Diseño de Redes CorporativasUna metodología descendente

Capítulo Cinco

Diseño de una Topología de Red

Copyright 2004 Cisco Press & Priscilla OppenheimerTraducción: Emilio Hernández

Topología• Una rama de las matemáticas que se ocupa de las

propiedades de configuraciones geométricas que permanecen inalteradas por deformaciones elásticastales como estiramientos y dobleces

• Un término utilizado en el campo de las redes de computadoras para describir la estructura de una red

Aspectos del Diseño de Topologías de Redes

• Jerarquización

• Redundancia

• Modularidad

• Entradas y salidas bien definidas

• Perímetros protegidos

¿Por qué usar un Modelo Jerárquico?

• Reduce la carga en los dispositivos de red– Evita que los dispositivos tengan que

comunicarse con demasiados dispositivos similares (reduce las “adyacencias de CPU”)

• Limita los dominios de broadcast

• Aumenta la simplicidad y la comprensión

• Facilita los cambios en la red

• Facilita el escalamiento a un tamaño mayor

Diseño Jerárquico de Redes

Backbone de WANOrganizacional

Campus A Campus B

Campus C

Edificio C-1 Edificio C-2

Backbone del Campus C

Capa Núcleoo “core”

Capa de Distribución

Capa de Acceso

Modelo Cisco de Diseño Jerárquico

• Una capa de núcleo (core layer) de enrutadores y suiches de alto desempeño, optimizados para velocidad

• Una capa de distribución (distribution layer) de enrutadores y suiches que implementan políticas y segmentan el tráfico

• Una capa de acceso (access layer) que conecta a los usuarios vía concentradores, suiches y otros dispositivos

Plano vs Jerárquico

Topología Plana en Anillo

Sede Principal en Quito

Sucursal en Guayaquil

Sucursal en Cuenca

Sucursal en Riobamba

Sede Principal en Quito

Sucursal en Cuenca

Sucursal en Riobamba

Sucursal en Guayaquil

Sucursal en Ambato

Topología Jerárquica Redundante

Diseños en Malla

Topología de Malla Parcial

Topología de Malla Total

Un Diseño Jerárquico de Malla Parcial

Sede Pirncipal (Core Layer)

Oficinas (Access Layer)

Sucursales Regionales

(Distribution Layer)

Topología Jerárquica “Hub-and-Spoke”

Sede Corporativa

Oficina Regional

Oficina Regional

Oficina casera

Evitar Cadenas y Puertas Traseras

Capa Núcleo

Capa de Distribución

Capa de Acceso

CadenaPuerta trasera

¿Cómo saber si tenemos un buen diseño?

• Cuando sabemos cómo agregar un nuevo edificio, piso, enlace WAN, sitio remoto, servicio de comercio-e, etc.

• Cuando agregar algo sólo causa cambio local, a los dispositivos conectados localmente

• Cuando la red puede duplicarse o triplicarse en tamaño sin hacer cambios importantes al diseño

• Cuando resolver problemas es fácil porque no hay interacciones de protocolo complejas

Modelo Compuesto Red Empresarial Cisco

Gestión de Red

Acceso aEdificios

Distribution en edificios

Backbonede Campus

Granja deServidores

Distributionde Frontera

Comercio-e

Conectividad a Internet

VPN/ AccesoRemoto

WAN

ISP A

ISP B

PSTN

FrameRelay,ATM

Infr

aest

ruct

ura

de C

ampu

s

Campus de la empresa

Frontera de la empresa

Area de proveedor de servicio

Diseño de Topología de Campus

• Usar un esquema modular y jerárquico

• Minimizar el tamaño de los dominios de ancho de banda

• Minimizar el tamaño de los dominios de difusión

• Proveer redundancia– Servidores con espejo– Diversas maneras de salir a través de un

enrutador desde una estación de trabajo

Módulos de un Campus Corporativo

• Granja de servidores

• Módulo de gestión de redes

• Módulo de distribución de frontera, para la comunicación con el resto del mundo

