Diseño de Redes Corporativas
Transcript of Diseño de Redes Corporativas
![Page 1: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/1.jpg)
Diseño de Redes CorporativasUna metodología descendente
Capítulo Cinco
Diseño de una Topología de Red
Copyright 2004 Cisco Press & Priscilla OppenheimerTraducción: Emilio Hernández
![Page 2: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/2.jpg)
Topología• Una rama de las matemáticas que se ocupa de las
propiedades de configuraciones geométricas que permanecen inalteradas por deformaciones elásticastales como estiramientos y dobleces
• Un término utilizado en el campo de las redes de computadoras para describir la estructura de una red
![Page 3: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/3.jpg)
Aspectos del Diseño de Topologías de Redes
• Jerarquización
• Redundancia
• Modularidad
• Entradas y salidas bien definidas
• Perímetros protegidos
![Page 4: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/4.jpg)
¿Por qué usar un Modelo Jerárquico?
• Reduce la carga en los dispositivos de red– Evita que los dispositivos tengan que
comunicarse con demasiados dispositivos similares (reduce las “adyacencias de CPU”)
• Limita los dominios de broadcast
• Aumenta la simplicidad y la comprensión
• Facilita los cambios en la red
• Facilita el escalamiento a un tamaño mayor
![Page 5: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/5.jpg)
Diseño Jerárquico de Redes
Backbone de WANOrganizacional
Campus A Campus B
Campus C
Edificio C-1 Edificio C-2
Backbone del Campus C
Capa Núcleoo “core”
Capa de Distribución
Capa de Acceso
![Page 6: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/6.jpg)
Modelo Cisco de Diseño Jerárquico
• Una capa de núcleo (core layer) de enrutadores y suiches de alto desempeño, optimizados para velocidad
• Una capa de distribución (distribution layer) de enrutadores y suiches que implementan políticas y segmentan el tráfico
• Una capa de acceso (access layer) que conecta a los usuarios vía concentradores, suiches y otros dispositivos
![Page 7: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/7.jpg)
Plano vs Jerárquico
Topología Plana en Anillo
Sede Principal en Quito
Sucursal en Guayaquil
Sucursal en Cuenca
Sucursal en Riobamba
Sede Principal en Quito
Sucursal en Cuenca
Sucursal en Riobamba
Sucursal en Guayaquil
Sucursal en Ambato
Topología Jerárquica Redundante
![Page 8: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/8.jpg)
Diseños en Malla
Topología de Malla Parcial
Topología de Malla Total
![Page 9: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/9.jpg)
Un Diseño Jerárquico de Malla Parcial
Sede Pirncipal (Core Layer)
Oficinas (Access Layer)
Sucursales Regionales
(Distribution Layer)
![Page 10: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/10.jpg)
Topología Jerárquica “Hub-and-Spoke”
Sede Corporativa
Oficina Regional
Oficina Regional
Oficina casera
![Page 11: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/11.jpg)
Evitar Cadenas y Puertas Traseras
Capa Núcleo
Capa de Distribución
Capa de Acceso
CadenaPuerta trasera
![Page 12: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/12.jpg)
¿Cómo saber si tenemos un buen diseño?
• Cuando sabemos cómo agregar un nuevo edificio, piso, enlace WAN, sitio remoto, servicio de comercio-e, etc.
