CCNA-Disc-4-Capítulo-5 Creacion Del Diseño de Red

Creacin del diseo de red
Diseo y soporte de redes de computadoras: captulo 5
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
Objetivos
Analizar los objetivos comerciales y los requerimientos de las aplicaciones para determinar qu factores afectan al diseo de red. Utilizar el modelo de diseo jerrquico para desarrollar un diseo de red rentable que se ajuste a los requerimientos de la organizacin.
Seleccionar la opcin de conectividad WAN apropiada para cumplir con los requerimientos de la organizacin. Incorporar conectividad inalmbrica en el diseo LAN, segn los resultados del relevamiento inalmbrico.
Incorporar seguridad en el diseo de la LAN/WAN, incluida la colocacin de firewalls, IDS y ACL.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco
Anlisis de los objetivos comerciales y los requerimientos de las aplicaciones

Siempre tener encuenta los los objetivos comerciales que debe cumplir el nuevo diseo. Hay que decidir que elementos de diseo que deban estar presentes en el diseo final. Explorar alternativas a las limitaciones. Realice concesiones. (tradeoffs)

Estrategias para la escalabilidad:
Mdulos de la capa de acceso (sobrada capacidad) Equipos modulares y expansibles Limitacin de broadcasts Enlaces mltiples Redes VLAN localizadas

Requerimientos de disponibilidad:
Implementacin asequible, mxima proteccin contra fallas, tanto lgicas como fsicas (doble DNS, UPS, )
Asegurar la disponibilidad para e-commerce. Sistema de supervisin de seguridad. Sistema de telfonos IP.

Requerimientos de rendimiento (performance) :
Procesamiento de transacciones Supervisin y distribucin por video Calidad de voz de telfonos IP Tomar en cuenta delays, jitter, latencia, etc

No es aceptable escatimar recursos en seguridad por agregar caractersticas extra a una red, la seguridad debe ser prioridad. Requerimientos de seguridad: Uso de firewalls Redes VPN Sistemas de prevencin de intrusin Seguridad de terminales

Ventajas y desventajas del diseo y los tradeoffs: Adaptar los objetivos comerciales a lo realizable. Eliminar o redisear otras mejoras.
Utilizacin del modelo de diseo jerrquico para desarrollar un diseo de red rentable
Requerimientos de la capa de acceso: Conectividad para dispositivos existentes y dispositivos nuevos. Redes VLAN para separar los servicios de voz, seguridad, acceso inalmbrico y de datos normales. Redundancia.
Calidad de servicio.
Capacidades de la tecnologa existente.
Limitaciones de los equipos existentes en relacin con los objetivos a alcanzar. Requerimientos de alimentacin elctrica (PoE, UPS, fuentes duales)
10
Requerimientos de la capa de distribucin:
Enlaces y componentes redundantes. Enrutamiento de alta densidad.
Filtrado de trfico.
Implementacin de calidad de servicio. Conectividad de ancho de banda alto. Convergencia rpida. Sumarizacin de rutas.
11
Requerimientos de la capa ncleo: Conectividad de alta velocidad (para alta enrutamiento de alta velocidad los equipos deben dedicarse solo a esto, no filtrado) Interconexiones enrutadas. Enlaces redundantes de alta velocidad.
12
Crear el diagrama LAN lgico e incluir las ubicaciones de los servidores y los servicios.
13
Seleccin de la opcin de conectividad WAN apropiada

Determine los servicios WAN necesarios para sitios remotos (Ancho de Banda, QoS, VPN, real time, etc).
14

Seleccione el mtodo de conectividad WAN apropiado e identifique el equipo necesario para admitir dicho mtodo. Circuit Switching (modem telefonico), Packet Switching (PVC, SVC), lnea alquilada (Point to Point connection), Cell relay (ATM)
15

Implementar enlaces de seguridad (de respaldo) del enlace Frame Relay, como con una VPN a travs de internet. Soporte de trabajadores remotos.
16

Evalar las metodologas de enrutamiento y direccionamiento IP para el trfico WAN segn los requerimientos de la empresa. Por ejemplo, con la adicin de VPNs o Frame Relay, podra ser necesario cambiar direcciones de redes.
17
Incorporacin de conectividad inalmbrica en el diseo LAN

Identifique las capacidades y los equipos inalmbricos apropiados para cumplir con los requerimientos de diseo especficos, por ejemplo si se requiere roaming.
18

Integracin de soluciones conectadas por cable e inalmbricas:
Considerar puntos de acceso livianos (LAP) y controladores LAN inalmbricos.
19

Factores que afectan la disponibilidad en una red inalmbrica: Ubicacin del AP.
Potencia de la seal del AP.

