Conferencia

Diseo de Redes LAN para Ambientes

Intranet

Dr. Hctor Cruz Enriquez

Introduccin. Sumario
1. Introduccin a los ambientes Intranet
1.1 Topologa tpica y servicios de red ms utilizados en
una Intranet.
2. Modelo Jerrquico
2.1 Caractersticas del Ncleo de la red.
2.2 Elementos de la capa de distribucin.
2.3 Funciones de la capa de acceso.
3. Modelo Redundante
3.1 Redundancia de servidores e informacin.
3.2 Redundancia de Rutas.

Introduccin. Sumario

3.3 Redundancia de Medios.

4. Modelo Seguro
4.1 Sistema con Firewall simple.
4.2 Sistema con Firewall three-part.
4.2.1 Sistema three-part con DMZ intermedia.
4.2.2 Sistema three-part con DMZ Lateral.

Objetivo: Conocer las caractersticas, modos de operacin y

tecnologas empleadas en los modelos jerrquico,
redundante y seguro utilizados para el diseo de redes
LAN en ambientes Intranet.
3

Desarrollo: 1. Introduccin a los ambientes Intranet

Preguntas
Servicios de redes:
DNS/PDC/AD/DHCP/e-mail
PKI/RADIUS/VPN

Acceso en la ltima milla para una Intranet:

DSLAM xDSL

Trminos
Intranet? Extranet?
Necesidad del conocimiento del sistema a disear

Desarrollo: 1. Introduccin a los ambientes Intranet

1.1 Topologa tpica y servicios de red ms
utilizados en una Intranet

Qu servicios se utilizan?
Dnde ubicar los servicios?

CMI Diseo de Redes LANparaIntroduccin

Ambientes Intranet
a

los modelos de Diseo

Desarrollo: 2. Modelo Jerrquico

Representacin del modelo Jerrquico:
Ncleo

Distribucin

Acceso

Conmutacin a alta
velocidad

Conectividad basada en
polticas

Acceso a grupos de trabajo locales y remotos

Desarrollo: 2. Modelo Jerrquico

2.1 Caractersticas del Ncleo de la red

Es el backbone de conmutacin de la red de alta

velocidad
Ofrece alta confiabilidad
Proporciona redundancia.
Brinda tolerancia a fallos.
Se adapta a cambios rpidamente.
Ofrece baja latencia y buen nivel de gestin.
Tiene un dimetro limitado y consistente

Idioma

Desarrollo: 2. Modelo Jerrquico

2.1 Caractersticas del Ncleo de la red. Nodo Central.

Reiteracin

Desarrollo: 2. Modelo Jerrquico

2.1 Caractersticas del Ncleo de la red. Nodo Central.
Equipamiento instalado

7 Dell Power Edge R2950 III

10 Dell Power Edge R-200

3 Dell Power Edge R-300

3 Dell Power Edge R-500

6 Dell Power Edge R-410

2 Dell SAN SP/Dual SP AX4-5F

2 Smart L3 switch AT X-900

2 Dell digital KVM switch

1 Dell multi-display system

2 Dell flat panel monitors

Desarrollo: 2. Modelo Jerrquico

2.1 Caractersticas del Ncleo de la red.
Datacenter: 5.5 Tflots 140 TB.

10

Desarrollo: 2. Modelo Jerrquico

2.2 Elementos de la capa de distribucin

11

Polticas.
Seguridad.
Direccionamiento.
Definicin del dominio de broadcast y multicast.
Enrutamiento entre VLANs.
Traduccin de medios (entre ethernet y token ring).

Desarrollo: 2. Modelo Jerrquico

2.2 Funciones de la capa de Acceso

12

Proporciona a los usuarios el acceso a los segmentos

locales de la red.
Ofrece ancho de banda compartido y conmutado. Micro
segmentacin utilizando Switches.
Acceso a usuarios remotos a travs de tecnologas WAN
como ISDN, frame relay, RAS, WIFI y lneas dedicadas

Introduccin al modelo redundante

Desarrollo: 3. Modelo Redundante

Utilizado en clientes con servicios, sistemas y

trayectorias de red crticas.
Tipos de redundancia

13

Redundancia de servidores.
Redundancia de informacin.
Redundancia de rutas.
Redundancia de medios

Desarrollo: 3. Modelo Redundante

3.1 Redundancia de servidores e informacin.
Caractersticas

Duplicidad entera de servidores (alto costo).

Arreglos de disco RAID o JBOD.

14

RAID (Redundant Array of Independet Disks).

JBOD (Just a Bunch Of Disks).

Configuraciones RAID 1 (Discos espejos).

Sistemas DAS.
Sistemas NAS/SAN (RAID 5).

Desarrollo: 3. Modelo Redundante

3.1 Redundancia de servidores e informacin. Sistemas
de almacenamiento

15

Desarrollo: 3. Modelo Redundante

3.1 Redundancia de servidores e informacin. Empleo
de tecnologa Fibre Channel

16

Desarrollo: 3. Modelo Redundante

3.1 Redundancia de servidores e informacin. Empleo
de Switch Fibre Channel

17

Desarrollo: 3. Modelo Redundante

3.1 Redundancia de
servidores e
informacin.
Empleo de
Virtualizacin

18

Desarrollo: 3. Modelo Redundante

3.1 Redundancia de servidores e informacin. Empleo
de Virtualizacin - Alta Disponibilidad

19

Desarrollo: 3. Modelo Redundante

3.1 Redundancia de servidores e informacin. Empleo
de Virtualizacin Esquema de almacenamiento

20

Desarrollo: 3. Modelo Redundante

3.1 Redundancia de servidores e informacin. Empleo
de Virtualizacin Nube Virtual

21

Desarrollo: 3. Modelo Redundante

3.2 Redundancia de Rutas. Caractersticas

22

Empleo de tcnicas de enrutamiento dinmico (ej: RIP o

OSPF).
Balance de carga (utilizando de 2 a 6 rutas).
Minimizar los tiempo de cada (rutas alternativas).
El trfico de broadcast debe estar por debajo del 20 % del
ancho de banda total de cada enlace (limitar el
intercambio de tablas y anuncios entre los routers).

