Mta6 fundamentos de conectividad de redes v2

FUNDAMENTOS DE CONECTIVIDAD DE REDES UPC Online

1


2


3


Las redes de datos son críticas para el éxito de las empresas, soportando las

aplicaciones, los servicios y otros recursos que mantienen el proceso de negocio

corriendo. En este proceso las redes se han vuelto cada vez más complejas para alcanzar

los requerimientos del negocio. ¿Cuáles son los pasos a seguir durante el diseño de una

Red LAN Jerárquica?

Piensa en la red de la empresa donde trabajas, ¿consideras que está bien diseñada?

Toma en cuenta tus apreciaciones durante el desarrollo de esta sesión.

4


5


Actualmente, los servicios basados en internet deben estar disponibles según la

demanda de los clientes. Esto significa que la red debe estar disponible el 100% del

tiempo. Para conseguir esta meta, debe estar preparada para manejar incidentes de

seguridad, adaptarse a las cargas de tráfico, manteniendo los tiempos de respuesta

aceptables.

6


Las redes son implementadas considerando los requerimientos y seleccionando la mejor

solución que se adapte al proceso de negocio. Debemos tener en cuenta lo siguiente si

queremos conseguir un buen diseño.

Verificar los objetivos del negocio y los requerimientos tecnológicos.

Determinar las características y funcionalidades requeridas para alcanzar lo

identificado anteriormente.

7


8


Normalmente, los requerimientos más comunes de una compañía son:

La red debe mantenerse operativa todo el tiempo, inclusive si hay enlaces no

disponibles, equipos que fallan y otras condiciones como congestión por ejemplo. La red

debe entregar las aplicaciones de manera confiable y proveer tiempos de respuesta

adecuados.

La red debe ser segura. Los datos deben ser protegidos mientras se transmiten a través

de ella.

La red debe ser fácil de ser modificada y debe adaptarse al crecimiento y los cambios

que el negocio requiera.

La solución de problemas no debe requerir demasiado tiempo.

9


Estos requerimientos se traducen en 4 objetivos fundamentales para el diseño de una

red.

Escalabilidad: la red debe entregar las aplicaciones de manera confiable y proveer

tiempos de respuesta adecuados.

Disponibilidad: la red debe entregar un desempeño confiable y consistente 24 horas al

día, los 7 días de la semana. A esto le debemos agregar que la falla de un solo equipo o

enlace no debería tener un impacto significativo en la red.

Seguridad: esta característica de la red debe formar parte del diseño de la red y no

incluirse luego de que esta es desplegada. Por lo tanto el planificar donde deberán

incluirse los dispositivos de seguridad es esencial para proteger los recursos de red

adecuadamente.

Administrable: sin importar la complejidad del diseño de la red esta debe ser accesible a

los administradores de red para gestionar y darle soporte a la red. Una red compleja de

acceder y administrar no podrá cumplir su función de manera eficiente.

10


11


12


13


14


15


Podemos concluir por lo tanto, que para alcanzar los objetivos de diseño mencionados

anteriormente, necesitamos una arquitectura que sea flexible y permita el crecimiento

bajo demanda.

Los diseños planos no hacen posible garantizar un crecimiento bajo demanda, sin

arriesgar el desempeño y la disponibilidad de la red. En una red plana los dispositivos de

capa 2 no serán capaces de controlar el tráfico de broadcast o filtrar el tráfico

innecesario; por lo tanto cada vez que agregamos más dispositivos o servicios los

tiempos de respuesta aumentan considerablemente hasta que no sea posible mantener

los requerimientos de desempeño establecidos.

Como ya fue estudiado en una sesión anterior, el diseño jerárquico nos permite alcanzar

los objetivos de diseño planteados anteriormente de manera efectiva frente a un diseño

plano de red que no es escalable.

16


17


Según el diseño jerárquico, agruparemos los dispositivos terminales y de conectividad en

varias redes, y utilizaremos el concepto de capas para agrupar funciones comunes y por

lo tanto, características comunes.

Las capas del modelo jerárquico que usamos son el núcleo que da acceso hacia la red

WAN y mantiene la conexión entre los dispositivos de la capa de distribución. La capa de

distribución que interconecta las redes más pequeñas y la capa de acceso que mantiene

la conexión de dispositivos terminales.

18


19


20


21


22


23


El diseño de una red sigue los siguientes pasos:

Paso 1: Identificar los requerimientos de la red

Los objetivos del proyecto de diseño deben documentarse en trabajo conjunto con el

cliente, quien conoce el proceso de su negocio y por lo tanto sabe lo que necesita para

tener éxito. Los objetivos normalmente son separados en dos categorías Objetivos del

negocio, se enfocan en como la red hará el negocio más exitoso. Y requerimientos

técnicos, se enfocan en la tecnología necesaria que será empleada en la red.

Paso 2: Caracterización de la red existente

Se debe recolectar y analizar toda la información concerniente a la red y servicios

existentes. Se deben comparar la funcionalidad de la red actual con los objetivos

definidos para el nuevo proyecto. En esta etapa se determina qué equipos,

infraestructura y protocolos de la red existente pueden ser reutilizados; y que equipos y

protocolos nuevos se deberán incluir para alcanzar los objetivos.

Paso 3: Diseñar la topología de red

Una estrategia común en el diseño de redes es utilizar un enfoque de Arriba-Abajo; es

decir primero se identifican los requerimientos de los servicios y aplicaciones, y luego la

red se hace en función de soportarlos.

