Universidad de Guayaquil

Facultad de Ciencias, Matemticas y Fsicas

Redes 1Tema: Diseo de Red Modular

Integrantes:Alcocer Navia SoniaFonseca Haro KevinMeza Cercado ChristelMenoscal Marcillo ErikaYela Garcia Ricardo

Profesor:Ing.Ronald Barriga N4A

INDICE1.-Diseo de red------------------------------------------------------------------12.-Principios de ingeniera estructurada---------------------------------1 3.-Diseo modular---------------------------------------------------------------2 3.1.-Ventajas del Diseo Modular-------------------------------------------44.-Mdulos en la arquitectura empresarial------------------------------4 5.-Modelo de arquitectura empresarial de Cisco----------------------7 5.1.-Campus empresarial de Cisco-----------------------------------------95.2.-Permetro empresarial de Cisco-------------------------------------115.3.-Extremo del proveedor de servicios-------------------------------135.4.-rea funcional remota--------------------------------------------------15Glosario---------------------------------------------------------------------------18Bibliografa-----------------------------------------------------------------------19

1.-Diseo de redLas redes deben satisfacer las necesidades actuales de las organizaciones y admitir tecnologas emergentes a medida que se adoptan nuevas tecnologas. Los principios y los modelos de diseo de red pueden ayudar a un ingeniero de red a disear y armar una red que sea flexible, resistente y fcil de administrar.

2.-Principios de ingeniera estructurada Independientemente del tamao o los requisitos de la red, un factor fundamental para la correcta implementacin de cualquier diseo de red es seguir buenos principios de ingeniera estructurada. Estos principios incluyen lo siguiente: Jerarqua: un modelo de red jerrquico es una herramienta til de alto nivel para disear una infraestructura de red confiable. Divide el problema complejo del diseo de red en reas ms pequeas y ms fciles de administrar. Modularidad: al separar en mdulos las diversas funciones que existen en una red, esta es ms fcil disear. Cisco identific varios mdulos, incluido el campus empresarial, el bloque de servicios, el centro de datos e Internet perimetral.

Resistencia: la red debe estar disponible para que se pueda utilizar tanto en condiciones normales como anormales. Entre las condiciones normales se incluyen los flujos y los patrones de trficos normales o esperados, as como los eventos programados, como los perodos de mantenimiento. Entre las condiciones anormales se incluyen las fallas de hardware o de software, las cargas de trfico extremas, los patrones de trfico poco comunes, los eventos de denegacin de servicio (DoS), ya sean intencionales o involuntarios, y otros eventos imprevistos.

Flexibilidad: la capacidad de modificar partes de la red, agregar nuevos servicios o aumentar la capacidad sin necesidad de realizar actualizaciones de gran importancia (es decir, reemplazar los principales dispositivos de hardware).

Para cumplir con estos objetivos fundamentales del diseo, la red se debe armar sobre la base de una arquitectura de red jerrquica que permita la flexibilidad y el crecimiento.

3.-Diseo modular Si bien el diseo de red jerrquico funciona bien dentro de la infraestructura del campus, las redes se expandieron ms all de estas fronteras. Como se muestra en la ilustracin, las redes se volvieron ms sofisticadas y complejas, y algunas requieren conexiones a centros de datos dedicados, que por lo general son externos. A menudo, las sucursales requieren conectividad a los backbones de campus, y los empleados necesitan poder trabajar desde sus oficinas domsticas u otras ubicaciones remotas. Debido a que la complejidad de la red para satisfacer estas demandas aument, se volvi necesario modificar el diseo de la red por uno que utilizara un enfoque ms modular.Un diseo de red modular separa la red en varios mdulos de red funcionales, y cada uno de estos apunta a un lugar o un propsito especfico en la red. Los mdulos representan reas que tienen una conectividad fsica o lgica diferente. Se encargan de designar dnde se llevan a cabo las diferentes funciones en la red. El enfoque modular tiene varios beneficios, incluidos los siguientes:

Las fallas que ocurren dentro de un mdulo se pueden aislar del resto de la red, lo que permite una deteccin de problemas ms sencilla y una mayor disponibilidad general del sistema. Los cambios, las actualizaciones o la introduccin de nuevos servicios de redes se pueden realizar de forma controlada y gradual, lo que permite una mayor flexibilidad en el mantenimiento y el funcionamiento de la red del campus. Cuando un mdulo especfico ya no posee la capacidad suficiente o no tiene una funcin o un servicio nuevos, se puede actualizar o reemplazar con otro mdulo que tenga la misma funcin estructural en el diseo jerrquico general. Se puede implementar seguridad de forma modular, lo que permite un control ms detallado de la seguridad.