• Módulo de infraestructura de campus:– Submódulo de acceso a edificios– Submódulo de distribución de edificios– Backbone del campus

Diseño Redundante de Campus Sencillo

Estación A

Estación B

LAN X

LAN Y

Suiche 1 Suiche 2

Puentes y Suiches usan el Protocolo de Árbol Cobertor (STP)

X

Estación A

Estación B

LAN X

LAN Y

Suiche 1 Suiche 2

Puente (Suiche) Corriendo STP• Participa junto a otros puentes en la elección de uno en

particular, como Puente Raíz (menor ID; ID=Prio+MAC)

• Calcula la distancia del camino mínimo al Puente Raíz y eligen un puerto local (conocido como Puerto Raíz) que provee el camino mínimo al Puente Raíz

• Para cada segmento LAN, elegir un Puente Designado y un Puerto Designado en ese puente. El Puerto Designado es el puerto en el segmento LAN que está más cerca del Puente Raíz. (Todos los puertos en el Puente Raíz son Puertos Designados)

• Seleccionar puertos del puente a ser incluidos en el árbol cobertor. Los puertos seleccionados son los Puertos Raíz y los Puertos Designados. Estos puertos reenvían el tráfico. Otros puertos bloquean el tráfico.

Elegir el Raíz

Puente B Puente C

Puente A ID = 80.00.00.00.0C.AA.AA.AA

Puente B ID = 80.00.00.00.0C.BB.BB.BB

Puente C ID = 80.00.00.00.0C.CC.CC.CC

Puerto 1

Puerto 2

Puerto 1

Puerto 2

Puerto 1 Puerto 2

LAN Segmento 2100-Mbps Ethernet

Costo = 19

LAN Segmento 1100-Mbps Ethernet

Costo = 19

LAN Segmento 3100-Mbps Ethernet

Costo = 19

RaízPuente A

El menor ID de Puente

Determine Raíz Puertos

Puente B Puente C

Puente Raíz A

Puente A ID = 80.00.00.00.0C.AA.AA.AA

Puente B ID = 80.00.00.00.0C.BB.BB.BB

Puente C ID = 80.00.00.00.0C.CC.CC.CC

Puerto 1

Puerto 2

Puerto 1

Puerto 2

Puerto 1 Puerto 2

LAN Segmento 2100-Mbps Ethernet

Costo = 19

LAN Segmento 1100-Mbps Ethernet

Costo = 19

LAN Segmento 3100-Mbps Ethernet

Costo = 19

Puerto Raíz Puerto Raíz

Menor CostoGana

Determine Designated Puertos

Puente B Puente C

Puente Raíz A

Puente A ID = 80.00.00.00.0C.AA.AA.AA

Puente B ID = 80.00.00.00.0C.BB.BB.BB

Puente C ID = 80.00.00.00.0C.CC.CC.CC

Puerto 1

Puerto 2

Puerto 1

Puerto 2

Puerto 1 Puerto 2

LAN Segmento 2100-Mbps Ethernet

Costo = 19

LAN Segmento 1100-Mbps Ethernet

Costo = 19

LAN Segmento 3100-Mbps Ethernet

Costo = 19

Puerto Raíz Puerto Raíz

Puerto Designado Puerto Desginado

Puerto Designado

Menor ID de Puente Gana

Puente B Puente C

Puente Raíz A

Puente A ID = 80.00.00.00.0C.AA.AA.AA

Puente B ID = 80.00.00.00.0C.BB.BB.BB

Puente C ID = 80.00.00.00.0C.CC.CC.CC

Puerto 1

Puerto 2

Puerto 1

Puerto 2

Puerto 1 Puerto 2

LAN Segmento 2100-Mbps Ethernet

Costo = 19

LAN Segmento 1100-Mbps Ethernet

Costo = 19

LAN Segmento 3100-Mbps Ethernet

Costo = 19

Puerto Raíz Puerto Raíz

Puerto Designado Puerto Designado

Puerto Designado Puerto Bloqueado

X

Reducir la Topología a un Arbol

Reacción a Cambios

Puente B Puente C

Puente Raíz A

Puente A ID = 80.00.00.00.0C.AA.AA.AA

Puente B ID = 80.00.00.00.0C.BB.BB.BB

Puente C ID = 80.00.00.00.0C.CC.CC.CC

Puerto 1

Puerto 2

Puerto 1

Puerto 2

Puerto 1 Puerto 2

LAN Segmento 2LAN Segmento 1

LAN Segmento 3

