2 o L2+ con 1G hacia los usuarios y 10G hacia la distribución. En las capas superiores, switches L3 potentes con enlaces de 10/25/40/100G, redundancia de fuentes, funciones avanzadas de enrutamiento, VXLAN/EVPN y amplios buffers. Aquí, la automatización mediante APIs y herramientas SDN empieza a ser casi obligatoria para no morir de éxito gestionando todo a mano.

Centros de datos e ISPs

En centros de datos la clave está en una arquitectura spine-leaf altamente escalable, donde todos los switches leaf se conectan a todos los spine, logrando latencias muy bajas y caminos redundantes. Los puertos habituales son de 25G, 40G o 100G, y se hace un uso intensivo de protocolos como VXLAN, EVPN y BGP.

Los proveedores de servicios (ISPs y operadores) necesitan, además, soporte de protocolos carrier-grade como MPLS, OAM, VRRP, OSPF, ISIS, BGP, así como telemetría avanzada (sFlow, NetFlow, etc.). Las fuentes de alimentación redundantes AC/DC con hot-swap y los chasis modulares son casi un estándar de facto.

Switches industriales y requisitos especiales

Cuando el entorno no es una oficina climatizada sino una fábrica, una subestación eléctrica o un vehículo, entran en juego los switches industriales. Estos equipos están diseñados para soportar rangos extendidos de temperatura, vibraciones, polvo y perturbaciones eléctricas.

Muchos modelos disponen de protección IP30 o IP40, ausencia de ventiladores, garantía ampliada y certificaciones específicas para sectores críticos. En subestaciones eléctricas, por ejemplo, es habitual exigir cumplimiento de la norma IEC61850-3, que garantiza un funcionamiento correcto ante ciertos niveles de interferencias.

En este ámbito también se usan con frecuencia protocolos de redundancia en anillo con tiempos de convergencia muy bajos: RSTP (más estándar pero lento para industria), DRP/MRP (IEC 62439-2), ERPS (G.8032) o incluso HSR/PRP, que duplican todos los paquetes para no perder ni uno en caso de fallo de un camino.

Además, los switches industriales suelen montarse en carril DIN, con variantes modulares o compactas, y soportan alimentaciones DC amplias (9-56VDC, 24VDC o 110/220AC/DC), a menudo con doble entrada para redundancia funcional.

Seguridad, gestión y acceso remoto

En redes empresariales actuales, la seguridad no puede quedar en manos del firewall únicamente. Los switches aportan mecanismos muy útiles para reforzar el control de acceso y la protección de la red.

Entre las opciones más habituales están:

• Seguridad de puertos: limitar el número de MAC por puerto, bloquear direcciones sospechosas, desactivar puertos no usados.
• 802.1X: autenticación de dispositivos y usuarios en el propio puerto del switch, integrando RADIUS.
• ACLs en capa 2/3/4 para filtrar tráfico no deseado o segmentar aún más.
• Gestión remota segura mediante SSH, HTTPS y SNMPv3, evitando protocolos en claro como Telnet o HTTP.

Además, la posibilidad de monitorizar el tráfico con SNMP, sFlow, NetFlow u otras técnicas ayuda a detectar anomalías, ataques o saturaciones antes de que se conviertan en un problema serio para el negocio.

Switch y NAS: compatibilidad y rendimiento

Muchas empresas y usuarios avanzados integran en su red uno o varios servidores NAS para copias de seguridad, almacenamiento compartido o multimedia. En estos casos es importante que el switch no se convierta en cuello de botella.

Si el NAS utiliza discos tradicionales y no supera ciertos límites de velocidad, un switch con puertos Gigabit puede ser suficiente. Pero si incorpora SSD o NVMe y ofrece puertos SFP+ de 10G, conviene que el switch también tenga interfaces 10G (RJ45 o SFP+) para aprovechar todo ese rendimiento.

También hay que valorar el ancho de banda total que va a demandar el NAS si varios usuarios acceden a la vez, y si conviene agregar enlaces (LACP) entre el NAS y el switch mediante NIC teaming para repartir tráfico y mejorar redundancia.

En definitiva, la compatibilidad no se limita a “conecta y listo”; se trata de que la velocidad del switch, el tipo de puertos y la topología estén alineados con las capacidades reales de tu almacenamiento.

Tomarse el tiempo de valorar bien el entorno, el tamaño de la red, las necesidades de PoE, la seguridad requerida y el crecimiento esperado permite elegir el tipo de switch para empresa que mejor encaja en cada caso, desde un sencillo modelo de escritorio hasta un core de 100G preparado para el futuro. Con la combinación adecuada de rendimiento, gestionabilidad y fiabilidad, tu infraestructura de red dejará de ser una fuente de dolores de cabeza y se convertirá en una auténtica ventaja competitiva.