Campus UCLV
- + 7 Km de fibra ptica
- 12 nodos principales

Leyenda:
-Centro de comunicaciones

-Nodos del Backbone

-Tendido de fibra actual
-Proyecciones futuras

Desarrollo: 3. Modelo Redundante

3.3 Redundancia de Medios. Empleo

24

En aplicaciones crticas para minimizar los tiempos de

cada.
En redes conmutadas los switches utilizan enlaces
redundantes.
Aparecen las tormentas de broadcast.
Implementa el protocolo de spanning tree o rbol de
expansin 802.1d, el cual garantiza una sola trayectoria
activa entre dos estaciones de red.
Uso de dispositivos inalmbricos con doble propsito:
Introducir redundancia y reforzar la cobertura inalmbrica.

Desarrollo: 3. Modelo Redundante

3.3 Redundancia de Medios. Despliegue Inalmbrico.

25

Desarrollo: 4. Modelo Seguro

Caractersticas

26

Se disean utilizando firewalls.

Los firewalls bloquean o permiten el paso del trfico.
Los sistemas firewalls implementan routers de filtrado de
paquetes y hosts bastiones.
Un host bastin es un host seguro que soporta un nmero
limitado de aplicaciones para los usuarios externos a la
red.

Desarrollo: 4. Modelo Seguro

4.1 Sistema con Firewall simple.

27

Desarrollo: 4. Modelo Seguro

4.2 Sistema con Firewall Three-part.

28

Desarrollo: 4. Modelo Seguro

4.2 Sistema con Firewall Three-part. Reglas

29

El router que filtra los paquetes en la salida debe permitir

la entrada de sesiones TCP establecidas.
El router que filtra los paquetes en la salida debe tambin
permitir la entrada de paquetes para puertos TCP y UDP
especficos que van para hosts bastiones (incluyendo
paquetes TCP SYN utilizados para establecer sesiones).
El router que filtra los paquetes a la entrada de la red
corporativa debe permitir la entrada de paquetes TCP de
sesiones establecidas.
La LAN aislada tiene un nmero de red nico que difiere
de la red corporativa, solo la LAN aislada es visible para
el mundo exterior.

Desarrollo: 4. Modelo Seguro

4.2 Sistema con Firewall Three-part. Servicios ofrecidos
en la LAN Aislada

30

Los servicios ofrecidos en la LAN Aislada se localizan en

los Host Bastiones, algunos de ellos son los siguientes:
Servidor FTP anonymous.
Servidor de Web.
Sistema de nombres de dominio (DNS).
SSH (Telnet).
Servidor SMTP.

Desarrollo: 4. Modelo Seguro

4.2.1 Sistema Three-part con DMZ Intermedia.

31

Desarrollo: 4. Modelo Seguro

4.2.2 Sistema Three-part con DMZ Lateral.

32

Trabajo independiente
Si se conoce que los ambientes de Intranet en redes
LAN de Campus utilizan medios transmisin con
elevado ancho de banda y dispositivos de conmutacin
de alta velocidad para disminuir latencia, cmo usted
modificara la topologa de red propuesta al inicio de la
clase pero esta vez implementando un backbone de red
Gigabit ethernet y switch capa 3. Recuerde que el
empleo de un Switch capa 2 en el backbone de la red
hace necesaria la presencia de Gateways o pasarelas
para interconectar cada dependencia. Con el objetivo de
alcanzar el diseo ms ptimo posible no se podrn
utilizar nuevos dispositivos de red por lo que se tendrn
que reutilizar los ya existentes en el diseo anterior.
33

Reiteracin

Desarrollo: 4. Conclusiones

34

Caractersticas fundamentales de los ambientes

Intranet en reas de Campus. Ventajas y desventajas
sobre los servicios distribuidos y centralizados.
El empleo de la virtualizacin como un elemento clave
para ofrecer redundancia de servicios e informacin a
la vez que optimiza los recursos de hardware.
Tendencias en la redundancia de rutas en los
entornos corporativos.
Tendencias en la redundancia de medios hacia el
empleo de tecnologas inalmbricas.
Principales polticas de seguridad implementada por
los Firewalls en los sistemas Three-part.
Orientaciones para tarea Ext., S y Laboratorios

Desarrollo: Bibliografa

35

Oppenheimer, Priscilla. Top-Down Network Design.

Cisco Press, Hardcover, 2nd edition, Published May
2004, 566 pages, ISBN 1587051524
Mark Burgess Principles of Network and System
Administration, 2nd Edition, 2004
Andrew S. Tanenbaum, Computer Networks, Fourth
Edition, 2003.
William Stallings, Local and Metropolitan Area
Networks, Sixth Edition, 2000
Charles E. Spurgeon, Ethernet, the Definitive Guide,
2002.
VMware vSphere 4.1 Technical documentation and
training.
CMI Equipos para el Diagnstico y la Terapia del Sistema Cardiovascular