24


25


Para llevar a cabo la implementación, es necesario primero establecer el alcance del

proyecto considerando que los cambios realizados van a impactar en la red completa o

solo afectaran áreas pequeñas de la red.

Impacto en toda la red.

Los cambios que pueden impactar toda la red son:

• Agregar nuevas aplicaciones y protocolos, por ejemplo bases de datos o sistemas

DNS.

• Cambios en el esquema del direccionamiento de red o cambios en los protocolos de

ruteo.

• La integración de nuevas medidas de seguridad.

• Agregar nuevos servicios que consuman altos recursos como Telefonía IP o

almacenamiento en la red.

• La reubicación de servidores.

26


Impacto en parte de la red

Los cambios que pueden impactar solo algunos segmentos de la red son:

• Mejorar la conectividad a internet y aumentar el ancho de banda de acceso.

• Actualización o incremento del cableado de la red.

• Agregar redundancia a servicios críticos.

• Agregar acceso inalámbrico a ciertas áreas de la empresa.

27


Consideraciones de diseño en el núcleo.

Los objetivos que se buscan en el núcleo son:

Tiempo de disponibilidad del 100%, maximización del troughput, facilitar el crecimiento

de la red.

28


Para conseguir estos objetivos los equipos y tecnologías empleadas pueden ser:

• Redundancia y balanceo de carga: para tal fin se utilizan enlaces redundantes que

garanticen rutas alternativas para enviar datos en al caso de una falla. En este caso las

topologías de malla (completa o parcial) son las más utilizadas; entre ambas las

topologías de malla completa son más costosas y difíciles de manejar, por lo que se

recomienda una malla parcial adecuada a los requerimientos de la empresa.

• Routers o Switches multicapa: es necesario manejar ruteo y conmutación en los

equipos.

• Alta velocidad utilizando tecnologías de altas capacidades de transmisión como los

estándares 10 GigabitEthernet o incluso 40GigabitEthernet.

• Utilizar protocolos de red que sean rápidos de escalar y converger como OSPF o

EIGRP: la elección adecuada del protocolo de ruteo está en función de la complejidad

en la redundancia del núcleo y la velocidad con la que un protocolo de ruteo se

recupere con la caída de un o más enlaces.

29


Consideraciones de diseño en la Ccpa de distribución

Como esta es la frontera entre el núcleo y la capa de acceso los objetivos que se buscan

en él son:

• Gestión y filtrado del flujo de tráfico.

• Hacer cumplir las políticas de acceso.

• Sumarizar las rutas antes de publicarlas al núcleo.

• Aislar al núcleo de las posibles fallas que ocurran al nivel de acceso.

• Rutear entre las VLANs de la capa de acceso.

30


Para conseguir estos objetivos los equipos y tecnologías empleadas pueden ser.

• Switches multicapa para manejar el ruteo entre las VLANs.

• Rutas troncales, utilizando protocolos como el 802.1q es posible intercambiar

información de varias VLANs sobre el mismo enlace.

• Redundancia de enlaces para balancear el tráfico entre los switches y mantener la red

ante fallas. La redundancia se asegura con una topología de malla y es necesario el

uso de protocolos como STP, para evitar inestabilidades en la red por la creación de

bucles entre enlaces redundantes. STP identifica las rutas disponibles y bloquea los

accesos redundantes, en caso de la falla de un enlace recalcula las rutas otra vez.

• Limitar los dominios de fallas, utilizando switches de capa 3 hacemos que cada router

sea un gateway para un número limitado de dispositivos.

• El control de tráfico lo hacemos utilizando Listas de Control de Acceso (ACLs). Esta

herramienta nos ayuda a evitar tráfico no deseado en alguna zona de la red

examinando los paquetes y reenviando o descartándolos de acuerdo a las condiciones

especificadas en las políticas del ACL.

31


La sumarización de rutas debe ser aplicada en esta capa antes de que estas rutas sean

publicadas en el núcleo. Presenta las siguientes ventajas:

• Una única ruta en la tabla de ruteo puede representar múltiples rutas.

• El tráfico de actualización de rutas disminuye.

• El overhead es menor en los dispositivos.

• La sumarizacion pude ser manual o automática dependiendo de los protocolos que

sean escogidos en la red.

32


Consideraciones de diseño en la capa de acceso

En esta capa se busca controlar el acceso de los usuarios a los recursos en la red, el

tráfico originado por los usuarios debe ser manejado en esta capa de tal manera que no

baje el desempeño de la red.

33


Por lo tanto, en esta capa se debe gestionar el acceso físico de los usuarios, este puede

ser cableado o inalámbrico, por lo tanto en el acceso debemos conocer la ubicación de

los equipos a conectar. Aquí definimos la ubicación de los gabinetes y del abastecimiento

de energía considerando por ejemplo el uso de PoE.

Las redes modernas ya no están formadas solo por computadoras e impresoras,

actualmente la convergencia nos provee de múltiples dispositivos como teléfonos IP,

cámaras de video, sistemas de videoconferencia, sensores, etc.

Todos estos dispositivos convergen en la capa de acceso por lo tanto es necesario

garantizar 100% de disponibilidad en esta capa a través de la topología en estrella. El uso

de VLANs permite separar el tráfico y disminuir el broadcast en la red.

Los usuarios utilizan esta capa para acceder a los servicios por lo que se hace necesario

proveer mecanismos de QoS como complemento al despliegue de hardware.

34


35


36


37


38


39


40


41


42


43


44


45


46


47


48

Mta6 fundamentos de conectividad de redes v2

Technology

Transcript of Mta6 fundamentos de conectividad de redes v2