Diseo de Redes Corporativas

Una metodologa descendente

Captulo Cinco
Diseo de una Topologa de Red
Copyright 2004 Cisco Press & Priscilla Oppenheimer
Traduccin: Emilio Hernndez

Topologa
Una rama de las matemticas que se ocupa de las
propiedades de configuraciones geomtricas que
permanecen inalteradas por deformaciones
elsticastales como estiramientos y dobleces
Un trmino utilizado en el campo de las redes de
computadoras para describir la estructura de una
red

Aspectos del Diseo de

Topologas de Redes

Jerarquizacin
Redundancia
Modularidad
Entradas y salidas bien definidas
Permetros protegidos

Por qu usar un Modelo

Jerrquico?
Reduce la carga en los dispositivos de red
Evita que los dispositivos tengan que
comunicarse con demasiados dispositivos
similares (reduce las adyacencias de CPU)

Limita los dominios de broadcast

Aumenta la simplicidad y la comprensin
Facilita los cambios en la red
Facilita el escalamiento a un tamao mayor

Diseo Jerrquico de Redes

Campus A

Backbone de WAN
Organizacional

Campus B

Capa Ncleo
o core

Campus C

Backbone del Campus C

Capa de Acceso

Edificio C-1

Edificio C-2

Capa de
Distribucin

Modelo Cisco de Diseo

Jerrquico
Una capa de ncleo (core layer) de enrutadores
y suiches de alto desempeo, optimizados para
velocidad
Una capa de distribucin (distribution layer) de
enrutadores y suiches que implementan polticas
y segmentan el trfico
Una capa de acceso (access layer) que conecta a
los usuarios va concentradores, suiches y otros
dispositivos

Plano vs Jerrquico
Sede Principal
en Quito
Sede Principal
en Quito

Sucursal en
Guayaquil

Sucursal en
Riobamba

Sucursal en
Cuenca

Topologa Plana en Anillo

Sucursal en
Guayaquil

Sucursal en
Riobamba

Sucursal en
Cuenca

Sucursal en
Ambato

Topologa Jerrquica Redundante

Diseos en
Malla

Topologa de Malla Parcial

Topologa de Malla Total

Un Diseo Jerrquico de Malla Parcial

Sede Pirncipal
(Core Layer)

Sucursales
Regionales
(Distribution
Layer)

Oficinas (Access Layer)

Topologa Jerrquica Hub-and-Spoke

Sede
Corporativa

Oficina
Regional

Oficina casera

Oficina
Regional

Evitar Cadenas y Puertas Traseras

Capa Ncleo

Capa de Distribucin

Capa de Acceso

Cadena

Puerta trasera

Cmo saber si tenemos un buen

diseo?
Cuando sabemos cmo agregar un nuevo edificio,
piso, enlace WAN, sitio remoto, servicio de
comercio-e, etc.
Cuando agregar algo slo causa cambio local, a
los dispositivos conectados localmente
Cuando la red puede duplicarse o triplicarse en
tamao sin hacer cambios importantes al diseo
Cuando resolver problemas es fcil porque no hay
interacciones de protocolo complejas

Campus de la
empresa

Acceso a
Edificios
Gestin
de Red

Distribution
en edificios
Backbone
de Campus

Granja de
Servidores

Infraestructura de Campus

Modelo Compuesto Red

Empresarial Cisco
Frontera de la
empresa

Comercio-e
Distribution
de Frontera

Conectividad
a Internet
VPN/ Acceso
Remoto
WAN

Area de
proveedor
de servicio

ISP A
ISP B
PSTN
Frame
Relay,
ATM

Diseo de Topologa de Campus

Usar un esquema modular y jerrquico
Minimizar el tamao de los dominios de
ancho de banda
Minimizar el tamao de los dominios de
difusin
Proveer redundancia
Servidores con espejo
Diversas maneras de salir a travs de un
enrutador desde una estacin de trabajo

Mdulos de un Campus
Corporativo
Granja de servidores
Mdulo de gestin de redes
Mdulo de distribucin de frontera, para la
comunicacin con el resto del mundo
Mdulo de infraestructura de campus:
Submdulo de acceso a edificios
Submdulo de distribucin de edificios
Backbone del campus

