Tema 5: Diseo de una Topologa de Red

Infraestructura de Sistemas
de Informacin

BLOQUE II: Diseo lgico de la red.

Actualizado 25/10/2016

1
 Guin

Aspectos del Diseo de Topologas de Redes

Jerarqua

Redundancia

Modularidad
Topologa de Redes Campus
Topologa de la frontera WAN

Redundancia

VPN
Seguridad en la Topologa (Tema 8)

2
 Topologa

Una rama de las matemticas que se ocupa de las

propiedades de configuraciones geomtricas que
permanecen inalteradas por deformaciones
elsticastales como estiramientos y dobleces
Un trmino utilizado en el campo de las redes de
computadoras para describir la estructura de una red
En la fase de diseo de la topologa hay que
identificar las redes y sus puntos de interconexin, el
tamao y alcance de las mismas y los tipos de
dispositivos que se van a requerir.

3
 Diseo LAN Plano

Para conectar ms equipos se aaden ms hubs/switchs.

No se puede realizar control de broadcasts/multicast o
filtrar trfico indeseado. A medida que crece, los tiempos
de respuesta se degradan, haciendo la red cada vez
menos usable.
4
 Por qu usar un modelo jerrquico?

Reduce la carga en los dispositivos de red

Evita que los dispositivos de red tengan que
comunicarse con demasiados dispositivos
similares
Limita los dominios de broadcast
Aumenta la simplicidad y la comprensin
Facilita los cambios en la red
Facilita el escalamiento a un tamao mayor

5
 Diseo jerrquico de red

Enterprise WAN
Backbone Core Layer
Campus A Campus B

Campus C

Distribution
Campus C Backbone Layer

Access Layer

Edificio C-1 Edificio C-2

6
 Modelo de diseo jerrquico

Una capa de ncleo (core layer) con routers de

alto desempeo, optimizados para velocidad
Una capa de distribucin (distribution layer)
con routers normales o switches de gama alta. que
implementan polticas y segmentan el trfico
Una capa de acceso (access layer) que conecta a
los usuarios con hubs, switchs o puntos wifi.

7
 Capa acceso (access layer)

Provee de acceso a la red a los usuarios.

Est formada, principalmente, por hubs (en
desuso), switchs y puntos de acceso inalmbricos,
de forma que se limitan los dominios de broadcast
y se cumplen los requisitos de las aplicaciones con
caractersticas crticas respecto a retardos
mximos o necesidades de trfico.

8
 Capa distribucin (distribution layer)

Es la capa de demarcacin entre ncleo y acceso,

abstrayendo los detalles topolgicos de una de esas capas de
la otra, por modularidad y rendimiento.
Debe controlar el acceso a los recursos de manera segura y
controlando el trfico que atraviesa el ncleo sin control.
Delimitar los dominios broadcast y el rutado entre LANs
(o VLANs).
Puede aadir conexiones redundantes a la capa de acceso.
Puede sumarizar rutas de la capa acceso para simplicar el
routing en la capa del ncleo.
Puede hacer de interfaz entre ncleo y acceso para
protocolos de enrutamiento dinmico, haciendo que ambas
capas usen los propios (ej, IGRP en acceso + EIGRP en
ncleo). 9
 Capa ncleo (core layer)

Forma el backbone de alta velocidad de la red

Al ser un punto crticos de interconectividad
debera utilizarse algn nivel de redundancia.
Se debe utilizar algn caracterstica que optimice
la tasa de envo de paquetes, evitando poner filtros
que ira en contra de esto.
El dimetro del core debe permanecer fijo, para
asegurar un rendimiento predecible.
Tpicamente ofrecern conexiones al exterior
(internet y/o otros oficinas).

10
 Modelo simplificado de 2 capas

Si la red es mediana/pequea, se pueden

combinar ncleo y distribucin en una sola:
Collapsed Core Layer.
11
 Redes Campus y Enterprise

Red Campus [CAN, Campus Area Network]

conecta varios edificios en distancias cercanas
(cientos de metros), en cada edificio habr varias
LAN y una troncal del edificio. Generalmente la
conexiones entre edificios tambin son propias.
Red Enterprise es una red muy grande y
diversa, puede contener varios Campus o edificios
remotos conectados por servicios de acceso WAN
(alquilados a un proveedor de datos).