El uso de mdulos en el diseo de red brinda flexibilidad y facilita su implementacin y la resolucin de problemas.

Fig. 1.- Bloques Modulares

3.1.-Ventajas del Diseo Modular

Modularidad hace fcil escalar la red Disea unidades pequeas de la red que se pueden interconectar con otras. Cada mdulo se puede construir para una funcin especfica en la red. Las actualizaciones estn construidas alrededor de los mdulos, no la red entera. Reduccin de la complejidad. Facilidad de cambios. Facilidad de implementacin al fomentar el desarrollo en paralelo de diferentes partes de un sistema.

4.-Mdulos en la arquitectura empresarial

El enfoque modular aplicado al diseo de red divide an ms el diseo jerrquico de tres capas, ya que elimina bloques especficos o reas modulares.

Estos mdulos bsicos estn conectados entre s a travs del ncleo de la red. Los mdulos de red bsicos incluyen lo siguiente:

Acceso y distribucin: tambin denominado bloque de distribucin, es el elemento ms conocido y el componente fundamental del diseo de campus.

Fig. 2.- Mdulo de acceso y distribucin. Servicios: este es un bloque genrico que se utiliza para identificar servicios como los controladores inalmbricos centralizados del protocolo de punto de acceso ligero (LWAPP), los servicios de comunicaciones unificadas, los gateways de polticas, entre otros.

Fig. 3.- Mdulo de servicios Centro de datos: originalmente, se denominaba granja de servidores. Este bloque es responsable de administrar y mantener muchos sistemas de datos que son fundamentales para las operaciones comerciales modernas. Los empleados, los socios y los clientes confan en los datos y los recursos del centro de datos para crear, colaborar e interactuar de manera eficaz.

Fig. 4.- Centro de datos

Permetro empresarial: consta de Internet perimetral y del permetro de WAN. Estos bloques ofrecen conectividad a servicios de voz, de video y de datos fuera de la empresa.

Fig. 5.- Enterprise Edge

5.-Modelo de arquitectura empresarial de Cisco

Para satisfacer la necesidad de modularidad en el diseo de red, Cisco desarroll el modelo de arquitectura empresarial de Cisco. Este modelo proporciona todos los beneficios del diseo de red jerrquico en la infraestructura del campus y facilita el diseo de redes ms grandes y escalables.

El modelo de arquitectura empresarial de Cisco separa la red empresarial en reas funcionales que se conocen como mdulos. La modularidad que se incorpora a la arquitectura permite que haya flexibilidad en el diseo de red y facilita su implementacin y la resolucin de problemas. Como se muestra en la ilustracin, los siguientes son los mdulos principales de la arquitectura empresarial de Cisco:

Campus empresarial Enterprise Edge Extremo del proveedor de servicios

Existen mdulos adicionales conectados al permetro del proveedor de servicios:

Centro de datos de la empresa Sucursal de la empresa Trabajador a distancia de la empresa

Fig. 6.- Arquitectura empresarial

5.1.-Campus empresarial de CiscoUna red de campus es un edificio o un grupo de edificios conectados a una red empresarial que consta de muchas LAN. Por lo general, un campus se limita a un rea geogrfica fija, pero puede abarcar varios edificios vecinos, por ejemplo, un complejo industrial o el entorno de un parque industrial. Es posible que las oficinas regionales, las SOHO y los trabajadores mviles necesiten conectarse al campus central para obtener datos e informacin.El mdulo de campus empresarial describe los mtodos recomendados para crear una red escalable, a la vez que aborda las necesidades de las operaciones comerciales del tipo de campus. La arquitectura es modular y se puede expandir fcilmente para incluir edificios o pisos de campus adicionales a medida que la empresa crece.El mdulo de campus empresarial consta de los siguientes submdulos: Acceso al edificio Distribucin del edificio Ncleo del campus Centro de datosJuntos, estos submdulos realizan lo siguiente: Proporcionan una alta disponibilidad mediante un diseo de red jerrquico resistente. Integran las comunicaciones IP, la movilidad y la seguridad avanzada. Utilizan el trfico de multidifusin y QoS para optimizar el trfico de la red. Proporcionan una mayor seguridad y flexibilidad mediante la administracin del acceso, las VLAN y las VPN con IPsec.La arquitectura del mdulo de campus empresarial proporciona a la empresa una alta disponibilidad a travs de un diseo multicapa resistente, caractersticas de hardware y software redundante, y procedimientos automticos para volver a configurar las rutas de la red cuando ocurren fallas. La seguridad integrada protege contra el impacto de gusanos, virus y otros ataques a la red, adems de mitigarlo, incluso en el nivel del puerto del switch.Un mdulo de centro de datos centralizado de gran capacidad puede proporcionar recursos de servidores internos a los usuarios. Por lo general, el mdulo de centro de datos tambin admite servicios de administracin de red para la empresa, incluidos el control, el registro, la resolucin de problemas y otras caractersticas comunes de administracin de extremo a extremo. El submdulo de centro de datos normalmente contiene servidores de correo electrnico y corporativos internos que proporcionan servicios de aplicacin, de archivo, de impresin, de correo electrnico y de sistema de nombres de dominios (DNS) a los usuarios internos.

