Diseño de Redes Corporativas
Transcript of Diseño de Redes Corporativas
Diseño de Redes CorporativasUna metodología descendente
Capítulo Cinco
Diseño de una Topología de Red
Copyright 2004 Cisco Press & Priscilla OppenheimerTraducción: Emilio Hernández
Topología• Una rama de las matemáticas que se ocupa de las
propiedades de configuraciones geométricas que permanecen inalteradas por deformaciones elásticastales como estiramientos y dobleces
• Un término utilizado en el campo de las redes de computadoras para describir la estructura de una red
Aspectos del Diseño de Topologías de Redes
• Jerarquización
• Redundancia
• Modularidad
• Entradas y salidas bien definidas
• Perímetros protegidos
¿Por qué usar un Modelo Jerárquico?
• Reduce la carga en los dispositivos de red– Evita que los dispositivos tengan que
comunicarse con demasiados dispositivos similares (reduce las “adyacencias de CPU”)
• Limita los dominios de broadcast
• Aumenta la simplicidad y la comprensión
• Facilita los cambios en la red
• Facilita el escalamiento a un tamaño mayor
Diseño Jerárquico de Redes
Backbone de WANOrganizacional
Campus A Campus B
Campus C
Edificio C-1 Edificio C-2
Backbone del Campus C
Capa Núcleoo “core”
Capa de Distribución
Capa de Acceso
Modelo Cisco de Diseño Jerárquico
• Una capa de núcleo (core layer) de enrutadores y suiches de alto desempeño, optimizados para velocidad
• Una capa de distribución (distribution layer) de enrutadores y suiches que implementan políticas y segmentan el tráfico
• Una capa de acceso (access layer) que conecta a los usuarios vía concentradores, suiches y otros dispositivos
Plano vs Jerárquico
Topología Plana en Anillo
Sede Principal en Quito
Sucursal en Guayaquil
Sucursal en Cuenca
Sucursal en Riobamba
Sede Principal en Quito
Sucursal en Cuenca
Sucursal en Riobamba
Sucursal en Guayaquil
Sucursal en Ambato
Topología Jerárquica Redundante
Diseños en Malla
Topología de Malla Parcial
Topología de Malla Total
Un Diseño Jerárquico de Malla Parcial
Sede Pirncipal (Core Layer)
Oficinas (Access Layer)
Sucursales Regionales
(Distribution Layer)
Topología Jerárquica “Hub-and-Spoke”
Sede Corporativa
Oficina Regional
Oficina Regional
Oficina casera
Evitar Cadenas y Puertas Traseras
Capa Núcleo
Capa de Distribución
Capa de Acceso
CadenaPuerta trasera
¿Cómo saber si tenemos un buen diseño?
• Cuando sabemos cómo agregar un nuevo edificio, piso, enlace WAN, sitio remoto, servicio de comercio-e, etc.