12
Otro ejemplo de red jerrquica

13
 Diseo WAN plano vs jerrquico

Headquarters in
Medford

Headquarters in Grants Pass

Medford Branch Office

Klamath Falls Ashland Grants Pass Klamath Falls Ashland

Branch Office Branch Branch Branch Office Branch
Office Office Office

Topologa Plana (Bucle) Topologa Jerrquica

- coste medio - coste bajo
- disponibilidad media - escalabilidad alta
14
 Aadiendo redundancia en acceso WAN

Headquarters in Headquarters in
Medford Medford

Grants Pass Klamath Falls Ashland Grants Pass Klamath Falls Ashland
Branch Branch Office Branch Branch Branch Office Branch
Office Office Office Office

Topologa Jerrquica Topologa Jerrquica Redundante

- coste bajo - coste medio
- escalabilidad alta - disponibilidad alta
- disponibilidad baja - escalabilidad media 15
 Malla parcial vs malla completa

Topologa Malla Parcial (Partial Mesh)
- rendimiento medio
- media redundancia de enlaces
- coste medio
- escalable si mantenemos un diseo modular
Topologa Malla Completa (Full Mesh)
- rendimiento alto
- alta redundancia de enlaces
- coste alto
- difcil de escalar y mantener

16
Topologa jerrquica malla parcial redundante

Sede Principal
(Core Layer)

Sucursales
Regionales
(Distribution
Layer)

Oficinas (Access Layer)

17
 Topologa jerrquica Hub-and-spoke

Sede Es tpico en empresas

Corporativa pequeas o medianas.
Sin redundancia (o muy
poca). El nodo que
concentra los enlaces es el
Hub y los nodos remotos
son Spokes (sin conexin
directa entre ellos).

Oficina Oficina en Oficina

Regional casa Regional 18
 Directrices para un diseo jerrquico

Estimar el dimetro de las 3 capas, para estimar rutas,

flujos de trfico y necesidades de capacidad.
Comenzar con la capa de acceso, para poder planear la
capacidad necesaria en cada segmento de red y
reconocer qu caractersticas buscamos en las capas
superiores.
En acceso, hay que evitar formar chains (conecta dos
redes aadiendo una 4 capa) y backdoors (cuando se
forma una nueva conexin entre 2 equipos de la misma
capa), porque van en contra del modelo jerrquico.
Diseamos cada capa y luego las interconexiones entre
ellas, basndonos en los anlisis y medidas
realizadas/estimadas.
19
 Evitar chains y backdoors

Core Layer

Distribution Layer

Access Layer

Backdoor
Chain

20
Cmo saber si tenemos un buen diseo?

Cuando sabemos cmo agregar un nuevo edificio,

piso, enlace WAN, sitio remoto, servicio de
comercio-e, etc.
Cuando agregar algo slo causa cambio local, a los
dispositivos conectados localmente
Cuando la red puede duplicarse o triplicarse en
tamao sin hacer cambios importantes al diseo
Cuando resolver problemas es fcil porque no hay
interacciones de protocolo complejas

21
 Diseo de topologa de Campus

Usar un esquema modular y jerrquico

Minimizar el tamao de los dominios de
ancho de banda
Minimizar el tamao de los dominios de
broadcast
Proveer redundancia

Servidores en espejo (mirror)

Diversas maneras de salir a travs de un router
desde una estacin de trabajo

22
 La infraestructura sale del Campus

Las redes se expanden fuera de la oficina, hacia

sedes externas, teletrabajadores o acceso a
aplicaciones en servidores remotos. 23
 Arquitectura modular (I)

Se plantean el diseo en mdulos con una

funcionalidad y ubicacin determinadas,
interconectadas por el ncleo. 24
 Arquitectura modular (II)

El mdulo de acceso y distribucin se

encarga de las tareas vistas previamente.
El mdulo de internet edge se encargar de
gestionar la conectividad necesaria a los
distintos servicios accesibles desde internet.

El mdulo de WAN edge es similar al

anterior, pero de cara a otras oficinas
remotas.

25
 Arquitectura modular (y III)

El mdulo de servicios de red incluyen

aspectos como la seguridad, QoS, gestin de
red, alta disponibilidad, comunicaciones
unificadas, movilidad o virtualizacin.
El mdulo de data center es responsable de
gestionar y mantener los sistemas de datos y
recursos asociados, que van a ser utilizados
por empleados, partners y clientes, a travs de
las distintas aplicaciones de red.

26
 Diseo de topologa de Campus

Usar un esquema modular y jerrquico

Minimizar el tamao de los dominios de
ancho de banda
Minimizar el tamao de los dominios de
broadcast
Proveer redundancia

Servidores en espejo (mirror)

Diversas maneras de salir a travs de un router
desde una estacin de trabajo

27
 Diseo LAN redundante sencillo

Aado Switch-2; pero eso

provoca bucles! Y efectos
indeseados... Estacin A

LAN X

Switch 1 Switch 2

LAN Y

Estacin B

28
 STP (Spanning-Tree-Protocol)

Dinmicamente elimina el
bucle, pero se adapta a
cualquier cambio... Estacin A

LAN X

Switch 1 X Switch 2

LAN Y

Estacin B

29
 STP en laboratorio
Veremos en detalle STP en el laboratorio

30
 VLAN: LAN Virtuales

Emulacin de una LAN estndar que

permite que las transferencias de datos
ocurran sin las restricciones de ubicacin
fsica de las redes tradicionales
En general: un conjunto de dispositivos que
pertenecen a un grupo administrativo forman
una VLAN, colgando de interfaces de uno o
varios switchs.
Tambin es habitual tener VLAN propia
para servicios como VozIP.
31
 Diseo con 2 LAN reales