Fig. 7.- Campus Empresarial

Campus Empresarial:Conecta a los usuarios dentro del campus, la granja de servidores y los mdulos de permetro empresarial.5.2.-Permetro empresarial de CiscoEl mdulo de permetro empresarial proporciona conectividad para los servicios de voz, video y datos fuera de la empresa. A menudo, este mdulo funciona como vnculo entre el mdulo de campus empresarial y los otros mdulos.El mdulo de permetro empresarial consta de los siguientes submdulos: Redes y servidores de comercio electrnico:el submdulo de comercio electrnico permite que las empresas admitan aplicaciones de comercio electrnico a travs de Internet. Utiliza los diseos de alta disponibilidad del mdulo de centro de datos. Los dispositivos ubicados en el submdulo de comercio electrnico incluyen los servidores web, de aplicaciones y de bases de datos, el firewall y los routers de firewall, y los sistemas de prevencin de intrusiones (IPS) en la red. Conectividad a Internet y zona perimetral (DMZ):el submdulo de Internet del permetro empresarial proporciona a los usuarios internos una conectividad segura a los servicios de Internet, como los servidores pblicos, el correo electrnico y DNS. Tambin se proporciona la conectividad a uno o varios proveedores de servicios de Internet (ISP). Los componentes de este submdulo incluyen el firewall y los routers de firewall, los routers perimetrales de Internet, los servidores FTP y HTTP, los servidores de retransmisin de SMTP y los servidores DNS. Acceso remoto y VPN:el submdulo de acceso remoto y VPN del permetro empresarial proporciona servicios de terminacin de acceso remoto, incluida la autenticacin para usuarios y sitios remotos. Los componentes de este submdulo incluyen los firewalls, los concentradores de acceso telefnico, los dispositivos de seguridad adaptables (ASA) de Cisco y las aplicaciones de sistema de prevencin de intrusiones (IPS) en la red. WAN:el submdulo WAN utiliza diversas tecnologas WAN para enrutar el trfico entre los sitios remotos y el sitio central. Los enlaces de redes WAN empresariales incluyen tecnologas como la conmutacin de etiquetas multiprotocolo (MPLS), Ethernet metropolitana, las lneas arrendadas, la red ptica sncrona (SONET) y la jerarqua digital sncrona (SDH), PPP, Frame Relay, ATM, el cable, la lnea de suscriptor digital (DSL) y la tecnologa inalmbrica.

Fig. 8.- Enterprise Edge

Enterprise EdgeAgrupa la conectividad de las diferentes reas funcionales en el extremo empresarial y enruta el trfico hacia el submdulo del ncleo del campus.

5.3.-Extremo del proveedor de serviciosLas empresas utilizan proveedores de servicios (SP) para enlazarse con otros sitios. Como se muestra en la figura9, el mdulo de permetro del SP puede incluir lo siguiente: Proveedores de servicios de Internet (ISP) Servicios WAN, como Frame Relay, ATM y MAN Servicios de red pblica de telefona conmutada (PSTN)El permetro del SP proporciona conectividad entre el mdulo de campus empresarial y los mdulos remotos de centro de datos, de sucursales y de trabajadores a distancia de la empresa.El mdulo de permetro del SP presenta las siguientes caractersticas: Abarca amplias reas geogrficas de manera rentable. Converge los servicios de voz, video y datos a travs de una nica red de comunicaciones IP. Admite QoS y acuerdos del nivel de servicio. Admite seguridad mediante VPN (IPsec y MPLS) a travs de las WAN de capa2 y capa3.

