Diseño de Redes
Diseño de Redes
Diseño de Redes
COMPUTADORAS
Presentación del facilitador
Ing. David Benavides, MAE Msc. (resumen)
Preparación formal:
Docente en las carreras de Ingeniería en Sistemas e Ingeniería en Networking desde 2003 hasta el 2016 en la UG
Subdirector, tutor de tesis, miembro de la Comisión Académica, miembro del Consejo Consultivo, Coordinador
de Seguimiento a Graduados
Docente de cursos especiales en la UPS en 2008
Cursos de educación continua en empresas de capacitación
Experiencia profesional:
Los teléfonos se
conectan
Los juegos en línea
globalmente para
conectan a miles de
compartir voz,
personas sin
texto e imágenes.
inconvenientes,
Arquitectura de red orientada a servicios.
Existen 4 características básicas en la arquitectura de una red para cumplir las expectativas del servicio y
seguridad:
Tolerancia a fallos
Escalabilidad
Calidad de servicio
Seguridad
Arquitectura de red orientada a servicios.
Tolerancia a fallos.
• Baja el costo total de la propiedad por validación de requerimientos de tecnología y planeamiento para
cambios de infraestructura y requerimientos de recursos.
• Incrementa la disponibilidad de la red por la producción de un sólido diseño de red y validaciones en las
operaciones.
• Mejora la agilidad de negocios estableciendo requerimientos y estrategias tecnológicas.
• Velocidad de acceso para aplicaciones y servicios, mejorando disponibilidad, fiabilidad, seguridad,
escalabilidad y performance.
Esquema PPDIOO.
Esquema PPDIOO
Preparación:
Esta fase crea un caso de negocio para establecer una justificación financiera para la estrategia de red. La
identificación de la tecnología que soportará la arquitectura.
Planeación:
Esta segunda fase identifica los requerimientos de red realizando una caracterización y evaluación de la red,
realizando un análisis de las deficiencias contra las mejores prácticas de arquitectura. Se elabora un plan de
proyecto desarrollado para administrar las tareas, asignar responsables, verificación de actividades y recursos
para hacer el diseño y la implementación. Este plan de proyecto es seguido durante todas las fase del ciclo.
Diseño:
Desarrolla un diseño detallado que comprenda requerimientos técnicos y de negocios, obtenidos desde las fases
anteriores. Esta fase incluye diagramas de red y lista de equipos. El plan de proyecto es actualizado con
información más granular para la implementación.
Esquema PPDIOO
Implementación:
Acelera el retorno sobre la inversión al aprovechar el trabajo realizado en los últimos tres fases a medida que se
van integrando nuevos dispositivos sin interrumpir la red existente o crear puntos de vulnerabilidad. Cada paso
en la implementación debe incluir una descripción, guía de implementación, detallando tiempo estimado para
implementar, pasos para regresar a un escenario anterior en caso de falla e información de referencia adicional.
Operación:
Esta fase mantiene el estado de la red día a día. Esto incluye administración y monitoreo de los componentes de
la red, mantenimiento de ruteo, administración de actualizaciones, administración del desempeño, e
identificación y corrección de errores de red. Esta fase es la prueba final de diseño.
Optimización:
Esta fase envuelve una administración pro-activa, identificando y resolviendo cuestiones antes que afecten a la
red. Esta fase puede crear una modificación al diseño si demasiados problemas aparecen, para mejorar
cuestiones de desempeño o resolver cuestiones de aplicaciones
Identificando requerimientos de un cliente
Para obtener los requerimientos del cliente, no solamente hay que hablar con los ingenieros de red, sino también
con el personal de negocios y administradores de la compañía. Las redes están diseñadas para soportar
aplicaciones y hay que determinar que servicios de red deben soportar, para ello se utilizan los siguientes pasos:
Se debe identificar las aplicaciones actuales y futuras, también identificar la importancia de cada aplicación, alta
disponibilidad y alto ancho de banda para aplicaciones.
Caracterizando la red existente.
Pasos para la obtención de información
Cuando se visita un sitio que tiene una red existente, se necesita obtener toda la documentación existente. Muchas veces
esta documentación no existe. Entonces se tiene que estar preparado para usar herramientas para obtener información y/o
tener acceso a los “logs” dentro de los dispositivos de la red.
Cuando se obtenga una documentación existente, se debe mirar la información del sitio como los nombres de los sitios,
dirección del sitio, contador de horas de operación, edificación y pieza de acceso. La información de infraestructura incluye
la ubicación y tipos de servidores y dispositivos de red, datacenter, ubicación del closet, cableado LAN, tecnologías WAN,
velocidad de circuitos, alimentación usada. La lógica de la red incluye direccionamiento IP, protocolos de ruteo,
administración de red, y listas de acceso (ACL) utilizadas. También se debe encontrar se utiliza voz y video en la red.
Caracterizando la red existente.
Herramientas de auditoria de red.
• Documentación existente.
• Software de administración de red existente.
• Nuevas herramientas de administración de redes.
Capa de red.
Capa física.
Switches LAN
Direccionamiento de capa 2 2 Enlace de datos
• Capa de acceso.
• Capa de distribución.
• Capa de núcleo.
Modelo de red jerárquico.
Capa de acceso.
