Universidad Politécnica Salesiana

Nombre: Alexis Olmedo

Diseño de campus empresarial
El área funcional se divide en los siguientes módulos:
• Infraestructura del campus, en el cual se incluye tres capas:
o Capa de acceso al edificio
o Capa de distribución de edificios
o La capa de granja de servidores
• Core del campus
• Distribución de borde
Requisitos del campus empresarial

Consideraciones de diseño de la capa de acceso al edificio

Se debe considerar las siguientes preguntas al implementar la capa de acceso de la
infraestructura del campus.
• ¿Cuántos usuarios o puertos de host se requieren actualmente en el armario de
cableado y cuántos se requerirán en el futuro?
• ¿Qué rendimiento de la capa de enlace de datos necesita el nodo?
• ¿Cuál es la capacidad de enlace necesaria para los conmutadores de la capa de
distribución de edificios?
• ¿Cómo se implementarán las VLAN y STP?
• ¿Se requieren características adicionales, como seguridad de puertos, gestión de
tráfico de multidifusión y QoS (como clasificación de tráfico basada en puertos)?
La capa de acceso al edificio debe tener la simplicidad de la conmutación LAN
tradicional, con el apoyo de aplicaciones empresariales y servicios inteligentes de red
básicos.
Administradores VLAN y STP
Limitar las VLAN a un solo armario de cableado en caso de que sea posible.
Evitar el uso de STP. Evite requerir cualquier tipo de STP (incluido Rapid STP [RSTP])
por diseño para la topología de red más determinista y altamente disponible que sea
predecible y limitada y que tenga convergencia sintonizada de manera confiable. Otra
razón para evitar el uso de STP es el equilibrio de carga: si hay dos enlaces redundantes,
STP de forma predeterminada utiliza solo uno de los enlaces, mientras que los protocolos
de enrutamiento utilizan ambos de forma predeterminada.
Si se requiere STP, usar RSTP con Per- VLANS Spanning tree plus
Cisco desarrolló Per-VLAN Spanning Tree (PVST) para que los switches puedan tener
una instancia de STP ejecutándose por VLAN, lo que permite que los enlaces físicos
redundantes dentro de la red se utilicen para diferentes VLAN y, por lo tanto, reduzcan
la carga en los enlaces individuales. PVST solo funciona con troncales ISL. Sin embargo,
Cisco extendió esta funcionalidad para troncales 802.1Q con el protocolo Per-VLAN
Spanning Tree Plus (PVST +).
RSTP está definido por IEEE 802.1w. RPVST + es una mejora de Cisco de RSTP. Como
práctica recomendada, si se debe utilizar STP, utilice RPVST +.
Recomendaciones STP
• Si una red incluye conmutadores que no son de Cisco, aísle los diferentes
dominios STP con enrutamiento de capa 3 para evitar problemas de
compatibilidad con STP.
• Incluso si el diseño recomendado no depende de STP para resolver eventos de
falla de enlace o nodo, utilice STP en diseños de Capa 2 para proteger contra
bucles del lado del usuario
Herramientas Cisco STP
• PortFast: Se utiliza para puertos a los que se conectan directamente estaciones o
servidores de usuarios finales. Cuando PortFast está habilitado, no hay demora en
el paso del tráfico, porque el conmutador coloca inmediatamente el puerto en el
estado de reenvío STP, omitiendo los estados de escucha y aprendizaje.
• Guardia BPDU: La función BPDUGuard refuerza los límites del dominio STP
y mantiene predecible la topología activa. Si el puerto recibe un BPDU, el puerto
pasa a estado} lo que significa que se deshabilitó debido a un error) y se informa
un mensaje de error.
• Filtrado BPDU: Esta función impide que los puertos no troncales habilitados
para PortFast transmitan BPDU. STP no se ejecuta en estos puertos.
• UplinkFast: Permite que el conmutador ponga un puerto redundante (ruta) en el
estado de reenvío inmediatamente, lo que generalmente da como resultado una
convergencia de 3 a 5 segundos después de una falla en el enlace.
• BackconeFast: BackboneFast reduce el tiempo de convergencia en max_age (que
es 20 segundos por defecto), de 50 segundos a aproximadamente 30 segundos
• Protector de bucles STP: Cuando uno de los puertos de bloqueo en una topología
físicamente redundante deja de recibir BPDU, normalmente STP crea un bucle
potencial al mover el puerto al estado de reenvío.
 • RootGuard: La función RootGuard evita que los conmutadores externos se
conviertan en root. RootGuard debe estar habilitado en todos los puertos donde el
puente raíz debe no Aparecer; esta característica asegura que el puerto en el que
RootGuard está habilitado es el puerto designado
• Detección del segmento BPDU: La detección de sesgo genera un informe para
cada puerto en el que BPDU ha llegado tarde.
• Detección de enlace unidireccional (UDLD): Un enlace unidireccional se
produce siempre que el vecino recibe el tráfico transmitido por el conmutador
local sobre un enlace, pero el dispositivo local no recibe el tráfico transmitido
desde el vecino
Gestión de troncales entre conmutadores
Los troncales generalmente se implementan en la interconexión entre las capas de Acceso
a edificios y Distribución de edificios.
• Modo troncal y encapsulado: Como práctica recomendada al configurar
troncales, configure Dynamic Trunking Protocol (DTP) en deseable por un lado
y deseable con el negociador en el otro lado para admitir la negociación del
protocolo DTP (encapsulación).
• Eliminación manual de VLAN: Otra práctica recomendada es eliminar
manualmente las VLAN no utilizadas de las interfaces troncalizadas para evitar
la propagación de la difusión. Cisco recomienda no utilizar la poda automática de
VLAN; la poda manual proporciona un control más estricto.
• Modo transparente VTP: El modo transparente de VTP debe utilizarse como
una mejor práctica porque las redes jerárquicas tienen poca necesidad de una base
de datos de VLAN común compartido
Consideraciones de diseño de la capa distribución
• Actuación: Los conmutadores de distribución de edificios deben proporcionar un
rendimiento de velocidad de cable en todos los puertos. Esta característica es
importante debido a la agregación de la capa BuildingAccess en un lado y la
conectividad de alta velocidad del módulo Campus Core en el otro lado.
• Redundancia: Se deben implementar conmutadores de capa de distribución de
edificios y conexiones redundantes al núcleo del campus
• Servicios de infraestructura: Los conmutadores de distribución de edificios no
solo deben admitir la conmutación rápida de múltiples capas, sino que también
deben incorporar servicios de red como alta disponibilidad, QoS, seguridad y
aplicación de políticas.
Capas del campus core con conmutación múltiple
• Peering de conmutador multicapa reducido (adyacencias de enrutamiento): Cada
edificio multicapa El conmutador de distribución se conecta únicamente a
conmutadores Campus Core de dos capas, mediante una configuración de
triángulo redundante
• Topología sin bucles de árbol de expansión: No existe actividad STP en el Campus
Core o en los enlaces de Distribución de edificios a la capa Campus Core, porque
todos los enlaces son enlaces de Capa 3 (enrutados). Las topologías arbitrarias son
compatibles con el protocolo de enrutamiento utilizado en la capa Campus Core
• Soporte mejorado de servicios de infraestructura de red: Conmutadores de núcleo
de campus multicapa proporcionar un mejor soporte para servicios de red
inteligente que el que podrían soportar los conmutadores centrales de la capa de
enlace de datos