Tema 2: Diseo de redes de Campus

2.1 Introduccin EnterpriseArchitecture

Cisco propone la denominada

Arquitectura Empresarial
(Enterprise Architecture).
Compuesta por
Redes de Campus
Borde Empresarial
Borde Proveedor de Servicio
Redes Remotas
 Introduccin // Enterprise Campus
Combina una infraestructura de nucleo con switching y routing
inteligente, el diseo jerarquico tiene por objetivo lograr alta
disponibilidada traves un diseo multicapa resilente con
hardware reduntante y procedimientos automaticos para
reconfigurar el enrutamiento en caso de que ocurran
contingencias.
En este tipo de red podemos encontrar soporte a la
autenticacion a traves de estandares tales como el 802.1x y
EAP.
Se puede incluir IPsec as como tambin implementar VPN
utilizando MPLS.
Se permite tambien el control de acceso e identidad,a si como
soporte a VLAN para modularizar los accesos.
SE pueden considerar politicas de Q0S para el aseguramiento
de consumode ancho de banda optimo para aplicaciones en
tiempo real, o para asegurar que datos criticos no sean
dropeados o ralentizados
 Introduccin // Enterprise Edge

Ofrece conectividad de voz, video y datos fuera

de la empresa. Este modulo permite utilizar
Internet y otros recursos de conectividad para
brindar acceso a sus propios usuarios.
Los principales temas a tratar en esta red tienen
que ver con :
Seguridad
Nivel de Servicio
Calidad de Servicio
 Introduccin // ServiceProvider
Enterprise WAN and MAN Architecture:
Este modulo ofrece la convergencia de servicios de
voz video y datos a travs de una unica plataforma
de comunicaciones unificadas.
Permite que la empresa se extienda
geogrficamente.
La implementacin de QoS, Nivel de Servicio
granular y inscripcin asegura la entrega segura de
servicios a los usuarios sin importar su localizacin
geogrfica.
La seguridad es proporcionada a travs de VPN
multiservicio (Ipsec y MPLS) sobre redes WAN L2 y
L3 en estrella extendida o topologia full mesh.
 Introduccin // Redes Remotas
Redes de Data Center :
Arquitectura que permiten la consolidacin y
continuidad de servicio, implementando SOA y
virtualizacin. Se pueden implementar
redundancias a travs de replicaciones sncronas
o asncronas. Incorpora tambin balanceo de
carga que permite optimizar el desempeo, esta
solucin permite el escalamiento de los sistemas
sin cambios mayores a toda la infraestructura.
Este mdulo puede estar localizado dentro del
campus o fuera de el en una localidad remota
 Introduccin // Redes Remotas
Enterprise Branch Architecture:
El diseo de sucursales permite extender las
aplicaciones de la sede principal a locaciones remotas
y usuarios.
Una red de este tipo optimizada permite que la WAN y
la LAN reduzcan trafico ahorrando ancho de banda y
costos operacionales.
Esta infraestructura proporciona acceso seguro a voz,
datos de misin critica y aplicaciones de video, eso se
basa en enrutamiento avanzado, enlaces WAN
redundantes, caching de aplicaciones y contenido, as
como procesamiento local de telefona.
En Cisco esto se logra mediante la implementacin de
ISR (Integrated Services Routers).
 Introduccin // Redes Remotas
Enterprise Teleworker Architecture:
Permite a las empresas entregar los servicios de voz
y datos a entornos small office/home office
(SOHO) a travs de servicios estndar de acceso de
banda ancha.
Esto garantiza una solucin robusta para el negocio
y un ambiente flexible de trabajo para los
empleados.
La administracin centralizada minimiza los costos
y la seguridad de tipo robusta mitiga los riesgos de
seguridad de este tipo de ambientes.
SERVICIOS? SEGURIDAD?
IDEAS?
Caracterizacin de la Red
Identificar las principales caractersticas de la red
Ejemplos de preguntas de contacto con el sitio
 TAREA 1

1) Realizar una revisin acerca de las siguientes herramientas de

administracin auditoria y anlisis ms comunes
CiscoWorks, WhatsUpGold, Cacti Graph, SolarWinds, Wireshark.
Qu otro SW encuentramos disponible?
2) Revisar informacin acerca de herramientas que permitan obtener
informacion relevante de los dispositivos de red. Ej. Network General
Sniffer, AirMagnet, NmapQu otro SW encuentramos disponible?
 2.2 Modelo Jerrquico

La jerarqua tiene muchos beneficios en el diseo de las redes y nos ayuda a

hacerlas ms predecibles.
En si, definimos funciones dentro de cada capa, ya que las redes grandes
pueden ser extremadamente complejas e incluir mltiples protocolos y
tecnologas;
El modelo nos ayuda a tener un modelo fcilmente entendible de una red y
por tanto a decidir una manera apropiada de aplicar una configuracin.
2.2Modelo Jerrquico // Campus
 2.2Modelo
Jerrquico // Campus
2.2 Modelo Jerrquico // Acceso

Ncleo: Resistente, pocos cambios,

pocas
funcionalidades, alta capacidad de
enlaces y CPU
Distribucin: Agregacin, redundancia
Acceso: Densidad de puertos, precio
asequible, seguridad, muchos cambios.
2.2Modelo Jerrquico // Campus-Borde
 2.2Modelo Jerrquico //
Campus-Borde Redundante
2.2Modelo Jerrquico // Campus
 2.2Modelo Jerrquico // Capa de Acceso

Es el punto de concentracin en el que los clientes acceden a la red.