Switch 1 Switch 2

Estacin A1 Estacin A2 Estacin A3 Estacin B1 Estacin B2 Estacin B3

LAN A LAN B

32
 Diseo con 2 VLANs

VLAN A

Estacin A1 Estacin A2 Estacin A3

Switch 1

Estacin B1 Estacin B2 Estacin B3

VLAN B
33
 VLAN entre switches

VLAN A VLAN A

Station A1 Station A2 Station A3 Station A4 Station A5 Station A6

Enlace troncal
Switch 1 Switch 2

Station B1 Station B2 Station B3 Station B4 Station B5 Station B6

VLAN B VLAN B

34
 Ventajas de las VLANs

Seguridad (trfico de cada VLAN separado)

Reduccin de costes (aprovechamos puertos sin usar)
Reduce tamao dominios de broadcast
Rendimiento (por la reduccin de trfico innecesario)
Facilidad de gestin de los switchs
veremos en detalle cmo funciona en el laboratorio.
35
 WLAN y VLAN

Una LAN inalmbrica (WLAN) se implementa

frecuentemente como una VLAN
Facilita el roaming
Los usuarios permanecen en la misma VLAN y
subred IP mientras se mueven entre APs, de modo
que no hay necesidad de cambiar la informacin de
direccionamiento
Tambin facilita el establecimiento de filtros (ACLs
o listas de control de acceso) para proteger la red de
cable de los usuarios inalmbricos

36
 Redundancia en servidores

La redundancia generalmente mejora disponibilidad

y rendimiento.
Tipicos servidores que pueden necesitar
redundancia:

ficheros, web, DHCP, nombres, base de datos...
DHCP y nombres (DNS/WINS/NBNS): en redes
pequeas en el core, en redes grandes en el access.
Si no se pueden poner redundantes los servidores
completos, los discos si pueden sacarse a un mirror o
un NAS.
Las entradas de un servidor DNS se pueden usar
para aadir redundancia a un servicio.
37
 Redundancia host-a-router: HSRP

HSRP crea un router virtual, con su propia IP y MAC, y los hosts lo usan como su
gateway (no ven a los otros routers). El rol del router virtual lo asume un router
activo y hay otro(s) en espera para asumir el rol del activo si este se cae. 38
 Redundancia y balanceo en LAN

Este diseo se ha implantado en una red de 8000 usuarios,

80 switchs de acceso, 15 switchs de distribucin y 4 routers del ncleo.

39
 Aspectos de diseo en la frontera WAN

Redundancia en redes WAN

Multihome (conexiones con varios ISP)
VPN

Site-to-Site

Remote-Access

40
 Redundancia en redes WAN
Multihome

ISP 1 ISP 1

Enterprise Paris Enterprise NY

Opcin A Opcin C

ISP 1 ISP 2 ISP 1 ISP 2

Enterprise
Paris Enterprise NY

Opcin B Opcin D
41
 VPN (Virtual Private Network)

Las redes VPN usan la cifrado y tneles para

establecer conexiones seguras, punto a punto
y privadas sobre una red de un tercero (sea
este un proveedor o la propia internet).
Un tunel VPN se usa para encriptar los
mensajes privados de un extremo y enviarlos
al otro extremo.

42
 Clasificacin VPN

Las VPN las podemos clasificar, segn la

capa que encapsulan, en:

De nivel 2

De nivel 3
Tambin se pueden clasificar segn su
aplicacin concreta:

Site-to-site

Remote-access

43
 VPN de nivel 2 y de nivel 3

Layer 2 VPNs encapsulan en el nivel de

enlace de datos.

PPTP (Point-to-Point Tunneling Protocol)

L2F (Layer-2 Forwarding)

MPLS VPN

L2TP (Layer-2 Tunneling Protocol)

Standard IETF (RFC-2661)
Layer 3 VPNs encapsulan en el nivel de red.

IPSec (solo IP unicast)

GRE (IP unicast/multicast/broadcast/no-IP)

44
 Site-to-site VPN

Conecta oficinas remotas o extiende la clsica

red WAN Enterprise.

Topologas habituales: Hub-and-Spoke, Malla

o red jerrquica
45
 Remote-access VPN

Usuarios remotos, que acceden a la red de manera

espordica, en el momento que lo demandan
(trabajador) o algunas horas (oficina ventas).
46