Redes II-2

Resumen Capitulo 1
Omar Adrin Salinas Villanueva.
140974.

DISEO JERRQUICO DE LA RED

Cuando se analiza el diseo de red, es til categorizar las redes segn la cantidad
de dispositivos que se atienden:
Red pequea: proporciona servicios para hasta 200 dispositivos.
Red mediana: proporciona servicios para 200 a 1000 dispositivos.
Red grande: proporciona servicios para ms de 1000 dispositivos.
Los diseos de red varan segn el tamao y las necesidades de las organizaciones.
Independientemente del tamao o los requisitos de la red, un factor fundamental
para la correcta implementacin de cualquier diseo de red es seguir buenos
principios de ingeniera estructurada. Estos principios incluyen lo siguiente:
Jerarqua: un modelo de red jerrquico es una herramienta til de alto nivel para
disear una infraestructura de red confiable.
Modularidad: al separar en mdulos las diversas funciones que existen en una
red, esta es ms fcil disear.
Resistencia: la red debe estar disponible para que se pueda utilizar tanto en
condiciones normales como anormales.
Flexibilidad: la capacidad de modificar partes de la red, agregar nuevos servicios o
aumentar la capacidad sin necesidad de realizar actualizaciones de gran
importancia (es decir, reemplazar los principales dispositivos de hardware).
Un diseo tpico de red LAN jerrquica de campus empresarial incluye las siguientes
tres capas:
Capa de acceso: proporciona acceso a la red para los grupos de trabajo y los
usuarios.
Capa de distribucin: proporciona una conectividad basada en polticas y controla
el lmite entre las capas de acceso y de ncleo.
Capa de ncleo: proporciona un transporte rpido entre los switches de
distribucin dentro del campus empresarial.
La capa de acceso cumple varias funciones, incluido lo siguiente:
Switching de capa 2
Alta disponibilidad
Seguridad del puerto
Clasificacin y marcacin de QoS, y lmites de confianza
Inspeccin del protocolo de resolucin de direcciones (ARP)
Listas de control de acceso virtual (VACL)
rbol de expansin
Alimentacin por Ethernet y VLAN auxiliares para VoIP
La capa de distribucin puede proporcionar lo siguiente:
Agregacin de enlaces LAN o WAN.
Seguridad basada en polticas en forma de listas de control de acceso (ACL) y
filtrado.
Servicios de routing entre redes LAN y VLAN, y entre dominios de routing (p. ej.,
EIGRP a OSPF).
Redundancia y balanceo de carga.
Un lmite para la agregacin y la sumarizacin de rutas que se configura en las
interfaces hacia la capa de ncleo.
Control del dominio de difusin, ya que ni los routers ni los switches multicapa
reenvan difusiones. El dispositivo funciona como punto de demarcacin entre los
dominios de difusin.
Algunas de las consideraciones en cuanto a la capa de ncleo incluyen lo siguiente:
Debe proporcionar switching de alta velocidad (es decir, un transporte rpido).
Debe proporcionar confiabilidad y tolerancia a fallas.
Debe lograr la escalabilidad mediante equipos ms rpidos, no con ms equipos.
Debe evitar la manipulacin de paquetes que implica una gran exigencia para la
CPU a causa de la seguridad, la inspeccin, la clasificacin de la calidad de servicio
(QoS) u otros procesos.
El enfoque modular tiene varios beneficios, incluidos los siguientes:
Las fallas que ocurren dentro de un mdulo se pueden aislar del resto de la red, lo
que permite una deteccin de problemas ms sencilla y una mayor disponibilidad
general del sistema.
Los cambios, las actualizaciones o la introduccin de nuevos servicios de redes se
pueden realizar de forma controlada y gradual, lo que permite una mayor
flexibilidad en el mantenimiento y el funcionamiento de la red del campus.
Cuando un mdulo especfico ya no posee la capacidad suficiente o no tiene una
funcin o un servicio nuevos, se puede actualizar o reemplazar con otro mdulo que
tenga la misma funcin estructural en el diseo jerrquico general.
Los mdulos de red bsicos incluyen lo siguiente:
Acceso y distribucin: tambin denominado bloque de distribucin, es el
elemento ms conocido y el componente fundamental del diseo de campus
(figura 1).
Servicios: este es un bloque genrico que se utiliza para identificar servicios como
los controladores inalmbricos centralizados del protocolo de punto de acceso ligero
(LWAPP), los servicios de comunicaciones unificadas, los gateways de polticas,
entre otros (figura 2).
Centro de datos: originalmente, se denominaba granja de servidores. Este
bloque es responsable de administrar y mantener muchos sistemas de datos que
son fundamentales para las operaciones comerciales modernas. Los empleados, los
socios y los clientes confan en los datos y los recursos del centro de datos para
crear, colaborar e interactuar de manera eficaz (figura 3).
Permetro empresarial: consta de Internet perimetral y del permetro de WAN.
Estos bloques ofrecen conectividad a servicios de voz, de video y de datos fuera de
la empresa (figura 4).