Diseo de Redes Corporativas

Una metodologa descendente

Captulo Cinco

Diseo de una Topologa de Red

Copyright 2004 Cisco Press & Priscilla Oppenheimer

Traduccin: Emilio Hernndez
 Topologa
Una rama de las matemticas que se ocupa de las
propiedades de configuraciones geomtricas que
permanecen inalteradas por deformaciones
elsticastales como estiramientos y dobleces
Un trmino utilizado en el campo de las redes de
computadoras para describir la estructura de una
red
 Aspectos del Diseo de
Topologas de Redes
Jerarquizacin
Redundancia
Modularidad
Entradas y salidas bien definidas
Permetros protegidos
 Por qu usar un Modelo
Jerrquico?
Reduce la carga en los dispositivos de red
Evita que los dispositivos tengan que
comunicarse con demasiados dispositivos
similares (reduce las adyacencias de CPU)
Limita los dominios de broadcast
Aumenta la simplicidad y la comprensin
Facilita los cambios en la red
Facilita el escalamiento a un tamao mayor
 Modelo Cisco de Diseo
Jerrquico
Una capa de ncleo (core layer) de enrutadores
y suiches de alto desempeo, optimizados para
velocidad
Una capa de distribucin (distribution layer) de
enrutadores y suiches que implementan polticas
y segmentan el trfico
Una capa de acceso (access layer) que conecta a
los usuarios va concentradores, suiches y otros
dispositivos
Un Diseo Jerrquico de Malla Parcial

Sede Pirncipal
(Core Layer)

Sucursales
Regionales
(Distribution
Layer)

Oficinas (Access Layer)

Topologa Jerrquica Hub-and-Spoke

Sede
Corporativa

Oficina Oficina casera Oficina

Regional Regional
Cmo saber si tenemos un buen
diseo?
Cuando sabemos cmo agregar un nuevo edificio,
piso, enlace WAN, sitio remoto, servicio de
comercio-e, etc.
Cuando agregar algo slo causa cambio local, a
los dispositivos conectados localmente
Cuando la red puede duplicarse o triplicarse en
tamao sin hacer cambios importantes al diseo
Cuando resolver problemas es fcil porque no hay
interacciones de protocolo complejas
Diseo de Topologa de Campus

Usar un esquema modular y jerrquico

Minimizar el tamao de los dominios de
ancho de banda
Minimizar el tamao de los dominios de
difusin
Proveer redundancia
Servidores con espejo
Diversas maneras de salir a travs de un
enrutador desde una estacin de trabajo
 Mdulos de un Campus
Corporativo
Granja de servidores
Mdulo de gestin de redes
Mdulo de distribucin de frontera, para la
comunicacin con el resto del mundo
Mdulo de infraestructura de campus:
Submdulo de acceso a edificios
Submdulo de distribucin de edificios
Backbone del campus
Diseo Redundante de Campus
Sencillo
Estacin A

LAN X

Suiche 1 Suiche 2

LAN Y

Estacin B
Puentes y Suiches usan el Protocolo
de rbol Cobertor (STP)
Estacin A

LAN X

Suiche 1 X Suiche 2

LAN Y

Estacin B
 Puente (Suiche) Corriendo STP
Participa junto a otros puentes en la eleccin de uno en
particular, como Puente Raz (menor ID; ID=Prio+MAC)
Calcula la distancia del camino mnimo al Puente Raz y
eligen un puerto local (conocido como Puerto Raz) que
provee el camino mnimo al Puente Raz
Para cada segmento LAN, elegir un Puente Designado y un
Puerto Designado en ese puente. El Puerto Designado es el
puerto en el segmento LAN que est ms cerca del Puente
Raz. (Todos los puertos en el Puente Raz son Puertos
Designados)
Seleccionar puertos del puente a ser incluidos en el rbol
cobertor. Los puertos seleccionados son los Puertos Raz y
los Puertos Designados. Estos puertos reenvan el trfico.
Otros puertos bloquean el trfico.
 Elegir el Raz El menor ID de Puente
Puente A ID =
80.00.00.00.0C.AA.AA.AA

Raz
Puente A

Puerto 1 Puerto 2

LAN Segmento 1 LAN Segmento 2

100-Mbps Ethernet 100-Mbps Ethernet
Costo = 19 Costo = 19

Puerto 1 Puerto 1

Puente B Puente C

Puerto 2 Puerto 2

Puente B ID = Puente C ID =
80.00.00.00.0C.BB.BB.BB 80.00.00.00.0C.CC.CC.CC

LAN Segmento 3
100-Mbps Ethernet
Costo = 19
 Determine Raz Puertos
Puente A ID =
80.00.00.00.0C.AA.AA.AA

Puente Raz A

Menor Costo
Gana
Puerto 1 Puerto 2

LAN Segmento 1 LAN Segmento 2

100-Mbps Ethernet 100-Mbps Ethernet
Costo = 19 Costo = 19

Puerto Raz Puerto Raz

Puerto 1 Puerto 1

Puente B Puente C

Puerto 2 Puerto 2

Puente B ID = Puente C ID =
80.00.00.00.0C.BB.BB.BB 80.00.00.00.0C.CC.CC.CC

LAN Segmento 3
100-Mbps Ethernet
Costo = 19
 Determine Designated Puertos
Puente A ID =
80.00.00.00.0C.AA.AA.AA