• Cuando agregar algo sólo causa cambio local, a los dispositivos conectados localmente
• Cuando la red puede duplicarse o triplicarse en tamaño sin hacer cambios importantes al diseño
• Cuando resolver problemas es fácil porque no hay interacciones de protocolo complejas
Modelo Compuesto Red Empresarial Cisco
Gestión de Red
Acceso aEdificios
Distribution en edificios
Backbonede Campus
Granja deServidores
Distributionde Frontera
Comercio-e
Conectividad a Internet
VPN/ AccesoRemoto
WAN
ISP A
ISP B
PSTN
FrameRelay,ATM
Infr
aest
ruct
ura
de C
ampu
s
Campus de la empresa
Frontera de la empresa
Area de proveedor de servicio
Diseño de Topología de Campus
• Usar un esquema modular y jerárquico
• Minimizar el tamaño de los dominios de ancho de banda
• Minimizar el tamaño de los dominios de difusión
• Proveer redundancia– Servidores con espejo– Diversas maneras de salir a través de un
enrutador desde una estación de trabajo
Módulos de un Campus Corporativo
• Granja de servidores
• Módulo de gestión de redes
• Módulo de distribución de frontera, para la comunicación con el resto del mundo
• Módulo de infraestructura de campus:– Submódulo de acceso a edificios– Submódulo de distribución de edificios– Backbone del campus
Diseño Redundante de Campus Sencillo
Estación A
Estación B
LAN X
LAN Y
Suiche 1 Suiche 2
Puentes y Suiches usan el Protocolo de Árbol Cobertor (STP)
X
Estación A
Estación B
LAN X
LAN Y
Suiche 1 Suiche 2
Puente (Suiche) Corriendo STP• Participa junto a otros puentes en la elección de uno en
particular, como Puente Raíz (menor ID; ID=Prio+MAC)
• Calcula la distancia del camino mínimo al Puente Raíz y eligen un puerto local (conocido como Puerto Raíz) que provee el camino mínimo al Puente Raíz
• Para cada segmento LAN, elegir un Puente Designado y un Puerto Designado en ese puente. El Puerto Designado es el puerto en el segmento LAN que está más cerca del Puente Raíz. (Todos los puertos en el Puente Raíz son Puertos Designados)
• Seleccionar puertos del puente a ser incluidos en el árbol cobertor. Los puertos seleccionados son los Puertos Raíz y los Puertos Designados. Estos puertos reenvían el tráfico. Otros puertos bloquean el tráfico.
Elegir el Raíz
Puente B Puente C
Puente A ID = 80.00.00.00.0C.AA.AA.AA
Puente B ID = 80.00.00.00.0C.BB.BB.BB
Puente C ID = 80.00.00.00.0C.CC.CC.CC
Puerto 1
Puerto 2
Puerto 1
Puerto 2
Puerto 1 Puerto 2
LAN Segmento 2100-Mbps Ethernet
Costo = 19
LAN Segmento 1100-Mbps Ethernet
Costo = 19
LAN Segmento 3100-Mbps Ethernet
Costo = 19
RaízPuente A
El menor ID de Puente
Determine Raíz Puertos
Puente B Puente C
Puente Raíz A
Puente A ID = 80.00.00.00.0C.AA.AA.AA
Puente B ID = 80.00.00.00.0C.BB.BB.BB
Puente C ID = 80.00.00.00.0C.CC.CC.CC
Puerto 1
Puerto 2
Puerto 1
Puerto 2
Puerto 1 Puerto 2
LAN Segmento 2100-Mbps Ethernet
Costo = 19
LAN Segmento 1100-Mbps Ethernet
Costo = 19
LAN Segmento 3100-Mbps Ethernet
Costo = 19
Puerto Raíz Puerto Raíz
Menor CostoGana
Determine Designated Puertos
Puente B Puente C
Puente Raíz A
Puente A ID = 80.00.00.00.0C.AA.AA.AA
Puente B ID = 80.00.00.00.0C.BB.BB.BB
Puente C ID = 80.00.00.00.0C.CC.CC.CC
Puerto 1
Puerto 2
Puerto 1
Puerto 2
Puerto 1 Puerto 2
LAN Segmento 2100-Mbps Ethernet
Costo = 19
LAN Segmento 1100-Mbps Ethernet
Costo = 19
LAN Segmento 3100-Mbps Ethernet
Costo = 19
Puerto Raíz Puerto Raíz
Puerto Designado Puerto Desginado
Puerto Designado
Menor ID de Puente Gana
Puente B Puente C
Puente Raíz A
Puente A ID = 80.00.00.00.0C.AA.AA.AA
Puente B ID = 80.00.00.00.0C.BB.BB.BB
Puente C ID = 80.00.00.00.0C.CC.CC.CC
Puerto 1
Puerto 2
Puerto 1
Puerto 2
Puerto 1 Puerto 2
