Beruflich Dokumente
Kultur Dokumente
1 Introduccin
Las redes deben satisfacer las necesidades actuales de las organizaciones y admitir
tecnologas emergentes a medida que se adoptan nuevas tecnologas. Los principios y los
modelos de diseo de red pueden ayudar a un ingeniero de red a disear y armar una red que
sea flexible, resistente y fcil de administrar.
En este captulo, se presentan los conceptos, los principios, los modelos y las arquitecturas del
diseo de red. Se abarcan los beneficios que se obtienen mediante un enfoque de diseo
sistemtico. Tambin se analizan las tendencias tecnolgicas emergentes que afectan la
evolucin de las redes.
Acceso
Distribucin
Ncleo
Cuando se analiza el diseo de red, es til categorizar las redes segn la cantidad de
dispositivos que se atienden:
Los diseos de red varan segn el tamao y las necesidades de las organizaciones. Por
ejemplo, las necesidades de infraestructura de red de una organizacin pequea con menos
dispositivos son menos complejas que la infraestructura de una organizacin grande con una
cantidad importante de dispositivos y conexiones.
Existen muchas variables para tener en cuenta al disear una red. Tenga en cuenta el ejemplo
de la ilustracin. El diagrama de topologa de alto nivel de ejemplo es para una red empresarial
grande que consta de un campus principal que conecta sitios pequeos, medianos y grandes.
El diseo de red es un rea en expansin y requiere mucho conocimiento y experiencia. El
objetivo de esta seccin es presentar conceptos de diseo de red ampliamente aceptados.
Nota: Cisco Certified Design Associate (CCDA) es una certificacin reconocida en el sector
para los ingenieros y tcnicos de diseo de red, as como para los ingenieros de soporte, que
demuestran las habilidades requeridas para disear redes bsicas de campus, de centro de
datos, de seguridad, de voz e inalmbricas.
Jerarqua: un modelo de red jerrquico es una herramienta til de alto nivel para disear
una infraestructura de red confiable. Divide el problema complejo del diseo de red en
reas ms pequeas y ms fciles de administrar.
Modularidad: al separar en mdulos las diversas funciones que existen en una red, esta
es ms fcil disear. Cisco identific varios mdulos, incluido el campus empresarial, el
bloque de servicios, el centro de datos e Internet perimetral.
Resistencia: la red debe estar disponible para que se pueda utilizar tanto en condiciones
normales como anormales. Entre las condiciones normales se incluyen los flujos y los
patrones de trfico normales o esperados, as como los eventos programados, como los
perodos de mantenimiento. Entre las condiciones anormales se incluyen las fallas de
hardware o de software, las cargas de trfico extremas, los patrones de trfico poco
comunes, los eventos de denegacin de servicio (DoS), ya sean intencionales o
involuntarios, y otros eventos imprevistos.
Para cumplir con estos objetivos fundamentales del diseo, la red se debe armar sobre la base
de una arquitectura de red jerrquica que permita la flexibilidad y el crecimiento.
Capa de acceso: proporciona acceso a la red para los grupos de trabajo y los usuarios.
El beneficio de dividir una red plana en bloques ms pequeos y fciles de administrar es que
el trfico local sigue siendo local. Slo el trfico destinado a otras redes se traslada a una capa
superior.
Los dispositivos de Capa 2 en una red plana brindan pocas oportunidades de controlar
broadcasts o filtrar trfico no deseado. A medida que se agregan ms dispositivos y
aplicaciones a una red plana, los tiempos de respuesta se degradan hasta que la red queda
inutilizable.
Haga clic en Reproducir en la figura 1 para ver la transicin de un diseo de red plana a un
diseo de red jerrquico.
En la figura 2, se muestra otro ejemplo de diseo de red jerrquico de tres capas. Observe que
cada edificio utiliza el mismo modelo de red jerrquico que incluye las capas de acceso, de
distribucin y de ncleo.