Cantidad de usuarios. Reconfiguracin dinmica (toma en cuenta la potencia de la seal y el SNR) Centralizacin.
20

Cree un esquema de direccin IP para una LAN inalmbrica: Itinerancia de capa 3 (Se hace un tnel por la red para comunicarse con el controlador inalmbrico y de ah recibir la configuracin de red, no de la red del AP)
21
Incorporacin de seguridad en el diseo de la LAN/WAN

Dibujar un diagrama de la ubicacin de filtros y funciones de seguridad.
Determinar el origen y la naturaleza de las amenazas potenciales.
22

Categoras principales de los servicios de seguridad:
Proteccin de la infraestructura (asegurar equipos y sus configuraciones, IOS, etc) Conectividad segura (identificacin de usuario) Deteccin de amenazas, defensa y mitigacin (firewalls, IDS, IPS, ACL, etc)
Tambin tener claro donde ubicar los dispositivos, para no dejar reas desprotegidas.
23

Disear e implementar los filtros de acceso apropiados para cumplir con un requerimiento de seguridad especfico de la red: Grupos de reglas de firewall.
Listas de control de acceso.
La regla general es denegar todo trfico no autorizado de forma explcita.

24

Incluir listas de control de acceso y reglas de firewall en la documentacin del diseo: Proporcionar pruebas que demuestren que se implementa la poltica de seguridad. Asegrarse de que cuando se realicen cambios, las reglas existentes se conozcan. Colaborar en el proceso de resolucin de problemas. Recordar que las polticas deben estar por escrito.
25
Prctica de Laboratorio
Laboratorio 5.5.3.3
26
Resumen
Para cada objetivo comercial, el diseador determina cules son los cambios en la red que son necesarios.
Las redes convergentes transportan una combinacin de trfico de video, datos y voz.
El diseo de la conectividad WAN requiere la evaluacin de los servicios de telecomunicaciones disponibles en el rea del cliente. Las soluciones de redes inalmbricas unificadas ofrecen caractersticas avanzadas.
El diseador de la red debe identificar qu datos estn en riesgo y cules son los posibles orgenes de los ataques.
27
28

CCNA-Disc-4-Capítulo-5 Creacion Del Diseño de Red

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

CCNA-Disc-4-Capítulo-5 Creacion Del Diseño de Red

Uploaded by

Copyright:

Available Formats

Creacin del diseo de red

Diseo y soporte de redes de computadoras: captulo 5

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Anlisis de los objetivos comerciales y los requerimientos de las aplicaciones

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Anlisis de los objetivos comerciales y los requerimientos de las aplicaciones

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Anlisis de los objetivos comerciales y los requerimientos de las aplicaciones

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Anlisis de los objetivos comerciales y los requerimientos de las aplicaciones

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Anlisis de los objetivos comerciales y los requerimientos de las aplicaciones

Anlisis de los objetivos comerciales y los requerimientos de las aplicaciones

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Seleccin de la opcin de conectividad WAN apropiada

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Seleccin de la opcin de conectividad WAN apropiada

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Seleccin de la opcin de conectividad WAN apropiada

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Seleccin de la opcin de conectividad WAN apropiada

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Incorporacin de conectividad inalmbrica en el diseo LAN

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Incorporacin de conectividad inalmbrica en el diseo LAN

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Incorporacin de conectividad inalmbrica en el diseo LAN

Potencia de la seal del AP.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Incorporacin de conectividad inalmbrica en el diseo LAN

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Incorporacin de seguridad en el diseo de la LAN/WAN

Determinar el origen y la naturaleza de las amenazas potenciales.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Incorporacin de seguridad en el diseo de la LAN/WAN

Incorporacin de seguridad en el diseo de la LAN/WAN

Listas de control de acceso.

La regla general es denegar todo trfico no autorizado de forma explcita.

Incorporacin de seguridad en el diseo de la LAN/WAN

2006 Cisco Systems, Inc. Todos los derechos reservados.