Diseño de campus empresarial El área funcional se divide en los siguientes módulos: • Infraestructura del campus, en el cual se incluye tres capas: o Capa de acceso al edificio o Capa de distribución de edificios o La capa de granja de servidores • Core del campus • Distribución de borde Requisitos del campus empresarial
Consideraciones de diseño de la capa de acceso al edificio
Se debe considerar las siguientes preguntas al implementar la capa de acceso de la infraestructura del campus. • ¿Cuántos usuarios o puertos de host se requieren actualmente en el armario de cableado y cuántos se requerirán en el futuro? • ¿Qué rendimiento de la capa de enlace de datos necesita el nodo? • ¿Cuál es la capacidad de enlace necesaria para los conmutadores de la capa de distribución de edificios? • ¿Cómo se implementarán las VLAN y STP? • ¿Se requieren características adicionales, como seguridad de puertos, gestión de tráfico de multidifusión y QoS (como clasificación de tráfico basada en puertos)? La capa de acceso al edificio debe tener la simplicidad de la conmutación LAN tradicional, con el apoyo de aplicaciones empresariales y servicios inteligentes de red básicos. Administradores VLAN y STP Limitar las VLAN a un solo armario de cableado en caso de que sea posible. Evitar el uso de STP. Evite requerir cualquier tipo de STP (incluido Rapid STP [RSTP]) por diseño para la topología de red más determinista y altamente disponible que sea predecible y limitada y que tenga convergencia sintonizada de manera confiable. Otra razón para evitar el uso de STP es el equilibrio de carga: si hay dos enlaces redundantes, STP de forma predeterminada utiliza solo uno de los enlaces, mientras que los protocolos de enrutamiento utilizan ambos de forma predeterminada. Si se requiere STP, usar RSTP con Per- VLANS Spanning tree plus Cisco desarrolló Per-VLAN Spanning Tree (PVST) para que los switches puedan tener una instancia de STP ejecutándose por VLAN, lo que permite que los enlaces físicos redundantes dentro de la red se utilicen para diferentes VLAN y, por lo tanto, reduzcan la carga en los enlaces individuales. PVST solo funciona con troncales ISL. Sin embargo, Cisco extendió esta funcionalidad para troncales 802.1Q con el protocolo Per-VLAN Spanning Tree Plus (PVST +). RSTP está definido por IEEE 802.1w. RPVST + es una mejora de Cisco de RSTP. Como práctica recomendada, si se debe utilizar STP, utilice RPVST +. Recomendaciones STP • Si una red incluye conmutadores que no son de Cisco, aísle los diferentes dominios STP con enrutamiento de capa 3 para evitar problemas de compatibilidad con STP. • Incluso si el diseño recomendado no depende de STP para resolver eventos de falla de enlace o nodo, utilice STP en diseños de Capa 2 para proteger contra bucles del lado del usuario Herramientas Cisco STP • PortFast: Se utiliza para puertos a los que se conectan directamente estaciones o servidores de usuarios finales. Cuando PortFast está habilitado, no hay demora en el paso del tráfico, porque el conmutador coloca inmediatamente el puerto en el estado de reenvío STP, omitiendo los estados de escucha y aprendizaje. • Guardia BPDU: La función BPDUGuard refuerza los límites del dominio STP y mantiene predecible la topología activa. Si el puerto recibe un BPDU, el puerto pasa a estado} lo que significa que se deshabilitó debido a un error) y se informa un mensaje de error. • Filtrado BPDU: Esta función impide que los puertos no troncales habilitados para PortFast transmitan BPDU. STP no se ejecuta en estos puertos. • UplinkFast: Permite que el conmutador ponga un puerto redundante (ruta) en el estado de reenvío inmediatamente, lo que generalmente da como resultado una convergencia de 3 a 5 segundos después de una falla en el enlace. • BackconeFast: BackboneFast reduce el tiempo de convergencia en max_age (que es 20 segundos por defecto), de 50 segundos a aproximadamente 30 segundos • Protector de bucles STP: Cuando uno de los puertos de bloqueo en una topología físicamente redundante deja de recibir BPDU, normalmente STP crea un bucle potencial al mover el puerto al estado de reenvío. • RootGuard: La función RootGuard evita que los conmutadores externos se conviertan en root. RootGuard debe estar habilitado en todos los puertos donde el puente raíz debe no Aparecer; esta característica asegura que el puerto en el que RootGuard está habilitado es el puerto designado • Detección del segmento BPDU: La detección de sesgo genera un informe para cada puerto en el que BPDU ha llegado tarde. • Detección de enlace unidireccional (UDLD): Un enlace unidireccional se produce siempre que el vecino recibe el tráfico transmitido por el conmutador local sobre un enlace, pero el dispositivo local no recibe el tráfico transmitido desde el vecino Gestión de troncales entre conmutadores Los troncales generalmente se implementan en la interconexión entre las capas de Acceso a edificios y Distribución de edificios. • Modo troncal y encapsulado: Como práctica recomendada al configurar troncales, configure Dynamic Trunking Protocol (DTP) en deseable por un lado y deseable con el negociador en el otro lado para admitir la negociación del protocolo DTP (encapsulación). • Eliminación manual de VLAN: Otra práctica recomendada es eliminar manualmente las VLAN no utilizadas de las interfaces troncalizadas para evitar la propagación de la difusión. Cisco recomienda no utilizar la poda automática de VLAN; la poda manual proporciona un control más estricto. • Modo transparente VTP: El modo transparente de VTP debe utilizarse como una mejor práctica porque las redes jerárquicas tienen poca necesidad de una base de datos de VLAN común compartido Consideraciones de diseño de la capa distribución • Actuación: Los conmutadores de distribución de edificios deben proporcionar un rendimiento de velocidad de cable en todos los puertos. Esta característica es importante debido a la agregación de la capa BuildingAccess en un lado y la conectividad de alta velocidad del módulo Campus Core en el otro lado. • Redundancia: Se deben implementar conmutadores de capa de distribución de edificios y conexiones redundantes al núcleo del campus • Servicios de infraestructura: Los conmutadores de distribución de edificios no solo deben admitir la conmutación rápida de múltiples capas, sino que también deben incorporar servicios de red como alta disponibilidad, QoS, seguridad y aplicación de políticas. Capas del campus core con conmutación múltiple • Peering de conmutador multicapa reducido (adyacencias de enrutamiento): Cada edificio multicapa El conmutador de distribución se conecta únicamente a conmutadores Campus Core de dos capas, mediante una configuración de triángulo redundante • Topología sin bucles de árbol de expansión: No existe actividad STP en el Campus Core o en los enlaces de Distribución de edificios a la capa Campus Core, porque todos los enlaces son enlaces de Capa 3 (enrutados). Las topologías arbitrarias son compatibles con el protocolo de enrutamiento utilizado en la capa Campus Core • Soporte mejorado de servicios de infraestructura de red: Conmutadores de núcleo de campus multicapa proporcionar un mejor soporte para servicios de red inteligente que el que podrían soportar los conmutadores centrales de la capa de enlace de datos
Propuesta Tecnica Economica para El Servicio de Consultoria para La Implementacion de Un Sistema de Gestion de Seguridad y Salud Ocupacional Basado en La Norma Ohsas 18001