Nota: no existen reglas absolutas sobre la forma en que se debe armar fsicamente una red de
campus. Si bien es cierto que muchas redes de campus se construyen con tres niveles fsicos
de switches, no es un requisito estricto. En un campus ms pequeo, la red puede tener dos
niveles de switches en los que los elementos de ncleo y de distribucin se combinan en un
switch fsico. Esto se denomina diseo de ncleo contrado.
Switching de capa 2
Alta disponibilidad
rbol de expansin
Servicios de routing entre redes LAN y VLAN, y entre dominios de routing (p. ej., EIGRP a
OSPF).
Control del dominio de difusin, ya que ni los routers ni los switches multicapa reenvan
difusiones. El dispositivo funciona como punto de demarcacin entre los dominios de
difusin.
Debe evitar la manipulacin de paquetes que implica una gran exigencia para la CPU a
causa de la seguridad, la inspeccin, la clasificacin de la calidad de servicio (QoS) u
otros procesos.
Captulo 1: Diseo jerrquico de la red 1.1.2.5 Diseo de ncleo contrado de dos niveles
El diseo jerrquico de tres niveles maximiza el rendimiento, la disponibilidad de la red y la
capacidad de escalar el diseo de red.
Sin embargo, hay muchas redes de pequeas empresas que no crecen mucho con el tiempo.
Por lo tanto, un diseo jerrquico de dos niveles en el que las capas de ncleo y de distribucin
se combinan en una sola capa suele ser ms prctico. Existe un ncleo contrado cuando las
funciones de la capa de distribucin y de la capa de ncleo se implementan mediante un nico
dispositivo. La principal motivacin para elegir el diseo de ncleo contrado es la reduccin de
costos de la red, a la vez que se mantiene la mayora de los beneficios del modelo jerrquico
de tres niveles.
En el ejemplo de la ilustracin, se contrajo la funcionalidad de la capa de distribucin y la capa
de ncleo en dispositivos de switch multicapa.
El modelo de red jerrquico proporciona un marco modular que brinda flexibilidad al diseo de
red y facilita su implementacin y la resolucin de problemas.
Captulo 1: Diseo jerrquico de la red 1.1.2.6 Actividad: Identificar las caractersticas de las
redes jerrquicas
Un diseo de red modular separa la red en varios mdulos de red funcionales, y cada uno de
estos apunta a un lugar o un propsito especfico en la red. Los mdulos representan reas
que tienen una conectividad fsica o lgica diferente. Se encargan de designar dnde se llevan
a cabo las diferentes funciones en la red. El enfoque modular tiene varios beneficios, incluidos
los siguientes:
Las fallas que ocurren dentro de un mdulo se pueden aislar del resto de la red, lo que
permite una deteccin de problemas ms sencilla y una mayor disponibilidad general del
sistema.
Servicios: este es un bloque genrico que se utiliza para identificar servicios como los
controladores inalmbricos centralizados del protocolo de punto de acceso ligero
(LWAPP), los servicios de comunicaciones unificadas, los gateways de polticas, entre
otros (figura 2).
Captulo 1: Diseo jerrquico de la red 1.2.1.3 Actividad: Identificar los mdulos en un diseo
de red
Campus empresarial
Enterprise Edge
Sucursal de la empresa
Acceso al edificio
Centro de datos
Acceso remoto y VPN: el submdulo de acceso remoto y VPN del permetro empresarial
proporciona servicios de terminacin de acceso remoto, incluida la autenticacin para
usuarios y sitios remotos. Los componentes de este submdulo incluyen los firewalls, los
WAN: el submdulo WAN utiliza diversas tecnologas WAN para enrutar el trfico entre
los sitios remotos y el sitio central. Los enlaces de redes WAN empresariales incluyen
tecnologas como la conmutacin de etiquetas multiprotocolo (MPLS), Ethernet
metropolitana, las lneas arrendadas, la red ptica sncrona (SONET) y la jerarqua digital
sncrona (SDH), PPP, Frame Relay, ATM, el cable, la lnea de suscriptor digital (DSL) y la
tecnologa inalmbrica.