Una red de campus es un edificio o un grupo de edificios conectados en una red empresarial que está compuesta
por muchas LAN. En general, un campus se limita a un área geográfica fija, pero puede abarcar varios edificios
vecinos como un complejo industrial o parque comercial. Esta arquitectura describe los métodos recomendados
para crear una red escalable y a la vez atender las necesidades de las operaciones de las empresas con estilo de
campus. La arquitectura es modular y puede fácilmente expandirse para incluir edificios o pisos adicionales en el
campus a medida que la empresa crece.
Este módulo permite a las empresas extender las aplicaciones y los servicios encontrados en el campus a miles de
ubicaciones y usuarios remotos o a un grupo pequeño de sucursales.
Modelo arquitectura de red corporativa.
• Arquitectura del centro de datos de la empresa.
Los centros de datos son responsables de administrar y mantener los numerosos sistemas de datos que son vitales
para el funcionamiento de las empresas modernas. Los empleados, los socios y los clientes utilizan los datos y los
recursos del centro de datos para crear, colaborar e interactuar de manera eficaz. En la última década, el
surgimiento de internet y las tecnologías basadas en la web han hecho que los centros de datos sean más
importantes que nunca, ya que mejoran la productividad y los procesos comerciales aceleran el cambio.
Este módulo recomienda que las conexiones desde el hogar utilicen servicios de banda ancha, como módem por
cable o DSL, para conectarse a Internet y desde allí a la red corporativa. Como internet presenta riesgo de seguridad
importantes para las empresas, es necesario tomar medidas especiales para garantizar que las comunicaciones de
los trabajadores a distancia sean seguras y privadas.
Modelo arquitectura de red corporativa.
Disponibilidad de la red.
El término Disponibilidad (Availability) establece que la información debe de estar disponible a los usuarios de la red
en el momento que se precise, de lo contrario, la red no cumple su cometido principal. Las redes pueden en algún
momento no ofrecer servicio producto de un ataque informático, donde las peticiones de los usuarios legítimos NO
son procesadas como consecuencia de una avalancha de acceso de manera simultánea proveniente desde el exterior.
A esto se le llama Ataque de Negación de Servicios (Denial of Service Attack).
Taller
Utilizando el modelo de arquitectura de red corporativa, proceder a elaborar un diagrama de
conexión (de contexto) para una empresa que incluya las siguientes características:
- Matriz Guayaquil
- 5 Servidores (roles: seguridad, internet, aplicaciones, storage y BD)
- 20 estaciones de trabajo
- 2 sucursales en Quito y Cuenca
- 1 esquema de acceso remoto
- Switchs y routers según lo determine el diseñador
Unidad III. Diseñando redes de
conmutadas a nivel de campus.
Ethernet
Es la tecnología LAN más ampliamente utilizada en la actualidad. Las mayores distancias de cableado habilitadas por
el uso de cables de fibra óptica en redes basadas en Ethernet disminuyeron las diferencias entre las LAN y WAN. La
Ethernet se limitaba originalmente a sistemas de cableado LAN dentro de un mismo edificio y después se extendió a
sistemas entre edificios. Actualmente, puede aplicarse a través de toda una ciudad mediante lo que se conoce como
Red de área metropolitana (MAN)
Estándares de redes Ethernet
Ethernet opera en las dos capas inferiores del modelo OSI: la capa de enlace y la capa física.
Para Ethernet, el estándar IEEE 802.2 describe las funciones de la subcapa LLC (Control de Enlace Lógico) y el estándar
802.3 describe las funciones de la subcapa MAC y de la capa física.
Conmutación en redes Ethernet
La conmutación LAN se puede clasificar como simétrica o asimétrica según la forma en que el ancho de banda se
asigna a los puertos de conmutación.
Asimétrica:
Permite un mayor ancho de banda dedicado al puerto de conmutación del servidor para evitar que se produzca un
cuello de botella. Esto brinda una mejor calidad en el flujo de tráfico, donde varios clientes se comunican con un
servidor al mismo tiempo. Se requieren buffers de memoria en un switch asimétrico. Para que el switch coincida con
las distintas velocidades de datos en los distintos puertos, se almacenan tramas enteras en los búferes de memoria y
se envían al puerto una después de la otra según se requiera.
Simétrica:
Todos los puertos cuentan con el mismo ancho de banda, la conmutación simétrica se ve optimizada por una carga de
tráfico distribuida de manera uniforme como en un entorno de escritorio entre pares. El administrador de la red debe
evaluar la cantidad de ancho de banda que se necesita para las conexiones entre dispositivos a fin de que pueda
adaptarse al flujo de datos de las aplicaciones basadas en redes.
Requerimientos de switches
Switch LAN de capa 2.
Conecta dispositivos finales a un dispositivo intermediario central en la mayoría de las redes Ethernet.
Realiza la conmutación y el filtrado sobre la base de la dirección MAC únicamente.
Crea una tabla de direcciones MAC que utiliza para tomar decisiones de reenvío.
Depende de los routers para pasar datos entre subredes IP.
Requerimientos de switches
Factores de forma del switch.
El VTP permite a un administrador de red configurar un switch de modo que propagará las configuraciones
de la VLAN hacia los otros switches en la red. El switch se puede configurar en la función de servidor del VTP o de
cliente del VTP.
El servidor del VTP distribuye y sincroniza la información de la VLAN a los switches habilitados por el VTP a través de
la red conmutada, lo que minimiza los problemas causados por las configuraciones incorrectas y las
inconsistencias en las configuraciones. El VTP guarda las configuraciones de la VLAN en la base de datos de la VLAN
denominada vlan.dat.
Redes virtuales, protocolo VTP
Modos de VTP.