Capítulo 01: Diseño jerárquico de la red
Conectando Redes Ing. CCNA R&S Gilberto Carrión Barco
[email protected]
Capítulo 01 1.1 Descripción general del diseño de redes jerárquicas 1.2 Arquitectura empresarial de Cisco 1.3 Arquitecturas de red en evolución 1.4 Resumen
Capítu Cap ítulo lo 01: Obj Objet etiv ivos os
1.1 Descripción general del diseño de redes jerárquicas
Diseño de campus de red empresarial
Requerimientos de la red
Red pequeña: proporciona servicios para hasta 200 dispositivos. Red mediana: proporciona servicios para 200 a 1000 dispositivos. Red grande: proporciona servicios para más de 1000 dispositivos. CCDA ®:
Diseño de campus de red empresarial
Principios de ingeniería estructurada
Diseño de campus de red empresarial
Principios de ingeniería estructurada
Jerarquía - un modelo de red jerárquico es una herramienta útil de alto nivel para diseñar una infraestructura inf raestructura de red confiable. Modularidad - al separar en módulos las diversas funciones que existen existen en una red, red, esta es más más fácil diseñar diseñar.. . Resistencia - la red debe estar disponible para que se pueda utilizar tanto en condiciones normales como anormales. Flexibilidad - la capacidad de modificar partes de la red, agregar nuevos servicios o aumentar la capacidad sin necesidad de realizar actualizaciones de gran importancia (es decir, reemplazar los principales dispositivos de hardware). Para cumplir con estos objetivos fundamentales del diseño, la red se debe armar sobre la base de una arquitectura de red jerárquica que permita la flexibilidad flexibilidad y el crecimiento.
Diseño jerárquico de la red
Jerarquía de red
Capa de acceso: proporciona acceso a la red para los grupos de trabajo y los usuarios. Capa de distribución: proporciona una conectividad basada en políticas. Capa de núcleo: proporciona un transporte rápido entre los switches de distribución dentro del campus empresarial.
Diseño jerárquico de la red
Capa de acceso
Swit Switch chin ing g de capa capa 2 Alta disponibilidad Seguridad del puerto Clasificación y marcación de QoS, y límites de confianza Inspección del protocolo de resolución de direcciones (ARP) Listas de control de acceso virtual (VACL) Árbol de expansión expansión Alimentación por Ethernet Ethernet y VLAN auxiliares para VoIP.
Diseño jerárquico de la red
Capa de distribución
Agregación de enlaces LAN o WAN. Seguridad basada en políticas en forma de ACL y filtrado. Servicios Servicios de routing routing entre redes LAN y VLAN, y entre dominios de routing. Redundancia y balanceo de carga. Un límite para la agregación y la sumariz sumarización ación de rutas rutas que se configura en las interfaces hacia la capa de núcleo. Control del dominio de difusión.
Diseño jerárquico de la red
Capa de núcleo
Proporciona Proporciona switchin switching g de alta velocidad. Proporciona confiabilidad y tolerancia a fallas. Logra la escalabilidad mediante equipos más rápidos, no con más equipos. Evita la manipulación de paquetes que implica una gran exigencia para la CPU a causa de la seguridad, la inspección, la clasificación de la QoS QoS u otros otros proce procesos sos..
Diseño jerárquico de la red
Diseño de núcleo contraído de dos niveles
Existe un “núcleo contraído” cuando las funciones de la capa de distribución y de la capa de núcleo se implementan mediante un único dispositivo. La principal motivación para elegir el diseño de núcleo contraído es la reducción de costos de la red, a la vez que se mantiene la mayoría de los beneficios del modelo jerárquico de tres niveles.
1.2 Arquitectura empresarial de Cisco
Diseño de red modular
Diseño modular
Si bien el diseño de red jerárquico funciona bien dentro de la infraestructura del campus, las redes se expandieron más allá de estas fronteras. Las redes se volvieron más sofisticadas y complejas, y algunas requieren conexiones a centros de datos dedicados. Un diseño de red modular separa la red en varios módulos de red funcionales, y cada uno de estos apunta a un lugar o un propósito específico en la red..
Diseño de red modular
Diseño modular
El enfoque modular tiene varios beneficios, incluidos los siguientes: Las fallas que ocurren dentro de un módulo se pueden aislar del resto de la red, lo que permite una detección de problemas más sencilla y una mayor disponibilidad general del sistema. • Los cambios, las actualizaciones o la introducción de nuevos servicios de redes se pueden realizar de forma controlada y gradual, lo que permite una mayor flexibilidad en el mantenimiento y el funcionamiento de la red del campus. • Cuando un módulo específico ya no posee la capacidad suficiente o no tiene una función o un servicio nuevos, se puede actualizar o reemplazar con otro módulo que tenga la misma función estructural en el diseño jerárquico general. • Se puede implementar seguridad de forma modular, lo que permite un control más detallado de la seguridad. •
Diseño de red modular
Módulos en la arquitectura empresarial
Acceso y distribución: también denominado “bloque de distribución”, es el
elemento más conocido y el componente fundamental del diseño de campus.