• Cuando agregar algo sólo causa cambio local, a los dispositivos conectados localmente
• Cuando la red puede duplicarse o triplicarse en tamaño sin hacer cambios importantes al diseño
• Cuando resolver problemas es fácil porque no hay interacciones de protocolo complejas
![Page 13: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/13.jpg)
Modelo Compuesto Red Empresarial Cisco
Gestión de Red
Acceso aEdificios
Distribution en edificios
Backbonede Campus
Granja deServidores
Distributionde Frontera
Comercio-e
Conectividad a Internet
VPN/ AccesoRemoto
WAN
ISP A
ISP B
PSTN
FrameRelay,ATM
Infr
aest
ruct
ura
de C
ampu
s
Campus de la empresa
Frontera de la empresa
Area de proveedor de servicio
![Page 14: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/14.jpg)
Diseño de Topología de Campus
• Usar un esquema modular y jerárquico
• Minimizar el tamaño de los dominios de ancho de banda
• Minimizar el tamaño de los dominios de difusión
• Proveer redundancia– Servidores con espejo– Diversas maneras de salir a través de un
enrutador desde una estación de trabajo
![Page 15: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/15.jpg)
Módulos de un Campus Corporativo
• Granja de servidores
• Módulo de gestión de redes
• Módulo de distribución de frontera, para la comunicación con el resto del mundo
• Módulo de infraestructura de campus:– Submódulo de acceso a edificios– Submódulo de distribución de edificios– Backbone del campus
![Page 16: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/16.jpg)
Diseño Redundante de Campus Sencillo
Estación A
Estación B
LAN X
LAN Y
Suiche 1 Suiche 2
![Page 17: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/17.jpg)
Puentes y Suiches usan el Protocolo de Árbol Cobertor (STP)
X
Estación A
Estación B
LAN X
LAN Y
Suiche 1 Suiche 2
![Page 18: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/18.jpg)
Puente (Suiche) Corriendo STP• Participa junto a otros puentes en la elección de uno en
particular, como Puente Raíz (menor ID; ID=Prio+MAC)
• Calcula la distancia del camino mínimo al Puente Raíz y eligen un puerto local (conocido como Puerto Raíz) que provee el camino mínimo al Puente Raíz
• Para cada segmento LAN, elegir un Puente Designado y un Puerto Designado en ese puente. El Puerto Designado es el puerto en el segmento LAN que está más cerca del Puente Raíz. (Todos los puertos en el Puente Raíz son Puertos Designados)
• Seleccionar puertos del puente a ser incluidos en el árbol cobertor. Los puertos seleccionados son los Puertos Raíz y los Puertos Designados. Estos puertos reenvían el tráfico. Otros puertos bloquean el tráfico.
![Page 19: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/19.jpg)
Elegir el Raíz
Puente B Puente C
Puente A ID = 80.00.00.00.0C.AA.AA.AA
Puente B ID = 80.00.00.00.0C.BB.BB.BB
Puente C ID = 80.00.00.00.0C.CC.CC.CC
Puerto 1
Puerto 2
Puerto 1
Puerto 2
Puerto 1 Puerto 2
LAN Segmento 2100-Mbps Ethernet
Costo = 19
LAN Segmento 1100-Mbps Ethernet
Costo = 19
LAN Segmento 3100-Mbps Ethernet
Costo = 19
RaízPuente A
El menor ID de Puente
![Page 20: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/20.jpg)
Determine Raíz Puertos
Puente B Puente C
Puente Raíz A
Puente A ID = 80.00.00.00.0C.AA.AA.AA
Puente B ID = 80.00.00.00.0C.BB.BB.BB
Puente C ID = 80.00.00.00.0C.CC.CC.CC
Puerto 1
Puerto 2
Puerto 1
Puerto 2
Puerto 1 Puerto 2
LAN Segmento 2100-Mbps Ethernet
Costo = 19
LAN Segmento 1100-Mbps Ethernet
Costo = 19
LAN Segmento 3100-Mbps Ethernet
Costo = 19
Puerto Raíz Puerto Raíz
Menor CostoGana
![Page 21: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/21.jpg)
Determine Designated Puertos
Puente B Puente C
Puente Raíz A
Puente A ID = 80.00.00.00.0C.AA.AA.AA
Puente B ID = 80.00.00.00.0C.BB.BB.BB
Puente C ID = 80.00.00.00.0C.CC.CC.CC
Puerto 1
Puerto 2
Puerto 1
Puerto 2
Puerto 1 Puerto 2
LAN Segmento 2100-Mbps Ethernet
Costo = 19
LAN Segmento 1100-Mbps Ethernet
Costo = 19
LAN Segmento 3100-Mbps Ethernet
Costo = 19
Puerto Raíz Puerto Raíz
Puerto Designado Puerto Desginado
Puerto Designado
Menor ID de Puente Gana
![Page 22: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/22.jpg)
Puente B Puente C
Puente Raíz A
Puente A ID = 80.00.00.00.0C.AA.AA.AA
Puente B ID = 80.00.00.00.0C.BB.BB.BB
Puente C ID = 80.00.00.00.0C.CC.CC.CC
Puerto 1
Puerto 2
Puerto 1
Puerto 2
Puerto 1 Puerto 2
LAN Segmento 2100-Mbps Ethernet
Costo = 19
LAN Segmento 1100-Mbps Ethernet
Costo = 19
LAN Segmento 3100-Mbps Ethernet
Costo = 19
Puerto Raíz Puerto Raíz
Puerto Designado Puerto Designado
