5-1

Infraestructuras de Sistemas
de Informacin
BLOQUE II: Diseo Lgico de la red.
5-2
To!Do"n #et"or$ Design%
Captulo 05
Diseo de una Topologa de Red
Copyright 2010 Cisco Press & Priscilla Oppenheier
Traducci!n" #ilio $ern%nde&
'daptado para ()(" #nri*ue Ost+a,
5--
./D(C#"
0
'spectos del Diseo de Topologas de
Redes

1erar*ua

Redundancia

2odularidad
0
Topologa de Redes Capus
0
Topologa de la 3rontera 4'/
0
)eguridad en las Topologas
5-5
Topologa
0
6na raa de las ate%ticas *ue se ocupa de las
propiedades de con3iguraciones geo7tricas *ue
peranecen inalteradas por de3oraciones
el%sticastales coo estiraientos y do8leces
0
6n t7rino utili&ado en el capo de las redes de
coputadoras para descri8ir la estructura de una
red
5-5
9Por *u7 usar un 2odelo
1er%r*uico:
0
Reduce la carga en los dispositi;os de red

#;ita *ue los dispositi;os tengan *ue

counicarse con deasiados dispositi;os
siilares <reduce las =adyacencias de CP6>?
0
@iita los doinios de 8roadcast
0
'uenta la siplicidad y la coprensi!n
0
Aacilita los ca8ios en la red
0
Aacilita el escalaiento a un taao ayor
5-B
Diseo de Red 1er%r*uico
Enterrise &'#
Bac$(one
Capus ' Capus C
Capus C
Cuilding C-1 Cuilding C-2
)amus ) Bac$(one
)ore La*er
Distri(ution
La*er
'ccess La*er
5-D
2odelo Cisco de Diseo
1er%r*uico
0
6na capa de n+cleo <core layer? de routers y
sEitches de alto desepeoF optii&ados para
;elocidad
0
6na capa de distri8uci!n <distribution layer? de
routers y sEitches *ue ipleentan polticas y
segentan el tr%3ico
0
6na capa de acceso <access layer? *ue conecta a
los usuarios ;a hu8sF sEitches y otros
dispositi;os
5-G
Diseo Plano ;s 1er%r*uico
+lat Loo Toolog*
$ead*uarters in
2ed3ord
Hrants Pass
Cranch O33ice
'shland
Cranch
O33ice
Ilaath Aalls
Cranch O33ice
$ead*uarters in
2ed3ord
'shland
Cranch
O33ice
Ilaath Aalls
Cranch O33ice
Hrants Pass
Cranch
O33ice
4hite City
Cranch O33ice
,ierarc-ical .edundant Toolog*
5-J
Diseos en
2alla <Mesh?
/artial!0es- Toolog*
+ull!0es- Toolog*
5-10
6n Diseo 1er%r*uico de 2alla Parcial
Sede /rincial
1Core Layer2
Oficinas 1'ccess @ayer2
Sucursales
.egionales
1Distribution
Layer2
5-11
Topologa 1er%r*uica =Hub-and-Spoke>
Sede
)ororati3a
Oficina
.egional
Oficina
.egional
Oficina casera
5-12
#;itar =Chains> y =CacKdoors>
)ore La*er
Distri(ution La*er
'ccess La*er
)-ain
Bac$door
5-1-
9C!o sa8er si teneos un 8uen diseo:
0
Cuando sa8eos c!o agregar un nue;o edi3icioF
pisoF enlace 4'/F sitio reotoF ser;icio de
coercio-eF etc,
0
Cuando agregar algo s!lo causa ca8io localF a
los dispositi;os conectados localente
0
Cuando la red puede duplicarse o triplicarse en
taao sin hacer ca8ios iportantes al diseo
0
Cuando resol;er pro8leas es 3%cil por*ue no hay
interacciones de protocolo copleLas
5-15
2odularidad" CiscoMs )'A#
)ecurity Re3erence 'rchitecture
5-15
Diseo de Topologa de Capus
0
6sar un es*uea odular y Ler%r*uico
0
2inii&ar el taao de los doinios de
ancho de 8anda
0
2inii&ar el taao de los doinios de
di3usi!n
0
Pro;eer redundancia