Puente Raz A

Puerto Designado Puerto Desginado

Puerto 1 Puerto 2

LAN Segmento 1 LAN Segmento 2

100-Mbps Ethernet 100-Mbps Ethernet
Costo = 19 Costo = 19

Puerto Raz Puerto Raz

Puerto 1 Puerto 1

Puente B Puente C

Puerto 2 Puerto 2

Puente B ID = Puente C ID =
80.00.00.00.0C.BB.BB.BB 80.00.00.00.0C.CC.CC.CC

LAN Segmento 3
Puerto Designado
100-Mbps Ethernet
Menor ID de Puente Gana Costo = 19
 Reducir la Topologa a un Arbol
Puente A ID =
80.00.00.00.0C.AA.AA.AA

Puente Raz A

Puerto Designado Puerto Designado

Puerto 1 Puerto 2

LAN Segmento 1 LAN Segmento 2

100-Mbps Ethernet 100-Mbps Ethernet
Costo = 19 Costo = 19

Puerto Raz Puerto Raz

Puerto 1 Puerto 1

Puente B Puente C

Puerto 2 Puerto 2

Puente B ID = Puente C ID = X
80.00.00.00.0C.BB.BB.BB 80.00.00.00.0C.CC.CC.CC

LAN Segmento 3
Puerto Designado Puerto Bloqueado
100-Mbps Ethernet
Costo = 19
 Reaccin a Cambios
Puente A ID =
80.00.00.00.0C.AA.AA.AA

Puente Raz A

Puerto Designado Puerto Designado

Puerto 1 Puerto 2

LAN Segmento 1 LAN Segmento 2

Puerto Raz Puerto Raz

Puerto 1 Puerto 1

Puente B Puente C

Puerto 2 Puerto 2

Puente B ID = Puente C ID =
80.00.00.00.0C.BB.BB.BB 80.00.00.00.0C.CC.CC.CC

LAN Segmento 3
El Puerto Designado queda El Puerto Bloqueado pasa a
inoperativo estado de reenvo
 Escalamiento del STP
Mantener pequea la red conmutada
no espandir ms de siete suiches
Usar:
STP Loop Guard
BPDU skew detection, o registro (syslog) de
BPDU tardas (BPDU=Bridge protocol Data
Unit)
Usar IEEE 802.1w (Rapid STP)
Provee reconfiguracin rpida del rbol
cobertor
STP (IEEE 802.1d) mejorado
 LANs Virtuales (VLANs)

Emulacin de una LAN estndar que

permite que las transferencias de datos
ocurran sin las restricciones de ubicacin
fsica de las redes tradicionales
En general: un conjunto de dispositivos que
pertenecen a un grupo administrativo
Los diseadores usan VLANs tambin para
restringir el trfico de difusin
 VLANs vs LANs Reales

Suiche A Suiche B

Estacin A1 Estacin A2 Estacin A3 Estacin B1 Estacin B2 Estacin B3

Red A Red B
 WLANs y VLANs
Una LAN inalmbrica (WLAN) se implementa
frecuentemente como una VLAN
Facilita el roaming
Los usuarios permanecen en la misma VLAN y
subred IP mientras se mueven entre APs, de modo
que no hay necesidad de cambiar la informacin
de direccionamiento
Tambin facilita el establecimiento de filtros
(ACLs o listas de control de acceso) para proteger
la red de cable de los usuarios inalmbricos
 Comunicacin
Estacin-a-Enrutador
Proxy ARP (no es una buena idea)
Escucha avisos de rutas (tampoco es muy
buena idea)
Solicitudes ICMP (no muy usadas)
Enrutador por defecto provisto por DHCP
(mejor idea pero no provee redundancia)
Usar HSRP (Hot Standby Router Protocol) para
redundancia
 HSRP

Enrutador Activo

Red de la Organizacin
Enrutador Virtual

Estacin de
Trabajo
Enrutador en espera
 Topologas de Seguridad

Zona Desmilitarizada
Red de la (DMZ)
Internet
Organizacin

Web, DNS, Servidores de Correo

 Topologas de Seguridad
Internet

Firewall
Zona Desmilitarizada
(DMZ) Red de la
Organizacin

Web, DNS, Mail Servers

 Resumen

Ya saben, usen una metodologa sistemtica,

descendente
Planificar el diseo lgico antes del diseo
fsico
El diseo de la topologa debera incluir
jerarqua, redundancia, modularidad y
seguridad
 Repaso

Por qu son importantes la jerarquizacin y la

modularidad en el diseo de redes?
Cules son las tres capas del diseo jerrquico
propuesto por Cisco?
Cules son los mayores componentes del modelo
compuesto de red empresarial?
Cules son las ventajas y desventajas de las
diferentes opciones para tener ms de una conexin
empresarial a Internet?