Puerto Designado Puerto Bloqueado
X
Reducir la Topología a un Arbol
![Page 23: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/23.jpg)
Reacción a Cambios
Puente B Puente C
Puente Raíz A
Puente A ID = 80.00.00.00.0C.AA.AA.AA
Puente B ID = 80.00.00.00.0C.BB.BB.BB
Puente C ID = 80.00.00.00.0C.CC.CC.CC
Puerto 1
Puerto 2
Puerto 1
Puerto 2
Puerto 1 Puerto 2
LAN Segmento 2LAN Segmento 1
LAN Segmento 3
Puerto Raíz Puerto Raíz
Puerto Designado Puerto Designado
El Puerto Designado queda inoperativo
El Puerto Bloqueado pasa a estado de reenvío
![Page 24: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/24.jpg)
Escalamiento del STP• Mantener pequeña la red conmutada
– no espandir más de siete suiches
• Usar:– STP Loop Guard
– BPDU skew detection, o registro (syslog) de BPDU tardías (BPDU=Bridge protocol Data Unit)
• Usar IEEE 802.1w (Rapid STP)– Provee reconfiguración rápida del árbol
cobertor– STP (IEEE 802.1d) mejorado
![Page 25: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/25.jpg)
LANs Virtuales (VLANs)
• Emulación de una LAN estándar que permite que las transferencias de datos ocurran sin las restricciones de ubicación física de las redes tradicionales
• En general: un conjunto de dispositivos que pertenecen a un grupo administrativo
• Los diseñadores usan VLANs también para restringir el tráfico de difusión
![Page 26: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/26.jpg)
VLANs vs LANs Reales
Suiche A
Estación A1 Estación A2 Estación A3
Red A
Suiche B
Estación B1 Estación B2 Estación B3
Red B
![Page 27: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/27.jpg)
Suiche con VLANsEstación A1 Estación A2 Estación A3
VLAN A
Estación B1 Estación B2 Estación B3
VLAN B
![Page 28: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/28.jpg)
Las VLANs cruzan varios Suiches
Suiche A
Estación B1 Estación B2 Estación B3
Suiche B
Estación B4 Estación B5 Estación B6
Estación A1 Estación A2 Estación A3 Estación A4 Estación A5 Estación A6
VLAN B
VLAN A
VLAN B
VLAN A
![Page 29: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/29.jpg)
WLANs y VLANs
• Una LAN inalámbrica (WLAN) se implementa frecuentemente como una VLAN
• Facilita el “roaming”
• Los usuarios permanecen en la misma VLAN y subred IP mientras se mueven entre APs, de modo que no hay necesidad de cambiar la información de direccionamiento
• También facilita el establecimiento de filtros (ACLs o listas de control de acceso) para proteger la red de cable de los usuarios inalámbricos
![Page 30: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/30.jpg)
Comunicación Estación-a-Enrutador
• Proxy ARP (no es una buena idea)
• Escucha avisos de rutas (tampoco es muy buena idea)
• Solicitudes ICMP (no muy usadas)
• Enrutador por defecto provisto por DHCP (mejor idea pero no provee redundancia)– Usar HSRP (Hot Standby Router Protocol) para
redundancia
![Page 31: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/31.jpg)
HSRP
Enrutador Activo
Enrutador en espera
Enrutador Virtual
Estación de Trabajo
Red de la Organización
![Page 32: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/32.jpg)
Redundancia (multihoming) en la conexión a Internet
Organización
Organización
Organización
ISP 1
ISP 1 ISP 2
ISP 1
ISP 1 ISP 2
OrganizaciónOpción A
Opción B
Opción C
Opción D
Quito Caracas
Paris Caracas
![Page 33: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/33.jpg)
Topologías de Seguridad
Red de la Organización
Zona Desmilitarizada (DMZ)
Web, DNS, Servidores de Correo
Internet
![Page 34: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/34.jpg)
Topologías de Seguridad
Internet
Red de la Organización
Web, DNS, Mail Servers
FirewallZona Desmilitarizada
(DMZ)
![Page 35: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/35.jpg)
Resumen
• Ya saben, usen una metodología sistemática, descendente
• Planificar el diseño lógico antes del diseño físico
• El diseño de la topología debería incluir jerarquía, redundancia, modularidad y seguridad
![Page 36: Diseño de Redes Corporativas](https://reader033.fdocuments.us/reader033/viewer/2022061304/54fef7314a7959592e8b5152/html5/thumbnails/36.jpg)
Repaso
• ¿Por qué son importantes la jerarquización y la modularidad en el diseño de redes?
• ¿Cuáles son las tres capas del diseño jerárquico propuesto por Cisco?
• ¿Cuáles son los mayores componentes del modelo compuesto de red empresarial?
• ¿Cuáles son las ventajas y desventajas de las diferentes opciones para tener más de una conexión empresarial a Internet?