Diseo de Redes Corporativas

Una metodologa descendente

Captulo Cinco
Diseo de una Topologa de Red
Copyright 2004 Cisco Press & Priscilla Oppenheimer Traduccin: Emilio Hernndez

Topologa
Una rama de las matemticas que se ocupa de las propiedades de configuraciones geomtricas que permanecen inalteradas por deformaciones elsticastales como estiramientos y dobleces Un trmino utilizado en el campo de las redes de computadoras para describir la estructura de una red

Aspectos del Diseo de Topologas de Redes

Jerarquizacin Redundancia Modularidad Entradas y salidas bien definidas Permetros protegidos

Por qu usar un Modelo Jerrquico?

Reduce la carga en los dispositivos de red
Evita que los dispositivos tengan que comunicarse con demasiados dispositivos similares (reduce las adyacencias de CPU)

Limita los dominios de broadcast Aumenta la simplicidad y la comprensin Facilita los cambios en la red Facilita el escalamiento a un tamao mayor

Diseo Jerrquico de Redes

Campus A Backbone de WAN Organizacional Campus B

Capa Ncleo o core

Campus C

Backbone del Campus C

Capa de Distribucin

Capa de Acceso

Edificio C-1

Edificio C-2

Modelo Cisco de Diseo Jerrquico

Una capa de ncleo (core layer) de enrutadores y suiches de alto desempeo, optimizados para velocidad Una capa de distribucin (distribution layer) de enrutadores y suiches que implementan polticas y segmentan el trfico Una capa de acceso (access layer) que conecta a los usuarios va concentradores, suiches y otros dispositivos

Plano vs Jerrquico
Sede Principal en Quito Sede Principal en Quito Sucursal en Guayaquil

Sucursal en Riobamba

Sucursal en Cuenca

Sucursal en Guayaquil

Sucursal en Riobamba

Sucursal en Cuenca

Sucursal en Ambato

Topologa Plana en Anillo

Topologa Jerrquica Redundante

Diseos en Malla

Topologa de Malla Parcial

Topologa de Malla Total

Un Diseo Jerrquico de Malla Parcial

Sede Pirncipal (Core Layer)

Sucursales Regionales (Distribution Layer)

Oficinas (Access Layer)

Topologa Jerrquica Hub-and-Spoke

Sede Corporativa

Oficina Regional

Oficina casera

Oficina Regional

Evitar Cadenas y Puertas Traseras

Capa Ncleo

Capa de Distribucin

Capa de Acceso

Cadena

Puerta trasera

Cmo saber si tenemos un buen diseo?

Cuando sabemos cmo agregar un nuevo edificio, piso, enlace WAN, sitio remoto, servicio de comercio-e, etc. Cuando agregar algo slo causa cambio local, a los dispositivos conectados localmente Cuando la red puede duplicarse o triplicarse en tamao sin hacer cambios importantes al diseo Cuando resolver problemas es fcil porque no hay interacciones de protocolo complejas

Modelo Compuesto Red Empresarial Cisco

Acceso a Edificios Gestin de Red Distribution en edificios Backbone de Campus

Infraestructura de Campus

Campus de la empresa

Frontera de la empresa

Area de proveedor de servicio

Comercio-e Distribution de Frontera Conectividad a Internet VPN/ Acceso Remoto WAN

ISP A ISP B PSTN

Frame Relay, ATM

Granja de Servidores

Diseo de Topologa de Campus

Usar un esquema modular y jerrquico Minimizar el tamao de los dominios de ancho de banda Minimizar el tamao de los dominios de difusin Proveer redundancia
Servidores con espejo Diversas maneras de salir a travs de un enrutador desde una estacin de trabajo

Mdulos de un Campus Corporativo

Granja de servidores Mdulo de gestin de redes Mdulo de distribucin de frontera, para la comunicacin con el resto del mundo Mdulo de infraestructura de campus:
Submdulo de acceso a edificios Submdulo de distribucin de edificios Backbone del campus

