Modulo 4 Conexin de Redes

Captulo 1

Presentation_ID 2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 1
 Diseo Jerrquico de la Red

Captulo 1
Objetivos

Presentation_ID 2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 2
 Introduccin

Presentation_ID 2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 3
 Diseo Jerrquico de la Red
Introduccin
Las redes deben satisfacer las necesidades actuales de las
organizaciones y admitir tecnologas emergentes a medida
que se adoptan nuevas tecnologas.

Los principios y los modelos de diseo de red pueden

ayudar a un ingeniero de red a disear y armar una red que
sea:
Flexible,
Resistente y
Fcil de administrar.

Presentation_ID 2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 4
 Diseo jerrquico
de la red

Presentation_ID 2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 5
Requisitos de Red
Cuando se analiza el diseo de
red, es til categorizarlas
segn la cantidad de
dispositivos que se atienden:

Red pequea: Red grande:

proporciona servicios proporciona servicios
para hasta 200 para mas de 1000
dispositivos. dispositivos.

Red mediana:
proporciona servicios
de 200 a 1000
dispositivos.

Los diseos de red varan segn el tamao y las

necesidades de las organizaciones.
Presentation_ID 2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 6
Requisitos de Red

Presentation_ID
Cisco Certified Design Associate (CCDA)
2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 7
 Principios de Ingeniera Estructurada
Un factor fundamental La capacidad de modificar
partes de la red, agregar
Divide el problema
para la correcta nuevos servicios o aumentar
complejo del diseo implementacin de la capacidad sin necesidad de
de red en reas cualquier diseo de red es realizar actualizaciones de
ms pequeas y seguir buenos principios de gran importancia
ms fciles
administrar.
de
ingeniera estructurada.

Flexibilidad

Jerarqua
La red debe estar
disponible para que se
Al separar en mdulos pueda utilizar tanto en
las diversas funciones condiciones normales
que existen en una como anormales.
red, esta es ms fcil
disear.
Capacidad de recuperacin

Presentation_ID
Modularidad 2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 8
Jerarqua de Red

En la tecnologa de redes, un diseo jerrquico de la red

o modelo jerrquico de tres capas se divide la red en
varias capas independientes.

Es hacer que una red plana se divida en bloques ms

pequeos y fciles de administrar.

Se fragmenta para separar las funciones

dentro de una red y cada capa del diseo Animacin 1.1.2.1
desempea una funcin especfica.

Presentation_ID 2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 9
Jerarqua de Red
La divisin de la
red en capas
permite:

Mantener los
problemas de la red
aislados por capas Ayudar a seleccionar
el equipo y las
caractersticas que va
a necesitar la red.

Simplificar el
diseo, la
implementacin y
la administracin

Presentation_ID 2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 10
Jerarqua de Red

El diseo de red jerrquico incluye tres capas:

Capa de acceso: proporciona acceso a la red para los

grupos de trabajo y los usuarios.

Capa de distribucin: proporciona una conectividad

basada en polticas y controla el lmite entre las capas de
acceso y de ncleo.

Capa de ncleo: proporciona un transporte rpido entre

los switches de distribucin dentro del campus
empresarial.
Presentation_ID 2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 11
Capa de Acceso
En un entorno LAN, la capa de acceso otorga acceso a la
red para los hosts. En el entorno WAN, puede
proporcionar acceso a la red empresarial.

La capa de acceso cumple varias

funciones:
Switching de capa 2
Alta disponibilidad
Seguridad del puerto
Clasificacin y marcacin de
QoS, y lmites de confianza
Inspeccin del protocolo de
resolucin de direcciones
(ARP)
Listas de control de acceso
virtual (VACL)
rbol de expansin
Alimentacin por Ethernet y
VLAN auxiliares para VoIP
Presentation_ID 2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 12
Capa de Distribucin
Agrega los datos recibidos de los switches de la capa de
acceso antes de que se transmitan a la capa ncleo para el
enrutamiento hacia su destino final.
Para segmentar los grupos
de trabajo y aislar los
problemas, se utiliza un
ruteador o un switch
multicapa.