)er;idores con espeLo

Di;ersas aneras de salir a tra;7s de un router

desde una estaci!n de tra8aLo
5-1B
2!dulos de un Capus
Corporati;o
0
HranLa de ser;idores
0
2!dulo de gesti!n de redes
0
2!dulo de distri8uci!n de 3ronteraF para la
counicaci!n con el resto del undo
0
2!dulo de in3raestructura de capus"

)u8!dulo de acceso a edi3icios

)u8!dulo de distri8uci!n de edi3icios

Backbone del capus

5-1D
Diseo Redundante de Capus
)encillo
Estacin A
Estacin B
LAN X
LAN Y
Switch 1 Switch 2
5-1G
)Eitches usan el Protocolo ST/
(Spanning-Tree Protocol)
X
Estacin A
Estacin B
LAN X
LAN Y
Switch 1 Switch 2
5-1J
)Eitch Corriendo ST/
0
Participa Lunto a otros sEitches en la elecci!n de uno en
particularF ROOT CR(DH# <enor (DN (DOPrioP2'C?
0
Calcula la distancia del caino nio al ROOT CR(DH#
y eligen un puerto local <conocido coo ROOT PORT?
*ue pro;ee el caino nio al ROOT CR(DH#,
0
Para cada segento @'/F elegir un D#)(H/'T#D
CR(DH# y un D#)(H/'T#D PORT en ese sEtich, #l
D#)(H/'T#D PORT es el puerto en el segento @'/
*ue est% %s cerca del ROOT CR(DH#, <Todos los puertos
en el ROOT CR(DH# son D#)(H/'T#D PORT)?
0
)eleccionar puertos del sEitch *ue ;an a ser incluidos en el
%r8ol co8ertor <)panning-Tree?, @os puertos seleccionados
son los ROOT y D#)(H/'T#D PORT), #stos puertos
reen;an el tr%3ico, Otros puertos 8lo*uean el tr%3ico,
5-20
#legir el ROOT CR(DH#Q)Eitch
Switch B Switch C
Switch A ID = 80.00.00.00.0C.AA.AA.AA
Switch B ID = 80.00.00.00.0C.BB.BB.BB Switch C ID = 80.00.00.00.0C.CC.CC.CC
Puerto 1
Puerto 2
Puerto 1
Puerto 2
Puerto 1 Puerto 2
LAN Segmento 2
100-Mbps Ethernet
Costo = 19
LAN Segmento 1
100-Mbps Ethernet
Costo = 19
LAN Segmento 3
100-Mbps Ethernet
Costo = 19
ROOT BRIDGE
Switch A
El menor ID de Switch
5-21
Deterine ROOT PORT)
Switch B Switch C
ROOT BRIDGE
Switch A
Switch A ID = 80.00.00.00.0C.AA.AA.AA
Switch B ID = 80.00.00.00.0C.BB.BB.BB Switch C ID = 80.00.00.00.0C.CC.CC.CC
Puerto 1
Puerto 2
Puerto 1
Puerto 2
Puerto 1 Puerto 2
LAN Segmento 2
100-Mbps Ethernet
Costo = 19
LAN Segmento 1
100-Mbps Ethernet
Costo = 19
LAN Segmento 3
100-Mbps Ethernet
Costo = 19
Puerto Raz Puerto Raz
Menor Costo
Gana
5-22
Deterine D#)(H/'T#D PORT)
Switch B Switch C
ROOT BRIDGE
Switch A
Switch A ID = 80.00.00.00.0C.AA.AA.AA
Switch B ID = 80.00.00.00.0C.BB.BB.BB Switch C ID = 80.00.00.00.0C.CC.CC.CC
Puerto 1
Puerto 2
Puerto 1
Puerto 2
Puerto 1 Puerto 2
LAN Segmento 2
100-Mbps Ethernet
Costo = 19
LAN Segmento 1
100-Mbps Ethernet
Costo = 19
LAN Segmento 3
100-Mbps Ethernet
Costo = 19
Puerto Raz Puerto Raz
Puerto Designado Puerto Desginado
Puerto Designado
Menor ID de Switch Gana
5-2-
Switch B Switch C
ROOT BRIDGE
Switch A
Switch A ID = 80.00.00.00.0C.AA.AA.AA
Switch B ID = 80.00.00.00.0C.BB.BB.BB Switch C ID = 80.00.00.00.0C.CC.CC.CC
Puerto 1
Puerto 2
Puerto 1
Puerto 2
Puerto 1 Puerto 2
LAN Segmento 2
100-Mbps Ethernet
Costo = 19
LAN Segmento 1
100-Mbps Ethernet
Costo = 19
LAN Segmento 3
100-Mbps Ethernet
Costo = 19
Puerto Raz Puerto Raz
Puerto Designado Puerto Designado
Puerto Designado Puerto Bloqueado
X
Reducir la Topologa a un 'r8ol
5-25
Reacci!n a Ca8ios
Switch B Switch C
ROOT BRIDGE
Switch A
Switch A ID = 80.00.00.00.0C.AA.AA.AA
Switch B ID = 80.00.00.00.0C.BB.BB.BB Switch C ID = 80.00.00.00.0C.CC.CC.CC
Puerto 1
Puerto 2
Puerto 1
Puerto 2
Puerto 1 Puerto 2
LAN Segmento 2 LAN Segmento 1
LAN Segmento 3
Puerto Raz Puerto Raz
Puerto Designado Puerto Designado
El Puerto Designado queda
inoperativo
El Puerto Bloqueado pasa a
estado de reenvo
5-25
#scalaiento del )TP
0
2antener pe*uea la red conutada