Diseo Redundante de Campus Sencillo

Estacin A LAN X

Suiche 1

Suiche 2

LAN Y

Estacin B

Puentes y Suiches usan el Protocolo de rbol Cobertor (STP)

Estacin A LAN X

Suiche 1

X Suiche 2

LAN Y

Estacin B

Puente (Suiche) Corriendo STP

Participa junto a otros puentes en la eleccin de uno en particular, como Puente Raz (menor ID; ID=Prio+MAC) Calcula la distancia del camino mnimo al Puente Raz y eligen un puerto local (conocido como Puerto Raz) que provee el camino mnimo al Puente Raz Para cada segmento LAN, elegir un Puente Designado y un Puerto Designado en ese puente. El Puerto Designado es el puerto en el segmento LAN que est ms cerca del Puente Raz. (Todos los puertos en el Puente Raz son Puertos Designados) Seleccionar puertos del puente a ser incluidos en el rbol cobertor. Los puertos seleccionados son los Puertos Raz y los Puertos Designados. Estos puertos reenvan el trfico. Otros puertos bloquean el trfico.

Elegir el Raz
Puente A ID = 80.00.00.00.0C.AA.AA.AA Raz Puente A

El menor ID de Puente

Puerto 1

Puerto 2

LAN Segmento 1 100-Mbps Ethernet Costo = 19

LAN Segmento 2 100-Mbps Ethernet Costo = 19

Puerto 1

Puerto 1

Puente B

Puente C

Puerto 2

Puerto 2

Puente B ID = 80.00.00.00.0C.BB.BB.BB

Puente C ID = 80.00.00.00.0C.CC.CC.CC

LAN Segmento 3 100-Mbps Ethernet Costo = 19

Determine Raz Puertos

Puente A ID = 80.00.00.00.0C.AA.AA.AA Puente Raz A

Menor Costo Gana

Puerto 1 Puerto 2

LAN Segmento 1 100-Mbps Ethernet Costo = 19

LAN Segmento 2 100-Mbps Ethernet Costo = 19

Puerto Raz
Puerto 1

Puerto Raz
Puerto 1

Puente B

Puente C

Puerto 2

Puerto 2

Puente B ID = 80.00.00.00.0C.BB.BB.BB

Puente C ID = 80.00.00.00.0C.CC.CC.CC

LAN Segmento 3 100-Mbps Ethernet Costo = 19

Determine Designated Puertos

Puente A ID = 80.00.00.00.0C.AA.AA.AA Puente Raz A Puerto Designado
Puerto 1 Puerto 2

Puerto Desginado

LAN Segmento 1 100-Mbps Ethernet Costo = 19

LAN Segmento 2 100-Mbps Ethernet Costo = 19

Puerto Raz
Puerto 1

Puerto Raz
Puerto 1

Puente B

Puente C

Puerto 2

Puerto 2

Puente B ID = 80.00.00.00.0C.BB.BB.BB

Puente C ID = 80.00.00.00.0C.CC.CC.CC

Puerto Designado Menor ID de Puente Gana

LAN Segmento 3 100-Mbps Ethernet Costo = 19

Reducir la Topologa a un Arbol

Puente A ID = 80.00.00.00.0C.AA.AA.AA Puente Raz A Puerto Designado
Puerto 1 Puerto 2

Puerto Designado

LAN Segmento 1 100-Mbps Ethernet Costo = 19

LAN Segmento 2 100-Mbps Ethernet Costo = 19

Puerto Raz
Puerto 1

Puerto Raz
Puerto 1

Puente B

Puente C

Puerto 2

Puerto 2

Puente B ID = 80.00.00.00.0C.BB.BB.BB

Puente C ID = 80.00.00.00.0C.CC.CC.CC

Puerto Designado

LAN Segmento 3 100-Mbps Ethernet Costo = 19

Puerto Bloqueado

Reaccin a Cambios
Puente A ID = 80.00.00.00.0C.AA.AA.AA Puente Raz A Puerto Designado
Puerto 1 Puerto 2