El Switching en esta capa define un nico dominio de broadcast.
Switchingmulticapa en capa de acceso LAN : Satisface las necesidades de
un usuario particular a travs del enrutamiento, filtrado, autenticacin,
seguridad o QoS.
Switchingmulticapa en capa de acceso WAN: Permite controlar los costos de
la WAN utilizando Dial on Demand Routing y/o Enrutamiento esttico.
2.2Modelo Jerrquico // Ejemplo Capa de
Acceso

Las estaciones estn atachadas a VLANs a travs de switches capa

2. (Recomedado 1 VLAN por c.switch)
Los switches de acceso realizan el enlace en capa 3 via VLAN Trunks
o una nica VLAN por switch.
Si es necesario los routers de capa de distribucin realizan el
enrutamiento entre VLANs.
 2.2Modelo Jerrquico // Capa de
Distribucion
Proporciona switchingmulticapa entre las capas de acceso y de nucleo (core).
Permite la transicin de medios.
Agrega AoBo concentrando multiples enlaces de baja velocidad en un enlace de lata
velocidad en el ncleo
Determina poltica de Acceso (Workgroup)
Proporciona conexiones redundantes para dispositivos de acceso
Implementa las decisiones basadas en polticas.
Filtrado por direcciones (origen, destino)
Filtrado en puertos de entrada o salida
Implementacin de route filtering que permiten esconder segmentacin IP interna.
Seguridad
Mecanismos de QoS
2.2Modelo Jerrquico // Ejemplo Capa de
Distribucin
2.2Modelo Jerrquico // Capa de Ncleo / Core

La funcin de la capa de ncleo es proporcionar

transporte de datos rpido y eficiente, de manera tal
de :
Implementar un backbone de alta velocidad con servicios de
transporte rpidos.
Proporcionar redundancia y tolerancia ante fallos
Permitir una fcil administracin
IMPORTANTE! En esta capa no se debe permitir la
manipulacin de paquetes para filtrado o verificacin
de listas de acceso.
2.2Modelo Jerrquico // EjemploCapa de
Nucleo
 2.3 RECOMENDACIONES

Los factores a considerar en un diseo de red

Campus son:
Caractersticas de las aplicaciones de Red
Caractersticas de los dispositivos
Caractersticas de ambiente / espacio
2.3 RECOMENDACIONES // Tipos de
Aplicacin
 2.3 RECOMENDACIONES //
Caractersticas de Ambiente-Espacio

Los dispositivos de red y las distancias que existen entre ellos determinan la
geografa de red.
Con referencia al diseo de Red de Campus se considera
Intra-Edificio
Inter-Edificios
Edificios Remotos
 2.3 RECOMENDACIONES // Medios de
Transmisiones el campus.
El medio fsico influencia el diseo de red debido
a:
Ancho de Banda
Distancias Mximas Permitidas
Consideraciones al diseo sobre medios de cobre:
Interferencia EH, Aterramiento, Seguridad
Atenuacin de la seal, limitacin de distancia
Consideraciones para el diseo sobre fibra ptica
Tipo de Seal de luz (LED o lser)
Costo alto, inversin a largo plazo
Consideraciones para el diseo inalmbrico
Distancia, interferencia, ancho de banda
Seguridad
 2.3 RECOMENDACIONES //
Caractersticas de dispositivos

Los switches conectan dispositivos finales as como

dispositivos de infraestructura.
La capa de Acceso esta formado tpicamente por switches de capa
de enlace
La capa de distribucin y core tpicamente utilizan switches
multicapa
El tipo de switch se debe elegir tomando en cuenta
Requerimientos de Servicios de Infraestructura (QoS, politicas, etc)
Tamao de los segmentos de red
Tiempos esperados de convergencia de red en contingencia
Costo.
2.3 RECOMENDACIONES
 2.4Opciones de Diseo en Capas 1 y 2

Minimizar nmero de dispositivos

Sirve a los usuarios finales
Cada una de stas ser una subred IP
Planifique no ms de 250 usuarios en un segmento
Una de stas por cada edificio de tamao
considerable
Esta red slo debe tener switches
Siempre adquiera switches inteligentes
(gestionables)
 2.4Opciones de Diseo en Capas 1 y 2

A medida que crece

No haga esto(Encadenar redes)
Y si uso una misma subred para dos
edificios? (No recomendado)
 Resumen sobre proteccin
En el hardware del host
NICs dobles
En el hardware interno del conmutador
Controladora (supervisor module)
Fuentes de alimentacin
Sistemas de refrigeracin
En el hardware de conmutacin
Equipos replicados y agregados en un conmutador virtual
Equipos apilados
Redundancia de router (FHRP)
En la topologa fsica de la VLAN
Agregaciones de enlaces
Redundancia de caminos (STP)
En los caminos en capa 3
Routing dinmico
Balanceo de carga
 2.4 Opciones de Diseo en Capa 3:
Dnde resumir?
Slo provea la topologa completa cuando sea necesario
Los enrutadores de ncleo no necesitan tener todas las subredes en sus
tablas
Los enrutadores de acceso no necesitan saber cmo llegar a todas las
rutas
Slo necesitan informacin sobre cmo llegar a los enrutadores de
distribucin
Resumir en las fronteras entre capas
De la capa de distribucin a la del ncleo
De la capa de acceso a la de distribucin