Diseo Redundante de Campus

Sencillo
Estacin A
LAN X

Suiche 1

Suiche 2

LAN Y

Estacin B

Puentes y Suiches usan el Protocolo

de rbol Cobertor (STP)
Estacin A
LAN X

X Suiche 2

Suiche 1

LAN Y

Estacin B

Puente (Suiche) Corriendo STP

Participa junto a otros puentes en la eleccin de uno en
particular, como Puente Raz (menor ID; ID=Prio+MAC)
Calcula la distancia del camino mnimo al Puente Raz y
eligen un puerto local (conocido como Puerto Raz) que
provee el camino mnimo al Puente Raz
Para cada segmento LAN, elegir un Puente Designado y un
Puerto Designado en ese puente. El Puerto Designado es el
puerto en el segmento LAN que est ms cerca del Puente
Raz. (Todos los puertos en el Puente Raz son Puertos
Designados)
Seleccionar puertos del puente a ser incluidos en el rbol
cobertor. Los puertos seleccionados son los Puertos Raz y
los Puertos Designados. Estos puertos reenvan el trfico.
Otros puertos bloquean el trfico.

Elegir el Raz
Puente A ID =
80.00.00.00.0C.AA.AA.AA

El menor ID de Puente

Raz
Puente A
Puerto 1

Puerto 2

LAN Segmento 1
100-Mbps Ethernet
Costo = 19

LAN Segmento 2
100-Mbps Ethernet
Costo = 19

Puerto 1

Puerto 1

Puente B

Puente C

Puerto 2

Puerto 2

Puente B ID =
80.00.00.00.0C.BB.BB.BB

Puente C ID =
80.00.00.00.0C.CC.CC.CC

LAN Segmento 3
100-Mbps Ethernet
Costo = 19

Determine Raz Puertos

Puente A ID =
80.00.00.00.0C.AA.AA.AA
Puente Raz A

Puerto 1

Menor Costo
Gana

Puerto 2

LAN Segmento 1
100-Mbps Ethernet
Costo = 19

LAN Segmento 2
100-Mbps Ethernet
Costo = 19
Puerto Raz

Puerto Raz

Puerto 1

Puerto 1

Puente B

Puente C

Puerto 2

Puerto 2

Puente B ID =
80.00.00.00.0C.BB.BB.BB

Puente C ID =
80.00.00.00.0C.CC.CC.CC

LAN Segmento 3
100-Mbps Ethernet
Costo = 19

Determine Designated Puertos

Puente A ID =
80.00.00.00.0C.AA.AA.AA
Puente Raz A
Puerto Designado

Puerto Desginado
Puerto 1

Puerto 2

LAN Segmento 1
100-Mbps Ethernet
Costo = 19

LAN Segmento 2
100-Mbps Ethernet
Costo = 19
Puerto Raz

Puerto Raz

Puerto 1

Puerto 1

Puente B

Puente C

Puerto 2

Puerto 2

Puente B ID =
80.00.00.00.0C.BB.BB.BB

Puerto Designado
Menor ID de Puente Gana

Puente C ID =
80.00.00.00.0C.CC.CC.CC

LAN Segmento 3
100-Mbps Ethernet
Costo = 19

Reducir la Topologa a un Arbol

Puente A ID =
80.00.00.00.0C.AA.AA.AA
Puente Raz A
Puerto Designado

Puerto Designado
Puerto 1

Puerto 2

LAN Segmento 1
100-Mbps Ethernet
Costo = 19

LAN Segmento 2
100-Mbps Ethernet
Costo = 19
Puerto Raz

Puerto Raz

Puerto 1

Puerto 1

Puente B

Puente C

Puerto 2

Puerto 2

Puente B ID =
80.00.00.00.0C.BB.BB.BB

Puerto Designado

Puente C ID =
80.00.00.00.0C.CC.CC.CC

LAN Segmento 3
100-Mbps Ethernet
Costo = 19

Puerto Bloqueado

Reaccin a Cambios
Puente A ID =
80.00.00.00.0C.AA.AA.AA
Puente Raz A
Puerto Designado