Puerto Designado

LAN Segmento 1

LAN Segmento 2

Puerto Raz
Puerto 1

Puerto Raz
Puerto 1

Puente B

Puente C

Puerto 2

Puerto 2

Puente B ID = 80.00.00.00.0C.BB.BB.BB

Puente C ID = 80.00.00.00.0C.CC.CC.CC

El Puerto Designado queda inoperativo

LAN Segmento 3

El Puerto Bloqueado pasa a estado de reenvo

Escalamiento del STP

Mantener pequea la red conmutada
no espandir ms de siete suiches

Usar:
STP Loop Guard BPDU skew detection, o registro (syslog) de BPDU tardas (BPDU=Bridge protocol Data Unit)

Usar IEEE 802.1w (Rapid STP)

Provee reconfiguracin rpida del rbol cobertor STP (IEEE 802.1d) mejorado

LANs Virtuales (VLANs)

Emulacin de una LAN estndar que permite que las transferencias de datos ocurran sin las restricciones de ubicacin fsica de las redes tradicionales En general: un conjunto de dispositivos que pertenecen a un grupo administrativo Los diseadores usan VLANs tambin para restringir el trfico de difusin

VLANs vs LANs Reales

Suiche A Suiche B

Estacin A1

Estacin A2 Red A

Estacin A3

Estacin B1

Estacin B2 Red B

Estacin B3

Suiche con VLANs

VLAN A Estacin A1 Estacin A2 Estacin A3

Estacin B1

Estacin B2 VLAN B

Estacin B3

Las VLANs cruzan varios Suiches

VLAN A VLAN A Estacin A1 Estacin A2 Estacin A3 Estacin A4 Estacin A5 Estacin A6

Suiche A

Suiche B

Estacin B1

Estacin B2 VLAN B

Estacin B3

Estacin B4

Estacin B5 VLAN B

Estacin B6

WLANs y VLANs
Una LAN inalmbrica (WLAN) se implementa frecuentemente como una VLAN Facilita el roaming Los usuarios permanecen en la misma VLAN y subred IP mientras se mueven entre APs, de modo que no hay necesidad de cambiar la informacin de direccionamiento Tambin facilita el establecimiento de filtros (ACLs o listas de control de acceso) para proteger la red de cable de los usuarios inalmbricos

Comunicacin Estacin-a-Enrutador
Proxy ARP (no es una buena idea) Escucha avisos de rutas (tampoco es muy buena idea) Solicitudes ICMP (no muy usadas) Enrutador por defecto provisto por DHCP (mejor idea pero no provee redundancia)
Usar HSRP (Hot Standby Router Protocol) para redundancia

HSRP
Enrutador Activo

Red de la Organizacin
Enrutador Virtual

Estacin de Trabajo

Enrutador en espera

Redundancia (multihoming) en la conexin a Internet

ISP 1 ISP 1

Organizacin

Opcin A

Quito

Organizacin

Caracas Opcin C

ISP 1

ISP 2

ISP 1

ISP 2

Organizacin

Paris Opcin B

Organizacin

Caracas Opcin D

Topologas de Seguridad

Red de la Organizacin

Zona Desmilitarizada (DMZ)

Internet

Web, DNS, Servidores de Correo

Topologas de Seguridad
Internet

Firewall Zona Desmilitarizada (DMZ) Red de la Organizacin

Web, DNS, Mail Servers

Resumen
Ya saben, usen una metodologa sistemtica, descendente Planificar el diseo lgico antes del diseo fsico El diseo de la topologa debera incluir jerarqua, redundancia, modularidad y seguridad

Repaso
Por qu son importantes la jerarquizacin y la modularidad en el diseo de redes? Cules son las tres capas del diseo jerrquico propuesto por Cisco? Cules son los mayores componentes del modelo compuesto de red empresarial? Cules son las ventajas y desventajas de las diferentes opciones para tener ms de una conexin empresarial a Internet?