Un switch de capa de
distribucin puede
proporcionar
servicios ascendentes
para muchos switches
de capa de acceso.
Presentation_ID 2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 13
Capa de Distribucin
La capa de distribucin cumple varias funciones:

Agregacin de enlaces LAN o WAN.

Seguridad basada en polticas en forma de ACL y filtrado.
Servicios de ruteo entre redes LAN y VLAN, y entre dominios de
enrutamiento (p. ej., EIGRP a OSPF).
Redundancia y balanceo de carga.
Un lmite para la agregacin y la sumarizacin de rutas que se
configura en las interfaces hacia la capa de ncleo.
Control del dominio de difusin, ya que ni los ruteadores ni los
switches multicapa reenvan broadcast. El dispositivo funciona como
punto de demarcacin entre los dominios de difusin.
Presentation_ID 2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 14
Capa de Ncleo
La capa de ncleo tambin se conoce como backbone de red
y esta compuesto de dispositivos de red de alta velocidad.

Interconecta varios componentes de campus, como mdulos

de distribucin, mdulos de servicio, el centro de datos y el
permetro de la WAN.

Es fundamental para la
interconectividad entre los
dispositivos de capa de
distribucin

Debe tener una alta

disponibilidad y debe ser
redundante.
Presentation_ID 2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 15
Capa de Ncleo

La capa de ncleo cumple varias funciones:

Debe proporcionar switching de alta velocidad (es decir,

un transporte rpido).
Debe proporcionar confiabilidad y tolerancia a fallas.
Debe lograr la escalabilidad mediante equipos ms
rpidos, no con ms equipos.
Debe evitar la manipulacin de paquetes que implica una
gran exigencia para la CPU a causa de la seguridad, la
inspeccin, la clasificacin de la calidad de servicio (QoS)
u otros procesos.
Presentation_ID 2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 16
Ncleo Contrado
Un diseo jerrquico de dos niveles en el que las capas de
ncleo y de distribucin se combinan en una sola capa
suele ser ms prctico para redes pequeas.

Existe un ncleo
contrado cuando las
funciones de la capa de
distribucin y de la capa
de ncleo se implementan
mediante un nico
dispositivo.

La principal motivacin
para elegir el diseo de
ncleo contrado es la
reduccin de costos de
la red
Presentation_ID 2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 17
Diseo Modular
Debido a que la complejidad de la red para satisfacer
demandas aument, se volvi necesario modificar el diseo
de la red por uno que utilizara un enfoque ms modular.

Un diseo de red modular separa:

La red en varios mdulos de red funcionales.

Cada uno de estas apunta a un lugar o un propsito
especfico en la red.
Los mdulos representan reas que tienen una
conectividad fsica o lgica diferente.
Se encargan de designar dnde se llevan a cabo las
diferentes funciones en la red.

Presentation_ID 2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 18
Diseo Modular
El enfoque modular
tiene varios beneficios

Se puede implementar
Las fallas que ocurren seguridad de forma
dentro de un mdulo se modular, lo que permite
pueden aislar del resto un control ms detallado
de la red de la seguridad.

Los cambios, las Cuando un mdulo

actualizaciones o la especfico ya no posee
introduccin de nuevos la capacidad suficiente,
servicios de redes se pueden se puede actualizar o
realizar de forma controlada reemplazar con otro
y gradual, mdulo que tenga la
misma funcin
estructural

Presentation_ID 2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 19
Diseo Modular

Presentation_ID 2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 20
Mdulos en la Arquitectura Empresarial
Denominado bloque
de distribucin
controladores
inalmbricos, los
servicios de consta de Internet perimetral
comunicaciones y del permetro de WAN.
unificadas, los Estos bloques ofrecen
gateways de conectividad a servicios de
polticas, etc. voz, de video y de datos
fuera de la empresa

Este bloque es
responsable de
administrar y
mantener muchos
sistemas de datos que
son fundamentales
para las operaciones
comerciales
modernas.
Presentation_ID 2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 21
Modelo de Arquitectura Empresarial de CISCO
Para satisfacer la necesidad de modularidad en el diseo de red,
Cisco desarroll el modelo de arquitectura empresarial de Cisco.
Separa la red empresarial en reas funcionales que se conocen como mdulos
mdulos principales de la arquitectura

