Vous êtes sur la page 1sur 35

Introduccin de conceptos de

diseo de red

Diseo y soporte de redes de computadoras: captulo 1

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 1
Objetivos
Explicacin de cmo un diseo de red jerrquico crea una red
escalable, confiable y estable
Explicar qu factores se deben considerar cuando se disea e
implementa la capa ncleo de una red.
Explicar qu factores se deben considerar cuando se disea e
implementa la capa de distribucin de una red.
Explicar qu factores se deben considerar cuando se disea e
implementa la capa de acceso de una red.
Describir las ventajas y las implicaciones de seguridad de la
creacin de granjas de servidores.
Describir las consideraciones de la implementacin de un diseo
de red inalmbrica.
Describir los factores que afectan la implementacin de VPN,
incluso cmo se puede asistir a los trabajadores remotos.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 2
Explicacin de cmo un diseo de red jerrquico
crea una red escalable, confiable y estable
Requerimientos de la red:
Facilidad de administracin
Recuperacin rpida
Tiempo de respuesta de aplicacin
Resolucin rpida de problemas

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 3
Explicacin de cmo un diseo de red
jerrquico crea una red escalable, confiable y
estable
Cuatro objetivos de diseo de
red clave:

Escalabilidad
Disponibilidad
Seguridad
Capacidad de
administracin

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 4
Explicacin de cmo un diseo de red
jerrquico crea una red escalable, confiable y
estable
Un diseo jerrquico es mejor que uno horizontal o plano, porque
divide la red en segmentos lgicos ms manejables.

Capa ncleo: conecta dispositivos de la capa de distribucin.


Capa de distribucin: interconecta LAN pequeas.
Capa de acceso: proporciona conexiones para hosts y dispositivos
finales.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 5
Explicacin de cmo un diseo de red jerrquico
crea una red escalable, confiable y estable
Subdivisin del modelo de tres capas en reas
modulares:
Campus empresarial: equipo de red de operacin independiente
Granja de servidores: el data center de la empresa
Permetro empresarial: punto de entrada y salida de la empresa
y conexin con el exterior

As se crea una red


determinstica, expandible,
modular y escalable

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 6
Explicacin de cmo un diseo de red jerrquico
crea una red escalable, confiable y estable
Pasos de los proyectos de diseo de red:
Identificar los requerimientos de la red.
Caracterizar la red existente.
Disear la topologa de red y soluciones.

Un enfoque usual es
el diseo de arriba
hacia abajo
Es importante analizar
que modificaciones
pueden modificar solo
una parte de la red o
bien la red entera

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 7
Explicacin de los factores que se deben tener
en cuenta al disear la capa ncleo de la red

Red troncal que permite la comunicacin entre redes


Objetivos de la capa ncleo:
Proporcionar un tiempo de
actividad del 100%.
Maximizar la produccin total.
Facilitar el crecimiento de la red.

Se recomienda utilizar enlaces


redundantes y topologa
tipo mesh

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 8
Explicacin de los factores que se deben tener
en cuenta al disear la capa ncleo de la red

Combinacin de enrutamiento y conmutacin en el


mismo dispositivo dependiendo de los enlaces activos
Redundancia y balanceo de carga
Alta velocidad y enlaces
agregados
Convergencia rpida
(Convergencia: cuando
todos los enrutadores
tienen info completa y
precisa de la red)

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 9
Explicacin de los factores que se deben tener
en cuenta al disear la capa ncleo de la red

Topologa de malla completa


Topologa de malla
parcial
Prevencin de fallas
La redundancia tambin
debe existir a nivel elctrico
(UPS, fuentes duales, etc)
Reduccin de errores
humanos: mal diseo!!!

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 10
Explicacin de los factores que se deben tener en
cuenta al disear la capa de distribucin de la red
Objetivos de la capa de distribucin:
Filtrado y administracin de flujos de trfico
Polticas de control de acceso
Sumarizacin de rutas
Aislamiento de la capa ncleo de las
fallas de la capa de acceso
Enrutamiento entre las VLAN

En la capa de distribucin se
puede reducir el tamao
de los dominios de falla

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 11
Explicacin de los factores que se deben tener en
cuenta al disear la capa de distribucin de la red

Switch block: despliegue de routers y switches en


pares para prevenir la cada de la red en caso de falla
Los enlaces redundantes mejoran la estabilidad y
confiabilidad de la red y el RSTP asegura rpida
convergencia en caso de usar un enlace de respaldo.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 12
Explicacin de los factores que se deben tener en
cuenta al disear la capa de distribucin de la red

Explicar cmo las ACL filtran el trfico para brindar


seguridad y permitir la administracin de trfico
Tambin existen
ACLs complejas
Dinmica: en un enrutador
cerrado, si se ingresa por
telnet se gana acceso
Reflexiva: solo deja pasar trfico
de respuesta si viene de afuera
Basada en tiempo: se activan solo
en determinados periodos de tiempo.

http://www.orbit-computer-solutions.com/Complex-
ACLs.php

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 13
Prctica de Laboratorio

Laboratorio 1.3.4.4

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 14
Explicacin de los factores que se deben tener en
cuenta al disear la capa de distribucin de la red

Recordar el concepto de sumarizacin de ruta y cmo


se implementa en la capa de distribucin de la red

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 15
Explicacin de los factores que se deben tener en
cuenta al disear la capa de acceso de la red

Ubicacin fsica del equipo,


recordar que la seguridad
empieza por aqu
Armarios de cableado
Redes convergentes
(equipos que requieren
atenciones diferentes)
Disponibilidad (100% del
tiempo)

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 16
Explicacin de los factores que se deben tener en
cuenta al disear la capa de acceso de la red
Diseo para hacer una red manejable:
Estructuras de denominacin (nombres adecuados)
Arquitectura de VLAN
Patrones de trfico
Estrategias de
asignacin de prioridad

Estandarizar procesos
dentrode la red

Documentar!!!!!