no eRpandir %s de siete sEitches

0
6sar"

)TP Loop Guard

CPD6 skew detectionF o registro <syslog? de

CPD6 tardas <CPD6OCridge protocol Data
6nit?
0
6sar (### G02,1E <Rapid )TP?

Pro;ee recon3iguraci!n r%pida del %r8ol

co8ertor

)TP <(### G02,1d? eLorado

5-2B
@'/s Sirtuales <S@'/s?
0
#ulaci!n de una @'/ est%ndar *ue
perite *ue las trans3erencias de datos
ocurran sin las restricciones de u8icaci!n
3sica de las redes tradicionales
0
#n general" un conLunto de dispositi;os *ue
pertenecen a un grupo adinistrati;o
0
@os diseadores usan S@'/s ta8i7n para
restringir el tr%3ico de di3usi!n
5-2D
S@'/s ;s @'/s Reales
Switch A
Estacin A1 Estacin A2 Estacin A3
LAN A
Switch B
Estacin B1 Estacin B2 Estacin B3
LAN B
5-2G
6n )Eitch con S@'/s
Estacin A1 Estacin A2 Estacin A3
VLAN A
Estacin B1 Estacin B2 Estacin B3
VLAN B
5-2J
S@'/s )pan )Eitches
Switch A
Station B1 Station B2 Station B3
Switch B
Station B4 Station B5 Station B6
Station A1 Station A2 Station A3 Station A4 Station A5 Station A6
VLAN B
VLAN A
VLAN B
VLAN A
5--0
4@'/s y S@'/s
0
6na @'/ inal%8rica <4@'/? se ipleenta
3recuenteente coo una S@'/
0
Aacilita el =roaing>
0
@os usuarios peranecen en la isa S@'/ y
su8red (P ientras se ue;en entre 'PsF de odo
*ue no hay necesidad de ca8iar la in3oraci!n
de direccionaiento
0
Ta8i7n 3acilita el esta8leciiento de 3iltros
<'C@s o listas de control de acceso? para proteger
la red de ca8le de los usuarios inal%8ricos
5--1
Redundancia y 8alanceo en @'/s
5--2
Redundancia de )er;idores
0
@a redundancia generalente eLora
disponi8ilidad y rendiiento,
0
Tipicos ser;idores *ue pueden necesitar
redundancia"