Fig. 9.- Extremo del proveedor de serviciosAl adquirir servicios de Internet de un ISP, se debe tener en cuenta la redundancia o la conmutacin por falla. Como se muestra en la figura10, las conexiones redundantes a un nico ISP pueden incluir lo siguiente: Conexin simple:una nica conexin a un ISP Conexin doble:dos o ms conexiones a un nico ISP

Fig. 10.- Conexin a un ISPTambin se puede establecer la redundancia con varios ISP, como se muestra en la figura11. Las opciones para conectarse a varios ISP incluyen lo siguiente: Conexin de hosts mltiples: conexiones a dos o ms ISP Conexin de hosts mltiples doble: varias conexiones a dos o ms ISP

Fig. 11.-Conexin a varios ISP

5.4.-rea funcional remotaEl rea funcional remota es responsable de las opciones de conectividad remota e incluye varios mdulos:Sucursal de la empresaEl mdulo de sucursales de la empresa incluye las sucursales remotas que permiten que los empleados trabajen en ubicaciones fuera del campus. Por lo general, estas ubicaciones son las que proporcionan opciones de seguridad, telefona y movilidad a los empleados, as como conectividad general a la red del campus y a los distintos componentes ubicados dentro del campus empresarial. El mdulo de sucursales de la empresa permite que las empresas extiendan las aplicaciones y los servicios de la oficina central, como la seguridad, las Comunicaciones unificadas de Cisco y el rendimiento de las aplicaciones avanzadas, hasta las sucursales remotas. El dispositivo perimetral que conecta el sitio remoto al sitio central vara segn las necesidades y el tamao del sitio. Los sitios remotos grandes pueden utilizar switches Cisco Catalyst de tecnologa avanzada, mientras que los sitios ms pequeos pueden usar un router ISR G2. Estos sitios remotos dependen del permetro del SP para proporcionar los servicios y las aplicaciones del sitio principal. En la ilustracin, el mdulo de sucursales de la empresa se conecta al campus empresarial principalmente mediante un enlace WAN; sin embargo, tambin cuenta con un enlace a Internet de respaldo. El enlace a Internet utiliza la tecnologa VPN con IPsec de sitio a sitio para cifrar datos corporativos.Trabajador a distancia de la empresaEl mdulo de trabajadores a distancia de la empresa se encarga de proporcionar conectividad a los empleados que trabajan desde diversas ubicaciones geogrficamente dispersas, que incluyen las oficinas domsticas, los hoteles o los sitios de clientes. El mdulo de trabajadores a distancia recomienda que los usuarios mviles se conecten a Internet mediante los servicios de un ISP local, como el cable mdem o el mdem DSL. Se pueden utilizar servicios de VPN para proteger las comunicaciones entre el trabajador mvil y el campus central. Los servicios de red de seguridad integrada y basados en identidad permiten que la empresa extienda las polticas de seguridad del campus al trabajador a distancia. El personal puede iniciar sesin en la red de manera segura a travs de la VPN y acceder a las aplicaciones y los servicios autorizados desde una nica plataforma rentable.Centro de datos de la empresaEl mdulo de centro de datos de la empresa es un centro de datos con las mismas opciones funcionales del centro de datos del campus, pero en una ubicacin remota. Esto proporciona una capa de seguridad adicional, dado que el centro de datos externo puede proporcionar a la empresa servicios de recuperacin tras un desastre y de continuidad empresarial. Los switches de tecnologa avanzada, como los switches de la serie Cisco Nexus, utilizan servicios WAN rpidos como Ethernet metropolitana (MetroE) para conectar el campus empresarial al centro de datos de la empresa remoto. Los centros de datos redundantes proporcionan respaldo mediante la replicacin sncrona y asncrona de datos y aplicaciones. Adems, la red y los dispositivos ofrecen balanceo de carga de servidores y aplicaciones para maximizar el rendimiento. Esta solucin permite que la empresa escale sin que se produzcan cambios importantes en la infraestructura.

Fig. 12.- RemoteRemote:Compuesto por tres submdulos diferentes:Sucursal de la empresa: extiende las aplicaciones y los servicios del campus a ubicaciones remotas.Trabajador a distancia de la empresa: conecta personas a los recursos de red de forma remota.Centro de datos de la empresa: administra y mantiene los sistemas de datos centralizados.

6.-Glosario

LWAPP: Protocolo Ligero para Puntos de AccesoFTP: Protocolo de Transferencia de ArchivosPPP: Protocolo Punto-a-PuntoPSTN: red telefnica pblica conmutadaATM: Modo de Transferencia AsncronaMPLS: multiprotocolo Label SwitchingQoS: Calidad de ServicioDSL: lnea de abonado digitalISP: proveedor de servicios de InternetHTTP: protocolo de transferencia de hipertextoSONET: red ptica sncrona SDH: jerarqua digital sncrona

Bibliografahttp://www.itesa.edu.mx/netacad/networks/course/module1/index.html#1.0.1.1http://slideplayer.es/slide/310884/http://serdis.dis.ulpgc.es/~a034403/carpeta/is1/Apuntes/UT04.%20Fundamentos%20del%20dise%F1o.pdf

19