Centro de datos de la empresa

permetro del proveedor de servicios:
mdulos adicionales conectados al
empresarial de Cisco

Presentation_ID 2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 22
Campus Empresarial CISCO
Conecta a los usuarios dentro del campus,
la granja de servidores y los mdulos de
permetro empresarial.

a) Proporcionan una alta disponibilidad

mediante un diseo de red jerrquico
resistente.
b) Integran las comunicaciones IP, la
movilidad y la seguridad avanzada.
c) Utilizan el trfico de multidifusin y QoS
para optimizar el trfico de la red.
d) Proporcionan una mayor seguridad y
flexibilidad mediante la administracin
del acceso, las VLAN y las VPN con
IPsec.
Presentation_ID 2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 23
Permetro Empresarial CISCO
Proporciona conectividad para los servicios de voz,
video y datos fuera de la empresa. A menudo, este
mdulo funciona como vnculo entre el mdulo de
campus empresarial y los otros mdulos.

1. El submdulo de comercio electrnico permite que las

empresas admitan aplicaciones de comercio electrnico a
travs de Internet.

2. El submdulo de Internet del permetro empresarial

proporciona a los usuarios internos una conectividad
segura a los servicios de Internet, como los servidores
pblicos, el correo electrnico y DNS. Conectividad a
varios proveedores de Internet.
Los componentes de este submdulo incluyen el firewall
y los routers de firewall, los routers perimetrales de
Internet, los servidores FTP y HTTP, los servidores de
retransmisin de SMTP y los servidores DNS. Zona
perimetral DMZ
Presentation_ID 2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 24
Permetro Empresarial CISCO
3. El submdulo de acceso remoto y VPN del permetro
empresarial proporciona servicios de terminacin de
acceso remoto, incluida la autenticacin para usuarios y
sitios remotos.
Los componentes de este submdulo incluyen los
firewalls, los concentradores de acceso telefnico, los
dispositivos de seguridad adaptables (ASA) de Cisco y
las aplicaciones de sistema de prevencin de intrusiones
(IPS) en la red.

4. El submdulo WAN utiliza diversas tecnologas WAN

para enrutar el trfico entre los sitios remotos y el sitio
central.
Los enlaces de redes WAN empresariales incluyen
tecnologas como la conmutacin de etiquetas
multiprotocolo (MPLS), Ethernet metropolitana, las lneas
arrendadas, la red ptica sncrona (SONET) y la
jerarqua digital sncrona (SDH), PPP, Frame Relay, ATM,
el cable, la lnea de suscriptor digital (DSL) y la
tecnologa inalmbrica.
Presentation_ID 2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 25
Permetro Empresarial CISCO
Las empresas utilizan proveedores de servicios (SP)
para enlazarse con otros sitios.

a) Proveedores de servicios de Internet (ISP)

b) Servicios WAN, como Frame Relay, ATM y MAN
c) Servicios de red pblica de telefona
conmutada (PSTN)

El mdulo de permetro del SP presenta las siguientes

caractersticas:
Abarca amplias reas geogrficas de manera
rentable.
Converge los servicios de voz, video y datos a travs
de una nica red de comunicaciones IP.
Admite QoS y acuerdos del nivel de servicio.
Admite seguridad mediante VPN (IPsec y MPLS) a
travs de las WAN de capa 2 y capa 3.
Presentation_ID 2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 26
Permetro Empresarial CISCO

Presentation_ID 2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 27
Permetro Empresarial CISCO

Presentation_ID 2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 28
rea Funcional Remota

El mdulo de sucursales de la empresa incluye las

sucursales remotas que permiten que los empleados
trabajen en ubicaciones fuera del campus.

El mdulo de trabajadores a distancia de la

empresa se encarga de proporcionar conectividad a
los empleados que trabajan desde diversas
ubicaciones geogrficamente dispersas, que
incluyen las oficinas domsticas, los hoteles o los
sitios de clientes.

El mdulo de centro de datos de la empresa es un

centro de datos con las mismas opciones
funcionales del centro de datos del campus, pero
en una ubicacin remota.
Presentation_ID 2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 29
Presentation_ID 2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 30