Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Indice
Introduccin
Cableado estructurado
Network Address Translation (NAT)
Virtual LANs
Virtual Private Networks (VPNs)
Intranets/Extranets
Interconexin de Redes
2
Introduccin
El diseo de la red es uno de los pasos ms
importantes para conseguir una RAL rpida y
estable. Es un proceso que abarca:
Recoger los requisitos y expectativas de los usuarios
Determinar los patrones de trfico actuales, previniendo
posibles crecimientos de la red en el futuro
Definir los dispositivos necesarios tanto a nivel 1, 2 y 3 a lo
largo de toda la topologa de la red
Interconexin con WANs
Documentar la implementacin de la red fsica y lgica
Introduccin
Herramientas
Subnetting
Supernetting
NAT
DHCP
4
Objetivos en el diseo de
RALs
Funcionalidad la red deber funcionar con razonable
velocidad y fiabilidad.
Escalabilidad- la red debera ser capaz de crecer sin
grandes cambios estructurales en el diseo global.
Adaptabilidad la red debera disearse teniendo en
cuenta las futuras tecnologas, y no debera de incluir
elementos o dispositivos que limitaran la aplicacin de
nuevas tecnologas cuando estn disponibles.
Facilidad de administracin la red deber disearse para
facilitar en la medida de lo posible las tareas de
monitorizacin y administracin de la misma.
Cableado estructurado
Normativa EIA/TIA 568
Norma de cableado p
para edificios comerciales
Utilidades y funciones:
Sistema de cableado genrico de comunicaciones en edificios
Medios, topologa, puntos de terminacin y conexin, y administracin bien
definidos.
Soporte para entornos multiproveedor, multiprotocolo.
Independiente de fabricante y equipos
Instrucciones de diseo de productos de comunicaciones para empresas
comerciales.
i l
Capacidad de planificacin e instalacin de cableado de comunicaciones para
edificios sin conocimiento previo de los productos a conectar.
Se aplica a cableados de par trenzado sin apantallar (XBASE-T, Token Ring, PBX,
RDSI y otros).
6
Norm. EIA/TIA 568
Categora del cableado:
Categora
g 1. Cable telefnico tradicional. Adecuado p
para voz pero
p no
para datos. La mayora de cable instalado antes de 1983.
Categora 2. Certificado para transmisin de datos hasta 4 Mbps
(Similar al Tipo 3 de IBM). 4 pares trenzados.
Categora 3. Admite la transmisin de datos a 10 Mbps (10BASE-T y
Token Ring a 4 Mbps) 4 pares trenzados , 1 rizo cada 10 cm
Categora 4. Certificado para transmisin de datos hasta 16 Mbps
(Token Ring a 16 Mbps) 4 pares trenzados.
Categora 5 (y 5e). Admite la transmisin de datos entre 100 y 150
Mbps (100BASE_VG, CDDI, ATM) y 1Gbps en 1000BaseT 4 pares
trenzados, cable de cobre 100W, baja capacitancia y baja diafona.
Categora 6 (y 6e). Admite la transmisin de datos hasta 1000 Mbps, 4
pares trenzados, cable de cobre 100W, baja capacitancia y baja diafona.
Horizontal
cable
Telecommunications
closet
Backbone
cable
External
Cable
Equipment
room
8
Un poco de terminologa
Vertical cabling Es el Backbone cabling
Cableado q que interconecta armarios de
comunicaciones.
MDF - Main Distribution Facility. Armario o sala
principal de comunicaciones de un edificio. Es el
punto central de la topologa en estrella, donde
se ubican los paneles de conectores, hubs y
routers
routers.
IDF - Intermediate Distribution Facility. Armario
secundario de comunicaciones. Los IDF
dependen del MDF.
10
IDF - Intermediate
Distribution Facility
Cuando las distancias hasta el MDF son
de ms de 100 m, se aade un IDF.