3icherosF Ee8F D$CPF no8resF 8ase de datos,,,

0
D$CP y no8res <D/)Q4(/)Q/C/)?" en redes
pe*ueas en el coreF en redes grandes en el access,
0
)i no se pueden poner redundantes los ser;idores
copletosF los discos si pueden sacarse a un
irror o un /'),
0
@as entradas de un ser;idor D/) se pueden usar
para aadir redundancia a un ser;icio,
5---
Redundancia #staci!n-a-Router
0
ProRy 'RP <no es una 8uena
idea?
0
#scucha a;isos de rutas
<tapoco es uy 8uena idea?
0
)olicitudes (C2P <no uy
usadas?
0
Router por de3ecto pro;isto
por D$CP <eLor idea pero no
pro;ee redundancia?

6sar $)RP <Hot Standby

Router Protocol? para
redundancia
5--5
$)RP" $ot )tand8y Router Protocol
.outer 'cti3o
.outer en esera
.outer 4irtual
Estacin de
Tra(a5o
Red de la Organi&aci!n
5--5
'spectos de diseo en la 3rontera 4'/
0
Redundancia en redes 4'/

2ultihoing the internet connection

0
SP/

)ite-to-)ite

Reote-'ccess
5--B
Redundancia en redes 4'/"
2ultihoing the (nternet Connection
Enterrise
Enterrise
Enterrise
IS/ 6
IS/ 6 IS/ 7
IS/ 6
IS/ 6 IS/ 7
Enterrise
Option '
Option C
Option C
Option D
Paris /T
Paris /T
5--D
SP/ <Sirtual Pri;ate /etEorK?
0
@as redes SP/ usan la encriptaci!n y los
tuneles para esta8lecer coneRiones segurasF
punto a punto y pri;adas so8re una red de
un tercero <sea este un pro;eedor o la
propia internet?,
0
6n tunel SP/ se usa para encriptar los
ensaLes pri;ados de un eRtreo y
en;iarlos al otro eRtreo,
5--G
SP/ <@2 y @-?
0
@ayer 2 SP/s encapsulan en el ni;el de
enlace de datos,

PPTP <Point-to-Point Tunneling Protocol?

@2A <@ayer-2 AorEarding?

2P@) SP/

L7T/ <@ayer-2 Tunneling Protocol?

)tandard (#TA <RAC-2BB1?

0
@ayer - SP/s encapsulan en el ni;el de
red,

(P)ec <solo (P unicast?

HR# <(P unicastQulticastQ8roadcastQno-(P?

5--J
SP/ 'plicaciones
0
)ite-to-)ite SP/s"

Conecta o3icinas reotas o eRtiende la cl%sica

red 4'/ #nterprise,

Topologas ha8ituales" =$u8-and-)poKe>F

=2alla> o =Red 1er%r*uica>
0
Reote-'ccess SP/s"

6suarios reotosF *ue acceden a la red

esporadicaente en el oento *ue lo
deandan,
5-50
Reote-'ccess SP/
5-51
)eguridad en las Topologas
.ed de la
Organi8acin
9ona Desmilitari8ada
1D092
&e(: D#S: Ser3idores de )orreo
Internet
5-52
)eguridad en las Topologas
Internet
.ed de la
Organi8acin
&e(: D#S: 0ail Ser3ers
+ire"all
9ona Desmilitari8ada
1D092
5-5-
Resuen
0
Ta sa8enF usen una etodologa siste%ticaF
descendente
0
Plani3icar el diseo l!gico antes del diseo
3sico
0
#l diseo de la topologa de8era incluir
Lerar*uaF redundanciaF odularidad y
seguridad