Diseño de red modular
Módulos en la arquitectura empresarial
Servicios: este es un bloque genérico que se utiliza para identificar servicios como los controladores inalámbricos centralizados del protocolo de punto de acceso ligero ( LWAPP), los servicios de comunicaciones unificadas, los gateways gateways de políticas políticas,, entre otros.
Diseño de red modular
Módulos en la arquitectura empresarial
Centro de datos: o “granja de servidores”.
Responsable de administrar y mantener muchos sistemas de datos.
Los empleados, los socios y los clientes confían en los datos y los recursos del centro de datos para crear, colaborar e interactuar de manera eficaz.
CCNA R&S Gilberto Carrión B.
© 201 014 4 Cis Cisco co Sy Syst ste ems ms,, Inc Inc.. All All rights g hts re rese serv rve ed.
Cisco s co Co Conf nfid ide ent ntia iall
18
Diseño de red modular
Módulos en la arquitectura empresarial
Perímetro empresarial: consta de Internet perimetral y del perímetro de WAN. Estos bloques ofrecen conectividad a servicios de voz, de video y de datos fuera de la empresa.
Modelo de arquitectura empresarial de Cisco
Modelo de arquitectura empresarial de Cisco
Modelo de arquitectura empresarial de Cisco
Modelo de arquitectura empresarial de Cisco
Este modelo proporciona todos los beneficios del diseño de red jerárquico en la infraestructura del campus y facilita el diseño de redes más grandes y escalables. El modelo de arquitectura empresarial de Cisco separa la red empresarial en áreas funcionales que se conocen como “ módulos”. La modularidad que se incorpora a la arquitectura permite que haya flexibilidad en el diseño de red y facilita su implementación y la resolución de problemas. Los módulos principales de la arquitectura empresarial de Cisco son: Campus empresarial, Borde empresarial, Proveedor de servicios.
Existen módulos adicionales conectados al perímetro del proveedor de servicios: Data center empresarial, Sucursales de la empresa y los teletrabajadores.
Modelo de arquitectura empresarial de Cisco
Campus empresarial de Cisco
Proporcionan una alta disponibilidad mediante un diseño de red jerárquico resistente. Integran las comunicaciones IP, la movilidad y la seguridad avanzada. Utilizan el tráfico de multidifusión multidif usión y QoS para optimizar el tráfico de la red. Proporcionan una mayor seguridad y flexibilidad mediante la administración del acceso, las VLAN y las VPN con IPsec. Un módulo de centro de datos centralizado de gran capacidad puede proporcionar recursos de servidores internos a los usuarios. Este módulo normalmente contiene servidores de correo electrónico, servicios de aplicación, de archivo, de impresión, de correo electrónico electrónico y DNS a los usuarios internos.
Modelo de arquitectura empresarial de Cisco
Perímetro empresarial empresarial de Cisco
Redes y servidores de comercio electrónico: permite que las empresas admitan aplicaciones de comercio electrónico a través de Internet. Conectividad a Internet y zona perimetral (DMZ): proporciona a los usuarios internos una conectividad segura a los servicios de Internet, como los servidores públicos, el correo electrónico y DNS. También se proporciona conectividad a uno o varios ISP. Acceso remoto y VPN: proporciona servicios de terminación de acceso remoto, incluida la autenticación para usuarios y sitios remotos. WAN: utiliza diversas tecnologías WAN para enrutar enrutar el tráfico entre los los sitios remotos remotos y el sitio central.
Modelo de arquitectura empresarial de Cisco
Extremo del proveedor de servicios
El perímetro del SP proporciona conectividad entre el módulo de campus empresarial y los módulos remotos de centro de datos, de sucursales y de trabajadores a distancia de la empresa. Abarca amplias áreas geográficas geográficas de manera rentable. Converge los servicios de voz, video y datos a través de una única red de comunicaciones IP. Admite QoS y acuerdos del nivel nivel de servicio. Admite seguridad mediante VPN (IPsec y MPLS) a trav través és de de las las WAN de capa capa 2 y capa capa 3.
Modelo de arquitectura empresarial de Cisco
Extremo del proveedor de servicios
Modelo de arquitectura empresarial de Cisco
Área funcional remota
Sucursal de la empresa: El módulo de sucursales de la empresa incluye las sucursales remotas que permiten que los empleados trabajen en ubicaciones fuera del campus. Trabajador a distancia de la empresa: El módulo de trabajadores a distancia de la empresa se encarga de proporcionar conectividad a los empleados que trabajan desde diversas ubicaciones geográficamente dispersas, que incluyen las oficinas domésticas, los hoteles o los sitios de clientes. Centro de datos de la empresa: El módulo de centro de datos de la empresa es un centro de datos con las mismas opciones funcionales del centro de datos del campus, pero en una ubicación remota.