11
Hub
12
NAT (Network Address Translation)
NAT (RFC 2663)
Problema:
Queremos que m hosts puedan acceder
simultneamente a la red externa disponiendo slo
de n IPs pblicas (m > n)
Solucin:
Asignar direcciones privadas en la red interna
Utilizar un procedimiento de traduccin:
direccin privada direccin pblica
para salir a la red externa
Funcionamiento de NAT
IP privada 1 Puerto origen x x'
y'
Puerto origen
IP pblica
bli x' origen
Puerto
y'
Red privada
Red pblica
externa
10.2.0.5
DF = Direccin IP Fuente
Tabla NAT
Direccin IP y Direccin IP y
puerto interno puerto externo
10.0.0.1: 1227 192.69.1.1: 61001
10.0.0.5: 1110 192.69.1.1: 61002
Desde el punto de vista externo todos los hosts utilizan una sola
direccin IP
Se realiza multiplexacin por puertos
18
Virtual LANs
El objetivo es separar la topologa lgica de la topologa fsica.
Los switches permiten la creacin de Virtual LANs (VLANs). Las VLANs ofrecen
grandes posibilidades al permitir gestionar el flujo de trfico en la RAL y
reducir el trfico broadcast entre segmentos.
Las VLANs pueden verse como un grupo de estaciones, quizs ubicadas en
segmentos fsicos diferentes de la RAL, que no estn limitadas o
restringidas por su ubicacin fsica y se comunican como si estuvieran en
una RAL fsica o segmento comn
VLANs segmentan lgicamente redes conmutadas segn funciones, equipos de trabajo, etc.
de la organizacin independientemente de su ubicacin fsica o conexiones.
Permiten al administrador de la red organizar la RAL lgicamente en vez de fsicamente
Ventajas
j
El trfico broadcast se limita a la VLAN
Consideremos una red media-grande basada en un switch, tendra demasiado trfico broadcast.
Las VLANs pueden ser asignadas y gestionadas dinmicamente sin limitaciones ni cambios
fsicos
Las VLANs pueden usarse para equilibrar el reparto del ancho de banda por grupos
19
20
Diseo y config. de VLANs
VLANs dinmicas se crean a travs de un software de gestin de red
Cuando un dispositivo entra en la red, interroga la base de datos para
conocer su VLAN
21
Tipos de VLANs:
Port-based VLANs
Se basan en los puertos en que se conectan las mquinas para formar los grupos o redes virtuales.
Simple de utilizar
MAC-based VLANs
El puente o switch tiene una tabla para cada VLAN con la lista de las direcciones MAC de las mquinas
que la forman.
Las tablas las tiene que configurar el administrador
usan por tanto la misma direccin MAC de 48 bits para formar los grupos o redes virtuales.
Protocol-based VLANs
Las VLANs de nivel 3 utilizan las direcciones de nivel de red (p.e. en TCP/IP las direcciones IP) para
formar los grupos o redes virtuales.
22
VLAN Tagging
VLAN Tagging se utiliza cuando un enlace tiene que transportar trfico de ms
de una VLAN.
Trunk link: cuando el switch recibe un paquete de alguna de las estaciones
conectadas, le aade un identificador en la cabecera.
Esta info en la cabecera indica la VLAN de cada paquete.
El paquete es reenviado al switch o router apropiado
El switch que entrega el paquete a la estacin destino elimina el VLAN ID.
Principales mtodos VLAN Tagging:
Cisco proprietary Inter-Switch Link (ISL)
IEEE 802.1Q
802 1Q
VLAN Tagging
23
Configuracin VLANs
24
Virtual Private Networks (VPN)
Problema
Una compaa quiere comunicar de forma segura sus redes
situadas en sedes separadas geogrficamente y dar acceso
seguro a los usuarios que acceden desde fuera de la red
corporativa (por ejemplo, comerciales)
Soluciones
Alquiler de lneas de comunicacin privadas
Caro, poco flexible
Utilizar los enlaces existentes en Internet
Seguridad mediante cifrado VPNs (Virtual Private Networks)
Una VPN proporciona: Confidencialidad, integridad,
autenticacin.