Converge los servicios de voz, video y datos a travs de una nica red de
comunicaciones IP.
Admite seguridad mediante VPN (IPsec y MPLS) a travs de las WAN de capa 2 y
capa 3.
Tambin se puede establecer la redundancia con varios ISP, como se muestra en la figura 3.
Las opciones para conectarse a varios ISP incluyen lo siguiente:
los recursos de red con computadoras que pertenecan a la empresa. La red tena fronteras y
requisitos de acceso claros. Mantener la seguridad, la productividad y los servicios era ms
sencillo. Hoy en da, la frontera de la red cambi, lo que presenta nuevos desafos para los
departamentos de TI. Las redes estn pasando de ser un sistema de transporte nicamente de
datos compuesto por dispositivos LAN conectados, a un sistema que permite conectar
personas, dispositivos e informacin en un entorno de red convergente y con gran variedad de
medios.
A medida que se lanzan al mercado nuevas tecnologas y dispositivos para usuarios finales, las
empresas y los consumidores deben continuar adaptndose a este entorno en constante
evolucin. Existen muchas nuevas tendencias de red que continan afectando a
organizaciones y consumidores. Algunas de las tendencias principales incluyen las siguientes:
Colaboracin en lnea
Computacin en la nube
Si bien estas tendencias admiten ms servicios avanzados que nunca, tambin presentan
nuevos riesgos de seguridad que los profesionales de TI deben resolver.
Arquitectura de colaboracin
Servicios para terminales y usuarios sin fronteras: como se muestra en la figura 1, los
servicios para terminales y usuarios sin fronteras conectan los diversos dispositivos para
proporcionar acceso a los servicios de red. Los dispositivos que se pueden conectar a la
red sin fronteras van desde computadoras hasta tablet PC y smartphones. Elimina las
Servicios de red sin fronteras: como se muestra en la figura 2, los servicios de red sin
fronteras unifican el enfoque para brindar aplicaciones de forma segura a los usuarios en
un entorno de alta distribucin. Conecta a los usuarios internos y remotos de manera
segura y proporciona acceso a los recursos de red. El elemento fundamental para escalar
el acceso seguro es una arquitectura basada en polticas que permita que los
profesionales de TI implementen controles de acceso centralizados.
La arquitectura Borderless Network admite una red sumamente segura y de alto rendimiento a
la que puede acceder una amplia variedad de dispositivos. Debe ser lo suficientemente flexible
para que se pueda escalar y para que admita el crecimiento futuro en trminos de la expansin
empresarial, incluida la informtica BYOD, mvil y en la nube, y debe poder admitir los
crecientes requisitos de los servicios de voz y video en lnea.
Unified Fabric Solutions: las soluciones de red flexibles prestan servicios de red a los
servidores, el almacenamiento y las aplicaciones, lo que proporciona una convergencia
transparente, escalabilidad e inteligencia sofisticada. Estas soluciones incluyen los
switches Cisco Nexus, los switches Catalyst, Cisco Fabric Manager y el software NX-OS
de Cisco.
Haga clic en Reproducir en la figura 2 para ver un breve video sobre Cisco Unified Fabric.
Haga clic en Reproducir en la ilustracin para ver la evolucin de una red a una infraestructura
WAN.
de
red
en
evolucin
Captulo 1: Diseo jerrquico de la red 1.4.1.1 Actividad de clase: Innovaciones sin fronteras,
en todas partes
Innovaciones sin fronteras: en todas partes
Usted es el administrador de red de su pequea o mediana empresa. Se interesa por los
servicios de red sin fronteras mientras hace planes para el futuro de la red.
Mientras planifica las polticas y los servicios de red, se da cuenta de que las redes cableadas
e inalmbricas requieren capacidad de administracin y un diseo de implementacin.
Por consiguiente, esto lo lleva a considerar los siguientes servicios sin fronteras de Cisco como
opciones posibles para su empresa:
Seguridad: TrustSec
Movilidad: Motion
Administracin de la energa:EnergyWise