1.3 Arquitecturas de red en evolución
Arquitecturas empresariales de Cisco
Desafíos de TI
Como las nuevas tecnologías y dispositivos de usuario final f inal llegan al mercado, las empresas y los consumidores deben seguir para adaptarse a este entorno en constante cambio. Algunas de las principales tendencias son: • Traiga su propio dispositivo (BYOD) • La colaboración en línea • La comunicación por vídeo • La computación en nube
Si bien estas tendencias admiten más servicios avanzados que nunca, también presentan nuevos riesgos de seguridad que los profesionales de TI deben resolver.
Arquitecturas empresariales de Cisco
Arquitecturas empresariales empresariales de Cisco
La velocidad con la que cambian los entornos de mercado y comerciales les exige a los profesionales de TI que sean más estratégicos que nunca. La evolución de los modelos empresariales genera desafíos tecnológicos complejos que los profesionales de TI deben resolver. Para abordar estas tendencias de red emergentes, se necesitan nuevas arquitecturas de red empresariales. Estas arquitecturas deben cumplir con los principios de diseño de red establecidos en la arquitectura empresarial de Cisco.
Arquitecturas de red emergentes
Cisco Cis co Bor Borde derle rless ss Net Network workss
La arqui arquitectu tectura ra Borderles Borderlesss Network admite una red sumamente segura y de alto rendimiento a la que puede acceder una amplia variedad de dispositivos. Debe ser lo suficientemente flexible para que se pueda escalar y para que admita el crecimiento futuro en términos de la expansión empresarial, incluida la informática BYOD, móvil y en la nube, y debe poder admitir los crecientes requisitos de los servicios de voz y video en línea.
Arquitecturas de red emergentes
Arquitectura de colaboració colaboración n
La arquitectura de colaboración de Cisco se compone de tres capas: Aplicaciones y dispositivos: esta capa contiene aplicaciones de comunicaciones unificadas unificadas y de conferencia, como Cisco WebEx Meetings, WebEx WebEx Socia Social,l, Cisco Jabber y TelePrese TelePresence. nce. Servicios de colaboración: esta capa admite aplicaciones de colaboración, tal como se muestra en la figura. Infraestructura de la red y la computadora: esta capa permite la colaboración en cualquier momento, desde cualquier lugar, en cualquier dispositivo.
Arquitecturas de red emergentes
Centro de datos y virtualización
La arquitectura del centro de datos se compone de tres componentes: s implifican y Cisco Unified Unified Manag Management ement Solution Solutions: s: estas soluciones simplifican automatizan el proceso de implementación de la infraestructura y los servicios de TI con rapidez y confiabilidad conf iabilidad empresarial. Unif Un ifie ied d Fa Fabr bric ic So Solut lutio ions ns:: prestan servicios de red a los servidores, el almacenamiento y las aplicaciones, lo que proporciona una convergencia transparente, escalabilidad e inteligencia sofisticada. Unifie Uni fied d Com Comput puting ing Solutions: está diseñado con servidores de blade, servidores montados en un rack, interconexiones de estructura y tarjetas de interfaz virtuales (VIC).
Arquitecturas de red emergentes
Expansión de la red
Capítulo 01: Resumen
Los principios de ingeniería estructurada de un buen diseño de red incluyen jerarquía, modularidad, resistencia y flexibilidad. Un diseño típico de red LAN jerárquica de campus empresarial incluye la capa de acceso, la capa de distribución y la capa de núcleo. En las redes empresariales más pequeñas, puede ser más práctica una jerarquía de “núcleo contraído”, en la que las funciones de capa
de distribución y de capa de núcleo se implementan en un único dispositivo. Los beneficios de una red jerárquica incluyen la escalabilidad, la redundancia, el rendimiento y la capacidad de mantenimiento.
Capítulo 01: Resumen
Un diseño modular que separa las funciones f unciones de una red brinda flexibilidad y facilita la implementación y la administración. Los bloques de módulos básicos que conecta el núcleo incluyen el bloque de acceso y distribución, el de servicios, el de centro de datos da tos y el de perímetro empresarial. Los módulos de la arquitectura empresarial de Cisco se utilizan para facilitar el diseño de redes grandes y escalables. Entre los módulos principales se incluye el de campus cam pus empresarial, el de perímetro empresarial, el de perímetro del proveedor de servicios, el de centro de datos, el de sucursales y el de trabajadores a distancia de la empresa.