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 17
Explicacin de los factores que se deben tener
en cuenta al disear la capa de acceso de la red
Topologas en estrella: fciles de instalar y configurar,
pero son un punto nico de fallo.
Topologas de malla: brindar redundancia pero
conllevan ms configuracin y hardware

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 18
Explicacin de los factores que se deben tener en
cuenta al disear la capa de acceso de la red
Funciones de las VLAN:
Separar y clasificar el trfico.
Controlar los broadcasts.
Recomendacin: contener varias VLAN dentro de un
solo armario de cableado.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 19
Prctica de Laboratorio

Laboratorio 1.4.3

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 20
Explicacin de los factores que se deben tener en
cuenta al disear la capa de acceso de la red

Calidad de servicio en el extremo de la red:


Clasificacin de trfico segn su tipo.
Prioridad asignada segn su clasificacin.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 21
Explicacin de los factores que se deben tener en
cuenta al disear la capa de acceso de la red

Riesgos de seguridad en el extremo de la red:


Autenticacin.
Seguridad de la
transmisin
inalmbrica.
Dar seguridad al
usuario final, ya que
este es un punto de
entrada comn.
Ingeniera Social.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 22
Prctica de Laboratorio
Laboratorio 1.4.5.2

SANS Site: http://www.sans.org/

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 23
Explicacin de los factores que se deben tener en
cuenta al disear la capa de acceso de la red

Medidas de seguridad en la capa de acceso:


Seguridad fsica.
Contraseas seguras.
SSH.
Deshabilitacin de
los puertos no usados.
Poltica de seguridad.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 24
Prctica de Laboratorio

Laboratorios 1.4.6.2 y 1.4.6.3


Password recovery sequences:
http://www.cisco.com/warp/public/701/61.pdf

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 25
Descripcin de las ventajas e implicaciones de
seguridad de la creacin de granjas de servidores
La granja de servidores es una centralizacin
Puntos de entrada y salida definidos para el trfico de
la red
Enlaces de alta capacidad redundantes
Balanceo de carga y recuperacin tras fallas
Menor costo al brindar servicios

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 26
Descripcin de las ventajas e implicaciones de
seguridad de la creacin de granjas de servidores
Firewalls
Funciones de seguridad del switch LAN
Sistemas de prevencin y deteccin de intrusiones
Balanceadores de carga
Dispositivos de administracin y anlisis de la red
Hoy en da la DMZ tambin tiene restricciones, antes
no

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 27
Descripcin de las ventajas e implicaciones de
seguridad de la creacin de granjas de servidores
En la granja de servidores:
Desarrollo de redundancia para una alta disponibilidad
Virtualizacin: mltiples
servidores en un
solo equipo fsico

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 28
Descripcin de las consideraciones de la
implementacin de un diseo de red inalmbrico

Se deben estudiar muy bien los requerimientos del


cliente, entre los que pueden estar:
Roaming
Autenticacin.
Servicios y aplicaciones.
Encriptacin.
Cobertura y cantidad
de usuarios.

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 29
Descripcin de las consideraciones de la
implementacin de un diseo de red inalmbrico

Diseo WLAN fsico: usualmente el ms sencillo


Decisin del diseo de la topologa fsica
Diseo WLAN lgico: usualmente ms complicado
Generalmente hay acceso abierto de invitados y
acceso seguro de empleados
En el caso seguro no se
muestra el SSID, se
encripta, autentica, se
usan VPNs y firewall
Redes en VLANs
diferentes

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 30
Descripcin de los factores que afectan la
implementacin de VPN

Algunos aspectos a considerar respecto al acceso


remoto de la redes:
Costo del ancho de banda
Calidad de servicio
Seguridad
Acceso remoto

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 31
Descripcin de los factores que afectan la
implementacin de VPN
Opciones de interconexin:
Tecnologas WAN tradicionales: lneas dedicadas,
circuit & packet switched, Frame relay, ATM
Tecnologas WAN ms modernas: xDSL, Metro
Ethernet, Cable
modem, WiMaX,
MPLS

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 32
Descripcin de los factores que afectan la
implementacin de VPN
Hoy en da la forma ms popular de proporcionar
conectividad remota es mediante VPNs

2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 33
Resumen
Los cuatro requerimientos tcnicos clave del diseo de
red son: escalabilidad, disponibilidad, seguridad y
capacidad de administracin.
Los proyectos de red implican identificar los
requerimientos, caracterizar la red existente y disear
topologa de red y soluciones.
La redundancia en la capa ncleo mantiene la red
funcionando, incluso cuando un dispositivo o enlace
falla.
La eficacia del enrutamiento en la capa de distribucin
asla el ncleo de las fallas de la capa de acceso.
Las subredes IP y VLAN son el mtodo ms comn
para separar grupos de usuarios y trfico dentro de la
capa de acceso de la red.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 34
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 35