Puerto Designado
Puerto 1

Puerto 2

LAN Segmento 1

LAN Segmento 2

Puerto Raz

Puerto Raz

Puerto 1

Puerto 1

Puente B

Puente C

Puerto 2

Puerto 2

Puente B ID =
80.00.00.00.0C.BB.BB.BB

El Puerto Designado queda

inoperativo

Puente C ID =
80.00.00.00.0C.CC.CC.CC

LAN Segmento 3

El Puerto Bloqueado pasa a

estado de reenvo

Escalamiento del STP

Mantener pequea la red conmutada
no espandir ms de siete suiches

Usar:
STP Loop Guard
BPDU skew detection, o registro (syslog) de
BPDU tardas (BPDU=Bridge protocol Data
Unit)

Usar IEEE 802.1w (Rapid STP)

Provee reconfiguracin rpida del rbol
cobertor
STP (IEEE 802.1d) mejorado

LANs Virtuales (VLANs)

Emulacin de una LAN estndar que
permite que las transferencias de datos
ocurran sin las restricciones de ubicacin
fsica de las redes tradicionales
En general: un conjunto de dispositivos que
pertenecen a un grupo administrativo
Los diseadores usan VLANs tambin para
restringir el trfico de difusin

VLANs vs LANs Reales

Suiche A

Estacin A1

Estacin A2
Red A

Suiche B

Estacin A3

Estacin B1

Estacin B2
Red B

Estacin B3

Suiche con VLANs

VLAN A
Estacin A1

Estacin B1

Estacin A2

Estacin B2
VLAN B

Estacin A3

Estacin B3

Las VLANs cruzan varios

Suiches
VLAN A

Estacin A1

Estacin A2

VLAN A

Estacin A3

Estacin A4

Estacin A5

Suiche A

Estacin B1

Estacin A6

Suiche B

Estacin B2
VLAN B

Estacin B3

Estacin B4

Estacin B5
VLAN B

Estacin B6

WLANs y VLANs
Una LAN inalmbrica (WLAN) se implementa
frecuentemente como una VLAN
Facilita el roaming
Los usuarios permanecen en la misma VLAN y
subred IP mientras se mueven entre APs, de modo
que no hay necesidad de cambiar la informacin
de direccionamiento
Tambin facilita el establecimiento de filtros
(ACLs o listas de control de acceso) para proteger
la red de cable de los usuarios inalmbricos

Comunicacin
Estacin-a-Enrutador
Proxy ARP (no es una buena idea)
Escucha avisos de rutas (tampoco es muy
buena idea)
Solicitudes ICMP (no muy usadas)
Enrutador por defecto provisto por DHCP
(mejor idea pero no provee redundancia)
Usar HSRP (Hot Standby Router Protocol) para
redundancia

HSRP
Enrutador Activo

Red de la Organizacin
Enrutador Virtual

Estacin de
Trabajo

Enrutador en espera

Redundancia (multihoming) en la
conexin a Internet
ISP 1

Organizacin

ISP 1

ISP 1

Opcin A

ISP 2

Organizacin

Quito

ISP 1

Paris
Opcin B

Organizacin

Organizacin

Caracas
Opcin C

ISP 2

Caracas
Opcin D

Topologas de Seguridad

Red de la
Organizacin

Zona Desmilitarizada
(DMZ)

Web, DNS, Servidores de Correo

Internet

Topologas de Seguridad
Internet

Firewall
Zona Desmilitarizada
(DMZ)

Web, DNS, Mail Servers

Red de la
Organizacin

Resumen
Ya saben, usen una metodologa sistemtica,
descendente
Planificar el diseo lgico antes del diseo
fsico
El diseo de la topologa debera incluir
jerarqua, redundancia, modularidad y
seguridad

Repaso
Por qu son importantes la jerarquizacin y la
modularidad en el diseo de redes?
Cules son las tres capas del diseo jerrquico
propuesto por Cisco?
Cules son los mayores componentes del modelo
compuesto de red empresarial?
Cules son las ventajas y desventajas de las
diferentes opciones para tener ms de una conexin
empresarial a Internet?