25
26
Acceso LAN-LAN mediante VPNs
27
Internet
datos cifrados
ISP
Sede
Cliente
Servidor de tneles
28
VPN Tunnelling
Encapsulation
Las VPNs se crean estableciendo circuitos virtuales entre
determinados ppuntos ((hosts)) en Internet
Un Tnel no es ms que dos hosts que se comunican entre
si mediante un protocolo encapsulado
Los datos que vienen de determinados protocolo se colocan en el campo
de datos del protocolo que encapsula
Dicho campo de datos puede encriptarse y firmarse digitalmente
Hay
y tres tipos
p de p
protocolos VPN utilizados p
para tunnelling
g
PPTP (Point-to-Point Tunnelling Protocol)
L2TP (Layer 2 tunnelling Protocol)
IPSec (Internet Protocol Security)
29
Intranets
Una intranet es una RAL corporativa que utiliza las tecnologas de
Internet
Protocolos
Aplicaciones
Etc.
Principales funciones:
Proporciona informacin corporativa a travs de pginas web de los
departamentos, individuales, etc., distribucin de documentos (workflow)
Acceso a bases de datos: Web-based databases
Motores de bsqueda
de documentos
Comunicacin interactiva: Chat, audio y video conferencia,..
Groupware
Telefona
..
30
Intranets
Internet Intranet
Firewall Servidores
web
Bases de
datos
31
Extranets
Una extranet es una intranet extendida, que utiliza redes
/ ((como Internet)) p
basadas en TCP/IP para comunicar
intranets en diferentes ubicaciones.
Las transmisiones de la extranet se realizan por Internet para ahorrar
dinero
necesidad de crear tneles (flujos de datos securos) usando criptografa
(como VPNs)
Las extranets proporcionan conectividad segura entre la
i t
intranet
t de
d una organizacin
i i y la
l intranet
i t t de
d sus
business partners, proveedores, entidades financieras,
etc.
32
Interconexin de redes
Encaminamiento en Internet
Internet no es una red plana:
Escalabilidad: Autonoma
Con ms de 2 millones administrativa
de destinos posibles, Internet = red de
los algoritmos vistos: redes
Tendran problemas de Cada administrador
convergencia puede querer elegir el
Generaran gran cantidad protocolo de
de trfico, que inundara encaminamiento
los enlaces de Internet Tener un criterio distinto
Necesitaran tablas de sobre la mtrica ms
encaminamiento inmensas idnea
Solucin:
encaminamiento jerrquico
Dividir Internet en Routers pasarela
regiones, Son routers especiales
p que
q
comunican distintos SAs
''sistemas autnomos''
Utilizan el protocolo ''intra-SA''
(SA):
Son responsables de
Los routers del mismo SA encaminar fuera del SA
ejecutan el mismo protocolo mediante protocolos ''inter-
SA''
de encaminamiento
Protocolo ''intra-SA''
intra-SA
Tienen informacin completa
del resto de routers del SA
Los routers en diferentes SAs
pueden utilizar distintos
protocolos ''intra-SA''
Encaminamiento intra-SA e
inter-SA
C.b Pasarelas:
B.a Encaminamiento
A.a inter-SA entre ellas
A.c Encaminamiento
b c
a a intra-SA con los
C b otros routers de su
a B
d SA
c
A b
A b
Algoritmo de Algoritmo de
encaminamiento encaminamiento
Encaminamiento
inter-SA, intra-SA intra-SA inter-SA
Tabla de
encaminamiento
Ejemplo de encaminamiento
intra-SA e inter-SA:
Encaminamiento inter-SA
entre A y B
C.b
B.a
A.a
A.c H2
b c
a a
C b
a B
d c Encaminamiento intra-SA
H1
A b
b dentro del SA B
Encaminamiento intra-SA
dentro del SA A
Encaminamiento en el interior de
sistemas autnomos
Protocolos para calcular las rutas dentro de
un SA
Los protocolos intra-SA ms comunes son:
RIP (Routing Information Protocol)
OSPF (Open Shortest Path First)
Tambin conocidos como protocolos IGP
(Interior Gateway Protocols)
Funcionamiento de BGP
Es un algoritmo por vector de caminos:
Similar al protocolo por vector de distancias
pero trabaja con rutas completas
Cada SA tiene un nmero de identificacin
nico
Cada pasarela informa de la secuencia de SAs
que se atraviesan hasta alcanzar una red
q
destino
Trabajar con rutas completas presenta
ventajas:
Impide los bucles en el encaminamiento
Ejemplo de BGP
B
x
w
A
C y