Puerto Raíz Puerto Raíz

Puerto Designado Puerto Designado

El Puerto Designado queda inoperativo

El Puerto Bloqueado pasa a estado de reenvío

Escalamiento del STP• Mantener pequeña la red conmutada

– no espandir más de siete suiches

• Usar:– STP Loop Guard

– BPDU skew detection, o registro (syslog) de BPDU tardías (BPDU=Bridge protocol Data Unit)

• Usar IEEE 802.1w (Rapid STP)– Provee reconfiguración rápida del árbol

cobertor– STP (IEEE 802.1d) mejorado

LANs Virtuales (VLANs)

• Emulación de una LAN estándar que permite que las transferencias de datos ocurran sin las restricciones de ubicación física de las redes tradicionales

• En general: un conjunto de dispositivos que pertenecen a un grupo administrativo

• Los diseñadores usan VLANs también para restringir el tráfico de difusión

VLANs vs LANs Reales

Suiche A

Estación A1 Estación A2 Estación A3

Red A

Suiche B

Estación B1 Estación B2 Estación B3

Red B

Suiche con VLANsEstación A1 Estación A2 Estación A3

VLAN A

Estación B1 Estación B2 Estación B3

VLAN B

Las VLANs cruzan varios Suiches

Suiche A

Estación B1 Estación B2 Estación B3

Suiche B

Estación B4 Estación B5 Estación B6

Estación A1 Estación A2 Estación A3 Estación A4 Estación A5 Estación A6

VLAN B

VLAN A

VLAN B

VLAN A

WLANs y VLANs

• Una LAN inalámbrica (WLAN) se implementa frecuentemente como una VLAN

• Facilita el “roaming”

• Los usuarios permanecen en la misma VLAN y subred IP mientras se mueven entre APs, de modo que no hay necesidad de cambiar la información de direccionamiento

• También facilita el establecimiento de filtros (ACLs o listas de control de acceso) para proteger la red de cable de los usuarios inalámbricos

Comunicación Estación-a-Enrutador

• Proxy ARP (no es una buena idea)

• Escucha avisos de rutas (tampoco es muy buena idea)

• Solicitudes ICMP (no muy usadas)

• Enrutador por defecto provisto por DHCP (mejor idea pero no provee redundancia)– Usar HSRP (Hot Standby Router Protocol) para

redundancia

HSRP

Enrutador Activo

Enrutador en espera

Enrutador Virtual

Estación de Trabajo

Red de la Organización

Redundancia (multihoming) en la conexión a Internet

Organización

Organización

Organización

ISP 1

ISP 1 ISP 2

ISP 1

ISP 1 ISP 2

OrganizaciónOpción A

Opción B

Opción C

Opción D

Quito Caracas

Paris Caracas

Topologías de Seguridad

Red de la Organización

Zona Desmilitarizada (DMZ)

Web, DNS, Servidores de Correo

Internet

Topologías de Seguridad

Internet

Red de la Organización

Web, DNS, Mail Servers

FirewallZona Desmilitarizada

(DMZ)

Resumen

• Ya saben, usen una metodología sistemática, descendente

• Planificar el diseño lógico antes del diseño físico

• El diseño de la topología debería incluir jerarquía, redundancia, modularidad y seguridad

Repaso

• ¿Por qué son importantes la jerarquización y la modularidad en el diseño de redes?

• ¿Cuáles son las tres capas del diseño jerárquico propuesto por Cisco?

• ¿Cuáles son los mayores componentes del modelo compuesto de red empresarial?

• ¿Cuáles son las ventajas y desventajas de las diferentes opciones para tener más de una conexión empresarial a Internet?