LAN Segmento 2100-Mbps Ethernet
Costo = 19
LAN Segmento 1100-Mbps Ethernet
Costo = 19
LAN Segmento 3100-Mbps Ethernet
Costo = 19
Puerto Raíz Puerto Raíz
Puerto Designado Puerto Designado
Puerto Designado Puerto Bloqueado
X
Reducir la Topología a un Arbol
Reacción a Cambios
Puente B Puente C
Puente Raíz A
Puente A ID = 80.00.00.00.0C.AA.AA.AA
Puente B ID = 80.00.00.00.0C.BB.BB.BB
Puente C ID = 80.00.00.00.0C.CC.CC.CC
Puerto 1
Puerto 2
Puerto 1
Puerto 2
Puerto 1 Puerto 2
LAN Segmento 2LAN Segmento 1
LAN Segmento 3
Puerto Raíz Puerto Raíz
Puerto Designado Puerto Designado
El Puerto Designado queda inoperativo
El Puerto Bloqueado pasa a estado de reenvío
Escalamiento del STP• Mantener pequeña la red conmutada
– no espandir más de siete suiches
• Usar:– STP Loop Guard
– BPDU skew detection, o registro (syslog) de BPDU tardías (BPDU=Bridge protocol Data Unit)
• Usar IEEE 802.1w (Rapid STP)– Provee reconfiguración rápida del árbol
cobertor– STP (IEEE 802.1d) mejorado
LANs Virtuales (VLANs)
• Emulación de una LAN estándar que permite que las transferencias de datos ocurran sin las restricciones de ubicación física de las redes tradicionales
• En general: un conjunto de dispositivos que pertenecen a un grupo administrativo
• Los diseñadores usan VLANs también para restringir el tráfico de difusión
VLANs vs LANs Reales
Suiche A
Estación A1 Estación A2 Estación A3
Red A
Suiche B
Estación B1 Estación B2 Estación B3
Red B
Suiche con VLANsEstación A1 Estación A2 Estación A3
VLAN A
Estación B1 Estación B2 Estación B3
VLAN B
Las VLANs cruzan varios Suiches
Suiche A
Estación B1 Estación B2 Estación B3
Suiche B
Estación B4 Estación B5 Estación B6
Estación A1 Estación A2 Estación A3 Estación A4 Estación A5 Estación A6
VLAN B
VLAN A
VLAN B
VLAN A
WLANs y VLANs
• Una LAN inalámbrica (WLAN) se implementa frecuentemente como una VLAN
• Facilita el “roaming”
• Los usuarios permanecen en la misma VLAN y subred IP mientras se mueven entre APs, de modo que no hay necesidad de cambiar la información de direccionamiento
• También facilita el establecimiento de filtros (ACLs o listas de control de acceso) para proteger la red de cable de los usuarios inalámbricos
Comunicación Estación-a-Enrutador
• Proxy ARP (no es una buena idea)
• Escucha avisos de rutas (tampoco es muy buena idea)
• Solicitudes ICMP (no muy usadas)
• Enrutador por defecto provisto por DHCP (mejor idea pero no provee redundancia)– Usar HSRP (Hot Standby Router Protocol) para
redundancia
HSRP
Enrutador Activo
Enrutador en espera
Enrutador Virtual
Estación de Trabajo
Red de la Organización
Redundancia (multihoming) en la conexión a Internet
Organización
Organización
Organización
ISP 1
ISP 1 ISP 2
ISP 1
ISP 1 ISP 2
OrganizaciónOpción A
Opción B
Opción C
Opción D
Quito Caracas
Paris Caracas
Topologías de Seguridad
Red de la Organización
Zona Desmilitarizada (DMZ)
Web, DNS, Servidores de Correo
Internet
Topologías de Seguridad
Internet
Red de la Organización
Web, DNS, Mail Servers
FirewallZona Desmilitarizada
(DMZ)
Resumen
• Ya saben, usen una metodología sistemática, descendente
• Planificar el diseño lógico antes del diseño físico
• El diseño de la topología debería incluir jerarquía, redundancia, modularidad y seguridad
Repaso
• ¿Por qué son importantes la jerarquización y la modularidad en el diseño de redes?
• ¿Cuáles son las tres capas del diseño jerárquico propuesto por Cisco?
• ¿Cuáles son los mayores componentes del modelo compuesto de red empresarial?
• ¿Cuáles son las ventajas y desventajas de las diferentes opciones para tener más de una conexión empresarial a Internet?